公開日:2024年7月11日
寄稿者:Camilo Quiroz-Vazquez、Michael Goodwin
Network Functions Virtualization(NFV)は、負荷分散や暗号化などのネットワーク機能を物理ハードウェアからVirtual Machines(VM)に移動するネットワークアーキテクチャプロセスです。NFVは組織のコスト削減とサービスデプロイメントの最適化に役立ちます。
従来のネットワーク・アプライアンスのアプローチでは、ロード・バランサーやファイアウォール、ゲートウェイ、ルーターといった各ネットワーク機能を専用ハードウェア上で実行する必要があるため、コストがかかり、拡張しづらい場合があります。
専用ハードウェアへのアップグレードには数か月かかったり、新しいテクノロジーに対応した新しいハードウェアの購入が必要になったりすることがあります。これらのネットワーク機能をハードウェア製品から切り離すことで、サービス・プロバイダーは物理デバイスの必要性を減らしながら、新しいサービスの展開を大幅に加速させることができます。
NFVアーキテクチャーは、仮想化とVM(仮想マシン)を使用して、1つの画面で拡張・カスタマイズ・管理可能かつアジャイルなネットワークを作成します。ネットワーク・オペレーターは集中管理コントロール・パネルにより、ネットワーク・リソースのプロビジョニングとオーケストレーションを自動化し、変化するトラフィック・パターンやネットワーク需要に迅速に対応できます。
物理ハードウェアから仮想化されたクラウド・コンピューティング・リソースに移行しながら、ネットワーク・インフラストラクチャーの制御を維持したいと考える企業は増え続けており、NFVはそのような企業に対応します。Forbes社はこの理由から、通信サービスを進化させるトップ5のテクノロジーとして、人工知能(AI)と機械学習(ML) 、エッジコンピューティング、 API、コンピューター・ビジョンと並んでNFVを挙げています。1
NFVアーキテクチャーは、ネットワーク機能を仮想化するための基盤、プロセス、および戦略を確立します。欧州電気通信標準化機構(ETSI)によるNetwork Functions Virtualizationに向けた業界仕様グループ(ETSI ISG NFVと呼ばれることが多い)は、最初のNFV用オープンソース・フレームワークを説明するホワイト・ペーパーを作成しました。他の組織もNFVの開発に参加していますが、基本的なアーキテクチャーは変わっていません。
NFVアーキテクチャーは3つの層で構成されています。
VNFは、以前は物理ハードウェア上で実行されていたサービスです。ルーティング、ファイアウォール、IP構成および侵入検知システム、 SD-WANシステム、ファイル共有プログラムは、一般的な仮想ネットワーク機能の種類です。
こうしたサービスを仮想化すると、「サービス・チェイニング」と呼ばれるプロセスに連携することができます。サービス・チェイニングは、ネットワーク・オペレーターがネットワーク上の全サービスに対してリソースのプロビジョニングを自動化する際に役立ちます。すべての機能を一元的に把握することで、オペレーターはネットワーク制御を強化し、トラフィックやワークロードを利用可能なサーバーに誘導することができます。
NFVインフラストラクチャーは、NFV環境の構築に必要なサーバー、ストレージ、スイッチ、コンピューティング・リソースで構成されます。ネットワーク・オペレーターは、物理ハードウェアからネットワーク機能を抽象化するためにハイパーバイザーと呼ばれるソフトウェアで仮想化層を作成します。ハイパーバイザーあるいは仮想マシン・モニター(VMM)は、単一の物理マシンから複数の仮想マシンをセグメント化できるソフトウェア層を作成します。これらの仮想マシンは、それぞれのオペレーティング・システム上で並行して実行できます。NFVIは、複数の物理マシンと仮想マシンから統合ネットワークを構築するための接続性を提供します。
NFV MANOは、仮想化されたネットワーク機能のデプロイメント、プロビジョニング、監視、パフォーマンスを管理するための基本的なフレームワークです。また、NFVIが既存のオペレーティング・サポート・システム(OSS)およびビジネス・サポート・システム(BSS)と通信するためのインターフェースも作成します。
MANOは3つのサブセクションに分かれています。
仮想化テクノロジーを使用して、新しいネットワーク機能をデプロイし、既存のVNFにリソースをプロビジョニングします。NFVオーケストレーションは、NFVIリソース要求の認証にも役立ちます。
ソフトウェア、仮想リソース、物理ネットワークのライフサイクルを最適化します。VIMインスタンスは、必要に応じて複数のNFVIリソースを管理したり、特定の側面に特化したりできます。VIMは仮想リソースと物理リソースの記録を保持し、ネットワーク・オペレーターが運用を維持し、新しいサービスを展開できるようにします。
仮想ネットワーク機能を標準化し、ソフトウェア定義型のネットワーク(SDN)機能が持つ相互運用性を高めます。VNF管理には、仮想化ネットワーク機能のインスタンス化またはインスタンス作成、拡張、アップグレード、および終了が含まれます。
ネットワーク機能の仮想化によるメリットを活用するには、ITチームが、特にNFVに伴う可視性とセキュリティー上の懸念など、いくつかの課題を認識および対処する必要があります。
NFV環境では、ネットワークを介して移動するさまざまな仮想マシンや機能、トラフィックを監視するために、より複雑な監視ツールが必要になる場合がよくあります。また仮想化された機能は、データセンターに保管されている物理ハードウェアよりもサイバー攻撃やマルウェアに対して脆弱であるため、さまざまな方法で保護する必要があります。NFVのデプロイを検討している企業は、この移行をNFV固有の堅牢な監視手法およびセキュリティー手法と組み合わせて、データとインフラストラクチャーを保護しなければなりません。
NFVは、いくつかの方法でコスト削減に役立ちます。1つは、組織が購入する必要があるハードウェアの量と、その保管に必要なストレージ・スペースを削減できることです。たとえば、NFVを使用すると単一のサーバー上で複数の仮想マシンを実行できるため、設備のメンテナンスやアップグレードに必要な物理スペースと専門知識が少なくて済みます。
NFVはネットワーク・ハードウェアのライフサイクルを延ばし、組織が得るインフラ投資の利益率を増加させます。また、データセンターの消費電力を削減し、ITコスト全体をさらに削減するのに役立ちます。
NFVソリューションは、仮想化がもたらす拡張性により、組織がビジネスの成長を促進し、将来の計画を立てるのに役立ちます。物理ハードウェアによる拡張には、そのためにマシンの輸送とセットアップ、現場の技術者が必要ですが、仮想化を行うことでインフラストラクチャーの迅速な遠隔のプロビジョニングが実現します。NFVではネットワークのアップグレード実装も簡素化できます。
ネットワーク機能の仮想化により、組織は仮想ネットワークを通じて新しいサービス、アプリ、アップグレードのリリースを加速させることができます。
ネットワーク・オペレーターは仮想ネットワークにより、継続的デプロイメントと呼ばれるプロセスを通じて機能とアプリケーションのデプロイメントを自動化できます。コード変更が事前定義された一連のテストに合格すると、ユーザーは更新を利用できるようになります。
ソフトウェア定義のネットワーク(SDN)とネットワーク機能の仮想化には共通の要素がありますが、機能とユースケースは異なります。どちらの機能も、物理ネットワーク上での仮想化層の作成に基づいたソフトウェア定義のアプローチであり、ネットワークの柔軟性を高めるために使用されます。
ただし、SDNはデータセンターに焦点を当てているのに対し、NFVの対象は広域ネットワーク(WAN)やネットワーク・サービスのプロバイダーと通信事業者です。NFVはネットワーク機能を仮想化し、物理デバイスの必要性を減らす(および俊敏性の向上とコストの削減)ために使用されますが、SDNは組織がネットワーク管理を一元化し、ルート・ネットワーク・トラフィックを改善するのに役立ちます。
SDNは、ネットワーク内でのデータ・パケットのルーティング方法を組織化して設定するコントロール・プレーンを、データ・パケットを動かすエンジンである基盤データ・プレーンから分離することで、これを実現します。
この一元化により、組織固有のポリシーに基づいたネットワーク・リソースのさらに正確な管理と、より効率的な自動プロビジョニングの利用が可能になります。ネットワーク・オペレーターは自動化ツールを導入し、リアルタイムの状況に基づいてリソースを動的に負荷分散およびプロビジョニングできるため、レイテンシーが短縮され、全体的なサービス提供が向上します。
仮想ネットワーク機能は、SDNエコシステム全体にデプロイできます。SDNとNFVを併用すると、アジャイルかつ柔軟で、複雑な仮想環境を管理できるネットワークの構築が可能になります。
IBM Cloud Pak for Network Automationは、ネットワーク・オペレーションの自動化とオーケストレーションを可能にするインテリジェントなクラウド・プラットフォームで、CSPとMSPはネットワークを変革し、ゼロタッチ・オペレーションに進化させ、OPEXを削減し、サービスを迅速に提供できるようになります。
包括的でスケーラブルなネットワーク・パフォーマンスの監視および管理ソリューションから得られるインテリジェントな洞察により、IT運用を最適化しましょう。
仮想化の管理とクラウドの導入を簡素化し、Power®サーバー上にプライベートクラウド機能を構築します。上位のクラウド・オーケストレーターを通じてクラウド環境と統合します。
カスタマイズ可能なコンピューティング、ストレージ、ネットワークのリソースを使用して、高性能のソフトウェア定義ネットワーク(SDN)を構築します。
高性能なサービスを提供する上でデータ統合が重要な要素である理由をご覧ください。
通信サービス・プロバイダーがネットワーク・インフラストラクチャーを最適化してパフォーマンスを向上させる方法をご覧ください。
大手の通信サービスプロバイダー(CSP)は、デジタル時代における経済の現実と顧客の期待に合わせながら、新しい市場機会を獲得するために変革を進めています。
ソフトウェアでネットワークを制御するアプローチによって得られる俊敏性、ネットワーク制御、柔軟性、セキュリティーをご覧ください。
クラウド環境における物理マシンの仮想化がもたらす拡張性と効率性を理解しましょう。
ITチームがネットワーク運用を管理するために必要な方法論、スキル、テクノロジーについて学びましょう。
脚注
1 『The Five Technologies Accelerating Telco Evolution』(ibm.com外部へのリンク)、David Flower氏、Forbes Technology Council、2023年10月31日。