Reading Time: 1 minutes
仮想ネットワークとは?
仮想ネットワークとは、物理的なネットワーク構成にかかわらず、論理的に作成したネットワークのこと、もしくはそれを実現するための仕組みのことを指します。
例えば、スイッチ(スイッチングハブ)やLANケーブル・ルーターなどを複数用いて構成した、1つの大きな物理ネットワークがあるとします。とある組織では、複数のグループでこのネットワークを共有しています。
ある時、セキュリティ上の観点から、グループごとに使用するネットワークを分ける必要がでてきました。
ネットワークを分ける場合、物理ネットワークでこれを実現するには、ルーターをもう一台用意し、既にある配線とスイッチ・ルーターの設定を変更しなければなりません。
このような状況で、物理的な配線や機器の配置等を変更することなくネットワークを分割するのが、仮想ネットワークの技術の1つです。
また、物理的には別のネットワークを1つのネットワークとして扱う仮想ネットワーク技術も存在します。
これ以外にも、仮想ネットワークを実現するための方法と技術には様々な種類があります。
今回は、そもそもなぜ仮想ネットワークという概念が誕生したのかと、仮想ネットワークを実現する技術について解説します。
なぜネットワークを仮想化するのか
物理ネットワークは、ネットワーク構成を変える場合に、ケーブルや機器の接続を変更し、機器の設定をやりなおす必要があり、手間がかかります。
頻繁なケーブル配線や機器の設定変更はネットワーク管理者の負担となりやすく、また、作業中に配線ミス・設定ミスを起こす原因にもなります。
また、物理ネットワークを拡張する際には、既存のネットワーク機器に余裕があるとしても、実現したい構成によってはネットワーク機器の追加購入が必要になる場合があります。
仮想ネットワークは、上記のような制約にとらわれずに新しいネットワークを実現するために利用されるようになりました。
昨今においては、仮想サーバーやコンテナの普及などによって、より柔軟なネットワーク構成が求められています。
仮想マシンやコンテナは、1つの物理サーバー内に複数のサーバーやコンテナを柔軟に作成できます。各サーバーやコンテナは独立して運用可能なため、様々な用途で利用できます。
しかし、ネットワークが従来のままだと、仮想サーバー追加の度にネットワーク構成を変更する必要があったり、同じネットワーク内にサーバーを配置しなければならなくなったりしてしまい、仮想サーバーのメリットを活かした柔軟な運用に対応できません。
このような背景から仮想ネットワークが生まれ、企業のオフィスネットワークからクラウドサービスのインフラに至るまで普及し、利用されています。
仮想ネットワークを実現するための技術
現在、仮想ネットワークには多くの種類があり、それを実現するための技術にも多くの種類があります。ここでは、代表的な仮想ネットワークとその技術を3つご紹介します。
VLAN
VLAN(Virtual Local Area Network)は、スイッチ上でネットワークセグメントを分割できる技術です。1台の物理スイッチの中に複数の仮想スイッチを用意できます。VLANを利用すると、1台の同じスイッチに接続されたサーバー等を、複数の独立したネットワークセグメントに分けて配置できるようになります。
VLANのネットワークは、1つの機器の中だけではなく、複数機器にまたがって設定することも可能です。
VPN
VPN(Virtual Private Network)とは、仮想的な専用ネットワークを設けて、特定の利用者のみが安全に情報をやり取りできるようにする技術です。
VPNの技術が開発される以前は、物理的な専用線を用いて、企業のネットワークを構築していました。特定の企業が占有できるため安全性や信頼性が非常に高いものの、構築が完了するまでのコストや時間が大きな課題となっていました。
VPNはそうした課題を克服すべく、安全性を確保しながらも、かかるコストや時間を大幅に抑制できる技術です。VPNを使用してアクセスすることで、社内で業務するときと近いレベルのセキュリティが担保されます。
【関連】VPN接続とは?テレワークのセキュリティを担保する方法
SDN
SDN(Software Defined Network)は、ソフトウェアで設定・制御・管理するネットワークのことです。ソフトウェアによって実現するネットワークはこれまでにご紹介したVLANやVPNも同様ですが、今日においてSDNと言った場合、特に、データの転送経路やデータを制御するためのルーティングテーブルの決定などの機能をネットワーク機器から分離し、ソフトウェア上から制御できるようにしたものを指します。
SDNでは、各スイッチに直接ログインするなどして設定していたネットワークの制御のための情報を、ソフトウェアを介して遠隔で操作できるようになります。これにより、多くのネットワーク機器を一元的に制御したり、ソフトウェアの機能によって他のアプリケーションと連携したり自動化するなど、より柔軟なネットワーク運用を実現することが可能になります。
NFV
NFV(Network Function Virtualization)とは、ルーター・スイッチ・ファイアウォールなどの機能を、専用のハードウェアではなく汎用サーバー上のソフトウェアで実現することです。
前項のSDNでは、物理的なネットワーク機器も含めてソフトウェア上から制御しますが、NFVではネットワーク機器自体も仮想化します。SDNとNFVを組み合わせることで、ネットワークの仮想化をより高いレベルで実現できます。
一般的なサーバー上でネットワーク機器の機能を実現するため、高価なハードウェアを購入・リプレイスする必要がなくなりネットワークのコストを削減できます。
【関連】仮想サーバーとは? 物理との違いやメリット・デメリットを解説
仮想ネットワークのメリット
仮想ネットワークを利用するメリットは以下の3点があります。
- 物理構成を変更する必要がない
- セキュリティの向上
- コスト削減
物理構成を変更する必要がない
物理ネットワークの頻繁な配線や機器の設定変更は、配線ミス・設定ミスのきっかけとなります。このミスは、ネットワーク規模の大小・技術者の熟練度問わず発生し、大企業も例外ではありません。
【関連】Facebookで6時間の障害が発生 原因となったネットワークコンフィグとは?
人的ミスは、どのようなチェック体制を敷いていたとしても発生し得るものです。このようなミスを減らすためには、そもそも構成の変更という行為自体を減らすことが重要です。
仮想ネットワークの技術を導入すると、物理的なネットワーク構成にかかわらず、ネットワークの分割・結合ができ、一部の仮想ネットワーク技術では一括設定や自動制御なども可能になります。
よって、機器の設定や配線の変更を減らしてミスの発生を低減することが可能です。
セキュリティ向上
仮想ネットワークを用いて1つの物理ネットワークを分割することで、目的ごとにネットワークを細分化することが可能になります。
とあるネットワーク内のサーバーから他のサーバーにアクセスさせたくないという場合に仮想ネットワークでネットワークを分けることでアクセスを防ぎ、ネットワークのセキュリティを向上できます。
組織内の機密性の高いサーバーを保護する目的で用いられる他、顧客にサーバーやインフラを提供するサービス事業者においても、顧客ごとに独立したサービスを提供するためにも仮想ネットワークが利用されます。
コスト削減
仮想ネットワークの技術は、ソフトウェアの機能を用いてネットワークを実現します。
ネットワークの拡張のために追加でネットワーク機器を導入したりする必要がなく、また、実現したいネットワーク構成と比較してネットワーク機器の数が少なくできる傾向があります。
そのため、ネットワーク構成のためのハードウェアコストを低減可能であるのに加え、電力消費も削減します。またハードウェアやケーブルが減ることから、機器管理のためのコスト削減も期待できます。
仮想ネットワークのデメリット
一方で、仮想ネットワークにもデメリットがあります。
- 専門知識が必要
- ベンダーロックインが起こりやすい
- 構成の把握が困難
専門知識が必要
仮想ネットワークを導入する際には、専用のソフトウェアの設定が必要になります。そのようなソフトウェアは、ベンダーや機器によって異なる場合もあるため、専門の知識を有する必要があります。
ベンダーロックインが起こりやすい
ベンダーロックインとは、ある企業独自の仕様や技術・製品に依存し、他ベンダーへの乗り換えが困難になることを言います。
仮想ネットワークの機能を持った機器の中には、標準プロトコルではなくベンダーの独自技術を用いたものがあります。
同じような仮想ネットワークでも、利用している機器のベンダーが違う場合、そのネットワークを実現している技術が異なる場合があります。
そうすると、製品やサービスをベンダーのもので統一しなければならず、選択肢が狭まってしまいます。また、ベンダーが値上げしても他社に乗り換えることが容易でないため購入を継続せざるを得なくなるなどの不利益が発生する可能性があります。
構成の把握が困難
仮想ネットワークは、従来の物理ネットワークのようにネットワーク機器やケーブル等のハードウェアを用いずにネットワークが構成できるため、目視しただけではネットワーク構成が把握できません。
ネットワークの仮想化によって複雑なネットワークを構成している場合は管理に専用ツールを用いて把握できるようにしておくことが望ましいでしょう。
仮想ネットワークを適切に運用するには
ManageEngineではCisco ACIの仮想ネットワークを難しい設定不要で管理し、ネットワーク構成やパフォーマンスを簡単に可視化するツールである「OpManager」を提供しています。
また、OpManagerは仮想ネットワークに加え、物理サーバー・仮想サーバー・ストレージなどを1つのソフトウェア上からまとめて監視可能です。
低価格で誰でも使えるGUIが特徴で、特別な知識や経験がなくてもすぐにネットワーク統合監視を開始できます。無料でも使用できますので、是非お試しください。
OpManagerをより詳しく知りたい方は、下記の資料等をぜひご覧ください。
口頭で細かく相談されたい方は、お気軽に無料のオンライン相談にお申し込みください。
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。