ネットワーク機能仮想化(NFV)とは?

簡単に言うと、ネットワーク機能仮想化(NFV)は、ハードウェアからネットワークサービスを抽象化します。 これにより、仮想化されたモジュール型のネットワーク機能をソフトウェアでインストール、制御、監視し、同様の物理システムのプロビジョニングと展開にかかる時間のほんの一部で、サービスとして提供することができます。 ここでは、NFV コンポーネント、NFV のユースケース、および仮想化ネットワーク機能(VNF)と SDN の違いについて説明します。

SD-WAN Buyer’s Guide デモをリクエストする

ネットワーク機能仮想化(NFV)とは?

ネットワーク機能仮想化(NFV)とは

前述したように、NFVはネットワークソリューションからハードウェアを抽象化します。 以前は物理アプライアンスとしてのみ利用可能だった機能が、商用オフザシェルフ(COTS)ハードウェアで実行できるソフトウェアとして記述されるようになりました。

 

ネットワーク機能の仮想化の開発は以前から行われていましたが、欧州電気通信標準化機構によるNFV Industry Specification Group(ISG)の設立は重要なマイルストーンでした。 ETSI ISG NFV は、NFV のオープンソース標準を定義し、NFV のオープンソース実装を開発しました。

NFV コンポーネント アーキテクチャ

ネットワーク機能仮想化フレームワークは、次の 3 つの主要コンポーネントを使用して構築されます。

 

  • NFV インフラストラクチャ(NFVI): NFVI には、NFV が展開される環境を構成するすべてのソフトウェアとハードウェアが含まれています。 NFVI が複数のサイトにまたがっている場合、それらを接続しているネットワークは NFVI の一部と見なされます。
  • 仮想化ネットワーク機能(VNF): VNF は、ソフトウェアとして実装し、NFVI に展開できるネットワーク機能です。 例としては、ファイアウォール、ソフトウェア定義型 WAN(SD-WAN)、ルーティング、サービス品質(QoS)などがあります。
  • 管理、自動化、ネットワークオーケストレーション(MANO): NFV MANO は、NVFI 内で VNF の管理とオーケストレーションを実行します。 これには、機能ブロック、データ リポジトリ、NFVI および VNF の管理およびオーケストレーション中に通信に使用する参照ポイントとインターフェイスが含まれます。

ネットワーク機能仮想化の使用例

NFVは、 さまざまなユースケースに適用できます。 たとえば、次のようなものがあります。

 

  • サービスチェイニング: 通信サービスプロバイダー(CSP)は、ファイアウォールやSD-WANネットワーク最適化などのサービスやアプリケーションを連結してリンクし、オンデマンドで配信するためのサービスとして提供できます。
  • ソフトウェア定義ブランチとSD-WAN: SD-WAN ネットワーク最適化と SD-Branch セキュリティ 機能は、NFV として定義できます。 これにより、これらの機能を完全に仮想化し、サービスとして提供することができます。
  • ネットワーク監視とセキュリティ: ファイアウォールは 、NFV を使用して実装できます。 これにより、ネットワークフローを完全に仮想化して監視し、ファイアウォール経由でルーティングされるトラフィックのセキュリティポリシーを適用することができます。

NFVとSDNの比較

NFV と Software-Defined Networking(SDN)は、 未来のネットワークを補完するオプションとして説明されています。

 

SDNは、ネットワークインフラストラクチャをアプリケーション、コントロールプレーン、データプレーンレイヤーに抽象化します。 これにより、ネットワークの制御が直接プログラム可能になり、ネットワークリソースのプロビジョニングとポリシーベースの管理を自動化できます。 たとえば、ネットワークの変更が必要な場合、管理者は、ネットワークケーブルをスイッチポートから別のスイッチポートに手動で移動する代わりに、ソフトウェアで変更を行うだけで済みます。

 

NFVはSDNのユースケースといえるでしょうし、同様にNFVを使ってSDNを実現することもできます。 ただし、VNF を SDN から独立して実装したり、その逆を行ったりすることは完全に可能です。

ネットワーク機能仮想化(NFV)を使用する利点

 

NFV を使用すると、従来は特殊な物理アプライアンスとして実装されていたネットワーク機能を、代わりにソフトウェアを使用して作成できます。 これには、次のような多くの利点があります。

 

  • コストの削減: 物理アプライアンスは購入して構成する必要があり、スペース、電力、冷却装置を消費します。 NFV は標準サーバで実行でき、オーバーヘッド要件を大幅に削減できます。
  • Faster デプロイメント: NFVはソフトウェアとして実装されるため、迅速かつ簡単に展開できます。 物理システムの初期デプロイメントと更新は、はるかに多くの時間とリソースを必要とします。
  • 自動化のサポート: ソフトウェアとして、NFV はプログラムで設定および管理できます。 これにより、組織は自動化を活用して、構成を迅速に変更したり、更新プログラムを大規模にロールアウトしたりできます。
  • 柔軟性の向上: ソフトウェアとして、NFVは、割り当てるリソースを増減することで、必要に応じて弾力的にスケールアップおよびスケールダウンできます。 物理アプライアンスでは、容量を増やすために追加ユニットを購入する必要があり、固定サイズのチャンクで追加容量を提供するため、同じレベルの柔軟性は実現できません。
  • ベンダーロックインの減少: 物理的なセキュリティアプライアンスは、あるプラットフォームから別のプラットフォームへの切り替えが困難でコストがかかるため、ベンダーロックインを引き起こす可能性があります。 NVFは、あらゆるハードウェアで実行でき、組織のユースケースに最も適したハードウェアを選択する機能を提供します。

チェック・ポイントによるセキュリティの仮想化

チェック・ポイントは、さまざまなユースケースに対応するように設計されたさまざまな仮想ネットワーク・セキュリティ製品を提供しています。 VNFを使用して実装されたセキュリティソリューションは、物理的なセキュリティアプライアンスがオプションではない クラウドネットワークを保護する場合に特に役立ちます。

 

NFVがクラウドセキュリティにどのような革命をもたらすかを確認するには、チェック・ポイントの仮想化クラウドセキュリティソリューションであるCloudGuardの 無料デモ をリクエストしてください。

 

チェック・ポイントは、コア・セキュリティ・ソリューションのネットワーク機能仮想化の実装も提供しています。 チェック・ポイントのQuantum Edgeは、仮想化された次世代ファイアウォール(NGFW)です。 その軽量設計により、SD-WANおよびユニバーサルカスタマープレミスイクイップメント(uCPE)デバイスでのデプロイメントに最適です。 チェック・ポイントは、セキュリティに関する専門知識とNFVの力を組み合わせることで、あらゆるデプロイメント環境で最先端のセキュリティ・ソリューションを提供しています。 Quantum Edgeの動作を確認するには、 無料のデモにサインアップしてください

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK