ネットワーク仮想化の変遷

    本ページは英語ドキュメントを翻訳したものです。

     


     

    光ファイバについて理解するために

    「仮想」とは何か – 非現実なのか

     

    この問いかけは、哲学的な議論につながるものかもしれません。自分の存在そのものを「我思う、ゆえに我あり」という言葉(「Cogito, ergo sum」)で証明し、さらには周囲の物質界や「モノ」の必然的なつながりを証明する基礎を築いた(つまり、形而上学)Rene Descartes が思い起こされます。

     

    https://en.wikipedia.org/wiki/Meditations_on_First_Philosophy [英語]

     

    ウェブスターでは、「仮想」とは「実際には存在していないが、存在している状態にかなり近似しているもの」と定義されています。

     

    仮想化はコンピューティングから生まれた言葉ですが、元は 60 年代にメインフレームのさまざまなアプリケーション間で論理システム リソースを分配する方法を説明するために使われたのが始まりでした。それ以来、その守備範囲を広げ、ソフトウェア仮想化、データベース仮想化、ストレージ仮想化、ネットワーク仮想化など、さまざまなコンピューティング概念を表すのに使われるようになりました。また、90 年代初期には、仮想現実(多くの人にコンピューティングの聖杯、つまり達成が難しいものと考えられています)という言葉が「バーチャル・ウォーズ」という映画で広く知られるようになりました。しかし、この概念自体は 1838 年に Charles Wheatstone が発表した立体鏡の研究に由来しています。この研究では、人の脳が個別の 2 次元画像を立体鏡の助けを借りながら、1 つの 3 次元画像として処理する様子が実演されました。現在の Imax、Google Cardboard、Oculus Rift などを考えるとよいでしょう。

     

    https://en.wikipedia.org/wiki/Virtualization [英語]

    http://www.vrs.org.uk/virtual-reality/history.html [英語]

     

    ネットワーク仮想化はそれほど新しい概念ではありません。1981 年には、David Sincoskie 氏がイーサネット ブロードキャスト ネットワーク上でタギングにより音声をセグメント化する実験に取り組んでいました。さらに 1985 年には、Radia Perlman 氏が耐障害性と冗長パスに優れたスパニング ツリー プロトコルを発明しました。IEEE は 1990 年になってやっと 802.1D を標準化し、1998 年には 802.1Q を制定しました。2000 年までには、スイッチド ネットワークがそれまでのハブ、リピータ、ブリッジに代わって業界の主流になり、仮想 LAN(VLAN)が広く利用されるようになりました。 今や VLAN のない LAN は事実上、考えられないでしょう。

     

    https://standards.ieee.org/findstds/standard/802.1D-1990.html [英語]

    IEEE Std 802.1Q-1998 Virtual Bridged Local Area Networks [英語]

    https://en.wikipedia.org/wiki/Virtual_LAN [英語]

     

    ルータの誕生

     

    最初のルータは、BBN が ARPANET 向けに 60 年代後期に開発したインターフェイス メッセージ プロセッサ(IMP)だと広く考えられています。1980 年には Bill Yeager 氏がスタンフォード大学でマルチプロトコル ルータを開発し、DEC は「Fuzzball」を作成しました。このルータは、Network Time Protocol(NTP)と外部ゲートウェイ プロトコル(EGP)の作成者である David Mills 氏が開発したソフトウェアを搭載しており、初期のインターネットを支えるものでした。その後、スタンフォード大学の研究員だった Len Bosack と Sandy Lerner がシスコを設立し、最初のマルチプロトコル ルータである Advanced Gateway Server(AGS)を製造し、1986 年に出荷を開始しました。1993 年、シスコは最初の企業向けマルチプロトコル ルータ、7000 シリーズを発売して成功を収め、その後スイッチの販売にも着手することになります。

     

    http://www.networkworld.com/article/2870329/lan-wan/evolution-of-the-router.html#slide1 [英語]

     

    仮想回線

     

    X.25、フレーム リレー、ATM といったレガシー プロトコルは、通常であれば WAN 接続用に購入した専用メディアを使用してプロバイダーが提供する SVC や PVC(交換仮想回線、恒久仮想回線)を提供できるため、取り上げておくべきでしょう。どれもパケット スイッチング技術と考えられていますが、X.25 は SVC を提供し、フレーム リレーは PVC を提供し、ATM はその両方を提供できます。現在ではあまり使われなくなりましたが、全盛期には WAN 仮想化を最前線で支える技術でした。

     

    https://en.wikipedia.org/wiki/Packet_switching [英語]

     

    仮想インターフェイス

     

    ソフトウェア上にのみ存在するインターフェイスで、それ自身に物理的な要素はない仮想のインターフェイスです。

     

    ループバック:電子機器で長く使われてきた歴史があり、通常はテストを目的として電子信号を発信元にルーティングすることを指します。ネットワーキングでは、1981 年に IETF が RFC 790 でアドレスの範囲「127.rrr.rrr.rrr」を予約済みとし、合わせて 32 ビットのアドレス空間クラスの概要について説明しました。1986 年には、RFC 990 でアドレスの範囲 127.rrr.rrr.rrr が正式に「ループバック」に指定されました。この番号がコンピュータ ネットワーキングでローカルホストの割り当てに使用されるようになりました。つまり、デバイスの TCP/IP プロトコル スタックを指します。

     

            「クラス A ネットワーク番号 127 は「ループバック」機能に
              割り当てられており、上位のプロトコルからネットワーク 127 アドレスに
              送信されたデータグラムはホスト内でループバックします。 ネットワーク 127 アドレス
              に「送信された」データグラムを受信するのは
              自分のみです」

     

    ループバックは、ネットワーキング デバイスによって、テスト、ルーティング、識別、フィルタリングなどで割り当て可能でアドレス指定が可能な仮想インターフェイスとして使用されます。

     

    その他の仮想インターフェイスには、SVI、ヌル、トンネル、サブインターフェイスなどがあります。

     

    https://tools.ietf.org/html/rfc990 [英語]

    http://www.cisco.com/c/en/us/td/docs/ios/12_4/interface/configuration/guide/inb_virt.html#wp1053140 [英語]

     

    VPN

     

    VPN はバーチャル プライベート ネットワークの頭字語ですが、トンネルで保護することで、公共のインターネットを利用して安全に 2 台以上のデバイスを接続する多数の技術をまとめてこう呼びます。さまざまな形態があり、サイト間 VPN、SSL VPN、PPTP VPN、L2TP VPN、IPSec VPN、MPLS VPN などがあります。

     

    http://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-18/what-is-a-vpn.html [英語]

     

    VRF

     

    VRF(Virtual Route Forwarding)は、1 つまたは複数のルータ上に別々のルーティング テーブルやプライベート IP ルーティング テーブルを作成できる技術です。ルーティング テーブルとは、そのテーブルの明示的なメンバーであるエンティティのみがアクセスできる、保護された個別のテーブルだと考えてください。複数のルーティング テーブルを 1 つのルータ内に保持できますが、ルーティング テーブル スペースを分割してもオーバーラップが生じないように同じ IP アドレス方式にします。VRF は、ほとんどの場合 MPLS に関連付けられますが、シスコでは VRF-Lite と呼ばれる実装を用意しており、マルチプロトコル ラベル スイッチングがなくても機能します。現在、ほとんどのメーカーは、専用の OOB(アウトオブバンド)管理を提供するインターフェイス vrf が組み込まれたデバイスを出荷しており、管理トラフィックをコントロール プレーンとデータ プレーンから明確に分離しています。

     

    https://en.wikipedia.org/wiki/Virtual_routing_and_forwarding [英語]

    http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/vrf.html [英語]

    http://www.cisco.com/c/en/us/support/docs/multiprotocol-label-switching-mpls/mpls/4649-mpls-faq-4649.html [英語]

     

    SVI

     

    スイッチド ネットワークの場合、スイッチ仮想インターフェイス(インターフェイス VLAN)では、1 つまたは複数のレイヤ 2 ポートをある IP アドレスで区切られたブロードキャスト ドメインにグループ化します。これにより、ポート メンバーが同様に設定されているスイッチ間の処理がレイヤ 3 できるようになり、VLAN 間のルーティング、クライアントのゲートウェイ IP、レイヤ 3 スイッチの管理が可能になります。

     

    http://www.cisco.com/c/en/us/support/docs/lan-switching/inter-vlan-routing/41260-189.html [英語]

     

    ポート集約

     

    複数の物理ポートを 1 つのポート チャネルに集約することで単一の論理インターフェイスを作成し、1 つに統合されることで帯域幅が増えるメリットがあります。また、STP の影響が抑えられ、冗長性が改善されるほか、ロード バランシングの方法が提供されます。2000 年に IEEE によって 802.3ad として制定されたオープン スタンダードの Link Aggregation Control Protocol(LACP)は、事実上の標準となっています。

     

    cs.uccs.edu/~scold/doc/linkage%20aggregation.pdf [英語]

     

    物理的には 2(またはそれ以上)であっても論理的には 1

     

    現在、スイッチ スタッキング技術にはさまざまなものがありますが、複数のスイッチを単一の管理 IP アドレスでグループ化し、1 つのネットワーク スイッチとして見せることができます。ちょうど複数のライン カードを備えたシャーシ スイッチと同じです。さらに、仮想スイッチ システムなどの技術を使って仮想化を実行することで、複数のコア スイッチが 1 つのネットワーク要素のように動作するため、ネイバーのルーティングが減少し、レイヤ 2 トポロジがループフリーになり、コントロール プレーン情報とデータ トラフィックが共有されます。VSS は冗長ネットワークでスパニング ツリーを使わなくするための大きな一歩です。

     

    http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-virtual-switching-system-1440/prod_qas0900aecd806ed74b.html [英語]

     

    高可用性

     

    多くの場合、ネットワーク仮想化技術の目的は高可用性の実現であり、運用パフォーマンスの向上、耐障害性の強化、ダウンタイムの低減、単一障害点の排除が目的です。VRRP、HSRP、GLBP は、クライアント ゲートウェイを冗長化するように設計された First Hop Redundancy Protocol です。HA は多くの場合、仮想化リンクや集約リンクを通して、アクティブ/スタンバイ、アクティブ/アクティブ、フェールオーバー、レイヤ 2/レイヤ 3 テーブル メンテナンスなどの機能を使用する同様のデバイス間の仮想化により、大幅に改善されます。

     

    http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Campus/HA_campus_DG/hacampusdg.html [英語]

     

    ネットワーク仮想化は、ハードウェア プラットフォームを論理的にシミュレーションするソフトウェアで実現されます。それは「実際には存在していないが、存在している状態にかなり近似しているもの」です。一方、ネットワークを一元化するコントロール プレーンとデータ プレーンの完全な分離については、ソフトウェア定義ネットワーキングと呼ばれています。

    CLNBanner