第1回で、従来のVLAN(仮想LAN)の欠点を解消する新たなネットワーク仮想化技術が登場してきたことを紹介した。新技術は、大きく「オーバーレイ方式」と「ホップ・バイ・ホップ方式」に分かれる。今回は、二つ目のホップ・バイ・ホップ方式を説明する。
ホップ・バイ・ホップ方式は、ネットワーク機器の新規格であるOpenFlowを使って、新しいネットワーク仮想化方式を実現するというものだ(図3)。OpenFlowに対応した物理スイッチや仮想スイッチを使用する。
OpenFlowは、これまでのネットワーク機器の役割を「OpenFlowコントローラー」と「OpenFlowスイッチ」に分離した規格だ。OpenFlowコントローラーがネットワークを流れるパケットやフレームの経路を管理し、Open-FlowスイッチはOpenFlowコントローラーが指示する「フローテーブル」に従って、パケットやフレームを転送処理する。フローテーブルは自由に定義が可能であり、従来の「レイヤー」にとらわれない通信が可能になる。
ホップ・バイ・ホップ方式では、OpenFlowのフローテーブルを独自に定義することで、新しいネットワーク仮想化の仕組みを実現する。NTTデータが2012年6月に発売した「Hinemos 仮想ネットワーク管理オプション」を例に、仕組みを見てみよう。
これはNTTデータの運用管理ソフト「Hinemos」に、OpenFlowコントローラーの機能を組み込んだ製品だ。HinemosのOpenFlowコントローラーから、物理的なOpenFlowスイッチや、OpenFlowに対応した仮想スイッチであるOpen vSwitchを制御して仮想的なLANを構築する。OpenFlowに対応した物理スイッチは、NECや日商エレクトロニクス、エヌ・シー・エル・コミュニケーションなどが販売する。
OpenFlowでは、ネットワークのL1からL4までの任意のヘッダー情報を組み合わせて、通信を制御できる。そこでNTTデータは、VLAN番号ではなく、L1の「入力スイッチポート番号」や、L2の「送信元/宛先MACアドレス」などを組み合わせて、論理的にネットワークを分割した。
NECも、OpenFlowを使う「バーチャル・テナント・ネットワーク」という仮想ネットワーク機能を開発した。NECはOpenFlowコントローラー「UNIVERGE PF6800」と、OpenFlowスイッチ「UNIVERGE PF5240」を販売する。Windows Server 2012向けには、OpenFlow対応の仮想スイッチ「UNIVERGE PF1000」を提供する予定だ。
