OTV(Overlay Transport Virtualization)とは
OTVでは、拠点間のEthernetトラフィックをIPにカプセル化することによって、IPをサポートする任意のネットワーク上で動作して、例えば複数のデータセンター間へのL2ネットワークの拡張を容易に実現することができるネットワーク仮想化技術です。
これは大規模ネットワークにおいて、Layer2 としてLANを拡張したい時に実装される技術であり、いわゆる企業ネットワークで一般的に利用するようなNW仮想化技術ではありません。なおOTVの必要性を理解するためには、VMwareなどを設計した経験やデータセンターをまたいだ仮想マシンの移動の必要性などを理解していなければ、理解することが難しい技術です。
と言っても簡単に言えば、OTVは「Layer2延伸技術」であると言えます。
OTVのコンセプト
OTVの動作を解説する前に、OTVが求められる背景を最初に理解しておくことが重要です。
■ OTVが求められる背景
・ 仮想サーバを柔軟に動かすvMotionではLayer2の接続性が必要
・ クラスターをデータセンター間で稼働させたいケース
■ OTVの実装ケース
・ データセンターの拡張
・ 分散型のアクティブ・アクティブなデータセンターの構築
・ データセンターの引っ越しに伴うサーバの移行(つまり一時的な実装として利用)
■ OTVの実装により得られる結果
・ STP等のL2プロトコルのネットワークワイドでの運用を回避できるため、耐障害性の向上
・ インテリジェントなMACルーティングによって、従来のL2/L3の境界を保存しながらも、サイト間でシームレスにVLANを拡張
・ 拠点の追加、削除の際に全拠点のコンフィグを変更する必要がなく、容易なサイトの追加と削除ができることからオペレーションが最適化
※ vMotionとは、稼働中の仮想マシンをマイグレーションするためのソフトウェアであり、Vmware社が提供する仮想化ソフトウェアの機能のことです。このvMotionを利用することで物理サーバ上で稼働している仮想マシンを、システム停止することなくシームレスに、異なる物理サーバへ移行させることができます。
OTVの動作概要
下図で「OTVを実装させたNexusスイッチA」でイーサネットフレームが着信すると、NexusスイッチAはMACアドレステーブルを参照します。その宛先のMACアドレスが、異なるデータセンターにあるサーバのMACアドレスであることが分かると、イーサネットフレームを”IP”でカプセル化します。
データセンターAとデンターセンターB間のネットワークでは、通常のIPルーティングに従って転送を行っていき「OTVを実装させたNexusスイッチB」にパケットが到達すると、カプセル化を解除してMACアドレステーブルに基づいて、Ethernetフレームを転送させます。
OTVの技術用語
・ Edge Device
⇒ サイト(LAN)とコア(WAN)に接続してOTV機能を提供するデバイス
・ Internal Interface
⇒ Edge Deviceのインターフェースでサイト側(LAN)を示すL2インターフェース
・ Join Interface
⇒ Edge Deviceのインターフェースでコア側(WAN)を示すL3インターフェース
コアのマルチキャストグループに対してJoinを出すインターフェース。このインターフェースのIPアドレスはOTVの送信元アドレスとして使用する。
・ Overlay Interface
⇒ 論理マルチアクセスのマルチキャスト対応インターフェース
Overlay I/Fは、IPユニキャストまたはマルチキャストヘッダーでL2フレームをカプセル化