vSphere 5.0 の Network I/O Control その2
前回のエントリーで、Network I/O Control(NIOC)について書きました。
NIOCには、以下の特徴があります。
・ネットワークリソースプールのシェア値による帯域制御は、ESXからの送信トラフィックのみに適用
・Enterprise Plusライセンスが必須
・vSphere Distributed Switch (vDS) が必須
第一の特徴については、例えば仮想マシンからのトラフィックを例に挙げると、仮想マシンから外部ネットワークに対して流れるトラフィックが帯域制御の対象になる、という意味になります。
したがって、外部ネットワークから仮想マシンに対して流れてくるトラフィックについては、シェア値による帯域制御が適用されません。
NIOCはカーネル内部のスケジューラーでトラフィックをコントロールしているため、外部から流れてくるトラフィックを調整するのは難しいのでしょう。
(まさか、パケットを破棄したり、バッファのように貯めておくわけにもいかないですし。。。)
ちなみに、ネットワークの帯域を制限する機能として、VMwareには古くからトラフィックシェーピングという機能が提供されていました。
これは、NIOCとは別の機能であり、仮想スイッチのポートグループ単位でトラフィックの制限を行います。
vDSを使用する場合に限り、トラフィックシェーピング機能によって、送受信双方のトラフィックに対して帯域制限を設定することが可能です。
ただし、NIOSとは異なり、ネットワークの輻輳とは関係なく、常に帯域が制限されます。
したがって、「帯域の有効利用」という観点では、NIOCよりも見劣りしますね。
個人的には、送受信双方のトラフィックに対して帯域を制限するのであれば、VMwareの機能を使用するよりも、ハードウェアの機能を使用したほうがよいのでは?と考えています。
送受信双方のトラフィックについて帯域を制限できるだけでなく、vDSやEnterprise Plusライセンスのみに制限されるということもないからです。
最近のNICアダプターやネットワークスイッチ製品には、仮想的にポートを分割して帯域を制限するような機能が存在します。
例えば、HPのFlex-10テクノロジーや、IBMのVirtual Fabric Adapterが有名ですね。
これらのテクノロジーは、実際に物理的に搭載されているNICポートを仮想的な論理ポートに分割し、各仮想ポートに対して帯域を設定することができます。
また、SR-IOVと呼ばれる新しいテクノロジーもあるそうです。
SR-IOVについては知らないことが多いので、じっくりと勉強してみたいと思います。
ネットワーク関連のテクノロジーについては、VMwareも力を入れているようですし、仮想スイッチ製品を提供しているCiscoや、上記に記載したハードウェアベンダーも新しいテクノロジーを提供しています。
10Gbネットワークの導入実績が増えるにつれて、テクノロジーもますます進化しそうですね。
NIOCには、以下の特徴があります。
・ネットワークリソースプールのシェア値による帯域制御は、ESXからの送信トラフィックのみに適用
・Enterprise Plusライセンスが必須
・vSphere Distributed Switch (vDS) が必須
第一の特徴については、例えば仮想マシンからのトラフィックを例に挙げると、仮想マシンから外部ネットワークに対して流れるトラフィックが帯域制御の対象になる、という意味になります。
したがって、外部ネットワークから仮想マシンに対して流れてくるトラフィックについては、シェア値による帯域制御が適用されません。
NIOCはカーネル内部のスケジューラーでトラフィックをコントロールしているため、外部から流れてくるトラフィックを調整するのは難しいのでしょう。
(まさか、パケットを破棄したり、バッファのように貯めておくわけにもいかないですし。。。)
ちなみに、ネットワークの帯域を制限する機能として、VMwareには古くからトラフィックシェーピングという機能が提供されていました。
これは、NIOCとは別の機能であり、仮想スイッチのポートグループ単位でトラフィックの制限を行います。
vDSを使用する場合に限り、トラフィックシェーピング機能によって、送受信双方のトラフィックに対して帯域制限を設定することが可能です。
ただし、NIOSとは異なり、ネットワークの輻輳とは関係なく、常に帯域が制限されます。
したがって、「帯域の有効利用」という観点では、NIOCよりも見劣りしますね。
個人的には、送受信双方のトラフィックに対して帯域を制限するのであれば、VMwareの機能を使用するよりも、ハードウェアの機能を使用したほうがよいのでは?と考えています。
送受信双方のトラフィックについて帯域を制限できるだけでなく、vDSやEnterprise Plusライセンスのみに制限されるということもないからです。
最近のNICアダプターやネットワークスイッチ製品には、仮想的にポートを分割して帯域を制限するような機能が存在します。
例えば、HPのFlex-10テクノロジーや、IBMのVirtual Fabric Adapterが有名ですね。
これらのテクノロジーは、実際に物理的に搭載されているNICポートを仮想的な論理ポートに分割し、各仮想ポートに対して帯域を設定することができます。
また、SR-IOVと呼ばれる新しいテクノロジーもあるそうです。
SR-IOVについては知らないことが多いので、じっくりと勉強してみたいと思います。
ネットワーク関連のテクノロジーについては、VMwareも力を入れているようですし、仮想スイッチ製品を提供しているCiscoや、上記に記載したハードウェアベンダーも新しいテクノロジーを提供しています。
10Gbネットワークの導入実績が増えるにつれて、テクノロジーもますます進化しそうですね。