■「ネットワーク仮想化」に潜む懸念
サーバやクライアントを仮想化することは、コストや運用の利便性の面から必然な流れと言えるでしょう。一方、ネットワークデバイスについてはどうでしょうか? ネットワークインフラでは、常にシステムとして一定のパフォーマンスを確保することが求められ、また冗長構成などの考え方もクライアントやサーバなどのホスト系デバイスとは異なるものがあります。
■「ネットワーク特化型HCI(N-HCI)」とは?
アレイ・ネットワークス独自の「ネットワーク専用仮想化基盤」です。以下の特長があります。
-
レガシーなネットワークの使用感
-
仮想化とハードの「良いとこ取り」
-
”Best-of-breed”なシステム構築
-
強力な”SSLオフロード”
1.レガシーなネットワークの使用感
AVXは仮想環境でありながら、ハードウェアアプライアンスで構成された従来のネットワークと同様に、トポロジーや各マシンのスペックを考慮したプロビジョニングが可能です。
これは、AVXが個々の仮想マシンに「専用ハードウェア・リソース」を確保するからです。すなわち、ここには「オーバーコミット」や「迷惑な隣人(※)」問題は存在しないのです。
(※)”迷惑な隣人”(=”Noisy Neighbors”)問題とは、同一の仮想基盤上における特定の仮想マシンに高い処理負荷が生じた場合に、多くのハードウェアリソースがその仮想マシンによって消費されることになり、他の仮想マシンのパフォーマンスが理不尽にも劣化してしまうことです。
2.仮想化とハードウェアの「良いとこ取り」
仮想化の特長と言えば、迅速/柔軟であることが挙げられます。サービスインまでの速さ、リソースの融通、運用開始後のスケーリングなど、AVXはハードウェアの使用感に加え、仮想化のメリットも同時に提供します。こちらもご覧下さい。
3.“Best-of-Breed”なシステム構築
セキュリティアプライアンスからネットワークデバイスまで、すべてのネットワーク機能を同一ベンダ製品で統一することが、必ずしもお客様にとって最良な選択とは限りません。既存機器の運用ポリシーをそのまま継続したいという場合もあるでしょう。AVXでは、アレイ・ネットワークスの純正品はもちろん、3rd Party製アプライアンスを稼働させることも可能(※)です。お客様にとって最善な組合せの(Best-of-Breedな)システムを構築できます。
またNFPでは、アレイ・ネットワークスの純正アプライアンス(“vAPV”仮想アプリケーションデリバリコントローラ、“vxAG”仮想セキュアアクセスゲートウェイ)のみ、内蔵されたSSLアクセラレータと連携し、高速なSSL暗号化/復号化の処理を実現できます。
(※)全ての3rd Party製仮想アプライアンスの動作を保証するものではありません。詳細は弊社までお問合せ下さい。
4.強力な”SSLオフロード”
ここ2~3年の間に急速に浸透した「常時SSL化」。今やインターネット上を行き交うトラフィックの大部分が暗号化されています。通信経路上での安全性が高まる一方で、既存のセキュリティデバイスは、上位レイヤを検知するために、暗号化トラフィックを平文に変換することが求められるようになりました。一方、コンピューティングの観点からは、この「SSL暗号/復号処理」は、プロセッサに高い負荷をもたらすと言われます。
AVXは、専用のハードウェアモジュール「SSLアクセラレータ」を標準で搭載しています。仮想ネットワーク環境でも、アレイが長年に渡りADCやVPN製品で実績を重ねた「SSLオフロード」機能が利用できます。
さらに詳しく