ネットワーク仮想化への取り組み【前編】～次世代基盤技術として注目が集まる「OpenFlow/SDN」～

企業システムにおいては、仮想化技術を基盤としたクラウド環境への移行が本格化。サーバー環境を中心にモビリティの大幅な向上がもたらされています。しかし、その一方でネットワークの仮想化がそれに追随できていないという課題が浮上。そうした問題の解消に向け、いま熱い注目を浴びているのが「OpenFlow」です。

クラウドの進展で浮上するネットワーク仮想化をめぐる課題

企業システムのクラウドへの移行が本格化してきています。クラウド環境においては、システムの物理リソースを隠蔽して分割利用する仮想化技術が重要な基盤となっており、近年では特にサーバーやストレージに関わる仮想化技術が急速に進化を遂げ、例えば物理的には1台のサーバーを複数台のように扱ったり、複数のストレージを1つにまとめてその領域を分割したりすることが可能になりました。
これに対しネットワークの仮想化はというと、VLANといった20年以上も前の技術がいまだ現役で、クラウド環境において現在も利用されています。具体的には、複数のVLANを通過させるためにトランクポートを設定し、ユーザーごとに論理的に分割するための識別情報となるタグIDを付加して動作させるというような形が多くのシステムにおいてとられています。
しかし、こうした方法では、クラウド環境で提供されるプロビジョニングのメリットが十分に活かし切れないという問題があります。というのも、動的に追加されたサーバーをいざネットワークに接続するとなると、各種設定や物理接続などを人手で行う必要があり、結果、相応の手間と時間がかかるからです。つまり、仮想化によってモビリティを増したサーバー環境に、ネットワーク側が追随できていないという課題が浮上しているわけです。

従来型のネットワーク仮想化関連技術とクラウド環境が求めるネットワークとのギャップ

ネットワーク仮想化にパラダイムシフトをもたらす「OpenFlow」とは

そうした課題を解消するためのパラダイムシフトともいうべきものが、いままさにネットワーク技術の世界において進行しつつあります。特に、ネットワークの仮想化を支える技術として、最近、大きな注目を集めているのが「OpenFlow」です。
これは、一元的に管理を行うコントローラがスイッチやルータなどの機器に対してソフトウェア的に指示を出すことでフロー制御等の設定を可能とする「ソフトウェア定義ネットワーク(Software Defined Network : SDN)」に基づく技術です。OpenFlowでは、入力ポートとMACアドレスやIPアドレス、ポート番号などの組み合わせによるフローエントリベースでネットワーク/a制御を行うことができ、セキュアチャンネル経由でコントローラからのリモート制御が行えます。これにより、通信品質の確保やネットワークの利用効率の向上などが期待できるわけです。
また従来の特定のスイッチベンダーやプロトコルにクローズされた垂直統合型の分散ネットワークと異なり、ネットワークの制御と管理機能を外部インターフェースからソフトウェアで定義されたプログラムとして追加できたり、新たなサービスの可能性を秘めているわけです。

従来型ネットワークの問題点とネットワーク仮想化による次世代型サービス提供

ネットワーク仮想化で具現化する次世代インフラストラクチャ

現在、OpenFlowの推進には、ユーザー主導による新たなネットワーク技術の策定を目指すONF(Open Networking Foundation)が当たっており、この団体にはGoogleやYahoo、Facebookといった米国の主要なユーザー企業のほか、ネットワーク機器を提供する主要ベンダーなど47社(記事執筆時点)も参加しています。現状では、OpenFlowをまずIP上に適用するという取り組みが進められ、データセンター内のサーバー間接続の用途に向けた製品などがすでに市場投入されてきている状況です。
このOpenFlowに関して、積極的な取り組みを推進しているベンダーの一つが米国Nicira Networks社です。東京エレクトロンデバイスでは、同社製品の日本国内における販売代理店契約を締結し、ネットワークの仮想化を実現するソフトウェア「Nicira Network Virtualization Platform」を販売開始しました。次回は、Nicira Networks社が提供する具体的なネットワーク仮想化ソリューションにもスポットを当てます。

ネットワーク仮想化への取り組み【後編：オーバーレイネットワーク】はこちら
■ OpenFlow/SDN関連ソリューション・製品