概要

企業システムにとってサーバーの仮想化技術はごく一般的なものとなりました。また、クラウドの普及も進んでおり、企業システムの基盤は物理的な制限から解放され、用途に応じた幅広い選択肢から選べるようになりました。
一方、企業のネットワークに関してはいまだに物理的な機器に依存することが多く、これらの物理的な制限が企業システムの拡張性と運用性を損なう要因となっていることから、ネットワークの仮想化はあらゆる企業にとって検討すべき課題となりつつあります。
Nuage Networks社のSDNは、データセンター内だけではなく、拠点ネットワークやパブリッククラウドも一元的に自動化・抽象化を可能にする仮想ネットワークソリューションです。従来のSDNソリューションとは異なり、特定のベンダー製品に依存しないため、SDN導入に伴う既存のネットワークへの変更を最小限に抑えることができます。
これによりSDNを容易に導入することが可能となり、従来別々に管理されてきたオフィス、データセンター、WAN、クラウドなどのネットワーク環境を一元管理し、システム配置の自由度の向上や、運用管理コストの大幅な削減を実現します。

Nuage Networks社 SDNソリューションの特長

• オーバレイ方式^(注1)のネットワーク仮想化技術の採用により、物理的なネットワーク構成に依存しないネットワーク仮想化が可能となります。
• これまでは別々の製品で提供されることが多かったデータセンターネットワークとWANの仮想化をトータルで提供することができます。
• 仮想化されたネットワークの管理ツールは直感的に利用可能なGUIを採用し、統合管理ツール上でドラッグ＆ドロップの操作を行うだけでネットワークの追加、設定変更が可能となります。

• 注1：VXLANなどのL2カプセリングプロトコルを利用し、異なる物理サーバー上の仮想スイッチをグループ化することによりL2ネットワークを仮想的に拡張する方式。

SOAアプリケーションを仮想サーバーで構築している場合は特にSDNが有効です。なぜなら、仮想ネットワーク上の通信が多いこれらアプリケーションにとっては、物理ネットワークの煩雑な設定は余計な作業だからです。Nuage NetworksのSDNではKVMやESXiなどのハイパーバイザーに対応するSDNエージェントを提供するため、データセンター内、あるいは異なるデータセンター間での仮想サーバーどうしの通信において、途中経路の設定は一切不要となります。

オーバーレイ方式のネットワーク仮想化のイメージ

この章では実際にNuageを使ってネットワークの仮想化を行う際の手順について説明します。
まずNuage上で仮想ネットワークの定義を行います。この時点では物理ネットワークとの接続がされていないので、すべての通信は既存のネットワークを通過します。この場合の既存ネットワークをオーバレイと対比してアンダーレイと呼びます。
この図ではネットワークを建物に例えてアンダーレイを1F、オーバーレイを2Fと表記しています。

次にアンダーレイとオーバレイを接続する、例えると1Fと2Fをつなぐための階段を作ります。
アンダーレイとオーバーレイを接続するためにはVXLAN等のL2カプセリングプロトコルを利用できる環境を用意する必要がありますので、既存のネットワーク機器がこれらに対応していない場合は下図のように対応する機器への交換、もしくは機器の追加が必要となります。
一般的にデータセンターであればトップオブラックのスイッチ、WAN環境であれば各拠点のルータやL3スイッチがこれらに該当します。
すでにサーバー仮想化環境をお持ちのお客様は仮想アプライアンスの形でも導入頂くことが可能です。
すべての通信がオーバーレイ（2F）で行われるようになると、アンダーレイ（1F）のネットワークではマルチテナントの設定（VRFやMPLSなど）、ステートフルファイヤウォール機能、ACLなどはオーバーレイで提供されるので、将来のネットワーク更改時にはコストを抑え、シンプルなネットワーク機器のみを選択することが出来ます。そのため、SDNオーバーレイへの投資は将来のアンダーレイへの投資コスト減によって賄えるといえます。

オーバーレイに接続されることでNuage上での通信の制御が可能となります。

Nuageのネットワーク変更手順

オーバーレイ方式だから既存のネットワーク環境を活用した仮想化の導入が可能。
GUIから接続するポートとサブネットを指定するだけの簡単操作！
途中のN/W機器は、一切設定変更が不要。

GUIによるネットワーク構成変更

GUI上のドラッグ＆ドロップでネットワーク構成を簡単に変更することが可能となります。

GUI上から以下のような設定変更が可能となります。

仮想ネットワークの設計

・ゾーンやサブネットの定義

・マルチテナント構成

リソースの追加・変更・削除

・仮想マシンの追加・移動

・拠点のネットワークの追加

トラフィック制御

・NATやACLの追加・変更

・NG-FWやSLBへのリダイレクト

・リモートポートミラーリング

ファイアウォールやロードバランサの集約

ネットワークを仮想化することでファイアウォールやロードバランサ製品を集約統合することが可能となります。

SDN環境では通信経路の途中で任意に設定した経路を経由させるといった制御を行うことも可能となります。
たとえば、特定のあて先向けの通信は途中でファイアウォールを経由させるという制御もSDNコントローラから行うことが可能となります。
これにより、これまでは拠点毎に配置することが一般的だったファイアウォール等のセキュリティ機器をデータセンターなどに集約させて通信を制御するといったことも可能となり、拠点のネットワーク構成を簡素化させることで拠点ネットワークのコストを削減するといったメリットが得られます。

製品構成

Nuage製品は以下のコンポーネントで構成されます。

Nuage製品のコンポーネント

個々のコンポーネントの説明は以下の通りとなります。

Nuage VCS（Virtualized Cloud Services）

SD-WANのソリューションセットです。VSD/VSCのコントロールプレーンとデータプレーンであるVRSからなります。

仮想環境におけるDC内の自動化

・ACLなどのSecurity Policy変更の一括投入

・サービスの迅速なDeployと生産性の向上

複数のSDNコントローラとのプラグイン連携

・VMware、OpenStack、CloudStackとのAPI連携

・既存の投資を活用しつつもより低コストなオープンシステムへの移行が容易

マルチベンダーのハイパーバイザー環境をサポート

・ESXi、KVM、Dockerをサポート

・サービスの自由度が高く、顧客要望への柔軟な対応が可能

どこまでも拡張できるアーキテクチャ

・３層アーキテクチャによる業界随一の拡張性

自由な仮想アドレス空間とマルチテナンシ

・従来と異なりアドレス管理が簡素化

・マルチテナント時の複雑なルーティングの設定が不要

簡単な拠点間L2延伸ネットワーク

・オーバーレイ実装のため、OTVやFabric, VPLSといった高度な機能をネットワーク機器に実装不要

・アンダーレイ更改時には50%以上のCAPEXを削減可能

セキュアな仮想環境を構築

・マイクロセグメンテーションをサポート

・個々の仮想マシン間のセキュリティを担保

容易なトラブルシューティング

・VSAPによって仮想・物理NWの相関関係を可視化

Nuage NSG（Network Service Gateway）

SD-WANのソリューションセットです。VSD/VSCのコントロールプレーンはそのまま、NSG等の拠点CPEを接続します。

迅速な拠点展開

・ゼロタッチ～２WAY認証まで、セキュリティポリシーに基づく柔軟な拠点接続

キャリア・ISPに依存しない統一された拠点ネットワーク

・国内・海外を問わずITガバナンスを適用可能

・キャリアのサービスレベルに依存しない均一のポリシー適用

回線・セキュリティコストの抑制

・Performance Based Forwardingによる最適パスの選択

・専用線コストを抑制し、インターネット回線の有効活用

・サービスチェーニングによって、NGFWなど高度なセキュリティをセンター側で集中配備

・Nuage VNSにはACLやStateful Firewall機能あり

サービスの簡単な導入

・サービスチェーニングによって、ビデオ会議システムやIP電話など拠点ユーザが使いたいサービスを簡単に導入可能

Hybrid WAN環境のSDN化

・パブリッククラウド（AWSやAzure）上で動作するデータプレーンモジュールを提供

・Office365やWindows Updateはそのままアンダーレイの通信を許可可能（NAT機能あり）

容易なトラブルシューティング

・任意のvPortにおけるトラフィックを指定のポートにミラーリング可能。現地に行かずにパケット調査

Nuage VSAP（Virtual Service Assurance Platform）

Nuageで構築したオーバーレイの仮想ネットワークと、物理ルーターなどのアンダーレイネットワークを関連付けて一元管理をするソフトウェアツールです。トラブルシューティングに威力を発揮します。

通信経路の把握

・特定のVM間の通信について、ネットワークにおける物理区間で表示をすることが可能

正常性の確認

・仮想ネットワーク間の疎通状態を物理区間と合わせ総合的に監視することが可能

・VXLANにおけるL2オーバーレイネットワークにおいて、Ether OAMライクな疎通確認をとることが可能

障害による影響範囲を確認

・物理ネットワークの特定区間やポートを指定して、障害時にはどの仮想リソースに影響が出るのかを把握可能

マルチベンダー環境のトラブルシューティング

・障害発生時に様々なベンダーの装置から上がってくるイベントを解析して、Root Causeを提示することが可能

仮想リソースのインベントリ

・Nuageのモジュールだけでなく、VMなどを含めたインベントリー管理が可能