ネットワーク仮想化により、ハードウェアベースのネットワークが、ソフトウェア定義ネットワーク(SDN)と呼ばれるソフトウェアベースのネットワークに変換されます。基盤となる物理ハードウェアは残りますが、ネットワーク仮想化により、ソフトウェアを使用して、その物理ネットワーク上に 仮想ネットワーク (VN)を構築または階層化できます。これにより、管理者は次の2つの重要な作業を行えます。
ネットワーク仮想化は、物理ネットワークが提供するサービスをハードウェアから分離します。これにより、管理者はこれらのサービスを仮想的に割り当てて、新しいネットワーク(または複数のネットワーク)を作成できます。管理者は、ネットワーク ハイパーバイザー を使用して、さまざまな仮想ネットワークをホストするための抽象レイヤーを作成できるようにすることで、これを実現します。ネットワーク仮想化は、ソフトウェアを使用したサービスの提供を可能にします。VNはハイパーバイザーのプラットフォームを共有しつつも、それぞれ独自のセキュリティプロトコルによって互いに独立しています。
ネットワーク仮想化のコンポーネントは次のとおりです。
ネットワーク仮想化には、次の3つのタイプがあります。
データセンターにおけるネットワーク仮想化
多くのデータセンターでは、VLANと仮想プライベートネットワーク(VPN)を使った仮想ネットワークを長年の間採用しています。このため、多くの企業が、セキュリティを強化して制御を合理化できる方法を模索していました。その答えの一つはSDNでした。SDNよってより一元的な制御が可能になり、さらにSDNはインフラストラクチャコード(リソースの設計と管理に手動ではなく、ソフトウェアと自動化を利用する方法)を含むまでに進化しました。また、リソースへのアクセスとVM間の通信を厳格に制御する、ゼロトラストセキュリティのチャンピオンでもあります。
WANでのネットワーク仮想化
SDNにより、ワイドエリアネットワーク(WAN)は仮想化を採用できます。これにより、エンタープライズ・アプリケーションやビジネス・ニーズに適した帯域幅の使用が可能になります。ゼロトラストとソフトウェア定義パラメータ(SDP)も、WANでのネットワーク仮想化に不可欠な要素となっています。
LANにおけるネットワーク仮想化
多くの場合、VLANは、分離された仮想ネットワークを構築してネットワークトラフィックをより適切に制御することを目的に使用されます。SD-LANソフトウェアは、インターネットがセキュリティの脅威に遭遇する中、より包括的なセキュリティのためにゼロトラストを採用しています。
これら2つの用語は、サーバーに関連する内部および外部仮想ネットワークの場所を表します。内部仮想化では、1つのネットワーク サーバーに格納されたソフトウェア コンテナを使用します。コンテナを使用すると、アプリケーションを分離したり、同じサーバー上で異なるオペレーティングシステムを実行したりできます。外部仮想化とは、同じLAN上のシステムを複数のVLANに結合すること、または複数の別々のLANを1つのVLANに結合することを指します。
ネットワーク仮想化により、企業はネットワークをより適切に拡張し、セキュリティと災害復旧を向上させることができます。その結果、企業はアプリケーションやサービスをより高速かつ効率的に提供し、より安全なネットワークを確保でき、災害からより迅速に復旧できるようになります。
また、管理者は問題を迅速に特定し、帯域幅リソースを適切に割り当てることができます。
ネットワーク仮想化には、利点と課題の両方があります。
メリット
課題
強化されたセキュリティは、仮想ネットワークを含むあらゆるネットワークの設計において重要な要素です。ただし、ネットワークの領域を分離している場合、セキュリティ管理者がすべてのネットワークにセキュリティ ポリシーを適用することが困難な場合があります。ネットワーク仮想化により、ネットワークへの攻撃が制限されてデータセキュリティが向上します。ユーザー認証とデバイス認証を組み合わせると、たとえば、LAN上のデータセンターリソースにアクセスするすべてのユーザーが権限を取得する必要があります。
Google Cloud、Microsoft Azure、SoftLayer on IBM Cloud、Amazon Web Services(AWS)など、すべてのパブリッククラウドがネットワーク仮想化を使用しています。VLANは、ソフトウェアが場所に関係なく、さまざまなネットワークデバイスをまとめる方法の別の例です。つまり、サーバーの場所にかかわらずそれらを一つの仮想ネットワークにまとめることができるため、効率、アジリティ、セキュリティが向上します。
VPNは、ネットワーク仮想化の一形態でもあります。VPNは、デバイスにインターネットへのプライベート接続を提供します。VPNと仮想化の大きな違いは、VPNが接続の安全性を保証することです。対照的に、仮想化は、主に企業がセキュリティを向上させ、コストを削減し、より効率的な組織を作成するためのツールです。
ネットワーク仮想化をどう使いたいかを明確にすることが、適切なソリューションを見つけるうえでとても大切です。 Veeamは、貴社が採用するネットワーク仮想化戦略に必要不可欠な製品やソリューションを提供できます。たとえば、Veeam Backup & Replicationソフトウェアでは、より高速で信頼性の高い柔軟な復元が可能になります。何者かがネットワークに侵入しようとしたり、壊滅的なサーバー障害が発生したりした場合でも、すぐに復旧して実行できるという安心感が得られます。ハイパーバイザーを数分内でリストアし、シンプルな検索と復元機能でファイルやアプリケーションを復元できます。