ネットワーク機器で用いられる仮想化技術

2009年06月12日 09時00分更新

文● 飯岡真志／編集部

あまり知られていないようだが、ネットワークにも仮想化がある。回線とネットワーク機器、そして接続の仮想化だ。これらネットワークの仮想化とはどのような技術で、どういったメリットがあるのだろうか。ネットワークの3つの仮想化について見ていこう。

ネットワークの仮想化とは

　最先端のITシステムは、業務の拡充や変更にすばやく追従できる柔軟性が求められており、これを実現するために仮想化技術が使われている。

　第1回でも簡単に触れたように、ネットワークにもさまざまなレベルで仮想化が導入されており、大別すると以下の3つに分類される。

回線の仮想化
機器の仮想化
接続の仮想化

　ここでは、こうしたネットワークの仮想化について、順次見てみよう。

回線を仮想化するVPN

　本社と支社などのように複数の拠点を持つ組織では、拠点間のデータ共有のために何らかのネットワーク接続（WAN接続）が必要になる。かつては通信事業者が提供する専用線と呼ばれる回線が用いられていた。しかし専用線は帯域と距離に比例した料金が必要でコストが高くつくうえに、柔軟性に欠けている。

　現在主流となっているのは、多くのユーザーで共有されるネットワークを利用するVPN（Virtual Private Network）と呼ばれるサービスだ。VPNでは認証や暗号化などの技術を用いて、データの安全性を確保する。VPNの種類としては、通信業者が所有する閉域ネットワーク上に仮想の専用線を設けて通信を行なう「広域Ethernet」や「IP-VPN」、そしてインターネットを用いた「インターネットVPN」などがある（図1）。

図1　閉域ネットワークやインターネット上に仮想の専用線を構築するVPN

　閉域ネットワークを利用するIP-VPNや広域Ethernetは、インターネットVPNと比較して、より高い回線品質とセキュリティを実現している。一方のインターネットVPNは、回線のコストを低く抑えられる。いずれにしても専用線と比較すれば、低コストのサービスだ。

　また、専用の物理回線を必要としないので、短時間でサービスを利用開始できる。工事現場の事務所などのように、決められた期間だけ使用されるような場合にも、いちいち専用回線を敷設する必要がないため、無駄な出費を抑えられる。

機器の仮想化とは？

　大規模なネットワーク環境には、さまざまなネットワーク機器が利用されている。たとえば、多数のクライアント／サーバを接続するスイッチやルータ、負荷を適切に分散させるロードバランサ、不正なアクセスを検知・防止するIDS（Intrusion Detection System）やIPS（Intrusion Prevention System）、LAN内のコンピュータを保護するファイアウォールといったものが挙げられる。これらの機器は互いに接続され、また徐々に追加されていくことも多いため、ネットワークの全体像がきわめて複雑なものになってしまいがちだ。その結果、機器の故障による交換や追加の際の配線し忘れなど、ミスも起きやすくなる。

　最近のハイエンドスイッチは、上記の機能を包含するような製品も登場している。たとえばシスコのCatalyst 6500シリーズなどは、必要な機能を備えたモジュールを追加できる。

　高機能なスイッチに、以前ならばアプライアンスとして単体で提供されていたような機能を組み込むことによって、配線ミスは起きなくなる。また設置スペースの縮小や消費電力の低減という点でも有利だ。さらに接続方法の変更も物理的にケーブルを抜き挿しする代わりに、ソフトウェアで行なえる。