さくらインターネット研究所 松本と申します。今回よりブログの投稿をさせていただきます。どうぞよろしく。
今回はソフトウェアルーターであるVYATTAを使ったインター・クラウド接続について、ご紹介いたします。

はじめに

VYATTAとはサンスクリット語で「オープン」を意味する言葉で、その名の通りオープンソースによってネットワークシステム・ソフトウェアを実現するために2005年設立が行われたVYATTA社によって開発配布が行われているソフトウェアです。最近ではソフトウェアルーターとしての側面だけでなく、Xen、VMware、Hyper-V、Amazon EC2などクラウド環境上で動作する仮想ルーターとしての位置づけが注目されています。

日本でも日本Vyattaユーザー会が設立され、9月30日にも米国VYATTA社からエンジニアを招聘しての第一回ユーザーミーティング(JVUG-Meeting-01)が行われる予定です。

VYATTAにはさまざまな機能が備わっておりますが、今回は最新のVC6.1betaバージョンより実装がされOpenVPNにより実現されるLayer 2 Bridgingについて解説を行います。

Layer 2 Bridgingとは

VYATTAのLayer 2 Bridgingでは、インターネットを経由し拠点間を跨いだEthernet Frameを直接やり取りするが可能になります。これにより既に運用されているネットワークセグメントの構成変更することなく、新たなコンピューティング資源が存在するネットワークへ直接接続することが可能になります。OpenVPNのトンネル通信にはUDPないしTCPが用いられ相互に交換されるEthernet Frameは適宜分割されるためMTUサイズ等を気にすることなく継続的なセグメント拡張が可能となります。

Fig.1 Layer 2 Bridging Tunnel Diagram

Layer 2 Bridgingの中では、VLAN IDで分離されたセグメントに関しても、OpenVPNの同一トンネルを用いて伝送されるため、一括したネットワークセグメントの拡張が可能となります。この機能によりVLANだけでなくIPv4/IPv6のIPプロトコルの違いなども意識しない運用も容易となります。

Fig.2 VLAN Bridging Diagram

インター・クラウド接続モデル

自社設備を持つデータセンターやクラウド環境との接続を考える場合、データセンターやクラウドに跨った仮想マシン群をセグメント単位で相互接続させる一対一モデルと、異なる設備に跨ったネットワークセグメントを一括してつなぐ集約型モデルに大別されます。これらはネットワークの規模や用途により適切なモデルを選択すると良いでしょう。

Fig.3 Inter-Cloud Networking Diagram

最後に、今回実験を行ったVYATTAによるLayer 2 Bridging のサンプルコンフィグレーションを列記いたします。

次回は、Layer 2 Bridging環境におけるパケット通信の流れを確認し、最適な運用方法についてご紹介いたします。