今回は、ハイブリッド構成におけるネットワークの視点から見てみたいと思います。
クラウドにおいては、仮想マシンもそうですが、同じぐらいネットワークも構成において重要視しなければなりません。
たとえば、このようなシステムがオンプレで稼働していたとしましょう。
F5とOracleなのに、WASがTomcatというのは、少々投資のバランスが悪い感じがありますが、そこは、WebSphereでもWebLogicでもなんでもよいです。
仮にこんな構成があったとしましょう。いわゆるWEBアプリケーションにおける一般的な三層構成ですね。
サービス系(DMZ)とDB接続のPrivate系では、ネットワーク屋さんとしては、プライベートIPアドレスのクラスを変えたり、第2オクテットを変更したりと、識別しやすいネットワークを作成することが多いかと思います。
この環境を、AWSに持って行こうと思うと、このままのネットワーク設計を持ち込むことはできません。それは、AWSのVPCといわれるネットワーク仕様のためです。
AWSのVPCは、プライベートIPのクラスをまず定義します。(たとえば、172.16.0.0/16など)そのVPCに複数サブネットを作成し、セグメントを分けることができます。(たとえば、172.16.0.0/24、172.21.0.0/24など複数のサブネット)
作成できるサブネットはVPCで定義したIPアドレス範囲(この場合ですと、172.16.0.0 ~ 172.31.255.255)までとなり、 192.168.0.1/16や10.0.0.0/8のセグメントを意図的に仮想マシンに割り与えることができません。AWSのVPCは、マスク28から16までの範囲となりますので、192.168.0.0/16と172.16.0.0/12のセグメントを1つのVPCで設定することができません。
1つの仮想マシンが複数のVPCにまたがって参加することもできません。
↓AWSのVPC(172.31.0.0/16)に192.168.65.0/24サブネットをのサブネットを作成しようとすると
つまり、IPアドレッシングの再設計が必要になります。
vCloud Airの場合は、EdgeGatewayの機能を利用することになりますが、Edge Gatewayは全部で10個のrouted(外部と接続できる)ネットワークセグメントを作成できます。10個というのは、AWSでのVPCに比べるとだいぶ少なくチープに見えますが、これはEdge Gatewayがバーチャルアプライアンスで有り、10個のvNICまでを持てることになるからです。
インターコネクトのような外部接続しないネットワークに関しては、 制限はありませんが、VPC全体で20個のネットワークサブネットを作成可能です。
勘のよい方はわかってきた話になると思いますが、vNICベースの思想ですから、IPアドレスの範囲は特に関係ありません。上記のようなネットワークを同じIPアドレッシングの体系で作成することが可能です。
またインターコネクトのように、インターネットに接続しない閉域のスイッチ(ネットワーク)も作成可能です。
BIGIPでのLoadBalanceについては、ある程度の機能であれば、Edge Gatewayで代用することも可能ですが、iRuleなどの細かいことはやはりBIG-IPのVA版を導入するほうがよいでしょう。
オンプレをそのまま引っ越せるのは仮想マシンだけではなく、ネットワークも引っ越せるというのは、再設計・再設定が不要で有りこれも、真のハイブリッドと言われる要因なのだと思います。
0 件のコメント:
コメントを投稿