ネットワーク機器ベンダーが仮想化機構を採用するのは,数多くのネットワーク機器を「箱」ではなく「機能」の集合としてまとめ,設置や配線変更の手間がかからないネットワークを構築・運用できるようにするためである。

 仮想化のアプローチは2通りある。1台に機能を統合した上で論理的に分割して複数に見せる方法と,散在する複数の機器・機能を論理的に束ねて1台に見せる方法だ。ルーター/スイッチ製品について言うと,仮想化のアプローチと実現する機能の方向性は,ネットワーク・トポロジ上の場所によっておのずと決まってくる。(1)大規模拠点の中核となるコア・ルーター/スイッチ,(2)フロアごとなどに設置するスイッチである(図2-1)。

図2-1●ルーター/スイッチにおける統合の方向性
図2-1●ルーター/スイッチにおける統合の方向性
(a)1台の機器に複数の機能を統合して,ユーザーごとに論理分割,(b)複数の機器を論理統合の2種類ある。
[画像のクリックで拡大表示]

コア・ルーターには機能を集約

 (1)のコア・ルーター/スイッチで仮想化機構を使う目的は,機能の統合と論理的な分割である(図2-1a)。コア・ルーター/スイッチには,クライアント・パソコンとサーバーや社外ネットワークの間,あるいはサーバー間のあらゆるトラフィックが集中する。そこで,トラフィック制御などを一元的に実行させる。

写真2-1●米シスコのデータ・センター向けスイッチ「Nexus 7000」
写真2-1●米シスコのデータ・センター向けスイッチ「Nexus 7000」

 一方では,部署などの単位で異なるポリシーを混在させる必要がある。このため,1台のハードウエアに同じ機能を複数用意し,それぞれを論理的に分けることでユーザーごとに別のルーター/スイッチを使っているように見せる。こうすることで,運用ルールを変えずに機器の台数を減らし,容易に管理・制御できるようになる。機器コストも抑えられる。

 例えばシスコは,データ・センター向けスイッチ「Nexus」(写真2-1)に,ソフトウエア実行環境を論理的に分割する仮想化機構を組み込んだ「NX-OS」を実装。複数の機器のように動作させられる「仮想コンテキスト」(VDC)機能を実現した。


散在する機器が巨大スイッチに変身

 (2)のスイッチに実装される仮想化は,複数のスイッチを論理的に束ねるもの(図2-1b)。ボックス型の装置では一般的な,スタッキングの進化形である。従来のスタッキングは,スイッチを専用インタフェースで接続し,多ポートの単一スイッチとして扱うための技術だった。これが仮想化技術により,散在する複数のハードウエアを論理的に1台として扱えるようになった。管理者にとっては把握する情報量が少なくなり,運用や構成変更が楽になる。

 製品への実装例としては,カナダのノーテルが開発した「Split MultiLink Trunking」(SMLT),米エクストリームネットワークスの「Summit Stack」,アライドテレシスの「Virtual Chassis Stacking」(VCS),シスコの「Virtual Switching Supervisor」(VSS),米ジュニパーネットワークスの「バーチャル・シャーシ」などがある。いずれも初期投資の削減と少しずつ買い足せる取り回しの良さ,耐障害性がメリット。ただし仮想化できるのは物理的に近くにある機器に限られ,対象もフロア・スイッチなど同じ役割を担う機器だけである。

 これに対し今後は,コア・スイッチとフロア・スイッチというように階層をまたいだスイッチの遠隔統合も登場する。スイッチで国内シェア2位のアライドテレシスは,コア・スイッチに接続したエッジ・スイッチを仮想化機構で統合する「スーパーアグリゲートVCS(仮称)」を開発中。日立電線も同様の仕組みを備えた「仮想スタック(仮称)」の投入を予定する。

活用には設計面での工夫が必要に

 もっとも仮想化技術によって管理しやすくなるとはいえ,期待通りに稼働するネットワークを迅速かつ手間なく構築・運用できるようにするには,ネットワーク設計の手法そのものを工夫する必要がある。「仮想化しても,アプリケーションごとにネットワークを設計するのでは,ネットワークはシンプルにならず意味がない」(日本IBMグローバル・テクノロジー・サービス事業ITSソリューションセンターの山下克司ディスティングイッシュト・エンジニア)。

 山下ディスティングイッシュト・エンジニアは,「ネットワークを仮想アプライアンスの集合として定義する」ことを勧める。必要な機能(仮想アプライアンス)を適切に選んで組み合わせる。こうすれば,ネットワークの物理的なトポロジによらず,機能の組み合わせパターンと設定をコピーするだけで新しいネットワークを生成できるようになるという。

 こうしたインフラの定型化は,ハードウエアの仕様に縛られる従来型のネットワークでは効果が無い。設定一つでバーチャル・ルーターからファイアウォールロードバランサまでそろえられる仮想化が前提となる。