読者です 読者をやめる 読者になる 読者になる

by shigemk2

当面は技術的なことしか書かない

サーバ/インフラを支える技術3 4 VLANの導入

読書ノート

前回
サーバ/インフラを支える技術3 3 ネットワークの冗長化 - by shigemk2

サーバファームにおいて柔軟性の高いネットワークとは何か

  • 新規サーバを用意に追加したい
  • サーバが故障したときにすぐに代替機に移行したい
  • あるサーバを別の役割のサーバとして切り替えたい
  • 作業上のネックがない

逆にこれらが実現出来ない場合、柔軟性の低いネットワークといえる

このような問題に対処するときは、物理的に対応することも
勿論可能であるが、それだと現地のデータセンターに行くになり、
またラックの中で作業することになるから作業もすごくしんどい。

この問題を対処するために、VLAN(Virtual LAN)の機能を利用すれば
物理作業を伴わずに対応が可能となる。

VLANのメリットとして

  • 1台のスイッチで複数のセグメントを管理出来るため、スイッチを有効に活用出来る
  • サーバ追加/置き換え、故障時の代替機による復旧が容易になる

物理的な作業を行わなくとも、VLANでポートの流れを制御できるため、
代替機にLANケーブルがつながっていれば容易に変換が可能となる。

理想は、全てのマシンが同じ構成になっていることで、逆に
代替機に複数のNICが搭載されていてどのネットワークにも対応できているよ
うな構成は避けたい(そのようなマシンは構成が複雑になりすぎてトラブルが
起きたときに対処出来ないのは目に見えている)

VLANとは物理的な構成ではなく、ネットワーク機器やサーバの設定で
「論理的」にネットワークを分割して構成する技術である。

そのため、ブロードキャストドメインの分割が論理的に可能となる。

同じスイッチに複数のセグメントの端末を接続しても、
設定によって論理的にブロードキャストドメインを分割できるので、
その結果として適切なポートのみにフレームがフォワードされるようになる。

そのため、複数のスイッチを1つにまとめることが可能になる。
(もちろん物理的に1つのスイッチにまとめることも可能であるが、
スイッチがまだ学習できていない宛先不明なユニキャストフォームや、
マルチキャストフレームなど、関係のないセグメントへも転送されてしまう
ので、帯域の無駄遣いになる)

VLANを実現する方法として、

  • スタティックVLAN(手動でグループの割り当てを行う)
  • ダイナミックVLAN(動的にグループの割り当てを行う)

の2種類が主に存在する(他の方法も勿論存在する)

また、VLANによる構成方法として

  • ポートVLAN(スイッチのポートごとにVLAN識別子(VLAN ID)を割り当てる方法、複数でのスイッチ間にまたがったグルーピングは出来ない)
  • タグVLAN(VLAN IDを含む VLAN識別情報(VLANタグ)をEthernetフレームに挿入して、各VLANグループを識別する方法、全てのマシンがVLANタグを理解できていないとEthernetフレームが破棄される虞があるので注意する)

VLAN(特にタグVLAN)を利用すると論理的な構成が複雑になりがちなので、
初期構築段階で、物理的な構成と論理的な構成をきちんと検討するべきである。
(ボトルネックが発生する可能性もゼロではない)

次回
サーバ/インフラを支える技術4 Linux単一ホストの負荷を見極める 1 ボトルネックを見極める - by shigemk2

[24時間365日] サーバ/インフラを支える技術 ?スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ)

[24時間365日] サーバ/インフラを支える技術 ?スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ)