連載
» 2016年11月02日 05時00分 公開

SDNで始めるネットワークの運用改善(1):SDNの理想と現実――ネットワーク運用でのSDNの現実的な活用法を考える (3/4)

[村木暢哉(TIS),@IT]

SDNの関連技術――「ネットワーク仮想化」「NFV」「SD-WAN」

 SDNに関連する技術として、ネットワーク仮想化やNFV(Network Functions Virtualization)、SD-WAN(Software Defined Wide Area Network)といったものがあります。

 ネットワーク仮想化の定義には諸説がありますが、一般には物理ネットワーク上でその構成を変更せずに、必要に応じて任意のネットワークトポロジー群を仮想的に作り出す技術を指します。

 計算機自体の仮想化(VM)は他のリソースよりも先行して利用されるようになり、構築や運用の自動化手法が早くから検討されてきました。一方でネットワークに関しては仮想化の進歩が遅れており、主にVLANを利用した仮想化が実現されてはいたものの、VLAN数の上限やVMのマイグレーションに対する構成変更の複雑さなどから、要求されたネットワークにVMを素早く収容するケースに対応できなくなってきていました。

 また、VMは汎用サーバ機で動作しますが、ネットワークは複数ベンダー、多種別の高価なネットワーク機器ありきの存在であったため、調達速度やコストの観点でも、計算機自体の仮想化に追い付けなくなっていました。

 こうしたケースに対応する技術として注目されたのが、統一的な操作方式を持ち、汎用サーバ機上で動作するソフトウェアスイッチを仮想エッジスイッチとして利用し、トンネリング技術などと組み合わせた、SDNによるネットワーク仮想化技術です。

 例えば、ネットワーク仮想化の機能の1つに、既存ネットワークと仮想ネットワークのシームレスな結合があります。これにより、既存ネットワークを徐々に仮想ネットワーク基盤に載せ変えるといったことも技術的に可能になりました。ネットワーク仮想化は、OpenFlowなどを応用したエッジネットワーキング技術や、プライベートクラウドの普及と共に成長してきた技術だといえるでしょう。

図8 ネットワーク仮想化(実装形態の1つ) 図8 ネットワーク仮想化(実装形態の1つ)

 NFVはSDNの後を追うように流行し始めたもので、これも諸説ありますが、ネットワークが備える機能の仮想化を指します。NFVにはETSI(European Telecommunications Standards Institute:欧州電気通信標準化機構)により定義された、運用標準なども含むアーキテクチャフレームワークがあります。

図9 ETSI NFV architecture & interfaces 図9 ETSI NFV architecture & interfaces(転載元:http://www.slideshare.net/mpodini/openstack-meetup

 近年注目を集めているオープンソースプロジェクトのOPNFV(OpenPlatform for NFV)は、前述のETSIによるNFVのオープンソースレファレンス実装で、NFV環境を提供するものです。オープンソースのクラウド基盤であるOpenStackやOpenDaylightを組み合わせて、ネットワーク機能を仮想マシンとして実現するVNF(Virtual Network Function)を管理する仕組みを持たせることで、実際にどのようにVNFを配置するかといったオーケストレーションを行うことができます。

 OPNFVはテレコムキャリアが中心となって活動しているものであるため、内容は主にテレコムキャリア向けとなっていますが、テレコムでしか利用できないわけではなく、今後はデータセンタやエンタープライズへの活用もあり得ます。今のところはインストールが複雑であるなど、OpenStack同様、盛り上がり始め特有の難しさがありますが、今後整備が進んでいくでしょう。

 一方で、プレイヤーによっては単にファイアウォールやロードバランサーをソフトウェアで実現することをNFVと呼ぶこともあり、SDN同様、文脈によってその意味合いは変化します。例えば仮想アプライアンスのようなものから、ACL(Access Control List)といった機能がトポロジー仮想化に付加されているようなものまで、幅広い技術が存在します。

図10 NFV(汎用サーバで動作する仮想アプライアンス) 図10 NFV(汎用サーバで動作する仮想アプライアンス)
図11 NFV(仮想ネットワークの備える機能) 図11 NFV(仮想ネットワークの備える機能)

 他にも、企業の複数拠点やデータセンター間といった広域のネットワーク(WAN:Wide Area Network)に対してSDNを持ち込んだSD-WANという技術が近年注目を浴びています。SDNという言葉の定義自体がプレイヤーによって異なるため、SD-WANも同様に、拠点間のエッジを集中管理することを指していたり、それによって実現される複数のWAN回線の仮想化を指していたりします。

 SD-WANは「従来高コストであった閉域網のようなWAN回線に、インターネットVPNのような比較的安価な回線を組み合わせて抽象化し、通信の特性に応じて経路をソフトウェアでコントロールする」といったビジネス寄りのコンセプトとして捉えられることが多いようです。技術的に見れば、拠点からWANへの出口となるエッジをソフトウェアまたはハードウェアで実装し、トンネリングして実現する技術を示すことが多く、エッジオーバーレイの一種といえます。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。