【ノウハウ活用ガイド】VMware NSX

「ネットワーク仮想化」による理想のネットワーク実現

VMware NSXのネットワーク仮想化とは?

変化のスピードがますます速くなる現代のビジネスにおいて、それを支えるITもビジネスニーズにいち早く対応することが求められています。 サーバーの仮想化が進みシステムの構築に必要なリードタイムは数分にまで短縮されていますが、これに対してネットワークの構築には数週間もかかる場合もあります。

ITインフラの規模が大きくなるにつれ、そのボトルネックとなりつつあるネットワーク。ここでは、従来のネットワークの問題と、理想的なネットワークとはどのようなものかをご紹介します。

従来のネットワークの問題点1
ITリソースの提供に時間がかかる

従来のネットワークがボトルネックとなってしまう原因の一つは、ネットワークの変更に時間がかかりすぎることです。たいていの企業は、仮想化システム、サーバー、ネットワーク、セキュリティとそれぞれ担当が分かれていて、それぞれ業務の調整が必要な状況です。また、その変更作業は他システムに影響を及ぼすために、事前にスケジュールを調整し夜間や休日に行ったりします。早急にネットワークを変更したいと思っても、すぐに実施することが難しい場合がほとんどです。

また、ネットワーク製品は機能ごとに製品が分かれている場合が多いので、各製品のUI画面にそれぞれログインして設定する必要があります。ネットワークを変更するためにいくつもの作業が必要なので、結果的にとても時間がかかってしまいます。

従来のネットワークの問題点2
ネットワークの柔軟な追加/変更ができない

また、もう一つの問題として、ネットワークの機能を柔軟に追加・変更ができないという点があります。通常、ネットワークに新たな機能を追加する場合は、専用の物理アプライアンスを用意します。ただ、この物理アプライアンスは非常に高額な場合が多く、その管理には、新しいスキルが必要です。
また、ネットワークの機能ごとに担当がバラバラである場合は、その物理アプライアンスの担当や運用ルールを決めるなどの調整も必要です。この組織間・組織内での調整が困難なのは、どこの会社でも実感していることではないでしょうか。

従来のネットワークの問題点3
非効率的なネットワーク構成

さらに技術的な問題点として、従来のネットワークでは仮想マシン間の通信が非効率なことが挙げられます。仮想環境にはルーティング機能がないために物理ネットワークのルーターに通信が集中します。仮想マシン間の通信が、1回出て、またもとの場所にもどるような「ヘアピン通信」が発生し、特定の経路にトラフィックの負荷が集中し、レスポンスが遅いなどの障害が発生する場合があります。

理想的なネットワークとは1
ITリソースをすぐに提供できる

それでは理想的なネットワークとはどのようなものでしょうか。

仮想マシンの作成と同時にネットワークの設定ができれば、新しいITシステムの提供は数分で終わるはずです。また、ネットワーク変更作業の影響範囲を仮想マシン単位に最小化できれば、他システムへの影響を気にすることなく作業することが可能です。仮想システムの担当者が作業できれば、ネットワークの各担当者間の業務調整も必要なくなります。

このように、仮想マシンと同じように簡単にネットワークを提供できれば、時間的なボトルネックを解消できます。それを実現するためには、サーバーだけでなくネットワークを仮想化すればいいのです。

理想的なネットワークとは2
ネットワークを自由に追加/変更できる

また、ネットワークの追加、変更が自由にできれば、さらに理想的なネットワークに近づきます。さまざまなセキュリティ上の脅威が出現し、また、ITシステムの利用の多様化も進む中、それを支えるネットワークへの機能的要求は増えるばかりです。ネットワークがこれらの要求に柔軟に対応できることは、とても重要なことなのです。

ネットワークを仮想化すれば、それらの要求に対して追加コストなく、ソフトウェアで再現することが可能です。

理想的なネットワークとは3
効率的なネットワーク構成

仮想化されたネットワークの通信は、効率的で最短距離の通信を実現します。ネットワークを仮想化すると、これまで各機能を担ってきた物理ネットワークは土管のように、ただ通信を流すだけなのシンプルな役割となります。ルーティングはハイパーバイザー上で行うために、無駄のない効率的な通信を実現します。また、シンプルなネットワーク構成は、これまでに比べて管理がとても楽なことも大きな利点の一つです。

NSXによるネットワークの仮想化機能1
オーバーレイネットワーク

ここで理想的なネットワークを実現するネットワーク仮想化ソリューション「VMware NSX」の主な機能をご紹介します。

NSXが実現するオーバーレイネットワークは、物理ネットワークに依存しない仮想ネットワークを作ります。物理サーバー上にハイパーバイザーを作成して、物理サーバーに依存しない仮想マシンを作ったのと同じように、物理ネットワーク上に”ネットワークのハイパーバイザー”を作成して仮想ネットワークを実現します。また、サーバーの仮想化をVMware製品で行っている場合は親和性がとても高く、vSphere環境にそのまま導入が可能です。

NSXによるネットワークの仮想化機能2
NFV(Network Function Virtualization)の提供

NSXでネットワーク機能を提供する機能の一つが、 Edge Service Gatewayです。レイヤ3-7の各種ネットワークサービスを”仮想的に”提供します。もちろん、ロードバランサーやファイアウォールなど、これまで物理アプライアンスで提供していた機能も仮想マシンで提供することができます。

しかも、NSXに標準で備わっている機能なので、NSXのライセンスさえあれば無制限に提供することが可能です。

役割 提供する機能
ファイアウォール IP / Port や vCenterインスタンスベースで設定
NAT 送信元・あて先のNAT機能
DHCP IPプール、ゲートウェイ、DHCPリレー機能
ルーティング 静的・動的(OSPF, BGP, IS-IS) ルーティング機能
ロードバランス TCP/UDP, HTTP, HTTPS サーバー負荷分散機能
IPsec VPN IPsecによるサイト間VPN機能
SSL VPN リモートからのSSL VPNアクセス機能
L2 VPN L2延伸機能

NSXによるネットワークの仮想化機能3
カーネル機能の拡張

NSXのネットワークの仮想化機能は、ハイパーバイザーであるvSphere上で動作し、仮想NIC単位でセキュリティ設定を行うことが可能です。物理環境では現実的に不可能であった、仮想マシンごとにセグメントを分けるマイクロセグメンテーションなど、きめ細やかな対応も可能となります。また、物理ネットワークとは分離されているため、シンプルで効率的なネットワーク環境が実現します。

NSXによるネットワークの仮想化機能4
マルチサイト・DR・ハイブリッドクラウドの実現

NSXでは、マルチサイト、DRなどのロケーションの異なるネットワークも手軽に構築ができますし、その管理もとても簡単です。ロケーションが異なるネットワーク環境であっても、仮想化されたネットワークでは、あたかも一つのネットワークのように管理することが可能です。ネットワークの仮想化により、異なるロケーションの仮想マシンも、同一環境にあるように扱うことができます。たとえば、仮想マシンのロケーションを移動する際にも、IPアドレスの付け替えやネットワーク設定は不要で、必要なネットワーク設定はすべて自動で完了します。非常時の際のDRサイトへの移行も最小限の時間と工数で実現します。

また、自社内のプライベートクラウドと、インターネット上のパブリッククラウドを結びつけるハイブリッドクラウドも実現することができます。

NSXによるネットワークの仮想化機能5
ソフトウェアによるネットワーク管理

NSXにより仮想化されたネットワークは、一つのUIからネットワーク全体の管理が簡単にできます。従来ですと、機能毎に異なった物理アプライアンスが導入され、それぞれ別々のUIで設定・管理することが必要でした。しかし、NSXなら同一のUIからマウスクリックで簡単にネットワークの作成や変更が可能です。もちろん、アンダーレイ(物理ネットワーク環境)の設定の変更はいりません。
また、REST APIやvRealize Automationを活用することで、ネットワークの提供を自動化することも可能です。

NSXによるネットワークの仮想化機能6
物理ネットワークとの統合管理

ネットワークの仮想化により、物理ネットワークの管理はシンプルになりますが、もちろんゼロになるわけではありません。ただし、仮想ネットワークと一緒に物理ネットワークを管理できれば、管理者はより少ない工数でネットワーク全体を管理することができます。それを実現するのが、vRealize Network Insight(以下、vRNI)です。vRNIは、ネットワークのパフォーマンスと可用性を最適化する運用監視ツールです。仮想ネットワークだけでなく、物理ネットワークも含めた可視化と分析が可能で、物理ネットワークとの統合管理が可能となります。トラフィックの負荷やセグメントの詳細なども一元的に確認できるので、トラブルシュートやネットワーク設計も容易に行うことができます。