ホントにネットワークは仮想されるのか！？②

ビジネス推進本部 第1応用技術部
コアネットワークチーム
平河内 竜樹

前回の記事では、主に専用機器との比較という観点で仮想ルータの特徴を挙げました。今回は現状を踏まえ代表的な3点の適用場面を紹介したいと思います。

（１）クラウド環境における活用

企業ユースでもAmazon Web ServicesやMicrosoft Azureに代表される様なクラウドサービスの採用・適用範囲が伸び続けていることに加え、VMware社のvCloud AirやCisco System社のIntercloud Fabricなどハイブリッド環境を後押しするサービスが登場してきています。

社内サービスのクラウド移設を想定した場合、その接続にあたっては専用線の選択肢も存在しますが、主にインターネットを経由したVPNを活用することになります。クラウドへのVPN接続を行う場合、クラウド側のVPN終端はソフトウェア実装で行われることになります。例えばAmazon VPCの場合VPN終端機能は標準的に提供されていますが、豊富な機能や馴染んだUIを有する製品を持ち込みたい場合もあるでしょうし、異なるクラウドサービスとVPNで接続したいと思うかもしれません。クラウドとのVPN接続は、まさに仮想ルータ製品が活用される局面となります（図1）。なお、商用の仮想ルータ製品で現在最も利用数の多い用途はこのケースだと言われています。

（２）ネットワーク機能のサービス提供やネットワーク設備における活用

ネットワーク機能の提供において、x86マシンやハイパーバイザの環境を利用することによって、そのメリットを享受することができます。期待されている効果としては、汎用ハードウェアおよびライセンスモデルによる「導入コストの削減」や「専用ハードウェアに纏わる納期問題の解消」、「保守パーツの共通化」などが挙げられます。

また、ハイパーバイザによってハードウェアの物理的な制約が吸収されれば、「透過的なリソースの追加や構成情報のテンプレート化による拡張の容易さ」および「統合による設置スペースや消費電力の節約」が実現されます。さらにコントローラおよびオーケストレータとの連携によっては「サービスの開通時間短縮および適用範囲拡大」や「サービスや利用形態の新規創出」なども実現されるかもしれません。

一方、期待通りの効果が得られるかについてはx86環境の技術的な特性や関連技術の成熟度、製品の価格帯などに依存します。例えば導入コストの削減を狙って現在利用しているネットワーク機能を仮想化環境へ移行しようとした場合、前稿の経緯より、必ずしも実現されない事情があります。

また、仮想化によって得られる柔軟性がネットワーク機能を提供する際に利点として映るかは、対象となるネットワークの要求や環境に依存します。仮想化統合のメリットとしてよく挙げられる迅速性の獲得も、小中規模のネットワーク基盤設備の様に、頻繁なネットワーク機器の追加および削除が発生しないケースではそもそもニーズに合致しません。もし設定変更等の観点でプログラムとの親和性を高めることが要求されているのであれば、留意すべき要素はAPI連携であり、検討の対象を仮想化環境に限定する必要はありません。

専用機器が配置されていた領域に対する仮想ルータ製品の適用は、必ずしも有力な選択肢になるとは限らないのが現状です。しかしながらこの用途においても、技術進展や要求に応じて、検討は継続的に進んでいくと考えられます。例えば、ハードウェアとしてサーバを活用することがニーズのケースも想定されますし、ハードウェア点数やラックスペースの削減が重視される環境も存在します。また仮想ルータ製品の導入に関しても、新規構築となる箇所やネットワークI/Oはそれほど要求されない箇所をターゲットにすれば、影響度や性能といった面での敷居は下がります。

弊社のお客様導入事例では、ネットワーク設備の一部に仮想ルータを採用し、サービス基盤を構築しているケースが挙げられます（図2）。

なお、ソフトウェア実装の活用において、ネットワーク機能をオープンソースおよび自社開発によって賄うことができれば、初期費用やサービス単価を抑えられるかもしれません。一方、自ら組み上げる範囲が大きくなるほどそこに多くの人材や時間を投下する結果になります。戦略に依存する部分となりますが、供給した製品にネットワーク機能の提供を委ねることによって、価値創出のためのリソースは別のレイヤに割くという選択肢を取ることができます。

（３）学習／トレーニングや妥当性確認での活用

新しい機能の動作確認を行う時や新任担当者にトレーニング環境を準備する時、またトレーニングをサービスとして提供しているケースなどでは、検証環境の確保に都度調整が発生しているかと思います。このような場面では性能や品質の担保はそれほど必要とされず、機器の点数を豊富に・素早く揃えられることが重要です。仮想アプライアンスを利用した場合、サーバのリソースに応じて必要な点数を素早く用意することができるため、この用途に打って付けです（図3）。

キャリアグレードのルータなどは検証環境の確保自体高いハードルとなりますが、仮想ルータであればサーバのリソースを活用して環境を用意することが可能です。既にリリースされているCisco Systems社のIOS-XRv・Juniper Networks社のVRR・Alcatel-Lucent社のVSR-RRは利用可能な機能に制限が存在していました。最近発表されたIOS-XRv 9000・Virtual MX・Virtualized Service RouterはそれぞれASR 9000・MX・7750 SRと同等の機能が利用できるとされており、検証用途での活用も期待できます。

従来のルータ製品とOSを共用する仮想ルータ製品を用いた評価では、ほぼ同一の操作性が得られるものの、とりわけハードウェアに依存した部分は再現されていないことが多く性能も異なったものになります。このため、仮想化環境の結果のみで、専用機器の稼働を担保することは困難です。一方、経路設計におけるコストやアトリビュートの妥当性など、プロトコルレベルで明らかな見落としやミスがあれば仮想化環境の結果でも気付くことができます。特性を踏まえた上で利用すれば、学習以外の用途でも、机上検討フェーズにおける精度の向上などの観点で役立てることができます。

留意点として、ルータに限らず商用の仮想アプライアンス製品は、思いの外ハードウェアリソース、とりわけメモリサイズを要求する傾向にあります。大量のノードを必要とする場合は、搭載メモリに余裕のあるマシンを基盤に選んだ方が無難です。また、ネットワーク製品の検証環境としてクラウドサービスを利用することも有用な選択肢となります。

まとめ

仮想ルータ製品は以下の様なケースで活用を見込むことができます。

• 【クラウド】ソフトウェアでVPNや各種サービス処理を提供
• 【ネットワークサービス／基盤設備】x86マシン上でVPNや各種サービス処理を提供
• 【テスト／トレーニング】多数のインスタンスを即座に提供

ソフトウェア実装の活用においてはオープンソースも選択肢に挙がります。一方、企業ユースではベンダーサポートは欠かせないことが多く、また有用な独自機能の利用やこれまで蓄積してきたオペレーションノウハウの継承なども仮想ルータ製品を選択するモチベーションになると考えられます。

執筆者プロフィール

平河内 竜樹
ネットワンシステムズ株式会社 ビジネス推進本部 第1応用技術部 コアネットワークチーム
所属
エンタープライズ・パブリック・サービスプロバイダのネットワーク提案・導入を支援する業務に、10年以上にわたり従事

• CCIE RS
• CCIE SP

ナレッジセンターを検索する