2009年03月12日 08時00分 UPDATE
特集/連載

ネットワークにも仮想化の波【第2回】基幹ルータからUTMまで 仮想化を推し進めるネットワーク機器たち

サーバやストレージのみならず、ネットワーク機器にも仮想化の波が訪れ、ネットワークの構築・運用面で大きなメリットをもたらしている。今回は、仮想化機能を備えたネットワーク機器の具体像に迫る。

[井上猛雄]

キャリア向け中心の「分離型」にもエンタープライズ向けが登場

 ここ1、2年で、仮想化機能を備えたネットワーク機器が数多く登場している。一口にネットワーク機器といっても、スイッチ/ルータから、ファイアウォール、アプリケーションスイッチ(ロードバランサ)、IDSIPS(侵入検知/防御)、各種セキュリティ機能をまとめたUTM(統合脅威管理)など種類が豊富だ。そこで、ここでは仮想化をサポートするネットワーク機器を分類して紹介したい。前回「『ネットワークの仮想化』で何ができるか」で説明したように、ネットワーク仮想化の一般的なアプローチは、1つの物理リソースを論理的に分割して複数の小さなリソースに見せる「分離(分割)型」と、複数の物理リソースを1つの大きなリソースにまとめる「統合型」に大別できる。

 まずコアスイッチについては、分離型の仮想化ネットワークを実現するデータセンターや通信事業者サービス向け製品と、エンタープライズ向け製品がある。前者はシスコシステムズのデータセンター向けスイッチ「Nexusシリーズ」や、「ACE(Application Control Engine)module」および「FWSM(Fire Wall Services Module)」などが代表例として挙げられるだろう。

写真1 シスコのデータセンター向けスイッチ「Nexusシリーズ」。OSの機能により1台で最大4台の仮想スイッチに分割できる

 Nexusは、ソフトウェア実行環境を論理分割できる仮想化技術を採用した新OS「Nexus Operating System 4.0」(NX-OS4.0)を実装し、スイッチングニーズの異なる複数の管理者によってシステムの供用が可能だ。NX-OS4.0では、1台で最大4台の仮想スイッチに分割できる(ただし別途ライセンスが必要)。一方ACE moduleは、同社のコアスイッチ「Catalyst 6500シリーズ」やコアルータ「Cisco 7600シリーズ」に統合可能なモジュールで、可用性、アクセラレーション、セキュリティを高められる。またFWSMは、高性能なステートフルインスペクションファイアウォール(パケットの中身を精査する機能)モジュールで、ACE moduleと同様にCatalyst 6500シリーズやCisco 7600シリーズに搭載できる。いずれのモジュールも1台で最大250台の仮想アプリケーションスイッチに分割が可能だ。

 コアルータの仮想化には、数年前から「ロジカルルータ」という技術があった。これは文字通り、1台の物理的なルータを論理的に複数のルータとして動作させる技術である。ロジカルルータのほか「バーチャルルータ」など機能面から幾つかの名称があり、ベンダーごとに実装が異なる。一般的にロジカルルータは、ルータの設定・管理を行う「コントロールプレーン」を含めて完全に独立した仮想化を実現するもので、運用ポリシーの異なる複数ネットワークの共存が可能だ。バーチャルルータの方はコントロールプレーンまでは仮想化できないが、ルーティングは個別に管理される。

写真2 ジュニパーネットワークスのハイエンドコアルータ「Tシリーズ」。通信事業者内の各種ルータを1台に集約できる

 ロジカルルータ機能をサポートする製品は、ジュニパーネットワークスのハイエンドコアルータ「Tシリーズ」(独立制御システム・JCS1200シャーシによる併用)や、シスコのコアルータ「CRS-1」が代表的。ロジカルルータ機能によって、従来まで通信事業者内でコア/インターネット/ゲートウェイ/ピアリング/アグリゲーションなど機能単位で分けていたルータを1台に集約できるようになった。

 ところで、前述のようなデータセンターや通信事業者向けのハイエンドなコアスイッチ/ルータは、一般企業でのネットワーク仮想化という観点では性能的にオーバースペックなものが多い。そこでエンタープライズ向けにターゲットを絞った製品も登場している。例えば、アラクサラネットワークスのマルチレイヤースイッチ「AX6700Sシリーズ」などがそれに該当する。同社は仮想的に複数のスイッチ/ルータを動作させるVRF(Virtual/VPN Routing and Forwarding)とVLAN(Virtual LAN)の技術を併用し、論理的に仕切られた「ネットワーク・パーティション」によって、シンプルなネットワークを構築する手法を提案している。これは、高性能なVRFコアスイッチを中心として、ネットワークの足回りに安価なレイヤー2エッジスイッチを採用するソリューションだ。

写真3 アラクサラネットワークスの企業向けマルチレイヤースイッチ「AX6700Sシリーズ」。論理パーティショニング技術により、シンプルなネットワーク構築を提案する製品だ

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news016.jpg

60歳以上の趣味、最多は「パソコン・インターネット」で6割超
ビジネスパーソンのスマートフォン利用事情から女性のInstagram活用状況、運動会のお弁当...

news107.jpg

コムニコ、SNS投稿とアカウントを分析するクラウドツール「POST365」の提供を開始
コムニコは、国内主要1000ブランドのSNS投稿、アカウントを分析するためのクラウドツール...

news101.jpg

日本の消費者の94%が広告ブロックソフトの利用を検討、動画広告のアンルーリーが調査
動画SSPを提供するアンルーリーは、「動画広告の将来に関する調査」を実施。日本の消費者...