データセンター向け ネットワーク基礎用語集
データセンター向けの基本的なネットワーク用語集を用意いたしました。ぜひご活用ください。
目次
1.AIOps
AIOpsとはArtificial Intelligence for IT Operationsの略で「エーアイオプス」と読みます。AIOpsはAIやML(機械学習)にビッグデータを学習させることでIT業務を自動化させ、効率化を図る運用手法です。
AIOpsのメリットは処理を迅速かつ正確に自動化することです。ビックデータを学習したAIを一度作ってしまえば、その後の運用やデータ解析に必要な人的リソースなどの削減につながったり、休憩や睡眠時間を確保する必要がないAIなら24時間稼働し続けられます。
AIOpsを導入すれば人的ミスが減ることによる業務の品質向上が見込めることや、システム部門の業務負荷軽減によって担当者がより付加価値の高い有益な仕事へと注力できるようになると人気を集めています。
AIOpsという言葉は2016年にガートナー社によって提唱されました。ガートナー社は「AIOpsプラットフォームマーケットガイド」を発表し、その中にAIOpsという言葉を登場させ、AIOpsは、「ビッグデータと人工知能 (AI) または機械学習(ML)機能を組み合わせて、可用性やパフォーマンスの監視、イベントの相関付けと分析、ITサービスの管理と自動化といったIT運用のさまざまなプロセスやタスクを改善または部分的に刷新するようなソフトウェアシステム」と説明したのが始まりです。
AIOpsは、以下のような特徴を持ち合わせています。
・膨大なデータから必要なデータを取り込む
・MLによる分析と提案
・監視
・異常検知
・根本原因の分析
AIOpsは使い方次第でITSM(ITサービス管理)と呼ばれる企業内の情報システムの設計・構築・運用・監視業務に至るまでの全プロセスに対応できます。
2.EVPN/VXLAN
EVPN/VXLANとは「Ethernet VPN Virtual extensible LAN」の略で、既存の物理ネットワーク上にネットワーク・オーバーレイとして仮想的なネットワークを構築し、レイヤー2の接続性を拡張するネットワーク・ファブリック(ネットワークを実装する機器と構成)のことをいいます。インターネットの需要が急激に増えVLANベースのネットワーク設計では限界が出てきたことから、その問題を解決する一つの突破口(方法)としてEVPN/VXLANが登場しました。
EVPN/VXLANの最大の特徴はネットワーク上のどんな場所でもエンドポイントが配置できることです。国やデータセンターをまたぐことができる上に、高速でセキュアなネットワークが構築できます。
EVPN/VXLANのEVPNの部分ではオーバーレイ・コントロール・プレーンとして、IPまたはMPLSを使ったネットワーク上で異なるレイヤー(レイヤー2と3)の仮想接続を提供します。地理的に分散した拠点をレイヤー2の仮想ブリッジで接続し、BGPを使用してレイヤー3のルーティングを実行します。
EVPNはMACアドレス学習コントロール・プレーンとして機能するため、さまざまなカプセル化テクノロジーをサポート、MPLSベースではないネットワーク・ファブリックにも有用です。
EVPN/VXLANの、VXLANの部分ではネットワーク仮想化オーバーレイ・データプロトコルとしてレイヤー2のネットワークアドレス空間を4000から1600万に拡張します。レイヤー2のEthernetフレームをレイヤー3のUDPパケットでカプセル化し、仮想レイヤー2サブネットをそのレイヤー3ネットワークに拡張して使用します。EVPN/VXLANで使用するVNI(VXLAN ネットワーク識別子) は、従来の VLAN ID と同様に、各レイヤー2 サブネットをセグメント化するために使用します。
3.Leaf – Spine
Leaf – Spineとは、「スパインスイッチ」と「リーフスイッチ」という2つの部分で構成された新しいネットワークの構成方法のことをいいます。仮想化などネットワークの需要が増えるにつれ、従来の3つの層(アクセス層、ディストリビューション層、コア層)に分かれるネットワークの階層構成では遅延が発生するようになりました。そこでよりシンプルな設計ができるLeaf – Spineが誕生したのです。
Leaf – Spineは、ルーティングを実行しネットワークコアに直接接続する「スパインスイッチ」と、サーバーやストレージデバイスなどのエンドポイントに接続する「リーフスイッチ」、この2つの要素のみでネットワークが構成されます。
Spineに属するスパインスイッチはすべてのリーフスイッチと接続、そしてLeafに属するリーフスイッチはすべてのスパインスイッチと接続します。リーフスイッチ同士、スパインスイッチ同士は接続しません。そのため、経由するホップ数が減り、Leaf – Spineではたった1~2ホップで通信が完了します。応答時間を改善し、ボトルネックを減らし、帯域幅が拡張されました。
Leaf – Spineにはさらにもう一つ大きなメリットがあります。それはサーバーを接続するポートやスイッチング容量が不足した場合、スパインスイッチもしくはリーフスイッチを追加することで簡単にポートや容量が拡張できることです。ネットワークの使用量が急激に増えた場合でも簡単に層間の帯域幅を拡大しオーバーサブスクリプションを減らすことができます。
4.VTEP(HW VTEP)
VTEPとは、VXLAN Tunnel End Pointの略でオーバーレイネットワーク技術であるVXLAN(Virtual eXtensible Local Area Network)のトンネルの両端に設置する終端装置のことをいいます。VTEPはVXLAN通信の入口でL2フレームをUDPパケットにカプセル化しL3ネットワークを通過させた後、VXLAN通信の出口でUDPのカプセル化を外し元のL2フレームに戻します。VTEPでは仮想マシンのMACアドレスとVNIを指定するためのヘッダなども生成しています。
通常L2ネットワークはMACアドレスを使ってパケットの転送先を判断します。サーバーがARPパケットをブロードキャストして宛先アドレスを持ったサーバーのMACアドレスを取得した後、その宛先MACアドレスに向けて指定したパケットを送信します。その後L2スイッチが送信先MACアドレス宛のNICが接続されたポートにパケットを転送します。
従来VXLANは、対応した物理スイッチを使用して確立する方法が基本でしたが、採用が広がるにつれて新しい導入方法が登場しています。例えば、Linuxカーネルの中にVXLANの機能を予め組み、物理スイッチを使わなくてもVXLANが利用できるという方法もあります。
物理スイッチでVTEPを行う仕組みは、ソフトウェア処理と区別するために「HW VTEP」と呼ばれることがあります。
5.アンダーレイ・オーバーレイ
アンダーレイとオーバーレイは対の言葉で、物理的なネットワークのことをアンダーレイ、その上に構築された仮想的なネットワークのことをオーバーレイと呼びます。オーバーレイの代表的な例は、IPsecなどのプロトコルを使って仮想的なネットワークを構築し、その土管の中をプライベートアドレスで通信する「VPN」や、L2通信をVTEPで一時的にカプセル化しL3の土管を通過させる「VXLAN」などが有名です。
オーバーレイはアンダーレイの上に構築するのが前提です。つまりアンダーレイがなければオーバーレイを作ることはできません。アンダーレイとオーバーレイを設計する際は、アンダーレイが得意なこと、オーバーレイが得意なことを意識することが大切です。
例えばアンダーレイなら物理的な性能や拡張性が鍵を握っています。アンダーレイの回線速度が100Gであればオーバーレイはそれを超えることはできません。またアンダーレイの回線がストップしてしまえば、その上に構築されるオーバーレイもストップしてしまいます。
それに対してオーバーレイは、WEB UI画面を利用して自動的に仮想ネットワーク構築したり、セグメントを分割したり、ネットワークの構成を追加/変更したりと、扱いやすい特徴があります。
6.MC-LAG
MC-LAGとは「Multi-chassis Link Aggregation」の略で、複数のネットワーク機器をまたいだリンクアグリゲーションのことをいいます。2台の親機でリンクアグリゲーションを構成し、あたかも1台で接続されているかのように見せ、帯域増強および冗長性を強化するプロトコルです。MC-LAGはMLAG(エムラグ)と呼ばれることもあります。
MC-LAGは、2台の親機を設置した後、下記画像のように機器間においてコントロールパスとデータパスを形成することでMC-LAGを有効にします。MC-LAGは並列に設置された2本のケーブルを論理的な1本のケーブルのように振る舞います。 2本ともアクティブなパスを配下接続装置に提供するのがMC-LAGの特徴です。
2本のケーブルでパケットを分散して通過させることにより帯域が増強され、通常の倍の速度を実現します。万が一片方が停止してしまった場合は、すぐに停止したポートにはパケットを転送しないように指示が出され、生きている片方だけをアクティブだと認識します。
ペアとなる2台の親機がMC-LAG対応であれば、他の機器はMC-LAG対応でなくても、LAG設定のみで構成が利用できます。通常は2台の機器で冗長構成を組むとSTPでループを回避する設定が必要になりますが、MC-LAGは接続ポイントを仮想的に1台の機器に見せるため必要ありません。
7.L2延伸
L2延伸とは、L2ネットワークからL3をまたいでL2を延伸する技術のことをいいます。通常同じオフィス内にあるパソコン同士はL2ネットワークをイーサネットで接続し互いに通信し合います。この場合の通信はL2ネットワーク内で完結できるためルーターを介しません。
しかし全国や海外に支店があるオフィスの社員同士が通信を行う場合、セグメントを超えることになるのでルーターをまたぐ必要があります。L3ネットワークをまたがなければならない通信をL2だけで完結させる技術がL2延伸です。異なるセグメントの複数のネットワークを統合することで同じサブネットのIPアドレスを共有できるメリットがあります。
L2延伸の代表的な例は、IPsecなどのプロトコルを使って仮想的なネットワークを構築し、その土管の中をプライベートアドレスで通信する『VPN』、L2通信をVTEPで一時的にカプセル化しL3の土管を通過させる『VXLAN』、地理的に分散した拠点をレイヤー2の仮想ブリッジで接続し、BGPを使用してレイヤー3のルーティングを実行する『EVPN/VXLAN』などが有名です。他には高額ではありますがイーサネット専用線を利用するという方法も選択できます。
L2延伸の技術を利用すれば、オフィスとクラウドまたはクラウド同士を同じL2ネットワークとして利用できます。ネットワークの契約が複数年残っている場合でも、減価償却しながら、既存のサーバーの設定を変更せずに、好きなタイミングでクラウドが導入できます。必要に迫られつつあるDR(災害復旧対策)もL2延伸で迅速なシステム切り替えが可能になるでしょう。
8.SuperSpine
SuperSpineとは、Leaf – Spine(リーフ-スパイン)のスパイン層をもう一段階拡張して下の図のようにLeaf–Spine-SuperSpineという3つの階層で構成したスーパーネットワークのことを指します。
SuperSpineはLeaf – Spine(リーフ-スパイン)で構築したネットワークの規模では不十分となった時に、上の図のように3段階のClosネットワークに拡張したネットワークのことをいいます。Leafに接続されるサーバから見たときに、他のサーバとの通信が5ステップになるため、5-Stage Closとも呼ばれます。
Leaf – SpineネットワークではLeaf同士、Spine同士の接続はせずに、SpineとLeafをフルメッシュで交差させながら接続させていました。南北のネットワーク構成をシンプルにすることで経由するホップ数が減り、応答時間を改善し、ボトルネックを減らす効果を発揮するとともに、帯域幅を拡張する効果が見込めました。
SuperSpineもLeaf – Spineと同じように、SuperSpine同士、Spine同士は接続せずに、SuperSpineとSpineをフルメッシュで交差させながら接続することで、ホップ数の削減、応答時間の改善、ボトルネックを減らしながら帯域幅を拡張する効果があります。
SuperSpineはLeaf – Spineに比べて経由するホップ数が1つ増えることになりますが、大量のパケットを一度に捌けるようになるのでネットワークの需要が増えた場合には大変有効な対策となるでしょう。
9.Inter VXLAN Routing
Inter VXLAN Routingは、略してVXLAN Routingとも呼ばれていますが、これはオーバーレイネットワークにおいてVXLAN内のルーティング方法を意味しています。
VXLANは、イーサネットフレームをカプセル化することで、レイヤー3のネットワーク上に論理的なL2ネットワークを構築するトンネリングプロトコルです。VTEPと呼ばれる仮想スイッチがL3部分を挟みこんでL2を実現します。実際にはL3のネットワークを介しているのにサーバーからはフラットなL2ネットワークに見えるのが特徴です。
昨今、急速にサーバーやネットワークの仮想化が進んだことで、集約化、迅速化、管理を容易にするなど、多くのメリットがあった反面、トラフィック全体の8割を占めるといわれていた南北(North-South)の流れが急激に東西(East-West)に変わってしまいました。
結局、仮想化で同一ホスト内での通信が実現したとしても、一度外部ネットワーク機器を経由して再びホストに戻ってくるような、「へアピン通信」と呼ばれる非効率な通信が発生する問題が起きてしまいました。
これを解決したのがInter VXLAN Routingです。Inter VXLAN Routingは仮想ルータを利用することで、物理ネットワーク機器の代わりにルーティングを処理します。ネットワーク仮想化環境で通信が完結する場合は、L3 スイッチまでトラフィックをあげずに(ネットワークの外に出さずに)処理できるので、North-SouthおよびEast-Westのトラフィックを両方とも減少させることに成功したのです。
Inter VXLAN Routingは仮想ルータやカーネルに組み込む分散論理ルータなどによるルーティングを利用することで、本来のルータが担う機能を分散させました。オーバーレイとアンダーレイを分離し、物理ネットワーク機器はデータを転送するだけの土管のような役割となり、ネットワークの制御や変更が各段と管理しやすくなったのです。Inter VXLAN RoutingはLeaf-Spineと組み合わせるとより効果を発揮します。