仮想ネットワークスイッチ(VNS)
仮想ネットワークスイッチ(Virtual Network Switch:VNS)は、当社クラウド内におけるスイッチングハブのようなもので、当社の各種クラウドサービスを接続する付帯サービスです。VNSを利用することにより、当社の各サービスを互いに連結、疎通させることが可能です。
#contents(): { "base" : 指定されたデザイン名のファイルが存在しません。 }
ネットワークセグメントとVNS
システム設計時には、「ネットワークセグメント」が1つ必要になるとき、VNSを1つ利用します。
ネットワークセグメントはOSI L3の概念ですが、VNSはOSI L2の概念です。
左図では上から順に、4つのネットワークセグメントを作り、4つのVNSを作っています。
| YCN-GLOBAL0 | Global セグメント(Internet ConnectivityとGlobal Addressの申込みで用意されます) |
|---|---|
| YCN-DMZ0 | DMZセグメント |
| YCN-APP0 | アプリケーションサーバ用セグメント |
| YCN-DBMS0 | データベース用セグメント |
※なお、左図ではVirtual Network Switchとして表記をしていますが、当社内ウェブサイトにおいては、しばしば太めの横線1本で省略表記されます。
VNSが利用出来るサービス
原則、ネットワークを利用するサービスはすべて、VNSを利用することが可能です。
- High Response Private Cloud Dedicated / Guaranteed
- VMware Private Cloud Dedicated
- Solaris SPARC Private Cloud Dedicated
- Inter Regional Fabric
- Internet Connectivity
- Private Connect
- Public Cloud Link
- Enterprise Storage
- Backup Storage
VNSは付帯サービスであり、別途、利用料金は掛かりませんが、10セグメント以上の契約が必要な場合は、審査をさせていただくことがあります。
VNSの申込み〜利用開始まで
申込み
VNSの申込みには、必要なVNSの数だけ、次の情報を添えて、申込みをしてください。
| VNS名ローカルパート | 英数字8文字以内(大文字英数字7文字以内+数字1桁) |
|---|---|
| VLAN ID | すでに採番している場合のみ、番号を記載します。 |
| 設置リージョン (複数選択可) | 設置リージョン(関東、中部、関西、九州)を1つ、あるいは複数選んでください。リージョンを複数選択して、それぞれのリージョンでInter Regional Fabricを申し込んだ場合、その仮想ネットワークセグメントは、基本、「結線された」状態になります。VNS名は全リージョンにおいて固有でなくてはなりません。また、本サービスは付帯サービスのため、そのリージョンにて上記の主サービス(VNSが利用出来るサービス)の申込みが必要です。 |
なお、特別なネットワーク除き、ネットワークセグメントで利用するIPアドレス空間はお客様で自由に決めることができ、申請する必要はありません。
命名規則
VNS名は次の命名規則となります。
| YCN-GLOBAL0 | |
| 先頭赤字部分 | YCN :Your Company Name。 利用者の社名短縮コード。3文字コードで登録する必要があります。すでに当社にて採番されているコード名は利用する事はできません。まだ未発行の場合、候補を添えて申請する必要があります。 |
|---|---|
| ローカルパート、後ろ青字部分 | GLOBAL0 : 自由に命名できる名称。英数字8文字以内(大文字英数字7文字以内+数字1桁)で設定する必要があります。最後の数字1桁は、0から順番につけてください。 |
割当完了
割当が完了すると、VNS毎に下記の情報が返答され、関連するサービス全てで利用することができるようになります。
例
| VNS名 | YCN-LAN0 |
|---|---|
| クラウド内VLAN番号 | 1111 |
| 接続リージョン | 関東、関西 |
関連サービスからの見え方、連携
ネットワークサービス
Inter Regional Fabric(IRF)
Inter Regional Fabric(IRF)は、複数のリージョンをOSI L2レベルで結線するサービスで、「リージョン」「速度」「専有/共有」のスペックで契約を行います。
IRFでは、VNS単位でIRF網に、論理的に結線する、しないを選ぶことができます。リージョン間を接続する為には、2つのリージョンでVNSをIRF網に接続することで、そのリージョン間のVNSが接続されます。
Private Connect(PRC)
Private Connect(PRC)は、オンプレミス拠点と接続する為のサービスです。
PRCでは、OSI L2レベルでクラウドとオンプレミスを結線するサービスであり、申込時には、オンプレミス側のVLANをどのVNSに接続するか選択することになります。
なお、クラウド内のサービスによって、VNSにVLANがアサインされることがあるため、「InfiniCloud内VLAN番号」は自動的に割り振られます。そのため、オンプレミスで利用しているVLAN番号と、InfiniCloud内VLAN番号は異なります。
Public Cloud Link(PCL)
Public Cloud Link(PCL)は、パブリッククラウド群と接続するサービスです。
多くのパブリッククラウドでは2系統での接続を推奨しているため、PCLでは2系統のVNSが割り振られます。
YCN-AWS|AZURE|OCI|GCP|…-PRI0|SEC0
命名規則は、利用者の社名短縮コードに加え、接続するパブリッククラウドの省略名が中間に入り、最後の名称も、1系統めがPRI+数字、2系統めがSEC+数字と決められています。また、PCL付帯サービスのvRouterを利用する場合、どのVNSにvRouterを設置するか、お客様にてあらかじめ決めておく必要があります。
Internet Connectivity(INT)
Internet Connectivity(INT)は、クラウドからインターネット接続を行う為のサービスです。
InfiniCloudへの接続は、Internet、Public Cloud、オンプレミス拠点に直結という、3つの方法でクラウドへ接続することができるため、Internet接続は必須ではありません。
INTは一般に、オプションサービスでGlobalアドレスセグメントを用意する必要があり、申込みと共に利用者の社名短縮コードを利用し、YCN-GLOBAL0(※0から順に増えていく)という名称で割り充てられ、同時にGlobal Addressのセグメント、デフォルトゲートウェイが割り充てられます。
グローバルIPアドレスセグメントを申し込む際の割当に関しては、当社にて割当が行われるため、お客様にて自由に決めることはできません。また、デフォルトゲートウェイは先頭に採番され、2系統のボーダールータによって冗長経路が用意されるため、あわせて3つのアドレスを必要とします。
プライベートクラウドサービス
High Response Private Cloud(HRPC)
High Response Private Cloud(HRPC)は、もっとも基本的で多用途なIaaS基盤です。 XenタイプとKVMタイプがあります。
Xenタイプ
ダッシュボード(XenOrchestra)にてHRPCのインスタンス(仮想マシン、HRIという)のネットワークインタフェイスを用意する際に、選択できるネットワーク一覧に契約しているVNS名が列挙されています。必要なVNSを選ぶことにより、仮想マシンはそのVNSに接続することができます。
KVMタイプ
ダッシュボード(Proxmox)にてHRIのネットワークインタフェイスを用意する際に、ブリッジにVNS名を選択してください。ただし、ハイフンはアンダスコアとなっています(例:YCN-LAN0は、YCN_LAN0となります)。
Solaris SPARC Private Cloud(SSPC)
Solaris SPARC Private Cloud(SSPC)は、Oracle Solaris SPARCを利用したミッションクリティカル用途のIaaS基盤です。
SSPCにてインスタンス(LDOM)を作成する際に、最初に接続するVNSのインタフェイスを1つ指定し、IPアドレスを設定します。その他のVNSに接続したい場合は、VLANの追加、VNICの追加などで、VLAN番号を指定します。
ZoneやKernel Zoneを作る時は、VNICが作成されることになる為、VNS契約時に採番されたVLAN番号を利用して仮想インタフェイス作成します。Private Connectを利用してVNSと接続している場合、InfiniCloud内VLAN番号は、オンプレミスで使っているVLAN番号と異なるため、別途、NetworkService設定資料を参照してください。
VMware Private Cloud(VMPC)
VMware Private Cloud(VMPC)は、VMware ESXiを利用したIaaS基盤です。
ダッシュボードにてVMPCのインスタンス(仮想マシン)のネットワークインタフェイスを用意する際に、選択できるネットワーク一覧に契約しているVNS名が列挙されています。必要なVNSを選ぶことにより、仮想マシンはそのVNSに接続することができます。
ストレージサービス
Enterprise Storage (ES) / Backup Storage(BS)
Enterprise Storage (ES) / Backup Storage(BS)のどちらも、接続したいVNSを選び、インタフェイスを作成します。選んだインタフェイスでES/BSのもつサービスを立ち上げることが可能となります。
テクノロジ
現時点の仮想ネットワークスイッチ(VNS)は、VLAN、QinQ、VXLANのいずれかを用いることで実現しています。
サービス毎のエンドポイントには、VNS名、あるいは、VLAN番号で割り当てされます。
