サーバを仮想化するということは現在かなり定着してきましたが、ネットワークを仮想化するということはまだピンとこない方も多いようです。

ネットワークはスイッチやルータなどのハードウェアが存在してネットワークを構成しているというイメージが強いこともあるでしょう。

しかし、ネットワークについても仮想的に一つのネットワークを複数に分けたり、逆に複数のネットワークを一つにしたりするといった、サーバの仮想化のようなことが可能なのです。

ネットワークを仮想化するということは一体どういうことなのか、そしてどのようなメリットやデメリットがあるのかをご紹介していきますので、ネットワーク仮想化をご検討の際は参考にしてみてください。

目次

• ネットワーク仮想化とは？
  • ネットワーク仮想化
  • ネットワーク仮想化の必要性
• ネットワーク仮想化のメリット・デメリットは？
  • ネットワーク仮想化のメリット
  • ネットワーク仮想化のデメリット
• ネットワークを仮想化する技術
  • VLAN（Virtual LAN）：仮想的なLANセグメントを作る技術
  • SDN（Software Defined Network）：ソフトウェアによりネットワークを制御
  • VPN（Virtual Private Network）：インターネット上に「仮想専用線」を作る技術
  • NFV（Network Function Virtualization）：ネットワーク機器やセキュリティ機器の機能を仮想化する技術
  • SD-WAN：SDNの考え方をWAN（Wide Area Network）に適用したもの
  • パブリッククラウドを利用
• ネットワークを仮想化のまとめ

監修者 tasswy_writer

ネットワーク仮想化とは？

ネットワーク機器が配置されている現場を見たことがある方は、ネットワークと言えばたくさんの機器がラックに収まっており、そこにLANケーブルが複数伸びていて常に色々なシグナルが出ているイメージかもしれません。

しかしこれはハードウェアがベースとなって構築されたネットワークであり、ネットワークの仮想化はソフトウェアがベースとなってネットワークを構成することなのです。

ネットワーク仮想化が生まれた原因は、現在あったネットワークを複数に分ける必要が出てきたからこそ生まれた技術です。

では具体的な内容をご紹介していきます。

ネットワーク仮想化

ネットワークの仮想化はソフトウェアベースだということをご紹介しましたが、現在ハードウェアゼロでのネットワーク仮想化はできません。

一つの物理ネットワークをソフトウェアで複数にすること、もしくは複数の物理ネットワークを1つのネットワークとして統合することがネットワーク仮想化では可能となりました。

サーバでもオンプレミス環境で仮想化を行おうとすると物理サーバが必要なように、元となるネットワークは物理に頼るしかありません。

しかし、従来であればたくさんの回線をオフィスに引き込んだり、たくさんの機器を設置しなければならなかったハードウェア依存の状態が、サーバラック一台あるだけで複数のネットワークを使用できるようになったことは大きな進化とも言えます。

ネットワーク仮想化の必要性

例えば会議室でプロジェクトの独自回線を使用したい場合、従来であれば配線を切り替えるためにLANケーブルの差し替えを行わなければなりませんでした。

しかしそれでは、物理的にLANケーブルの差し込み口などが劣化してしまう心配もありますし、接続先を間違えれば非公開プロジェクトの回線をつなげてしまうこと、さらにはループ回線となりネットワークがダウンするというリスクがありました。

さらにプロジェクトの独自回線は日に日に増えていることから、切り替える機会もそれに比例して増加傾向にあったのです。

この問題を解決するために生まれたのがネットワーク仮想化技術です。

ネットワークの仮想化は、サーバの仮想化同様に現代の働き方にマッチした必要不可欠な技術であると言えるのです。

ネットワーク仮想化のメリット・デメリットは？

ネットワークを仮想化するということはわかっていても、そこに対するメリットとデメリットを知る必要があります。

現在ネットワークが仮想化されておらず新たに仮想化しようと考えている場合や、新たなプロジェクトでネットワークを物理にしようか仮想にしようか悩んでいる場合は検討する際の材料となります。

そのため、仮想化のメリット・デメリットをしっかり理解してプロジェクトに適合するかを考える必要があるのです。

ネットワーク仮想化のメリット

仮想化のメリットは紹介しきれないほどいくつかありますが、その中でも特に大きい4つのメリットについてご紹介していきます。

オフィスによって環境が異なるので全てのメリットが当てはまるわけではありませんが、仮想化のメリットといえばこの4つがよく当てはまります。

ご自身のオフィスと照らし合わせながらメリットを検討してみると、ネットワーク仮想化がどれほど便利なものかも見えてくるかもしれません。

それでは、具体的に4つのメリットをご紹介していきます。

ネットワーク物理機器の導入やリプレイスにかかるコストの削減

新規ネットワーク構築や保守作業の際に必要になる機器の代金を初めて見た時、ほとんどの方が驚いたはずです。

さらに、保守作業ではネットワーク機器の耐用年数が過ぎると故障していなくても事前に買い替えるので、コストがかかってしまいます。

もったいない気もしますが、ネットワーク機器が故障すると代替え品の到着にも時間がかかることからネットワークが使用できなくなり、業務に多大な遅延が発生する可能性があるのです。

この数多くの物理ネットワーク機器の購入が仮想化されることによって軽減されることは、大きなメリットとなること間違いなしです。

新たなプロジェクトの開始時にも、新たな機器を購入することなくプロジェクト専用回線を導入できるメリットは大きいと言えますね。

セキュリティの向上も実現しやすくなる

セキュリティに関しては日々頭を悩ませているかもしれませんが、よりセキュアに運営していくことはインフラエンジニアにとっても欠かせない意識の一つです。

ネットワークを仮想化することによって、従来大変な作業だったアクセス制限もパソコン上で簡単に行うことが可能となり、従来よりも手間が省けます。

また、ネットワークを分けていない場合は外の回線や顧客回線につながったサーバに機密情報を補完せざるを得ない状況もあったかもしれません。

しかし、ネットワークを仮想化することによって機密情報を保存してある場所には社内LANからしか接続できない環境にも容易にできることから、セキュリティ面での向上が期待でき、さらにはネットワークエンジニアの負担軽減にもつなげることができるのです。

運用管理を効率的に行える

ネットワークを仮想化することによって、パソコン上から様々なネットワークに対する設定を組み込んだり回線を分けることが可能となるため、運用効率が格段に良くなります。

従来であればサーバルームにこもって物理的に様々な配線を変更していたこともあったかもしれませんが、その煩わしさから解放されることはエンジニアにとって非序にありがたいことです。

効率の上昇で浮いた時間は他の業務に費やすことができたり、現在慢性的に起こっているエンジニア不足の解消にもつなげることができます。

トータルで見ると人件費の削減にもつなげることができるので、エンジニアは手間が減り会社はコストが削減できるというWin Winの状態となるのです。

迅速なインフラの提供が可能になる

物理ネットワークの構築には膨大な時間がかかりますが、仮想化では提供までの時間が短縮されます。

どれくらい短縮となるかは使用している環境や提供するネットワークにもよりますが、従来では機器やネットワークそのものを増やさなければならなかったので、それと比較すると時間短縮が可能となります。

今までは機器の到着が遅れてプロジェクトの開始も遅れたりすることがあったかもしれませんが、ネットワークが仮想化された後はそんなこともありません。

インフラ提供が早くなるということは、それだけエンジニアの負担も減るということであり、新プロジェクト発足の際にインフラエンジニアのリソースを大きく割くこともないため、大きな負担軽減となるのです。

ネットワーク仮想化のデメリット

4つのメリットをご紹介してきましたが、デメリットも存在しますのでしっかりと認識しておきましょう。

ネットワーク仮想化のデメリットも環境によって大きく異なりますので一概には言えませんが、多くのオフィス内で見られるデメリットについてご紹介していきます。

導入してから「こんなはずではなかった」とならないよう、デメリットを理解し、それに対する対策を講じることによってより良いネットワーク仮想化を実現させていきましょう。

 専用のソフトウェアの設定が必要となる

ネットワーク仮想化は物理ネットワークをそのまま仮想化するわけではなく、専用のソフトウェアを使用して仮想化します。

このソフトウェア導入にはスキルが必要となります。

また、ソフトウェア導入の際には費用がかかることと、保守期限切れの確認、さらには脆弱性情報に敏感になる必要があります。

これらを総括的に管理している部署がこの役割を担っていくと思いますが、その部署のリソースにも関係してきます。

まずは現状を確認していくことと、自社のネットワークを仮想化する際にはどれくらい費用がかかるのか、また、技術的な問題はないのかなどをしっかり確認しておく必要があります。

これらは事前準備となるため、できるだけ具体的にイメージできるよう、詳細を調べておく必要があります。

他ベンダーへの乗り換えが困難に（ベンダーロックイン）

ネットワークの仮想化については、同じようなサービスに見えても使用しているプロトコルが異なることがあります。

プロトコルが異なると互換性がないため、ベンダを切り替える際には新規で構築しなければならなくなってしまいます。

結果として、一つのベンダを変更しない、というかできない状態に陥ってしまいます。

一つのベンダに依存してしまうことをベンダロックインと呼んでいますが、ネットワーク仮想化では起こりやすいのが現状です。

ベンダロックはそう簡単に回避できるものではありませんが、サービスの変更や費用の変更などで変更せざるを得ない状況になることもあります。

そんな時に焦らないためにも、詳細設計書や日々の台帳更新は最低限しっかりやっていく必要があります。

ネットワーク構成の把握が困難に

物理ネットワークよりも増設や変更が容易なため、どんどん増やしてしまってネットワーク構成の把握が難しくなることがあります。

ネットワークは最初の構築時から基本的にどんどん増設されていくものなので、気を抜いてしまうとすぐに把握できない状態になることもあります。

構成図や台帳を更新していても、プロジェクトが増えるたびにネットワークも増えていきますのでリアルタイムで簡素なネットワークを構築すること自体が難しいのです。

そこで、ネットワーク構成図を正確に更新することはもちろんですが、定期的にネットワークの見直しを行っていくことにより、不要なネットワークを削除できたり簡素化できることもありますので、忘れずに行うようにしましょう。

ネットワークを仮想化する技術

いざネットワークを仮想化しようとした際に、どんな技術を使用して仮想化を行うかは悩ましいところです。

そこで今回は、ネットワークを仮想化する代表的な技術についてご紹介していきます。

それぞれに特徴があり、使用する環境によって分けれられているのが現状です。

ここでは、VLAN、SND、NFVをはじめとする現在多く使用されている技術についてご紹介しますので、仮想化するネットワークがどの技術に合っているかの検討材料としてください。

VLAN（Virtual LAN）：仮想的なLANセグメントを作る技術

現在最も多くの現場で使用されているのがLNANです。

1台の物理スイッチ上で複数の仮想スイッチを用意し、1つのネットワークを複数に分割する技術です。

また、仕様によっては複数の機器にもまたがって使用することができる優れものです。

ただし、専門的な技術がいることとVLAN間の通信にはルーティングが必要であること、さらには複雑化しやすい点に注意が必要です。

特に技術面に関しては一歩間違えるとネットワークが停止してしまうこともあるため、確かな技術を持ったエンジニアが、さらにダブルチェックを行いながら設定する方法が良いです。

現在のネットワーク機器はCiscoというベンダにほとんどのメーカが寄せてきているので、機種が違えどネットワークエンジニアであれば操作することは可能です。

SDN（Software Defined Network）：ソフトウェアによりネットワークを制御

SDNはソフトウェアによってデータ転送経路やルーティングテーブルの決定などをネットワーク機器から分離してソフトウェアで制御することを可能のした技術です。

制御にはOpenFlowと呼ばれるプロトコルを使用し、SDN全体を制御するコントロールプレーンがユーザからのリクエストに応答して各スイッチの役割を果たすデータプレーンに配布していく仕組みです。

数多くのネットワーク機器を取り扱っているデータセンタなどで利用されることが多く、逆に制限が多かったこともあり商用として利用されることは現在あまり見かけなくなりました。

自社の環境次第ではVLANよりもSDNのほうが使用しやすいということもありますので、利用している企業も見られます。

VPN（Virtual Private Network）：インターネット上に「仮想専用線」を作る技術

プロジェクトによっては社内の人間であっても限られた人しかアクセスできない環境を構築しなければならないケースがあり、以前は専用回線をオフィスに引くしか実現できなかったことをVPNは仮想環境で可能としました。

リモート環境においてセキュリティ向上のために使用することもありますし、顧客との打ち合わせにおいてもオフィスにに引いてあるVPNの専用回線を使用することもあります。

VPNの誕生によって、コストと時間を大幅にカットできたことは言うまでもありません。

現在多くの企業で使用されているネットワーク仮想化技術であり、各社ベンダもサービスを提供している技術ではあります。

しかしその分、セキュリティの穴を狙われる可能性もありますので、脆弱性情報には敏感になっておく必要があります。

NFV（Network Function Virtualization）：ネットワーク機器やセキュリティ機器の機能を仮想化する技術

前述したSDNは物理ネットワーク機器ありきでしたが、NFVはルータやスイッチ、さらにはファイアウォールを汎用サーバ上のソフトウェアで実現する技術です。

パソコンにファイアウォールの機能が実装されているものの、物理的なファイアウォールがパソコンにないように、今まで物理的にオフィスに搭載されていたこれらの機器を仮想化してしまうのです。

物理ネットワーク機器の役割は前述した通りサーバが全て行なっていますので、自由度の高いネットワーク構成が可能となります。

現在普及しているネットワークのクラウド化においても使用されている技術でもあり、ネットワーク機器の導入やリプレイスのコストも大幅にカットできることが期待できるため目が離せない技術でもあります。

SD-WAN：SDNの考え方をWAN（Wide Area Network）に適用したもの

先ほどご紹介したSDNを、今度はWANにも適応させるという技術です。

WAN、つまり社内だけではなく社外のインターネットにもSDNの考え方を利用することによって得られるメリットは大きいです。

例えばVPNを使用していると遅延が起こることがありますが、SD-WANを利用することによってトラフィックを分け、必要な場面で必要なパフォーマンスを出すことができます。

また、信頼できるサイトへのアクセスをダイレクトに行うことによってネットワークの効率を上げるなど、様々なことが可能となります。

従来ではネットワーク回線自体を太くしたりネットワーク機器を新たに導入しなければパフォーマンスは上がりませんでしたが、SD-WANでパフォーマンス向上が可能となったのです。

パブリッククラウドを利用

現在サーバをクラウド上に構築することが増えてきましたが、それと比例してネットワークもクラウド上に構築できるようになってきました。

AmazonのAWSが提供するVPCや、MicrosoftのAzureが提供するVNetなどが代表的なパブリッククラウドです。

いよいよネットワーク環境が自社ではなくクラウド上に展開できるようになったことは大きな変化です。

構築、変更共に簡単に行うことができるので、エンジニアのリソースを開けることができるのも大きなメリットです。

クラウド独自の利点ですが、検証を容易に行えたり各種リソースを自動で振り分けてくれるなど、従来できそうでできなかったことが簡単にできることが特徴です。

ネットワークを仮想化のまとめ

ネットワークの仮想化は予想以上に進んでおり、今ではクラウド上に仮想ネットワークを構築するまでに発展してきました。

もちろんメリット、デメリットはあり導入は容易ではないかもしれませんが、現状の物理ネットワーク機器の管理に限界が来るまで必要な回線が増えていると思えば、一歩を踏み出してみても良いのではないでしょうか。

ただし、構築や運用には経験がある技術者も必要になることから、エンジニア不足の現代においては実現が難しいこともあるかもしれません。

ネットワーク仮想化にも複数の技術があることから、自社に合った技術がわかるエンジニア探しというのも一苦労です。

そこで検討いただきたいのが、外注によってネットワークを仮想化することです。

どの技術で仮想化を行うことがベストなのかを選定し構築し、実装から運用までを外注することで安心・安全なプロジェクト運用が可能になります。

もしも外注をお考えであれば、お気軽にJiteraへご相談ください。

みなさまのお力になれること間違いなしです。