仮想化技術はサーバーやストレージだけではなく、ネットワークでも活用されています。ネットワークの仮想化では、「ネットワーク接続の仮想化」と「ネットワーク機器の仮想化」という、2つの技術が中心となっています。

かつては、ネットワークの構成を変更するには、ケーブルを抜き差しして物理的に接続を変える必要がありました。例えば、システム構築や設計変更の際には、LAN上に配置したネットワークスイッチやサーバーなどの機器などをケーブルで接続しなおす必要がありました。この面倒を解決したのがVLAN (Virtual LAN) です。VLANでは、スイッチに接続された機器を特定のグループに分け、個別のLANを構築することが可能となりました。

さらに、1台のハードウエア上で複数のサーバー (仮想マシン) が稼働する環境では、ネットワークカードや、接続するスイッチなども仮想的なものを利用できるため、機器を用意したり、ケーブルを接続することなく、ソフトウエア的に設定を変更するだけで済むようになります。物理的な接続変更を必要としないため、ケーブルの断線などの問題や接続ミスが発生せず、問題発生時の障害の切り分けも容易にできるというメリットがあります。

ネットワーク機器の仮想化は、サーバーだけでなく、スイッチなどでも利用することが可能です。これまでネットワーク環境の構築では、ファイアウォールや負荷分散装置、IDSやIPS (侵入検知/防御装置) などのアプライアンスを用意する必要もありました。しかし最近では、こうした機能を備えたスイッチも登場しています。新たに機器を追加する必要がないので、接続の手間が軽減されるのはもちろん、設置場所や消費電力の低減というメリットも期待できます。

ちなみに、ネットワークの仮想化は、セキュリティ対策でも活用されています。社内LANでは、しばしば社外から持ち込まれたPCの接続を許可すべきかが問題となっています。ネットワーク接続を仮想化することで、社内LANから隔離された「検疫ネットワーク」を比較的簡単に構成し、安全性を確認したPCだけを社内LANに接続するように設定することも可能です。

ワンポイント

ネットワーク接続や機器の仮想化で柔軟かつ安全なLANを構築

(2008年7月9日掲載)