ネットワークは共用が前提 処理能力の拡張策を使い分け

クラウド時代の「運用の常識」(第9回)

仮想化技術を利用したプライベートクラウドでは、従来とは異なるネットワーク運用の課題がある。多くのサブシステムや仮想マシンがネットワークを共用することにより、トラフィックの大幅な増加が見込まれるからだ。LANとWANに分けて、設計や運用の考慮点を説明する。

 一般に、ネットワーク機器のスケールアップは、上位機種へのリプレースとなる。その場合、長時間のシステム停止や上位機種での動作検証、リプレースされた下位機種の廃棄・除却といった移行作業のインパクトが大きくなる。この課題を解決するには、論理構成を変えることなくスケールアウトを実現可能とするシンプルなネットワーク設計と機器選択がポイントとなる。「LANポートの数」と「LANインタフェースの速度」の拡張については、仮想化機能を持つ機器を利用することによってスケールアウトが容易に実現できる。仮想化機能により、複数の物理的なスイッチ装置やLANポートを、一つの論理的なスイッチ装置やLANポートとして管理可能だ。

 「トラフィック増に対する処理能力」については、ロードバランサーやルーティング設計などによるスケールアウト手法が考えられる。ただし、設計面で制約もある。そのため、筐体や設定を変えずにライセンスの追加でパフォーマンス向上が図れる機器を選択し、スケールアップさせることもある。

仮想マシンごとにトラフィック管理

 仮想化基盤を用いたプライベートクラウドでは、トラフィックを把握・調査・分析するために、従来とは異なる考慮点がある。

 一般にネットワーク機器で取得可能なトラフィック量の情報は、物理インタフェースを通るトラフィックの総量だ。そのため、複数のサブシステムや仮想マシンで一つの物理インタフェースを共有する仮想化基盤では、サブシステムや仮想マシンの単位でトラフィック量を管理することが難しい。

 そこで、SNMPやRMONなどよりも詳細な情報が取得できる、NetflowやsFlowといったトラフィック管理プロトコルを使うことが考えられる。これらにより、いつ、誰(どのノード)が、何を(どのようなプロトコルで通信)したかを把握・分析できるようになる。

 プライベートクラウドでは、ネットワーク接続障害の切り分けも課題となる。切り分けには、パケットキャプチャーによるトラフィックの調査・分析が有効である。しかし、プライベートクラウドでは、スケールアウトによる物理インタフェースの増加や、物理リソースの有効活用によりインタフェースを流れるトラフィック量が増える。これにより、パケットをキャプチャーする機器の処理能力が追いつかなくなることがある。

 対処策としては、複数の物理ポートを一つのポートにポートミラーリングすることが考えられる。また、パケットキャプチャー機器の負荷を軽減するために、ポートミラーリングするパケットのフィルタリングが可能な機器を使い、LANを構成することも有効だ。

野村総合研究所 基盤サービス事業本部
クラウド推進部

田島 直樹
企業システムやASPサービスにおけるネットワーク(LAN/WAN)の設計や構築、維持管理を担当。
(著者プロフィールは執筆時のものです)

お問い合わせ

株式会社 野村総合研究所
クラウドサービス本部
TEL:03-6706-0331
E-mail:sysm-info@nri.co.jp

ページのトップへ