ネットワーク仮想化

マーケットレポート
ネットワーク仮想化
企業のデータセンターにおける新たなマストアイテム
SDX、SDN、NFV、クラウドと仮想化インフラストラクチャのための信頼できるニュースとリソース
マーケットレポート
ネットワーク仮想化ソリューション
企業がネットワークを仮想化する際に必要となる検討事項
エグゼクティブサマリー
生産性と競争力を維持する目的で、自社のデータセンターにおいて仮想化技術やクラウドアーキテクチャを採用する企業が
ますます増加しています。データセンターにおいてネットワーク仮想化技術を採用することで、企業は大きな恩恵を得られる
のです。仮想化によってネットワークはよりポータブルになり、拡張性が高まり、ライフサイクル管理も簡素化されます。ネット
ワーク仮想化はコンピューティングとストレージ仮想化の連携により、迅速なプロビジョニング、リソース使用率の向上、そして
データセンター全体の運用効率アップを実現します。
ネットワーク仮想化ソリューションを選ぶ際に、企業は、ハイパーバイザ、物理スイッチ、最適なクラウド管理プラットフォーム
やオーケストレーションスタックを含めた既存のインフラストラクチャとの互換性、そしてマルチテナントサポートなどのネッ
トワーキング機能の広範さ、さらにソリューション自体のオープン性やサポートする幅広い製品エコシステムが備わっているか
どうかについて、比較検討する必要があります。また、クラウドプラットフォームを選ぶ際に、企業は、それぞれのクラウドソリ
ューションがネットワーク仮想化をどのようにサポートするのかについて理解する必要があります。
よく利用されているクラウドエコシステムの例としては、KVM ハイパーバイザを使用した OpenStack、ESXi ハイパーバイザを
使用した VMware の vCloud オートメーションセンター（VCAC）や vCloud Directory（VCD）があります。HP は、OpenStack
と VMware 環境の両方をサポートするネットワーク仮想化とクラウドソリューションを提供している、数少ないベンダーの一
つです。HP のオープンで相互運用可能な技術への取り組み、複数のパートナーと共有する幅広いエコシステム、包括的なサー
ビス、深い専門知識により、企業はこれまでのコンピューティング、ストレージ、ネットワークインフラストラクチャへの設備投
資を活かしながら、専用のソリューションに縛られることなく、最先端の技術を活用できるようになります。
OpenStack と Cloud Foundry コミュニティに大きく貢献してきた HP は、柔軟性、俊敏性と自動化を求める企業の需要を満
たす技術の開発を支援してきました。また、分散型の仮想ルーティング、アンダーレイネットワーク上での優れたコントロール
など、カギとなる HP のネットワーク仮想化技術の強化により、データセンター全体にわたる効率的で信頼性の高いトラフィッ
クフローが実現します。
ネットワーク仮想化 - 企業のデータセンターにおける新たなマストアイテム
ビッグデータ、モビリティ、俊敏性を必要としている状況は、仮想化、クラウドベースの IT インフラストラクチャ採用へと向かう
企業に一貫して見られる傾向の一つです。具体的には、いつでもどこからでもアクセスできるようにしたいという要求が、ネッ
トワークに対する非常に大きな需要となっているのです。生産性や競争力を維持するために、企業はユーザーにデータやアプ
リケーションを提供する際の効率的で費用対効果の高い方法を必要としています。仮想化技術やクラウドアーキテクチャは
直接それらの要求に応えることができるため、最新のデータセンターにとって不可欠なものとなっています。
これまで、コンピューティングとストレージの仮想化により俊敏性、拡張性、コスト削減が実現してきましたが、ネットワーク仮
想化（NV）なしでは、そこで停滞するしかありませんでした。コンピューティングとストレージリソースのプロビジョニングが自
動化され、わずか数分しかかからなくなったのに対し、ネットワークプロビジョニングはこれまで通り手作業で行われ、何日
も、場合によっては数週間もかかり、企業のトップやアプリケーションのユーザーにとって大きなフラストレーションになってい
ました。
NV によりこのギャップが消失し、データセンターが、オンデマンドセルフサービスやスピードの伴った弾力性、柔軟な請求決
定や部署ごとのチャージバックといった、ビジネス上の必要性を満たすクラウド機能をフル活用できるようになる、仮想化プロ
© 2014–2015 SDNCentral 無断転載禁ず
ページ 1
マーケットレポート
ネットワーク仮想化ソリューション
セスが完了します。NV ソリューションにより、IT 部門は VLAN の追加/削除、サーバラック間またはデータセンター間のネット
ワーク拡張、ファイアウォール機能の追加/削除、一時的なロードバランサの追加/削除などのネットワーク変更を、数分から
数時間で行うことができるようになります。
ネットワークは常に、企業の IT 部門における基礎的な役割を果たしてきました。NV によって、ネットワークは、今日のデータセ
ンター環境のスピードや規模をサポートできるようになります。ネットワーク仮想化はコンピューティングとストレージ仮想化
を組み合わせ、迅速なプロビジョニング、リソース使用率の向上、そしてデータセンター全体の運用効率アップを実現します。
ネットワーク仮想化の定義と主なアプローチ
コンピューティングの仮想化と同様に、NV はハードウェアが提供するネットワーク機能を分離することで、論理的、仮想ネット
ワークを作成します。そして、一般的な市販のプラットフォーム上にロード可能な「仮想インスタンス」として、ネットワーク機能
をシミュレートします。物理的なデバイスがパケットの転送を担当する一方で、ネットワークのインテリジェンス部分はソフトウ
ェアが行います。単一のハードウェアプラットフォームで、複数の仮想ネットワークインスタンスをサポートすることができま
す。
コントロールとフォワーディングプレーンを切り離すことで優れた運用効率を実現し、ハードウェアの独立性に伴うコストを削
減します。一般的に、仮想化ネットワークでは物理ネットワークで可能なすべての機能を実行でき、さらに俊敏性と柔軟性も向
上します。つまり、ネットワーク接続が必要で、今後ますます仮想化が進むであろうデータセンター環境にとって、NV が最適な
ソリューションとなるのです。
NV のアプローチには、ファブリックを直接プログラミングするタイプと、ネットワークオーバーレイに依存するタイプの 2 種
類があります。通常、仮想スイッチと物理スイッチが混在するファブリックのプログラミングには、OpenFlow などのようなフロ
ー制御プロトコルを使用する必要があります。
スイッチが SDN をサポートしていない状況、または企業が100％抽象化済みの仮想ネットワークの実行を選択している場合に
は、オーバーレイによるアプローチが適しています。オーバーレイの場合、ネットワークを横断する際のパケットがカプセル化さ
れている必要があります。オーバーレイネットワークを実装する方法にはさまざまな種類がありますが、ハイパーバイザのプ
ラットフォームで仮想スイッチを変更または置換することでパケットをカプセル化し、物理的なネットワークを介したトンネリン
グ後にカプセル化を解除する方法が最も一般的です。なお、複数のカプセル化プロトコルを利用できますが、現状では
VXLAN が使われることが多く、さまざまな物理スイッチやハードウェアベースのレイヤ 4 ～ 7 のデバイスでサポートされてい
ます。
オーバーレイは、企業ネットワークの中核にある既存の物理機器をアップグレードしたり修正したりすることなく、俊敏性やロ
ケーションに関する柔軟性を提供します。しかし、このアプローチには、サービス品質（QoS）の向上、または障害からの高速リ
カバリを可能にする上での問題が生じる場合があります。結果として、オーバーレイとアンダーレイの両方を組み合わせたオー
ケストレーションのアプローチが、長期的に見て理想的なソリューションとなる傾向にあります。
ファブリックプログラミングまたはオーバーレイの使用を希望しない企業、たとえば、比較的シンプルなアプリケーションを
使用している、
マルチテナンシーを希望している、などの組織にとっては、動的な VLAN ソリューションの使用が、完全なネッ
トワーク仮想化に対する代替案となります。自動化を通じて既存の VLAN をより動的にすることで、VLAN を一時的に作成ま
たは削除できるようになり、NV の複数のメリットを享受できます。
© 2014–2015 SDNCentral 無断転載禁ず
ページ 2
マーケットレポート
ネットワーク仮想化ソリューション
ネットワーク仮想化のメリット
社内、セルフサービス、クラウドといったタイプのソリューションの提供（Amazon、Azure、Google Compute など）拡大に伴
い、IT 部門はネットワークをより機敏にする必要に迫られています。仮想化によってネットワークはよりポータブルになり、拡
張性が高まり、運用効率を向上させるとともにライフサイクル管理も簡素化され、簡単に展開できるようになります。NV はま
た、ハードウェアの独立性を提供することでコストを削減します。
IT 部門は、任意のアプリケーションのワークロードについて NV を使用してプライベート仮想ネットワークをプロビジョニング
でき、同様に、任意の関連するセキュリティ、アクセラレーションまたは外部接続のサービスを提供できます。これらのプライベ
ートネットワークは、各サーバのラックまたはデータセンター内の複数のラックにまたがって配置することができます。このた
め、NV は仮想化の加速するデータセンターにとってカギとなる技術なのです。
NV のメリット
柔軟性
NV は、IT 部門がプロビジョニング、ネットワークの拡張や移動を迅速に実行できるようにしますの
で、仮想化コンピューティングやストレージインフラに関する変わりゆくニーズを満たすことが可能
です。
自動化
レイヤ 3 とレイヤ 4 ～ 7 サービス内のサービスチェーンの一元化や自動化済みセットアップにより、
ファイアウォール、IPS などのサービスのロールアウトを加速させます。
マルチテナンシー
NV は同一の物理リンク上で実行されている複数のサイロと仮想ネットワークをサポートし、IP 空間
の重複をも可能にします。
信頼性
スナップショット、チェックポインティング、ロールバックを通じてネットワークトポロジと構成を保
存し、復元する機能は、構成上の誤った決定と機器故障の両方からの迅速な復旧を可能にします。
簡単なデプロイ
ビルトインのネットワークトポロジを使用した、標準アプリケーションスタックの「テンプレート化
された」デプロイにより、エラーのない迅速なアプリケーションのデプロイ、コンプライアンス目的
の事前チェック、ネットワーキングに関するベストプラクティスの採用が可能になります。
簡単な管理
NV は分散ネットワークに対する一元化されたコントロールを提供します。つまり、物理的なアンダー
レイネットワークに対する変更は仮想オーバーレイに影響しないため、進行中の接続性チェックとメ
ンテナンスが複雑になることはありません。VM は、トラフィックフローに影響を与えずに移動する
ことができますので、手動でネットワーク上の物理リンクまたはエンドポイントの設定を構成しなお
す必要はありません。
俊敏性
IT 部門は既存の物理ネットワークを変更せずに、ネットワークのトポロジやトラフィック処理を変更
することができます。たとえばエンドポイントでは、既存の物理レガシーネットワークを介したトンネ
リングによる新しいプロトコルを使用
することで、既存のネットワークに影響を与えずに、変更されたネットワークスタックを実行できま
す。
セキュリティ
マイクロセグメンテーションに対する NV のサポートにより、
あるドメインのサーバから別ドメインのサーバへの、悪意のあるまたは意図しないアクセスを防止し
て、全体のセキュリティを強化するアプリケーションの分離が可能になります。
© 2014–2015 SDNCentral 無断転載禁ず
ページ 3
マーケットレポート
ネットワーク仮想化ソリューション
NV の主なユースケース - 企業の仮想化とクラウドをサポート
仮想化とクラウドアーキテクチャにより、企業はさまざまな商品のコンポーネント、大量生産のデザイン、仮想化技術を活用し
て、IT サービスを動的に提供できるようになります。データセンターにデプロイした場合、IT 部門はクラウドアーキテクチャに
よって、市場の動向、ビジネス要件、顧客の要望などに応じたワークロードとリソースの拡張を実現できます。クラウドのメリッ
トには、セルフサービスによる提供モデルの活用、低資本、業務経費の削減もあります。
クラウドは一般的に、新しいアプリケーションの開発に使用されます。すなわち、社内、セミパブリック、公開用の Web アプリ
ケーションを含む、新しいサービスやアプリケーションのプロトタイプを作成したり、社内における品質保証テストを実行した
りできます。企業は今後ますます、市場のシェア向上と収益増加に向けて、ビジネスの差別化ツールとしてクラウドを使用する
ようになるでしょう。
そのような企業とサービスプロバイダの双方にとって、クラウドのユースケース全般にわたり、最も重要な構成要素の一つがマ
ルチテナンシーです。マルチテナンシーでは、コンピューティング、ストレージ、ネットワーキングといったすべての場面におい
て、分離を維持しながらのリソース共有が可能になります。具体的には、ネットワーク仮想化は既存のネットワークのオンデマ
ンドでマルチテナントなスライスを作成するために使用されており、Web に公開された社内用のエンタープライズアプリケー
ションをサポートし、オンプレミスのデータセンターリソースを増強する、クラウドバーストを可能にします。
クラウドに関する検討事項と NV の役割
エンタープライズクラウドにおける、クラウドアーキテクチャの主なコンポーネントは次のとおりです。
コンピューティングリソ
ース
通常、コモディティサーバは、ハイパーバイザを実行しています。
ストレージリソース
分散ストレージ、共有 SAN/NAS ソリューション、ストレージ管理が含まれます。
ネットワーキング
物理および仮想ルータやスイッチ、ネットワークオーケストレーション/仮想化ソリューションが含ま
れます。
クラウド管理プラットフォ
ーム
OpenStack、CloudStack のようなオープンシステム、または VMware の vCloud Directory（VCD）
、vCloud オートメーションセンター（VCAC）などの製品を利用することができます。
課金システム
サービスプロバイダが使用する、運用支援システム（OSSes）やビジネスサポートシステム（BSSes）
に似たビジネスオーケストレーションシステムがここに含まれます。
多くの場合、クラウドをデプロイする際に最初に行われるアーキテクチャ上の決定が、クラウドプラットフォームの選択になり
ます。IT 部門は、各プラットフォームについて、全体的な機能と仮想化機能だけでなく、サポート対象の製品に関して拡張され
たエコシステムがあるかについても比較検討する必要があります。現在よく利用されているクラウドエコシステムの例として
は、KVM ハイパーバイザを使用した OpenStack、ESXi ハイパーバイザを使用した VMware の VCAC や vCD があります。業界
内ではさまざまな努力がなされており、異なるクラウド管理プラットフォームで、ESXi や OpenStack のような異なるハイパー
バイザを使用できるようになりつつあります。ただし、これらの努力は現在はまだ、試作段階であるか、または限定的な実験
段階にとどまっています。
© 2014–2015 SDNCentral 無断転載禁ず
ページ 4
マーケットレポート
ネットワーク仮想化ソリューション
オープンソースのクラウド管理プラットフォームに関心のある企業は、OpenStack を使用しています。さまざまなベンダーの支
援により開発、サポートされている OpenStack は、専用の製品よりも安価なプラットフォームであるとみなされており、組織を
ベンダーロックインから解放します。OpenStack/KVM 採用時の仮想ネットワークは、Neutron のプラグインを介して提供され
ます。企業は、OpenStack を標準化のため、または開発目的で主に使用しながらも、VMware の vRealize オートメーション（旧
vCAC）などの商用クラウドプラットフォーム上で生産用アプリケーションやサービスを実行することができます。
VMware のハイパーバイザを使用する企業は、プライベートクラウドを構築、管理する目的で、vRealize オートメーションと連
携させ、vSphere の仮想化プラットフォームを採用することができます。ハイブリッドクラウドについては VMware のvRealize
Suite クラウド管理プラットフォームが、vSphere、その他のハイパーバイザ、物理インフラストラクチャや外部クラウドによる IT
サービス向けの管理スタックを提供します。
VMware のクラウドプラットフォームにおけるネットワーク仮想化は、あらゆるクラウド管理プラットフォームを通じてプロビ
ジョニングでき、論理スイッチ、ルータ、ファイアウォール、ロードバランサ、VPN、QoS、監視、セキュリティを含む論理ネットワ
ーキング要素とサービスのセットである VMware NSX によって提供されています。
プライベートクラウドを越えて - その他企業の NV のユースケース
プライベートクラウドの構築は、多くの場合、NV のデプロイに至る大きなきっかけになりますが、一方で NV は、完全にクラウ
ドアーキテクチャを導入していない場合にも付加価値を与えることができます。たとえば、NV により企業は VLAN の限界値
4000 を超えてネットワークセグメントを拡張できますので、OpenStack や VMware vRealize を完全に実装していない場合で
も効率を飛躍的に向上させることができます。
NV はまた、ファイアウォール、IPS、アンチマルウェアアプライアンス、Web プロキシなどのネットワークサービスを動的につ
なげる機能を提供しますので、企業の DMZ に俊敏性を加える手段としてデプロイすることも可能です。NV は IT 部門に柔軟
性を与えますので、送信元と送信先（複数可）、または場合によりデータ転送中のアプリケーションの種類に基づいて、このよ
うなサービスのオンとオフを迅速に切り替えることができます。このサービスのチェーン化に関するユースケースでは通常、物
理アプライアンスから仮想アプライアンスへのネットワークサービスの転送を行う、オーバーレイネットワークと物理アンダ
ーレイネットワーク間のオーケストレーションが必要になります。
つまり、プライベートクラウドを越えた用途として NV は、ハイブリッドクラウドへのクラウドバースト機能を提供し、外部の
クラウドプロバイダのインフラストラクチャ上で動作している仮想環境へ企業のネットワークを拡張することができます。これ
は、電気通信プロバイダを利用した社内管理型クラウドか、 Amazon のような IaaS ソリューションプロバイダを利用した仮
想プライベートクラウドインスタンスかどうかを問いません。NV では、ロケーションを考慮せずにアプリケーションを実行で
きるシームレスな接続インフラストラクチャを作成しますので、企業ネットワークを内部や外部のリソース双方に拡張できま
す。
主な企業の NV 要件
NV ソリューションを比較検討する場合、選択したソリューションが次の機能を提供しているかどうかを確認する必要がありま
す。
• インフラストラクチャの互換性、すなわち、最適なクラウド管理プラットフォームやオーケストレーションスタックだけでな
く、ハイパーバイザ、物理スイッチを含めたサポート
• 管理機能、すなわち、可視性、分析、ユーザビリティ、そして自動化やプログラマビリティを含めた機能
• レイヤ 2 ～ 3 とレイヤ 4 ～ 7 のネットワーキング機能、すなわち、ビルトインの DHCP や DNS などの L2 ～ 3 機能、L3 ル
© 2014–2015 SDNCentral 無断転載禁ず
ページ 5
マーケットレポート
ネットワーク仮想化ソリューション
ーティング、NAT、L4 ～ 7 のサービスチェーン化、QoS、そして
• その他の属性、すなわち、高可用性、ソリューションのオープン性、他のクラウドコンポーネントとの互換性、ソリューション
の可用性。サプライヤの安定性と継続性を含む属性
クラウドアーキテクチャと NV は、次世代データセンターアーキテクチャの基盤となるものです。しかし、多くの企業が、これ
らの技術をデプロイする際に複数の課題に直面します。社内に技術的な専門知識とリソースが不足していることこそ、重要な
問題なのです。同様に、仮想化データセンターへの移行は、統合、可用性、セキュリティ、そしてコンプライアンスについての課
題を顕在化させます。たとえば、VMware と OpenStack の両方をサポートする仮想化ソリューションは非常に稀であり、ネット
ワーキングベンダーのほとんどが VMware 製品を統合していないのが現状です。企業は、上記のような課題に対処し、仮想
化された、クラウドベースのデータセンターへの移行を支援できるベンダーやサードパーティを選択する必要があります。
データセンターの仮想化をサポートする、クラウドベースのアーキテクチャへの移行を検討するに先立ち、ここでは当社ヒュー
レット·パッカード（HP）がベンダーとして、どのように企業の NV 要件や課題に対処しているかを詳細にご紹介します。
HP のクラウドと NV に関する製品ラインナップ
HP ネットワーク仮想化ソリューション
業界で最も汎用性の高いソリューション - 多様で複雑なユースケースごとの要件に対応
VCN
HPPowered
が提供する
VCN
by HP
Virtual Cloud
Network
仮想クラウド
ネットワーク
DCN
DCN
HP-VMware
HP-VMware
Networking
ネットワーキング
Solution
ソリューション
HP-VMware NSX
Distributed Cloud
Network
分散型クラウド
ネットワーク
マルチ
DC
Multi DC
NFV
強化された Neutron のネットワーキング
オープンソース、DIY
仮想化された企業
サービスプロバイダ/通信会社
HP トラステッドネットワーク
Manage the risk of the journey with HP Trusted Network Transformation
トランスフォーメーションを利用してリスクを管理
HP は、クラウド、ソフトウェア定義ネットワーキング（SDN）、そして企業向けに設計された NV ソリューションについて幅広い
製品ポートフォリオをご用意しています。HP はオープンかつ相互運用可能な技術への取り組みを並行させ、複数のパートナー
と共有する幅広いエコシステムのサポートにより、企業は専用のソリューションに縛られることなく、最先端の技術を活用でき
るようになります。HP の強力なパートナーシップアプローチにより、お客様はコンピューティング、ストレージ、ネットワーキン
グインフラストラクチャに対してこれまで投下してきた設備投資を活用できるのです。
© 2014–2015 SDNCentral 無断転載禁ず
ページ 6
マーケットレポート
ネットワーク仮想化ソリューション
OpenStack Foundation の創設時からの特別メンバーとして、そして、OpenStack と Cloud Foundry コミュニティのリーダーと
して、HP は、企業の需要を満たす技術の開発において中心的な役割を担ってきました。たとえば HP は、管理が複数の
OpenStack サービスにまたがるデバイス間で、
「サービスとしてのネットワーキング」を提供する、OpenStack の Neutron プロ
ジェクトに最も貢献しています。
また、HP は、OpenStack 技術を用いたクラウド製品「Helion」のポートフォリオを構築しており、お客様にハードウェアの依存
関係に縛られないモジュラー、すなわち高度にスケーラブルなアーキテクチャを提供しています。
「Helion」は、物理ネットワー
クと仮想ネットワーク全体にわたる共通のインフラとオペレーションモデルを含めた、プライベート、公開、そしてハイブリッド
クラウド向けの共通のアーキテクチャを提供します。
マルチテナンシーに関しては、
「Helion」は VLAN ベースと VXLAN ベースの両方のオーバーレイアーキテクチャをサポートし
ています。これにより HPの SDN/NV ソリューションは物理的なアンダーレイネットワークにとらわれることなく、ブラウンフィ
ールド環境から新しいネットワークのインストールへと移行を実現します。VLAN のサポートは、インストール済みのネットワー
キングインフラストラクチャが VXLAN をサポートしていない企業にとって、または、VXLAN が不要な小規模なデプロイを行
う場面で重要になります。
セキュリティに関しては、HP のネットワーク仮想化ソリューションは、VM 環境内の分離およびマイクロセグメンテーションに
ついて一般的なコンセプトをサポートしています。オプションのセキュリティサービスに関しては、HP の「Helion」や VMware
のソリューションでは、お客様は VM 間の検査やセグメント間のトラフィックについて高度なファイアウォールや侵入防止シス
テムなどの追加サービスを選択できます。
HP スイッチなどの、HP の物理的なネットワーク機器を選ばれたお客様は、可視性の向上ときめ細かな制御を含む、リソース
の最適化を可能にする追加機能をご利用いただけます。なお、HP の物理デバイスは、HP のネットワーク仮想化プラットフォ
ームとシームレスに統合されています。
SDN/NV ソリューション
HP の SDN/NV ソリューションは、HP とサードパーティ製の物理的、仮想的なスイッチングインフラストラクチャで構成さ
れ、HP バーチャルクラウドネットワーキング（VCN）の SDN アプリケーション制御下で動作します。HP の「Helion」で
は、VCN が OpenStack の強化されたネットワーキングモジュールを使用して、企業のスケーラブルでセキュアなマルチテナン
トネットワーキングインフラストラクチャ構築を支援する、仮想化されたクラウドネットワーキングを提供します。
HP の SDN/NV ソリューションのもう一つの重要な特長は、HP 仮想アプリケーションネットワーク（VAN）の SDN コントロー
ラです。SDN アーキテクチャでは、ネットワークの制御プレーンとデータプレーンは、互いに分離されています。基盤となるネ
ットワークインフラストラクチャはアプリケーションから抽象化され、ネットワークインテリジェンスは一元化されていま
す。HP VAN SDN コントローラソフトウェアは、この統合された制御ポイントを提供し、HP SDN ソリューションの心臓部とな
っています。VAN は VCN と統合されており、最も一般的な OpenStack と VMware によるクラウドプラットフォームの組み合
わせ向けに HP が提供するサポートの基盤となります。
同様に重要なものとして、HP は業界標準のプロトコルをサポートしているため、仮想（Open vSwitch）、物理（HP とサードパ
ーティ）両方のネットワークコンポーネントを直接プロビジョニングできます。なお、HP の SDN 対応スイッチは、VAN コント
ローラのコマンドにより、きめ細かく制御できます。
すなわち、VAN は IT 部門に仮想および物理インフラの一元管理を提供しますので、ネットワーク管理、プロビジョニング、オ
© 2014–2015 SDNCentral 無断転載禁ず
ページ 7
マーケットレポート
ネットワーク仮想化ソリューション
ーケストレーションを簡素化できます。ネットワークポート、リンク、トポロジはすべて直接可視化され、ネットワークに関する
動的でグローバルな俯瞰に基づくポリシーの一元管理とより効果的なパス選択が可能になります。企業は、たとえばマルチ
テナント環境のオーケストレーションが容易になることや、モバイルクライアントとサーバの両方のネットワークポリシーの実
行による恩恵を受けられます。
VAN に組み込まれた管理機能に加えて、HP は、RESTful API のサポートだけでなく、開発者向け SDK を完全装備したプラット
フォーム用の拡張可能なプログラミング機能を提供します。これにより、お客様やサードパーティの開発者は簡単にアプリケ
ーションをビルドして、コントローラ上で実行できます。
結論としては、オープンソリューション開発、ハイパーバイザやスイッチからクラウド管理プラットフォームに至るまでを含めた
他のクラウドコンポーネントとの互換性向上といった取り組みについて、HP は高く評価されています。次のセクションで
は、VAN に依存する HP の OpenStack と VMware のソリューションについて詳しくご説明します。
HP OpenStack の仮想ネットワーキング
OpenStack 環境では、HP バーチャルクラウドネットワーク（VCN）アプリケーションが Neutron ベースの NV サービスを提供
し、VAN SDN コントローラが仮想と物理ネットワークデバイスの一元化された制御を提供しています。VCN は VAN を統合して
おり、一元的にオーケストレーションされた VLAN や、標準的な L2 または L3 データセンターファブリック上で動作する VXLAN
ベースの仮想ネットワークを介したマルチテナントの分離やアプリケーションの分離を含む、多彩な機能を提供します。
SDN アーキテクチャ
アプリケーション
コンピュー
ティング
ストレージ
ストラクチャ
ネットワー
キング
新機能
HP VCN SDN
アプリケー
ション
その他の
オーケスト
レーション
ツール
HP SDN アプリケーション
サードパーティの SDN
アプリケーション
HPVAN SDN コントローラ
コントロール
インフラ
新機能
統合済みの
オーバーレイと
アンダーレイ
仮想
マシン
仮想
マシン
仮想
マシン
弾力性のある
ファブリック
インテリジェント管理センター
HP Helion OpenStack
VCN には HP Helion OpenStack Neutron がバンドルされており、分散仮想ルーティング（DVR）、
マルチハイパーバイザのサポ
ート、高可用性、VXLAN ゲートウェイ、VPN、セキュリティグループの強化、スケーラビリティの向上など、HP 独自の機能が拡
張されています。たとえば DVR は、異なる NV スイッチ間の直接的な接続性（VNS）、仮想ホストと外部ネットワークとの間の
接続性を、同様にサポートすることにより、接続の規模を最適化し、向上させます。
概念的には DVR は単一のエンティティですが、ネットワーク内のすべての SDN 対応スイッチにわたり実装されています。すべ
ての仮想ネットワークスイッチのトラフィックが通る必要がある、単一のマシン/ハイパーバイザ上で動作している単一のルー
ティングインスタンスというものは存在しません。HP の DVR では、KVM 上の Open vSwitch を活用して、正しい場所へ直接
© 2014–2015 SDNCentral 無断転載禁ず
ページ 8
マーケットレポート
ネットワーク仮想化ソリューション
パケットを送信しているのです。DVR は、ネットワークノードで実行されている仮想ルータへの、パケットのネットワーク横断
の必要性を減らすことによって、効率的なルーティングを提供しています。マルチテナント環境では、各テナントは固有の DVR
を持っており、それぞれの仮想スイッチ間で接続を定義します。HP はまた、システム全体にわたり、異なるテナントの仮想ルー
タを接続し、テナント間や外部への接続を定義する DVR をサポートしています。
HP は、オープンソースコミュニティへこれまで Neutron の機能強化の多くを還元してきましたが、現在もさらなるハイパーバ
イザのサポート、ベアメタル機能、サービスチェーン化、SDN アプリケーションの統合といった Neutron の拡張を支援してい
ます。
HP の VMware 環境サポート
サードパーティ製品のサポートの一環として、HP は VMware と協力し、業界初の相互運用可能な SDN ソリューションを開発
しました。この連携から生まれたソリューションは、統合された自動化とデータセンターネットワーク全体の可視性、俊敏性の
向上、モニタリング、そしてトラブルシューティングを提供しています。HP-VMware ネットワーキングソリューションには次のコ
ンポーネントが含まれます。
•
•
•
•
HP VAN SDN コントローラ
HPコンバージドコントロール SDN アプリケーション
HP FlexFabric 5930 トップオブラックスイッチ
VMware NSX ネットワーク仮想化プラットフォーム
オーケストレーション
SDN & ネットワーク仮想化
連携
コンバージド
コントロール
VMware
NSX
SDN
アプリケーション
SDN マネージャ
VMWare NSX
VAN SDN コントローラ
仮想
マシン
仮想
マシン
オーバーレイ
仮想
マシン
サーバ
アンダーレイ
インテリジェント
管理センター
（IMC）
HP VAN SDN コントローラは、KVM と ESXi ハイパーバイザの両方をサポートし、フェデレーション API を介してVAN コントロ
ーラと VMware NSX ネットワーク仮想化プラットフォームを連携させます。NSX は、Open vSwitch のデータベース（OVSDB）
管理プロトコルを使用して、VAN コントローラとの通信を行います。OVSDB は Open vSwitch インスタンスを管理するために
使用され、スイッチの構成データを表示する一連のテーブルを操作します。
HP-VMware の連携から生まれたソリューションは、HP と VMware の両方のオーケストレーションツールを統合しており、ク
© 2014–2015 SDNCentral 無断転載禁ず
ページ 9
マーケットレポート
ネットワーク仮想化ソリューション
ラウドの自動化と俊敏性を提供します。たとえば、HP は VMware NSX との連携を通じて、VCAC と vRealize を含むクラウド
管理プラットフォームについて VMware のエコシステムをサポートしています。さらに、HP インテリジェント管理センター
（IMC）では、SDN マネージャとともに、仮想ネットワークと物理ネットワークの両方にシングルペインオブグラス（SPoG）を介
した管理を提供します。HP が豊富なラインナップでサポートする管理アプリケーションと拡張可能なプログラミング機能によ
り、企業は NV のメリットを享受するために必要なツールを確実に手に入れることになるのです。
HP-VMware の連携により、NSX は HP コンバージドコントロール SDN アプリケーションと仮想トンネルの状態情報を共有で
きるようになり、VXLAN をサポートする HP FlexFabric 5930 スイッチなどの物理的なネットワークデバイス上に、仮想ネットワ
ークトンネルのエンドポイントを設置することができます。混在する環境では、HP 5930 スイッチは VAN コントローラを介し
たプロビジョニングにより VXLAN/VLAN 変換を実行でき、ベアメタルサーバや物理的なネットワークデバイスを仮想ネット
ワークに移行させる際のゲートウェイとして動作します。
コントロール
インフラ
ストラクチャ
NSX
コントローラ
NSX API
OVSDB
仮想
スイッチ
オーケストレーション
フェデレーション
API
インフラストラクチャ
仮想
スイッチ
VAN SDN
コントローラ
スイッチ
オーバーレイ
アンダーレイ
スイッチ
スイッチ
スイッチ
HP は NSX との連携を通じて、QoS や障害処理の効率を向上させるために、オーバーレイとアンダーレイ間のカップリングを
理解するよう設計された VAN コントローラから、アンダーレイネットワークに対する制御を提供できるようになりました。こ
れは、コントローラ層なしで NSX を直接統合している他のソリューションとの比較の際に、大きな差別化要因となるでしょう。
この連携によるアプローチでは、たとえば「エレファント」
（長い大きなフロー）と「マウス」
（重要な小さなフロー）とのオー
ケストレーションにより、アプリケーションのパフォーマンスを最適化できます。
VAN コントローラと NSX との連携により、企業は次の機能の恩恵を受けることができます。
•
•
•
•
•
•
•
仮想デバイスと物理デバイスの統合と、仮想および物理ネットワークのブリッジ
ネットワークライフサイクル管理の簡素化
仮想ネットワークと物理ネットワークのプロビジョニングの自動化
新たな帯域幅のすばやいデプロイ
ネットワークの可用性とパフォーマンスに関するエンドツーエンドの可視化
根本原因の分析と、ネットワークインフラストラクチャ全体のトラブルシューティングの実行
オープンな標準ベースの SDN への既存の設備投資を維持したままの移行
© 2014–2015 SDNCentral 無断転載禁ず
ページ 10
マーケットレポート
ネットワーク仮想化ソリューション
付加価値を与える機能とサービスを通じた HP の差別化要素
HP は堅牢なクラウドや SDN/NV の提供に加え、数多くの付加価値を与える機能をご用意しています。これらの機能の一例を
次に示します。
• 高可用性HP のソリューションはすべてのコンポーネントにわたり、高可用性を実現するよう設計されており、ソリューショ
ン内の各階層では障害に対する耐性が備わっています。
• 堅牢なネットワーキングとセキュリティ機能HP はネットワークサービスに関する企業ごとの要件に完璧に対応しており、
ソリューションには次のサポートが付属しています。DHCP、L2 での DNS と VLAN、L3 での静的ルーティングと分散ルーテ
ィング、BGP や ISIS のサポート、そしてレイヤ 4 ～ 7 では、L3 ファイアウォール、L4 ステートフルファイアウォール、L3 ロー
ドバランサ、L4 ～ 7 ステートフルロードバランサ、そして VPN サポートさらに、HP は MAC、IP、VLAN 処理向けのサービス
チェーン化と書き換え機能と、L2 と L3 QoS 機能との両方を含む、L4 ～ 7 サービスのインサーション機能を提供します。
ただし、L4 ～ 7 機能では、仮想サービス用の HP バーチャルサービスルータ（VSR）、または物理的なサービスをコーディ
ネートする HP MSR ルータのいずれかの使用が必要になる場合があります。
なお、BlueCat などのベンダーが提供するサードパーティの IP アドレス管理ソリューションとの統合も可能です。HP の NV ソリ
ューションは、HP ネットワークプロテクタなどの、他の HP SDN アプリケーションとも統合されています。
• HP SDN App Store HP は、技術革新を推進し、企業が競争力を維持する上で必要となる機敏性を提供するよう設計され
た、付加価値のあるアプリケーション開発を通じ、お客様にさらに向上したクラウドや NV のソリューションを提供してい
ます。HP SDN App Storeでは、Real-Status Hyperglance（可視性）、KEMP Technologies（負荷分散）、 BlueCat（IPアドレ
ス管理）など、重要なアプリケーションカテゴリの全体にわたり、数多くのパートナーが提供するさまざまなアプリケーシ
ョンを取り揃えています。
• HP トラステッドネットワーク変換（TNT）HP はまた、包括的なサービスのポートフォリオをご用意していますので、クラウ
ドや SDN/NV ソリューションのプランニング、設計、デプロイ、サポートに関してお客様を支援します。 HP の TNT アプロ
ーチは、現状から将来的な目標達成に至るまでの変革の道のりにおけるリスク管理に焦点を当てています。HP の TNT
は、新しいネットワーク仮想化を実装する際、現在の環境と相互運用できるよう設計されていますので、ビジネスや運用の
ニーズを満たすことができます。TNT は、HP のコンサルティングの専門家による経験を活かし、現状の把握、設計、統合、
移行、将来の目標を達成するために必要なソリューションのデプロイにより、お客様ごとのタイムライン要件に合ったペー
スで、ビジネスと IT の整合を取り、未来のデータセンターネットワークのあるべき姿へと脱皮していくためのビジネスケ
ース、プランとロードマップを作成します。TNT はまた、クライアント様の IT スタッフの入れ替わりに伴うトレーニング、認
定、
マネジメントを提供しており、将来におけるソリューションの構築、統合、管理を支援します。HP の TNT は、SDN、IPv6
、セキュリティをカバーするトランスフォーメーションエクスペリエンスワークショップなどのサービスを活用しています。
SDN サービスでは、SDN ネットワークに転換すべき時期を特定し、そこに至るまでの明確な SDN ロードマップの構築を支
援します。適切なサポートサービスのアレンジにより、エンドツーエンドのネットワークを介してユーザーへの可用性やビジ
ネスニーズを確実に満たします。
© 2014–2015 SDNCentral 無断転載禁ず
ページ 11
マーケットレポート
ネットワーク仮想化ソリューション
まとめ：企業のデータセンター仮想化について
NV とクラウドアーキテクチャは、次世代データセンターアーキテクチャの基盤となるものです。最もポピュラーなクラウドス
タックに対して、どのようにネットワーキングを組み込むか、各スタックがどのように NV を実現するかを理解することは、NV
の持つ多くのメリットを享受する上でカギとなります。
OpenStack/KVM、VMware/ESXi のどちらか、または両方を採用しているかを問わず、HP は NSX を含む OpenStack と
VMware エコシステムの両方のサポート、独自の NV 関連機能一式を提供しています。HP の SDN/NV ソリューションは、イン
フラの互換性、豊富なネットワーキング、管理機能、高可用性に関して必要となる、企業ごとの要件を満たすことができます。
一連の NV ソリューションのようにオープンで包括的な製品を提供し、仮想化されたクラウドベースのデータセンターへの移
行、プランニングを支援できる専門知識を持った、HP のようなベンダーは他にありません。
© 2014–2015 SDNCentral 無断転載禁ず
ページ 12
SDNCentral, LLC
955 Benecia Avenue
Sunnyvale, CA 94085
USA
www.sdxcentral.com
SDX、SDN、NFV、クラウドと仮想化インフラストラクチャのための信頼できるニュースとリソース

Download Report