ネットワークは過去のやり方にとらわれている
つい最近まで、サーバリソースのプロビジョニングは大変非効率な作業でした。ハードウェア依存の手作業がベースのため、ミスが発生しやすく、多くの時間を費やす作業でした。
この非効率性を解決したのが、サーバ仮想化、すなわち、ソフトウェアを用いた抽象化による自動化でした。VMware ESX は、サーバハードウェアを抽象化して仮想マシンを作ることで、アプリケーションを既存のサーバに迅速に展開することを可能にしました。アプリケーションサーバは仮想マシンにカプセル化され、 API や GUI を用いて CPU・メモリリソースプール上に展開することができます。これは、Software-Defined Datacenter (SDDC) 実現への最初の重要なステップでした。
しかし、サーバ仮想化が進展した一方で、ネットワークは過去の伝統的なやり方に依然としてとらわれています。今日でもまだ、アプリケーションに対するネットワークとセキュリティのプロビジョニングは手作業がベースで、キーボードとコマンドラインインタフェースを用いる必要があります。構成変更は多岐のデバイスに渡っているため、注意深く実施する必要があります。結果として、ミスが発生しやすく、多くの時間を費やす作業となっています。また、ネットワーク機能とハードウェアが密に結合しているため、顧客にとっての選択肢が限定されるほか、性能ボトルネックとなるポイントが増え、ワークロードの配置が制限されています。20 世紀に考案されたネットワークの伝統的なパラダイムが、インフラのボトルネックになっているのです。
ネットワーク仮想化
SDDC の潜在能力を最大限引き出すために、ネットワークとセキュリティは 21 世紀の新しいやり方に向かって変化する必要があります。
それがネットワーク仮想化であり、コンピューティングのあり方を変えたソフトウェアによる抽象化と似たレイヤをネットワークに適用します。VMware NSX は、ネットワークハードウェアを抽象化して仮想ネットワークを作り、既存のサーバ上で動作する任意のアプリケーションにネットワークとセキュリティを迅速に展開することを可能にします。
ネットワーク仮想化を通して、論理的なネットワークデバイスとサービスが、物理的なネットワークの複雑さから抽象化されて分離されます。この論理的なデバイスとサービスは完全な分散型の仮想化レイヤとして提供され、上位レイヤへの API(nouthbound API)を通して利用することができます。ネットワーク仮想化レイヤは、物理ネットワークレイヤから制御が分離されています。VMware NSX は、エッジの仮想化ソフトウェアおよびパートナー各社のアプライアンスと連携して、論理ポート、論理スイッチ、論理ルータ、分散仮想ファイアウォール、仮想ロードバランサーのような簡素化された論理的なネットワークデバイスとサービスを、監視/QoS/セキュリティ機能と共に提供します。
ネットワークの抽象化は、サーバ仮想化が抽象化により仮想 CPU、仮想メモリ、そして仮想ストレージを提供する方法と原理的に似ています。サーバ仮想化と同様、論理的なネットワークデバイスとセキュリティポリシーを任意のトポロジーにて組合せて使うことができ、API を用いたプログラミングにより展開できます。 物理的なスイッチの機能/トポロジー/リソースの制限から解放され、 豊富な機能を持つ仮想ネットワークを定義することができるようになります。
ネットワーク仮想化により、アプリケーションの仮想ネットワークとセキュリティトポロジーは可動性を備え、仮想コンピューティングのレイヤと協調して動かすことができます。また、API による自動化が可能になり、カスタムもしくはプロプライエタリなハードウェアから分離されます。
(Part 2 に続きます)
※ベースとなっている英文記事はこちら
