仮想ネットワーク

仮想ネットワークとは、共有された物理ネットワーク上に論理的に分離された仮想ネットワークを構築し、複数の仮想ネットワークの異種混在した集合体を、共有された物理ネットワーク上に同時に共存させることができる技術である^[1]。ハードウェアとソフトウェアのネットワークリソースとネットワーク機能を単一のソフトウェアベースの管理エンティティである仮想ネットワークに結合するプロセスである。

ネットワーク仮想化には、プラットフォーム仮想化が含まれ、多くの場合、リソース仮想化と組み合わされる。仮想化技術は、サーバー、ストレージデバイス、ネットワークリソースなどのハードウェアプラットフォームをソフトウェアで効果的にエミュレートまたはシミュレートする。仮想ネットワークは、需要の変化に応じて迅速に拡張することができる^[1]。

ネットワーク仮想化は、多くのネットワークまたはネットワークの一部を仮想ユニットに結合する外部仮想化 、または単一のネットワークサーバー上のソフトウェアコンテナにネットワークのような機能を提供する内部仮想化のいずれかに分類される 。

ソフトウェアテストでは 、ソフトウェア開発者はネットワーク仮想化を使用して、ソフトウェアが動作するネットワーク環境のシミュレーションで開発中のソフトウェアをテストする。 アプリケーションパフォーマンスエンジニアリングのコンポーネントとして、ネットワーク仮想化により、開発者は、考えられるすべてのハードウェアまたはシステムソフトウェアでソフトウェアを物理的にテストすることなく、テスト環境でアプリケーション、サービス、依存関係、およびエンドユーザー間の接続をエミュレートできる。 テストの有効性は、実際のハードウェアとオペレーティングシステムをエミュレートする際のネットワーク仮想化の精度に依存する 。

さまざまな機器およびソフトウェアベンダーが、次のいずれかを組み合わせてネットワーク仮想化を提供している。

• ネットワークインターフェイスカード（NIC）とも呼ばれる、スイッチやネットワークアダプターなどのネットワークハードウェア
• ファイアウォールやロードバランサーなどのネットワーク要素
• ネットワーク（ 仮想LAN （VLAN）など）および仮想マシン （VM）などのコンテナー
• ネットワークストレージデバイス
• 通信機器などのネットワークマシンツーマシン要素
• ラップトップコンピューター、タブレットコンピューター、スマートフォンなどのネットワークモバイル要素
• イーサネットやファイバーチャネルなどのネットワークメディア

外部ネットワーク仮想化は、1つまたは複数のローカルエリアネットワーク （LAN）を仮想ネットワークに結合または細分化して、大規模ネットワークまたはデータセンターの効率を向上させる。 仮想ローカルエリアネットワーク（VLAN）とネットワークスイッチが主要なコンポーネントを構成する。 システム管理者は、このテクノロジーを使用して、同じローカルネットワークに物理的に接続されているシステムを個別の仮想ネットワークに構成できる。 逆に、管理者は、個別のローカルエリアネットワーク （LAN）上のシステムを、大規模ネットワークのセグメントにまたがる単一のVLANに結合できる。

内部ネットワーク仮想化は 、 Xen ハイパーバイザー制御プログラムなどのソフトウェアコンテナー 、またはVNICなどの擬似インターフェイスを備えた単一システムを構成して、 ソフトウェアで物理ネットワークをエミュレートする。 これにより、アプリケーションを個別のコンテナまたは擬似インターフェースに分離することにより、単一システムの効率を改善できる。 ^[2]

CitrixとVyattaは、Vyattaのルーティング、ファイアウォール、VPN機能とCitrixのNetscaler ロードバランサー 、ブランチリピーターのWAN（ ワイドエリアネットワーク ）最適化、およびセキュアソケットレイヤー VPNを組み合わせた仮想ネットワークプロトコルスタックを構築した。

OpenSolarisネットワーク仮想化は、いわゆる「ネットワーク内のネットワーク」を提供する（ OpenSolarisネットワーク仮想化とリソース制御を参照）。

Microsoft Virtual Serverは、仮想マシンを使用してx86システム用の「ネットワーク内のネットワーク」を作成する。 これらのコンテナーは、 Microsoft WindowsやLinuxなど、特定のネットワークインターフェイスコントローラー （NIC）に関連付けられているか、独立しているさまざまなオペレーティングシステムを実行できる。

ネットワーク仮想化は、実際のハードウェアとシステムソフトウェアを模倣するために、アプリケーション開発とテストで使用される場合がある。 アプリケーションパフォーマンスエンジニアリングでは、ネットワーク仮想化により、アプリケーション、サービス、依存関係、およびソフトウェアテスト用のエンドユーザー間の接続をエミュレーションできる。

ワイヤレスネットワークの仮想化は、スペクトル共有、インフラストラクチャの仮想化、エアインターフェイスの仮想化など、非常に広い範囲に適用できる。 1つまたは複数のプロバイダーが所有する物理インフラストラクチャを複数のサービスプロバイダー間で共有できる有線ネットワーク仮想化と同様に、ワイヤレスネットワーク仮想化では、物理ワイヤレスインフラストラクチャと無線リソースを抽象化し、複数の仮想リソースに分離する必要がある。さまざまなサービスプロバイダーに提供される。 つまり、仮想化は、有線ネットワークまたは無線ネットワークに関係なく、ネットワークシステム全体を分割するプロセスと見なすことができる。 ただし、時変チャネル、減衰、モビリティ、ブロードキャストなどの点で、ワイヤレス環境の特徴的な特性により、問題はさらに複雑になりる。 さらに、ワイヤレスネットワーク仮想化は特定のアクセステクノロジーに依存し、ワイヤレスネットワークには有線ネットワーク仮想化に比べてはるかに多くのアクセステクノロジーが含まれており、各アクセステクノロジーには特定の特性があるため、コンバージェンス、共有、抽象化を達成するのが困難である。 したがって、ワイヤレスネットワーク仮想化をネットワーク仮想化のサブセットと見なすのは不正確かもしれない。 ^[3]

1まで  Gbit / sネットワーク、ネットワーク仮想化は、相互接続を提供するソフトウェアレイヤーまたはハイパーバイザーレイヤーのオーバーヘッドに悩まされていなかった。 高帯域幅の増加により、10   Gbit / s以上では、パケットのレートがネットワークスタックの処理能力を超えている。 ^[要出典] でハイスループット処理を提供し続けるため、ソフトウェアとハードウェアヘルパーのいくつかの組み合わせは、ハードウェア依存に関連した、いわゆる「ボックス内のネットワーク」に配備されたネットワーク・インターフェース・コントローラ使用（NIC） SRIOV用の拡張機能をハイパーバイザー、またはNICとペイロード（仮想マシンまたはコンテナー）間で高速パステクノロジーを使用する。

たとえば、 OpenStackの場合、ネットワークはNeutronによって提供され、Linuxカーネルの多くの機能（iptables、iproute2、L2ブリッジ、L3ルーティング、OVS）を活用してネットワークを構築する。 Linuxカーネルは10Gパケットレートを維持できないため^[要出典] 、次に高速パスのためのいくつかのバイパス技術が使用される。メインバイパス技術は、いずれかのような機能の限られたセットに基づいているOpen vSwitch（OVS）のそのにDPDKユーザ空間の実装やなどの処理のLinuxの完全な機能とオフロードに基づいて6WIND仮想加速器。

• 2Xソフトウェア
• AKARIプロジェクト
• アプリケーションパフォーマンスエンジニアリング
• Avocent
• 将来のインターネット研究と実験
• ネットワークイノベーションのための地球環境
• IEEE 802.1aq –最短パスブリッジング（SPB）
• I / O仮想化
• ネットワーク機能の仮想化
• NVGRE
• オーバーレイネットワーク
• OVN
• プラットフォームの仮想化
• 仮想回路
• 仮想ファイアウォール
• 仮想プライベートネットワーク
• VXLAN
• 仮想スイッチ

• Victor Moreno and Kumar Reddy (2006). Network Virtualization. Indianapolis: Cisco Press 

1. ^ ^{a b} Stallings, William (2016). Foundations of modern networking : SDN, NFV, QoE, IoT, and Cloud. Florence Agboma, Sofiene Jelassi. Indianapolis, Indiana. ISBN 978-0-13-417547-8. OCLC 927715441. https://www.worldcat.org/oclc/927715441 
2. ^ A. Galis, S. Clayman, A. Fischer, A. Paler, Y. Al-Hazmi, H. De Meer, A. Cheniour, O. Mornard, J. Patrick Gelas and L. Lefevre, et al. "Future Internet Management Platforms for Network Virtualisation and Service Clouds"- ServiceWave 2010, December 2010, http://servicewave.eu/2010/joint-demonstration-evening/ and in "Towards A Service-Based Internet" Lecture Notes in Computer Science, 2010, Volume 6481/2010, 235-237, doi:10.1007/978-3-642-17694-4_39
3. ^ Liang, C.; Yu, F. R. (2015). “Wireless Network Virtualization: A Survey, Some Research Issues and Challenges”. IEEE Communications Surveys and Tutorials 17 (1): 358–380. doi:10.1109/COMST.2014.2352118. 

• Esposito, Flavio; Matta, Ibrahim; Ishakian, Vatche (2011). “Slice Embedding Solutions for Distributed Service Architectures”. ACM Computing Surveys 46 (1): 1–29. doi:10.1145/2522968.2522974. http://www.cs.bu.edu/techreports/pdf/2011-025-slice-embedding.pdf 5 December 2017閲覧。. 
• Chowdhury, N.M. Mosharaf Kabir; Boutaba, Raouf (2010). “A survey of network virtualization”. Computer Networks 54 (5): 862–876. doi:10.1016/j.comnet.2009.10.017. ISSN 1389-1286. 
• Berl, Andreas; Fischer, Andreas; de Meer, Hermann (2009). “Using System Virtualization to Create Virtualized Networks”. Electronic Communications of the EASST 17: 1–12. ISSN 1863-2122. 
• Fischer, Andreas; Botero, Juan Felipe; Beck, Michael Till; de Meer, Hermann; Hesselbach, Xavier (2013). “Virtual Network Embedding: A Survey”. IEEE Communications Surveys & Tutorials 15 (4): 1–19. doi:10.1109/SURV.2013.013013.00155. ISSN 1553-877X. 

• NetworkVirtualization.com | 2008年6月3日に取得されたニュース
• RADVPLSチュートリアル
• VPNの種類
• 2008年10月26日に取得されたVMware仮想ネットワークの概念