日本マイクロソフトは11月1~2日、「Microsoft Tech Summit」を都内で開催した。同イベントは9月に米国で開催されたイベント「Microsoft Ignite」を日本向けにアレンジしたものだが、IgniteでMicrosoft Azureのネットワーク関連の新発表が多かったことから、Tech Summitでもネットワークの技術セッションに注目が集まった。
その1つ、ブレイクアウトセッション「VNet & Express Route 最新情報」で語られた内容を紹介する。日本マイクロソフト Azure & クラウドインフラストラクチャ技術本部 Azure Enterprise技術部 クラウドソリューションアーキテクト 土居昭夫氏が、AzureのVirtual Network(Azure仮想ネットワーク、以下VNet)とExpress Routeの新機能を解説した。
日本マイクロソフト Azure & クラウドインフラストラクチャ技術本部 Azure Enterprise技術部 クラウドソリューションアーキテクト 土居昭夫氏
VNetでフルメッシュ構成が可能になった
VNetは、Azure上の仮想マシン(VM)などにプライベートネットワークを提供するサービス。サブスクリプション専用に、Azureリージョン内のネットワークを論理的に分離する。VNetによるクラウド上のプライベートネットワークは、Azureのいずれかの接続オプション(Express Route、VPN Gateway)を使ってオンプレミスのネットワークに接続することが可能だ。
まず、VNetの全体的な改善として、2016年中にスループットが33~55%向上するとアナウンスした。「これはNVGREのハードウェアオフロード化による性能向上。WindowsとLinuxの区別なく更改される。これにより、ストレージ性能も向上する」。
また、Igniteで発表されたVNetのアップデートとして、(1)Accelerated Network、(2)NICの機能改善、(3)VNetピアリングの――などを紹介した。
1つ目、Accelerated Networkは、これまで仮想スイッチを経由していたVNet内の通信を、オーバーヘッドのないモデルで構築できるようにするもの。AzureのVMが仮想スイッチをバイパスして物理NICと直接通信できるようになる。これにより、「最大25Gbpsのスループットを提供し、ネットワークレイテンシを最大10倍小さくする」という。
ただし、Accelerated Networkには制限があり、機能を有効にできるのはVMの新規作成時のみであり、作成済みのVMにはアタッチできない。サポートするOSはWindows Serverのみ、Azureの西部中央リージョン/ヨーロッパ西部リージョンでのみ利用可能だ。VMのサイズにも制限があるが、土居氏によれば、「対応するリージョン、VMサイズはもちろん将来拡張される。Linux対応も近い将来に予定されている」とのこと。
Accelerated Networkを利用したVNetの構成
2つ目、NICの機能改善として、MACアドレスが永続化(固定化)されるようになった。従来VM作成時に割り当てられるMACアドレスは、VMを停止(解放済み)にしたのちに再起動すると、新たに違うMACアドレスが割り振られていた。「いわゆるゴーストNICと呼ばれる問題で、これによりファイル共有が使えなくなるなどの害があった」。今回の機能改善により、VMの再起動後もMACアドレスが引き継がれるようになった。
また、NICに複数のIPアドレスが付加できる機能が追加されている(パブリックプレビュー)。VMの各NICに対して、最大250のIPアドレスが割り当て可能になった。「これによって、WindowsコンテナやDockerを使う際に便利になる」。
3つ目、VNetピアリングは、同じリージョンにある2つのVNetを接続する機能(同一契約内のサプスクリプション間のみ対応)。今回のIgniteで、東日本/西日本リージョンを含むAzureのほとんどのリージョンで一般提供になったことがアナウンスされた。「VNet間をVPNゲートウェイ不要で接続できるようになり、従来20~45分程度かかっていた構成時間が数分に短縮された」としている。
VNetピアリングの効能について土居氏は、これまで単一のVNet内にサブネットを作って役割分担をさせていたような設計を、より高帯域・低遅延のフルメッシュ接続の構成に置き換えられると説明した。これまでプレビュー版を使っていたユーザーに対する注意として「GAになったのでピアリング間の転送量が課金されるようになった。受信、送信とも1GBあたり1.02円」と呼び掛けた。
VNetピアリングを利用したネットワーク構成
Azureとオンプレを10Gbpsの専用線で接続
Azure上のVNetとオンプレミスのネットワークを専用線接続する「Express Route」の最新情報も紹介した。
現在、Express Routeはスループットに応じて3つのプラン「Standard(1Gbps)」「高性能(2Gbps)」「超高性能(10Gbps)」を提供している。「10月時点で、10Gbps接続を提供しているのは、米国の一部地域(シカゴ、イリノイ、ダラス、テキサス)から米国中西部リージョンと米国中央部リージョンへの接続。これから順次拡大していく予定だ」(土居氏)。なお、これまで提供してきた「Basic gateway for Express Route SKU」は廃止になった。
セッションの締めくくりとして、土居氏は、「今回のIgniteではAzureのネットワークのアップデートが大量に発表されたが、基本的に運用性を中心に便利で快適になっただけなので恐れることはない。ただ、機能が増えて複雑な構成がとれるようになった分、よりネットワークのデザインを意識する必要がある。クラウドのネットワークは、まだまだ物理マシンのように柔軟ではない」と述べた。
Microsoft Azureのネットワーク外観
