ネットワーク仮想化とは

ネットワーク仮想化により、ハードウェアベースのネットワークが、ソフトウェア定義ネットワーク（SDN）と呼ばれるソフトウェアベースのネットワークに変換されます。基盤となる物理ハードウェアは残りますが、ネットワーク仮想化により、ソフトウェアを使用して、その物理ネットワーク上に 仮想ネットワーク （VN）を構築または階層化できます。これにより、管理者は次の2つの重要な作業を行えます。

• 複数の物理ハードウェア ネットワークを1つのソフトウェアベースの仮想ネットワークに統合
• 物理ネットワーク上で複数の個別のVNを実行する

ネットワーク仮想化が機能するしくみ

ネットワーク仮想化は、物理ネットワークが提供するサービスをハードウェアから分離します。これにより、管理者はこれらのサービスを仮想的に割り当てて、新しいネットワーク（または複数のネットワーク）を作成できます。管理者は、ネットワーク ハイパーバイザー を使用して、さまざまな仮想ネットワークをホストするための抽象レイヤーを作成できるようにすることで、これを実現します。ネットワーク仮想化は、ソフトウェアを使用したサービスの提供を可能にします。VNはハイパーバイザーのプラットフォームを共有しつつも、それぞれ独自のセキュリティプロトコルによって互いに独立しています。

コンポーネント

ネットワーク仮想化のコンポーネントは次のとおりです。

• ハイパーバイザー：VNのプラットフォームとして機能します。
• コントローラソフトウェア：ネットワークインフラストラクチャの自動化または設定と管理を可能にして、デバイスとサービスの手動による設計を回避します
• ホストプロトコル：ホストが他のネットワークに接続するための安全な方法を提供するために、インターネットプロトコル（IP）で使用されます
• 仮想ルーティングおよびスイッチング：仮想ルーティングにより、1つのルーター内に多数の仮想ルーターを含めることができるようになり、仮想スイッチングによって仮想マシン（VM）が相互にやり取りできるようになります
• 管理ツール：このソフトウェアにより、仮想マシンと物理ハードウェアがネットワーク仮想化で接続されるため、リソースの管理作業が軽減し、より効率的なデータ分析が可能になって運用コストの削減につながります

ネットワーク仮想化の種類

ネットワーク仮想化には、次の3つのタイプがあります。

データセンターにおけるネットワーク仮想化

多くのデータセンターでは、VLANと仮想プライベートネットワーク（VPN）を使った仮想ネットワークを長年の間採用しています。このため、多くの企業が、セキュリティを強化して制御を合理化できる方法を模索していました。その答えの一つはSDNでした。SDNよってより一元的な制御が可能になり、さらにSDNはインフラストラクチャコード（リソースの設計と管理に手動ではなく、ソフトウェアと自動化を利用する方法）を含むまでに進化しました。また、リソースへのアクセスとVM間の通信を厳格に制御する、ゼロトラストセキュリティのチャンピオンでもあります。

WANでのネットワーク仮想化

SDNにより、ワイドエリアネットワーク（WAN）は仮想化を採用できます。これにより、エンタープライズ・アプリケーションやビジネス・ニーズに適した帯域幅の使用が可能になります。ゼロトラストとソフトウェア定義パラメータ（SDP）も、WANでのネットワーク仮想化に不可欠な要素となっています。

LANにおけるネットワーク仮想化

多くの場合、VLANは、分離された仮想ネットワークを構築してネットワークトラフィックをより適切に制御することを目的に使用されます。SD-LANソフトウェアは、インターネットがセキュリティの脅威に遭遇する中、より包括的なセキュリティのためにゼロトラストを採用しています。

内部仮想化と外部仮想化

これら2つの用語は、サーバーに関連する内部および外部仮想ネットワークの場所を表します。内部仮想化では、1つのネットワーク サーバーに格納されたソフトウェア コンテナを使用します。コンテナを使用すると、アプリケーションを分離したり、同じサーバー上で異なるオペレーティングシステムを実行したりできます。外部仮想化とは、同じLAN上のシステムを複数のVLANに結合すること、または複数の別々のLANを1つのVLANに結合することを指します。

なぜネットワーク仮想化が重要なのか？

ネットワーク仮想化により、企業はネットワークをより適切に拡張し、セキュリティと災害復旧を向上させることができます。その結果、企業はアプリケーションやサービスをより高速かつ効率的に提供し、より安全なネットワークを確保でき、災害からより迅速に復旧できるようになります。

また、管理者は問題を迅速に特定し、帯域幅リソースを適切に割り当てることができます。

メリットと課題

ネットワーク仮想化には、利点と課題の両方があります。

メリット

• 自動化によるプロセスの簡素化によるスピード、アジリティ、セキュリティの大幅な向上
• セキュリティ管理の向上
• クライアントおよび顧客へのアプリケーションの迅速な提供
• ディザスタリカバリの高速化と効率化
• VNをより迅速に構成する能力
• ハードウェアにかかるコストの削減

課題

• IT部門には新しいスキルが求められ、チームはより頻繁にコラボレーションする必要があります
• 物理ネットワークから仮想ネットワークに移行する場合は、ストレージなどのリソースにどのような影響があるか、またセキュリティに関する考慮事項も計算する必要があります
• ネットワーク仮想化にレイヤーを追加しすぎると、多様なレイヤーを認識する監視ツールの機能が妨げられます。
• AIと自動化の戦略を追加する際には、それらがシームレスに連携するようにする必要があります

ネットワーク仮想化のセキュリティ

強化されたセキュリティは、仮想ネットワークを含むあらゆるネットワークの設計において重要な要素です。ただし、ネットワークの領域を分離している場合、セキュリティ管理者がすべてのネットワークにセキュリティ ポリシーを適用することが困難な場合があります。ネットワーク仮想化により、ネットワークへの攻撃が制限されてデータセキュリティが向上します。ユーザー認証とデバイス認証を組み合わせると、たとえば、LAN上のデータセンターリソースにアクセスするすべてのユーザーが権限を取得する必要があります。

ネットワーク仮想化の例

Google Cloud、Microsoft Azure、SoftLayer on IBM Cloud、Amazon Web Services（AWS）など、すべてのパブリッククラウドがネットワーク仮想化を使用しています。VLANは、ソフトウェアが場所に関係なく、さまざまなネットワークデバイスをまとめる方法の別の例です。つまり、サーバーの場所にかかわらずそれらを一つの仮想ネットワークにまとめることができるため、効率、アジリティ、セキュリティが向上します。

VPNは、ネットワーク仮想化の一形態でもあります。VPNは、デバイスにインターネットへのプライベート接続を提供します。VPNと仮想化の大きな違いは、VPNが接続の安全性を保証することです。対照的に、仮想化は、主に企業がセキュリティを向上させ、コストを削減し、より効率的な組織を作成するためのツールです。

使用開始の方法

• まず、ネットワーク仮想化をどのように使用するかを決めて、それを使ってどのように組織を向上できるかを検討します。
• 次に、セキュリティの向上、ディザスタリカバリの強化、特殊なネットワークの迅速な確立、コスト削減といった貴社のニーズに最適なソフトウェアを、数あるネットワーク仮想化ソフトウェアの中から選定します。
• 良さそうなものをいくつか比較して、貴社に最適な製品を見つけましょう。

正しいネットワーク仮想化ソリューションの選び方

ネットワーク仮想化をどう使いたいかを明確にすることが、適切なソリューションを見つけるうえでとても大切です。 Veeamは、貴社が採用するネットワーク仮想化戦略に必要不可欠な製品やソリューションを提供できます。たとえば、Veeam Backup & Replicationソフトウェアでは、より高速で信頼性の高い柔軟な復元が可能になります。何者かがネットワークに侵入しようとしたり、壊滅的なサーバー障害が発生したりした場合でも、すぐに復旧して実行できるという安心感が得られます。ハイパーバイザーを数分内でリストアし、シンプルな検索と復元機能でファイルやアプリケーションを復元できます。