基幹ルータからUTMまで 仮想化を推し進めるネットワーク機器たち:ネットワークにも仮想化の波【第2回】
サーバやストレージのみならず、ネットワーク機器にも仮想化の波が訪れ、ネットワークの構築・運用面で大きなメリットをもたらしている。今回は、仮想化機能を備えたネットワーク機器の具体像に迫る。
キャリア向け中心の「分離型」にもエンタープライズ向けが登場
ここ1、2年で、仮想化機能を備えたネットワーク機器が数多く登場している。一口にネットワーク機器といっても、スイッチ/ルータから、ファイアウォール、アプリケーションスイッチ(ロードバランサ)、IDS/IPS(侵入検知/防御)、各種セキュリティ機能をまとめたUTM(統合脅威管理)など種類が豊富だ。そこで、ここでは仮想化をサポートするネットワーク機器を分類して紹介したい。前回「『ネットワークの仮想化』で何ができるか」で説明したように、ネットワーク仮想化の一般的なアプローチは、1つの物理リソースを論理的に分割して複数の小さなリソースに見せる「分離(分割)型」と、複数の物理リソースを1つの大きなリソースにまとめる「統合型」に大別できる。
まずコアスイッチについては、分離型の仮想化ネットワークを実現するデータセンターや通信事業者サービス向け製品と、エンタープライズ向け製品がある。前者はシスコシステムズのデータセンター向けスイッチ「Nexusシリーズ」や、「ACE(Application Control Engine)module」および「FWSM(Fire Wall Services Module)」などが代表例として挙げられるだろう。
Nexusは、ソフトウェア実行環境を論理分割できる仮想化技術を採用した新OS「Nexus Operating System 4.0」(NX-OS4.0)を実装し、スイッチングニーズの異なる複数の管理者によってシステムの供用が可能だ。NX-OS4.0では、1台で最大4台の仮想スイッチに分割できる(ただし別途ライセンスが必要)。一方ACE moduleは、同社のコアスイッチ「Catalyst 6500シリーズ」やコアルータ「Cisco 7600シリーズ」に統合可能なモジュールで、可用性、アクセラレーション、セキュリティを高められる。またFWSMは、高性能なステートフルインスペクションファイアウォール(パケットの中身を精査する機能)モジュールで、ACE moduleと同様にCatalyst 6500シリーズやCisco 7600シリーズに搭載できる。いずれのモジュールも1台で最大250台の仮想アプリケーションスイッチに分割が可能だ。
コアルータの仮想化には、数年前から「ロジカルルータ」という技術があった。これは文字通り、1台の物理的なルータを論理的に複数のルータとして動作させる技術である。ロジカルルータのほか「バーチャルルータ」など機能面から幾つかの名称があり、ベンダーごとに実装が異なる。一般的にロジカルルータは、ルータの設定・管理を行う「コントロールプレーン」を含めて完全に独立した仮想化を実現するもので、運用ポリシーの異なる複数ネットワークの共存が可能だ。バーチャルルータの方はコントロールプレーンまでは仮想化できないが、ルーティングは個別に管理される。
ロジカルルータ機能をサポートする製品は、ジュニパーネットワークスのハイエンドコアルータ「Tシリーズ」(独立制御システム・JCS1200シャーシによる併用)や、シスコのコアルータ「CRS-1」が代表的。ロジカルルータ機能によって、従来まで通信事業者内でコア/インターネット/ゲートウェイ/ピアリング/アグリゲーションなど機能単位で分けていたルータを1台に集約できるようになった。
ところで、前述のようなデータセンターや通信事業者向けのハイエンドなコアスイッチ/ルータは、一般企業でのネットワーク仮想化という観点では性能的にオーバースペックなものが多い。そこでエンタープライズ向けにターゲットを絞った製品も登場している。例えば、アラクサラネットワークスのマルチレイヤースイッチ「AX6700Sシリーズ」などがそれに該当する。同社は仮想的に複数のスイッチ/ルータを動作させるVRF(Virtual/VPN Routing and Forwarding)とVLAN(Virtual LAN)の技術を併用し、論理的に仕切られた「ネットワーク・パーティション」によって、シンプルなネットワークを構築する手法を提案している。これは、高性能なVRFコアスイッチを中心として、ネットワークの足回りに安価なレイヤー2エッジスイッチを採用するソリューションだ。
Copyright © ITmedia, Inc. All Rights Reserved.