「バズワードだ」「盛り上がってるのは日本だけ」という批判もあるが、ネットワーク管理者、ネットワークエンジニアにとって、SDN(Software Defined Networking)は避けて通れない。日経コミュニケーション12月号で「社内ネット、今のままで大丈夫?」と題した特集記事を執筆し、そう確信した。
サーバー仮想化が当たり前の存在になるに従い、ネットワークにどのような変化が起こるのか、というのが特集のテーマだった。詳細は誌面に譲るが、現行ネットワークの設定変更で当面を乗り越えつつ、ネットワークのアーキテクチャーを変えていく、というのが基本的なアプローチとなりそうだ。
実装が進んでいるのは「ネットワーク仮想化」の技術
将来的なアーキテクチャーを考える上でSDNは非常に重要な存在となる。SDNは「ネットワークを仮想化する技術」と「ネットワークをコントロールする技術」に分かれている。ネットワークをコントロールする技術としては、OpenFlowが盛んに語られている。こちらの話題が先行していることがSDNを分かりづらくしているのかもしれない。
実は、実装が進んでいるのはネットワークを仮想化する技術の方だ。「ネットワーク仮想化」との呼び方は抽象的で分かりづらいが、仮想マシンから見たネットワークと物理的なネットワークを分離する技術と捉えればいい。ヴイエムウェアは「VXLAN」、マイクロソフトは「NVGRE」といった技術を、サーバー仮想化ソフトの新版に既に搭載している。
論理的なネットワーク分離というと「VLANがあるじゃないか」と思われる方もいると思う。VLANと新技術の違いは、ネットワーク機器に設定するものではない点だ(今のところは)。いくつかの仮想マシンでVLANを構成したい場合、ネットワーク担当者とサーバー担当者がVLANタグの利用について調整する必要があった。運用面でいえば「仮想マシンから見たネットワーク」と「物理的なネットワーク」は全く分離できていなかった。
VXLANやNVGREはその点の解消を目指す技術となる。「仮想マシンから見たネットワーク」では、物理的なネットワーク構成に依存しないフラットなネットワークと見なせる。サーバー担当者にとって都合が良いようにセグメントを区切って、サブネットを割り当てていけばいい。
逆に物理ネットワーク側からは、仮想マシンのネットワークがどのようなセグメント分けをしているかは考えなくていい。物理サーバー間を流れるパケットの転送に専念できる。
