[技術解説]

【ネットワーク編】広がるネットワークの守備範囲

進化するITプラットフォーム Part7

2009年6月18日(木)IT Leaders編集部

サーバーやストレージの統合・集約が進むにつれて、ネットワークが果たす役割は、従来にも増して大きくなってきている。プラットフォームにおけるネットワークの位置づけを整理すると共に、システムの柔軟性を高めるネットワーク製品の動向をまとめた。

位置づけ
単なる“土管”ではないネットワークの役割

最初に、少なからず残っているネットワークに対する誤解を解消したい。

ここ数年、システム運用の効率向上とコスト削減を目的に、プラットフォームを見直す企業が相次いでいる。しかし多くの場合、焦点は分散して管理が困難になったサーバーと容量の無駄が目立つストレージに置かれている。ネットワーク機器やLANなど通信回線を含んだプラットフォーム全体に踏み込んで、システム統合の方法やメリットを論じるケースは、あまり多くない。

理由の1つは、企業ITから見るとネットワークは実体の見えない“雲”であり、専門家に任せておけばいいように見えること。もう1つは、「ネットワーク機器は各種IT機器を接続する単なる“土管”だ」というイメージが強いからだろう。確かに通信回線や、ルーティングやスイッチングを担う機器は土管の役割を果たしている。

しかし、それはネットワーク機器の表面的な機能に過ぎない。サーバーは高速な演算処理を実行し、ストレージは確実なデータ保管を担う。極端にいえば、それ以外のほとんどはネットワークの守備範囲である。「それ以外」とは、ファイアウオールをはじめとするセキュリティサービス、サーバーの負荷を最適化・軽減するキャッシュサービスや負荷分散サービス、アプリケーション処理の高速化とともに柔軟な制御をするアプリケーション配信サービスなどである(図7-1)。

ネットワークにおけるさまざまな仮想化の概念
図7-1 ネットワークにおけるさまざまな仮想化の概念(画像をクリックで拡大)

仮想化技術を用いてシステム統合を実践している企業には今さら言うまでもないが、サーバーやストレージの仮想化と集約化が進めば進むほど、ネットワークが担う役割は多くなる。例えば、1台のサーバー上で複数の仮想マシンを稼働させてトランザクションが増えた時でもサービスレベルやセキュリティを保つには、何が必要か?負荷に応じて仮想マシンをサーバー間で動的に移行させる際、ユーザーのアクセスを維持するにはどうすればいいか。どちらのケースでも鍵を握るのはネットワークである。

言い換えれば、システムを構成するサーバーやストレージを仮想化し、要求に応じて弾力的にシステム資源を割り振れるようにしても、それら同士を接続、あるいはそれらとクライアント機を接続するネットワークが柔軟かつ俊敏に各種サービスを提供できないと、システム全体の柔軟性は確保できない。それを可能にするのが、ネットワークの仮想化技術だ。

本質
正反対の2種類の技術でネットワークサービスを仮想化

ひと口にネットワークの仮想化技術といっても、スイッチやルーターの仮想化、負荷分散装置の仮想化、通信回線やネットワークカードの仮想化など、内容は広範に及ぶ。ここでは話をシンプルにするために、機器や機能に関係なくネットワークの仮想化技術を2種類に大別しよう。

1つめは、ネットワークに接続された複数の機器やデータセンターを論理的に1つに見せる仮想化技術。サーバーや仮想マシン、ストレージからみて、数台のスイッチを1台の装置として利用したり、複数の通信回線を1つの高速回線として使ったりするものだ。継ぎ足しを繰り返して乱立したファイルサーバーを1つのストレージとして見せるネットワークの仮想化技術もある。

例えば、サーバー群に処理を割り振る負荷分散装置。それ自体の処理能力が不足して増設しようとすると、ラックへの設置やケーブルの接続、DNSをはじめとする各種の設定変更が必要になる。当然、システムを停止して作業を行わなければならない。

しかし、仮想化によって複数の負荷分散装置を論理的に1台として扱えるようにすれば、そういった問題をなくせる。加えて複数の装置の間でトランザクションを平準化したり、1台の装置が故障したときに他の装置で通信処理を引き継いだりして、処理性能や耐障害性能を高める効果も期待できる。

2つめは、単一のネットワークや機器を複数のサービスやユーザーで共有する仮想化技術。物理的なLAN上に仮想的な複数のLANを構成するVLAN(仮想LAN)はその典型例だ。いまやネットワーク機器そのものが、サーバーで複数の仮想マシンを動かすように、論理分割できるようになりつつある。例えば、負荷分散装置を論理分割すれば、1台の装置で複数のシステムにサービスを提供できる。ネットワーク資源(リソース)を共有するのでリソースの使用効率が上がるし、設置スペースを減らす効果もある。システムごとに機器を用意するのが当たり前で、ネットワークの管理が煩雑になる原因になっていたことを考えると大きな違いだろう。

「論理的な統合」と「論理的な分割」─。一見、正反対の仕組みを実現するネットワークの仮想化だが、本質はいずれも「ネットワークサービス」を仮想化することにほかならない。スイッチングやルーティング、負荷分散、帯域制御、セキュリティといったネットワークサービスを仮想的に統合し、共通のプラットフォームとしてサーバーとストレージに提供する。そうすることで、サーバーやストレージの構成を柔軟に変更したり、ネットワークの運用のわずらわしさを解消したりできるようにしている。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

F5 Networks / Cisco Systems

関連記事

Special

-PR-

【ネットワーク編】広がるネットワークの守備範囲サーバーやストレージの統合・集約が進むにつれて、ネットワークが果たす役割は、従来にも増して大きくなってきている。プラットフォームにおけるネットワークの位置づけを整理すると共に、システムの柔軟性を高めるネットワーク製品の動向をまとめた。

PAGE TOP