virtualization.info 日本語

（「vSphere 4.0」へと名称変更される可能性のある）次期バージョンのVMware Infrastructureで予想される最大の強化の1つが新しいプラグイン対応仮想インフラで、これにより顧客は標準のVMNet仮想スイッチをサードパーティー製ソフトウェアスイッチと交換できるようになる。

そのような製品をまず最初に投入してくるのがCisco社で、同社は昨年9月に開催されたVMworld 2008で「Nexus 1000V」を発表している。

われわれは、仮想スイッチコマンドラインが動作する様子とアーキテクチャ図を見ているが、virtualization.infoが行ったCisco社Nexus 1000V担当プロダクトマネージャのPaul Fazzone氏への独占インタビューのおかげで機能の詳細が幅広く理解できた。

Fazzone氏は、同仮想スイッチのリリース日に関する重要な情報も明らかにしてくれた。2009前半になるという。
この日付を見ると、間近に迫るカンヌのVMworld Europe 2009でESX 4とNexus 1000Vの両方がリリースされる可能性が非常に高いことになる。

virtualization.info（VI）：仮想インフラの管理者が新しいNexus 1000Vの導入を検討すべきであるのはなぜでしょうか。VMware仮想ネットワーキングでは不十分なのですか。この新製品にはどのような仕様が加わってくるのでしょうか？

Paul Fazzone氏（PF）：Cisco Nexus 1000VはVN-Link（Virtual Network Link）機能に以下の3つの重要なメリットを提供します。

• ポリシーベースのVMコネクティビティ：ネットワークのプロパティをネットワーク内で定義し（スイッチ、NIC、およびトランク設定）、Center経由でVMに適用し、VMのライフサイクルを通じて施行できるようになる（vMotion経由でも）。
  
  VI管理者のメリット：
  • 新しいESXホストの導入を加速および簡略化。
  • 適切なコネクティビティおよびネットワーキング保護の確実な整備。
• ネットワークおよびセキュリティプロパティの機動性： VMは移動する必要がある（vMotion、DRS、ソフトウェアアップグレードなど）。Cisco Nexus 1000Vソリューションはネットワークプロパティや接続状態向けにvMotionを提供し、継続運用とセキュリティポリシーの適用を確実なものにする。
  
  VI管理者のメリット：
  • ESXホスト／ネットワークコンフィギュレーションの矛盾がvMotionに影響を与えないようにする。
  • vMotionの途中でもVMレベルのI/Oに対して整合性のある可視性を実現する。
  • DMZ内のVMに対するI/Oのセキュリティを確保する。
• 無停止運用モデル：Cisco Nexus 1000Vは、仮想インフラ管理者の通常のワークフローを中断させることなくエンタープライズおよびサービスプロバイダークラスのネットワーキング機能を仮想ネットワークアクセスレイヤで実現する。
  
  VI管理者のメリット：
  • VMのワークフローが変化しない。
  • ESX vSwitchのコンフィギュレーションおよび管理の責任が軽減される。
  • データセンター運営チームがアプリケーションの問題に迅速に対応できるようになる。

これらの重要なメリットに加えて、Cisco Nexus 1000Vは以下のような多数の新しいネットワーキング／セキュリティ機能を仮想ネットワークアクセスレイヤに提供する。

• スイッチング機能
  • L2フォワーディング
  • VLANセグメンテーション
  • IEEE 802.1Q VLANタギング／トランキング
  • ポートステータスのVM追従（ネットワークVMotion）
  • Txレート制限
  • Rxレート制限
  • NICチーミング／ポートチャネル
  • 非対称ポートチャネル
  • マルチキャスト - IGMPスヌーピング
  • セキュリティ機能
  • プライベートVLAN（隔離、コミュニティ、混合トランク）
  • アクセスコントロールリスト（ACL）
  • ポートセキュリティ
  • DHCPスヌーピング
  • IPソースガード
  • ダイナミックARPインスペクション
• 管理機能
  • Virtual Centerサポート
  • 標準ネットワークコマンドラインインターフェース（CLI）
  • 物理ネットワークと一貫したネットワーキング機能
  • ポートプロファイル
  • 継承付きポートプロファイル
  • SPAN - ポートミラーリング
  • ERSPAN - L3領域内でのリモートポートミラーリング
  • Netflow v5
  • Netflow v9
  • XML API
  • SNMP v3リード／ライト
  • CDP v1
  • CDP v2
  • Syslog
• システム機能
  • アクティブ／スタンバイスーパーバイザによる高可用性
  • SSH/Telnet

Cisco Nexus 1000Vは、全体のデータセンタネットワークインフラ（物理ネットワークスイッチおよびルータ）と整合性のあるネットワーク管理／運用モデルを仮想ネットワークアクセスレイヤで実現します。顧客はこれにより、仮想マシン環境をさらに簡単に既存のデータセンタインフラに統合できるようになります。

VI：Nexus 1000Vはどのように導入されるのですか。仮想アプライアンスになるのですか、ESX 4カーネルのコアコンポーネントになるのですか、あるいは専用の物理サーバへのインストールが必須のソフトウェアになるのですか。

PF： Cisco Nexus 1000Vには2つのアーキテクチャコンポーネントがあります。1つ目はVMware vSwitchの一部としてCisco社が開発したVirtual Ethernet Module（VEM）です。Cisco Nexus 1000V VEMは、各ESXホスト内で組み込みカーネルモジュールとして動作し、ローカルスイッチングやネットワークサービス、ポリシーの実行、そして各仮想マシンインターフェースごとの統計情報収集を行います。　VEMはVMware vSwitchと同じレイヤで動作し、VMware Hardware Compatibility List（HCL）にあるすべてのサーバやNICと互換性があります。

Cisco Nexus 1000Vの2番目のコンポーネントは、同ソリューションの管理インターフェースであるVirtual Supervisor Module（VSM）です。VSMはCisco NX-OSデータセンタOSのバージョンの1つで、仮想アプライアンスとして用意され、Cisco.comからダウンロードできるようになります。VSMは、VEMのネットワークコンフィギュレーション、VMware vCenterとのコミュニケーション、そして最大64台の異なるESXホストの管理（ネットワーキングの観点から）を統括します。VSMは物理アプライアンスとしてCisco社からプリパッケージ版も用意され、運用場所を自前のハードウェアにするかCisco社がサポートするハードウェアにするかは顧客が選べます。

VI：ESXi 4.0にも対応しますか、それとも「従来」バージョンのESXだけですか？

PF：Cisco Nexus 1000Vは、組み込み版（ESXi）および従来版の両方のESXの将来のバージョンに対応します。

VI：仮想インフラの管理者はこれをどのように管理するのですか？用意されるのはTCP/IPで接続するコマンドラインインターフェース（CLI）だけですか？あるいはウェブGUIも用意されるのでしょうか？コントロールパネルはvCenterと統合されるのでしょうか？

PF： Cisco Nexus 1000Vでは、仮想マシンのワークフローとライフサイクルはvCenter内部では変わりません。VMの作成と管理が仮想インフラ管理者の責任で行われるのは同じです。そのVM作成処理の一環として、Port Groupを個々のVM VNICに適用するのは今後もVI管理者が担当します。導入されたCisco Nexus 1000VでVI管理者の目に映る最大の違いは、所定のESXホストのvSwitch、物理NIC、およびポートグループがアップストリームネットワークに対応するよう自動的にコンフィギュレーションされる点です。利用可能なポートグループのライブラリはvCenter内に自動表示され、VI管理者はこれらをVMに適用することで自分たちのビジネスニーズを満たします。これらのポートグループを適用するとCisco Nexus 1000Vが自動的に起動して適切なネットワークサービスを特定のVM VNICに提供します。従来のネットワークデバイスとして管理されるCisco Nexus 1000Vは、Cisco NX-OS CLIをサポートします。Cisco NX-OS OSは、すべてのXML APIとSNMPのリード／ライト機能もサポートしますので、Nexus 1000Vは既存のデータセンタ管理ソリューションと簡単に統合することができます。

VI：Nexus 1000Vの機能セットは「物理」版と比べて制限がありますか。あるのであれば、不足しているのはどの部分でしょうか。

PF： Cisco Nexus 1000Vの機能セットはかなりのデータセンタ重視になっており、「Catalyst 4900／6500」シリーズスイッチ製品をモデルにしています。エンタープライズにとってもサービスプロバイダーにとっても重要な要件となる機能をサポートしています。さらに、機動性やダイナミックプロビジョニングといったVM環境に特化した重要な要件に対応すべく、この機能セットは従来の「物理」ネットワークプラットフォームから強化されたものになっています。

VI：Cisco社はこの仮想スイッチでどのようにして一定レベルのパフォーマンスを保証していくのでしょうか。仮想インフラでは、予備リソースが全くないとどの仮想マシンのパフォーマンスもほかからの影響を受けるはずです。

PF： VMカーネルは自分用にCPUとメモリを確保します。N1KはVMカーネル内で動作し、VMカーネルが個々のVMへのメモリとCPUの割り当てをコントロールするため、Cisco Nexus 1000Vのリソースが不足することはありません。これはVMware vSwitchでも同じです。

VI：同製品はどのようにしてアップデートされるのですか？管理者が「VMware Update Manager（VUM）」を使えるになるのですか、それともCisco社が新しい仮想アプライアンスのイメージを提供するのでしょうか？

PF： ESXホスト内のCisco Nexus 1000V Virtual Ethernet Module（VEM）はVMware Update Manager（VUM）を使っても、コンソールから直接でもアップグレードすることができます。Cisco Nexus 1000V Virtual Supervisor Module（VSM）は、2台のVSM間でHA（高可用性）とSSO（ステートフルスイッチオーバー）をサポートする従来のネットワークデバイスのようにアップグレードされます。

VI：販売はどこになるのですか。Cisco社ですか、VMware社ですか。これをVMware社がVI4にバンドルできるようにはなりますか。サポートはどこが提供するのですか。価格帯とライセンスをおおまかに教えていただけませんか。

PF： 同製品の販売とサポートはCisco社とチャネルパートナー各社が行います。Cisco Nexus 1000Vに対する顧客の関心が非常に高いことを考慮し、同製品では新たなチャネルの開拓も検討しています。Cisco Nexus 1000Vの新しいチャネルや価格設定に関する情報は製品発売時に発表します。

VI：同製品の発売はいつになりますか。

PF： Cisco Nexus 1000Vは、VMware社のESXソフトウェアのアップデート版と連動して2009年前半のリリースを予定しています。

VI：Cisco社では、Nexus 1000Vをほかのハイパーバイザーにも対応させるためにほかの仮想化ベンダー（すなわちCitrix社やMicrosoft社）とは協力を進めていますか。

PF： Cisco社は未発表製品に関してコメントしません。Cisco Nexus 1000Vアーキテクチャは　ハイパーバイザーに依存しない形で開発されましたが、当初の製品ではVMware ESX環境だけをサポートします。

ラベル: Cisco, Interviews, VMware