Network Functions Virtualization（NFV）とは？

従来のネットワーク・アプライアンスのアプローチでは、ロード・バランサーやファイアウォール、ゲートウェイ、ルーターといった各ネットワーク機能を専用ハードウェア上で実行する必要があるため、コストがかかり、拡張しづらい場合があります。

専用ハードウェアへのアップグレードには数か月かかったり、新しいテクノロジーに対応した新しいハードウェアの購入が必要になったりすることがあります。これらのネットワーク機能をハードウェア製品から切り離すことで、サービス・プロバイダーは物理デバイスの必要性を減らしながら、新しいサービスの展開を大幅に加速させることができます。

NFVアーキテクチャーは、仮想化とVM（仮想マシン）を使用して、1つの画面でスケーラブル、カスタマイズ可能、管理可能で、アジャイルなネットワークを作成します。ネットワーク・オペレーターは集中管理コントロール・パネルにより、ネットワーク・リソースのプロビジョニングとオーケストレーションを自動化し、変化するトラフィック・パターンやネットワーク需要に迅速に対応できます。

物理ハードウェアから仮想化されたクラウド・コンピューティング・リソースに移行しながら、ネットワーク・インフラストラクチャーの制御を維持したいと考える企業は増え続けており、NFVはそのような企業に対応します。この理由から、Forbesは通信サービスを進化させるトップ5のテクノロジーとして、人工知能（AI）と機械学習（ML）、エッジコンピューティング、アプリケーション・プログラミング・インターフェース（APIs）、コンピューター・ビジョンと並んでNFVを挙げています。¹

NFVアーキテクチャーは、ネットワーク機能を仮想化するための基盤、プロセス、および戦略を確立します。欧州電気通信標準化機構（ETSI）によるNetwork Functions Virtualizationに向けた業界仕様グループ（ETSI ISG NFVと呼ばれることが多い）は、最初のNFV用オープンソース・フレームワークを説明するホワイト・ペーパーを作成しました。他の組織もNFVの開発に参加していますが、基本的なアーキテクチャーは変わっていません。

NFVアーキテクチャーは3つの層で構成されています。

VNFは、以前は物理ハードウェア上で実行されていたサービスです。ルーティング、ファイアウォール、IP構成および侵入検知システム、SD-WANシステム、ファイル共有プログラムは、一般的な仮想ネットワーク機能の種類です。

こうしたサービスを仮想化すると、「サービス・チェイニング」と呼ばれるプロセスに連携することができます。サービス・チェイニングは、ネットワーク・オペレーターがネットワーク上の全サービスに対してリソースのプロビジョニングを自動化するのに役立ちます。すべての機能を一元的に把握することで、オペレーターはネットワーク制御を強化し、トラフィックやワークロードを利用可能なサーバーに誘導することができ、サービスの停止リスクを低減します。

NFVインフラストラクチャーは、NFV環境の構築に必要なサーバー、ストレージ、スイッチ、コンピューティング・リソースで構成されます。ネットワーク・オペレーターは、物理ハードウェアからネットワーク機能を抽象化するために ハイパーバイザーと 呼ばれるソフトウェアで仮想化層を作成します。ハイパーバイザーあるいは仮想マシン・モニター（VMM）は、単一の物理マシンから複数の仮想マシンをセグメント化できるソフトウェア層を作成します。これらの仮想マシンは、それぞれのオペレーティング・システム上で互いに並行して実行できます。NFVIは、複数の物理マシンと仮想マシンから統一されたネットワークを構築するための接続性を提供します。

NFV MANOは、仮想化されたネットワーク機能のデプロイメント、プロビジョニング、監視、パフォーマンスを管理するための基本的なフレームワークです。また、NFVIが既存のオペレーティング・サポート・システム（OSS）およびビジネス・サポート・システム（BSS）と通信するためのインターフェースも作成します。

MANOは3つのサブセクションに分かれています。

NFVは仮想化技術を使用して新しいネットワーク機能をデプロイし、既存のVNFにリソースをプロビジョニングします。NFVオーケストレーションは、NFVIリソース要求の認証にも役立ちます。

VIMは、ソフトウェア、仮想参考情報、物理ネットワークのライフサイクルを最適化します。VIMインスタンスは、必要に応じて複数のNFVIリソースを管理したり、特定の側面に特化したりできます。VIMは仮想リソースと物理リソースの記録を保持し、ネットワーク・オペレーターが運用を維持し、新しいサービスを展開できるようにします。

VNFは仮想ネットワーク機能を標準化し、ソフトウェア定義型ネットワーク（SDN）機能の相互運用性を向上させます。VNF管理には、仮想化ネットワーク機能のインスタンス化またはインスタンス作成、拡張、アップグレード、および終了が含まれます。

ネットワーク機能の仮想化によるメリットを活用するには、ITチームが、特にNFVに伴う可視性とセキュリティー上の懸念など、いくつかの課題を認識および対処する必要があります。

NFV環境では、ネットワークを介して移動するさまざまな仮想マシンや機能、トラフィックを監視するために、より複雑な監視ツールが必要になる場合がよくあります。また仮想化された機能は、データセンターに保管されている物理ハードウェアよりもサイバー攻撃やマルウェアに対して脆弱であるため、さまざまな方法で保護する必要があります。NFVのデプロイを検討している企業は、この移行をNFV固有の堅牢な監視手法およびセキュリティー手法と組み合わせて、データとインフラストラクチャーを保護しなければなりません。

ソフトウェア定義のネットワーク（SDN）とネットワーク機能の仮想化には共通の要素がありますが、機能とユースケースは異なります。どちらの機能も、物理ネットワーク上での仮想化層の作成に基づいたソフトウェア定義のアプローチであり、ネットワークの柔軟性を高めるために使用されます。

ただし、SDNはデータセンターに焦点を当てているのに対し、NFVの対象は広域ネットワーク（WAN）やネットワーク・サービスのプロバイダーと通信事業者です。NFVはネットワーク機能を仮想化し、物理デバイスの必要性を減らす（および俊敏性の向上とコストの削減）ために使用されますが、SDNは組織がネットワーク管理を一元化し、ルート・ネットワーク・トラフィックを改善するのに役立ちます。

SDNは、データ・パケットがネットワーク内でルーティングされる方法についての制御を組織化して設定するコントロール・プレーンを分離することで、このテクノロジーを実現します。基盤となるデータ・プレーンは、データ・パケットを動かすエンジンです。

この一元化により、組織固有のポリシーに基づいたネットワーク・リソースのさらに正確な管理と、より効率的な自動プロビジョニングの利用が可能になります。ネットワーク・オペレーターは自動化ツールを導入し、リアルタイムの状況に基づいてリソースを動的に負荷分散およびプロビジョニングできるため、レイテンシーが短縮され、全体的なサービス提供が向上します。

仮想ネットワーク機能は、SDNエコシステム全体にデプロイできます。SDNとNFVを併用すると、アジャイルかつ柔軟で、複雑な仮想環境を管理できるネットワークの構築が可能になります。