ネットワークの仮想化
ポートベースVLANとタグベースVLAN
VLANとは、物理的にには1つのネットワークを理論的に複数のネットワークに分ける技術。
営業部が入居するオフィスに、経理部も同居することになった時、LAN配線は既存のもの使いながら、営業部と経理部とであたかも別の2つのLANがあるかのように使う事ができる。
これを実現する技術として、ポートベースVLANとタグベースVLANがある。
ポートベースVLAN
スイッチやルーターに搭載されている複数のポートのうち、いくつかをグループとして指定し、そのグループに属するポート郡を独立した1つのLANのように見せる技術。
タグベースVLAN
1つのLANケーブルの中に複数のLANの情報を流す技術。 ポートベースVLANによって複数のLANを同じネットワーク内に作ることができるが、物理的にはLANケーブルは1つである。そこで、LANケーブルに流す情報にどのLANかを示すタグを付けることで、複数のLANを識別することがでる。
VPNとトンネル
VPN(Virtual Private Network)とは、インターネットなどの既存のネットワークの中に、新たに仮想的なネットワークを作る技術。
トンネル技術と認証
トンネルとは、ある通信回線の中に作り出した、仮想的な通信回線の事。
VPNにはインターネットのような安全性が保証されないネットワーク何に作るので、暗号化をする必要がある。この時IPsecなどのプロトコルを使用する。
仮想化
仮想化とは、物理的なネットワークやコンピュータを使って、論理的にネットワークやコンピュータを作り出す技術
仮想化によって物理的に1つのネットワークを論理的に複数のネットワークを作り出したり、その逆を行うことができる。例としてはVLANやVPNも当てはまる。
VALN: 物理的には1つのLANの中に、仮想的に複数のLANを作り出すこと。 VPN: 物理的には1つのLANケーブルの中に、仮想的に複数のLANケーブルを作り出すこと。
仮想化のメリット
- 物理的な装置の数や場所に制約されず機能を利用出来ること
- 装置の処理能力を有効活用できること(持っている能力を持て余していることが多い)
- 必要に応じてスケールアップ/ダウン出来ること
クラウド
クラウドとは、ユーザ自身が、Web画面などを返して、コンピューター、ネットワーク、各種サービスを自由に組合せて必要なシステムやサービスを組み立て、それをネットワーク経由で利用できること。