ネットワーク・パーティションによる最適化ソリューション
1. LANに最適なネットワーク仮想化
2. システム構成例に見るネットワーク・パーティションのメリット
SUMMARY
ネットワークが拡大を続ける中で、セキュリティを確保し、設備投資を最適化する手段とされるネットワークの仮想化。しかし、従来の仮想化は基本的にキャリア向けであるため、一般の企業などが採用するには課題がありました。アラクサラでは、VRF(Virtual Routing and Forwarding)およびVLAN(Virtual LAN)によってネットワークを論理的に分割し、VPN(Virtual Private Network)を構成する「ネットワーク・パーティション」を提唱。複数のネットワークの物理的な統合により設備投資を最適化すると共に、ネットワークを論理的に分離することで強固なセキュリティを実現します。
セキュリティ確保と設備投資の最適化はネットワークの大きな課題
企業や自治体のネットワークを取り巻く環境が大きく変化しています。各サービスごとに様々な装置を設置したり、24時間稼動に対応するため冗長構成が必要とされるなど、システムの拡大と共に構成も複雑化しています。
しかも、各システムはサービスごとにバラバラに運用されているため、運用管理者の大きな負荷となるだけでなく、セキュリティ面でも問題となります。厳しい予算の中、投資の最適化が求められる現在、複雑化したネットワークはTCOを増大させる大きな原因です。
ネットワーク仮想化で実現できること
こうした問題の解決策として注目を集めているのが「ネットワークの仮想化」です。サーバやストレージなどと同様に、ネットワーク機器にも仮想化技術を採用し、1台の装置を論理的に分散させたり、複数の装置を1台に集約させるなどによって、ネットワークの信頼性を向上させ、一元的な運用を可能とすると共に、セキュリティの確保も実現します。
しかし、従来から提唱されている仮想化を、一般の企業が採用するには適応に課題がありました。
従来の仮想化の課題を解消するネットワーク・パーティション
従来の仮想化は基本的にキャリアなどの大規模向けソリューションが中心となっています。そのため、広域バックボーンでの使用を前提とした信頼性・拡張性、高機能(マルチプロトコルなど)、リソースがVPNごとに分散しているなど、一般の企業や自治体には、システム面や運用面、投資の最適化からもオーバースペックというのが実情です。
こうした課題を解消するのが「ネットワーク・パーティション」です。部門ごとや業務ごとに構築されているネットワークを、一つのネットワークに統合するネットワークコンソリデーションを実現します。具体的には、VRFおよびVLANによってネットワークを論理的に分割してVPNを構成します。
VRFは装置内に論理的に分離された複数のルーティングテーブルを保持し、各ルーティングテーブルに従ってパケットを転送する機能です。VRFにより、複数の拠点に分散したコンポーネントで構成する単一の仮想ネットワークを構築することができます。
ネットワーク・パーティションのメリットは低コスト、運用性、セキュア
ネットワーク・パーティションとはLANスイッチベースの仮想化ソリューションです。LANスイッチを使用するため、高価なMPLS(Multi- Protocol Label Switching)ルータを複数使用する仮想化と比較すると、非常に安価にネットワークが構築できます。また、装置、回線の物理的統合により、少ない装置や回線数で済むため、初期導入コストが低減します。
運用面でも、VRFによりレイヤ3機能を1拠点で集中管理することで運用負荷を軽減し、ランニングコストも低減できます。さらに、ネットワークは論理的に分離しているため、認証機能を加えることで高いセキュリティの確保が可能です。このほか、装置、回線が物理的に統合されることにより、省電力化にも貢献します。
