情報システムが全て、仮想の世界で完結する時代が到来した。サーバーやストレージに比べて仮想化が遅れていたネットワークの分野で、ここ1年の間に仮想化の新手法が次々と登場した。ユーザーは、サーバー、ストレージ、ネットワークから成るシステムの全てを、仮想化環境上で利用できるようになった。最新のネットワーク仮想化技術を解説する。
仮想サーバーや仮想ストレージを、システムごとに独立したネットワークの中でセキュアに運用する─―。このようなシステム丸ごとの仮想化が、ついに実現しようとしている(図1)。
最後の鍵となったのが、ネットワークの仮想化だ。「OpenFlow」をはじめとする新手法が次々登場した結果、仮想的にネットワークを複数に分割して、仮想サーバーや仮想ストレージの専用ネットワークとして割り当てることが、容易になった。
これまでは、イーサネットスイッチが備える「VLAN(仮想LAN)」機能を使って、仮想サーバーや仮想ストレージに専用ネットワークを割り当てていた。
しかしVLANには、(1)スイッチの設定を手動で変更する必要があるなど設定作業が複雑、(2)一つのLANにつき設定できるVLANの数が2000個程度で、パブリッククラウドのような大規模環境での運用に向いていない、という制約があった(別掲記事参照)。
仮想システムを構築・運用する上で、VLANの欠点が足かせになっていた。
新たな仮想化技術が続々
ところがこの1年ほどの間に、従来のVLANの欠点を解消する、新しい技術が次々と登場した。
第一に、新しいネットワーク機器を購入しなくても、仮想サーバーを稼働するPCサーバーにソフトを追加するだけで、VLANを使わない手法でネットワークを仮想化できる技術が登場した。「仮想スイッチ」とトンネル通信を併用する「オーバーレイ方式」と呼ぶ。
第二に、ネットワーク機器の新規格であるOpenFlowに対応した物理/仮想スイッチを使うことで、VLANに代わる新しいネットワーク仮想化を実現できるようになった。こちらは、「ホップ・バイ・ホップ方式」と呼ぶ。
これらの新しいネットワーク仮想化技術を使うと、ユーザーは仮想サーバーや仮想ストレージに割り当てる専用の仮想ネットワークを、容易に設定できるようになる。さらに、新しいネットワーク仮想化技術をクラウド事業者が採用することで、VLANを使わないネットワーク仮想化の仕組みを備えたパブリッククラウドも登場してきた。以下で、新しいネットワーク仮想化技術の全貌を解説する。