投稿日:
LINE

NFVとは|仕組みとSDNとの違い・関係性について分かりやすく解説

フリーランスの働き方
NFVとは|仕組みとSDNとの違い・関係性について分かりやすく解説

サーバの仮想化が当たり前になった今の時代、サーバだけではなくネットワーク機器やセキュリティ機器も仮想化されるようになっています。今までは専用の機器を導入することが当たり前でしたが、現在は状況が大きく変化しているのです。物理的な機器がなくとも、仮想的にネットワークを構築できるようになってきました。

このように汎用サーバ上でネットワーク機器やセキュリティ機器を仮想化する技術を「NFV(Network Function Virtualization)」と呼びます。今回は仮想化が当たり前の時代に理解しておきたいNFVの仕組みや、同じく仮想化技術のSDNとはどのように違うのかを解説します。

NFVはネットワーク全体の仮想化を実現する仕組み

NFVはNetwork Function Virtualizationの頭文字を取ったもので、物理的なネットワーク機器やセキュリティ機器の機能を、ソフトウェアで実現する技術を指します。物理的に用意するのは汎用サーバのみであり、無線用の機器を用いてのネットワーク構築はしません。

今まで、ネットワークの仮想化といえば、NFVではなくVLANが利用されていました。こちらは、1つのルーターで仮想的なLANセグメントをいくつも構築する技術です。NFVのようにネットワーク全体を仮想化したものではなく、ルーターより先の部分だけを仮想化しています。

NFVの主な構成要素


NFVには主な構成要素があるため、これらを理解しておくことが大切です。具体的には、以下を意識しておくようにしましょう。

VNF (Virtual Network Function)

VNFは「Virtual Network Function」の頭文字で、ルーターやファイアウォールなど、一般的なネットワーク機能をソフトウェア化したものを指します。今まで、これらのネットワーク機能は専用の機器に依存していましたが、VNFが利用されるようになったことで、物理的な機器は不要になりました。

例えば、今までファイアウォールを実装したいと考えるならば、専用のネットワーク機器を購入して設定することが求められていました。しかし、VNFを採用することによって、物理的なネットワーク機器を利用せずにこれらの機能を実装できます。仮想マシンやコンテナ上での実装が可能となり、高速なデプロイや柔軟性にも対応できるようになったのです。

NFVI (NFVInfrastructure)

NFVIはNFVが動作するためのインフラ基盤を指します。このインフラには、物理的な汎用サーバはもちろん、仮想マシンやコンテナなど仮想化技術も含んでいる点に注意しましょう。

例えば、物理的なサーバとしては、データセンターのサーバやストレージ、ネットワーク機器などの物理的なハードウェアが該当します。また、仮想化技術としてはこれらを効率的に使用するための仮想化層が該当するのです。

なお、NFVIの設計はNFVのパフォーマンスや信頼性に大きな影響を与えます。そのため、どのような設計とするかは、非常に慎重な判断が求められると考えましょう。

MANO (Management and Orchestration)

MANOはNFVのリソースやVNFのライフサイクルを管理・調整するフレームワークです。具体的には、VNFのデプロイメント、スケーリング、アップデート、モニタリングなどを効率的に実施するためのソフトウェアなどが該当します。

製品によって異なりますが、MANOは「NFV Orchestrator」「VNF Manager」「Virtualized Infrastructure Manager」などで構成されたものです。これらのコンポーネントが相互に連携することで、ネットワークリソースの効率的な活用やライフサイクル全体の管理を実現しています。

NFVを採用するメリット


ネットワークを構成するにあたって、NFVを採用するメリットは以下の3種類です。

柔軟性

ネットワークを柔軟に構築できることは、NFVが持つ最大のメリットだと表現しても過言ではありません。他の仮想化技術と同様に、状況を踏まえて適切なネットワークを構築できます。今までのネットワークとは、大きく異なった考え方で実装できるようになるのです。

例えば、従来のネットワーク機能は専用の機器に依存していました。そのため、何かしらの変更やアップグレードが必要な場合、機器の追加や変更が必要となったのです。時間やコストがかかるため、ネットワーク機器をアップデートしない事例も見受けられました。

しかし、NFVならばネットワーク機器がソフトウェア化されるため、今までよりも柔軟にネットワークを構築できます。新しい機能の追加やアップデートなど、今までは見送ってきたことでも、対処できるようになったのです。

コスト削減

NFVを採用することには、コスト面のメリットも大きくあります。ネットワークの大半を仮想化できるため、これによって物理的な機器を購入したり管理したりするコストが削減されるのです。結果、システムについてのコストを示す「総所有コスト(TCO)」を削減することも可能です。また、機器を設置するためのデータセンターなどに発生するコストも削減されます。

さらに、ソフトウェアによるネットワークを構築することで「遠隔地からの操作」に対応しやすくなります。今まで、ネットワーク機器は「現地での操作」が基本でしたが、この常識がNFVによって覆るのです。結果、エンジニアは遠隔地から管理したり自動化したりできるようになり、人件費の削減にもつながります。

また、仮想化によってリソースを効率よく割り当てられるため「必要以上にリソースを確保することによる無駄」を取り除くことが可能です。これもコスト削減につながるため、NFVは多角的なメリットを生み出すと考えて良いでしょう。

トレンドへの順応

可能な限りネットワークを仮想化することによって、トレンド技術などが導入しやすくなります。物理的な機器を利用していると、コスト面から導入のハードルが高まりますが、NFVのような仮想化ならば意識する必要がありません。トレンドに順応し、最先端のネットワーク技術を積極的に活用することが可能です。

例えば、新しいセキュリティ機能やネットワーク最適化の技術がリリースされたとします。この時、物理的な機器を利用していては、スムーズな導入はできないでしょう。逆にNFVならば、仮想的に実現することによって迅速な対応が可能です。

また、ネットワーク全体が仮想化されているため、ハードウェアの制約から解放されます。例えば、特定の製品で発生するような不具合を考慮しなくて良くなるのです。これにより、エンジニアはより柔軟なネットワーク設計が可能となり、今まで以上にトレンドへ順応しやすくなります。

NFVとSDNの違いや関連性

ネットワークの柔軟性を高める技術には、NFVだけではなくSDNと呼ばれるものがあります。こちらとの違いや関連性についても理解しておきましょう。

目的の違い

まず、NFVは物理的なハードウェアに依存しているネットワーク機能を、仮想化することが目的です。今まで、ネットワークの構築には物理的な機器が必要不可欠でした。しかし、NFVで仮想化することによって、このような状況からの脱却を目指していきます。
それに対して、SDNはネットワークの制御方法を変更し、今まで以上に集中的かつ柔軟にネットワークを制御することを目的としています。ネットワークの制御層とデータ転送層に分離することによって、ネットワークをコントロールしやすくするのです。
大きな意味では「ネットワークの柔軟性を高める」という機能であり、同じような方向性ではあります。ただ、詳細な目的には大きな違いがあるため、その点には注目することが重要です。

適用範囲

NFVは、ルーターやファイアウォールなど、ネットワーク機器を対象としています。現在は、幅広いネットワーク機器を仮想化できるようになっていて、適用範囲は非常に広いと考えましょう。物理的なハードウェアは必要になりますが、相当数が減らせるようになっています。
それに対して、SDNはネットワークの制御そのものが適用範囲です。具体的には、トラフィックフローの制御が適用範囲であり、それ以外の部分については直接的に関与するものではありません。
適用範囲は大きく異なりますが、部分的に重なっています。そのため「異なった分野で利用する技術」といった、大雑把な理解は避けるようにしてください。

関連性

NFVとSDNは関連性の高いサービスであり、相互に問題点を補完するために活用されることがあります。例えば、NFVでネットワーク全体を仮想化して、SDNで仮想化されたネットワークのトラフィックを制御するのです。お互いには含まれていない機能を、補完しあう使い方といえます。

また、SDNでネットワークを一元管理することで、NFVのデプロイメントやスケジューリングを柔軟なものにできます。例えば、VNFが新たにデプロイされた場合、SDNコントローラーを使用してVNFへのトラフィックルートを素早く設定することが可能です。

つまり、NFVとSDNは「ネットワークの仮想化」と「ネットワークの自動化」を担う機能だといえます。これらを組み合わせることで、ネットワークの運用を効率的かつ効果的に実現できるようになるのです。

NFVの利用する際の注意点

数多くのメリットをもたらす技術ではありますが、導入や運用には注意点があります。以下のポイントを考慮して、導入するかどうか決定するようにしましょう。

複雑な技術

NFVはネットワーク機能を仮想化するアプローチであり、物理的なインフラ環境に多数のVNFをデプロイすると考えられます。これによって、ネットワークトポロジーや動作が複雑になってしまうかもしれません。特に、異なるベンダーの製品を組み合わせる場合、想定通りに動かない可能性があるため、最大限の注意が求められます。

エンジニアがNFVを適切に運用するためには、それぞれのVNFが持つ特徴などを正確に理解しなければなりません。また、複数を組み合わせて利用する場合は、同時に利用する際の問題点などを理解する必要があります。複雑な技術をいくつも習得する必要があり、エンジニアにとって負荷も大きいことが注意点です。

セキュリティ

今までのネットワーク機器からNFVへと移行することで、セキュリティ上の問題が生じるかもしれません。全く同じネットワーク構成を実現しても、それがNFVでも高いセキュリティを担保してくれるとは限らないのです。

例えば、ネットワークの構成には問題がなくとも、仮想化に利用するハイパーバイザーに脆弱性があるかもしれません。また、仮想マシンに問題が発生し、攻撃の対象になることも考えられます。時にはNFVへと移行することで、今まで以上にセキュリティ対策の手間が増えるかもしれません。

ただ、物理的な機器とは異なり、仮想化されたものはパッチ適用やバックアップからの復元を簡単に実施できます。自動化ツールなどをうまく組み合わせることで、効率よくセキュリティを担保できるでしょう。

パフォーマンスの低下

ネットワーク機器を仮想化することで、パフォーマンスが低下する可能性があります。機器によっては、特定の用途に最適化されたものを利用しているため、仮想マシンでは力を発揮できないのです。事前にテストなどして、パフォーマンスについては評価しなければなりません。

特に、リアルタイムのデータ処理や大量のトラフィックを処理する必要がある場合、VNFのパフォーマンスが物理的なネットワーク機器と同等であるかに注意すべきです。リソースが不足してパフォーマンスが低下すると、ユーザに大きな影響を与えてしまう可能性があります。

まとめ

ネットワークを仮想化する仕組みであるNFVについて解説しました。今まで、ネットワーク機器は物理的なものであり制約が多くありましたが、仮想化することでこれらを解決できています。今までは実現が難しかった、ネットワークの構築なども可能になったのです。

利便性の高い技術ではありますが、仮想化に伴うパフォーマンスの低下など、利用にあたっての注意点があります。メリットを理解しておくことはもちろん、注意点も踏まえて導入を進めてみましょう。

SHAREこの記事をシェアする

LINE
admin