基幹ルータからUTMまで　仮想化を推し進めるネットワーク機器たち：ネットワークにも仮想化の波【第2回】

サーバやストレージのみならず、ネットワーク機器にも仮想化の波が訪れ、ネットワークの構築・運用面で大きなメリットをもたらしている。今回は、仮想化機能を備えたネットワーク機器の具体像に迫る。

≫ 2009年03月12日 08時00分公開

[井上猛雄]

キャリア向け中心の「分離型」にもエンタープライズ向けが登場

　ここ1、2年で、仮想化機能を備えたネットワーク機器が数多く登場している。一口にネットワーク機器といっても、スイッチ／ルータから、ファイアウォール、アプリケーションスイッチ（ロードバランサ）、IDS／IPS（侵入検知／防御）、各種セキュリティ機能をまとめたUTM（統合脅威管理）など種類が豊富だ。そこで、ここでは仮想化をサポートするネットワーク機器を分類して紹介したい。前回「『ネットワークの仮想化』で何ができるか」で説明したように、ネットワーク仮想化の一般的なアプローチは、1つの物理リソースを論理的に分割して複数の小さなリソースに見せる「分離（分割）型」と、複数の物理リソースを1つの大きなリソースにまとめる「統合型」に大別できる。

　まずコアスイッチについては、分離型の仮想化ネットワークを実現するデータセンターや通信事業者サービス向け製品と、エンタープライズ向け製品がある。前者はシスコシステムズのデータセンター向けスイッチ「Nexusシリーズ」や、「ACE（Application Control Engine）module」および「FWSM（Fire Wall Services Module）」などが代表例として挙げられるだろう。

シスコのデータセンター向けスイッチ「Nexusシリーズ」。OSの機能により1台で最大4台の仮想スイッチに分割できる

　Nexusは、ソフトウェア実行環境を論理分割できる仮想化技術を採用した新OS「Nexus Operating System 4.0」（NX-OS4.0）を実装し、スイッチングニーズの異なる複数の管理者によってシステムの供用が可能だ。NX-OS4.0では、1台で最大4台の仮想スイッチに分割できる（ただし別途ライセンスが必要）。一方ACE moduleは、同社のコアスイッチ「Catalyst 6500シリーズ」やコアルータ「Cisco 7600シリーズ」に統合可能なモジュールで、可用性、アクセラレーション、セキュリティを高められる。またFWSMは、高性能なステートフルインスペクションファイアウォール（パケットの中身を精査する機能）モジュールで、ACE moduleと同様にCatalyst 6500シリーズやCisco 7600シリーズに搭載できる。いずれのモジュールも1台で最大250台の仮想アプリケーションスイッチに分割が可能だ。

　コアルータの仮想化には、数年前から「ロジカルルータ」という技術があった。これは文字通り、1台の物理的なルータを論理的に複数のルータとして動作させる技術である。ロジカルルータのほか「バーチャルルータ」など機能面から幾つかの名称があり、ベンダーごとに実装が異なる。一般的にロジカルルータは、ルータの設定・管理を行う「コントロールプレーン」を含めて完全に独立した仮想化を実現するもので、運用ポリシーの異なる複数ネットワークの共存が可能だ。バーチャルルータの方はコントロールプレーンまでは仮想化できないが、ルーティングは個別に管理される。

ジュニパーネットワークスのハイエンドコアルータ「Tシリーズ」。通信事業者内の各種ルータを1台に集約できる

　ロジカルルータ機能をサポートする製品は、ジュニパーネットワークスのハイエンドコアルータ「Tシリーズ」（独立制御システム・JCS1200シャーシによる併用）や、シスコのコアルータ「CRS-1」が代表的。ロジカルルータ機能によって、従来まで通信事業者内でコア／インターネット／ゲートウェイ／ピアリング／アグリゲーションなど機能単位で分けていたルータを1台に集約できるようになった。

　ところで、前述のようなデータセンターや通信事業者向けのハイエンドなコアスイッチ／ルータは、一般企業でのネットワーク仮想化という観点では性能的にオーバースペックなものが多い。そこでエンタープライズ向けにターゲットを絞った製品も登場している。例えば、アラクサラネットワークスのマルチレイヤースイッチ「AX6700Sシリーズ」などがそれに該当する。同社は仮想的に複数のスイッチ／ルータを動作させるVRF（Virtual/VPN Routing and Forwarding）とVLAN（Virtual LAN）の技術を併用し、論理的に仕切られた「ネットワーク・パーティション」によって、シンプルなネットワークを構築する手法を提案している。これは、高性能なVRFコアスイッチを中心として、ネットワークの足回りに安価なレイヤー2エッジスイッチを採用するソリューションだ。

アラクサラネットワークスの企業向けマルチレイヤースイッチ「AX6700Sシリーズ」。論理パーティショニング技術により、シンプルなネットワーク構築を提案する製品だ

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}