Jaa

Windows Server 2012 ネットワーク仮想化を IaaS に変えるゲートウェイのガイド

  • Artikkeli

以前、Windows Server 2012 のネットワークの仮想化に関するセミナーをしました。

当日利用した資料はこちらからダウンロード可能になっていまして、その中にはネットワーク仮想化の環境を作るために必見とも言える資料へのリンクと、その読み方を軽く解説してあります。

さて、必見のリンクとはこちら(https://gallery.technet.microsoft.com/scriptcenter/Simple-Hyper-V-Network-d3efb3b8)でして、実際には以下のような図の環境を作るというものです。

パッと見ただけではわからないかもしれませんが、同じHyper-Vホスト上に、同じIPアドレスを持つ2つの仮想マシンが動いていたり、

・ Blue1 から出た 10.0.0.7 への要求は Blue2に

・ Red1  から出た 10.0.0.7 への要求は Red2に

きちんと転送されるわけでして、IPアドレスベースの通信が別の何かで制御されている事がわかって非常に興味深いものになっています。

===

さて、このセミナーも多くの方にご満足はいただけたのですが、あるホスティング事業社のメンバー向けに勉強会をした際、そしてこのセミナーでおm、同じご質問をいただきました。

「これって、特殊な ID (この図でいうところの VSID) が割り振られているけど、このマシンと通信をするすべてのPC側にも何か処理をしておかないといけないの?」と。

*******

答えは、もちろん NO です。

利用者からの要求を受け取ったゲートウェイ(ソフトウェア、ハードウェア問わず)が自動的に ID を割り当てればよいのです。

凄く簡単に書くとこんな感じでしょうか

image

この図の場合、VPN から要求を受け取ったゲートウェイが ID を割り当ててデータセンターへと通信を繋いでいます。

わかりますか? わからないですよね? 実装方法が (汗)

そこがわからなければ先に進めないよーと思っていたら、出ました!!!

Windows Server® 2012 Hyper-V Network Virtualization Survival Guide
https://social.technet.microsoft.com/wiki/contents/articles/11524.windows-server-2012-hyper-v-network-virtualization-survival-guide.aspx

ここからダウンロードした PowerShell スクリプトの中をのぞいてもらうと、こういう絵が出てきます。

image

そう、一番右側の Non-Virtualized Corpnet (仮想化されていないネットワーク)から発信されたデータセンターへの要求を、ゲートウェイとして動作する Hyper-V (右から2番目のボックス)が中継役となり、Datacenter Network Fablic (仮想化されたデータセンターネットワーク) にデータを転送しているのですが、その処理の際に Blue という会社のための ID が割り当てられているというものです。

=====

ここまでくればお気づきだと思いますが、ネットワークの仮想化が可能になったことだけ知っていても実環境での利用は難しく、更にもう1つの要素となるゲートウェイについても理解することが肝心なんです。

Windows Server 2012 のネットワークの仮想化機能には UI が用意されていないので、PowerShellでいろいろと探してみてはいたものの、ここまでは解析できていませんでした。

そして、実はゲートウェイは専用の機材でないとできないのではないかと思っていたのですが、そこも Hyper-V が担えることを最近知りました。。。

あとはパフォーマンスの問題もありますので、シスコさんやネットワーク屋さんと相談しながら、現実的なシナリオについて議論をしてみたいと思ってます。

++++++

ちょっと余談ですが、上記の質問をもらった時に私は、

「利用者側のPCには何もしなくてよいけど、ゲートウェイ的なものが必要なはずです。」

と答えていました。

そう、ゲートウェイさえあればこの環境が作れることを知っていたんです。

なぜか?

Azure IaaS のスライドに載っていたからです。

ただ、このセミナーの時には Azure IaaS の話ができず、曖昧な表現をさせていただいておりました、すいません(^_^;)

そして、もう1つのなぜ? 高添がなぜ Azure のスライドを見ていたのか?ですが、

私、とうとう Azure にも手を広げることになってしまいました。

MSの Azure に詳しいエバンジェリストはどちらかというと開発系ですし、私は現在 Azure のエバンジェリストのチームに所属していますし、チームの一員としてほとんどAzureに貢献できていなかったので最後のご奉公といいますか(笑)

ま、Windows Server 2012 の説明では Azureから学んだという話をし、Azure のイベントでは Windows Server 2012 の進化が Azure の進化を支えているという話をするのも悪くないかなと。

とういことで、今月末の Go Azure というイベント、IaaS セッションを担当しますので、どうぞよろしくお願いします!

日本マイクロソフト 高添

P.S. 土曜日にはのどの調子が良くなかったのですが、今日はとうとう声が出なくなりました。。。すいようび、やばい(^_^;) 内容もやばい(^_^;)

Comments

  • Anonymous
    June 10, 2012
    土曜日には大変お世話になりました。 また機会があれば参加させて頂きたいと思っております。 それにしてもこのネットワーク仮想化は非常に興味深く感じました。 環境が揃ったら自分でも色々と試してみようと思っております。 P.S. 私も土曜日から喉の調子が悪く、声が出なくなりました。。。

  • Anonymous
    June 10, 2012
    I/Oの仮想化が一番興味のあるところです。機会があれば実装方法についてディスカッションさせてください!

  • Anonymous
    June 11, 2012
    The comment has been removed

  • Anonymous
    June 11, 2012
    忘れてた。。。三島さん、喉は大丈夫ですか?うつしちゃいましたかね。。。すいません(^_^;) 私はいまだに声が出ないです。

  • Anonymous
    June 11, 2012
    高添さん、お気遣いありがとうございます。 喉の調子は土曜日の昼には既に悪かったので、 もしかすると私の方がうつしてしまった・・・という可能性もあるかもしれません。(^_^; 今は昨日よりは良くなりましたがまた土曜日ぐらいの状態でまだ通常音量でも擦れております。。。 しかし今週はInteropに行く以外には特にイベントもないので、 このまま声を出すこともなければ自然に治るかと。(^^;) 次回以降もよっぽど仕事の都合でも無い限り参加したいと思っておりますので、宜しくお願いします! もちろん、こちらのblogも今まで以上に拝見させて頂こうと思い 用事がある時だけ・・・ではなく、RSSにも登録させて頂きました! ではまた機会があれば!

  • Anonymous
    June 11, 2012
    私がうつしたわけでもなさそうでよかったです。 ほんと声で無いですよね。。。明日のセミナーは、ハスキーボイス高添の登場となりそうです(笑)