この章では、XenServerのネットワーク、仮想LAN、およびNICボンディングなどについて説明しま す。また、ネットワーク設定の管理やトラブルシューティングについても説明します。
重要︓
XenServerでは、デフォルトのネットワークスタックとしてvSwitchが使⽤されま す。ただし、必要に応じてLinuxネットワークスタックを使⽤することもできま す。詳しくは、項4.2. 「vSwitchネットワーク」を参照してください。
XenServerのネットワークの概念について理解している場合は、概要説明を読まずに、以下のセク ションに進んでください。
• スタンドアロンXenServerホストでネットワークを作成する⼿順については、項4.4.2. 「スタン
ドアロンホストでネットワークを作成する」を参照してください。
• XenServerホスト間のプライベートネットワークを作成する⼿順については、項4.4.1.
「サー バー間のプライベートネットワーク」を参照してください。
• リソースプール内のXenServerホストでネットワークを作成する⼿順については、項4.4.3. 「リ
ソースプールでネットワークを作成する」を参照してください。
• スタンドアロンまたはリソースプール内のXenServerホストで仮想LAN(VLAN)を作成する⼿順 については、項4.4.4. 「VLANを作成する」を参照してください。
• スタンドアロンXenServerホストでボンディングを作成する⼿順については、項4.4.5. 「スタン
ドアロンホストでNICボンディングを作成する」を参照してください。
• リソースプール内のXenServerホストでボンディングを作成する⼿順については、項4.4.6. 「リ
ソースプールでNICボンディングを作成する」を参照してください。
ネットワークおよびネットワーク設計の追加情報については、 Citrix Knowledge Centerの CTX130924『Designing XenServer Network Configurations』(英⽂)を参照してください。
今回のリリースのXenCenterの⽤語変更を統⼀するため、この章では、管理トラフィック⽤に使⽤さ れる、IPアドレスが割り当てられたNICを「管理インターフェイス」と呼びます。前回のリリースで は、「プライマリ管理インターフェイス」という語を使⽤していました同様に、ストレージトラ フィック⽤のNICを「セカンダリインターフェイス」と呼びます。
4.1. サポートされるネットワーク
XenServerでは、各XenServerホストで最⼤16の物理NIC(または最⼤4組のボンディングネット ワーク)がサポートされ、各仮想マシンで最⼤7つの仮想ネットワークインターフェイスがサポート されます。
注︓
XenServerでは、xeコマンドラインインターフェイス(CLI)による、NICの⾃動 設定と管理機能が提供されます。XenServerの以前のバージョンとは異なり、ほと んどの場合CLIで必要な設定を⾏うため、ホストのネットワーク設定ファイルを直 接編集することはありません。
4.2. vSwitchネットワーク
コントローラ仮想アプライアンスを使⽤すると、vSwitchネットワークでOpenFlowがサポートさ れ、ACL(アクセス制御リスト)などの追加機能が提供されます。XenServer vSwitchのコントロー ラ仮想アプライアンスは「vSwitchコントローラ」と呼ばれ、ネットワークを監視するためのグラ フィックユーザーインターフェイスを提供します。vSwitchコントローラでは、以下の機能が提供さ れます。
• セキュリティポリシーによる、仮想マシンへのトラフィック出⼊⼒の詳細なフロー制御
• 仮想ネットワーク環境で⾏われるすべてのトラフィックの動作およびパフォーマンスの視覚化 vSwitchを使⽤することで、仮想化されたネットワーク環境でのIT管理が簡素化されます。仮想マシ ンに対する設定や統計情報は、リソースプール内のホスト間で仮想マシンを移⾏しても常に正しく追 跡されます。詳しくは、『XenServer vSwitch Controller User Guide』(XenServer vSwitchコン トローラユーザーガイド)を参照してください。
使⽤されているネットワークスタックを確認するには、次のコマンドを実⾏します。
xe host-list params=software-version
コマンドの出⼒で、network_backendの⾏を確認します。ネットワークスタックとしてvSwitchが 使⽤されている場合は、次のように出⼒されます。
network_backend: openvswitch
ネットワークスタックとしてLinuxブリッジが使⽤されている場合は、次のように出⼒されます。
network_backend: bridge
注︓
Linuxネットワークスタックに戻すには、次のコマンドを実⾏します。
xe-switch-network-backend bridge
このコマンドの実⾏後、ホストを再起動する必要があります。
警告︓
LinuxネットワークスタックではOpenFlowがサポートされず、サーバー間のプラ イベートネットワークを作成することはできません。また、XenServer vSwitchコ ントローラを使⽤してネットワークを管理することもできません。
4.3. XenServerネットワークの概要
ここでは、XenServer環境でのネットワークに関する⼀般的な概念について説明します。
XenServerのインストール時に、各物理ネットワークインターフェイスカード(NIC)に対して1つ のネットワークが作成されます。これらのデフォルトネットワークは、サーバーをリソースプールに 追加するときにマージされ、同じデバイス名を持つすべての物理NICが同じネットワークに接続され るようになります。
通常、内部ネットワークを作成する、既存のNICを使⽤して新しいVLANを設定する、またはNICボ ンディングを作成するときにのみ、新しいネットワークを追加します。
XenServerでは、4種類のネットワークを設定できます。
•
外部ネットワークは物理ネットワークインターフェイスに関連付けられ、ネットワークに接続され
ている物理ネットワークインターフェイスと仮想マシンとの間にブリッジを提供します。これによ り、仮想マシンから、サーバーの物理ネットワークインターフェイスカードを介して外部ネット ワークリソースに接続できます。•
ボンディングしたネットワークでは複数のNICを1つの仮想的なNICとしてボンディングして、仮
想マシンとネットワークの間に単⼀の⾼性能チャネルを作成します。•
単⼀サーバーのプライベートネットワークは物理ネットワークインターフェイスに関連付けられな
いため、そのホスト上の仮想マシン間での接続のみを提供します。外部には接続できません。•
サーバー間のプライベートネットワークは単⼀サーバーのプライベートネットワークの概念をリ
ソースプールレベルに拡張したもので、vSwitchを使⽤することで同⼀リソースプール内の仮想マ シン間での通信が可能になります。注︓
ネットワークの設定オプションには、スタンドアロンXenServerホストとリソース プールで、動作が異なるものがあります。ここでは、スタンドアロンホストとリ ソースプールの両⽅に適⽤される⼀般情報と、スタンドアロンホストおよびリソー スプールに特有な情報について説明します。
4.3.1. ネットワークオブジェクト
この章では、ネットワークエンティティを表すサーバー側ソフトウェアオブジェクトとして、以下の オブジェクトを使⽤します。
• PIF(Physical Interface)は、ホスト上の物理ネットワークインターフェイスを表します。PIFオ ブジェクトは、名前と説明、グローバルに⼀意なUUID、対応するNICのパラメータ、および接続 先のネットワークとサーバーという属性を持ちます。
• VIF(Virtual Interface)は、仮想マシン上の仮想インターフェイスを表します。VIFオブジェク トは、名前と説明、グローバルに⼀意なUUID、および接続先のネットワークと仮想マシンという 属性を持ちます。
• ネットワークは、ホストの仮想イーサネットスイッチです。ネットワークオブジェクトは、名前と 説明、グローバルに⼀意なUUID、および接続先のVIFとPIFの集合という属性を持ちます。
XenCenterまたはCLIを使⽤して、ネットワークオプションの設定、管理⽤のNICの選択、仮想ロー カルエリアネットワーク(VLAN)やNICボンディングなどの⾼度なネットワーク機能の作成ができ ます。
4.3.2. ネットワーク
各XenServerには、1つ以上のネットワークがあり、それらは仮想イーサネットスイッチです。PIF に関連付けられていないネットワークは「内部」ネットワークです。内部ネットワークは、同⼀
XenServerホスト上の仮想マシン間の接続のみに使⽤され、外部との接続はできません。PIFに関連 付けられたネットワークは「外部」ネットワークです。外部ネットワークは、VIFと、ネットワーク に接続されたPIF間のブリッジを提供し、PIFのNIC経由で外部ネットワーク上のリソースへの接続を 可能にします。
4.3.3. VLAN
仮想ローカルエリアネットワーク(VLAN)では、IEEE 802.1Q標準で定義されるように、単⼀の物 理ネットワークで複数の論理ネットワークをサポートすることができます。XenServerホストでは VLANをさまざまな⽅法で使⽤できます。
注︓
リソースプール、スタンドアロンホスト、そしてNICボンディングの使⽤/不使⽤
などの構成の違いにより、サポートされるVLAN設定が異なることはありません。
4.3.3.1. 管理インターフェイスでのVLANの使⽤
802.1Q VLANのタグ付けとタグ解除を⾏うスイッチポートは、⼀般にネイティブVLANポートまた はアクセスモードポートと呼ばれ、これを管理インターフェイスで使⽤して、管理⽤トラフィックを 適切なVLAN上に流すことができます。
管理インターフェイスを、トランクポート経由でXenServerのVLANに割り当てることはできませ ん。
4.3.3.2. 仮想マシンでのVLANの使⽤
802.1Q VLANのトランクポートとして設定されているスイッチポートとXenServerのVLAN機能を 使⽤して、ゲストの仮想ネットワークインターフェイス(VIF)を特定のVLANに接続できます。こ の場合、XenServerホストがゲストのVLANタグ付けとタグ解除を実⾏します。
XenServer VLANは、指定されたVLANタグに対応するVLANインターフェイスを表す追加のPIFオブ ジェクトによって表されます。これにより、XenServerネットワークは、物理NICのPIFに接続して