サイト内の現在位置を表示しています。

仮想環境の効率化を実現するIaaS運用自動化ソリューション

Vol.66 No.2 2014年2月 ICTシステムを高度化するSDN特集

データセンター環境において、仮想ITリソース払い出しや仮想サーバの運用管理自動化技術などの導入が増えていますが、ネットワーク環境がこれらに追従できていないため、ITとネットワークが一体となった、より効率的な運用管理が行えていません。

本稿では、Hyper-VベースのIaaS環境下において、Hyper-Vの仮想スイッチのOpenFlow化を実現する「UNIVERGE PF1000」と「UNIVERGE PF6800」(OpenFlow)を導入し、ネットワーク環境の一括管理の実現、更に「Microsoft System Center」との連携制御を実現することで、IaaS環境下でのITとネットワークの効率的な運用管理自動化ソリューションについて紹介します。

1. はじめに

2012年の国内サーバ市場では仮想マシンの出荷台数が物理サーバの出荷台数を初めて上回り、2016年には2012年の約70万台の約2.5倍にあたる約175万台に増加すると予想される一方で、仮想マシンを稼働する仮想化サーバの出荷台数は今後も横ばいと予想されています2)。また国内市場での2017年のプライベートクラウドへの支出額は、2012年の3,211億円から約4.4倍の1兆4,129億円に達すると予想されています3)

このように、今後は企業のお客様がデータセンターを自ら運用する形態が増加し、サーバの仮想化率も増加していくことが予想されており、今後も増加を続けると思われる膨大な仮想ITリソースの効率的な運用管理手段が求められています。この要求に応えるための技術としてSDN(SoftwareDefined Networking)が注目されています。

本稿では、マイクロソフト社の仮想化プラットフォーム「Hyper-V」を用いて構築されたデータセンター環境の運用について、NECの「UNIVERGE PFシリーズ」と「Microsoft System Center 2012 R2」を連携し、仮想環境の運用管理を一元化することで効率化を実現したソリューションについて紹介します。

2. 仮想化環境での運用管理の課題

現在のICTシステムではIT機器とネットワーク機器でそれぞれの機能や役割が分離しており、それぞれの機器をIT管理者とネットワーク管理者が管理をしています。そのため、例えば、仮想マシンに障害が発生してネットワークから切り離す際には、IT管理者が障害を検知してネットワークから切り離すことを判断し、ネットワーク管理者に連絡して、ネットワーク管理者がネットワークからの切り離し作業を行う、という一連のプロセスを複数の人にまたがって行っています。このような複数の人を介するプロセスは、小規模なICTシステムの場合には対応できますが、今後ますますITリソースが増加すると予想されるデータセンターなどでは、複数の人を介して人手でICT環境の運用管理を行っていくことは困難になると考えています。

3. ソリューションの概要

本ソリューションでは、データセンターにおいてHyper-Vで仮想ICT基盤を構築した環境で、UNIVERGE PFシリーズで構築されたOpenFlow対応の仮想ネットワークと仮想ITシステムの構築、設定変更、運用管理をSystem Center 2012 R2 Virtual Machine Manager(以下、SCVMM)から一元的に行うことを実現しました。

ITシステム管理者が普段から使い慣れたSCVMMで、仮想IT環境だけでなく仮想ネットワーク環境の構築、運用管理も可能になります(図1)。

図1 SCVMMを使ったソリューションイメージ

Hyper-Vに実装されている仮想スイッチをOpenFlow拡張することができる拡張ソフトウェアUNIVERGE PF1000(詳細後述)をこの仮想スイッチに適用して、UNIVERGE PF6800(OpenFlow Controller)からOpenFlowプロトコルを使っての制御を実現します。

これによりUNIVERGE PF6800は物理ネットワークだけでなく、仮想ネットワークの管理も可能になります。

また、SCVMMからの仮想ネットワーク制御を実現するために、マイクロソフト社と弊社が共同でSCVMM用のUNIVERGE PF6800をコントロールできるプラグインVSEM Provider(Virtual Switch Extension Manager)を開発しました。VSEM ProviderをSCVMM側に適用することで、SCVMMからUNIVERGE PF6800配下の仮想ネットワークの制御が可能になります(図2)。

図2 仮想ネットワーク基盤制御のソリューションイメージ

4. UNIVERGE PF1000について

Hyper-Vの仮想ネットワークを、SDN技術で運用管理の効率化を実現するために、弊社ではHyper-Vの仮想スイッチ(Hyper-V Extensible Switch)をOpenFlow拡張できる拡張ソフトウェアUNIVERGE PF1000を開発しました。

Hyper-V Extensible Switchはマイクロソフト社以外のベンダが機能拡張できるような作りこみがされており、これを利用して仮想スイッチに転送機能やフィルタリング機能、監視機能の追加ができるようになっています(図3)。

図3 UNIVERGE PF1000概要

UNIVERGE PF1000()は、この拡張機能を活用して仮想スイッチをOpenFlow拡張することができる拡張ソフトウェアです。UNIVERGE PF6800で、UNIVERGE PFシリーズの物理スイッチだけでなく、Hyper-Vの仮想スイッチも管理ができるようになり、OpenFlowプロトコルで物理ネットワークだけでなく、仮想化ネットワークも含めて一元管理が可能になります。

表 UNIVERGE PF1000主要諸元

5. 本ソリューションの特長

(1)仮想環境の一括設定により仮想環境構築、運用管理工数を削減

仮想サーバの払い出しやOpenFlow対応した仮想ネットワークVirtual Tenant Network(VTN)の払い出し、及び設定をSCVMMから一元的に行うことができるので、これまではIT管理者とネットワーク管理者にまたがっていたICTシステムの変更作業がIT管理者のみでシステム変更が可能になります。そのため、ネットワーク機器の設定変更などの定型業務からネットワーク管理者を解放することが可能になります。これまでは、仮想サーバの払い出し要求から実際の運用まで約2週間掛かっていたのが、このソリューションを導入すると約1~2日間に短縮できます(図4)。

図4 仮想リソース払い出し工数の削減

(2)仮想ネットワークと物理ネットワークの一元管理により運用を効率化

UNIVERGE PF1000を適用したHyper-Vの仮想スイッチと、UNIVERGE PF5000シリーズの物理スイッチをUNIVERGE PF6800で一元管理ができるようになります。

(3)System Center 2012 R2からのイベント情報と連携して運用を自動化し、迅速な障害対応を実現

System Center 2012 R2と連動して、事前に定義した処理を自動実行することで、異常発生時の対応時間が短縮可能です(図5)。

図5 System Centerとの連携

対応可能な障害やイベントの例として、仮想マシンのウイルス検出や、共通必須ソフトが未導入で停止状態にある場合に、仮想ネットワークから、その仮想マシンを切り離す対応などが挙げられます。

6. まとめ

Hyper-V環境において、UNIVERGE PFシリーズによる仮想ネットワーク環境と、仮想IT環境の運用管理をSCVMMで一元的に行うことができるソリューションを紹介しました。

今後、自社で運用管理を行うプライベートクラウドが拡大し、仮想化率も向上していくと予想されるなか、複数の人手を介してデータセンターの仮想ICT環境を運用管理することは困難が予想され、SCVMMという管理ツールからUNIVERGE PFシリーズの仮想ネットワークと仮想ITシステムを一元的に運用管理することで、この課題解決を実現しました。

弊社では仮想ICT環境を一元管理するソリューションが、今後ますます求められると考えております。


  • *
    OpenFlowは、Open Networking Foundationの商標または登録商標です。
  • *
    Windows Serverは、米国Microsoft Corporationの米国及びその他の国における登録商標または商標です。

参考文献

  • 1)
    PF1000 Ver.1.1 クイックスタートガイド
  • 2)
    IDC Japan:国内サーバー市場における仮想マシンの出荷予測を発表
  • 3)
    IDC Japan:国内プライベートクラウド市場予測を発表

執筆者プロフィール

勝浦 啓太
SDN戦略本部
エキスパート
宮内 三喜男
SDN戦略本部
シニアエキスパート
沼崎 武
SDN戦略本部
エキスパート
黒河内 裕治
NECソフト
ITシステム事業部
プロジェクトマネージャー
佐藤 恭教
SDN戦略本部
主任
古跡 崇幸
NECソフト
ITシステム事業部
リーダー