![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
[[Open棟梁Project>http://opentouryo.osscons.jp/]] - [[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]] -[[戻る>Hyper-V]] * 目次 [#e25a417c] #contents *概要 [#n41e3751] *従来からの「仮想ネットワーク」用語 [#y69e3663] -技術を含まない概念的用語。 -昔で言う、VPN、VLAN、PVLANなど。 **タグVLAN [#w6f04a10] 技術を含む。 -4096個までネットワークを仮想的に分割できる。 -2つのネットワークを、同じネットワークとして繋いで通信できる。 -余談、ポートVLANというものもある。 **ポート・プロファイル [#y54d4386] -スイッチのポートの設定 --ポート ミラーリング --フラッディングを許可 --ポート セキュリティ -ライブ・マイグレーションなどに対応するため機能強化されている。 *新しい「ネットワーク仮想化」の用語 [#ka3d41d5] タグVLANのネットワーク分割4096制限が足りなくなったため、新しい技術として登場。~ 従来の「仮想ネットワーク」の部分集合であるが、内容は異なる。 **ネットワーク仮想化のプロトコル [#w1c8977d] ***VXLAN [#e7a440b5] -VMWare+Ciscoが作ったネットワーク仮想化のカプセル化通信プロトコル。 -ネットワーク分割4096制限の解除+α(・・・要補足・・・) -Ciscoが --VMWareのホストの仮想スイッチを外出しするボード(NIC的な:VEM)をリリース。 --このボードの接続先がCisco Nexus 1000V(スイッチ:VSM)になる。 --スイッチ(VSM)を外出しするから、ホスト跨りの仮想ネットワークが構築できる。 ***STT [#ka42e822] -Niciraが作ったネットワーク仮想化のカプセル化通信プロトコル -ネットワーク分割4096制限の解除+α(・・・要補足・・・) ***NVGRE [#af68c7d3] -Microsoftが作ったネットワーク仮想化のカプセル化通信プロトコル。 -ネットワーク分割4096制限の解除+α(・・・要補足・・・) -Hyper-Vの仮想スイッチ --NVGREのプロトコル解釈をするNVGRE対応の仮想スイッチ(2012からサポート) --これにより、パケットはカプセル化された状態でHyper-VホストのNICから出る。 --トレードオフ ---メリット:外側に専用機器は不要(既存の機器だけで実装できる)。 ---デメリット:NVGRE未対応ネットーワークと接続するにはゲートウェイが必要。 -GREの仕組み --NVGREはGREにVirtualNetworkを付与したMS呼称 --PA(Provider Address:DataCenterの実機側のアドレス) --CA(Customer Address:ゲスト側のアドレス) --VSID(Customer Networkを分離、VSIDが異なればCA重複可能) --外から来るにはゲートウェイ(GW)が必要 ---イントラネットの場合:PAでVPN接続、CAでアクセス ---インターネットの場合:PA:PublicIP→(DMZ)→(GW)→CA:PrivateIP -上記の設定をPowershellで?SCVMMで?がポイント。 --ネットワーク仮想化をPowerShellから設定~ --ネットワーク仮想化をSCVMMから設定~ ***その他 [#pdd0bc6b] -Hyper-Vのみ --Address Rewrite ---他のプロトコルは、カプセル化でネットワークを分割を実現方式であるのに対し、~ Address Rewriteは、NAT的にネットワークを分割を実現する方式。 **仮想ネットワークのコントロール [#o1cd8ef9] ***OpenFlow [#bbdcc69c] 日本ではNECが先行 -ニュース - NECがOpenFlow運用機能を強化したネットワーク機器を出荷:ITpro~ http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406940/ ネットワーク仮想化をコントロールするプロトコル。 -OpenFlow対応スイッチ -OpenFlowコントローラ の2つの機器が必要。 **ネットワーク仮想化の方式 [#k4a44a3a] ***オーバーレイ [#k1474bbd] 既存の機器そのままに仮想化のプロトコルを載せる(カプセル化的なテクノロジを使用する)。~ VXLAN、STT、NVGREなどもオーバーレイ方式のネットワーク仮想化技術 ***ホップバイポップ [#u6178847] -現状のOpenFlowはホップバイポップの仮想ネットワーク機器の定義部分を操作する技術。 -従って、現状はOpenFlow ≒ ホップバイポップだが、将来的に変わる可能性がある。 **software defined 何某 [#l7339c77] 機能での括りではなく、名称の括り(software defined ・・・の流行)。 ***software defined network [#b71c3213] -仮想ネットワークの抽象的な呼称。 -仮想ネットワークの構成と設定をソフトウェアで制御する技術の総称。 ***software defined datacenter(VMWear) [#x527d6b6] -VMWearが提唱 --独自性が無いとの危機感がある~ (世の中に置いていかれるため)。 --VMWearはクラウド屋ではないので、~ 「VMWearはDataCenter全体を制御」と言う。 ***software defined storage(EMC) [#bccd02e3] -EMC、新しいSoftware-Defined Storage プラットフォーム 「ViPR」を発表~ http://japan.emc.com/about/news/press/japan/2013/20130506-1.htm *「ネットワーク仮想化」と違う系統 [#a292fb2b] 「[[従来からの「仮想ネットワーク」用語>#y69e3663]]」も参照のこと。 **仮想ネットワーク、スイッチ [#f1c97b45] 詳細は、こちらを参照。 -[[仮想ネットワーク>Hyper-V 機能一覧#m0692f2e]] -[[仮想スイッチ>Hyper-V 機能一覧#pccddeec]]
