記事
仮想化で変わる SMB の IT インフラ
- マルチクラウド
物理ネットワークは問題だらけ!?ネットワークも仮想化すべき理由
サーバは仮想化していても、ネットワークは物理環境のままという企業は多い。
だがそれではビジネスの変化に追随できない。物理ネットワークの運用は限界にきている。
昨今、企業規模にかかわらず、多くの企業がサーバ仮想化によって物理サーバの台数削減や調達時間の短縮、システム立ち上げスピードの向上といった恩恵を享受している。だがネットワークは旧来のまま物理構成で、インフラ全体を仮想化するには至っていない企業がほとんどではないだろうか。そこにはどのような問題が潜在しているのか。またネットワーク仮想化で、中堅・中小企業(SMB)の IT インフラはどのように変化し、いかなるメリットがユーザーにもたらされるのか。
以降、ネットワーク仮想化のスペシャリストの 2 人が、物理ネットワーク環境の課題、ネットワーク仮想化をするメリットを考察する。
サーバと比べて旧来構造のままのネットワーク
パートナー SE 本部 パートナー SE 部 シニアシステムズエンジニア
中本滋之氏
周知の通り、今日では中堅・中小企業を含め、大多数の企業がサーバに仮想化技術を適用し、物理サーバの集約を進めている。例えばヴイエムウェアの「VMware vSphere」を用いたサーバ仮想化によって、多くの物理サーバを 1 台に集約していることだろう。集約だけにとどまらず、新たなサーバを立ち上げるたびにハードウェアを調達するという手間を削減でき、かつてであれば数カ月程度を要していた新サーバ導入工数を数日から数分に短縮することができるようになった。また仮想化による IT リソースの集約は、TCO(総所有コスト)低減という効果にもつながっている。
このようにサーバ領域では仮想化によって物理的な仕組みをソフトウェア化し、さまざまなメリットを得ることが一般化している。一方で、そのサーバがつながるネットワークに目を向けると、仮想化があまり進展しておらず、物理の機器に依存した旧来構造から抜け出せていない。
"現状のネットワークで問題はない" は本当?
企業のネットワークインフラに潜在する問題について、ヴイエムウェアのゼネラルビジネス SE 統括部、パートナー SE 部でシニアシステムズエンジニアを務める中本滋之氏は、次のように指摘する。
「サーバの領域では仮想マシンを数分程度でデプロイするといった世界が既に実現されています。しかしネットワークに関しては物理環境のままで、アプリケーションや仮想マシンが追加されるたびにネットワーク管理者は煩雑な設定変更・構成変更に追われています。そのためネットワークインフラがサーバ仮想化環境の変化のスピードや、ビジネススピードに追随できないという事態を引き起こしているのです」
物理ネットワークの環境では、ネットワークを構成する機器ごとに管理コンソールがあり、それぞれに固有のオペレーションが必要になる。そのため設定変更や構成変更、セグメンテーションに手間が掛かり、新たなサーバの追加や構成の変化のスピードになかなかついていけないのが現実だ。
「しかしながら、SMB のお客さまの中にはネットワークは一度導入すれば手を加えることはほとんどないので、現状の物理ネットワークのままで問題はないと感じている方が少なくありません」と中本氏は語る。本当に問題はないのだろうか。仮想化によってサーバ環境はビジネススピードに追随できるインフラへと進化した。ネットワークだけが旧態依然のままでは、ビジネススピードに追随できない。また、手を加えないインフラということは、そもそもがビジネススピードに対応していないともいえる。中本氏は「物理ネットワークの運用は限界に近づいている」と危機感を抱いている。
こうした既存ネットワークの問題を抜本的に解決すべく、ヴイエムウェアが提供しているのがネットワーク仮想化プラットフォーム「VMware NSX」である。これによって具体的に何がどう変わるのだろうか。
ネットワークを劇的にシンプル化
VMware NSX はハードウェアに依存することなく、ネットワーク仮想化を実現するソフトウェアだ。ルーターやスイッチ、ファイアウォール、ロードバランサー、VPN といった機能を仮想化(ソフトウェア化)し、汎用的な x86 サーバ上で動作させる。また VMware NSX の全ての機能は、仮想マシンの管理でおなじみの「VMware vSphere WebClient」で一元的に管理する。VMware NSX の有効性について、同製品の大手ディストリビューター、SB C&S株式会社の萩原隆博(ICT 事業本部 MD 本部 技術統括部 第 3 技術部 1 課、VMware vExpert 2017)は次のように語る。
「これまではルーターやスイッチ、ファイアウォールといった物理機器を異なるメーカーからそれぞれ調達し、ネットワークを設計・構築しなければなりませんでした。VMware NSX を用いれば、x86 サーバと x86 サーバをつなぐスイッチを用意するだけで、ネットワーク環境が構築できます。これによりネットワークを劇的にシンプル化できる点が魅力です」
ネットワーク管理のスキルがそのまま生かせる
VMware NSX Manager のもう 1 つの特色は、ネットワーク機器の機能を素直に仮想化し、これまでのネットワーク運用管理のスキルをそのまま生かせる設計になっている点にある。
NSX では、管理プレーンは VMware NSX Manager が担い、仮想ネットワークの設定情報を一元的に管理する。制御プレーンでは「VMware NSX Controller」が仮想ネットワークを制御する。VMware NSX Controller はネットワークのアドレステーブル(VTEP テーブル)や VMware ESXi カーネル上で動作する分散サービスの情報を保持する。データプレーンは、分散サービスと「VMware NSX Edge」(仮想アプライアンス)の 2 つのコンポーネントで構成され、実際のネットワーク通信やサービス処理を実行する。
小規模でもメリットがある VMware NSX
ICT 事業本部 MD 本部 技術統括部 第 3 技術部 1 課
萩原隆博(VMware vExpert 2017)
SMB のユーザーの中には、「ネットワーク仮想化は大規模インフラ向けの技術」と思い込んでいる向きもいるかもしれない。しかし VMware NSX においてはその考えは当てはまらない。
VMware NSX ならばわずか 3 台の x86 サーバだけで、冗長化され、柔軟性・機能性に優れた仮想ネットワーク環境を短期間で構築できる。また、全てのコンポーネントを 1 つのクラスタ内に構成できるので、シンプルなネットワーク環境を実現することが可能だ。
「これまでルーターやスイッチ、ロードバランサーなどは、それぞれ個別に管理しなければなりませんでしたが、VMware NSX は、それらの機能をシンプルに統合管理できます。VPNもあらかじめ機能として組み込まれており、必要に応じて機能を組み合わせれば、働き方改革の実現をはじめ、やりたいことの大半をカバーできるはずです」(萩原)
諦めていたネットワークの細かな分割も可能に
VMware NSX では、必要な物理ネットワークは仮想マシンが稼働する x86 サーバ間をつなぐための最小構成でよく、導入作業も初期設定のみで、アプリケーションや仮想マシンを追加する際の設定変更も不要となる。導入後は、仮想マシンの作成からスイッチ、ルーター、ファイアウォールなど、全ての設定を「VMware vCenter」で統合管理することができる。
「仮想化によって物理サーバの数は確実に減らせます。しかしネットワークが物理環境のままではネットワーク機器の増大やネットワーク構造の複雑化を招き、結局、運用管理の手間やコストが膨れ上がることになります。場合によっては、ネットワーク運用管理の煩雑化を避けるために、セキュリティの確保に必要なネットワークの細かな分割を諦めてしまうこともあるはずです。SMB の情報システム担当者の中には、一人で全ての運用管理をこなす方々が珍しくありません。そのためネットワーク運用管理の負荷増大をいつまでも見過ごすことはできないはずです。SMB だからこそ、VMware NSX のようなネットワーク仮想化技術を導入し仮想化環境に適した妥協のないネットワークを構築していただきたいと願っています」(中本氏)
実際、既に VMware NSX を導入し、大きな成果を挙げているSMB のユーザーが少なくないという。後編では、そうしたサクセスストーリーを幾つか紹介する。ぜひ、こちらも併せて参照されたい。
