マイクロセグメンテーションによる仮想化

ネットワーク分野におけるもう1つのトピックは「仮想化の進展」だ。SDN(Software-Defined Network)、NFV(Network Function Virtualization)、SD-WAN(Software-Defined WAN)といった用語を目にする機会が増えてきている。

ネットワークの仮想化に関しては、初期段階ではOpenFlowによるコントロールプレーンとデータプレーンの分離、スイッチのコモディティ化による低価格化、といった取り組みも注目を集めた。しかし、ことエンタープライズITの分野に限定すれば、現状ではほぼOpenFlowの存在感はなくなっており、オーバーレイ型のネットワーク仮想化が事実上の標準となったといってよいだろう。

単純化してしまえば、ノード間を個別にVPN接続していくことで、物理的なネットワークトポロジーとは無関係に任意の構成の論理トポロジーを実現可能とする技術だと理解してよい。最近では、「マイクロセグメンテーション」といった用語もよく聞かれるようになってきているが、これもオーバーレイ型ネットワーク仮想化の応用だと理解できる。

従来のファイアウォールによる境界型セキュリティでは、外部と内部の境界に設置したファイアウォールがセキュリティを担い、通過するトラフィックのチェックを行うが、内部のノード間でのトラフィックのチェックを行うことはできない。そのため、何らかの原因で内部のノードが1台でも汚染されると、そこを踏み台に内部に汚染が拡大することを阻止できない。

マイクロセグメンテーションは、従来の「内部」を仮想的に複数のセグメントに分割することで「境界」を作り出し、そこで通過するトラフィックチェックを行うことでセキュリティを強化する取り組みであり、ネットワーク仮想化をセキュリティ強化に活用した例と言える。

XaaS化が進む企業のネットワーク接続

このほか、SD-WANといった取り組みでは、企業のネットワーク接続全体をサービス化(as-a-Service:XaaS化)する、という流れの延長にある。従来はネットワーク管理者が個別に設計、運用管理を行っていた企業内ネットワークやWAN接続をネットワーク事業者がまるごとサービスとして提供する、という流れだ。

端的には、外部からの制御が可能なアプライアンス型のルータを企業側の接続点に設置し、構成変更の柔軟性や運用管理の省力化を実現していく流れだ。企業内ネットワークといっても、クラウドの活用が普及してきた現在、接続先は従来の自社データセンターとインターネットはもちろん、クラウドへの専用線接続なども使われるようになってきている。ネットワーク事業者によっては、インターネットには一切出ることなく、主要なクラウド事業者のサービスを全て自社提供の閉域網内部で提供できるようなサービスも既に広く使われるようになっている。

こうした環境をより効率的に活用するために、ネットワーク仮想化技術を活用した運用管理ツールによってパケットの振り分けを動的に行い、適切な接続先に適切に振り分けていくという負荷の重い管理を半自動化して提供するような流れが顕著になってきている。

こうした「サービス化」に向けた動きは今後も拡大していくと目される。現在の固定電話や携帯電話を利用する際、ユーザーがネットワークの問題を気にすることがない、これと同様に、IPネットワークに関しても、「事業者と契約して回線が開通すれば、あとはすべてが完璧に処理される」という形で、ユーザーの運用管理負担の範囲外でほとんどの問題が処理される方向に進んでいくものと考えられる。