ネットワークの仮想化とは,複雑化するネットワークの運用の負荷を軽減させるためのネットワークの構築手法の一つである。サーバー周りのケーブルを減らし柔軟で自律的な運用を実現する。
企業やデータ・センターのネットワーク管理者にとって一番の悩みのタネは,運用管理の負荷だろう。情報提供サイトなど個々のサービスごとにファイアウォールや負荷分散装置などを用意し,複数のサーバーをつなぎ込む。しかも,耐障害性を向上させるために,冗長構成を組む必要も出てくる(図の左)。こうしたシステムはサービスごとにバラバラに運用されている。管理者の負荷は増える一方だ。
この問題を解決するのが「ネットワークの仮想化」だ。米シスコや米IBM,米HPなどが対応製品を発表している。
ネットワークの仮想化の具体的な例を見ていこう。
まず,ブレード・サーバーのラック内にLANスイッチ機能を搭載して物理的な配線切り替えの手間を省く。例えば米HPのブレード・サーバーは,ラック内に「バーチャル・コネクト」と呼ぶスイッチ機能を装備できる。ブレード・サーバーの故障時は,OSやコンテンツだけでなくMACアドレスなどの情報も予備機に移し,接続を切り替える機能を持つ。
さらに,シャーシ型LANスイッチにファイアウォールや負荷分散装置の機能モジュールを実装して,ケーブルを極力なくす(図の右)。ここで重要な役割を果たす技術がバーチャルLAN(VLAN)だ。シャーシ型LANスイッチに実装された機能モジュールが,高速バックプレーン上でVLANタグの付いたMACフレームをやりとりすることで,個々の装置をケーブルで接続していたのと同じLAN構成をシャーシ内だけで仮想的に実現する。
VLANによるメリットは,LANケーブルが少なくなることと,ケーブルをつなぎ換える作業が不要になる点。機能モジュール間の接続は原則としてVLANで構成するので,VLANの構成を変更することが,仮想的にケーブルをつなぎ換えることになるのだ。
ネットワークの仮想化を支えるもう一つの重要な技術は,ネットワーク機能の仮想化技術だ。例えば,1枚のレイヤー3スイッチ・モジュールを複数台の仮想的なルーターとして動かす「VRF」(virtual routing and forwarding)や,1枚のファイアウォール機能モジュールを仮想的に複数台のファイアウォールとして動かす技術だ。
米シスコのシャーシ型スイッチ「Catalyst6500」は,ルーター機能やファイアウォール機能,負荷分散機能などのモジュールを用意しており,それぞれが仮想的に複数台の装置として動くようになっている。ネットワーク機能の仮想化が進むと,1台のシャーシ型スイッチで複数のサービスをそれぞれの要件に合わせて運用できるようになる。
さらに,コンピュータの仮想化技術とネットワークの仮想化を組み合わせることで,システムの運用管理の手間を大幅に削減できる。サーバー故障時に,サーバーのディスク構成などを予備機に移し替えて運用を自動的に継続するしくみに加えて,サーバーとネットワークの接続替えまで自動化できれば,運用管理の負荷は大きく減る。
効果があるのは障害の場面に限らない。例えば,インターネットに公開しているAサービスのWebサーバーにアクセスが集中したような場合,負荷の軽いBシステムの仮想サーバーの一部を負荷が高まったシステムに振り向け,コンテンツを移す。さらに,VLANの設定変更でAサービスのシステムに仮想サーバーをつなぎ込み,負荷分散の対象に加える。ここまでの処理をシステム運用管理ソフトが自律的に判断して,構成を変更できるようにするのが,ネットワークの仮想化の最終目標である。
