みなさん、こんにちは!
OCVS Migrationの記事も今回で第3回目となります。
今回は、「オンプレミス環境からOCVSへのL2延伸」について紹介いたします。
第1回、第2回の記事も是非ご覧ください!
L2延伸方法
オンプレミス環境のクラウドリフトを検討するにあたり、「既存のネットワーク構成を維持できるか」が懸念点に挙げられるかと思います。
OCVSではL2延伸を活用することで、既存のネットワーク(IPアドレスやMACアドレス)構成を維持したまま、仮想マシンの移行をスムーズに行うことが可能です。
オンプレミス環境からOCVSへL2延伸行うには、以下の3つの方法があります。
①VMware HCXを利用したL2延伸
VMware HCXは移行機能だけではなく、ネットワーク延伸機能を有しています。
このネットワーク延伸機能を利用することで、オンプレミスとクラウド間のL2延伸を実現します。
同じL2ドメインに属するオンプレミス環境とOCVSのネットワークセグメントが統合されるため、ネットワーク設定を変更することなく、異なるサイト間での仮想マシン移行を、シームレスに行うことが可能です。
②VWware NSX-Tを使ったオーバーレイL2延伸
VMware NSX-T(NSX-T Data Center)は、クラウド環境やハイパーバイザ環境において、ネットワークの仮想化およびセキュリティ機能を提供します。
オーバーレイプロトコルを利用して、L2ネットワークを仮想的に延伸することができるため、異なるサイト間での一貫したL2接続を実現します。
NSX-Tの管理サーバ「NSX Manager」が提供するWeb UIの管理コンソールで、L2延伸設定を行います。
③サードパーティ製ルータを利用したL2延伸
オンプレミスの延伸元セグメントの仮想アプライアンス(または物理ルータ)と、OCVSの延伸先セグメントの仮想アプライアンスとの間でL2VPNを構成することで、L2延伸を実現します。
インターネット経由でも利用することが可能です。
HCXを利用したL2延伸について
今回は3つのL2延伸方法の中から、「HCXを利用したL2延伸」をピックアップして紹介します。
前提
初めに、HCXを利用したL2延伸を行うには、以下の構成であることに注意してください。
- オンプレミス環境とOCI環境にFastConnect接続がされていること
- オンプレミス側で分散スイッチ(vDS)を利用していること(vSphere Enterprise Plus エディションが必要です)
HCXを利用したL2延伸構成
HCXを利用したL2延伸を行うには、オンプレミス環境とOCVS環境それぞれに4つのHCXアプライアンスをデプロイする必要があります。
VMware HCXアプライアンスとは、VMware HCXサービスを実行する仮想マシンです。
出典:VMware Oracle Cloud VMware SolutionによるHCX実装の概要
| HCXアプライアンス | 説明 |
|---|---|
| HCX Manager | HCXを管理する仮想コンポーネント/オンプレミスとクラウド間でサイトペアリングを行う/HCX Managerが提供する管理コンソールのWeb UIで、L2延伸設定を実施する |
| HCX Interconnect(HCX-IX) | HCXをインストールしたサイト間の接続を作成して保護し、管理、移行、レプリケーション、および災害復旧操作をサポートする/インターネットおよび専用回線経由で、宛先サイトへのレプリケーションおよびvMotion ベースの移行機能を提供する |
| HCX Network Extension(HCX-NE) | 仮想マシンのネットワークを、HCXソースサイトからHCXリモートサイトにL2レイヤーで拡張する |
| HCX WAN Optimization(HCX-WAN-OPT) | HCX-IXと連携し、重複排除・圧縮・回線調整技術の組み合わせを通じて、ネットワークパフォーマンスを向上する |
HCXを構成するには、オンプレミスのVMware vSphere環境とOCVS環境それぞれで、HCXのシステム要件と前提条件を
満たしている必要があります。
Oracle Cloud VMware Solution HCXコンポーネントの構成要件と前提条件は、以下の公式サイトをご確認ください。
L2延伸の注意点
L2延伸で仮想マシンの移行を行う場合、「トロンボーン現象」に注意する必要があります。
トロンボーン現象とは、ネットワークトラフィックが本来の目的地に到達するまでに、不必要な遠回りをする現象です。
オンプレミス側に存在するネットワークをクラウド側(OCVS)に延伸を行っても、延伸したセグメントのデフォルトゲートウェイ(ルータ)はオンプレミス側に残ります。
そのため、延伸したネットワークを使用している限り、仮想マシンをクラウド側に移行していてもネットワーク通信は、オンプレミスに存在するデフォルトゲートウェイを経由するため、一度オンプレミスに戻ることになります。
トロンボーン現象が発生することで、ネットワーク帯域幅の非効率な使用や、通信量が増加するに連れて通信コストが増加する、といった問題点があります。
トロンボーン現象の回避方法
HCXは、トロンボーン現象を回避する機能「HCX Mobility Optimized Networking (MON)」を備えています。
MON機能を有効にすることで、クラウド側のルータがデフォルトゲートウェイとして使用することが可能になります。
仮想マシンが移行された後も、最適なネットワーク経路を確保し、ネットワークトラフィックが不必要にオンプレミスを経由することなく、直接的なルートを通るようになるため、ネットワーク遅延を最小限に抑えることが可能です。
※MONを使用するには、HCX Enterpriseライセンスが必要です。
最後に
今回は、「オンプレミス環境からOCVSへのL2延伸」について紹介しました。
ネットワーク構成を維持した状態で、オンプレミス環境からOCVSへ移行するならば、十分な移行機能とネットワーク延伸機能を併せ持つ「VMware HCX」の利用が最適ではないでしょうか。
HCXを利用したL2延伸を検討する場合は、既存環境の構成とHCXの要件を確認し、HCXの利用に適している
環境であるかを確認することが重要です。
また、L2延伸を行う際に発生する「トロンボーン現象」への対処も考えなければなりません。