NW仮想化技術 <第6回> OTV

OTV(Overlay Transport Virtualization)とは

OTVでは、拠点間のEthernetトラフィックをIPにカプセル化することによって、IPをサポートする任意のネットワーク上で動作して、例えば複数のデータセンター間へのL2ネットワークの拡張を容易に実現することができるネットワーク仮想化技術です。

これは大規模ネットワークにおいて、Layer2 としてLANを拡張したい時に実装される技術であり、いわゆる企業ネットワークで一般的に利用するようなNW仮想化技術ではありません。なおOTVの必要性を理解するためには、VMwareなどを設計した経験やデータセンターをまたいだ仮想マシンの移動の必要性などを理解していなければ、理解することが難しい技術です。

と言っても簡単に言えば、OTVは「Layer2延伸技術」であると言えます。

OTVのコンセプト

OTVの動作を解説する前に、OTVが求められる背景を最初に理解しておくことが重要です。

■ OTVが求められる背景

・ 仮想サーバを柔軟に動かすvMotionではLayer2の接続性が必要
・ クラスターをデータセンター間で稼働させたいケース

■ OTVの実装ケース

・ データセンターの拡張
・ 分散型のアクティブ・アクティブなデータセンターの構築
・ データセンターの引っ越しに伴うサーバの移行(つまり一時的な実装として利用)

■ OTVの実装により得られる結果

・ STP等のL2プロトコルのネットワークワイドでの運用を回避できるため、耐障害性の向上
・ インテリジェントなMACルーティングによって、従来のL2/L3の境界を保存しながらも、サイト間でシームレスにVLANを拡張
・ 拠点の追加、削除の際に全拠点のコンフィグを変更する必要がなく、容易なサイトの追加と削除ができることからオペレーションが最適化

※ vMotionとは、稼働中の仮想マシンをマイグレーションするためのソフトウェアであり、Vmware社が提供する仮想化ソフトウェアの機能のことです。このvMotionを利用することで物理サーバ上で稼働している仮想マシンを、システム停止することなくシームレスに、異なる物理サーバへ移行させることができます。

OTVの動作概要

下図で「OTVを実装させたNexusスイッチA」でイーサネットフレームが着信すると、NexusスイッチAはMACアドレステーブルを参照します。その宛先のMACアドレスが、異なるデータセンターにあるサーバのMACアドレスであることが分かると、イーサネットフレームを”IP”でカプセル化します。

データセンターAとデンターセンターB間のネットワークでは、通常のIPルーティングに従って転送を行っていき「OTVを実装させたNexusスイッチB」にパケットが到達すると、カプセル化を解除してMACアドレステーブルに基づいて、Ethernetフレームを転送させます。

OTVの技術用語

・ Edge Device
⇒ サイト(LAN)とコア(WAN)に接続してOTV機能を提供するデバイス

・ Internal Interface
⇒ Edge Deviceのインターフェースでサイト側(LAN)を示すL2インターフェース

・ Join Interface
⇒ Edge Deviceのインターフェースでコア側(WAN)を示すL3インターフェース
コアのマルチキャストグループに対してJoinを出すインターフェース。このインターフェースのIPアドレスはOTVの送信元アドレスとして使用する。

・ Overlay Interface
⇒ 論理マルチアクセスのマルチキャスト対応インターフェース
Overlay I/Fは、IPユニキャストまたはマルチキャストヘッダーでL2フレームをカプセル化

  • このエントリーをはてなブックマークに追加