仮想化ネットワークの概念と用語

  • [アーティクル]

次の一覧では、「仮想化ネットワーク」セクションで使用される主要な概念と用語の定義を示します。 このセクションの他のトピックを読む前に、これらの用語を理解することをお勧めします。

子パーティション
Hyper-V では、子パーティションは、ホスト コンピューターの物理リソースへの特権のないアクセス権を持つソフトウェア ベースの仮想マシン (VM) です。

各子パーティションは、親パーティションを介して作成されます。 ホスト コンピューター上の Hyper-V の下で実行される子パーティションが 1 つ以上存在する場合があります。 各子パーティションは、ゲスト オペレーティング システムをホストします。

一般に、子パーティションは物理ハードウェア リソースに直接アクセスする必要がないため、リソースの仮想ビューが仮想デバイスとして表示されます。 仮想デバイスへの要求は、VM バス (VMBus) またはハイパーバイザーを介して、これらの要求が処理される親パーティションにリダイレクトされます。 さらに、子パーティションは他のパーティションを作成できません。

注: Windows Server 2012 以降では、子パーティションは、単一ルート I/O 仮想化 (SR-IOV) をサポートする物理ネットワーク アダプターのリソースに直接アクセスできます。

エミュレートされたネットワーク アダプター
Hyper-V 子パーティションで実行されるゲスト オペレーティング システムで公開されている Hyper-V 拡張可能スイッチ イーサネット アダプター。 エミュレートされたネットワーク アダプターは、VM ネットワーク アダプターの一種です。 エミュレートされたネットワーク アダプターは Intel ネットワーク アダプターを模倣し、ハードウェア エミュレーションを使用して拡張可能スイッチ ポートとの間でパケットを転送します。

このアダプターは、Windows XP、Windows Vista、またはそれ以降のバージョンの Windows であるゲスト オペレーティング システムで公開されます。 このアダプターは、Windows 以外のオペレーティング システムであるゲスト オペレーティング システムでも公開されます。

外部拡張可能スイッチ

Hyper-V 親パーティション、1 つ以上の Hyper-V 子パーティション、ホストの物理ネットワーク インターフェイスの間でパケットがルーティングされる仮想イーサネット スイッチ。 この種類のスイッチを使用すると、すべての Hyper-V パーティションとホスト上の物理ネットワーク インターフェイスの間でパケットを送受信できます。

また、管理オペレーティング システムで実行されるアプリケーションとドライバーは、この種類のスイッチを介してパケットを送受信できます。

外部ネットワーク アダプター
Hyper-V 親パーティションで実行される管理オペレーティング システムで公開される拡張可能スイッチ ネットワーク アダプター。 外部ネットワーク アダプターは、ホスト上の 1 つ以上の物理ネットワーク アダプターにバインドされます。

外部ネットワーク アダプターは、Hyper-V パーティションとホスト上の物理ネットワーク インターフェイスの間でパケットをルーティングします。

注: 拡張可能スイッチの各インスタンスは、複数の外部ネットワーク アダプターをサポートしません。

拡張可能スイッチ チーム
これは、拡張可能スイッチ外部ネットワーク アダプターが NDIS マルチプレクサー (MUX) 中間ドライバーの仮想ミニポート エッジにバインドされている構成です。 MUX 中間ドライバーは、ホスト上の 1 つ以上の物理ネットワークのチームにバインドされます。

この構成では、拡張可能スイッチ拡張機能がチーム内のすべてのネットワーク アダプターに公開されます。 これにより、拡張可能スイッチ ドライバー スタック内の転送拡張機能で、チーム内の個々のネットワーク アダプターの構成と使用を管理できます。 たとえば、拡張機能では、送信パケットを個々のアダプターに転送することで、チーム経由の負荷分散フェールオーバー (LBFO) ソリューションのサポートを提供できます。 このような拡張機能を、 チーミング プロバイダーと呼びます。

詳しくは、「NDIS MUX 中間ドライバー」をご覧ください。

ゲスト オペレーティング システム
Hyper-V 子パーティションで実行されるオペレーティング システム。 各子パーティションでホストできるオペレーティング システムは 1 つだけです。 ただし、多くの異なるオペレーティング システムを子パーティションでホストできます。 これには、Windows と Linux のさまざまなバージョンが含まれます。

ハイパーバイザー
Hyper-V では、ハイパーバイザーは、物理ハードウェアと Hyper-V パーティションで実行される 1 つ以上のオペレーティング システムの間で実行されるソフトウェアのレイヤーです。

ハイパーバイザーのメインの目的は、パーティションと呼ばれる分離された実行環境を提供することです。 ハイパーバイザーは、各パーティションに一連のハードウェア リソース (メモリ、デバイス、CPU サイクルなど) を提供します。 ハイパーバイザーは、各パーティションから基盤となるハードウェアへのアクセスを制御および調停します。

Hyper-V 拡張可能スイッチ
管理オペレーティング システムで実行される仮想イーサネット スイッチ。 拡張可能スイッチの各インスタンスは、Hyper-V 拡張可能スイッチ ネットワーク アダプターに接続されているポート間でパケットをルーティングします。

詳細については「Hyper-V 拡張可能スイッチ」を参照してください。

: Hyper-V 拡張可能スイッチは、NDIS 6.30 以降のバージョンの NDIS でサポートされています。

Hyper-V 拡張可能スイッチ拡張機能
Hyper-V 拡張可能スイッチ拡張機能は、拡張可能スイッチ ドライバー スタックに接続する NDIS フィルター ドライバー。 接続されると、拡張機能は、ネットワーク パケットと NDIS OID をキャプチャ、フィルター処理、または転送できます。 パケットと OID は、拡張可能なスイッチ ポートに接続されているネットワーク アダプターに転送できます。

Hyper-V 拡張可能スイッチ拡張機能は、NDIS 6.30 以降のバージョンの NDIS でサポートされています。

注: Windows フィルター プラットフォーム (WFP) には、インボックス拡張可能スイッチフィルター拡張機能 (Wfplwfs.sys) が用意されています。 この拡張機能を使用すると、WFP フィルターまたはコールアウト ドライバーは、Hyper-V 拡張可能スイッチのデータ パスに沿ってパケットをインターセプトできます。 これにより、フィルターまたはコールアウト ドライバーで、WFP の管理関数とシステム関数を使用して、パケットを検査または変更できるようになります。 WFP の概要については、「Windows フィルタリング プラットフォーム」を参照してください。

Hyper-V 拡張可能スイッチ ネットワーク アダプター
Hyper-V 拡張可能スイッチによって管理されるネットワーク アダプター。 これらのネットワーク アダプターは、拡張可能スイッチのポートに接続し、次の種類のアダプターで構成されます。

  • Hyper-V 親パーティションで実行される管理オペレーティング システムで公開されている外部および内部ネットワーク アダプター。

  • Hyper-V 子パーティションで実行されるゲスト オペレーティング システムで公開されている合成またはエミュレートされた VM ネットワーク アダプター。

内部拡張可能スイッチ
Hyper-V 親パーティションと 1 つ以上の Hyper-V 子パーティションの間でパケットがルーティングされる仮想イーサネット スイッチ。 この種類のスイッチは、ホスト上の物理ネットワーク インターフェイスからパケット トラフィックを除外します。

また、管理オペレーティング システムで実行されるアプリケーションとドライバーは、この種類のスイッチを介してパケットを送受信できます。

内部ネットワーク アダプター
Hyper-V 親パーティションで実行される管理オペレーティング システムで公開される拡張可能スイッチ ネットワーク アダプター。 内部ネットワーク アダプターは、すべての Hyper-V パーティション間でパケットを送受信します。 ただし、内部ネットワーク アダプターは、ホストの物理ネットワーク インターフェイスにバインドされていません。

I/O メモリ管理ユニット (IOMMU)
IOMMU は、物理メモリ アドレスを子パーティションで使用されるアドレスに再マップするために使用されます。 IOMMU は、プロセッサによって使用されるメモリ管理ハードウェアとは独立して動作します。

負荷分散フェールオーバー (LBFO) チーム
これは、拡張可能スイッチの外部ネットワーク アダプターが LBFO プロバイダーの仮想ミニポート エッジにバインドされている構成です。 LBFO プロバイダー自体は、1 つ以上の物理ネットワーク アダプターのチームにバインドできます。

この構成では、拡張可能スイッチ拡張機能は、ネットワーク アダプターとして基になる仮想ミニポート エッジにのみ公開されます。 これにより、プロバイダーは複数の物理ネットワーク アダプターにバインドすることで、LBFO ソリューションをサポートできます。 これらのアダプターは、拡張可能スイッチ ドライバー スタックで実行される転送拡張機能では管理されません。

管理オペレーティングシステム
Hyper-V 親パーティションで実行されるオペレーティング システム。 親パーティションは、ホスト コンピューターで実行されているオペレーティング システムを実行します。 Hyper-V の場合、ホスト コンピューターは Windows Server 2008 以降のバージョンの Windows Server の x64 バージョンを実行する必要があります。

ネットワーク仮想サービス クライアント (NetVSC) ドライバー
Hyper-V 子パーティションのゲスト オペレーティング システムで実行される NDIS ドライバー。 NetVSC は、VM ネットワーク アダプターと呼ばれる仮想化されたネットワーク アダプターを 公開します。

NetVSC は Hyper-V 拡張可能スイッチにアクセスし、スイッチによって管理されるネットワーク インターフェイス経由でパケットを転送します。 NetVSC は、VMBus 経由で関連する NetVSP ドライバーにメッセージを渡すことによってこれを行います。 このドライバーは、Hyper-V 親パーティションの管理オペレーティング システムで実行されます。

ほとんどの場合、NetVSC は Hyper-V 拡張可能スイッチのポートに接続してパケットを送受信します。 ただし、SR-IOV インターフェイスをサポートする物理ネットワーク アダプターの仮想関数 (VF) に接続するように NetVSC を構成できます。 この場合、NetVSC は、基になる物理アダプター経由でパケットを直接送受信します。

ネットワーク仮想サービス プロデューサー (NetVSP) ドライバー
この NDIS ドライバーは、Hyper-V 親パーティションの管理オペレーティング システムで実行されます。 このドライバーは、Hyper-V 子パーティションによるネットワーク アクセスをサポートするサービスを提供します。

NIC スイッチ
NIC スイッチは、単一ルート I/O 仮想化 (SR-IOV) をサポートするネットワーク アダプターのハードウェア コンポーネントです。 このスイッチは、アダプターの物理ネットワーク インターフェイスと物理機能 (PF) とアダプター上の 1 つ以上の VM の間のネットワーク トラフィックをブリッジします。

Partition
パーティションはハイパーバイザーによって管理されます。 各パーティションは、分離されたプロセッサとメモリ リソースの論理ユニットを表します。 これにより、複数の分離オペレーティング システムで 1 つのハードウェア プラットフォームを共有できます。

ハイパーバイザーでは、ホスト コンピューター上のメモリとデバイスへのアクセスに関するポリシーも管理されます。 これらのポリシーは、親パーティションと子パーティションで異なります。

親パーティション
Hyper-V では、親パーティションはホスト コンピューター上の最初のパーティションです。 このパーティションには、ホスト コンピューターの物理リソース (メモリやデバイスへのアクセスなど) への特権アクセスがあります。 さらに、親パーティションは、ハイパーバイザーを開始し、子パーティションを作成する役割を担います。

ホスト コンピューター上の Hyper-V の下で実行される親パーティションは 1 つだけです。 親パーティションは、管理オペレーティング システムをホストします。

注: 親パーティションは root パーティションとも呼ばれます。

物理関数 (PF)
シングル ルート I/O 仮想化 (SR-IOV) インターフェイスをサポートする PCI Express (PCIe) 関数。 SR-IOV は PCIe インターフェイスを拡張して、複数の仮想マシンが同じ PCIe 物理ハードウェア リソースを共有できるようにします。 PF は、PCIe 構成スペースの SR-IOV 拡張機能構造をサポートしています。

PF/VF バックチャネル
PCIe 仮想関数 (VF) のミニポート ドライバーと PCIe 物理関数 (PF) の間のプライベート ソフトウェア ベースの通信インターフェイス。 各 VF ミニポート ドライバーは、PF ミニポート ドライバーにバックチャネル経由で要求を発行できます。 PF ミニポート ドライバーは、個々 の VF ミニポート ドライバーにバックチャネルの状態の通知を発行できます。

バックチャネル インターフェイス経由で PF ミニポート ドライバーと VF ミニポート ドライバーの間で交換されるデータには、VF 構成ブロックの使用が 含まれます。 各 VF 構成ブロックは、プロセス間通信 (IPC) メッセージの概念に似ています。各ブロックには独自の形式、長さ、およびブロック識別子があります。 独立系ハードウェア ベンダー (IHV) は、PF および VF ミニポート ドライバーの 1 つ以上の VF 構成ブロックを定義できます。

プライベート拡張可能スイッチ
1 つ以上の Hyper-V 子パーティション間でパケットがルーティングされる仮想イーサネット スイッチ。 この種類のスイッチは、Hyper-V 親パーティションとホスト上の物理ネットワーク インターフェイスからパケット トラフィックを除外します。

注: 管理オペレーティング システムで実行されるアプリケーションやドライバーは、この種類のスイッチを介してパケットを送受信できません。

シングル ルート I/O 仮想化 (SR-IOV)。
SR-IOV は、PCIe ネットワーク アダプターを 1 つの物理関数 (PF) と 1 つ以上の仮想関数 (VF) にパーティションで分割できる方法です。 アダプター上の各関数には、一意の PCIe リクエスター ID が割り当てられます。 これにより、アダプターはメモリを適用して変換を中断できるため、さまざまなネットワーク トラフィック ストリームを適切な PF または VF に直接配信できます。 HYPER-V 拡張可能スイッチ コンポーネントを介したネットワーク トラフィックのルーティングを回避することで、SR-IOV は仮想化されたネットワーク環境での I/O オーバーヘッドを軽減します。

詳細については、「シングル ルートI/O仮想化 (SR-IOV)」 を参照してください。

SR-IOV は NDIS 6.30 以降のバージョンの NDIS でサポートされています。

合成データ パス
ゲスト オペレーティング システムで公開されている VM ネットワーク アダプターと管理オペレーティング システムの Hyper-V 拡張可能スイッチ コンポーネントの間のネットワーク データ パス。

合成ネットワーク アダプター
Hyper-V 子パーティションで実行されるゲスト オペレーティング システムで公開されている Hyper-V 拡張可能スイッチ イーサネット アダプター。 合成ネットワーク アダプターは、VM ネットワーク アダプターの一種です。 VM で実行されるネットワーク仮想サービス クライアント (NetVSC) は、この合成ネットワーク アダプターを公開します。 NetVSC は、VM バス (VMBus) 経由で拡張可能スイッチ ポートとの間でパケットを転送し、関連付けられている NetVSP ドライバーに転送します。

このネットワーク アダプターは、Windows Vista 以降のバージョンの Windows であるゲスト オペレーティング システムで公開されます。

仮想関数 (VF)
SR-IOV をサポートするネットワーク アダプター上の PF に関連付けられている PCIe 関数。 VF は、アダプター上の 1 つ以上の物理リソース (物理イーサネット・ポートなど) を、同じ PF に関連付けられている PF およびその他の VFs と共有します。

VF データ パス
ゲスト オペレーティング システムで公開されている VM ネットワーク アダプターと SR-IOV ネットワーク アダプター上の VF の間のネットワーク データ パス。 このデータ パスでは、VM ネットワーク アダプターはゲスト オペレーティング システムの VF ネットワーク アダプターとチーム化されます。 VF ミニポート ドライバーは、VM ネットワーク アダプター間でパケットを VF に転送します。 SR-IOV ネットワーク アダプターの NIC スイッチは、VF からアダプターの物理ネットワーク インターフェイスにパケットを転送します。

VF ネットワーク アダプター
VF 用のゲスト オペレーティング システムで公開されている仮想ネットワーク アダプター。 VF にリソースが割り当てられ、子パーティションにアタッチされると、そのパーティションのゲスト オペレーティング システムの VPCI バス ドライバーによって VF ネットワーク アダプターが公開されます。 VPCI バス ドライバーは、このアダプターの VF ミニポート ドライバーも読み込みます。

仮想マシン (VM)
ソフトウェアに実装され、物理ホスト コンピューター内でホストされている仮想ゲスト コンピューター。 仮想マシンは、自己完結型の分離されたソフトウェア環境で、プロセッサからネットワーク アダプターまで、完全なハードウェア システムをエミュレートします。 これにより、互換性のないオペレーティング システムの同時操作が可能になります。

各ゲスト オペレーティング システムは、独自の分離されたソフトウェア仮想マシンで実行されます。

Hyper-V では、子パーティションは VM とも呼ばれます。

仮想マシン バス (VMBus)
Hyper-V の親パーティションと子パーティションの間で制御メッセージとデータ メッセージを渡す仮想通信バス。 子パーティションによるホスト コンピューター上の物理リソースへのアクセスは、仮想サービス クライアント (VSC) コンポーネントと仮想サービス プロバイダー (VSP) コンポーネントの間で VMBus 経由で渡されるメッセージを介して行われます。

仮想マシン (VM) ネットワーク アダプター
Hyper-V 子パーティションのゲスト オペレーティング システムで公開されている Hyper-V 拡張可能スイッチ仮想ネットワーク アダプター。

VM ネットワーク アダプターでサポートされている仮想化の種類は次のとおりです。

  • VM ネットワーク アダプターは、ネットワーク アダプター (統合ネットワーク アダプター) の統合仮想化である可能性があります。 この場合、VM で実行されるネットワーク仮想サービス クライアント (NetVSC) によって、この仮想ネットワーク アダプターが公開されます。 NetVSC は、VM バス (VMBus) 経由で拡張可能スイッチ ポートとの間でパケットを転送します。

  • VM ネットワーク アダプターは、物理ネットワーク アダプターのエミュレートされた仮想化 (エミュレートされたネットワーク アダプター) である可能性があります。 この場合、VM ネットワーク アダプターは Intel ネットワーク アダプターを模倣し、ハードウェア エミュレーションを使用して拡張可能スイッチ ポートとの間でパケットを転送します。

VM ネットワーク アダプターは、Hyper-V の外部ネットワーク インターフェイス、内部ネットワーク インターフェイス、またはプライベート ネットワーク インターフェイスにアクセスするように構成できます。

仮想マシン キュー (VMQ)
VMQ 対応ネットワーク アダプターは、DMA を使用して、すべての受信フレームを VM メモリに直接転送します。 VMQ では、複数のプロセッサ間で複数の VM のネットワーク トラフィックの処理を分散することで、ネットワーク スループットも向上します。

詳細については、「仮想マシン キュー (VMQ)」を参照してください。

VMQ は NDIS 6.20 以降のバージョンの NDIS でサポートされています。

仮想 PCI (VPCI) ドライバー
Hyper-V 子パーティションのゲスト オペレーティング システムで実行される PCI バス ドライバー。 このドライバーは、VF をゲスト オペレーティング システムの仮想ネットワーク アダプターとして公開します。

VPCI ドライバーは Hyper-V VSC であり、Hyper-V 親パーティションの管理オペレーティング システムで実行される VPCI VSP と通信します。 VPCI VSP コンポーネントと VSC コンポーネント間の通信は、VMBus 経由で行われます。

VPCI インターフェイスの詳細については、GUID_PCI_VIRTUALIZATION_INTERFACE を参照してください。

仮想化スタック
Hyper-V での子パーティションの作成と実行を管理するソフトウェア コンポーネントのコレクション。 仮想化スタックは、ホスト コンピューター上のハードウェア リソースへの子パーティションによるアクセスを管理します。 仮想化スタックは、Hyper-V 親パーティションで実行されます。