L2をL3で自在にカプセル化して物理を超える

ネットワーク仮想化のNiciraがベールを脱いだ

2012/02/07

　「ネットワーク仮想化」の米ベンチャー企業、Nicira Networks（ニシラネットワークス）が2月6日（米国時間）、ステルスモードを抜けて同社製品「Network Virtualization Platform（NVP）」に関するニュースリリースを出すとともに、同社Webページでの自社技術・製品紹介を開始した。

　Niciraは、この同社初の製品を2011年7月に提供開始していたという。しかしこれまで同社は少数の顧客における導入に注力し、公には同社の技術や製品を詳しく紹介してこなかった。2月6日のニュースリリースでは、AT＆T、eBay、Fidelity Investments、NTT、Rackspaceを顧客として挙げている。

　Niciraのいうネットワーク仮想化は、クラウドサービス事業者などのマルチテナントIaaS環境におけるテナント間分離を典型的シナリオとしている。IaaSレベルでの「ハイブリッドクラウド」は、ユーザー企業の社内ネットワークと、IaaSサービス上に構築した自社専用の仮想データセンターとの間を、あたかも社内LANであるかのようにつなぐ必要があるが、これを自在に行えるようにするのが目的だ。

　テナント間分離では、これまで、802.1Q VLANなどが使われてきた。しかしこれでは拡張性に問題があるほか、ユーザー企業の拠点まで一気通貫の仕組みが作れない。別途IPsecなどのトンネリング終端ポイントを設置し、これとつなげなければならない。

　これを解決するため、Niciraでは仮想化ソフトウェアのハイパーバイザ上で（デフォルトの仮想スイッチに代わって）動く仮想スイッチを開発。これがレイヤ3トンネリングの終端ポイントとして機能する。現在、XenServer、KVM、VMware ESXに対応した仮想スイッチを提供している（ただし、ESXは正式サポートには至っていないようだ）。

　動作のメカニズムは、以前「新たなクラウドネットワーキング規格、「VXLAN」とは」という記事で紹介したトンネリング（カプセル化）手法と同様だ。同社のホワイトペーパーでは、「（VXLANを含め）カプセル化フォーマットにはこだわらない」という表現も見られるが、この製品を日本で販売する東京エレクトロンデバイスによると、GRE、および同社独自のカプセル化技術の2つをサポートしているという。

　NiciraはOpenFlowにより、この仮想スイッチ（「Open vSwitch」）を、同社独自のコントローラから制御する。コントローラはAPIで外部から制御できるため、例えばクラウドサービス事業者の仮想サーバプロビジョニングプロセスと連動した自動化が可能。

　NVPのライセンス料金は、コントローラ、仮想スイッチといった製品別でなく、仮想ポート（仮想マシンのネットワークインターフェイス）単位で、使った分だけの従量課金によるサブスクリプション形式だ。

　東京エレクトロンデバイスは、Niciraの国内初代理店として、ネットワーク仮想化の新しい分野にいち早く取り組んだこと、顧客における検証の計画・サポート、導入支援、サポートまで一貫して提供できること、仮想だけではなく物理ネットワークに関しても製品提供およびサポートが可能であること、などを強みとして販売していくという。また同社は、検証環境のPOCを、ユーザーが利用できるように公開していく予定としている。