SDN テクノロジ

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Azure Stack HCI バージョン 21H2 および 20H2

このセクションのトピックでは、Windows Server に含まれるソフトウェア定義ネットワーク テクノロジの概要と技術情報を紹介します。

ネットワーク コントローラー

ネットワーク コントローラーには、一元管理のプログラム可能な自動処理機能があります。データセンター内の仮想および物理ネットワーク インフラストラクチャの管理、構成、監視、トラブルシューティングに使用できます。 ネットワーク コントローラーを使用すると、ネットワーク インフラストラクチャの構成を自動化できます。ネットワーク デバイスとサービスを手動で構成する必要はありません。

ネットワーク コントローラーは可用性とスケーラビリティーの高いサーバーであり、2 つのアプリケーション プログラミング インターフェイス (API) を備えています。

  1. Southbound API – ネットワーク コントローラーがネットワークと通信できるようにします。
  2. Northbound API – ユーザーがネットワーク コントローラーと通信できるようにします。

Windows PowerShell、Representational State Transfer (REST) API、または管理アプリケーションを使用すると、次の物理および仮想ネットワーク インフラストラクチャを管理できます。

  • Hyper-V VM と仮想スイッチ
  • 物理ネットワーク スイッチ
  • 物理ネットワーク ルーター
  • ファイアウォール ソフトウェア
  • VPN ゲートウェイ (Remote Access Service (RAS) マルチテナント ゲートウェイなど)
  • ロード バランサー

Hyper-V ネットワーク仮想化

Hyper-V ネットワーク仮想化 (HNV) を使用すると、仮想ネットワークを使用してアプリケーションとワークロードを物理ネットワークから抽出できます。 仮想ネットワークでは、共有の物理ネットワーク ファブリックで実行されているときに、必要なマルチ テナント分離を提供し、リソースの使用率を高めることができます。 既存の投資を活用するために、仮想ネットワークを既存のネットワーク装置上に設定できます。 また、仮想ネットワークは仮想ローカル エリア ネットワーク (VLAN) にも対応しています。

Hyper-V 仮想スイッチ

Hyper-V 仮想スイッチは、Hyper-V サーバーの役割をインストールした後に Hyper-V マネージャーで使用できる、ソフトウェアベースのレイヤー 2 イーサネット ネットワーク スイッチです。 このスイッチには、仮想マシンを仮想ネットワークと物理ネットワークの両方に接続するための、プログラムで管理される拡張可能な機能が含まれています。 また、Hyper-V 仮想スイッチを使用することで、セキュリティ、分離、サービスのレベルでポリシーを適用することもできます。

Hyper-V 仮想スイッチを、スイッチ埋め込みチーミング (SET) とリモート ダイレクト メモリ アクセス (RDMA) と共に展開することもできます。 詳細については、このトピックの「リモート ダイレクト メモリ アクセス (RDMA) とスイッチ埋め込みチーミング (SET)」セクションを参照してください。

SDN の Internal DNS Service (iDNS)

ホストされている仮想マシン (VM) とアプリケーションには、それらのネットワーク内とインターネット上の外部リソースでの通信に、DNS が必要です。 iDNS を使用すると、分離されたローカルの名前空間とインターネット リソースのための DNS 名前解決サービスを、テナントに提供できます。

ネットワーク機能の仮想化

ロード バランサー、ファイアウォール、ルーター、スイッチなどのハードウェア アプライアンスは、急速に仮想アプライアンスに代えられています。 Microsoft は、仮想化されたネットワーク、スイッチ、ゲートウェイ、NAT、ロード バランサー、ファイアウォールを用意しています。 この「ネットワーク機能の仮想化」は、サーバーの仮想化とネットワーク仮想化の自然な流れです。 仮想アプライアンスは急速に登場し、まったく新しい市場を形成しています。 常に興味を引くと両方の仮想化プラットフォームで運動量を取得し、クラウド サービスです。

利用できるネットワーク機能の仮想化テクノロジは次のとおりです。

  • ソフトウェア ロード バランサー (SLB) とネットワーク アドレス変換 (NAT)。 リターン ネットワーク トラフィックが負荷分散マルチプレクサーをバイパスできる Direct Server Return をサポートし、スループットを向上します。 詳細については、SDN のソフトウェア負荷分散 (SLB)に関する記事を参照してください。

  • データ センターのファイアウォール。 きめ細かなアクセス制御リスト (ACL) を提供して、ファイアウォール ポリシーを VM インターフェイス レベルまたはサブネット レベルで適用できるようにします。 詳細については、データセンターのファイアウォールの概要に関する記事を参照してください。

  • SDN の RAS ゲートウェイ。 場所に関係なく、物理ネットワークと VM ネットワーク リソースの間でネットワーク トラフィックをルーティングします。 物理的に同じ場所でも、または多くの異なる場所でも、ネットワーク トラフィックをルーティングできます。 詳細については、SDN の RAS ゲートウェイに関する記事を参照してください。

リモート ダイレクト メモリ アクセス (RDMA) とスイッチ埋め込みチーミング (SET)

Windows Server 2016 では、スイッチ埋め込みチーミング (SET) を使用して、または使用せずに Hyper-V 仮想スイッチにバインドされたネットワーク アダプターで、RDMA を有効にすることができます。 これにより、RDMA と SET を併用する場合に、使用するネットワーク アダプターを減らすことができます。

セットは、Hyper-v ホストと、ソフトウェアによるネットワーク制御 (SDN) スタックを Windows Server 2016 に含まれる環境で使用できる代替 NIC チーミング ソリューションです。 SET を使用すると、NIC チーミング機能の一部が Hyper-V 仮想スイッチに統合されます。

セットには、1 つまたは 8 物理イーサネット ネットワーク アダプター間で 1 つまたは複数のソフトウェア ベースの仮想ネットワーク アダプターにグループ化することができます。 これらの仮想ネットワーク アダプターでは、高速なパフォーマンスとネットワーク アダプターに障害が発生した場合のフォールト トレランスを提供します。 チームに配置する同じ物理的な HYPER-V ホスト上で、セットのメンバーのネットワーク アダプターをすべてにインストールする必要があります。

さらに、Windows PowerShell コマンドを使用すると、データ センター ブリッジング (DCB) の有効化、RDMA 仮想 NIC (vNIC) を備えた Hyper-V 仮想スイッチの作成、SET と RDMA vNIC を備えた Hyper-V 仮想スイッチの作成を行うことができます。 詳細については、「リモート ダイレクト メモリ アクセス (RDMA) とスイッチ埋め込みチーミング (SET)」を参照してください。

Border Gateway Protocol (BGP)

Border Gateway Protocol (BGP) は、サイト間 VPN 接続を使用するサイト間のルートを自動的に学習する、動的ルーティング プロトコルです。 そのため、BGP を使用すると、ルーターの手動構成が少なくなります。 RAS ゲートウェイを構成すると、BGP によってテナントの VM ネットワークとリモート サイト間のネットワーク トラフィックのルーティングを管理できます。

SDN のソフトウェア負荷分散 (SLB)

SDN を展開するクラウド サービス プロバイダー (CSP) と企業は、ソフトウェアの負荷分散 (SLB) を使用して、仮想ネットワーク リソース間でのテナントとテナントのお客様のネットワーク トラフィックを均等に分散します。 Windows Server SLB により、同じワークロードをホストする複数のサーバーであり、高可用性とスケーラビリティを提供することです。

Windows Server コンテナー

Windows Server のコンテナーは、同じコンテナーのホストで実行されている他のサービスからアプリケーションまたはサービスを分離する、軽量のオペレーティング システム仮想化方法です。 各コンテナーには独自のオペレーティング システム、プロセス、ファイル システム、レジストリ、IP アドレスがあり、これらは仮想ネットワークに接続できます。

System Center

仮想マシン管理 (VMM)Operations Manager を使用して SDN インフラストラクチャを展開および管理します。 VMM では、仮想マシンとサービスを作成してプライベート クラウドにデプロイするために必要なリソースをプロビジョニングし、管理します。 Operations Manager では、問題を特定して早急に対応するために、お客様のエンタープライズ全体でサービス、デバイス、および操作を監視します。