Windows Server 2012 ネットワーク仮想化を IaaS に変えるゲートウェイのガイド

以前、Windows Server 2012 のネットワークの仮想化に関するセミナーをしました。

当日利用した資料はこちらからダウンロード可能になっていまして、その中にはネットワーク仮想化の環境を作るために必見とも言える資料へのリンクと、その読み方を軽く解説してあります。

さて、必見のリンクとはこちら(https://gallery.technet.microsoft.com/scriptcenter/Simple-Hyper-V-Network-d3efb3b8)でして、実際には以下のような図の環境を作るというものです。

パッと見ただけではわからないかもしれませんが、同じHyper-Vホスト上に、同じIPアドレスを持つ2つの仮想マシンが動いていたり、

・ Blue1 から出た 10.0.0.7 への要求は Blue2に

・ Red1  から出た 10.0.0.7 への要求は Red2に

きちんと転送されるわけでして、IPアドレスベースの通信が別の何かで制御されている事がわかって非常に興味深いものになっています。

===

さて、このセミナーも多くの方にご満足はいただけたのですが、あるホスティング事業社のメンバー向けに勉強会をした際、そしてこのセミナーでおm、同じご質問をいただきました。

「これって、特殊な ID (この図でいうところの VSID) が割り振られているけど、このマシンと通信をするすべてのPC側にも何か処理をしておかないといけないの?」と。

*******

答えは、もちろん NO です。

利用者からの要求を受け取ったゲートウェイ(ソフトウェア、ハードウェア問わず)が自動的に ID を割り当てればよいのです。

凄く簡単に書くとこんな感じでしょうか

image

この図の場合、VPN から要求を受け取ったゲートウェイが ID を割り当ててデータセンターへと通信を繋いでいます。

わかりますか? わからないですよね? 実装方法が (汗)

そこがわからなければ先に進めないよーと思っていたら、出ました!!!

Windows Server® 2012 Hyper-V Network Virtualization Survival Guide
https://social.technet.microsoft.com/wiki/contents/articles/11524.windows-server-2012-hyper-v-network-virtualization-survival-guide.aspx

ここからダウンロードした PowerShell スクリプトの中をのぞいてもらうと、こういう絵が出てきます。

image

そう、一番右側の Non-Virtualized Corpnet (仮想化されていないネットワーク)から発信されたデータセンターへの要求を、ゲートウェイとして動作する Hyper-V (右から2番目のボックス)が中継役となり、Datacenter Network Fablic (仮想化されたデータセンターネットワーク) にデータを転送しているのですが、その処理の際に Blue という会社のための ID が割り当てられているというものです。

=====

ここまでくればお気づきだと思いますが、ネットワークの仮想化が可能になったことだけ知っていても実環境での利用は難しく、更にもう1つの要素となるゲートウェイについても理解することが肝心なんです。

Windows Server 2012 のネットワークの仮想化機能には UI が用意されていないので、PowerShellでいろいろと探してみてはいたものの、ここまでは解析できていませんでした。

そして、実はゲートウェイは専用の機材でないとできないのではないかと思っていたのですが、そこも Hyper-V が担えることを最近知りました。。。

あとはパフォーマンスの問題もありますので、シスコさんやネットワーク屋さんと相談しながら、現実的なシナリオについて議論をしてみたいと思ってます。

++++++

ちょっと余談ですが、上記の質問をもらった時に私は、

「利用者側のPCには何もしなくてよいけど、ゲートウェイ的なものが必要なはずです。」

と答えていました。

そう、ゲートウェイさえあればこの環境が作れることを知っていたんです。

なぜか?

Azure IaaS のスライドに載っていたからです。

ただ、このセミナーの時には Azure IaaS の話ができず、曖昧な表現をさせていただいておりました、すいません(^_^;)

そして、もう1つのなぜ? 高添がなぜ Azure のスライドを見ていたのか?ですが、

私、とうとう Azure にも手を広げることになってしまいました。

MSの Azure に詳しいエバンジェリストはどちらかというと開発系ですし、私は現在 Azure のエバンジェリストのチームに所属していますし、チームの一員としてほとんどAzureに貢献できていなかったので最後のご奉公といいますか(笑)

ま、Windows Server 2012 の説明では Azureから学んだという話をし、Azure のイベントでは Windows Server 2012 の進化が Azure の進化を支えているという話をするのも悪くないかなと。

とういことで、今月末の Go Azure というイベント、IaaS セッションを担当しますので、どうぞよろしくお願いします!

日本マイクロソフト 高添

P.S. 土曜日にはのどの調子が良くなかったのですが、今日はとうとう声が出なくなりました。。。すいようび、やばい(^_^;) 内容もやばい(^_^;)