「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
従来からの「仮想ネットワーク」用語 †
- 技術を含まない概念的用語。
- 昔で言う、VPN、VLAN、PVLANなど。
タグVLAN †
技術を含む。
- 4096個までネットワークを仮想的に分割できる。
- 2つのネットワークを、同じネットワークとして繋いで通信できる。
ポート・プロファイル †
- スイッチのポートの設定
- ポート ミラーリング
- フラッディングを許可
- ポート セキュリティ
- ライブ・マイグレーションなどに対応するため機能強化されている。
新しい「ネットワーク仮想化」の用語 †
タグVLANのネットワーク分割4096制限が足りなくなったため、新しい技術として登場。
従来の「仮想ネットワーク」の部分集合であるが、内容は異なる。
ネットワーク仮想化のプロトコル †
VXLAN †
- VMWare+Ciscoが作ったネットワーク仮想化のカプセル化通信プロトコル。
- ネットワーク分割4096制限の解除+α(・・・要補足・・・)
- Ciscoが
- VMWareのホストの仮想スイッチを外出しするボード(NIC的な:VEM)をリリース。
- このボードの接続先がCisco Nexus 1000V(スイッチ:VSM)になる。
- スイッチ(VSM)を外出しするから、ホスト跨りの仮想ネットワークが構築できる。
STT †
- Niciraが作ったネットワーク仮想化のカプセル化通信プロトコル
- ネットワーク分割4096制限の解除+α(・・・要補足・・・)
NVGRE †
- Microsoftが作ったネットワーク仮想化のカプセル化通信プロトコル。
- ネットワーク分割4096制限の解除+α(・・・要補足・・・)
- Hyper-Vの仮想スイッチ
- NVGREのプロトコル解釈をするNVGRE対応の仮想スイッチ(2012からサポート)
- これにより、パケットはカプセル化された状態でHyper-VホストのNICから出る。
- トレードオフ
- メリット:外側に専用機器は不要(既存の機器だけで実装できる)。
- デメリット:NVGRE未対応ネットーワークと接続するにはゲートウェイが必要。
- GREの仕組み
- NVGREはGREにVirtualNetwork?を付与したMS呼称
- PA(Provider Address:DataCenter?の実機側のアドレス)
- CA(Customer Address:ゲスト側のアドレス)
- VSID(Customer Networkを分離、VSIDが異なればCA重複可能)
- 外から来るにはゲートウェイ(GW)が必要
- イントラネットの場合:PAでVPN接続、CAでアクセス
- インターネットの場合:PA:PublicIP→(DMZ)→(GW)→CA:PrivateIP
- 上記の設定をPowershellで?SCVMMで?がポイント。
その他 †
- Hyper-Vのみ
- Address Rewrite
- 他のプロトコルは、カプセル化でネットワークを分割を実現方式であるのに対し、
Address Rewriteは、NAT的にネットワークを分割を実現する方式。
仮想ネットワークのコントロール †
OpenFlow? †
日本ではNECが先行
ネットワーク仮想化をコントロールするプロトコル。
- OpenFlow?対応スイッチ
- OpenFlow?コントローラ
の2つの機器が必要。
ネットワーク仮想化の方式 †
オーバーレイ †
既存の機器そのままに仮想化のプロトコルを載せる(カプセル化的なテクノロジを使用する)。
VXLAN、STT、NVGREなどもオーバーレイ方式のネットワーク仮想化技術
ホップバイポップ †
- 現状のOpenFlow?はホップバイポップの仮想ネットワーク機器の定義部分を操作する技術。
- 従って、現状はOpenFlow? ≒ ホップバイポップだが、将来的に変わる可能性がある。
software defined 何某 †
機能での括りではなく、名称の括り(software defined ・・・の流行)。
software defined network †
- 仮想ネットワークの抽象的な呼称。
- 仮想ネットワークの構成と設定をソフトウェアで制御する技術の総称。
software defined datacenter(VMWear) †
- 独自性が無いとの危機感がある
(世の中に置いていかれるため)。
- VMWearはクラウド屋ではないので、
「VMWearはDataCenter?全体を制御」と言う。
software defined storage(EMC) †
「ネットワーク仮想化」と違う系統 †
「従来からの「仮想ネットワーク」用語」も参照のこと。
仮想ネットワーク、スイッチ †
詳細は、こちらを参照。
Tags: :Windows, :Hyper-V, :仮想化