覚えておきたい情報セキュリティ&ネットワークのキホン（第14回）ネットワーク仮想化とは？ VLAN、NFV、SDNなどの仮想化技術やメリットを解説

　ネットワーク仮想化は、オンプレミスのネットワーク環境と比べてコスト削減メリットが期待できます。オンプレミスの場合はネットワーク機器を購入する必要がありますが、ネットワーク仮想化を利用すればハードウエアを購入する必要がないからです。また、ネットワークを仮想化するとネットワーク機器やLANケーブルを使った配線作業が不要になり、仮想化ソフトウエアなどの管理画面で操作できるようになるため、物理的な設置スペースの削減や運用負荷の軽減なども期待できます。

　オンプレミスのネットワーク環境と比べたデメリットとしては、同スペックのサーバーを利用する場合、物理的なネットワークと比較してパフォーマンスが落ちてしまうという点が挙げられます。これは、ネットワーク仮想化を実現するために、サーバーOSや仮想化ソフトウエアなど、複数の機能を並行して動作させていることが原因です。もしパフォーマンスを向上させたいなら、サーバーのスペックを上げる必要があります。

主なネットワーク仮想化技術

　ネットワークの仮想化を実現するために、さまざまな技術が使われています。ここでは、その中でも一般的によく使われる技術を紹介します。

VLAN（Virtual LAN）
　VLANは、1台のスイッチを仮想的に分割し、データを一斉送信するネットワークの範囲を指定する技術です。各ネットワークはVLAN IDで区別され、理論上は最大で約4000のVLAN IDが作成できます。

NFV（Network Function Virtualization）
　NFVは、ルーターやスイッチングハブ、ファイアウォール、ロードバランサーといったネットワーク機器を仮想化する技術です。ネットワーク機器をサーバー上でソフトウエア的に利用できるため、ネットワーク機器の増減や構成変更などに柔軟に対応できます。

SDN（Software Defined Networking）
　SDNは、ソフトウエアでネットワーク環境をつくる技術です。前述のNFVと併用されることも多いです。SDNを利用することで、仮想的なネットワーク構成やトラフィックの流れを自由に制御できるようになります。

VPN（Virtual Private Network）
　VPNは、ネットワーク上に仮想の専用線を用意する技術です。遠隔地からインターネット回線を使って自社ネットワークに接続する際などに用いられます。VPNで行われる通信には、ネットワークで二点間を結ぶトンネリング技術や暗号化技術が利用されています。

まとめ

　総務省が公開している「令和2年 通信利用動向調査報告書（企業編）」によると、クラウドを「全社的に利用している」「一部の事業所または部門で利用している」と回答した企業は約68.5%となっています。今後も増加していく可能性は十分に考えられます。IaaSやPaaSを使ったサーバー構築の増加に比例して、ネットワーク仮想化の用途も広がっていくことが予想されます。自社のネットワーク環境改善を考えているなら、クラウドを使ったネットワーク仮想化も選択肢に入れてみてはいかがでしょう。

※掲載している情報は、記事執筆時点のものです