L2スイッチとは
L2スイッチとは、レイヤ2スイッチの略称です。
レイヤ2とは、OSI参照モデルという通信モデルを7層に分けた内の、2層目のデータリンク層(PPP/ Ethernet)を指します。
L2スイッチは、主に接続された機器のMACアドレス※1を記憶し、宛先となる機器にのみパケット※2を送信します。
250台程度までの規模感の小さいネットワークでは特に、シンプルで効率的な高速通信が可能となります。
OSI参照モデル
L2スイッチはMACアドレスで機器を識別
L2スイッチは、主に接続された機器のMACアドレスを記憶し、宛先となる機器にのみパケットを送信します。 L2スイッチは受信したパケットをバッファ※3で処理する全二重通信のため送受信を同時に処理することが可能です。
L2スイッチはMACアドレスで機器を識別して通信
| ※1 MACアドレス | ネットワーク機器についている固有の識別番号 |
|---|---|
| ※2 パケット | ネットワーク経由でやりとりされる情報の伝送単位 |
| ※3 バッファ | データを一時的に保持しておくための記憶領域 |
L2スイッチ構成のポイント
L2スイッチには、接続された機器のMACアドレスを記憶して通信を行う基本的な機能の他に、さらにネットワークの利便性を高める機能が利用できる製品があります。たとえば、企業のネットワークに必須ともいえる冗長化の技術や組織のセキュリティを高めるVLAN機能などです。L2スイッチでネットワークを構成する際には、これらの機能を有効に使うことがポイントです。
リンクアグリゲーション
リンクアグリゲーションは、複数の物理リンクを束ねて1つの論理リンクとして扱う技術のことです。この技術を用いてリンクアグリゲーショングループ(LAG)で複数のリンクを束ねることにより、転送性能を上げたり、1本の物理回線が不具合を起こした時でも他の回線を利用することで冗長性を確保することができます。 LAG接続は2台のスイッチ間で冗長リンクを設ける場合に多く用いられ、IEEE802.3adでも標準化されています。
LAG接続で転送性能を上げたり、冗長性を確保することができる
MLAG(Multi-chassis Link Aggregation Group)
リンクアグリゲーションでは、スイッチ自体がダウンした場合、通信ができなくなります。この弱点を克服するため、スイッチを分散させてLAG接続を行うことが必要です。複数のスイッチをまたいでLAG接続をし、冗長化を行う技術をMLAG(Multi-chassis Link Aggregation Group)といいます。
スイッチに接続されるシステムは、通常のLAGインターフェース(Static/LACP)を設定することで使用可能、シンプルに相互接続をすることができます。2つのスイッチにまたがってLAG接続ができ、かつActive-Active構成※4になり、両ポートのスループット※5をフルに活用できます。
MLAG構成には2台のスイッチを1台に見せるため、両スイッチを同期させるスイッチ間ポート(IPL)が必要です。ユーザパケットは、直接スイッチに接続しているリンクを優先してパケットの送受信を行います。IPLは直接接続されているポートがダウンしている場合にのみ使用されます。
MLAGはスイッチの冗長性を確保できる
VLAN (Virtual LAN)
VLAN(Virtual LAN)はL2スイッチ内で接続をされている機器を、仮想的なLANに分割して構成することができる技術です。 物理的な構成を変更しなくても、VLANを設定するだけで新しいセグメントの追加や削除に対応できるため、トラフィック※6の管理や各機器間のアクセス制御※7がしやすく、ネットワーク構成の柔軟性を高めることができます。
VLANの注意点としては、VLANでは仮想的にネットワークを分割するだけのため、分割したVLAN間で通信が必要な場合には別途ルーターが必要となることです。
VLANは配下のネットワークを仮想的なLANに分割できる
| ※4 Active-Active構成 | 複数用意されたシステム全ての系統を常に同時に稼動させて構成する、可用性を高めるための一つの冗長化手法 |
|---|---|
| ※5 スループット | コンピュータやネットワーク機器が単位時間あたりに処理できるデータ量 |
| ※6 トラフィック | 通信回線において、一定時間内にネットワーク上で転送されるデータ量 |
| ※7 アクセス制御 | コンピュータやネットワークにアクセスできるユーザーを制限する機能 |
サンプル構成1
仮想基盤3Tier構成
サーバー・スイッチ・ストレージから成る3Tier構成は、必要な機器のみ増設が可能なため安価に拡張することができます。
本章「サンプル構成1 仮想基盤3Tier構成」の中で利用するL2スイッチには、NVIDIA NETWORKINGでネットワールド実績NO.1のSN2010イーサネットスイッチを利用して説明します。
このSN2010イーサネットスイッチは、L2機能はもちろんのこと一部のL3機能も実装しています。
また、NVIDIA NETWORKING独自のSpectrum 2 ASICにより低ジッター※8を実現し、IOPS※9とスループットが向上します。
また、低レイテンシー※10、ゼロパケットロス※11で、仮想基盤3Tier構成の多くに必要とされるされる高速のストレージの性能も十分に発揮できます。
仮想基盤3Tier構成は以下のようになります。
仮想化基盤(3Tier)最小構成イメージ
3Tier構成
仮想化基盤(3Tier)サンプル構成
ポイントはサーバーとスイッチを2台使って冗長化構成をとっている点です。 企業のシステムが停止すると大きな影響が出てしまうので、冗長化構成で1台が停止しても、もう一方が稼働してシステムが止まることのないようにします。 ストレージはRAID機能やコントローラーの冗長構成が組み込まれているケースが多いため1台としています。
NVIDIA NETWORKINGは、MLAGという冗長化の技術を用い、2台のスイッチがまるで1台のスイッチのように仮想的に構成することができます。2台のスイッチを使うことで通信速度が速くなり、また、片方が故障しても、もう一方で通信を継続することができます。
NVIDIA NETWORKINGスイッチは10/25/40/100GbEをサポートしており1G Base-Tモジュールも提供していますので、サーバーとの接続は1G Base-T、通信速度が求められるストレージとの接続は25GbEと、柔軟で無駄のない構成が可能です。
SN2010イーサネットスイッチを利用した
3Tier・HCI構成のアニメ―ションはこちら
| ※8 ジッター | データ伝送にかかる時間のゆらぎ。ジッターが低いほどゆらぎが少なく安定しているといえる |
|---|---|
| ※9 IOPS | 1秒当たりにディスクが処理できるインプット・アウトプットのアクセスの数 |
| ※10 レイテンシー | 転送要求を出してから実際にデータが送られてくるまでに生じる、通信の遅延時間のこと。レイテンシーが低いほど時間が短く高速であると言える |
| ※11 パケットロス | パケットが正常に届かずに消滅してしまうこと |
サンプル構成2
VDI HCI構成
次に、サンプル構成2ではVDI用途としてHCI構成をつくってみましょう。
HCI構成は、3Tier構成にて複雑化していたサーバーの仮想化を、専用ソフトウェアによる制御によって1台の物理サーバーの中へ、仮想化に必要なサーバー・ストレージ・ネットワークの機能を搭載することによりインフラを一元で管理できるようになりました。
ノード追加によって容易かつ無停止でスケールアウト出来ることもHCIのメリットの一つです。
HCIでは各ノード間をまたぐ通信が発生するため、L2スイッチが必須となってきます。
ノード間通信がHCIパフォーマンス性能のボトルネックとならないよう、ネットワークスイッチの性能も構成上注視する必要があります。
今回HCIは3ノードとし、ノード間の通信のためL2スイッチをSN2010イーサネットスイッチで構成してゆきます。
VDI(HCI)最小構成イメージ
HCI構成
HCI 3ノード接続想定構成例(HCI側NIC10GbE)
搭載するソフトウェアによって最小構成の台数が異なり、今回HCI側は3ノードで構成します。
ネットワークは1ノードあたり10GbE(SFP+)のデュアルポートのアダプタカードを搭載しています。つまり、1ノードあたり10GbEが2ポートあることになります。
今回は、10GbE DAC銅ケーブルを使って、1ノードあたり2台のスイッチにたすきがけで接続します。SN2010は10GbE/25GbEの両対応なので、もしスピードが必要なら25GbEのDACかトランシーバーで接続できます。
せっかくHCIを導入したのにパフォーマンス性能が上がらない!?
高性能なL2スイッチの導入が重要となる理由はこちら
NVIDIAスイッチの特長
ストレージ、HCIなど高速なネットワークが必要な場合、高性能で豊富なL2機能を搭載しているNVIDIAイーサネットスイッチのご利用がオススメです。
NVIDIAイーサネットスイッチは、HPC業界で定評のある超高性能ASIC Spectrumチップを搭載、高速で安定した通信が可能で、システム性能においてネットワークがボトルネックになりません。
NVIDIA NETWORKINGのイーサネットスイッチ
NVIDIAのイーサネットスイッチについて
もっとゆっくり知りたいかたはこちら
SN2010スイッチの特長
SN2010シリーズは、ハーフラックサイズに10/25GbEを18ポート、40/100GbEを4ポート備えたスペース効率に優れたイーサネットスイッチです。システムにおける独自のハードウェア設計、高性能シリコン、優れたコストパフォーマンスにより、ハイパーコンバージドおよびストレージインフラストラクチャに最適な製品です。
SN2010の構成では、4つのQSFP28ポートと、10/25GbEサーバー/ストレージノードへの接続用に18のSFP28ポートを兼ね備えているため、10/25GbEから100GbEインターコネクトの豊かなエコシステムに対応可能です。 また、標準の19インチラックユニットの半分のサイズに収まるように設計され、2つのSN2010スイッチを一般的なトップ・オブ・ラック(ToR)スイッチが必要とするスペースに並べて設置することができ、2台のToRスイッチの内蔵された復元力でサーバーと上位スイッチとの接続性を提供します。
SN2010
低レイテンシーでパケロスなし、高速なネットワークを実現するNVIDIA NETWORKINGのスイッチにご興味ある方はぜひ、ネットワールドまでお問い合わせください。