第28回 Docker Networkingの基礎知識 ソフトウェア定義型時代の到来:古賀政純の「攻めのITのためのDocker塾」(1/3 ページ)
今回からDocker環境のネットワーキングに迫ります。ネットワーキングと聞くと、とても難解なイメージがあるかもしれませんが要素技術は非常に重要です。従来の物理システムと異なる点もあるDockerのネットワーキングについて、まずは基本を解説します。
2000年代前半、筆者はLinuxサーバを使った業務システムの導入プロジェクトに参画しました。32ビットのx86サーバ台数が数十台規模とそれほど多くはなく、要求されるLinuxサーバのインストールとOS設定も、それほど難しいものではありませんでした。しかし業務システム全体としては、ネットワークセグメントが多数存在し、各セグメントに所属するサーバのハードウェアコンポーネント、ストレージ、ネットワーク機器を全て監視する必要があります。全社ネットワークの論理構成と矛盾がないようにLinux OSのネットワークとハードウェア監視エージェントを適切に設定しなければなりませんでした。擬似障害のアラート発信可否のテストなどを含め、統合監視ができているかどうかも全サーバで入念にチェックする必要があり、非常に骨の折れる作業でした。
この業務システムには、ファイアウォール機器、ネットワークスイッチ、負荷分散装置、さらにはWebサーバ、アプリケーションサーバ、データベースサーバからなる、いわゆる「3層構成」が含まれていました。当時の3層構成は、ハイパーバイザ型の仮想化環境ではなく、物理サーバ上にLinuxをインストールし、OSのIPアドレス、デフォルトゲートウェイ、ルーティングなどを設定していました。
また、物理サーバに搭載された物理NIC(ネットワークインタフェースカード)のポート障害に備えるため、複数の物理NICを束ねるボンディング構成(物理NICの一つが故障しても残りの物理NICのポートで通信を継続できるように設定)にし、冗長構成の物理スイッチをLANケーブルで接続し、さらにVLAN設定などを行うことで論理的なネットワークを構成していました。
当時の全社システムは、複数の物理NICを搭載した物理サーバ、物理スイッチ、Linux OSにおけるNICの冗長構成の設定、OSが提供するルーティングやゲートウェイ設定で構成されており、今から思えば、「ハードウェア定義型ネットワーキング」ともいえる非常に固定的なシステムでした。
現在でも、このようなネットワーク障害に備えた物理サーバの構成や複数のネットワークセグメントが多数存在する全社システムは、一部のシステムが仮想化によってサーバ集約を実現できているため、物理サーバは一部が簡素化されているものの、システム要件に応じたネットワークの全体構成の複雑さは、あまり当時と変わっていないのが現実です。
関連記事
- 第23回 非Linux環境のDocker、プレステも採用する“あのOS”で動かす意味
実はLinuxではないOS環境でもDockerは動きます。でもWindowsではありません。今回はプレステにも搭載され、これからのIoT時代に主役になるかもしれない、あのOSでDockerを動かす理由を紹介します。 - 第20回 Dockerで3Dゲームを動かす――準備編
非常に深い関係にあるゲームとコンピュータ。今回からDockerの環境で3Dゲームを稼働させる方法についてご紹介していきます。まずはその目的や方法、必要な環境などについてみていきましょう。 - 第25回 32ビット環境に迫る「2038年問題」 時計がおかしくなると……
いまだ数多くのシステムで32ビットのOSやアプリケーションが使われていますが、実は深刻な影響が懸念される「2038年問題」を抱えています。将来どのような影響が出るのかについて、今回から「Docker」による検証を先取りしていきます。 - 【古賀政純の「攻めのITのためのDocker塾」】バックナンバー
Copyright © ITmedia, Inc. All Rights Reserved.