特別企画
世界を新たにつなぎ直す~ネットワーク仮想化プラットフォーム「VMware NSX」とは
(2013/9/6 09:30)
8月25日~29日(現地時間)の5日間にわたり、米国サンフランシスコで開催された米VMwareの年次プライベートカンファレンス「VMware 2013」では、同社が現在もっとも注力する事業分野「Software Defined Datacenter(SDDC)」の実現に向けて、多くの関連製品が発表された。
そして、その中でもとりわけ注目された製品が、2013年第4四半期リリース予定のネットワーク仮想化プラットフォーム「VMware NSX」だ。VMwareの仮想化技術と、同社が昨年買収したSDN(Software Defined Networking)ベンチャー企業Niciraの技術をベースに開発されたアーキテクチャで、名前の通り、VMwareのサーバー仮想化製品「VMware ESX」のネットワーク版といえる。
クラウドとモバイルが巨大なけん引力となり、既存のネットワークでは増え続けるアプリケーションの要求に応えることが困難になりつつあるのは周知の通りだ。そしてネットワークがインフラのボトルネックになっている状況を解決すべく、SDNなどネットワークの仮想化にまつわる技術が話題に上る機会がここ1、2年は目立って増えている。
だが、VMware NSXは単なるSDNソリューションとは一線を画しており、既存の物理ネットワークはそのままで、その上に新たなネットワークをかぶせるオーバーレイ方式の仮想化技術であるところが大きな特徴となっている。本稿では、VMware 2013の現地取材をもとに、この新しいアーキテクチャの概要を紹介する。
VMware NSXはネットワークトポロジを自由に描き出す
VMwareはVMworld 2013のテーマを「DEFY CONVENTION(常識を打ち破れ)」としていた。CONVENTION――打ち破るべき古い常識にはさまざまな意味が込められているが、その筆頭として挙げられるのが、物理デバイスの制限から抜けられず、静的なコンフィギュレーションにとらわれ、アプリケーションの動的なニーズに応えることができない、いわば融通のきかないネットワークの世界だということができる。
そしてこの常識を打ち破るためのVMwareからの回答がVMware NSXだ。サーバー仮想化テクノロジであるVMware ESXがCPUやメモリを仮想化してリソースプールを作成し、ユーザーからの要求に応じて動的にリソースを割り当てるように、VMware NSXはスイッチやルータ、ロードバランサー、ファイアウォールといった物理ネットワークのリソースを仮想化/プール化して動的に割り当てる。
既存の物理ネットワークにソフトウェアレイヤをかぶせるオーバーレイ方式である点が特徴で、ネットワークの核となるデータプレーン、コントロールプレーン、マネジメントプレーンもすべて新たに書き換えられる。もちろん、仮想ネットワークの構成を変更したとしても下のレイヤである物理ネットワークには何の影響もない。
「VMware ESXが仮想マシンによるサービスを作り出すように、VMware NSXは仮想的にネットワークトポロジを自由に作り出す」とVMwareでネットワーク部門のCTOを務めるマーチン・カサド(Martin Casado)氏はインタビューの席でNSXをこう表現していた。
いわば、現状の物理デバイスの配置やトポロジの上に、仮想化されたスイッチとルータを使ってまったく新しいネットワークをデザインし、上書きするイメージに近い。「ハードウェアからサービスを切り離すという作業は仮想化の原点。ネットワークにも同じことがいえる。AとBを接続する際にCを中継点とする、といったトポロジを容易に描ける」(カサド氏)。
VMware NSXはレイヤ2(L2)からレイヤ7(L7)までをカバーすることをうたっているが、コア機能として提供するのはL2およびL3で、上位レイヤのL4-L7はオプションで対応する。
具体的には、ネットワーク仮想化を実現する上でもっとも重要となるL2スイッチとL3ルータ、そしてアプリケーションをデザインするためのNSX API(RESTful API)をコア機能として提供し、分散ファイアウォール機能や仮想ロードバランサーはオプションとなる。
物理ネットワークの制限を受けないことに加え、特定のハイパーバイザーに依存しない点もVMware NSXの特徴のひとつとなっている。最初のリリースとなる2013年第4四半期の段階ではVMware vSphereのみの対応だが、KVMとHyper-Vにも追って対応する予定だ。