仮想化の次の一手「ネットワーク仮想化」について考える

ネットワークの「仮想化」とは？

サーバーやストレージの仮想化は、すっかりお馴染みの用語になってきました。しかし、ネットワークの仮想化と聞いて、ピンと来る人はまだ少ないかも知れません。

サーバーやストレージなどの複数の物理機器を、論理的にまとめたり、分割して運用できる仮想化技術は、ITインフラの効率的な活用を実現しました。過剰なIT投資も抑えることができ、物理機器を削減することによるハードウエアの保守管理コストの削減も同時に実現しました。

企業でも、効率的なITシステムの運用を実現するために、サーバーやストレージの仮想化が進んでいます。そのような仮想化技術の適用で、次に注目されている分野がネットワークの仮想化です。

なぜネットワークを仮想化するのかを物理環境から考える

まずは、ネットワークを構成する際の物理機器には、どのようなものがあるのかを確認してみます。

有線LANを例に考えてみます。クライアントPCはLANケーブルでスイッチングハブ（L2スイッチ）に接続されます。L2スイッチにはサーバーも接続されます。また、L2スイッチ同士は、L3スイッチで結ばれます。L3スイッチはファイアウォールとルーターを経て、インターネットに接続されます。このほかにもネットワークは、負荷を分散させるロードバランサーやストレージなど、さまざまな物理機器から構成されます。

次にネットワークの保守や運用管理について考えます。

今挙げたハードウエアには電源ユニットや、冷却ファンやハードディスクなどの回転機器が搭載されています。これらには定期的なメンテナンスが必要になります。ハードウエアのメンテナンスに加えて、ソフトウエアのメンテナンスも忘れてはなりません。ファームウエアのアップデートなどは、セキュリティにも関わる重要な業務です。

セキュリティといえば、ネットワークを細分化することで、ウイルスなどの影響を最小限に抑える「マイクロセグメンテーション」なども、注目が集まっていますが、ネットワークを細分化することで、運用管理の手間が増大するというデメリットも指摘されています。

さらに、変化の早いマーケットに対応するために、社内組織を迅速に対応させる必要がありますが、その際にもネットワーク構成の変更が必要になります。ハードウエアで構成されている従来のネットワークでは、それぞれの機器に対して、保守・運用・管理などを情報システム担当者が行う必要がありました。

しかし、ネットワークを仮想化する、すなわち、これらの機器をソフトウエアで置き換えることによって、ネットワークの保守・運用・管理の手間とコストを大きく削減することが可能になるのです。

ネットワーク仮想化のメリットとは？

ネットワークを仮想化すると、スイッチ、ルーター、ファイアウォール、ロードバランサーなどのハードウエアが不要になり、これらの機能はネットワーク仮想化ソフトウエアが担うことになります。

これによって、どのようなメリットが期待できるのでしょうか。

機器コストの削減

第一に挙げられるのが、ハードウエアの削減による、導入、保守、更新などのコスト削減です。メンテナンスなどの人的リソースにかかる負担も同時に削減できます。

セキュリティの向上

マイクロセグメンテーションなどによるセキュリティの向上も容易に実現が可能になります。セキュリティ強化をネットワーク仮想化の目的に挙げる企業もあります。

運用管理の作業量の削減

スイッチなどをソフトウエア化することで、一元管理が容易になり、それぞれの設定変更もハードウエアと比較して、格段に簡単に行うことができるようになります。また、定形作業の自動化も可能です。

耐障害性の向上

物理機器の故障による障害は、当然ですが発生しません。また、設定ミスやループ構成による障害も、大幅に削減することが可能になります。

クラウドでもネットワーク仮想化を実現

オンプレミスの主流では、「VMware NSX」などのネットワーク仮想化プラットフォームが提供されていますが、クラウド環境においても、「Amazon VPC」などさまざまなベンダーによってネットワーク仮想化のためのサービスが提供されています。

ニフクラでは「VMware NSX」をネットワーク仮想化基盤の一部として利用しているほか、さまざまなネットワーク機能がコントロールパネルから容易に設定できるようになっており、さらに視覚的にも確認しやすいため物理ネットワークが抱えていたさまざまな課題を解決してくれます。

ネットワークの運用管理に課題を感じている方は、一度ネットワークの仮想化も視野に入れて検討してみてはいがかでしょうか。実現の方法として、現在ならクラウドサービスの利用も十分に有力な選択肢となりうるでしょう。