ハードウェアありきのSDNから、仮想ネットワークを切り離して考えてみよう

「ネットワークの仮想化」と「SDN」を分けて考える

図2：「SDN」と「ネットワークの仮想化」は別物（クリックで拡大）

ここで、今のネットワークの進化を、「ネットワークの仮想化」と「SDN」の2つに分けて考えることを提案する。ネットワークの仮想化とは、カプセル化やトンネリングという手法を使い、物理ネットワークと仮想マシンが利用する仮想ネットワークを分離する仕組みのことである。一方のSDNは、ネットワークそのものをソフトウェア的に定義したりトラフィックをコントロールしたりする仕組みのこととする。

※ SDNという言葉は様々な場面で使われるが、この記事では細かな定義などにこだわらず、誰もがイメージしやすいシンプルな考え方に徹しようと思う。イースト・ウエストｘｘやノースバンド・サウスバンドｘｘといったサーバー仮想化エンジニアには縁遠く、言葉だけでは何を意味しているか理解しがたい用語は使わないようにする。

さて、ネットワークの仮想化をもう少しかみ砕いていこう。サーバーの仮想化が「あたかも物理サーバーがたくさんあるように見せる技術」であるならば、ネットワークの仮想化は「あたかも物理ネットワークがたくさんあるように見せる技術」であればよい。

図3：「ネットワークの仮想化」は、あたかも物理ネットワークがたくさんあるように見せる技術（クリックで拡大）

オーバーレイネットワークとも呼ばれるこの仕組みを利用すると、サーバー仮想化の担当者は、物理ネットワークの上で自由に仮想ネットワークを作り、使うことができる。例えば、A社用/B社用/C社用、あるいは開発部用/経営企画部用/プロジェクトｘｘ用といった具合にネットワークを自由に作り、他の仮想ネットワーク上でどのようなIPアドレスが使われているかを意識することなく自由にIPアドレスを設定することが可能である。

図4：1つの物理ネットワーク上に、3つの仮想ネットワークが動いているイメージ（クリックで拡大）