「ネットワーク仮想化」と「ネットワーク抽象化」は何が違うのか？：物理的な制御に依存しない

ネットワークの仮想化と抽象化には、ネットワークリソースを仮想的に構成するといった類似点があるが、複雑さや目的が異なる。

[John Fruehe，TechTarget]

　ネットワークの抽象化と仮想化は似て非なるものだ。全ての仮想化されたネットワークは抽象化されているが、抽象化されたネットワークの全てが仮想化されているわけではない。ネットワーク抽象化はレイヤー2（L2）でネットワークを制御する低レベルの概念であり、ネットワーク仮想化はレイヤー3（L3）、レイヤー4（L4）でネットワークを制御する、より高レベルの概念だ。

　従来のネットワークデバイスでは、データフローは物理的なパス（パケットの通り道）に限定されていた。例えば、パケットをネットワークのA点からB点に送信する場合は、両拠点に設置する全デバイスが物理的なネットワークで接続されている必要がある。構成を変更するにはケーブルまたはデバイスを物理的に移動させる必要がある。ここで抽象化が始まる。

　ネットワーク抽象化は、物理的な直接の接続をなくして仮想的な経路とネットワークデバイスの構築を可能にし、ネットワークに柔軟性を与える。2地点間の物理的なネットワークとは独立した形で、仮想ネットワークを構成できる。

　スイッチのポートをグループ化する「VLAN」や、1台のルーターで複数の独立したルーティングテーブルを保持できる「VRF」（仮想ルーティング／転送）などの基本的なネットワーク機能は、既にある程度の抽象化を実現している。オーバーレイ（物理的なネットワークに覆いかぶさるように構成する仮想ネットワーク）など高度なネットワーク仮想化で使用される複雑な技術を必要とせずに、簡単に作成できるのがネットワークの抽象化だ。

併せて読みたいお薦め記事

ニーズ拡大の「SD-WAN」

• 「IP-VPN」から「SD-WAN」への乗り換えが急増する理由
• 「SDN」と「SD-WAN」のコントローラーは何が違うのか？

SDNの基礎知識

• 「SDNは大企業のためのもの」という考え方はもう古い
• ネットワークの新概念「インテントベースネットワーク」は「SDN」と何が違う？
• 「Windows Server 2019」も搭載、いまさら聞けない「SDN」とは

ネットワーク仮想化とは

　一方、ネットワーク仮想化はより複雑な概念だ。ネットワーク仮想化はハードウェアとソフトウェアを組み合わせ、完全にソフトウェアで定義したネットワークを構築する。ネットワーク仮想化では、ネットワークに加えてデバイスも仮想化する。物理スイッチは仮想スイッチによって置き換えられ、スイッチ機能は物理ポートを備えた“箱”ではなく、ソフトウェアで実行される存在へと変わる。

　VMwareのネットワーク仮想化製品「VMware NSX」やクラウド基盤ソフトウェア「OpenStack」、コンテナオーケストレーションツール「Kubernetes」なども、こうしたネットワーク仮想化の技術を使う。

　ネットワーク仮想化は、内部ネットワークの仮想化と外部ネットワークの仮想化に分類できる。内部ネットワークの仮想化はサーバレベルで構成され、外部ネットワークの仮想化はデータセンターレベルで構成される。

　仮想化した内部ネットワークは単一のシステム内に閉じており、あらゆる接続が仮想的になる。単一のサーバで実行する「ESXi」や「Xen」といった複数のハイパーバイザーの相互接続は、内部ネットワーク仮想化の一例だ。

　こうした仮想ネットワークに外部の物理ネットワークデバイスまたは外部サーバを含む場合は、外部ネットワークの仮想化に分類できる。