あまり知られていないようだが、ネットワークにも仮想化がある。回線とネットワーク機器、そして接続の仮想化だ。これらネットワークの仮想化とはどのような技術で、どういったメリットがあるのだろうか。ネットワークの3つの仮想化について見ていこう。
ネットワークの仮想化とは
最先端のITシステムは、業務の拡充や変更にすばやく追従できる柔軟性が求められており、これを実現するために仮想化技術が使われている。
第1回でも簡単に触れたように、ネットワークにもさまざまなレベルで仮想化が導入されており、大別すると以下の3つに分類される。
- 回線の仮想化
- 機器の仮想化
- 接続の仮想化
ここでは、こうしたネットワークの仮想化について、順次見てみよう。
回線を仮想化するVPN
本社と支社などのように複数の拠点を持つ組織では、拠点間のデータ共有のために何らかのネットワーク接続(WAN接続)が必要になる。かつては通信事業者が提供する専用線と呼ばれる回線が用いられていた。しかし専用線は帯域と距離に比例した料金が必要でコストが高くつくうえに、柔軟性に欠けている。
現在主流となっているのは、多くのユーザーで共有されるネットワークを利用するVPN(Virtual Private Network)と呼ばれるサービスだ。VPNでは認証や暗号化などの技術を用いて、データの安全性を確保する。VPNの種類としては、通信業者が所有する閉域ネットワーク上に仮想の専用線を設けて通信を行なう「広域Ethernet」や「IP-VPN」、そしてインターネットを用いた「インターネットVPN」などがある(図1)。
閉域ネットワークを利用するIP-VPNや広域Ethernetは、インターネットVPNと比較して、より高い回線品質とセキュリティを実現している。一方のインターネットVPNは、回線のコストを低く抑えられる。いずれにしても専用線と比較すれば、低コストのサービスだ。
また、専用の物理回線を必要としないので、短時間でサービスを利用開始できる。工事現場の事務所などのように、決められた期間だけ使用されるような場合にも、いちいち専用回線を敷設する必要がないため、無駄な出費を抑えられる。
機器の仮想化とは?
大規模なネットワーク環境には、さまざまなネットワーク機器が利用されている。たとえば、多数のクライアント/サーバを接続するスイッチやルータ、負荷を適切に分散させるロードバランサ、不正なアクセスを検知・防止するIDS(Intrusion Detection System)やIPS(Intrusion Prevention System)、LAN内のコンピュータを保護するファイアウォールといったものが挙げられる。これらの機器は互いに接続され、また徐々に追加されていくことも多いため、ネットワークの全体像がきわめて複雑なものになってしまいがちだ。その結果、機器の故障による交換や追加の際の配線し忘れなど、ミスも起きやすくなる。
最近のハイエンドスイッチは、上記の機能を包含するような製品も登場している。たとえばシスコのCatalyst 6500シリーズなどは、必要な機能を備えたモジュールを追加できる。
高機能なスイッチに、以前ならばアプライアンスとして単体で提供されていたような機能を組み込むことによって、配線ミスは起きなくなる。また設置スペースの縮小や消費電力の低減という点でも有利だ。さらに接続方法の変更も物理的にケーブルを抜き挿しする代わりに、ソフトウェアで行なえる。
レイヤ3スイッチとVLAN
現在よく使われているネットワーク機器であるレイヤ3スイッチは、複数のスイッチとルータの機能を包含しており、乱暴ないい方をすれば、これらの機器を仮想化したものといえる(実際にはL3スイッチ独自の機能も備えている)。
レイヤ3スイッチのVLAN(Virtual LAN)機能を用いると、1台のスイッチに接続されているマシン群を、あたかも別のネットワークに接続しているようにみなすことができる(図2)。異なるネットワーク間で通信する際にはルータが必要となるが、レイヤ3スイッチにはこの機能が含まれている。
物理的なスイッチとルータの組み合わせではケーブルの差し替えが必要となるネットワーク間の移動が、レイヤ3スイッチではケーブルを差したままで行なうことができる。そのため机の物理的な配置に依存しない柔軟なネットワーク構成が行なえ、変更も容易だ。
(次ページ、「接続の仮想化」に続く)
この連載の記事
-
第6回
ソフトウェア・仮想化
サーバだけじゃない!ストレージ仮想化の重要性 -
第5回
ソフトウェア・仮想化
クライアントPCを仮想化するVDIの正体 -
第4回
ソフトウェア・仮想化
パーティショニングによる仮想化とは? -
第3回
ソフトウェア・仮想化
実行効率の高いハイパーバイザ型の仮想化ソフト -
第2回
ソフトウェア・仮想化
ホストOS型とハイパーバイザ型の違いを知る -
第1回
ソフトウェア・仮想化
さまざまな仮想化技術の基本を理解する -
ソフトウェア・仮想化
すっきりわかった仮想化技術<目次> - この連載の一覧へ