次の方法で共有


Windows Server での Hyper-V ネットワーク仮想化の概要

Windows Server と Virtual Machine Manager では、エンド ツー エンドのネットワーク仮想化ソリューションが提供されます。 Microsoft のネットワーク仮想化ソリューションは、次の 5 つの主なコンポーネントで構成されています。

  • Windows Server 用 Windows Azure パックにより、仮想ネットワークを作成するテナント接続ポータルと、仮想ネットワークを管理する管理ポータルが提供されます。

  • Virtual Machine Manager (VMM) は、ネットワーク ファブリックの一元管理を可能にします。

  • Microsoft ネットワーク コント ローラーは、データセンターの仮想および物理インフラストラクチャの管理、構成、監視、およびトラブルシューティングの自動化を行う、一元的でプログラミング可能なポイントを提供します。

  • Hyper-V ネットワーク仮想化は、ネットワーク トラフィックを仮想化するために必要なインフラストラクチャを提供します。

  • Hyper-V ネットワーク仮想化ゲートウェイは、仮想ネットワークと物理ネットワーク間の接続を可能にします。

このトピックでは、Windows Server 2016 の Hyper-V ネットワーク仮想化 (全体的なネットワーク仮想化ソリューションの一部) の概念を紹介し、主な利点と機能について説明します。 エンタープライズ ワークロード統合を考慮したプライベート クラウドおよび Infrastructure as a Service (IaaS) のパブリック クラウド サービス プロバイダーの両方に対するネットワーク仮想化の利点を説明します。

Windows Server 2016 でのネットワーク仮想化の技術的な詳細については、「Windows Server 2016 での Hyper-V ネットワーク仮想化の技術的な詳細」を参照してください。

以下のリソースも参照してください。

機能の説明

Hyper-V ネットワーク仮想化では、サーバー仮想化 (ハイパーバイザー) によりオペレーティング システムに "仮想マシン" が提供されるのと似た方法で、仮想マシンに "仮想ネットワーク" (VM ネットワークと呼ばれます) が提供されます。 ネットワーク仮想化は、仮想ネットワークを物理ネットワーク インフラストラクチャから切り離し、仮想マシンのプロビジョニングから VLAN や階層的な IP アドレス割り当ての制約を除去します。 このような柔軟性により、ユーザーは IaaS クラウドを簡単に移動でき、ホスト側やデータセンターの管理者はインフラストラクチャを効率よく管理できるようになる一方で、必要なマルチテナントの分離、セキュリティ要件、およびオーバーラップする仮想マシン IP アドレスのサポートは維持されます。

ユーザーはデータセンターをクラウドにシームレスに拡張することを希望しています。 現在は、そのようなシームレスなハイブリッド クラウド アーキテクチャには技術的な課題があります。 顧客が直面する大きな課題の 1 つは、クラウドで既存のネットワーク トポロジ (サブネット、IP アドレス、ネットワーク サービスなど) を再利用し、社内リソースとそのクラウド リソースの間を橋渡しすることです。 Hyper-V ネットワーク仮想化は、基盤の物理ネットワークから独立した VM ネットワークの概念を提供します。 1 つ以上の仮想サブネットから構成される VM ネットワークのこの概念により、仮想ネットワークに接続された仮想マシンの物理ネットワーク内の正確な場所は、仮想ネットワーク トポロジから分離されます。 その結果、クラウド内の既存の IP アドレスとトポロジを維持しながら仮想サブネットをクラウドに簡単に移動でき、既存のサービスはサブネットの物理的な場所に関係なく動作を続けることができます。 つまり、Hyper-V ネットワーク仮想化はシームレスなハイブリッド クラウドを可能にします。

ハイブリッド クラウドに加えて、データセンターを統合し、プライベート クラウドを作成することにより、クラウド アーキテクチャの内部的な効率性とスケーラビリティのメリットを得られます。 Hyper-V ネットワーク仮想化によって、(仮想化によって) 事業単位のネットワーク トポロジを実際の物理ネットワーク トポロジから分離することで、プライベート クラウドに優れた柔軟性と効率性が実現します。 これにより、事業単位は、相互に分離していても、既存のネットワーク トポロジを引き続き維持しながら、内部プライベート クラウドを簡単に共有できます。 データセンター運用チームは、サーバーを停止することなくデータセンター内のどこにでもワークロードを柔軟に展開し、動的に移動できるため、運用効率が向上し、データセンター全体が効率化されます。

ワークロード所有者にとっての主な利点は、IP アドレスを変更したりアプリケーションを書き直したりしなくても、ワークロードの "トポロジ" をクラウドに移動できるようになったことです。 たとえば、典型的な 3 層 LOB アプリケーションは、フロントエンド層、ビジネス ロジック層、およびデータベース層で構成されます。 Hyper-V ネットワーク仮想化では、ポリシーを使用することにより、サービスのルーティング トポロジと IP アドレスを維持しながら (つまり、仮想マシン IP アドレス)、3 つの階層の全部または一部をクラウドに移動できます。アプリケーションを変更する必要はありません。

インフラストラクチャ所有者の場合は、仮想マシンの配置の柔軟性が増すため、仮想マシンを変更したりネットワークを再構成したりしなくても、データセンター内の任意の場所にワークロードを移動できます。 たとえば、Hyper-V ネットワーク仮想化ではサブネット間のライブ マイグレーションが可能であるため、サービスを停止することなく仮想マシンをデータセンター内のどこにでもライブ マイグレーションできます。 従来のライブ マイグレーションは同じサブネットに限られ、仮想マシンの場所が制限されていました。 サブネット間のライブ マイグレーションにより、管理者は動的なリソース要件やエネルギー効率に基づいてワークロードを統合でき、ユーザーのワークロード稼働時間を中断することなくインフラストラクチャのメンテナンスを実行できます。

実際の適用例

仮想化データセンターの飛躍と共に、IT 組織やホスティング プロバイダー (コロケーションを運用したり物理サーバーのレンタルを行うプロバイダー) は、顧客にオンデマンドで簡単にサーバー インスタンスを提供できる柔軟性に優れた仮想化インフラストラクチャを展開するようになってきました。 この新しい形態のサービスは Infrastructure as a Service (IaaS) と呼ばれています。 Windows Server 2016 には、企業ユーザーがプライベート クラウドを構築し、IT as a Service の運用モデルに移行するために必要なプラットフォーム機能がすべて備わっています。 また、Windows Server 2016 を使用すると、ホスト側はパブリック クラウドを構築し、IaaS ソリューションを顧客に提供できます。 Virtual Machine Manager や Windows Azure パックと組み合わせて Hyper-V ネットワーク仮想化ポリシーを管理することにより、強力なクラウド ソリューションが提供されます。

Windows Server 2016 Hyper-V ネットワーク仮想化は、企業が専用 IaaS クラウドを拡張するときに直面する管理オーバーヘッドを削減するポリシーベースでソフトウェア制御のネットワーク仮想化を提供し、効率的なリソース使用を実現するための柔軟性とスケーラビリティが高い仮想マシン管理をクラウドのホスト側に提供します。

異なる組織部門 (専用クラウドの場合) または異なる顧客 (ホステッド クラウドの場合) の仮想マシンを扱う IaaS のシナリオでは、セキュアな分離が必要となります。 今日のソリューションである仮想ローカル エリア ネットワーク (VLAN) には、このシナリオに関して重大な欠点があります。

VLAN

アドレス空間の再利用およびテナントの分離のための機構としては、現在ほとんどの組織で VLAN が使用されています。 VLAN では、イーサネット フレーム ヘッダーに明示的に挿入されたタグ (VLAN ID) が使用されます。分離はイーサネット スイッチによって行われ、トラフィックは、同じ VLAN ID のネットワーク ノードにしか流れないように制限されます。 VLAN の主な欠点を以下に示します。

  • 運用環境のスイッチの再構成には煩雑な作業が伴うため、動的データセンター内で仮想マシンまたは分離境界を移動する際に、不注意によって機能を停止させてしまうリスクが高くなります。

  • 最大 VLAN 数は 4094 であり、一般的なスイッチでサポートされる VLAN ID 数は 1000 程度であるため、スケーラビリティは制限されています。

  • 単一の IP サブネット内に制限されます。1 つの VLAN 内のノード数には限りがあり、仮想マシンの配置は物理的な場所に基づいて制限されます。 VLAN は複数のサイトに拡張できますが、VLAN 全体が同じサブネット上に存在する必要があります。

IP アドレスの割り当て

VLAN の欠点に加えて、仮想マシンの IP アドレス割り当てにも次のような問題があります。

  • データセンター ネットワーク インフラストラクチャ内の物理的な場所によって、仮想マシンの IP アドレスが決まります。 そのため、クラウドに移動するときは通常、サービス ワークロードの IP アドレスの変更が必要になります。

  • ファイアウォール規則、リソース検出、ディレクトリ サービスなど、ポリシーは IP アドレスに結び付けられます。 IP アドレスを変更するときは、関連するすべてのポリシーの更新が必要です。

  • 仮想マシンの展開とトラフィックの分離は、トポロジに依存します。

データセンターのネットワーク管理者は、データセンターの物理的なレイアウトを計画するときに、サブネットの物理的な配置とルーティングについて意思決定を行う必要があります。 このような決定の基になる IP およびイーサネット技術により、データセンター内の特定のラックに接続されている特定のサーバーまたはブレードで実行している仮想マシンに割り当てることのできる IP アドレスが左右されます。 データセンターにプロビジョニングされ、配置される仮想マシンは、IP アドレスに関係した選択肢と制限を忠実に守る必要があります。 したがって、よくある結果として、データセンターの管理者は新しい IP アドレスを仮想マシンに割り当てることになります。

このような要件の問題は、アドレスだけでなく、セマンティック情報も IP アドレスに関連付けられることです。 たとえば、あるサブネットが、特定のサービスを含んでいたり、物理的に区別された場所に存在している場合があります。 ファイアウォール規則、アクセス制御ポリシー、IPsec のセキュリティ アソシエーションは一般に、IP アドレスと関連付けられます。 IP アドレスを変更すると、元の IP アドレスに基づくすべてのポリシーの調整を強いられます。 この再割り当ての負担があまりに大きいために、多くの企業は、新しいサービスのみをクラウドに展開し、既存のアプリケーションについてはクラウドへの移行を見送っています。

Hyper-V ネットワーク仮想化は、ユーザーの仮想マシンの仮想ネットワークを、物理ネットワーク インフラストラクチャから切り離します。 その結果、ユーザーの仮想マシンは元の IP アドレスを維持でき、一方で、データセンター管理者は物理 IP アドレスまたは VLAN ID を再構成することなくデータセンター内の任意の場所にユーザーの仮想マシンをプロビジョニングできます。 次のセクションでは主な機能をまとめます。

重要な機能

Windows Server 2016 における Hyper-V ネットワーク仮想化の主な機能と利点は次のとおりです。

  • 柔軟なワークロード配置: VLAN なしでのネットワークの分離と IP アドレスの再利用

    Hyper-V ネットワーク仮想化は、顧客の仮想ネットワークをホスト側の物理ネットワーク インフラストラクチャから切り離し、データセンター内に自由にワークロードを配置できるようにします。 仮想マシンのワークロード配置は、ソフトウェアで定義されたマルチテナント仮想化ポリシーに基づいて Hyper-V ホスト内で強制されるため、IP アドレス割り当てまたは物理ネットワークの VLAN 分離要件によって制限されなくなります。

    IP アドレスがオーバーラップする異なるユーザーの仮想マシンを、同じホスト サーバーに展開できます。面倒な VLAN 構成は必要なく、IP アドレス階層に違反することはありません。 これにより、共有 IaaS ホスティング プロバイダーへのワークロードの移行が簡単になり、ユーザーは何も変更しなくてもワークロードを移動でき、仮想マシンの IP アドレスも変更する必要はありません。 ホスティング プロバイダーの場合、既存のネットワーク アドレス空間を共有 IaaS データセンターに拡張することを望む多数のユーザーをサポートしようとすると、オーバーラップする可能性のあるアドレス空間が共存できるようにユーザーごとに分離した VLAN を構成して維持する複雑な作業が必要になります。 Hyper-V ネットワーク仮想化では、オーバーラップするアドレスのサポートが容易になり、ホスティング プロバイダーが行う必要のあるネットワークの再構成は少なくて済みます。

    さらに、物理インフラストラクチャのメンテナンスやアップグレードを行うときに、ユーザーのワークロードを停止する必要はありません。 Hyper-V ネットワーク仮想化では、特定のホスト、ラック、サブネット、VLAN、またはクラスター全体の仮想マシンを移行するときに、物理 IP アドレスの変更や大がかりな再構成は必要ありません。

  • 共有 IaaS クラウドへのワークロードの簡単な移動

    Hyper-V ネットワーク仮想化では、IP アドレスおよび仮想マシンの構成を変更する必要はありません。 これにより、IT 組織は、ワークロードの最小限の再構成またはインフラストラクチャ ツールとポリシーによって、より簡単にワークロードをデータセンターから共有 IaaS ホスティング プロバイダーに移動できます。 2 つのデータセンターが接続されている場合は、これらのツールを再構成なしで使い続けることができます。

  • サブネット間のライブ マイグレーション

    従来、仮想マシンのワークロードのライブ マイグレーションは、サブネットをまたぐと仮想マシンのゲスト オペレーティング システムの IP アドレスを変更する必要があったため、同じ IP サブネットまたは VLAN に制限されていました。 このアドレス変更により、既存の通信が切断され、仮想マシンで実行しているサービスが中断します。 Hyper-V ネットワーク仮想化では、あるサブネットの Windows Server 2016 を実行しているサーバーから、別のサブネットの Windows Server 2016 を実行しているサーバーに、ワークロードの IP アドレスを変更することなく、ワークロードをライブ マイグレーションできます。 Hyper-V ネットワーク仮想化では、ライブ マイグレーションによる仮想マシンの位置の変更が更新され、移行される仮想マシンと通信中のホスト間で同期されることが保証されます。

  • 切り離されるサーバーとネットワーク管理の簡単な管理

    ワークロードの移行と配置が、基になる物理ネットワークの構成とは独立しているため、サーバー ワークロードの配置が単純化されます。 サーバー管理者はサービスとサーバーの管理に、ネットワーク管理者は全体的なネットワーク インフラストラクチャとトラフィック管理に専念することができます。 これにより、データセンター サーバー管理者は仮想マシンの IP アドレスの変更を行うことなく仮想マシンを展開および移行できます。 Hyper-V ネットワーク仮想化では仮想マシンをネットワーク トポロジとは関係なく配置できるためオーバーヘッドが減り、分離境界が変わる可能性がある配置が減ります。

  • ネットワークの単純化とサーバー/ネットワークのリソース利用の向上

    物理ネットワーク インフラストラクチャの縛りによって仮想マシンが自由に配置できなかったり、VLAN に由来した制限があることなどから、過剰なプロビジョニングや、リソースを十分に活かしきれない事態が生じています。 こうした縛りをなくすことによって、仮想マシンのワークロードはもっと自由に配置できるようになり、ネットワークの管理が省力化され、サーバーとネットワークのリソース使用効率は向上します。 Hyper-V ネットワーク仮想化は物理データセンターのコンテキストで VLAN をサポートします。 たとえば、データセンターですべての Hyper-V ネットワーク仮想化トラフィックを特定の VLAN で実行できます。

  • 既存のインフラストラクチャおよび新技術との互換性

    Hyper-V ネットワーク仮想化は現在のデータセンターに展開できるだけでなく、データセンターの新しい "フラット ネットワーク" 技術とも互換性があります。

    たとえば、Windows Server 2016 での HNV は、SouthBound Interface (SBI) として VXLAN のカプセル化形式と Open vSwitch Database Management Protocol (OVSDB) をサポートしています。

  • 相互運用性およびエコシステムへの対応

    Hyper-V ネットワーク仮想化は、クロス プレミス接続、記憶域ネットワーク (SAN)、非仮想化リソース アクセスなど、既存リソースとの通信用の複数の構成をサポートします。 マイクロソフトは、エコシステム パートナーと協力して、Hyper-V ネットワーク仮想化のパフォーマンス、スケーラビリティ、管理性をサポートし、拡張します。

  • ポリシー ベースの構成

    Windows Server 2016 でのネットワーク仮想化ポリシーは、Microsoft ネットワーク コントローラーを通じて構成されます。 ネットワーク コント ローラーには、Restful Northbound API と、ポリシーを構成する Windows PowerShell インターフェイスがあります。 Microsoft ネットワーク コント ローラーの詳細については、「ネットワーク コントローラー」を参照してください。

ソフトウェア要件

Microsoft ネットワーク コントローラーを使用する Hyper-V ネットワーク仮想化には、Windows Server 2016 と Hyper-V の役割が必要です。

Windows Server 2016 での Hyper-V ネットワーク仮想化の詳細については、次のリンクを参照してください。

コンテンツ タイプ 参考資料
コミュニティ リソース - プライベート クラウド アーキテクチャのブログ
- 質問の送り先: cloudnetfb@microsoft.com
RFC - VXLAN - RFC 7348
関連テクノロジ - ネットワーク コントローラー
- Hyper-V ネットワーク仮想化の概要 (Windows Server 2012 R2)