「サーバー仮想化を提供する我々が、近い将来ネットワークベンダーになる」――。今から2年前の2010年11月、米シトリックス・システムズのある幹部が、記者にそう予言した。2012年7月、彼の予言の正しさをライバル企業が証明した。米ヴイエムウェアが、ネットワーク仮想化のベンチャー企業である米ニシラを買収すると発表したからだ(関連記事)。
記者に予言したのは、当時シトリックスでデータセンター&クラウド部門CTO(最高技術責任者)を務めていたサイモン・クロスビー氏だ。サーバー仮想化が登場することで、ユーザーは物理サーバーの「リソースプール」を作り、リソースプールの中から必要な仮想サーバーを自由に切り出せるようになった。
それと同じようにネットワーク仮想化が実現することで、ユーザーはネットワークのリソースプールを作って、リソースプールの中から必要な“仮想ネットワーク”を自由に切り出せるようになる。そしてこのようなネットワーク仮想化ソリューションは、サーバー仮想化ベンダーが提供する――。クロスビー氏の予言をかみ砕くと、このようなものであった。
しかし残念ながら記者は当時、クロスビー氏の意図をうまく理解することができなかった。クロスビー氏が発する「ネットワーク仮想化」や「OpenFlow」といった単語が、記者にとっては初耳のものばかりだったからだ。その後、ネットワーク仮想化やOpenFlow、さらには「SDN(Software Defined Network)」といったキーワードが盛んに報道されるようになって、記者もクロスビー氏の主張を理解できるようになった。今回の記者の眼では、ネットワーク仮想化を巡る状況を、改めて整理してみたいと思う。
クラウド内に「ユーザー専用セグメント」を作る
まず、いま話題になっている「ネットワーク仮想化」とは、どのようなものだろうか。記者の考えるネットワーク仮想化の理想型は、米アマゾン・ウェブ・サービスがIaaS(インフラストラクチャー・アズ・ア・サービス)「Amazon Web Services」で提供している「Amazon VPC」というサービスだ。
Amazon VPCは、ユーザーがAWSのクラウドの中に自分専用のセグメント(サブネット)を自由に作ることができるサービスである。ユーザーは「Amazon EC2」の仮想マシンをユーザー専用セグメントに参加させることで、仮想マシンを他のユーザーからネットワーク的に隔離できるようになる。さらにユーザー専用セグメントは、ユーザーの社内LANとVPN接続もできる。ユーザーは、社内LANと接続したAWS内の専用セグメントを、社内LANの延長として扱うことが可能だ。
AWSでは、ネットワークもリソースプール化されており、ユーザーはAmazon VPCを利用することで、自分だけのネットワークを、セルフサービス方式で用意できる。そしてヴイエムウェアが12億6000万ドルで買収すると発表したニシラは、Amazon VPCのようなサービスを、AWS以外のクラウドで実現するソフトウエアを開発しているベンダーである。
