ここまで見てきた通り、ハイパーバイザー型の仮想化環境は一般に、用途が異なる仮想マシンごとにポートグループを割り当て、VLANセグメントを分ける。仮想マシンと物理ネットワークの双方でVLANを適切に設定できるかどうかが、安定運用の鍵を握る。
最もよく使われるのはVST
ESXiでVLANを設定する方法は3種類ある。外部スイッチタギング(EST:External Switch Tagging)、仮想スイッチタギング(VST:Virtual Switch Tagging)、仮想ゲストタギング(VGT:Virtual Guest Tagging)――である(図5-1)。
3つの違いは、タグVLAN*1を利用する際に識別子の「VLANタグ」をイーサネットヘッダーに組み込む「箇所」だ。まずESTは仮想マシンや仮想スイッチではVLANタグを使わず、ホストの物理NICと接続する物理スイッチでVLANタグを付け外す。
物理スイッチで制御するため、ネットワーク技術者にとって分かりやすい。ただ、各仮想マシンのネットワークをポートVLANで分ける格好となり、ポートグループごとに物理NICが必要になる。
次に、VSTは仮想スイッチでVLANタグを設定する。物理NICを物理スイッチのトランクポートにつなげることで1つの物理NICを複数のセグメントで共用する。
VGTは仮想マシンでVLANタグを付け外す。「ネットワーク機器の仮想アプライアンスを使う場合などに利用することがある」(CTCの川村課長)。仮想スイッチは全てのVLAN IDを通すように設定*2し、物理NICを物理スイッチのトランクポートと接続する。
3つの設定方法のうち、VSTが最もよく使われる。セグメント数が増えても物理NICを増やす必要がない点でESTよりも柔軟性が高い。また、仮想スイッチでまとめてVLANを設定できるため、個々の仮想マシンにVLANの設定を施すVGTよりも運用の負荷が少ない。バランスが取れているわけだ。
