ネットワーク機器の機能を一つに集約！？NFVというスゴイ技術

2024年3月23日 12:00

「いろんな機能をまとめたら管理しやすいんだろうか？」

はい、こんにちは！松井真也です。シリーズ「柔軟性×可用性を実現！ネットワーク仮想化大全」第３回でございます！

前回は、SDNの実装方法の一つである「OpenFlow」についてご紹介しましたね。コントロールプレーンとデータプレーンで構成されるあたりは、基本どおりですが、OpenFlow独特の用語がたくさんでてきて圧倒されましたｗ。

さて、今回は、NFV（ネットワーク機能仮想化）がテーマでございます！聞いたことないですか？これは、従来の物理的なネットワーク機器（物理アプライアンス）を、汎用サーバ上で実行するソフトウェアで置き換える技術です。

具体的には、ルーターやファイアウォールなどのネットワーク機能を仮想マシンとして動かすことで、ハードウェアに依存しない柔軟なネットワーク構築が可能になります。

これだけ聞くと管理もしやすくて安く上がって良さそう！な気もしますが、課題もありそうですよ…。

さっそく見てみましょう！

NFVの主な機能と仮想化のプロセス

NFVでは、さまざまなネットワーク機能を汎用的なサーバ上で仮想的にソフトウェア（仮想アプライアンス）として実装します。絵にしましょうか。

物理サーバには、OSの代わりにハイパーバイザ（仮想環境を作るソフトウェア）をインストールしてある想定です。その上に仮想マシン（VM）を載せて、ネットワーク機能を「仮想アプライアンス」として動作させています。

たとえば、図にあるように、通信を中継するルータや、ネットワークを保護するファイアウォール、トラフィックの負荷分散を担うロードバランサなど、これらがすべてソフトウェアで実現可能です。便利ですね～。

これにより、新しいサービスを迅速に展開したり、需要の変動に応じてリソースを調整することが簡単になります。

では、NFVとよく比較されるのが、前回と前々回で紹介したSDN（Software Defined Network）です。物理的なものを仮想化（ソフトウェア化）する点で両者は共通点があります。

でも、「どんな機能を対象として」ソフトウェア化するのかに大きな違いがあります。

SDNは、ネットワークの制御機能をソフトウェアで行うことに焦点を当てていましたね。一方、NFVはネットワーク機器（アプライアンス）が持つ機能をソフトウェアで実行します。

つまり、SDNがネットワークの「指令塔」「脳」をソフトウェア化するのに対し、NFVはネットワークの「実行者」「手足」をソフトウェア化するというわけです。

これですみ分けが腹落ちしましたね～。

ここでNFVのメリットを整理しましょう。

まず、設備投資と運用コストの削減が挙げられます。物理的なネットワーク機器を購入する必要がなくなるため、初期コストを抑えることができます。また、運用管理の面では、設定変更やアップデートをリモートで一元的に行えるため、運用の手間と時間が大幅に削減されます。

さらに、ネットワークの柔軟性と拡張性も向上します。いいことばかりじゃないか？

いえ、そんなことはなく、NFVはいくつかのデメリットも持ちます。

主な課題は、導入と運用の複雑さが増すことです。NFVは上記で示したほど単純ではありません。

導入にあたり、新たな技術と知識の習得が必要ですし、物理ネットワークからの移行プロセスは慎重に行わないといけません。物理アプライアンスに比べて、必要なパフォーマンスを発揮できるハードウェアの選定も簡単ではありません。

運用では、機能を集めてしまうということは、単一障害点（SPOF）になるので可用性の維持が心配です。これは、UTM（Unified Threat Management）でも同じでしたね。

加えて、セキュリティリスクも考慮する必要もありそうです。仮想化環境は物理環境とは異なる脅威にさらされますから、システム全体の脆弱性を高めてしまう可能性があります。

このように見えていくと、ご利用は慎重に計画的に行う必要がある、という結論になりますね…。

はい、本日は、ここまで！ネットワーク仮想化の文脈で、NFVをご紹介しました。

次回は、SDNをもっと拡大してSD-WANをやりましょう！

では！