Hyper-V ネットワークの仮想化のバックアップ(No.4) - マイクロソフト系技術情報 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
Hyper-V ネットワークの仮想化へ行く。
- 1 (2015-11-27 (金) 15:44:12)
- 2 (2016-01-26 (火) 13:30:51)
- 3 (2016-01-27 (水) 12:53:43)
- 4 (2017-03-01 (水) 21:15:08)
- 5 (2017-03-27 (月) 12:02:33)
- 6 (2019-10-27 (日) 12:16:00)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

概要 †

従来からの「仮想ネットワーク」用語 †

技術を含まない概念的用語。
昔で言う、VPN、VLAN、PVLANなど。

タグVLAN †

技術を含む。

4096個までネットワークを仮想的に分割できる。
2つのネットワークを、同じネットワークとして繋いで通信できる。

余談、ポートVLANというものもある。

ポート・プロファイル †

スイッチのポートの設定
- ポートミラーリング
- フラッディングを許可
- ポートセキュリティ

ライブ・マイグレーションなどに対応するため機能強化されている。

新しい「ネットワーク仮想化」の用語 †

タグVLANのネットワーク分割4096制限が足りなくなったため、新しい技術として登場。
従来の「仮想ネットワーク」の部分集合であるが、内容は異なる。

ネットワーク仮想化のプロトコル †

VXLAN †

VMWare＋Ciscoが作ったネットワーク仮想化のカプセル化通信プロトコル。
ネットワーク分割4096制限の解除＋α（・・・要補足・・・）

Ciscoが
- VMWareのホストの仮想スイッチを外出しするボード（NIC的な：VEM）をリリース。
- このボードの接続先がCisco Nexus 1000V（スイッチ：VSM）になる。
- スイッチ（VSM）を外出しするから、ホスト跨りの仮想ネットワークが構築できる。

STT †

Niciraが作ったネットワーク仮想化のカプセル化通信プロトコル
ネットワーク分割4096制限の解除＋α（・・・要補足・・・）

NVGRE †

Microsoftが作ったネットワーク仮想化のカプセル化通信プロトコル。
ネットワーク分割4096制限の解除＋α（・・・要補足・・・）

Hyper-Vの仮想スイッチ
- NVGREのプロトコル解釈をするNVGRE対応の仮想スイッチ（2012からサポート）
- これにより、パケットはカプセル化された状態でHyper-VホストのNICから出る。

トレードオフ
- メリット：外側に専用機器は不要（既存の機器だけで実装できる）。
- デメリット：NVGRE未対応ネットーワークと接続するにはゲートウェイが必要。

GREの仕組み
- NVGREはGREにVirtualNetwork?を付与したMS呼称
- PA（Provider Address：DataCenter?の実機側のアドレス）
- CA（Customer Address：ゲスト側のアドレス）
- VSID（Customer Networkを分離、VSIDが異なればCA重複可能）

外から来るにはゲートウェイ（GW）が必要
- イントラネットの場合：PAでVPN接続、CAでアクセス
- インターネットの場合：PA：PublicIP→（DMZ）→（GW）→CA：PrivateIP

上記の設定をPowershellで？SCVMMで？がポイント。
- ネットワーク仮想化をPowerShellから設定
- ネットワーク仮想化をSCVMMから設定

その他 †

Hyper-Vのみ
- Address Rewrite
  - 他のプロトコルは、カプセル化でネットワークを分割を実現方式であるのに対し、
    Address Rewriteは、NAT的にネットワークを分割を実現する方式。

仮想ネットワークのコントロール †

OpenFlow? †

日本ではNECが先行

ニュース - NECがOpenFlow?運用機能を強化したネットワーク機器を出荷：ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406940/

ネットワーク仮想化をコントロールするプロトコル。

OpenFlow?対応スイッチ
OpenFlow?コントローラ

の２つの機器が必要。

ネットワーク仮想化の方式 †

オーバーレイ †

既存の機器そのままに仮想化のプロトコルを載せる（カプセル化的なテクノロジを使用する）。
VXLAN、STT、NVGREなどもオーバーレイ方式のネットワーク仮想化技術

ホップバイポップ †

現状のOpenFlow?はホップバイポップの仮想ネットワーク機器の定義部分を操作する技術。
従って、現状はOpenFlow? ≒ ホップバイポップだが、将来的に変わる可能性がある。

software defined 何某 †

機能での括りではなく、名称の括り（software defined ・・・の流行）。

software defined network †

仮想ネットワークの抽象的な呼称。
仮想ネットワークの構成と設定をソフトウェアで制御する技術の総称。

software defined datacenter（VMWear） †

VMWearが提唱

独自性が無いとの危機感がある
（世の中に置いていかれるため）。

VMWearはクラウド屋ではないので、
「VMWearはDataCenter?全体を制御」と言う。

software defined storage（EMC） †

EMC、新しいSoftware-Defined Storage プラットフォーム「ViPR」を発表
http://japan.emc.com/about/news/press/japan/2013/20130506-1.htm

「ネットワーク仮想化」と違う系統 †

「従来からの「仮想ネットワーク」用語」も参照のこと。

仮想ネットワーク、スイッチ †

詳細は、こちらを参照。