- 追加された行はこの色です。
- 削除された行はこの色です。
[[Open棟梁Project>http://opentouryo.osscons.jp/]] - [[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]
-[[戻る>Hyper-V]]
* 目次 [#e25a417c]
#contents
*概要 [#n41e3751]
*従来からの「仮想ネットワーク」用語 [#y69e3663]
-技術を含まない概念的用語。
-昔で言う、VPN、VLAN、PVLANなど。
**タグVLAN [#w6f04a10]
技術を含む。
-4096個までネットワークを仮想的に分割できる。
-2つのネットワークを、同じネットワークとして繋いで通信できる。
-余談、ポートVLANというものもある。
**ポート・プロファイル [#y54d4386]
-スイッチのポートの設定
--ポート ミラーリング
--フラッディングを許可
--ポート セキュリティ
-ライブ・マイグレーションなどに対応するため機能強化されている。
*新しい「ネットワーク仮想化」の用語 [#ka3d41d5]
タグVLANのネットワーク分割4096制限が足りなくなったため、新しい技術として登場。~
従来の「仮想ネットワーク」の部分集合であるが、内容は異なる。
**ネットワーク仮想化のプロトコル [#w1c8977d]
***VXLAN [#e7a440b5]
-VMWare+Ciscoが作ったネットワーク仮想化のカプセル化通信プロトコル。
-ネットワーク分割4096制限の解除+α(・・・要補足・・・)
-Ciscoが
--VMWareのホストの仮想スイッチを外出しするボード(NIC的な:VEM)をリリース。
--このボードの接続先がCisco Nexus 1000V(スイッチ:VSM)になる。
--スイッチ(VSM)を外出しするから、ホスト跨りの仮想ネットワークが構築できる。
***STT [#ka42e822]
-Niciraが作ったネットワーク仮想化のカプセル化通信プロトコル
-ネットワーク分割4096制限の解除+α(・・・要補足・・・)
***NVGRE [#af68c7d3]
-Microsoftが作ったネットワーク仮想化のカプセル化通信プロトコル。
-ネットワーク分割4096制限の解除+α(・・・要補足・・・)
-Hyper-Vの仮想スイッチ
--NVGREのプロトコル解釈をするNVGRE対応の仮想スイッチ(2012からサポート)
--これにより、パケットはカプセル化された状態でHyper-VホストのNICから出る。
--トレードオフ
---メリット:外側に専用機器は不要(既存の機器だけで実装できる)。
---デメリット:NVGRE未対応ネットーワークと接続するにはゲートウェイが必要。
-GREの仕組み
--NVGREはGREにVirtualNetworkを付与したMS呼称
--PA(Provider Address:DataCenterの実機側のアドレス)
--CA(Customer Address:ゲスト側のアドレス)
--VSID(Customer Networkを分離、VSIDが異なればCA重複可能)
--外から来るにはゲートウェイ(GW)が必要
---イントラネットの場合:PAでVPN接続、CAでアクセス
---インターネットの場合:PA:PublicIP→(DMZ)→(GW)→CA:PrivateIP
-上記の設定をPowershellで?SCVMMで?がポイント。
--ネットワーク仮想化をPowerShellから設定~
--ネットワーク仮想化をSCVMMから設定~
***その他 [#pdd0bc6b]
-Hyper-Vのみ
--Address Rewrite
---他のプロトコルは、カプセル化でネットワークを分割を実現方式であるのに対し、~
Address Rewriteは、NAT的にネットワークを分割を実現する方式。
**仮想ネットワークのコントロール [#o1cd8ef9]
***OpenFlow [#bbdcc69c]
日本ではNECが先行
-ニュース - NECがOpenFlow運用機能を強化したネットワーク機器を出荷:ITpro~
http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406940/
ネットワーク仮想化をコントロールするプロトコル。
-OpenFlow対応スイッチ
-OpenFlowコントローラ
の2つの機器が必要。
**ネットワーク仮想化の方式 [#k4a44a3a]
***オーバーレイ [#k1474bbd]
既存の機器そのままに仮想化のプロトコルを載せる(カプセル化的なテクノロジを使用する)。~
VXLAN、STT、NVGREなどもオーバーレイ方式のネットワーク仮想化技術
***ホップバイポップ [#u6178847]
-現状のOpenFlowはホップバイポップの仮想ネットワーク機器の定義部分を操作する技術。
-従って、現状はOpenFlow ≒ ホップバイポップだが、将来的に変わる可能性がある。
**software defined 何某 [#l7339c77]
機能での括りではなく、名称の括り(software defined ・・・の流行)。
***software defined network [#b71c3213]
-仮想ネットワークの抽象的な呼称。
-仮想ネットワークの構成と設定をソフトウェアで制御する技術の総称。
***software defined datacenter(VMWear) [#x527d6b6]
-VMWearが提唱
--独自性が無いとの危機感がある~
(世の中に置いていかれるため)。
--VMWearはクラウド屋ではないので、~
「VMWearはDataCenter全体を制御」と言う。
***software defined storage(EMC) [#bccd02e3]
-EMC、新しいSoftware-Defined Storage プラットフォーム 「ViPR」を発表~
http://japan.emc.com/about/news/press/japan/2013/20130506-1.htm
*「ネットワーク仮想化」と違う系統 [#a292fb2b]
「[[従来からの「仮想ネットワーク」用語>#y69e3663]]」も参照のこと。
**仮想ネットワーク、スイッチ [#f1c97b45]
詳細は、こちらを参照。
-[[仮想ネットワーク>Hyper-V 機能一覧#m0692f2e]]
-[[仮想スイッチ>Hyper-V 機能一覧#pccddeec]]