2009年03月12日 08時00分 UPDATE
特集/連載

ネットワークにも仮想化の波【第2回】基幹ルータからUTMまで 仮想化を推し進めるネットワーク機器たち

サーバやストレージのみならず、ネットワーク機器にも仮想化の波が訪れ、ネットワークの構築・運用面で大きなメリットをもたらしている。今回は、仮想化機能を備えたネットワーク機器の具体像に迫る。

[井上猛雄]

キャリア向け中心の「分離型」にもエンタープライズ向けが登場

 ここ1、2年で、仮想化機能を備えたネットワーク機器が数多く登場している。一口にネットワーク機器といっても、スイッチ/ルータから、ファイアウォール、アプリケーションスイッチ(ロードバランサ)、IDSIPS(侵入検知/防御)、各種セキュリティ機能をまとめたUTM(統合脅威管理)など種類が豊富だ。そこで、ここでは仮想化をサポートするネットワーク機器を分類して紹介したい。前回「『ネットワークの仮想化』で何ができるか」で説明したように、ネットワーク仮想化の一般的なアプローチは、1つの物理リソースを論理的に分割して複数の小さなリソースに見せる「分離(分割)型」と、複数の物理リソースを1つの大きなリソースにまとめる「統合型」に大別できる。

 まずコアスイッチについては、分離型の仮想化ネットワークを実現するデータセンターや通信事業者サービス向け製品と、エンタープライズ向け製品がある。前者はシスコシステムズのデータセンター向けスイッチ「Nexusシリーズ」や、「ACE(Application Control Engine)module」および「FWSM(Fire Wall Services Module)」などが代表例として挙げられるだろう。

写真1 シスコのデータセンター向けスイッチ「Nexusシリーズ」。OSの機能により1台で最大4台の仮想スイッチに分割できる

 Nexusは、ソフトウェア実行環境を論理分割できる仮想化技術を採用した新OS「Nexus Operating System 4.0」(NX-OS4.0)を実装し、スイッチングニーズの異なる複数の管理者によってシステムの供用が可能だ。NX-OS4.0では、1台で最大4台の仮想スイッチに分割できる(ただし別途ライセンスが必要)。一方ACE moduleは、同社のコアスイッチ「Catalyst 6500シリーズ」やコアルータ「Cisco 7600シリーズ」に統合可能なモジュールで、可用性、アクセラレーション、セキュリティを高められる。またFWSMは、高性能なステートフルインスペクションファイアウォール(パケットの中身を精査する機能)モジュールで、ACE moduleと同様にCatalyst 6500シリーズやCisco 7600シリーズに搭載できる。いずれのモジュールも1台で最大250台の仮想アプリケーションスイッチに分割が可能だ。

 コアルータの仮想化には、数年前から「ロジカルルータ」という技術があった。これは文字通り、1台の物理的なルータを論理的に複数のルータとして動作させる技術である。ロジカルルータのほか「バーチャルルータ」など機能面から幾つかの名称があり、ベンダーごとに実装が異なる。一般的にロジカルルータは、ルータの設定・管理を行う「コントロールプレーン」を含めて完全に独立した仮想化を実現するもので、運用ポリシーの異なる複数ネットワークの共存が可能だ。バーチャルルータの方はコントロールプレーンまでは仮想化できないが、ルーティングは個別に管理される。

写真2 ジュニパーネットワークスのハイエンドコアルータ「Tシリーズ」。通信事業者内の各種ルータを1台に集約できる

 ロジカルルータ機能をサポートする製品は、ジュニパーネットワークスのハイエンドコアルータ「Tシリーズ」(独立制御システム・JCS1200シャーシによる併用)や、シスコのコアルータ「CRS-1」が代表的。ロジカルルータ機能によって、従来まで通信事業者内でコア/インターネット/ゲートウェイ/ピアリング/アグリゲーションなど機能単位で分けていたルータを1台に集約できるようになった。

 ところで、前述のようなデータセンターや通信事業者向けのハイエンドなコアスイッチ/ルータは、一般企業でのネットワーク仮想化という観点では性能的にオーバースペックなものが多い。そこでエンタープライズ向けにターゲットを絞った製品も登場している。例えば、アラクサラネットワークスのマルチレイヤースイッチ「AX6700Sシリーズ」などがそれに該当する。同社は仮想的に複数のスイッチ/ルータを動作させるVRF(Virtual/VPN Routing and Forwarding)とVLAN(Virtual LAN)の技術を併用し、論理的に仕切られた「ネットワーク・パーティション」によって、シンプルなネットワークを構築する手法を提案している。これは、高性能なVRFコアスイッチを中心として、ネットワークの足回りに安価なレイヤー2エッジスイッチを採用するソリューションだ。

写真3 アラクサラネットワークスの企業向けマルチレイヤースイッチ「AX6700Sシリーズ」。論理パーティショニング技術により、シンプルなネットワーク構築を提案する製品だ

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news021.jpg

選挙の情報収集手段 10代はインターネットが7割、主婦はテレビが8割超
投票だよ、おっ母さん。わが国、そして世界のそこかしこで政治の季節を迎えつつある昨今...

news108.jpg

マーケティングオートメーション「ListFinder」、セミナー管理機能を追加
イノベーションは、B2Bに特化したマーケティングオートメーションツール「ListFinder」に...

news039.jpg

「MovableType.net」が追加費用なしで常時SSL化に対応
シックス・アパートは2016年6月23日、「MovableType.net」においてWebサイトの常時SSL化...