ネットワークの仮想化

ポートベースVLANとタグベースVLAN

VLANとは、物理的にには1つのネットワークを理論的に複数のネットワークに分ける技術。

営業部が入居するオフィスに、経理部も同居することになった時、LAN配線は既存のもの使いながら、営業部と経理部とであたかも別の2つのLANがあるかのように使う事ができる。

これを実現する技術として、ポートベースVLANタグベースVLANがある。

ポートベースVLAN

スイッチやルーターに搭載されている複数のポートのうち、いくつかをグループとして指定し、そのグループに属するポート郡を独立した1つのLANのように見せる技術。

タグベースVLAN

1つのLANケーブルの中に複数のLANの情報を流す技術。 ポートベースVLANによって複数のLANを同じネットワーク内に作ることができるが、物理的にはLANケーブルは1つである。そこで、LANケーブルに流す情報にどのLANかを示すタグを付けることで、複数のLANを識別することがでる。


VPNとトンネル

VPN(Virtual Private Network)とは、インターネットなどの既存のネットワークの中に、新たに仮想的なネットワークを作る技術。

トンネル技術と認証

トンネルとは、ある通信回線の中に作り出した、仮想的な通信回線の事。

VPNにはインターネットのような安全性が保証されないネットワーク何に作るので、暗号化をする必要がある。この時IPsecなどのプロトコルを使用する。


仮想化

仮想化とは、物理的なネットワークやコンピュータを使って、論理的にネットワークやコンピュータを作り出す技術

仮想化によって物理的に1つのネットワークを論理的に複数のネットワークを作り出したり、その逆を行うことができる。例としてはVLANやVPNも当てはまる。

VALN: 物理的には1つのLANの中に、仮想的に複数のLANを作り出すこと。 VPN: 物理的には1つのLANケーブルの中に、仮想的に複数のLANケーブルを作り出すこと。

仮想化のメリット

  • 物理的な装置の数や場所に制約されず機能を利用出来ること
  • 装置の処理能力を有効活用できること(持っている能力を持て余していることが多い)
  • 必要に応じてスケールアップ/ダウン出来ること


クラウド

クラウドとは、ユーザ自身が、Web画面などを返して、コンピューター、ネットワーク、各種サービスを自由に組合せて必要なシステムやサービスを組み立て、それをネットワーク経由で利用できること。