仮想ネットワークスイッチ(VNS)
仮想ネットワークスイッチ(Virtual Network Switch:VNS)は、当社クラウド内におけるスイッチングハブのようなもので、当社の各種クラウドサービスを接続する付帯サービスです。VNSを利用することにより、当社の各サービスを互いに連結、疎通させることが可能です。
ネットワークセグメントとVNS
システム設計時には、「ネットワークセグメント」が1つ必要になるとき、VNSを1つ利用します。
ネットワークセグメントはOSI L3の概念ですが、VNSはOSI L2の概念です。
左図では上から順に、4つのネットワークセグメントを作り、4つのVNSを作っています。
| YCN-GLOBAL0 | Global セグメント(Internet ConnectivityとGlobal Addressの申込みで用意されます) |
|---|---|
| YCN-DMZ0 | DMZセグメント |
| YCN-APP0 | アプリケーションサーバ用セグメント |
| YCN-DBMS0 | データベース用セグメント |
※なお、左図ではVirtual Network Switchとして表記をしていますが、当社内ウェブサイトにおいては、しばしば太めの横線1本で省略表記されます。
VNSが利用出来るサービス
原則、ネットワークを利用するサービスはすべて、VNSを利用することが可能です。
- High Response Private Cloud Dedicated / Guaranteed
- VMware Private Cloud Dedicated
- Solaris SPARC Private Cloud Dedicated
- Inter Regional Fabric
- Internet Connectivity
- Private Connect
- Public Cloud Link
- Enterprise Storage
- Backup Storage
VNSは付帯サービスであり、別途、利用料金は掛かりませんが、10セグメント以上の契約が必要な場合は、審査をさせていただくことがあります。
VNSの申込み〜利用開始まで
申込み
VNSの申込みには、必要なVNSの数だけ、次の情報を添えて、申込みをしてください。
| VNS名ローカルパート | 大文字英数字8文字未満+数字①桁 |
|---|---|
| VLAN ID | すでに採番している場合のみ、番号を記載します。 |
| 設置リージョン (複数選択可) | 設置リージョン(関東、中部、関西、九州)を1つ、あるいは複数選んでください。リージョンを複数選択して、それぞれのリージョンでInter Regional Fabricを申し込んだ場合、その仮想ネットワークセグメントは、基本、「結線された」状態になります。VNS名は全リージョンにおいて固有でなくてはなりません。また、本サービスは付帯サービスのため、そのリージョンにて上記の主サービス(VNSが利用出来るサービス)の申込みが必要です。 |
なお、特別なネットワーク除き、ネットワークセグメントで利用するIPアドレス空間はお客様で自由に決めることができ、申請する必要はありません。
命名規則
VNS名は次の命名規則となります。
| YCN-GLOBAL0 | |
| 先頭赤字部分 | YCN :Your Company Name。 利用者の社名短縮コード。3文字コードで登録する必要があります。すでに当社にて採番されているコード名は利用する事はできません。まだ未発行の場合、候補を添えて申請する必要があります。 |
|---|---|
| ローカルパート、後ろ青字部分 | GLOBAL0 : 自由に命名できる名称。英数字8文字未満で設定する必要があります。最後に数字を1桁、0からつけてください。 |
割当完了
割当が完了すると、VNS毎に下記の情報が返答され、関連するサービス全てで利用することができるようになります。
例
| VNS名 | YCN-LAN0 |
|---|---|
| クラウド内VLAN番号 | 1111 |
| 接続リージョン | 関東、関西 |
関連サービスからの見え方、連携
ネットワークサービス
Inter Regional Fabric(IRF)
Inter Regional Fabric(IRF)は、複数のリージョンをOSI L2レベルで結線するサービスです。
IRFは、「リージョン」「速度」「品質」単位でIRFに接続するサービスであり、異なるリージョンに同名のVNSがあった場合は、自動的にOSI L2レベル、つまり同一セグメントで接続されます。
VNS単位で疎通を停止することもできます。
Private Connect(PRC)
Private Connect(PRC)は、オンプレミス拠点と接続する為のサービスです。
PRCでは、OSI L2レベルでクラウドとオンプレミスを結線するサービスであり、申込時には、オンプレミス側のどのVLANを、どのVNSに接続するか選択することができます。
Public Cloud Link(PCL)
Public Cloud Link(PCL)は、パブリッククラウド群と接続するサービスです。
PCLの結線毎に1つのPCNが用意され、多くのパブリッククラウドでは2系統を用意することを推奨されています。
YCN-AWS|AZURE|OCI|GCP|…-PRI0|SEC0
命名規則は、利用者の社名短縮コードに加え、接続するパブリッククラウドの省略名が中間に入り、最後の名称も、1系統めがPRI+数字、2系統めがSEC+数字と決められています。また、PCL付帯サービスのvRouterを利用する場合、どのVNSにvRouterを設置するか、お客様にてあらかじめ決めておく必要があります。
Internet Connectivity(INT)
Internet Connectivity(INT)は、クラウドからインターネット接続を行う為のサービスです。
InfiniCloudへの接続は、Internet、Public Cloud、オンプレミス拠点に直結という、3つの方法でクラウドへ接続することができるため、Internet接続は必須ではありません。
INTは一般に、オプションサービスでGlobalアドレスセグメントを用意する必要があり、申込みと共に利用者の社名短縮コードを利用し、YCN-NET0(※0から順に増えていく)という名称で割り充てられます。
グローバルIPアドレスセグメントを申し込む際の割当に関しては、当社にて割当が行われるため、お客様にて自由に決めることはできません。また、デフォルトゲートウェイは先頭に採番され、3つのアドレスを必要とします。
プライベートクラウドサービス
High Response Private Cloud(HRPC)
High Response Private Cloud(HRPC)は、もっとも基本的で多用途なIaaS基盤です。
ダッシュボードにてHRPCのインスタンス(仮想マシン)を作る際、選択できるネットワークにそのリージョンで契約しているVNSが列挙されます。
またネットワークインタフェイスの追加時にも、VNSを選ぶことができます。
Solaris SPARC Private Cloud(SSPC)
Solaris SPARC Private Cloud(SSPC)は、Oracle Solaris SPARCを利用したミッションクリティカル用途のIaaS基盤です。
SSPCにてインスタンス(仮想マシン)を作成す際、最初に接続するVNSのインタフェイスを指定し、IPアドレスを設定します。
追加する時は、インスタンス内から、VNS契約時に採番されたVLAN番号を利用して、仮想インタフェイス作成します。
VMware Private Cloud(VMPC)
VMware Private Cloud(VMPC)は、VMwareを利用したIaaS基盤です。
ダッシュボードにてVMPCnoインスタンス(仮想マシン)を作る際、選択できるネットワークにそのリージョンで契約しているVNSが列挙されます。
またネットワークインタフェイスの追加時にも、VNSを選ぶことができます。
ストレージサービス
Enterprise Storage (ES) / Backup Storage(BS)
Enterprise Storage (ES) / Backup Storage(BS)のどちらも、接続したいVNSを選び、インタフェイスを作成します。
選んだインタフェイスでES/BSのもつサービスを立ち上げることが可能となります。
テクノロジ
現時点の仮想ネットワークスイッチ(VNS)は、VLAN、QinQ、VXLANのいずれかを用いることで実現しています。
サービス毎のエンドポイントには、VNS名、あるいは、VLAN番号で割り当てされます。
