出版社内容情報
次世代SDNとは?本書はネットワーク仮想化技術NVGREによる、ネットワーク機器に依存しないサービスとしてのSDNを提案する
SDNや各種ネットワーク仮想化技術が多くのメディアで取り上げられている中、まだまだ認知度が低いネットワーク仮想化技術が「NVGRE:Network Virtualization using Generic Routing Encapsulation」である。技術を提供しているマイクロソフトがネットワーク専業ベンダーではないこと、そして、ネットワークエンジニアが普段触れている機器ではなくWindows ServerというOSに標準で組み込まれていることなど、その理由はさまざまだろう。ただ、この技術が既に世界規模のクラウドでも使われている現実解の1つだとしたら、無視はできないのではないだろうか。
そこで本書では、これまで露出が少なかった新しい技術NVGREを徹底解説すると共に、「既存ネットワーク上で動作する最新のSDN」を手元で動かすために必要となるWindows Server 2012 R2、System Center 2012 R2 Virtual Machine Manager の環境構築方法の指南、さらにはネットワーク仮想化技術を活用したクラウドサービス構築の紹介も行う。
本書が、NVGREの理解の一助となり、ネットワーク仮想化技術を選択・導入する際にお役に立てれば幸いである。
―――――「はじめに」より抜粋
第1章 OpenFlow に代わる第2 のSDN 誕生
1.1 ネットワーク業界の大きな転換期
1.2 SDN の進化の過程で生まれた2 つの道
1.3 Edge Overlay 型ネットワークとは
1.4 パブリッククラウドが始めた“ネットワークサービス”とVPN 接続
~なぜ、ネットワークベンダーによるSDN では足りなかったか~
1.5 クラウドへのネットワークの持ち込み(BYOIP)に欠かせないEdge Overlay 型
1.6 Windows Server 2012 R2 とNVGRE の関係
1.7 ネットワーク仮想化技術 NVGRE とSDN との関係
1.8 ネットワーク仮想化技術NVGRE のメリット
第2章 NVGRE プロトコルについて
2.1 ネットワーク仮想化技術に関する概要
2.1.1 Hop-by-Hop 型の特徴
2.1.2 Edge Overlay 型ネットワーク仮想化
2.2 Edge Overlay 型ネットワーク仮想化技術に関する概要
2.2.1 VXLAN
2.2.2 STT
2.2.3 NVGRE
2.3 NVGRE に関する技術詳細、最新ドラフトのポイント
2.3.1 NVGRE で使用される用語
2.3.2 アウターイーサネットフレーム
2.3.3 GRE ヘッダー
2.3.4 インナーイーサネットフレーム
2.3.5 仮想ネットワーク上のブロードキャストとマルチキャスト
2.3.6 IP フラグメンテーション
2.3.7 NVGRE によるネットワークのスケーラビリティー
2.3.8 IPv6 の取り扱い
2.3.9 NVGRE のコントロールプレーン
2.4 NVGRE ゲートウェイ
2.5 NVGRE エコシステム
第3章 NVGRE 実装
3.1 Hyper-V とNVGRE の関係
3.2 Hyper-V におけるNVGRE の実装
3.2.1 NVGRE の実際のパケット
3.2.2 HNV におけるNVE および仮想スイッチの実装
3.2.3 プロバイダーアドレスとプロバイダーMAC アドレス
3.2.4 仮想ネットワーク内のイーサネットフレームサイズ
3.2.5 ルーティングドメインID(RDID)
3.2.6 仮想ネットワークのARP 解決
3.3 HNV におけるトラフィックフロー
3.3.1 仮想スイッチ内のトラフィックフロー:物理ネットワークから仮想マシンへ
3.3.2 仮想スイッチ内のトラフィックフロー:仮想マシンから物理ネットワークへ
3.3.3 同一ホスト内の同一VSID の場合
3.3.4 異なるホスト間で同一VSID の場合
3.3.5 異なるホスト間で異なるVSID、ただし同一RDID の場合
3.4 HNV におけるブロードキャスト/マルチキャスト実装
3.4.1 ユニキャストによるブロードキャスト/マルチキャスト転送
3.4.2 マルチキャストによるブロードキャスト/マルチキャスト転送
3.4.3 マルチキャストによるブロードキャスト/マルチキャスト転送使用時の注意点
3.5 Windows PowerShell による仮想ネットワークの実装
3.5.1 使用するPowerShell コマンドレット
3.5.2 仮想マシンと仮想ネットワークのポリシー作成
3.5.3 仮想ネットワークのルーティングドメインの定義
3.5.4 HNV へのPA の割り当て
3.5.5 PA のルーティングテーブル設定
3.5.6 仮想マシンへのVSID ACL の割り当て
3.5.7 基本構成のサンプルスクリプト
3.5.8 基本構成サンプルスクリプト実行後の確認ポイント
3.6 マルチサブネットを利用する仮想ネットワークの実装
3.6.1 サブネットのゲートウェイアドレスの設定
3.6.2 マルチサブネットを利用する仮想ネットワークの実装例
3.6.3 マルチサブネット構成サンプルスクリプト実行後の確認ポイント
3.7 物理ネットワークゲートウェイを利用する仮想ネットワークの実装
3.7.1 デフォルトゲートウェイと仮想ネットワークのポリシー作成
3.7.2 デフォルトルートの定義
3.7.3 ゲートウェイを利用する仮想ネットワークの実装例
3.7.4 物理ネットワークゲートウェイ構成サンプルスクリプト実行後の確認ポイント
3.8 マルチキャストによるブロードキャスト/マルチキャスト転送を利用する仮想ネットワークの実装
3.8.1 ブロードキャスト/マルチキャスト転送先の定義
3.8.2 マルチキャストによるブロードキャスト/マルチキャスト転送を利用する仮想ネットワークの実装例
3.8.3 マルチキャストによるブロードキャスト/マルチキャスト転送構成サンプルスクリプト実行後の確認ポイント
3.9 動的IP 学習(Dynamic IP Learning)
3.9.1 動的IP 学習の有効化
3.9.2 動的IP 学習を利用する仮想ネットワークの実装例
3.9.3 動的IP 学習構成サンプルスクリプト実行後の確認ポイント
3.10 仮想スイッチにおける付加機能の実装
3.10.1 NIC チーミング
3.10.2 拡張ポートACL
3.10.3 ネットワークQoS
第4章 サーバー仮想化のためのSDN
4.1 SDN コントローラーとしてのSCVMM
4.2 SCVMM によるネットワーク設定
4.2.1 仮想ネットワーク構築の流れ
4.2.2 論理ネットワークの設定
4.2.3 論理ネットワークのIP アドレスプールの設定
4.2.4 Hyper-V ポートプロファイルの設定
4.2.5 論理スイッチの設定
4.2.6 VM ネットワークの設定
4.2.7 VM ネットワークのIP アドレスプールの設定
4.2.8 Hyper-V ホストへの仮想スイッチの割り当て
4.2.9 仮想マシンのVM ネットワークへの接続
4.3 SCVMM による仮想ネットワーク設計のポイント
4.3.1 仮想ネットワークの要素とSCVMM の関係
4.3.2 VM サブネットのデフォルトゲートウェイ
4.3.3 MAC アドレス
4.3.4 DHCP 実装
4.3.5 ネットワークQoS 実装
4.3.6 マルチキャスト方式によるブロードキャスト/マルチキャスト転送の実装
4.4 仮想マシンのテンプレート化と展開
4.5 HNV ゲートウェイ
4.5.1 Windows Server Gateway の実装
4.5.2 Windows Server Gateway を経由した物理ネットワークとの接続
4.5.3 Windows Server Gateway におけるSCVMM
4.5.4 Windows Server Gateway でのNAT 接続
4.5.5 Windows Server Gateway での直接ルーティング接続
4.5.6 Windows Server Gateway でのVPN 接続
4.5.7 Windows Server Gateway でのBGP ルーティング
4.6 RRAS とのVPN 接続実装確認
4.6.1 実装確認構成例
4.6.2 Windows Server Gateway 側設定
4.6.3 RRAS 側設定
4.6.4 動作確認
4.7 ハードウェアアプライアンスとのVPN 接続実装確認
4.7.1 実装確認構成例
4.7.2 Windows Server Gateway 側設定
4.7.3 Juniper SSG5 側設定
4.7.4 動作確認
4.8 VPN 接続とBGP の併用実装確認
4.8.1 実装確認構成例
4.8.2 Windows Server Gateway 側設定
4.8.3 RRAS 側設定
4.8.4 Cisco ルーター側設定
4.8.5 動作確認
4.9 VPN 接続時のネットワークQoS 設定確認
4.10 Windows Server Gateway のさらなる機能
第5章 SDN のセルフサービス化
5.1 Service Provider Foundation によるSCVMM の外部連携
5.1.1 Service Provider Foundation とは
5.1.2 スタンプという概念
5.1.3 SPF のインストール
5.1.4 SPF にスタンプとテナントを登録する
5.2 Windows Azure Pack を利用したセルフサービス化
5.2.1 Windows Azure Pack とは
5.2.2 Windows Azure Pack を利用するための準備
5.2.3 Windows Azure Pack のポータル機能をインストールする
5.2.4 Windows Azure Pack の設定を行う
5.2.5 Windows Azure Pack Administration Site に接続する
5.2.6 Windows Azure Pack をSPF、SCVMM に接続する
5.2.7 ホスティングプランの作成と設定
5.2.8 ユーザーアカウントの作成
5.2.9 Windows Azure Pack Tenant Site に接続する
5.2.10 新しい仮想ネットワークを作成する
5.2.11 新しい仮想マシンを作成する
5.2.12 Remote Console
5.2.13 ユーザーのセルフサインアップを有効化する
5.2.14 最後に
【著者紹介】
国内ネットワークインテグレーターなどを経て2013年よりビットアイル所属。2012年よりMicrosoft MVP(System Center Cloud and Datacenter Management)
内容説明
なぜ、NVGREが必要なのか?既存ネットワーク上で動作する最新SDNを徹底解説。
目次
第1章 OpenFlowに代わる第2のSDN誕生(ネットワーク業界の大きな転換期;SDNの進化の過程で生まれた2つの道 ほか)
第2章 NVGREプロトコルについて(ネットワーク仮想化技術に関する概要;Edge Overlay型ネットワーク仮想化技術に関する概要 ほか)
第3章 NVGRE実装(Hyper‐VとNVGREの関係;Hyper‐VにおけるNVGREの実装 ほか)
第4章 サーバー仮想化のためのSDN(SDNコントローラーとしてのSCVMM;SCVMMによるネットワーク設定 ほか)
第5章 SDNのセルフサービス化(Service Provider FoundationによるSCVMMの外部連携;Windows Azure Packを利用したセルフサービス化)
著者等紹介
後藤諭史[ゴトウサトシ]
株式会社ビットアイル所属。国内システムインテグレーター、国内ネットワークインテグレーターにてマイクロソフトソリューションのインテグレーションを担当し、2013年より現所属。現在、マイクロソフト関連ソリューションの技術担当、サービス開発に従事。2012年よりMicrosoft MVP(System Center Cloud and Datacenter Management)
小塚大介[コズカダイスケ]
札幌に本社を置く株式会社ビズポイントに所属するインフラ担当エンジニア。2012年からは東京ブランチを立ち上げて東京の案件を担当している。また、日本マイクロソフト社のベンダーとして技術検証の実施やハンズオントレーニングを担当している
高添修[タカゾエオサム]
日本マイクロソフト株式会社所属。マイクロソフトのインフラ系技術担当エバンジェリストとして、イベントやセミナー、記事執筆などを通じた最新技術の啓発活動を行っている。守備範囲は広く、仮想化や自動化、SDNやプライベートクラウドなどの基盤技術に加えて、VDIを含む働き方の改善やDevOps、最近ではパブリッククラウドのIaaS/PaaSの分野でも活動中(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
Sadato Kanai
