これまでのシリーズで、現代ネットワークを支える基本技術を学んできました。最終回となる今回は、データセンターやクラウド時代に不可不可となった「仮想化技術」と、ネットワーク運用のあり方を根本から変える「新しい概念」に焦点を当てます。
物理的な制約から解放された柔軟なネットワークがどのように実現されるのか、その核心に迫ります。SDN、VXLAN、SD-WANといった新しい技術の思想を理解し、次世代のネットワーク設計に対応できる知識を身につけましょう。
目次
1. 【SDN (Software-Defined Networking)】物理と論理を分離する新しいネットワークの形
SDN(Software-Defined Networking)は、ネットワーク機器をソフトウェアによって集中的に制御し、ネットワーク構成を動的かつ柔軟に管理するための新しいアーキテクチャです。日本語では「ソフトウェア定義ネットワーク」と訳されます。
従来のネットワークが抱える課題
従来のネットワークでは、ルータやスイッチといった各機器が、それぞれ個別に経路計算(頭脳の役割)とパケット転送(手足の役割)を行っていました。そのため、新しい経路を追加したり、セキュリティポリシーを変更したりするには、管理者一台一台の機器にログインして設定する必要があり、手間がかかり、設定ミスも起こりやすいという課題がありました。
SDNの基本概念:コントロールプレーンとデータプレーンの分離
SDNの最も革新的な点は、ネットワーク機器が持っていた「頭脳」と「手足」の役割を分離したことです。
- コントロールプレーン: 経路計算やポリシー決定などを行う「頭脳」の部分。これをSDNコントローラと呼ばれる中央のサーバーに集約します。
- データプレーン: コントローラの指示に従い、実際にパケットを転送する「手足」の部分。これは各ネットワーク機器に残ります。
この分離により、管理者はSDNコントローラに指示を出すだけで、ネットワーク全体の動作を一元的に、かつ自動で制御できるようになります。
学習のポイント:OpenFlow
SDNを実現する上で、分離されたコントロールプレーンとデータプレーンが通信するための標準的なプロトコルが必要です。その代表格がOpenFlowです。SDNコントローラは、OpenFlowプロトコルを使って各スイッチの転送ルール(フローテーブル)を書き換えることで、ネットワーク全体の通信経路を自由にデザインできます。
2. 【VXLAN】VLANの限界を超えるトンネリング技術
VXLAN(Virtual eXtensible LAN)は、物理的なネットワーク上に仮想的なL2ネットワーク(オーバーレイネットワーク)を構築するためのトンネリング技術です。特に、大規模なデータセンターやクラウド環境で利用されます。
VLANが抱えるスケーラビリティ問題
従来のVLANは、ネットワークを論理的に分割する便利な技術ですが、いくつかの課題がありました。
- VLAN IDの枯渇: VLANを識別するためのIDは約4000個しかなく、多数のテナントを収容する大規模なクラウド環境では数が不足します。
- 物理構成への依存: VLANは基本的に単一の物理ネットワーク内でしか機能しないため、異なるデータセンターをまたぐような大規模なL2ネットワークを構築するのは困難でした。
VXLANの仕組み
VXLANは、元のL2フレーム全体を、UDPパケットでカプセル化(包み込む)します。これにより、L3ネットワーク(IPネットワーク)の上で、あたかもL2で直接繋がっているかのような仮想的なネットワークを構築できます。物理的な場所が離れていても、IPネットワークでさえあれば、どこにでも仮想L2ネットワークを拡張できるのが大きな利点です。
学習のポイント:VNIとVTEP
VXLANを理解する上で、2つの重要な用語があります。
- VNI (VXLAN Network Identifier): VLAN IDに代わる24ビットの識別子で、約1600万ものネットワークを識別できます。これにより、VLAN IDの枯渇問題を解決します。
- VTEP (VXLAN Tunnel Endpoint): VXLANトンネルの始点と終点となる装置(ハイパーバイザーやスイッチなど)です。VTEPが、元のL2フレームのカプセル化とカプセル化解除を行います。
VTEP(VXLAN Tunnel Endpoint)の動作メモ
背景:VXLANは物理ネットワーク(IP)上に仮想的なレイヤ2ネットワークを構築する技術。VLANの制限を超え、24bitのVNIで約1,600万セグメントを作成可能。
VTEPの役割:
・仮想マシンやサーバからのL2フレームを受け取り、VXLANヘッダ+UDP/IPヘッダを付与してカプセル化。
・逆に受信したカプセル化パケットからヘッダを外し、元のL2フレームとして届ける。
→ 仮想ネットワークと物理IPネットワークを橋渡しする「変換器」。
動作イメージ:
サーバA上のVMが同じVNIのVM-Bへ通信する場合:
・送信側VTEPがフレームをカプセル化(VXLANヘッダ付与、UDP 4789で送信)。
・物理ネットワークはIPルーティングとして転送。
・受信側VTEPがデカプセル化し、元のフレームをVM-Bへ渡す。
VTEPの設置場所:
・物理スイッチやルータ(ハードウェアVTEP)
・仮想スイッチ(例:Open vSwitch, VMware vSwitch)
・サーバNICやスマートNIC上(ソフトVTEP)
比喩:VTEPは「空港の出入国ゲート」のようなもの。国内線チケット(L2フレーム)だけでは国外(IPネットワーク)に出られないため、ゲートでパスポートとビザ(VXLANヘッダ)を付け、到着地で外して元に戻す。
まとめ:
・VXLAN=IP上にL2ネットワークを作る技術
・VTEP=L2フレームとVXLANカプセル化パケットの変換装置
・物理ネットワークはVXLANを意識せず、IPルーティングで通信が成立
3. 【SD-WAN】WAN回線を賢く、柔軟に利用する技術
SD-WAN(Software-Defined WAN)は、SDNの概念を企業の拠点間を結ぶWAN(Wide Area Network)に適用したものです。複数の異なるWAN回線(インターネット、MPLSなど)を仮想的な一つのネットワークとして束ね、アプリケーションごとに最適な経路を動的に割り当てることで、通信品質の向上とコスト削減を両立させます。
従来の企業WAN(専用線・IP-VPN)の課題
従来のWANでは、本社と拠点を結ぶために、高価で信頼性は高いが柔軟性に欠ける専用線や閉域網(MPLSなど)が主に利用されてきました。しかし、Office 365やSalesforceといったクラウド(SaaS)利用が一般化すると、全ての通信が一度データセンターを経由するため、通信の遅延や回線の逼迫といった問題(tromboning effect)が発生するようになりました。
SD-WANによる解決策
SD-WANは、アプリケーションを識別し、その通信の重要度や求められる品質に応じて、最適な回線へ自動的に振り分けます。
- ビジネスクリティカルな通信(基幹システムなど): 高品質な閉域網へ
- クラウドサービス向けの通信(Office 365など): 各拠点から直接インターネットへ(インターネットブレイクアウト)
- 重要度の低い通信(Web閲覧など): 安価なブロードバンド回線へ
これにより、WAN全体のパフォーマンスを最適化し、ユーザーの体感を向上させます。
学習のポイント:ゼロタッチプロビジョニング
SD-WANの大きなメリットの一つが、ゼロタッチプロビジョニング(ZTP)です。新しい拠点を開設する際、管理者が現地で複雑な設定作業を行う必要がありません。拠点の担当者がSD-WAN機器をネットワークに接続するだけで、中央のSD-WANコントローラから自動的に設定情報がダウンロードされ、迅速にネットワークを開通させることができます。
まとめ
今回解説したSDN、VXLAN、そしてSD-WANは、いずれもネットワークを「ソフトウェアで」「抽象化・仮想化して」制御するという共通の思想に基づいています。
物理的な機器や場所の制約から解放され、迅速で柔軟なネットワーク構築を可能にするこれらの技術は、クラウドサービスが全盛の現代においてますます重要性を増しています。午後問題でも、これらの新しい概念に基づいた設計思想が問われることを意識しておきましょう。