仮想化機構を搭載しつつあるネットワーク機器はルーターやスイッチだけではない。トラフィックが集中する場所に置くアプリケーション・スイッチには,仮想化機構を採用して機能を集約したり,性能や耐障害性を高めたりする動きがある(図4-1)。
 |
| 図4-1●アプリケーション・スイッチの仮想化 セキュリティ機能の統合やスムーズに性能を向上させられる拡張性の確保に仮想化技術を応用する。 [画像のクリックで拡大表示] |
機能集約型の製品としては,ノーテルが2008年4月末に発表したL7スイッチ「Nortel Virtual Services Switch 5000」でサーバー負荷分散装置,ファイアウォール,IPSなどの機能を集約した。仮想化技術を搭載するマルチコアのネットワーク・プロセッサを使い,ユーザーごとにトラフィック処理自体を分離する「Secure Wall Guarantee」機能を組み込むことでユーザーや部門ごとに論理分割して利用する際のセキュリティを高めている。
性能や耐障害性の面では,アプリケーション・スイッチを無停止で拡張できるようにした製品が出始めた。米F5ネットワークスが4月に,仮想化技術による無停止拡張を実現したアプリケーション・スイッチを国内投入した。米A10ネットワークスなども仮想化技術による拡張機能の開発に着手している。
高度なクラスタ接続で「ヒットレス」増強
アプリケーション・スイッチは,サーバー群への負荷分散とプロトコル最適化によって,WebやFTPなどの各種アプリケーションの通信速度を高めるための専用機器である。サーバーの性能を高める場合には,サーバーを増設してアプリケーション・スイッチの設定を変えるだけで,サービスを停止することなくサーバー群の処理能力を高められる。ところがアプリケーション・スイッチ自体の性能を高める場合は,アプリケーション・スイッチをクラスタリング接続し,DNSなどを使ってアドレスを振り分ける構成をとることが多い。このとき,「ラックへの設置,電源やケーブルの接続,DNSおよびアプリケーション・スイッチの設定変更といった手間は避けられない。冗長構成なら,その2倍の手間がかかる」(F5ネットワークスジャパンの武堂貴宏シニアプロダクトマーケティングマネージャ)。金融やECサイトなど24時間365日サービスを止められない分野では,メンテナンスであっても停止は避けたい。
そこで仮想化技術を使い,複数のアプリケーション・スイッチを論理的に1台として扱う。これにより,サービスを止めることなくアプリケーション・スイッチのクラスタに別のハードウエアを追加できるようになる。
 |
| 写真4-1●米F5ネットワークスのアプリケーション・スイッチ「VIPRION」 |
F5ネットワークスの「VIPRION」(写真4-1)には,最大4台のモジュールを仮想化して1台として扱える機構が組み込まれている(図4-2)。モジュールごとに,デュアルコアのプロセッサ2個と,パケットを各モジュールに振り分ける負荷分散機能を持つ専用プロセッサ「DAG」(disaggregator)を搭載してある。モジュール間は高速なクロスバ・スイッチで結ぶ。
 |
| 図4-2●VIPRIONのアーキテクチャ 負荷分散専用ASIC「DAG」がOSとは独立して動作。ブレードの増減によるリソース変動を管理するため,仮想BIG-IPの処理を中断せずに拡張できる。 [画像のクリックで拡大表示] |
DAGはモジュールの増設を検知すると,自動的にそのモジュールに対してもトラフィックを振り分けるようにアプリケーション・スイッチの設定を変更する。従来のクラスタ構成のように,DNSやアプリケーション・スイッチの設定を変更する必要はない。
さらに今後は,無停止での拡張に加えて1台のVIPRIONを論理的に分割する機能を追加する予定である。「事業部門やデータ・センターのユーザーごとに『仮想VIPRION』を利用できるようにする」(武堂シニアプロダクトマーケティングマネージャ)という。
このほかA10ネットワークスも2008年末までに,同社の「AX」を論理的に1台のアプリケーション・スイッチとして扱える機能「Virtual n(仮称)」を実装する予定。「最大8台のAXを1台のAXとして見せる仕組みを実装する」(代理店の物産ネットワークス営業部ビジネスデベロップメントグループの菊地一秀副部長)。仮想化したAXクラスタを論理分割する機能についても,2009年初頭に組み込む計画だ。
