仮想サーバーや仮想ストレージを、システムごとに独立したネットワークの中でセキュアに運用する---。このようなシステム丸ごとの仮想化が、ついに実現しようとしている(図1)。
最後の鍵となったのが、ネットワークの仮想化だ。「OpenFlow」をはじめとする新手法が次々登場した結果、仮想的にネットワークを複数に分割して、仮想サーバーや仮想ストレージの専用ネットワークとして割り当てることが、容易になった。
これまでは、イーサネットスイッチが備える「VLAN(仮想LAN)」機能を使って、仮想サーバーや仮想ストレージに専用ネットワークを割り当てていた。
しかしVLANには、(1)スイッチの設定を手動で変更する必要があるなど設定作業が複雑、(2)一つのLANにつき設定できるVLANの数が2000個程度で、パブリッククラウドのような大規模環境での運用に向いていない、という制約があった(2ページ目の別掲記事を参照)。
仮想システムを構築・運用する上で、VLANの欠点が足かせになっていた。
新たな仮想化技術が続々
ところがここ1~2年ほどの間に、従来のVLANの欠点を解消する、新しい技術が次々と登場した。
第一に、新しいネットワーク機器を購入しなくても、仮想サーバーを稼働するPCサーバーにソフトを追加するだけで、VLANを使わない手法でネットワークを仮想化できる技術が登場した。「仮想スイッチ」とトンネル通信を併用する「オーバーレイ方式」と呼ぶ。
第二に、ネットワーク機器の新規格であるOpenFlowに対応した物理/仮想スイッチを使うことで、VLANに代わる新しいネットワーク仮想化を実現できるようになった。こちらは、「ホップ・バイ・ホップ方式」と呼ぶ。
これらの新しいネットワーク仮想化技術を使うと、ユーザーは仮想サーバーや仮想ストレージに割り当てる専用の仮想ネットワークを、容易に設定できるようになる。さらに、新しいネットワーク仮想化技術をクラウド事業者が採用することで、VLANを使わないネットワーク仮想化の仕組みを備えたパブリッククラウドも登場してきた。次回以降、新しいネットワーク仮想化技術の全貌を解説する。
