仮想ネットワーク

仮想ネットワークとは

 

仮想ネットワークは、複数のオフィスやデータセンターに配置された、複数のコンピューター、仮想マシン、仮想サーバ、その他のデバイスの間の通信を可能にします。物理ネットワークではハードウェア間の接続にケーブルを使用しますが、仮想ネットワークではインターネットを介してコンピューターやサーバを接続し、ソフトウェアによる管理を行うことで、ネットワーク機能を拡張します。スイッチやネットワーク アダプターなど従来のネットワーク機器を仮想化することで、ルーティングを効率化でき、ネットワーク構成の変更も容易になります。


仮想ネットワークを利用すると、多数のロケーションに配置されたデバイスを、従来型の物理ネットワークにおける場合と同様に機能させることができます。これにより、データセンターを複数の物理的ロケーションにまたがって設置でき、ネットワーク管理者はより効率的な最新のソリューションを利用できます。たとえば、ニーズの変化に応じてハードウェアの交換や新規購入をせずにネットワークを修正したり、特定のニーズやアプリケーションに応じてより柔軟にネットワークのプロビジョニングを行ったり、あるいはサービス、セキュリティ、可用性に影響を与えることなく、ネットワーク インフラストラクチャ間でワークロードを移行したりするといったことが可能になります。

 

仮想ネットワークの仕組み

仮想ネットワークでは、ソフトウェアを使用して、設置場所にかかわらず仮想マシンとデバイスを接続します。物理ネットワークでは、物理的なスイッチとルータが OSI 参照モデルの第 2 層および第 3 層の機能を担います。さらに、コンピューターとサーバをネットワークに接続するために、物理的な NIC とネットワーク アダプターを使用します。一方、仮想ネットワークでは、これらおよびその他の機能をソフトウェアが担います。仮想スイッチと呼ばれるソフトウェア アプリケーションで、既存の物理ネットワークと仮想マシンなどネットワークの仮想化部分の間の通信を管理、制御します。また、仮想ネットワーク アダプターでコンピューターと仮想マシンをネットワークに接続し、LAN 上のすべてのマシンをより広域のネットワークに接続できるようにします。


物理ネットワークでは、LAN を構成して、通常はイーサネットまたは Wi-Fi で多数のデバイスをネットワーク ストレージなどの共有リソースに接続します。これに対し仮想ネットワークでは、仮想 LAN(VLAN)を利用することができ、ソフトウェアを使用してグループ構成を行います。このことはつまり、複数の異なるネットワーク スイッチに接続されたコンピューターを 1 つの同じスイッチに接続しているのと同様に動作させることができるということです。あるいは逆に、1 本のケーブルを共有する各コンピューターを、ケーブル設備やハードウェアによって物理的にマシンを接続することなく、別個のネットワークに接続することも可能です。

 

仮想ネットワークを使用することで、管理をより一元化し、ネットワーク管理をシンプル化できます。ネットワークの異なる部分にリモートでアクセスしてアップデートや変更、さらにはテストまで実行できるため、ネットワーク管理が低コストかつ簡単になります。

 

仮想ネットワークは、クラウド リソースへのアクセス、接続、保護、修正を行うのに適しているため、クラウドのアーキテクチャおよびアプリケーションの基盤となります。

 

仮想ネットワークのメリット

仮想ネットワークには、設備投資やメンテナンスのコストを削減できる、ネットワークのセグメント化が容易であるなど、さまざまなビジネス上のメリットがあります。具体的なメリットは以下になります。

  • 必要な各機能をソフトウェアへ移行することで、ネットワークを構成するハードウェア(ケーブル、スイッチなど)の数を減らせます
  • ネットワーク内のハードウェアおよびソフトウェア管理を一元化することで、コストを削減、複雑性を軽減できます
  • ネットワークのセグメント化や再分割がより容易にできるなど、ネットワークにおけるルーティングの構造や構成においてより柔軟なオプションを利用できます
  • ファイアウォールを仮想 NIC レベルで構成できるなど、ネットワーク トラフィックの管理においてより細かいオプションを選択でき、管理性が向上します
  • サービスの有効化やパフォーマンス テストをリモート、自動で実行でき、IT の生産性が向上します
  • ネットワークのアプライアンスやアプリケーションを仮想環境でアップグレード、自動構成、モジュールとして変更できるため、ビジネスの拡張性と柔軟性を強化できます

 

仮想ネットワークの活用例

仮想ネットワークの活用例の 1 つに、インターネットを介してネットワーク間のセキュアな接続を確立する仮想プライベート ネットワーク(VPN)があります。VPNを使用すると、企業の従業員は自宅などのリモート環境から業務ネットワークに接続できます。また、インターネット検閲の回避や、パブリック Wi-Fi ネットワークでのブラウザーの閲覧履歴へのアクセス防止に使用されることも一般的です。


仮想ネットワークのもう一つの活用例は、仮想ローカル エリア ネットワーク(VLAN)です。VLAN はネットワーク内のサブグループで、複数のネットワーク デバイスを 1 つのグループ(ドメイン)にまとめ、グループ外のデバイスから分離します。VLAN を使用すると、作成されたサブグループ、ドメイン間の全体でトラフィックをより効率的にルーティングできるため、ネットワークのスピードとパフォーマンスが向上します。VLAN はネットワークのデバイスとトラフィックの管理のしやすさも大幅に改善します。独立した VLAN を構成して特定のデータを分離することで、ネットワークへの不正なモニタリングや干渉を防止しやすくなるため、セキュリティ上のメリットもあります。これは、大規模なネットワークにおいては特に有効です。また VLAN では、新しいケーブルの追加やネットワーク インフラストラクチャへの大幅な変更も不要です。 


仮想拡張 LAN(VXLAN)も仮想ネットワークの活用例の一つです。VXLAN では、ネットワークをサブグループに分割するだけでなく、ネットワーク全体を仮想化し、大規模なオーバーレイ ネットワークとセグメント化機能を実現します。VXLAN を使用することで、仮想ネットワークのキャパシティとスケーラビリティが飛躍的に向上します。このメリットは特に、今日の複雑なクラウド アーキテクチャにおいては非常に重要です。

仮想ネットワーク関連の VMware の製品、ソリューション、リソース

VMware NSX:ネットワーク仮想化およびセキュリティ ソフトウェア

VMware NSX® Data Center は、ネットワークの仮想化とセキュリティをソフトウェアで実現するソリューションです。データセンター、クラウド、アプリケーションを接続および保護する Virtual Cloud Network の基盤となります。

vRealize Network Insight

VMware vRealize Network Insight を使うと、マルチクラウド環境で、可用性とセキュリティに優れた最適なネットワーク インフラストラクチャを構築できます。

Virtual Cloud Network とは

これからは、ソフトウェアを中心としたネットワークの時代です。VMware NSX のテクノロジーを基盤とする Virtual Cloud Network は、データセンターからクラウド、エッジ インフラストラクチャまでを包括するユビキタスなソフトウェア レイヤーです。

仮想デスクトップ インフラストラクチャ ネットワーク

VMware NSX for Horizon を展開することで、高速でシンプルな仮想デスクトップ インフラストラクチャ(VDI)ネットワークが実現し、ポリシーは仮想デスクトップに動的に適用されます。

vSphere Distributed Switch の仮想マシン ネットワークにおける活用

VMware vSphere Distributed Switch(VDS)は、データセンター全体での仮想マシンのアクセスの切り替えを構成、監視、および管理できる統合インターフェイスを提供します。

拠点の WAN の簡素化

VMware SD-WAN by VeloCloud は、ブランチからクラウド サービス、プライベート データセンター、SaaS ベースのエンタープライズ アプリケーションへ、高パフォーマンスで信頼性の高いアクセスを提供します。