ネットワーク機能仮想化(NFV)とは?

ネットワーク機能仮想化(NFV)とは

前述したように、NFVはネットワークソリューションからハードウェアを抽象化します。 以前は物理アプライアンスとしてのみ利用可能だった機能が、商用オフザシェルフ(COTS)ハードウェアで実行できるソフトウェアとして記述されるようになりました。

ネットワーク機能の仮想化の開発は以前から行われていましたが、欧州電気通信標準化機構によるNFV Industry Specification Group(ISG)の設立は重要なマイルストーンでした。 ETSI ISG NFV は、NFV のオープンソース標準を定義し、NFV のオープンソース実装を開発しました。

NFV コンポーネント アーキテクチャ

ネットワーク機能仮想化フレームワークは、次の 3 つの主要コンポーネントを使用して構築されます。

• NFV インフラストラクチャ(NFVI): NFVI には、NFV が展開される環境を構成するすべてのソフトウェアとハードウェアが含まれています。 NFVI が複数のサイトにまたがっている場合、それらを接続しているネットワークは NFVI の一部と見なされます。
• 仮想化ネットワーク機能(VNF): VNF は、ソフトウェアとして実装し、NFVI に展開できるネットワーク機能です。 例としては、ファイアウォール、ソフトウェア定義型 WAN(SD-WAN)、ルーティング、サービス品質(QoS)などがあります。
• 管理、自動化、ネットワークオーケストレーション(MANO): NFV MANO は、NVFI 内で VNF の管理とオーケストレーションを実行します。 これには、機能ブロック、データ リポジトリ、NFVI および VNF の管理およびオーケストレーション中に通信に使用する参照ポイントとインターフェイスが含まれます。

ネットワーク機能仮想化の使用例

NFVは、 さまざまなユースケースに適用できます。 たとえば、次のようなものがあります。

• サービスチェイニング: 通信サービスプロバイダー(CSP)は、ファイアウォールやSD-WANネットワーク最適化などのサービスやアプリケーションを連結してリンクし、オンデマンドで配信するためのサービスとして提供できます。
• ソフトウェア定義ブランチとSD-WAN: SD-WAN ネットワーク最適化と SD-Branch セキュリティ 機能は、NFV として定義できます。 これにより、これらの機能を完全に仮想化し、サービスとして提供することができます。
• ネットワーク監視とセキュリティ: ファイアウォールは 、NFV を使用して実装できます。 これにより、ネットワークフローを完全に仮想化して監視し、ファイアウォール経由でルーティングされるトラフィックのセキュリティポリシーを適用することができます。

NFVとSDNの比較

NFV と Software-Defined Networking(SDN)は、 未来のネットワークを補完するオプションとして説明されています。

SDNは、ネットワークインフラストラクチャをアプリケーション、コントロールプレーン、データプレーンレイヤーに抽象化します。 これにより、ネットワークの制御が直接プログラム可能になり、ネットワークリソースのプロビジョニングとポリシーベースの管理を自動化できます。 たとえば、ネットワークの変更が必要な場合、管理者は、ネットワークケーブルをスイッチポートから別のスイッチポートに手動で移動する代わりに、ソフトウェアで変更を行うだけで済みます。

NFVはSDNのユースケースといえるでしょうし、同様にNFVを使ってSDNを実現することもできます。 ただし、VNF を SDN から独立して実装したり、その逆を行ったりすることは完全に可能です。

ネットワーク機能仮想化(NFV)を使用する利点

NFV を使用すると、従来は特殊な物理アプライアンスとして実装されていたネットワーク機能を、代わりにソフトウェアを使用して作成できます。 これには、次のような多くの利点があります。

• コストの削減: 物理アプライアンスは購入して構成する必要があり、スペース、電力、冷却装置を消費します。 NFV は標準サーバで実行でき、オーバーヘッド要件を大幅に削減できます。
• Faster デプロイメント: NFVはソフトウェアとして実装されるため、迅速かつ簡単に展開できます。 物理システムの初期デプロイメントと更新は、はるかに多くの時間とリソースを必要とします。
• 自動化のサポート: ソフトウェアとして、NFV はプログラムで設定および管理できます。 これにより、組織は自動化を活用して、構成を迅速に変更したり、更新プログラムを大規模にロールアウトしたりできます。
• 柔軟性の向上: ソフトウェアとして、NFVは、割り当てるリソースを増減することで、必要に応じて弾力的にスケールアップおよびスケールダウンできます。 物理アプライアンスでは、容量を増やすために追加ユニットを購入する必要があり、固定サイズのチャンクで追加容量を提供するため、同じレベルの柔軟性は実現できません。
• ベンダーロックインの減少: 物理的なセキュリティアプライアンスは、あるプラットフォームから別のプラットフォームへの切り替えが困難でコストがかかるため、ベンダーロックインを引き起こす可能性があります。 NVFは、あらゆるハードウェアで実行でき、組織のユースケースに最も適したハードウェアを選択する機能を提供します。

チェック・ポイントによるセキュリティの仮想化

チェック・ポイントは、さまざまなユースケースに対応するように設計されたさまざまな仮想ネットワーク・セキュリティ製品を提供しています。 VNFを使用して実装されたセキュリティソリューションは、物理的なセキュリティアプライアンスがオプションではない クラウドネットワークを保護する場合に特に役立ちます。

To see how NFV can revolutionize cloud security, you’re welcome to request a free demonstration of Check Point, Check Point’s virtualized cloud security solution.

Check Point also offers Network Functions Virtualization implementations of core security solutions. Check Point’s Check Point Edge is a virtualized next-generation firewall (NGFW). Its lightweight design makes it perfect for deployment on SD-WAN and universal customer premises equipment (uCPE) devices. By combining security expertise with the power of NFV, Check Point is making leading security solutions available in any deployment environment. To see Check Point Edge in action, sign up for a free demo.