Managed Service Column <システム運用コラム>

仮想ネットワークとは

Category: 入門編

2021.03.18

はじめに

サーバーの仮想化だけではなく、ネットワークを仮想化する仮想ネットワーク技術の普及が進んでいます。しかし、そもそもネットワークの仮想化とは何をするものなのでしょうか。

この記事では、仮想ネットワークとは何なのか、具体的にどのように仮想ネットワークを構築するのかなど、わかりやすく解説します。

ネットワークの仮想化とは

仮想化とは、物理的なコンピュータリソースをソフトウェアで抽象化し、論理的にまとめたり分割したりして利用できる技術をいいます。

ネットワークの仮想化は、ハードウェアで構成されたサーバーリソースを、仮想化ソフトウェアを使って抽象化したネットワークとして提供します。

例えば1つのサーバーの上で、あたかもファイアウォールやロードバランサ―といった物理的なネットワーク機器が稼働しているように見せることができます。

ネットワークを仮想化することで、LAN ケーブルやスイッチ、ルータ、ファイアウォール、ロードバランサ―などの物理的なネットワークを、ハードウェアに紐づかないネットワークリソースとしてプール化し、柔軟に利用できるようになります。

では、なぜネットワークの仮想化は広まっていったのでしょうか。
ネットワークの仮想化が進んでいる背景と、仮想化によるメリットについても見ていきましょう。

背景

ネットワークの仮想化が進んだ背景として、仮想マシン数の増大が挙げられます。

仮想マシンが増えることにより、ネットワーク構成変更の必要性などが生じ、仮想マシンの増加にネットワークの運用が追い付かない状態になりました。また物理ネットワーク機器の仕様上の制約などから、それまでの技術では十分なシステムを構築できない弱点が顕著になりました。

その結果、より迅速に構築できる拡張性の高いネットワークの仕組みとして、ネットワークの仮想化技術が普及していきました。

メリット

上述の通り、ネットワークを仮想化することで物理的なネットワークをハードウェアに紐づかないネットワークリソースとしてプールでき、迅速で柔軟なネットワーク提供が可能になったことのほかに、各種ネットワークサービスや機能の一元的な管理ができるようになることが挙げられます。

従来のネットワーク構成では、デバイスごとに細分化・専門化されたネットワーク技術者へ依存する部分が大きくありました。しかし、仮想ネットワークではそういった要素を最小限に抑え、管理タスクを自動化することができます。

ネットワークを仮想化する技術

ネットワークを仮想化するには、VLAN、SDN、NFVなどの手法や考え方があります。それぞれ具体的にどのようなものなのか見ていきましょう。

従来の仮想化技術としてのVLAN

ネットワークの仮想化技術として代表的なものに、VLAN(Virtual LAN)があります。

VLANとは、物理的な接続方法とは違う仮想的なLANセグメントを作る技術のことであり、スイッチ内部でLANセグメントを論理的に分割するために使用されます。

VLAN により、ルータやL3スイッチを使用しなくても、L2スイッチでブロードキャストドメインの分割(後述の「VLANのメリット」にて説明)ができるようになります。また、スイッチのポートに VLAN IDを設定することで、ID別にブロードキャストドメインを分割することも可能です。

VLANのメリット

VLANではブロードキャストドメインの分割が可能です。ブロードキャストドメインとは、コンピュータ同士がルータなどを介さず直接通信できる範囲を指します。

例えば、A、B、C、Dと4つのホストコンピュータで構成されたグループがあるとします。
ホストAとBが通信する際には、従来であれば同じグループに属しているC、Dもそのリクエストを受け取ることになります。

しかし、VLANでは、ブロードキャストドメインを<A、B><C、D>というように分割することが可能です。このようにブロードキャストドメインを分割した場合、ホストAからのブロードキャストはBだけが受信することになり、無駄な受信フレームが減ります。

さらに、VLANは複数スイッチにまたがっての設定も可能なため、違う階のスイッチ間の接続でもブロードキャストを分割することができます。

VLAN
VLAN

その他、VLANの使用にはセキュリティ面でのメリットもあります。VLANを設定した場合、同じVLAN IDのポートにのみ、ブロードキャストが転送されることになります。このように、VLAN ID別にトラフィックを分けることによって、ネットワークセキュリティをより強固にできるのです。

SDN(Software Defined Network)

最近では、SDNという考え方をもとにネットワークの仮想化が行われることも多くあります。
SDNとは、Software Defined Network(ソフトウェアで定義されたネットワーク)を略した言葉で、ソフトウェアによりネットワークを制御するという考え方です。

SDNでは、ネットワーク機器のデータ転送機能と制御機能を分離します。ネットワーク内のルータやスイッチ、ゲートウェイ、ファイアウォールやケーブルといった物理構成を一度構築したあとには原則変更せず、SDNコントローラーと呼ばれるソフトウェアによって通信を制御します。
また、SDNコントローラーによって、複数の仮想ネットワークを構築することもできます。

NFV(Network Function Virtualization)

NFVとは、ネットワーク上の機器の機能を、汎用サーバー上の仮想マシンとして実装する方法です。
ルータやスイッチ、ファイアウォールなどの機能をソフトウェアとして仮想マシンに入れることで、システム上に柔軟に配置することが可能になり、またこれらを一元的に制御できるので、個々のネットワーク機器の設定や管理の手間が省けます。

また、1台のサーバーに複数のネットワーク機能を実装するのとは逆に、ネットワーク機能を複数のサーバーに分散することもできるので、一時的に急増するネットワーク負荷にも柔軟に対応することができます。

パブリッククラウドが提供する仮想ネットワークのメリットと課題

最近では、パブリッククラウドを利用することにより、必然的に仮想ネットワークも利用していることが多くなっています。パブリッククラウドが提供している仮想ネットワークサービスで代表的なものとしては、Amazon Virtual Private Cloud (VPC)や、Azure Virtual Network(VNet)などが挙げられます。

このようなサービスでは、クラウド上に論理的に分離されたセグメントをプロビジョニングし、ユーザが定義した仮想ネットワーク内で、仮想マシンなどのさまざまなリソースを起動することができます。

仮想ネットワーク環境の制御に関しても、IPアドレス範囲の選択やサブネットの作成、ルーティングテーブルやネットワークゲートウェイの設定などが可能です。

また、Webサーバーをパブリックサブネットに、DBやアプリケーションサーバーなどをインターネットに接続できないプライベートサブネットに配置するなどのカスタマイズも容易です。ネットワークセキュリティやアクセスコントロールを適切に設定することで、各サブネットへのアクセスも制御できます。

仮想ネットワークピアリングを活用することで、異なるリージョンの複数の仮想ネットワークを相互に接続することもできます。

メリット

パブリッククラウドが提供する仮想ネットワークには、以下のようなメリットがあります。

  • セキュア
  • 簡単に利用できる
  • カスタマイズ可能
  • スケールが効く
  • 可用性が高い

特に、実際にネットワークの仮想化を行うのはクラウド側のため、簡単に利用できるというのは大きなメリットといえるでしょう。

課題

一方で、パブリッククラウドの提供する仮想ネットワークには、以下のような課題もあります。

  • 1.セキュリティリスクになりかねない設定はユーザの責任
  • 2.部門ごとでクラウド利用する場合、部門に新たな「クラウド管理者」が生まれ、セキュリティポリシーもバラバラになりがち
  • 3.セキュリティ監査への対応

特に、1については、そもそもユーザ側に利用するパブリッククラウドのアクセス権設定に関する知識が不足しており、正しいアクセス制御設定ができていないケースが多くあります。アクセス権の設定ミスがあった場合、外部から機密情報にアクセスされるリスクにもつながるでしょう。誰でも設定できる容易さもあってか、すでにセキュリティ事故も多く発生しています。

また、パブリッククラウドへはWebログイン、SSH、APIなど、複数のアクセス手段があるため、ユーザが適切なアクセス管理を行わなければなりません。実際に、開発者が APIの認証キーをアプリケーションのソースコードにハードコーディングし、そのままGitHubで公開してしまったために、悪用されるという事件も起きています。

2の問題点は、部門ごとにクラウド管理者がいる場合、情シス部門だけですべてのクラウド環境を監視して不適切な設定は修正する、という運用が現実的に難しくなるということです。また、部門ごとに知識やスキルのレベルにバラつきが生まれてしまう、という問題もあります。

おわりに

仮想ネットワークとは、従来ハードウェアで提供されていたネットワークが、ソフトウェアにより提供されるようになったものです。仮想マシン数の増大にともない、より迅速に構築可能な拡張性の高いネットワークとして普及しました。

ネットワークの仮想化技術はVLANやNFVなどさまざまありますが、現在ではパブリッククラウドの普及に伴い、パブリッククラウドにより提供される仮想ネットワークを利用する機会が多くなっています。

ただ、パブリッククラウドの提供する仮想ネットワークは簡単に利用できるものの、セキュリティ面の責任がユーザ側にあります。利用面での課題などもあるため、利用の際には十分注意しましょう。

パブリッククラウドの1つ Azure の仮想ネットワークについて解説した記事「Azureの仮想ネットワークAzure VNetとは?通信方法や料金などを解説」もチェックしてみてください。

Tag: ネットワーク 仮想化

関連記事

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

single.php