VXLAN(Virtual Extensible LAN)とは何ですか?

VXLAN(Virtual Extensible LAN)

VXLAN(Virtual ExtensibleLAN)は、イーサネットフレームをIPパケット内にカプセル化することで、レイヤー3インフラストラクチャ上でレイヤー2ネットワークを拡張するネットワーク仮想化技術です。最新のオーバーレイ・ネットワーキング・アーキテクチャの一環として、VXLANは、分散型データセンターやクラウド環境全体において、スケーラブルなマルチテナント型のネットワークセグメンテーションを実現します。

従来のVLANアーキテクチャは小規模なネットワーク向けに設計されたものであり、その規模には限界があります。これに対し、VXLANネットワークは、大規模な仮想化、プライベートおよびハイブリッドクラウドの導入、そして物理的な制約を受けずに論理的な分離を必要とする分散型ワークロードをサポートするために開発されました。論理的なネットワーク設計と物理的なトポロジーを切り離すことで、仮想拡張LAN(VXLAN)は、インフラチームが、最新のサーバー仮想化クラウドサービスプロバイダーのプラットフォームに適合した、拡張性が高く柔軟なソフトウェア定義データセンターネットワークを構築することを可能にします。

VXLANが開発された理由

VXLANは、急速に拡大するデータセンター環境において、従来のVLANベースのセグメンテーションが抱えるアーキテクチャ上の制限に対処するために開発されました。サーバーの仮想化、クラウドインフラストラクチャ、分散型アプリケーションが標準化されるにつれ、従来のレイヤー2設計では、求められる拡張性や柔軟性を提供できなくなりました。エンタープライズデータセンターのインフラストラクチャ設計者は、従来のVLANネットワークにおいて、いくつかの制約を特定しました:

  • VLAN IDの上限は4,096です
  • 大規模なマルチテナント環境におけるスケーラビリティの限界
  • レイヤー3の境界を越えたレイヤー2拡張の制限
  • 大規模な仮想化クラスタにおける運用上の複雑さ
  • ワークロードのモビリティに対するサポートは限定的です

最新のクラウドプラットフォームやハイパースケールデータセンターでは、VLANが対応できる範囲をはるかに超える数の論理ネットワークセグメントが必要となります。VXLANネットワークは、大規模なオーバーレイネットワークを実現し、インフラチームが物理ネットワークの再設計を行うことなく、高度にセグメント化された環境を構築できるようにします。

VXLANの仕組み

VXLANは、標準的なIPベースのアンダーレイネットワーク上に構築されたオーバーレイネットワークとして機能します。UDPパケット内にイーサネットフレームをカプセル化することで、レイヤー3インフラストラクチャ全体にレイヤー2の接続性を拡張します。このアプローチにより、仮想マシン、コンテナ、およびアプリケーションは、ラック、クラスタ、あるいはデータセンター間に分散して配置されている場合でも、あたかも同じレイヤー2セグメント上に存在するかのように通信を行うことができます。

VXLANを理解するには、いくつかの主要な構成要素について理解しておく必要があります:

  • VXLANトンネルエンドポイント(VTEP) – トラフィックのカプセル化とデカプセル化
  • VXLANネットワーク識別子(VNI) – 約1,600万のネットワークに対応する24ビットのセグメント識別子
  • カプセル化メカニズム – UDP/IPヘッダーで包まれたイーサネットフレーム
  • オーバーレイネットワーク – 論理ネットワークの抽象化
  • アンダーレイネットワーク – 物理的なIPトランスポートファブリック

アンダーレイネットワークは信頼性の高いIP接続を提供し、オーバーレイは論理的なセグメンテーションを定義します。この分離により、仮想拡張LANは、従来のブロードキャストドメインを拡張することなく、地理的に分散したインフラストラクチャ全体にスケールさせることが可能になります。

VXLAN 対 VLAN

最新のデータセンターネットワークにおいてVXLANとVLANを比較する場合、拡張性、柔軟性、および適性が主な検討事項となります。

特徴

バーチャルLAN

ブイエックスラン

IDの上限

4,096

1,600万人以上

ネットワークの範囲

ローカルレイヤー2

レイヤー3上の拡張レイヤー2

スケーラビリティ

数量限定

高い拡張性を備えています

主な用途

中小規模のネットワーク

クラウドおよびハイパースケールデータセンター

VLANは小規模または複雑度の低い環境では依然として有効ですが、大規模なクラウドインフラストラクチャ向けに設計されたものではありません。仮想拡張LAN(Virtual Extensible LAN)は、セグメンテーションの制限を克服し、レイヤー3の境界を越えたオーバーレイネットワークをサポートするため、分散型ワークロードや大規模な仮想化クラスターに適しています。

最新データセンターにおけるVXLAN

VXLANは、高密度コンピューティング、仮想化プラットフォーム、および動的なワークロード配置をサポートしなければならない現代のデータセンター管理において、中心的な役割を果たしています。企業がプライベートクラウドやハイブリッドクラウドの導入を拡大するにつれ、スケーラブルなネットワーク仮想化が不可欠となっています。なお、VXLANネットワークは以下の機能をサポートしています:

  • 仮想化されたサーバー環境
  • プライベートクラウドおよびハイブリッドクラウドプラットフォーム
  • マルチテナント型データセンターアーキテクチャ
  • サイト間で分散されたワークロード
  • コンテナ化されたアプリケーションとオーケストレーションシステム

高密度サーバー環境では、多くの場合、数千台の仮想マシンやコンテナが稼働しています。仮想拡張LAN(Virtual Extensible LAN)を利用すれば、物理的なスイッチングファブリックを変更することなく、大規模な論理的なセグメンテーションを実現できます。これにより、一貫したネットワーク識別情報とセグメンテーションポリシーを維持したまま、ワークロードをホスト間やクラスター間で移行することが可能です。

大規模なクラスター環境では、オーバーレイ・ネットワーキングによりネットワークの拡張が容易になります。物理的なトポロジーは安定したまま維持され、論理ネットワークはそれとは独立して拡張可能です。このアーキテクチャ上の分離は、継続的な成長が見込まれ、地理的に分散した現代のデータセンターにおいて極めて重要です。

VXLANとソフトウェア定義ネットワーク

VXLANは、一般的にソフトウェア定義ネットワーク(SDN)ソリューションと組み合わせて導入されます。VXLANがデータプレーンのカプセル化方式を定義する一方で、SDNプラットフォームは多くの場合、コントロールプレーンとポリシーの配布を管理します。SDN対応環境において、VXLANの統合により以下の機能がサポートされます:

  • 集中型コントロールプレーン管理
  • ネットワークのプロビジョニングの自動化
  • ポリシーに基づくセグメンテーションの適用
  • 物理ハードウェアに依存しないオーバーレイ抽象化

この組み合わせにより、インフラチームは大規模なネットワーク設定を自動化し、分散環境全体で一貫したセグメンテーションを維持することができます。

VXLANのメリット

VXLANは、エンタープライズ環境やクラウド環境において、明確なアーキテクチャ上の利点と運用上の利点をもたらします。主な利点としては、以下の点が挙げられます:

  • 従来のVLANの限界を超えた拡張性
  • 大規模なネットワークのセグメンテーション
  • ワークロードの可搬性の向上
  • 簡素化されたマルチテナント分離
  • クラウドネイティブアーキテクチャとの整合性
  • 分散型データセンター環境への対応

こうした利点により、VXLANネットワークは、仮想化主導のインフラストラクチャ戦略における基盤技術となっています。

インフラに関する考慮事項

VXLANの導入を成功させるには、適切なサーバーおよびネットワークインフラが不可欠です。企業のデータセンター管理者やその他のIT担当者は、一貫したパフォーマンスとスケーラビリティを確保するため、物理ネットワーク層と仮想ネットワーク層の両方を評価する必要があります。また、以下の点についても検討する必要があります:

  • 高帯域幅のイーサネット接続
  • 低遅延スイッチングインフラストラクチャ
  • ネットワークインターフェースカード(NIC)の互換性
  • サーバー仮想化プラットフォームにおけるサポート
  • カプセル化によるプロセッサ使用率への影響
  • VXLAN処理のハードウェアオフロード対応

カプセル化には、追加の処理オーバーヘッドが生じます。最新のNICやスイッチングプラットフォームには、プロセッサへの負荷を軽減するためのハードウェアオフロード機能が搭載されていることがよくあります。オーバーレイのパフォーマンスは、安定的でスケーラブルなIPトランスポートに依存するため、適切に設計されたアンダーレイネットワークも同様に重要です。

課題と導入上の考慮事項

VXLANはスケーラブルなオーバーレイネットワークを実現しますが、組織は運用上の複雑さを考慮する必要があります。オーバーレイ層とアンダーレイ層の導入により、可視性や管理に関する要件がさらに増えます。

ITチームは、以下の導入上の課題について検討する必要があります:

  • カプセル化のオーバーヘッド
  • 建築の複雑さ
  • ハードウェアとソフトウェアの相互運用性
  • オーバーレイネットワークとアンダーレイネットワークにわたる監視
  • 多層トラフィックフローのトラブルシューティング

包括的な監視、自動化ツール、そして適切に設計されたIPファブリックは、VXLANベースの環境において信頼性を維持するために不可欠です。

結論

VXLANは、現代のデータセンターやクラウド環境に求められる、拡張性の高いネットワークのセグメンテーションを実現します。レイヤー3インフラストラクチャ全体でオーバーレイネットワークを構築することで、組織は従来のVLANの制限に縛られることなく、大規模な仮想化、マルチテナントアーキテクチャ、および分散型ワークロードに対応できるようになります。ITインフラストラクチャの規模が拡大し続ける中、VXLANは柔軟かつ耐障害性の高いネットワーク設計の基盤となる要素であり続けています。

よくあるご質問

  1. VXLANとVLANの違いは何ですか?
    VXLANは最大1,600万のネットワークセグメントをサポートし、レイヤー3インフラ上で動作しますが、VLANはローカルなレイヤー2ドメイン内で4,096セグメントに制限されています。
  2. VXLANはレイヤー2ですか、それともレイヤー3ですか?
    VXLANは、レイヤー3 IPネットワーク上でレイヤー2イーサネットトラフィックを伝送します。これは、レイヤー3トランスポートを介してレイヤー2ドメインをブリッジするオーバーレイとして機能します。
  3. VXLANはTCPとUDPのどちらを使用しますか?
    VXLANは、カプセル化と転送にUDPを使用します。UDPにより、スケーラブルなオーバーレイ・ネットワーキング環境において、IPネットワークを介したイーサネット・フレームの効率的なトンネリングが可能になります。