3つ目の課題として挙げるのは、ここ数年ベンダー同士の開発競争(あるいは技術企業の買収競争)が激化しているネットワークの部分である。
クラウド基盤におけるネットワークに関する課題
仮想化からクラウド基盤への転換により、昨今ではネットワークに関してもいくつかの課題が顕在化している。
クラウド基盤上では、複数の仮想マシンで形成されたシステムが、複数の組織(テナント)の中で並列して稼働している。そして、その仮想マシンをつなぐネットワークに対してもさまざまな要件が求められはじめている。具体的には、仮想マシン間でのみ疎通するネットワーク、組織内で疎通を留めるネットワーク、組織間を疎通するネットワーク、といったかたちで様々な種類のネットワークを形成できなければならない。
こうした要件には、VLANでネットワークを分割する手法が一般的であるが、VLANの上限は通常4,096。大規模なクラウド環境においては、十分にネットワークを提供できないケースも多い。
また、多くのVLANを各物理スイッチ・仮想スイッチに対する設定も課題となる。仮想マシンは迅速にデプロイできるようになったが、VLAN許可に時間を要し、結果的に利用開始までが長期化する場合は少なくない。さらに、仮想マシンの作成とネットワーク設定を行う担当者が異なったり、オペレーションミスにより再設定を強いられたりするケースも多く、利用開始までの期間がさらに伸びることもしばしばだ。
このほか、VLANの作成以外にも、ファイアウォールやロードバランス、DHCP、NAT等の機能もクラウド基盤には求められる。テナントごとにこれらのポリシーが異なり、利用者が自身で設定をしなければならないことも多い。
こうした複雑化したインフラを個別に管理することは現実的ではない。
ネットワーク仮想化による課題解決
現在では、VXLANをはじめとして、従来のVLAN制約数を大幅に超えた仮想ネットワークを作成する技術が登場している。理論上は1600万を超える仮想ネットワークを作成することが可能だ。
また、クラウド管理ソフトウェアと仮想ネットワーク技術の連携により、コンピューティングリソース作成時にネットワークリソースも同時に作成できる。
仮想ネットワークは物理ネットワークに影響を与えないため、従来のように、物理ネットワークの変更に多くの時間を割く必要がなく、使いたいときにすぐにリソースを使える。さらに、クラウド管理ソフトウェアが、ファイアウォールやロードバランサ等と連携することで、ポリシーも適用することが可能だ。
これらの機能によって、複数の機器で構成されたインフラを、統合されたインタフェースから管理することが可能となり、非常にシンプルなオペレーションが実現する。部門や組織ごとに適切な権限を与えておけば、より迅速に利用開始へとこぎつけられる。
ネットワークの仮想化は、開発環境から本番環境への移行の局面でも利点がある。ソフトウェアで制御されたクラウド基盤はネットワークハードウェアの設定変更を自動化できるため、迅速に移行を進められる。
このようにクラウド管理ソフトウェアと仮想ネットワーク技術の連携によって、インフラ全体を管理するエンジニアの大幅な運用負荷削減につながり、大規模なクラウド基盤であっても運用できるようになる。
※ ネットワーク仮想化技術の詳細については、『【コラム】ゼロからはじめるSDN』を参照してほしい。