OpenFlowを勉強する前におさえておきたい「ネットワーク仮想化」の基礎知識

杉山貴章(オングス)
2012-03-08 15:44:00
  • このエントリーをはてなブックマークに追加

 仮想化技術の進歩にともなって、PCやサーバだけでなく様々な機器が仮想化されるようになってきた。ネットワークの仮想化もそのひとつである。

ネットワークを仮想化の対象に

 サーバを仮想化するメリットのひとつは、仮想環境上で柔軟にサーバリソースを再配置して最適化できるという点にある。しかし、サーバ環境だけが仮想化されても、他の部分に物理的な制約が残っていたのでは、柔軟性のメリットを最大限に活かすことはできない。そこで、サーバに続いて注目されたのがストレージだ。ストレージを仮想化することによって、急激なアクセスの変動やデータ容量の増減に即座に対応できるようになった。

 サーバやストレージが仮想化によって最適化され、十分なパフォーマンスを出すことができるようになると、次に問題になるのはネットワーク機器である。ネットワークトラフィックのボトルネックを解消するためには、ネットワーク機器の構成についてもサーバやストレージと同様に柔軟に変更できるようにすることが望ましい。そこで、ネットワーク機器を仮想化して物理的な接続の制約から開放することよって、物理接続を変更せずにネットワーク構成を変更できるようにしようというのが、ネットワーク仮想化の発想だ。

 一言に「ネットワークの仮想化」と言っても、その種類はいくつかに分けることができる。代表的なものとしては次の3つが挙げられる。

  • ネットワーク機器の仮想化
  • ネットワーク回線の仮想化
  • ソフトウェアによるネットワークの構築

 このうち、「ネットワーク回線の仮想化」はVPNなどを利用することで仮想的な回線接続を実現するというものである。VPNの仕組みやメリットは開発者の間でもよく知られているので、ここではその他の2つについて解説しよう。

ネットワーク機器の仮想化

 ネットワーク機器の仮想化とは、ルーターやスイッチ、ロードバランサー、IDS(侵入検知)やIPD(防御装置)などのセキュリティアプライアンスを仮想化することを意味する。それには大きく分けて2つのアプローチがある。ひとつは複数の種類の機器を1台のハードウェアの中にまとめた上で、それを論理的に複数に分割してユーザごとに個別に使えるようにするという方法だ。これを「論理分割」と呼ぶ。

ネットワーク機器の論理分割 ネットワーク機器の論理分割
※クリックで拡大画像を表示

 論理分割には次のようなメリットがある。

  • 少ないハードウェアで効率的にリソースを割り当てられる
  • 管理対象の機器を削減できる
  • ユーザーごとに柔軟に構成を変えることが可能
  • ユーザーごとの論理的なアクセス制御が可能

 もうひとつのアプローチは、複数のハードウェアを仮想的にひとつにまとめ、あたかも一台のネットワーク機器であるかのように見せる方法だ。考え方はストレージ仮想化におけるストレージプールと似ていて、このアプローチを「論理統合」と呼ぶ。

ネットワーク機器の論理統合 ネットワーク機器の論理統合
※クリックで拡大画像を表示

 論理統合には次のようなメリットがある。

  • ネットワーク構成を簡略化できる
  • 冗長性、可用性を向上させられる
  • 機器の追加によるネットワーク増強が容易に行える
  • バックアップ等の運用作業が簡素化できる

OpenFlowが注目される理由

  • 新着記事
  • 特集
  • ブログ
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]