IDCFネットワークの仮想化とは
ルーター、レイヤー2スイッチ、ファイアウォールなど、従来は物理機器で構成されてきたネットワークを仮想化技術によって、ネットワークを論理的に複数に分割したり、複数ネットワークを統合することができます。
ネットワークの仮想化は大きく2つに分類できます。
ネットワーク機器の機能をソフトウェアで動作させる技術をNFV(Network Functions Virtualization)といいます。
具体的には仮想アプライアンス上で動作するルーター、スイッチ、ファイアーウォール、ロードバランサーなどがあります。
ソフトウェアベースの仮想ネットワークを形成することをSDN(Software Defined Networking)といいます。
代表的SDN技術はホップバイホップ(OpenFlow)方式とオーバーレイ方式です。
ホップバイホップ方式ではOpenFlow対応ネットワーク機器を揃える必要がありますが、オーバーレイ方式は物理ネットワーク機器の機能要件が少ないという違いがあります。
オーバーレイ方式の一つが VMware NSX® Data Center です。
ネットワークの仮想化の意義
需要に応じたネットワーク増減への対応
ネットワーク機能を仮想化することで、業務システムの増減に応じたネットワークの変更(IPセグメント増減、ネットワーク機器増減、トポロジー変更)を物理機器の増減、変更なしに実現できるようになります。
このため、物理機器よりも迅速、柔軟に構成変更ができるようになります。これは業務システムの増減だけでなく、セキュリティ情勢の変化に合わせてネットワーク分離構造を変更するといった使い方でも有効です。
物理・仮想ネットワークの特性と違い
特性の違いを押さえ適材適所で利用することが重要
物理ネットワークには物理ネットワークの長所があり、ネットワーク仮想化も実現方式によって特性の違いがあります。
特性の違いを押さえたうえで、使い分けをしていただくことで最適なネットワークを構成できます。
物理ネットワーク機器
- 独立性・性能担保
- 機器毎に機能分割、性能担保がしやすい。性能公称値が存在する
- 機器毎にログインアカウントを分けるなど、作業分担がしやすい
- 状況変化追随性
- 機器単位の追加コスト、機器調達時間がかかる
- 業務、セキュリティ要件の変化に合わせたトポロジー変更に時間がかかる
仮想アプライアンス
- 独立性・性能担保
- 機能単位に機器を配備できる仮想基盤全体負荷影響から性能担保が難しい
- 仮想機器毎にログインアカウントを分けることができる
- 状況変化追随性
- 仮想機器追加の所用時間は短いが一般的に機器単位に追加コスト要
- 業務・セキュリティ要件の変化に合わせたトポロジー変更が容易
VMware NSX® Data Centerによるネットワーク仮想化
- 独立性・性能担保
- 複数の機能が VMware NSX® Edge™に集約されており、機能毎に別機器配備が難しい
- 仮想機器毎にログインアカウントを分けられない
- 状況変化追随性
- 仮想機器追加の所用時間は短い
- コストが仮想機器数に依存しない
- 業務・セキュリティ要件の変化に合わせたトポロジー変更が容易
- IDCFサービストップ
- クラウド トップ
- プライベートクラウド
- ネットワークの仮想化について
最新情報をお届け
メール登録または公式SNSをフォローいただくと、サービスのリリース情報や、ウェビナー情報、最新のテック情報をお知らせします。
メールアドレスを登録 Facebookをフォロー Twitterをフォロー