特別企画

ハードウェアオフロード技術を活用したWindows Server 2012 R2の新しい仮想化ソリューション【後編】

仮想化基盤に効果的なオーバーレイ型ネットワーク仮想化とNICによるオフロード技術

ネットワーク仮想化によって仮想化基盤の柔軟性をさらに高める

 サーバー仮想化基盤に数多くのシステムが集約されていくと、システムの用途ごとに個別のネットワークを構成し、論理的に切り離して運用しなければならなくなる。

 そのようなネットワークの分離を可能にする伝統的な技術がVLAN(Virtual LAN)だ。VLANの方式にはいくつかの種類があるが、エンタープライズIT環境で多く採用されているのがタグVLAN方式である。タグVLAN方式は、IEEE 802.1Qとして標準化されており、Ethernetフレームに付加された固定長のタグ(12ビット分、約4000VLANを指定可能)をVLANの識別情報とする。同一のVLANグループに属するアプリケーション間で透過的に通信し、1つの物理ポート上に複数の異なるVLANを重畳できる。このため、1台の物理サーバー上に複数の仮想マシンが稼働するサーバー仮想化基盤でも組み合わせやすい。

 ただし、VLANによる運用は、ネットワーク機器やソフトウェアの煩雑な設定を必要とする。サーバー仮想化基盤は、仮想サーバーの柔軟なプロビジョニングが大きな強みだが、新しい仮想サーバーをネットワークに接続する場合、そのたびごとにVLANの再設定作業を余儀なくされる。つまり、いくら迅速に仮想サーバーを立ち上げても、ネットワーク側の設定変更がそれに追従できければ、サーバー仮想化のスピード感が損なわれてしまうのだ。

 こうした課題に応えるものとして、近年注目されているのがオーバーレイネットワーク技術である。オーバーレイネットワーク技術は、物理的に構成されたネットワークの中に複数のネットワークサービスを重畳させ、物理ネットワークを複数の論理ネットワークとして使用できるようにするものだ。基本的には、ソフトウェアの設定によってネットワーク構成を定義するSDN(Software Defined Networking)の流れをくみ、迅速で柔軟なネットワーク設定をサポートする。また、ユーザー間でIPアドレス空間が重複するマルチテナント環境にも有効だ。

社会医療法人 中信勤労者医療協会 松本協立病院 システム課 課長の白川栄治氏

 前編で高速インターコネクトのユーザー事例として紹介した社会医療法人 中信勤労者医療協会 松本協立病院は、医療システムの仮想化基盤だけでなく、医療機器のネットワーク統合を実現する手段としてもオーバーレイネットワーク技術に強い関心を示している。

 同病院 システム課 課長の白川栄治氏は、「多くのIT機器と異なり、医療機器は出荷時に設定されているIPアドレスのままで運用しているケースがほとんどです。というのも、IPアドレスを変更するだけでベンダーのサポート対象から外されてしまうからです。このため、例えば電子カルテシステムにこれらの医療機器を接続しようとしても、互いにサブネットがかぶって接続できないケースが出てきます。医療機器を接続するためのゲートウェイを導入するなど、いくつかの解決方法が考えられますが、ベンダー間のすり合わせや安全な通信を確保するセキュリティ設定などに頭を悩まします。オーバーレイネットワーク技術は、物理ネットワーク上に極めて柔軟な論理ネットワークを構成できるため、このような医療業界特有の課題にも応えてくれるアプローチとして大いに期待しています」と話す。

オーバーレイネットワーク技術を活用することにより、物理的なネットワークの中にあたかも専用に構築されたかのような論理ネットワークを柔軟に作成できるようになる。それぞれの論理ネットワークは完全に分離された状態で重畳されているので、IPアドレス空間が重複するマルチテナント環境にも有効である

(伊勢 雅英)