「ネットワーク仮想化」はココに効く!課題解決に役立つ導入法

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

ネットワーク仮想化はココに効く!課題解決に役立つ導入法

2014/09/08

 ネットワーク仮想化はVLANによるセグメント分割数の限界を超えた分割や、ネットワーク構築やメンテナンスのコストと作業負荷低減、構築・変更・追加の短工期化を目指す、ネットワーク領域の大潮流。キャリアや大規模データセンタ、クラウドサービス業者による導入が進んでいる中、一般企業・組織での導入例も見られるようになってきた。しかし複数方式が並立し、コスト効果が不明確な面もあり、積極的な導入を躊躇する組織も多いようだ。今回は、地に足が着いた課題解決策としてのネットワーク仮想化の具体例と考え方を紹介していこう。

ネットワーク

※「ネットワーク/「ネットワーク仮想化」はココに効く!課題解決に役立つ導入法」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ネットワーク/「ネットワーク仮想化」はココに効く!課題解決に役立つ導入法」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1「ネットワーク仮想化」が始まる時

 ネットワーク仮想化は手段であり目的ではない。課題を明確化したうえ、将来を見越して最適なネットワークのあり方を再考する必要があるだろう。既存ネットワークの一部手直しで課題解決や将来のビジネス適合が可能なのか、思い切って仮想化に踏み切るのか、仮想化する場合は最適な手法は何なのか、十分に検討する必要がある。

1-1ネットワーク仮想化を始める“キッカケ”と導入メリットは?

 まずはネットワーク仮想化がなぜ必要なのかを考えてみよう。実際にNIerに相談されるネットワーク課題の中で、仮想化ソリューションが最適と考えられるのはどんなケースなのだろうか。典型的な2つのケースを見ながら、従来ネットワークの課題とその解決法を考えてみよう。

■【事例1】クラウド基盤構築に伴いL2ネットワークの拡張性が問題に

 自社プライベートクラウド構築を目指すA社は、L2ネットワークに必要とされるSTP(スパニングツリープロトコル)による制御設計の煩雑さと、ネットワーク変更時の設定変更にかかる手間とコストに悩んでいた。より少ないネットワーク資源で無駄を省いたスモールスタートが可能で、規模拡大に合わせてスケールアウトしやすいインフラを求めたところ、イーサネットファブリックを利用するネットワーク仮想化が答えになることがわかった。ファブリック2台構成による最小限のネットワーク仮想化を導入したところ、STP設計と運用の必要がなくなるとともに、従来L2ネットワークに存在したスループット阻害要因がなくなり帯域の利用効率が改善し、運用負荷低減と投資効率向上が実現した。

(背景と解説)
 ◯VLAN運用の主な課題はライブマイグレーションとクラスタリングへの追従
 クラウドサービス運営企業がL2ネットワークを主に利用する第一の理由は、ライブマイグレーション(仮想サーバーを別の物理サーバーに瞬時に移動する技術)だ。このとき移動元と移動先のサーバーが同じブロードキャストドメインでなくてはならない。第二の理由は、サーバーのクラスタリングだ。多くの場合、クラスタ構成のサーバーも同じブロードキャストドメインに所属している必要がある。どちらもサービスの「柔軟性」「拡張性」「信頼性」「高稼働率」に必須の技術と言え、欠かすことができない。
 この解決には従来VLAN技術が用いられてきたが、VLAN IDには最大4094個までという制限がある。クラウドサービスの利用者が増えると、新規ユーザーを収容できない、同一セグメントの仮想マシンを増やせないという問題が出てくる。また、L2ネットワークではスパニングツリーによる制御(STP)が行われるが、データのループを防ぐためのブロッキングポートが必要で、リソースがたとえ余っていても一部の帯域しか使えないといった無駄が生じる。また機器故障で一時的にループが発生するリスクもある。さらにSTP設計にもノウハウと多くの作業量が必要になり、変更が生じた場合は物理スイッチを個々に手動で設定変更しなければならず、煩瑣を極める(仮想スイッチはサーバー仮想化ツールの管理機能で自動変更が可能)。

 ◯ファブリックによる仮想化での解決
 これら課題を解決する仮想化技術の1つに「イーサネットファブリック」(単にファブリックとも言う)がある。これはいわば「箱モノ」導入による仮想化だ。ネットワーク機器のベンダ統一が必要だが、導入すれば全体が単一スイッチであるかのように機能するマルチパスネットワークが簡単に実現し、管理操作も一元的に行えるようになる。故障スイッチの迂回経路は自動設定され、サーバー仮想化ツールが管理する仮想サーバーの仮想MACアドレスと対応するVLAN情報を読み込んで自動的に反映する機能も備えている。ファブリックを用いる方式は、VLAN技術の限界を超えたネットワーク仮想化の実現例として実際に最も多くの事例がある(本事例はネットワンシステムズ提供)。

図1 クラウド基盤新設に伴い拡張性の高いL2ネットワーク実現のためにファブリックを導入
図1 クラウド基盤新設に伴い拡張性の高いL2ネットワーク実現のためにファブリックを導入
【背景】
クラウドサービスにおける先進的なネットワーク インフラの実現
STPに基づく従来型のネットワークからの脱却
 ・複雑なネットワークトポロジー
 ・無駄なブロックポートによる非効率性
投資の最適化:ネットワークの規模に見合ったスタート
スケーラビリティの確保とサービス拡張を見据えた 拡張性

【選定の理由】
Brocade VCSテクノロジによるイーサネット・ファブリックの実現
 ・STPを排除したシンプルなネットワークの実現
 ・L2マルチパスによる高スループットおよび効率化
 ・設計の容易さと設定レスによる運用負荷の軽減
スモールスタート、スケールアウト型モデルの採用
 ・最小2台からのイーサネット・ファブリック(VCS)の構成
 ・コンパクトなボックススイッチでイーサネットファブリックを構成
ポート収容効率の実現
 ・ポート×VLAN数のスケーラビリティ
資料提供:ネットワンシステムズ

 著名な複数のネットワークベンダがファブリック製品を提供しており、自社の既存機器が適合する場合には同一ベンダのファブリックの選択が、今のところは実績からみて安心でき、コスト効果も期待できる場合が多いかもしれない。

■【事例2】OpenFlowベースのSDN化でベンダ依存を避けながらL2網の課題を解決

 総合物流会社のB社は経営基盤強化を目的にしたプライベートクラウドの構築に取り組んでいたが、インフラ構築にかかる約2ヵ月の時間と、ネットワーク変更を構築ベンダに依頼して1回に約100万〜200万円かかるコストに悩んでいた。また従来機器はコアスイッチだけでラック24Uものスペースを占有し、その消費電力コストの負担も課題とされていた。ベンダとSIer依存の運用ではコスト課題が解決できないと考えたB社は、OpenflowをベースとしたSDN製品を導入した。その結果、インフラ提供までのリードタイムの期間短縮(約10日に短縮)と、社内スタッフによるネットワーク変更が可能になり、さらにラックスペースを半分以下、電力削減も実現してハウジング費用が大きく削減した。

(背景と解説)
 プライベートクラウド構築に際して同社が避けたかったのがベンダ独自技術によるソリューション導入で生じがちなベンダ依存。自社主導で構築・運用管理が可能でオープンな方式で、しかも上述のようなL2ネットワークの課題を解決する方式として選んだのが、Openflowをベースに開発されたSDNプラットフォームだった(SDN、Openflowについては前回ガイド記事参照)。
 この導入事例は2011年のことで、世界初のSDN本格導入例とされ、日本のSDNへの注力の度合いを示す例としてメディアにもよく登場した。ポイントは、仮想サーバーの追加などのシステム変更はごく短期間に行えるのに対し、ネットワーク変更に月単位の期間が必要とされていた部分をグッと短縮したことだ。仮想化技術の進展に追従できていなかったネットワークが、仮想化により柔軟性と迅速な構築においてサーバー環境と同じような能力を獲得したことを示す事例だ。B社は標準装備のGUI管理ツールでの構成可視化などによる運用性にも満足している(事例はNEC公表資料による)。
 もっとも現在のところSDNは未成熟な部分が多々あり、OpenFlowも本来期待されるベンダフリーの機器構成が自由にできるところまでは行き着いていない。将来の技術発展と普及を見越した導入が始まっている段階だ。

 ◯Openflowを利用するSDNの2方式
 この事例では仮想マシン約500台を対象とし、OpenFlowスイッチ22台(メインサイト12台、バックアップサイト10台)、OpenFlowコントローラー4台(メインサイト2台、バックアップサイト2台)を利用したというが、スイッチをすべてOpenFlow対応のものを採用し、データはスイッチ間をホップバイホップ方式で流れるため拡張性に優れるとともに標準化した運用手法で管理可能にしたところが1つのポイント。構築コストは従来とさほど変わらないが、運用管理コストは1/5にまで削減できたという。
 この方式のほか、既存のネットワークはそのまま、ネットワークのエッジスイッチ間をトンネル技術(VXLANやNVGREなど)で結び、そのトンネル終端のスイッチだけがSDNコントローラと制御情報を交換する「オーバレイ方式」をとることもできる。そのスイッチだけをOpenFlow対応機種にリプレースすればよい。構築コストはあまりかからず、L2ネットワークの課題は解決できる。ただし運用管理負荷は従来どおりという面がある。また大規模ネットワークでは一斉にどちらかの方式をとるのではなく、両方式をハイブリッドに組み合わせて利用することも可能だ。
 これら方式については昨年12月の「すご腕アナリスト市場予測」コーナー記事「ベンダ&利用戦略から学ぶ最新『SDN』事情」にわかりやすく述べられているので参照されたい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ネットワーク/「ネットワーク仮想化」はココに効く!課題解決に役立つ導入法」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ネットワーク」関連情報をランダムに表示しています。

ネットワーク」関連の製品

アプリ脆弱性に迅速に対応するインターネット分離後の運用管理 【ヴイエムウェア】 NetCrunch(ネットクランチ) 【情報工房】 SSLを悪用するサイバー攻撃の手口と対策を解説 【マクニカネットワークス】
UTM ネットワーク管理 暗号化
インターネット分離だけで満足していないか? 分離後の対策を怠ると…… 中小規模ネットワーク向けの統合型監視・管理ツール。グラフィカルなインターフェースと直感的な操作方法が特長。エージェントレスなので簡単導入が可能。 暗号化が危険を招く原因に? SSLを悪用するサイバー攻撃の手口と対策を解説

ネットワーク」関連の特集


88もの仮想サーバが“数分”で削除、しかも遠隔地から攻撃された例も?仮想化環境で拡大する外部/内部の…



従業員の移動コストをなくし、業務の効率化を実現してくれるビデオ会議。テレプレゼンスの登場、スマホやタ…



デスクトップ仮想化で特に「仮想PC方式」で導入障壁になりがちなコスト課題。ストレージコストやライセン…


ネットワーク」関連のセミナー

個社毎の安全なクラウド利用ポリシーの策定を手助けする 【マクニカネットワークス】  

開催日 12月20日(火)   開催地 東京都   参加費 無料

クラウドは柔軟性があり低コストで、様々なサービスをが利用できるため、社員の生産性の向上にもつながり非常に便利です。しかし、企業のクラウド利用には、まだまだ悩みが…

働き方改革セミナーテレワーク導入に際してのセキュリティ対策 【JBアドバンスト・テクノロジー/JBサービス】 締切間近 

開催日 12月14日(水)   開催地 神奈川県   参加費 無料

我が国の労働人口における課題として、少子高齢化による急速な労働人口の減少、育児や介護による女性、中堅、管理職クラスの離職率の増加があげられます。 その中で新しい…

【開発者への個別相談可!】JP1/AJS3活用セミナー 【日立インフォメーションアカデミー】 締切間近 

開催日 12月16日(金)   開催地 東京都   参加費 無料

業務システムに関して、こんなお悩みやご要望はありませんか?●多様化する業務を自動化し、担当者の負担を軽減したい●ジョブ運用の問題や課題を解決したい●ジョブの追加…

「仮想化」関連 製品レポート一覧

このページの先頭へ

ネットワーク/ 「ネットワーク仮想化」はココに効く!課題解決に役立つ導入法」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ネットワーク/ 「ネットワーク仮想化」はココに効く!課題解決に役立つ導入法」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007155


IT・IT製品TOP > 仮想化 > SDN > SDNのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ