2019年05月16日 05時00分 公開
特集/連載

「ネットワーク仮想化」と「ネットワーク抽象化」は何が違うのか?物理的な制御に依存しない

ネットワークの仮想化と抽象化には、ネットワークリソースを仮想的に構成するといった類似点があるが、複雑さや目的が異なる。

[John Fruehe,TechTarget]
画像

 ネットワークの抽象化と仮想化は似て非なるものだ。全ての仮想化されたネットワークは抽象化されているが、抽象化されたネットワークの全てが仮想化されているわけではない。ネットワーク抽象化はレイヤー2(L2)でネットワークを制御する低レベルの概念であり、ネットワーク仮想化はレイヤー3(L3)、レイヤー4(L4)でネットワークを制御する、より高レベルの概念だ。

 従来のネットワークデバイスでは、データフローは物理的なパス(パケットの通り道)に限定されていた。例えば、パケットをネットワークのA点からB点に送信する場合は、両拠点に設置する全デバイスが物理的なネットワークで接続されている必要がある。構成を変更するにはケーブルまたはデバイスを物理的に移動させる必要がある。ここで抽象化が始まる。

 ネットワーク抽象化は、物理的な直接の接続をなくして仮想的な経路とネットワークデバイスの構築を可能にし、ネットワークに柔軟性を与える。2地点間の物理的なネットワークとは独立した形で、仮想ネットワークを構成できる。

 スイッチのポートをグループ化する「VLAN」や、1台のルーターで複数の独立したルーティングテーブルを保持できる「VRF」(仮想ルーティング/転送)などの基本的なネットワーク機能は、既にある程度の抽象化を実現している。オーバーレイ(物理的なネットワークに覆いかぶさるように構成する仮想ネットワーク)など高度なネットワーク仮想化で使用される複雑な技術を必要とせずに、簡単に作成できるのがネットワークの抽象化だ。

ネットワーク仮想化とは

 一方、ネットワーク仮想化はより複雑な概念だ。ネットワーク仮想化はハードウェアとソフトウェアを組み合わせ、完全にソフトウェアで定義したネットワークを構築する。ネットワーク仮想化では、ネットワークに加えてデバイスも仮想化する。物理スイッチは仮想スイッチによって置き換えられ、スイッチ機能は物理ポートを備えた“箱”ではなく、ソフトウェアで実行される存在へと変わる。

 VMwareのネットワーク仮想化製品「VMware NSX」やクラウド基盤ソフトウェア「OpenStack」、コンテナオーケストレーションツール「Kubernetes」なども、こうしたネットワーク仮想化の技術を使う。

 ネットワーク仮想化は、内部ネットワークの仮想化と外部ネットワークの仮想化に分類できる。内部ネットワークの仮想化はサーバレベルで構成され、外部ネットワークの仮想化はデータセンターレベルで構成される。

 仮想化した内部ネットワークは単一のシステム内に閉じており、あらゆる接続が仮想的になる。単一のサーバで実行する「ESXi」や「Xen」といった複数のハイパーバイザーの相互接続は、内部ネットワーク仮想化の一例だ。

 こうした仮想ネットワークに外部の物理ネットワークデバイスまたは外部サーバを含む場合は、外部ネットワークの仮想化に分類できる。

ITmedia マーケティング新着記事

news095.jpg

コト売り企業とモノ売り企業のレジリエンス(回復力)の違い――Zuora Japan調査
Zuora Japan2020年の「サブスクリプション・エコノミー・インデックス(SEI)」レポート...

news148.jpg

生活者視点から見たDX 受容層43.1%、拒否層12.5%――日本IBM調査
「IBM Future Design Lab.」の調査によると今後、DXの波は産業の場から生活の場へと拡張...

news146.jpg

マーケティングオートメーション(MA)を導入しない理由1位は4年連続で「高いから」――Mtame調査
2017年から続く「マーケティングオートメーション意識調査」の2020年版の結果です。