ネットワーク仮想化で見落としがちな視点

この記事をtweetする このエントリーをはてなブックマークに追加

掲載日 2013/05/27

ザ・キーマンインタビュー ネットワーク仮想化の検討で見落としがちな視点

ネットワーク仮想化は、仮想化やクラウド構築で浮上していた課題を解決するものとして期待され、Windows Server 2012 Hyper-Vにも標準機能として搭載されている。どのように検討を進めていくべきなのか。また、どのようなユースケースが考えられるのだろうか。F5ネットワークスジャパンの宮崎佑一氏にお話を伺った。

F5ネットワークスジャパン株式会社 企業サイトへ

F5ネットワークスジャパン:宮崎 佑一 氏

ビジネス開発部
部長
宮崎 佑一 氏

L2-3にとどまるのではなく、L4-7も視野に入れた検討や取り組みを

Question

サーバ仮想化やクラウド環境における、ネットワークの物理的な構成に依存する課題を解決するための技術として、ネットワーク仮想化が注目を集めていますが、アプリケーション・デリバリ・コントローラ(ADC)を中心とするネットワーク製品を手がける貴社では、その役割をどのようにとらえていますでしょうか?

Answer

F5ネットワークスジャパン:宮崎 佑一 氏

ネットワーク仮想化だけで何かができる、というふうには想定していません。これまで、弊社ではお客様が自社のアプリケーションを利用する際に、どこからでも快適に、そして安全に使える環境を提供するという観点で、ネットワーク製品に取り組んできましたが、ネットワーク仮想化に対するアプローチもまさしくその延長線上にあります。つまり、ネットワーク仮想化自体にフォーカスするのではなく、アプリケーションの快適な利用を実現するためのパフォーマンス最適化やセキュリティといった機能を、ネットワークが仮想化された環境でも使えるようにすることを目指しています。この点が、ほかのベンダと少し異なる部分だと言っていいかもしれません。

 また、最近ではサーバ仮想化がより進化したことにともない、アプリケーションをホスティングするコンピューティング環境も大きく変化しています。そうした状況において、ネットワークがボトルネックになりうるのであれば、何らかの手段を用いて、ユーザがどこにいても、サーバがどこにあっても、快適に使える環境を提供できるようにしなければならないでしょう。サーバの統合・集約が進む一方で、ネットワークは依然として物理のままだったため、大変な状況になっていたわけですから、まずはそれらのネットワークの統合・集約を図っていくことが必要です。今後はそうした動きがお客様サイドでも活発に進められるでしょうし、その先に何が見据えられるかというと、統合・集約されたサーバ群がプライベートクラウド化されていくということです。その際には、ネットワーク側がきちんと追従して、新しいサーバを立ち上げたら、それに合わせてネットワークのコンフィグレーションもすべて終わっている状態にする。そうした新しいニーズが続々と浮上してくる状態ですから、弊社としても仮想化ベンダなどと連携を図りつつ、新しい仮想化の機能にいち早く対応していくことで、お客様が常に最新のテクノロジを取り込めるようにしたいという考え方です。

Question

ネットワーク仮想化への取り組みの中で、特に重視している点などはありますでしょうか?

Answer

現在、ネットワーク仮想化はSDN(Software Defined Networking)という言葉で表されることが多くなっていますが、L2-3を主体とした議論に終始しているという印象があります。つまり、サーバに直結するネットワーク側のところ、その上につながっているスイッチのところを見直し、ネットワーク機器を仮想化技術に対応させていくことで、ネットワークの接続性を実現しようという流れです。ただ、このあたりはもはや当たり前の部分と言え、徐々に実装が進んでいる状況にあります。しかしながら、L2スイッチ、L3スイッチだけでネットワークのすべてが成り立っているわけではありません。ファイアウォールやADCといった、L4-7のトラフィックをコントロールしたり、よりアプリケーションに近いレイヤでネットワークを制御するといった部分まで視野に入れておく必要があります。

 そもそも、既存環境からクラウド環境へと移行していく際には、必ずネットワークをしっかりと見直す必要があります。そこを頭に置いていないと、クラウドという新たなサイトを生んでしまうだけになったり、思ったようなパフォーマンスが出ないという問題が生じてしまうでしょう。そうした中で、サーバやネットワーク、そして、アプリケーションを扱うエンジニアがいっそう密に連携しつつ、スキルをお互いの分野へと広げていったり、スタンスを変えていく必要があると思います。そういうこともあって、われわれは冒頭で述べたように、アプリケーションを使う視点で仮想化に取り組んでいるというわけです。

 インテリジェンスなSDNの実現にはL4-7を含めたアプローチが不可欠であり、全体的な取り組みとしては、「ネットワークのアイソレーション(VXLAN、NVGRE、Openflow)」「L2-3の仮想化するコントローラ(Openflowコントローラ、SDNコントローラなど)」に加えて、「L4-7によるアプリケーションサービスの可用性、セキュリティ、高速性の確保」「L2-3、L4-7テクノロジを包括的に集中管理し、プロビジョニングするオーケストレーションソフトウェア」という4つの構成要素に対して、包括的に取り組む必要があると弊社では考えています。


このページの先頭へ

ADCのインテリジェンスをSDNに活用した低遅延VDI環境も

Question

いち早くネットワーク仮想化に取り組んでいる企業では、どのようなことを目的としているケースが多いのでしょうか?

Answer

F5ネットワークスジャパン:宮崎 佑一 氏

第一にコスト削減が挙げられますが、そればかりではなく、企業統合やグローバル化といった目まぐるしいビジネスの動きに迅速に対応できるようなシステムを作り上げたい、つまり、「変化対応」を求める場合も多くなっているようです。具体的には、俊敏にサーバシステムを立ち上げられるようにしたい、構成を固定化するのではなく柔軟な環境を構築しておきたい、管理を容易にしたいというものです。もちろん、そうした戦略的な目的だけではなく、例えば、クラウド事業者であれば、アドレスが枯渇してしまった、VLANの限界値まで達してしまったという、やむにやまれぬ必要性も大きなドライバになっています。また、エンタープライズのお客様であれば、大量のサーバを保有していて、それらを柔軟に管理できるフレームワークがほしい、更に、クラウドを積極的に活用していきたいという方向性でも、ネットワーク仮想化のニーズが生み出されていくだろうと考えられます。

Question

貴社の製品を利用したネットワーク仮想化のユースケースを挙げていただけますでしょうか?

Answer

まず、データセンタ事業者においては、複数のデータセンタをまたがった大規模なマルチテナントサービスの実現が挙げられます。地理的にまったく異なる場所に分散されたデータセンタであっても、すべてを1つのデータセンタとして扱えるようにすることで、VMのリソースをどこへでも自在に動かせるというわけです。リソースの集約化/有効活用によるサービスのスケールアウトが可能になり、複数データセンタへのADCマルチテナントを実現します。

 また、エンタープライズのお客様であれば、ネットワーク仮想化により、プライベートクラウドのセキュリティポリシーをパブリッククラウドへ適用することで、シームレスに統合することが可能です。セキュリティポリシーを一定に保ったハイブリッドクラウドを実現し、トラフィックが増大した場合のみ、パブリッククラウドサービスを一時的に利用するといった使い方が可能になります。

 そして、これは将来的なユースケースとして想定しているものですが、ADCのインテリジェンスをSDNに活用すれば、VDI利用時のパフォーマンス改善を目的とした、自動的に低遅延を確保するネットワーク環境を構築することなども可能だと見込んでいます。VDIのようなアプリケーションでは、例えば海外からのアクセスなど、物理的に離れた場所からアクセスする際には、どうしてもパフォーマンスが劣化してしまいます。そこでADCによって、ユーザのアクセスロケーション、最適なデータセンタの選択、ユーザのVDIインスタンスの位置の検知などを行い、十分な速度を確保するために最適なロケーションにVDIインスタンスがないと判断した場合は、ユーザから遅延の少ないデータセンタへワークロードを移動させるのです。つまり、米国に出張中の社員がVDIを利用しようとした場合には、自動的にデスクトップも米国のデータセンタへ移動してあげることで、低遅延な環境が実現され、ユーザは何ら意識することなく快適なパフォーマンスを得られるというわけです。こうしたアプリケーション側のインテリジェンスをうまく活用するというケースは、まさしく弊社ならではのアプローチではないかと思います。

図1 ネットワーク仮想化のユースケース
図1 ネットワーク仮想化のユースケース
出典:F5ネットワークスジャパン、2013年5月

このページの先頭へ

NVGREゲートウェイ機能には仮想/物理アプライアンスの双方で対応していく

Question

具体的な製品としては、どのようなものが求められているととらえていますでしょうか?

Answer

F5ネットワークスジャパン:宮崎 佑一 氏

ユーザの立場で見れば、やはり、ネットワーク仮想化を取り入れるために、システム環境を大きく変えなければならないという方向性はあまり望まれないものだと思います。弊社としても、既存のインフラをうまく活用して、新たな世界へとスムーズに移行させるということを指向しています。そのため、SDNへの取り組みにおいては、各社のネットワーク仮想化技術と連携して、ADCサービスを提供するための製品開発を進めています。具体的には、各社のオーケストレーションソフトウェアから、オーバーレイのネットワーク構成とL4-7をベースとしたF5製品の設定を、集中管理してプロビジョニングすることを目指したものです。

Question

Windows Server 2012 Hyper-Vにはネットワーク仮想化を実現するWindows Network Virtualizationが搭載されていますが、こうしたものと連携する方向性ということですよね?

Answer

Windows Network Virtualizationは、標準規格のGeneric Routing Encapsulation (GRE)を活用し、仮想マシンのネットワークと物理ネットワークの間に抽象化レイヤを作るもので、物理ネットワーク上に複数の仮想ネットワークを展開することなどが可能です。そのネットワークを仮想化した環境、つまりNVGREのプロトコルにきちんと対応し、既存のネットワーク環境とスムーズにつなげられるようにするためのゲートウェイ機能を、弊社の物理/仮想アプライアンス「BIG-IP」シリーズ向けに展開していきます。ネットワーク仮想化を実現するために、お客様にまったく新しいスイッチファブリックを買ってもらうのではなく、既存の投資を活かしつつ、スムーズにつなげられるような仕組みを提供するというわけです。まずはWindows Server 2012 Hyper-V上で稼働する仮想アプライアンス「BIG-IP VE」上で、このNVGREゲートウェイ機能、そして、Site to Site VPN トンネリング、アプリケーション・デリバリ機能(ADC)をサポートする予定で、今後、物理アプライアンスのほうでも対応していくという2段階での展開を進めています。

図2 Microsoftによるネットワーク仮想化との連携によるADCサービスの提供
図2 Microsoftによるネットワーク仮想化との連携によるADCサービスの提供
出典:F5ネットワークスジャパン、2013年5月


●ありがとうございました。


取材協力

F5ネットワークスジャパン株式会社 企業サイトへ

アプリケーションを「安全、高速、かつ安定して」配信するための、最適なネットワーク環境を提供する技術「Application Delivery Networking(ADN)」を追求し続けており、物理/仮想アプライアンスをはじめとした、様々な課題に対応するためのソリューションを提供している。


このページの先頭へ



◆関連記事を探す

ネットワーク仮想化/ネットワーク仮想化で見落としがちな視点」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ネットワーク仮想化」関連情報をランダムに表示しています。

ネットワーク仮想化」関連の製品

PAS-K シリーズ 【パイオリンク】 仮想化基盤とリソースを一元管理「VMware vRealize Operations」 【ソフトバンク コマース&サービス+他】
ADC/ロードバランサ サーバー仮想化
PAS-Kシリーズは、負荷分散機能とセキュリティのための高性能処理、及び、拡張性を高めるために設計されたアドバンストADC製品。 広く使われるようになった仮想化技術だが、仮想マシンなどの乱立で運用管理に悩み、「こんなはずじゃなかった」と嘆く担当者は多い。エキスパートが解決策を指南する。

ネットワーク仮想化」関連の特集


硬直化したネットワークがサーバ仮想化における課題となる中、抜本的に解決する可能性を秘めた「ネットワー…



キーマンズネット会員の導入状況をアンケートで調査。導入率の変化は? 導入後の課題は?



大規模企業におけるネットワーク管理はもはや当たり前。しかしクラウドの活用やネットワーク仮想化、端末の…


「仮想化」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006074


IT・IT製品TOP > Windows Server 2012 > 仮想化 > SDN > SDNのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ