第28回 Docker Networkingの基礎知識 ソフトウェア定義型時代の到来：古賀政純の「攻めのITのためのDocker塾」（1/3 ページ）

今回からDocker環境のネットワーキングに迫ります。ネットワーキングと聞くと、とても難解なイメージがあるかもしれませんが要素技術は非常に重要です。従来の物理システムと異なる点もあるDockerのネットワーキングについて、まずは基本を解説します。

[古賀政純（日本ヒューレット・パッカード），ITmedia]

　2000年代前半、筆者はLinuxサーバを使った業務システムの導入プロジェクトに参画しました。32ビットのx86サーバ台数が数十台規模とそれほど多くはなく、要求されるLinuxサーバのインストールとOS設定も、それほど難しいものではありませんでした。しかし業務システム全体としては、ネットワークセグメントが多数存在し、各セグメントに所属するサーバのハードウェアコンポーネント、ストレージ、ネットワーク機器を全て監視する必要があります。全社ネットワークの論理構成と矛盾がないようにLinux OSのネットワークとハードウェア監視エージェントを適切に設定しなければなりませんでした。擬似障害のアラート発信可否のテストなどを含め、統合監視ができているかどうかも全サーバで入念にチェックする必要があり、非常に骨の折れる作業でした。

　この業務システムには、ファイアウォール機器、ネットワークスイッチ、負荷分散装置、さらにはWebサーバ、アプリケーションサーバ、データベースサーバからなる、いわゆる「3層構成」が含まれていました。当時の3層構成は、ハイパーバイザ型の仮想化環境ではなく、物理サーバ上にLinuxをインストールし、OSのIPアドレス、デフォルトゲートウェイ、ルーティングなどを設定していました。

　また、物理サーバに搭載された物理NIC（ネットワークインタフェースカード）のポート障害に備えるため、複数の物理NICを束ねるボンディング構成（物理NICの一つが故障しても残りの物理NICのポートで通信を継続できるように設定）にし、冗長構成の物理スイッチをLANケーブルで接続し、さらにVLAN設定などを行うことで論理的なネットワークを構成していました。

　当時の全社システムは、複数の物理NICを搭載した物理サーバ、物理スイッチ、Linux OSにおけるNICの冗長構成の設定、OSが提供するルーティングやゲートウェイ設定で構成されており、今から思えば、「ハードウェア定義型ネットワーキング」ともいえる非常に固定的なシステムでした。

　現在でも、このようなネットワーク障害に備えた物理サーバの構成や複数のネットワークセグメントが多数存在する全社システムは、一部のシステムが仮想化によってサーバ集約を実現できているため、物理サーバは一部が簡素化されているものの、システム要件に応じたネットワークの全体構成の複雑さは、あまり当時と変わっていないのが現実です。

2000年代前半に筆者が関わった業務システム導入プロジェクトにおけるネットワーク全体の論理構成。サーバ（白い四角）、複数のネットワークセグメント（色分けした部分）、デフォルトゲートウェイ（青色矢印）、静的ルート（赤色矢印）を考慮し、LinuxサーバのOS設定とハードウェア監視設定を行った