Home > Blogs > Japan Cloud Infrastructure Blog > 作成者別アーカイブ: Takuro Yamaguchi

作成者別アーカイブ: Takuro Yamaguchi

ネットワーク仮想化 設計ガイドのレビュー その1

ネットワーク仮想化というキーワードを様々なメディアで見かけるようになってきました。なぜこれほど注目されているのでしょうか?理由は様々あるかと思いますが、ネットワークの世界では、この数年革新的なテクノロジーの変化がなく、問題を抱えたままそれを使い続けるしかありませんでした。

そんな中、ネットワーク仮想化 はこれまでのネットワークの問題点を解決する、実現可能なテクノロジーということで、注目が集まっています。

本ブログでは、VMware® Network Virtualization Design Guide(http://www.vmware.com/files/pdf/techpaper/Virtual-Network-Design-Guide.pdf)をベースに VMware が実現する ネットワーク仮想化 の世界を紹介していきます。

初回は、どなたでも読みやすいように VMware がネットワークの世界で何をしようとしているのか簡単に解説します。

VMware は CPU やメモリ等のコンピューティングリソースやストレージを抽象化し、仮想マシンという単位で利用することで
大幅な効率の向上と柔軟性を実現しました。

ネットワークについてはどうでしょうか? 仮想マシンが通信するには、仮想スイッチに仮想NICを接続で簡単に実現します。しかし、他のシステムと通信を行うには、物理ネットワークデバイスを中継してに出て行く必要があり、その設定(VLANの設定、アクセスリスト等)をそれぞれのコンソール(インターフェース)から手動設定しなければなりません。つまり、仮想マシンが通信する為に必要な機能が、様々な物理ネットワークデバイスで点在して実装されており、この点が仮想マシンの柔軟性を阻害していた最後の障壁でした。

VMware はこの点に着目し、物理ネットワークデバイス上で実装していた機能を仮想環境上で実装します。
例えば仮想マシンが所属する論理ネットワークを VXLAN という新しいテクノロジーで構成し、これまで物理ネットワークデバイスで作成していた論理ネットワークを仮想環境上で作成することが可能にです。
仮想マシンの通信制御をしていた Firewall 機能を仮想 Firewall として、必要な箇所に分散実装できます。
また、これらを事前に定義をしておけば自動的に機能追加することも可能になります。

下図はVMware がサーバを仮想化した同じアプローチで、ネットワークを仮想化しようとしているイメージ図です。

次回は、既存ネットワークに VXLAN を実装してみよう!について記載します。