OpenFlowは基本的に、レイヤー2/3(L2/L3)スイッチだけが管理対象である。しかしネットワーク機器としては、スイッチ以外に、ファイアウォールやロードバランサー、IPS(侵入防止システム)、WAN高速化装置などが存在する。これらを追加する場合、通常は人手でハードウエアを設置し、設定を施したうえで、電源を投入する必要がある。
ここで考えたいのが、VMwareなどのハイパーバイザー上で動作する仮想アプライアンスである。最近は、各種のネットワーク機器が仮想アプライアンスとして提供されるようになってきた(表1)。仮想サーバーと同じように、VMware vCenter ServerやXenCenterのような仮想化ソフト用の管理サーバーから、仮想アプライアンスの起動や停止、ライブマイグレーションによる移動などを制御することができる。
表1●仮想アプライアンス製品の例
[画像のクリックで拡大表示]
仮想アプライアンスを活用すれば、図1のように1台のサーバー上で複数のファイアウォールを動作させることもできるし、1台の上で異なる種類のネットワーク機器を動作させることも可能である。ハードウエアの台数を減らせるわけだ。使用する物理サーバーのハードウエアリソースに余裕がある場合には、仮想アプライアンスを起動するだけで、新たなネットワーク機器を追加することができる。故障時用の予備機が汎用サーバーで済むというメリットもある。
図1●複数の仮想アプライアンスを1台のサーバー上で動作させる
ハードウエアのコストを抑えられると同時に、リモートからのオン/オフを可能にすることでネットワーク運用の負担を減らせる。
[画像のクリックで拡大表示]
