■仮想環境のネットワーク
物理サーバと比較して仮想環境のネットワークは少々複雑なものとなってきます。共有ディスクにiSCSI or NFSを利用する場合であれば1GBのNICが最低6個は必要になってくると個人的に思っています。仮想環境におけるネットワークの構成例が以下です。
用途として主に以下の3つがあり、ESXiホストがそれぞれに接続しています。さらに各用途別に2個以上のNICを割り当ててチーミングを実施しておくことが望ましいです。
- 仮想マシン用ポートグループ
- iSCSI / NFS用
- vMotion / 管理用
欲をだせばvMotionと管理用もわけておきたいところです。但し、必ず上記のようにしないといけないというわけではなく、検証環境などにおいては上3つを全て一纏めにしても問題ありません。具体的にESXi内部では以下のようなイメージです。
上記ではvSwitchが一つのみですが、複数作成することも可能です。最初に書いた3つの用途別にvSwitchを作成するのが単純明快でわかりやすいと思います。図で表すと以下のようになります。
さらにvSwitchではVLANを作成することも可能で、1台のvSwitchで複数のセグメントを作成可能で す。VMKernel ( iSCSI / NFS / vMontion / 管理 )においてはNICからtagを流すということはまずないのですが仮想マシンポートグループに関しては仮想マシンが別々のセグメントに属する場合においてはTagつきで設定することも可能です。以下、vSwitchのイメージ図です。
■物理NICのTeaming
vSwitchから物理NICに接続する場合、ESXiではデフォルトでNIC Teamingに対応しています。これはvSwitch全体、ポートグループ、VMKernelごとに設定を行います。VMKernelのみ使用しているvSwitchであればVMKernel、仮想マシンのみを接続しているvSwitchならポートグループに対して設定を行います。
具体的なチーミング方式には幾つかの手法があり、一長一短なので以下に表にまとめます。
| 方式 | 説明 | 利点 |
| 発信元ポートID | vSwitchの仮想NICごとに物理NICを振り分ける。 対向スイッチ側には特に何も設定しなくて良い。 |
仮想NICが多い場合に有効で最も一般的。 |
| 発信元MACハッシュ | 仮想NICのMacアドレスを元に物理NICに対して振り分けを行う。 対向スイッチ側には特に何も設定しなくて良い。 |
仮想NICが多い場合に有効。 |
| IPハッシュ | IPアドレスの送信元/送信先を元に振り分けを行う。 対向スイッチ側にEtherChannelの設定が必要。 |
最も有効な手法であるが対向のスイッチにも 制限があるため敷居が高い |
| 明示的なフェイルオーバー | Active / Stanbyのvmnicを明示的に指定する。 冗長化であり、バランシングではない。 |
通信の経路を直接制御可能。 |
要は対向のスイッチがCatalystなどであれば「IPハッシュ」方式を選択すれば良く、Nonインテリな HUBであれば「発信元ポートID」で良いと思います。実際の設定ではvSwitchのプロパティ画面から設定を行います。プロパティをクリックします。
ネットワークアダプタタブから追加ボタンをクリックします。
追加する物理NICを選択して次へをクリックします。
そのまま次へをクリックします。
終了ボタンをクリックします。これで物理NICが追加されました。
続いてポートタブからVM Network または Management Networkのいずれかを選択して編集をクリックします。vSwitch0が仮想マシンポートグループ専用ならVM Network、VMKernel専用ならManagement Networkを選択します。兼用しているのなら両方に設定を行う必要があります。
NICチーミングタブをクリックして適切なロードバランシングを設定しOKをクリックします。
これでTeaming完了となります。簡単ですね。
■ESXiでの実際のネットワーク設定
それではESXiで上のネットワークを設定する場合、どのような手順を踏むのか見ていきます。具体的なIPアドレスについては以下のように設定します。筆者の物理的な環境の都合上、Teamingは有効にしていません。
上記の図を見てもわかる通り、vSwitchは3台作成することになります。それぞれの各vSwitchは次のようにひもづけることにします。
| vSwitch | 用途 |
| vSwitch0 | VMKernel – vMotionおよび管理用 |
| vSwitch1 | VMKernel – iSCSI / NFS用 |
| vSwitch2 | 仮想マシン用ポートグループ |
デフォルトの状態ですとvSwitch0のみ存在しており、これに全ての用途が紐付いている状態です。
■vSwitch0の編集
VMKernel専用のvSwitchにします。デフォルトではvMotionは無効に設定されていますので有効に変更します。画面の中のプロパティをクリックします。
Management Networkを選択し編集ボタンをクリックします。
vMotionの有効にチェックを入れてOKをクリックします。これでvMotionが有効になります。
■vSwitch1 ( iSCSI / NFS用 ) の作成
新しくvSwitchを追加します。ネットワークの追加をクリックします。
VMKernelを選択します。
vSwitch1に物理的に接続する物理NICを選択します。
デフォルトのまま次へをクリックします。
固定のIPアドレスを設定します。
確認画面が表示されますので終了ボタンをクリックします。
これでvSwitch1が追加されました。
■vSwitch2 ( 仮想マシンポートグループ用 ) の作成
こちらもほぼvSwitch1の手順と同様です。相違点はウィザードの中で仮想マシン or VMKernelを選択するところで仮想マシンを選択します。またVLAN IDは今まで0を指定しタグをつけない設定としていましたが2つのセグメントを作成する前提でタグで9と10を指定します。
下記で仮想マシンを選択し、その後VLAN IDを指定します。
指定できるVLANは1個のみなのでVLAN10を追加する場合は再度ネットワークの追加をクリックしvSwitch2に追加するよう操作します。
先ほどと同様に仮想マシンを選択します。
vSwitch2に新しいポートグループ ( VLAN10 )を作成するのでvSwitch2を選択します。
ここでVLAN IDに10を指定します。
プレビューが表示されますので終了ボタンをクリックします。これでvSwitch2が作成されました。
vSwitch2にはVLAN Tagを流す設定となりますので受け側の物理スイッチにもTagが理解できるものを用意しないといけません。
■仮想マシンの編集
上で仮想マシン用のvSwitchを作成しましたが、これに仮想マシンの紐付作業が必要になります。対象となる仮想マシンの設定を編集します。
ゲストOSのネットワークアダプタを編集します。ネットワークラベルの部分を先ほど作成したポートグループに変更しOKをクリックします。
対象となるゲストOSが複数ある場合は上記作業を繰り返します。その結果、ネットワーク構成は以下のようになります。
