ネットワーク + ストレージ + 仮想化: 新しいネットワークを構築するための 3 つの要素

現代のデータセンターのあらゆる部分は重要ですが、ネットワークはすべての通信の絶対的な基盤です。そのため、最初から適切なネットワークを設計して構築することが非常に重要です。結局のところ、最高のサーバーやストレージであっても、堅牢なネットワークがなければほとんど役に立ちません。

[[276896]]

この目的のために、私たちはこのコミュニケーション基盤を強化するために役立ついくつかの設計ポイントとベストプラクティスを提供します。

ネットワークコアに関する考慮事項

「ネットワーク」という言葉は、LAN から SAN、WAN まで、さまざまな領域に適用できます。これらすべての領域にはネットワーク コアが必要です。ここから私たちの議論が始まります。

ユニットのサイズによって、コア スイッチのサイズと機能が決まります。ほとんどのインフラストラクチャでは、データ センターはコア LAN とはまったく異なるコンポーネントで構成されています。建物内にあり、中心にデータセンターがあり、数百または数千のユーザーにサービスを提供する仮想ネットワークを見てみましょう。通常、センターにはいくつかの大きなスイッチがあり、エッジには集約スイッチがあります。

理想的には、コアは、エッジからギガビット ファイバー経由でデータを移動する 2 つのスイッチング プラットフォーム (サーバーおよびストレージ インフラストラクチャと同じ部屋に配置) で構成されます。 100 個のスイッチング ポートを備えたソケットにリンクする場合、ほとんどのビジネス ニーズを満たすには 2 本のギガビット ファイバーだけで十分です。この接続がニーズに十分でない場合は、10 ギガビットにアップグレードするのではなく、複数のギガビット接続を組み合わせるのが最善です。 10 ギガビット製品の価格が下がれば、この状況は変わります。しかし今日では、コアとエッジに 10 ギガビット機能を追加するよりも、数個のギガビット ポートを集約する方がはるかに安価です。

VoIP を導入する場合は、ネットワークのエッジに小型のモジュラー スイッチを導入すると、PoE モジュール (Power over Ethernet) を非 PoE ポートと同じスイッチにインストールできるため便利です。もう 1 つのオプションは、各ユーザーに集約 (バックボーン) ポートを展開することです。これにより、単一のポートを VoIP とデスクトップ アクセス タスクの両方に使用できるようになります。

一般的なスター トポロジ モデルでは、コアは少なくとも 2 つのリンクを介してエッジ アグリゲーション スイッチに接続され、銅線を介してサーバー インフラストラクチャに直接接続されるか、ラック内のサーバー アグリゲーション スイッチを介して接続されます。この決定は、銅線の距離制限に基づいて現場で行う必要があります。

いずれにしても、すべてのケーブルをいくつかの大きなスイッチに無理やり接続するよりも、各ラックの集約スイッチにサーバーを展開し、コア スイッチまで数本のファイバー ケーブルを配線する方がクリーンです。さらに、サーバーにアグリゲーション スイッチを使用すると、冗長コア スイッチへの冗長接続が可能になり、1 つのコア スイッチに障害が発生してもサーバーとの通信が失われなくなります。組織の予算と計画が許せば、サーバー集約スイッチを使用するのが適切な選択です。

物理的な設計アプローチに関係なく、コア スイッチは、冗長電源、冗長相互接続、冗長ルーティング プロトコルなど、あらゆる方法で冗長化する必要があります。理想的には、コア スイッチにも冗長制御モジュールが必要ですが、予算が許さない場合は、なんとかしなければなりません。

コア スイッチはインフラストラクチャ内のほぼすべてのパケットを処理するため、安定した状態を維持する必要があります。 HSRP (ホットスタンバイルータプロトコル) または VRRP (仮想ルータ冗長プロトコル) を最大限に活用します。この方法では、2 つの個別のスイッチが 1 つの IP アドレスと 1 つの MAC アドレスを効果的に共有し、それを VLAN のデフォルト ルートとして使用できます。コア スイッチに障害が発生した場合でも、これらの VLAN には引き続きアクセスできます。

最後に、スパニング ツリー プロトコル (STP) を適切に使用することが、適切なネットワーク操作に不可欠です。これらの手法の包括的な説明はこの記事の範囲を超えていますが、これら 2 つの要素を正しく構成することは、レイヤー 3 スイッチ ネットワークの正しい動作と復元力に大きな影響を与えます。

仮想化に焦点を当てる

ストレージ ネットワークに関しては、組織がエンタープライズ レベルの仮想化を実行する予定である場合、何らかの形の仮想化が必要になる可能性があります。仮想化ホスト（この記事で言及されている仮想化ホストは、仮想化管理ソフトウェアを実行している物理ホストを指します）では、仮想サーバーを仮想化グループデバイス内で絶対に安定して移行できることと、高速な集中ストレージが必要です。このストレージは、ほとんどの場合、ファイバー チャネル、iSCSI、または NFS 経由で実現できますが、重要なのは、すべてのホスト サーバーが信頼性の高い集中型ストレージ ネットワークにアクセスできることです。

ただし、仮想化ホストのネットワーク化は、通常のサーバーのネットワーク化とは異なります。サーバーにはフロントエンドとバックエンドの 2 つのリンクがある場合がありますが、仮想化ホストには 6 つ以上のイーサネット インターフェイスがある場合があります。理由の 1 つはパフォーマンスです。仮想化ホストでは、多数の仮想マシンが同じホスト上で実行されるという単純な事実により、通常のサーバーよりも多くのトラフィックが生成されます。もう 1 つの理由は冗長性です。1 台の物理マシン上で多数の仮想マシンが実行されている場合、ネットワーク カードの障害によって多数の仮想サーバーが突然ネットワークから「排除」されることは避けたいものです。

これを解決するには、仮想化ホストを少なくとも 2 つの専用フロントエンド リンク、2 つのバックエンド リンク、そして理想的には個別の管理リンクで構築する必要があります。このインフラストラクチャが、DMZ などの領域にある「半セキュア」ネットワークにインストールされたホストにサービスを提供する場合、それらのネットワークが VLAN として機能し、「半信頼」パケットをコア ネットワーク経由で渡すことに問題がない限り、それらのネットワークにも物理リンクを追加する理由があります。物理的な分離は依然として最も安全なアプローチであり、人為的エラーの影響を受けにくくなります。仮想化ホストにインターフェイスを追加してこの通信を物理的に分離できる場合は、そうしてください。

各インターフェースのペアは、LACP (Link Aggregation Control Protocol) や 802.3ad などの何らかの形式のリンク アグリゲーションを使用して結合する必要があります。どちらでも十分ですが、スイッチがサポートするのは 1 つだけである可能性があります。これらのリンクを結合すると、リンク レベルでの負荷分散とフェイルオーバー保護が可能になるため、この機能をサポートしていないスイッチを見つけるのは難しいため、これは疑う余地のない要件です。

これらのリンクを結合することに加えて、フロントエンド リンクを 802.1q で集約する必要があります。これにより、単一の論理インターフェイス上に複数の VLAN を存在させることができ、仮想化デバイスの展開と管理が容易になります。その後、仮想インターフェイスの構成を気にすることなく、任意のホストの VLAN または VLAN の組み合わせに仮想サーバーを展開できます。また、別の VLAN に接続するためだけに、ホストに物理インターフェースを追加する必要もありません。

仮想化サーバーが多数のバックエンド ストレージ アレイと通信しない限り、ストレージ リンクを仮想化ホストに結合または集約する必要はありません。ほとんどの場合、使用されるストレージ アレイは 1 つだけであり、インターフェイスを結合しても、必ずしも単一サーバーのパフォーマンスが向上するわけではありません。

ただし、フロントエンド Web サーバーやバックエンド データベース サーバーなど、ネットワークでサーバー間の通信が頻繁に行われる必要がある場合は、この通信を専用の結合リンクに委任することをお勧めします。リンク アグリゲーションは必須ではないかもしれませんが、リンクを結合すると、ホスト間の負荷分散と冗長性が実現されます。

専用の管理インターフェイスは絶対的な要件ではありませんが、特にネットワーク パラメータを変更する場合に、仮想化ホストの管理が容易になります。管理通信を伝送するリンクを変更すると、仮想化ホストとの通信が簡単に失われる可能性があります。

数えてみると、ビジー状態の仮想化ホストには 7 つ以上のインターフェースがある可能性があります。当然、これにより仮想化を実装するために必要なスイッチ ポートの数が増加するため、慎重に計画する必要があります。 10G ネットワークの人気の高まりと 10G インターフェイスのコスト低下により、各ユニットのケーブルの必要性が減り、管理インターフェイスを備えたホストでは、集約および結合された 10G インターフェイスのペアのみを使用する必要があります。もちろん、予算が許すことが前提条件です。

ストレージに注意する

ネットワークのコアが配置されたら、ストレージ ネットワークの問題に移ることができます。利用できるテクノロジは多数ありますが、サーバーをストレージ アレイに接続する場合、利用できる選択肢は、ファイバー チャネルか iSCSI かというよくある疑問に行き着くでしょう。

ファイバー チャネルは一般に iSCSI よりも高速で、レイテンシも低くなりますが、ほとんどのアプリケーションでは実際には必要ありません。ファイバー チャネルでは、各サーバーに特定のファイバー チャネル スイッチと高価な FC HBA (ファイバー チャネル ホスト バス アダプタ) が必要であり、ネットワーク冗長性のために 2 つの FC HBA が望ましいです。 iSCSI は標準のギガビット銅ポートを使用すると適切に動作します。多数のユーザーが利用する大規模なデータベースなどのビジネス向けアプリケーションがある場合は、パフォーマンスに影響を与えずにコストを大幅に節約できる iSCSI を選択することをお勧めします。

ファイバー チャネル ネットワークはネットワークの他の部分から独立しており、本質的に独立して存在し、ビジネス トラフィックを伝送しないメイン ネットワークへの管理リンクによってのみ接続されます。 iSCSI ネットワークは、通常のネットワーク トラフィックを処理できるイーサネット スイッチを使用して構築できますが、iSCSI ネットワークは少なくとも独自の VLAN に限定し、パフォーマンス上の理由からトラフィックを分離する専用のイーサネット スイッチのセット上に構築する必要があります。

ストレージ ネットワーク用のスイッチを選択するときは注意してください。一部のメーカーのスイッチは、通常の負荷状態では良好なパフォーマンスを発揮しますが、内部構造のせいで iSCSI 通信に関しては期待外れになります。一般的に言えば、スイッチベンダーが「iSCSI 専用に強化されている」と主張している場合、おそらく iSCSI 負荷を適切に処理できるでしょう。

いずれにしても、ストレージ ネットワークはプライマリ ネットワークをミラーリングし、冗長スイッチ、サーバーへの冗長リンク (FC HBA、標準イーサネット ポート、iSCSI アクセラレータなど) など、可能な限り冗長化する必要があります。サーバーはストレージが突然消えることを好まないので、冗長性はネットワークの場合と同じくらい重要です。