NFV(Network Functions Virtualization) えぬえふぶい
NFVとは
NFV(Network Functions Virtualization) とは、従来は専用ハードウェアで提供されていた ネットワーク機能をソフトウェアとして仮想化 し、汎用サーバー上で動かせるようにする技術・アーキテクチャです。ファイアウォール、ルーター、ロードバランサー、NAT(アドレス変換装置)といった機能を、物理機器なしにソフトウェアだけで実現します。
従来のネットワーク構築では、各機能ごとに専用のネットワーク機器を購入・設置・配線する必要がありました。これは高コストで、機能の追加や変更にも時間がかかります。NFVでは、これらの機能を VNF(Virtual Network Function:仮想ネットワーク機能) としてソフトウェア化し、必要なときに必要な分だけサーバー上に起動することができます。
通信事業者(キャリア)やデータセンター事業者が主な採用者ですが、大企業のネットワーク運用でも普及が進んでいます。クラウド化・自動化・コスト削減 の観点から、現代のネットワーク設計において重要な選択肢となっています。
NFVの構造と仕組み
NFVのアーキテクチャは、ETSIが定めた標準フレームワークに基づき、大きく3つの構成要素で成り立っています。
| 構成要素 | 正式名称 | 役割 |
|---|---|---|
| NFVI | NFV Infrastructure | VNFを動かす「土台」。サーバー・ストレージ・ネットワークの物理リソースと仮想化レイヤー |
| VNF | Virtual Network Function | 仮想化されたネットワーク機能本体。ファイアウォール・ルーターなどがソフトウェアで動く |
| MANO | Management and Orchestration | VNFのライフサイクル管理・リソース配置・監視を行う管理・オーケストレーション層 |
VNFの具体例
- vFW(仮想ファイアウォール) — 不正通信を遮断するセキュリティ機能
- vRouter(仮想ルーター) — パケット転送・経路制御
- vLB(仮想ロードバランサー) — トラフィックの負荷分散
- vNAT(仮想NAT) — IPアドレス変換
- vIDS/IPS(仮想侵入検知・防御) — 不正侵入の検知・ブロック
覚え方:「箱買いをやめてアプリ化」
NFVは「ネットワーク機器の スマホアプリ化」とイメージすると覚えやすいです。スマホを1台買えば地図・カメラ・音楽プレーヤーが全部入るように、汎用サーバー1台にルーターもファイアウォールもまとめて入れられる、それがNFVです。
歴史と背景
- 2012年 — AT&T・Deutsche Telekom・NTTなど世界の大手通信事業者13社が共同でNFVの概念を提唱したホワイトペーパーを発表。「専用機器への依存をやめよう」という業界全体の課題意識が背景
- 2013年 — ETSI(欧州電気通信標準化機構) にNFV ISG(業界仕様グループ)が設立され、標準化活動が本格化
- 2014〜2016年 — ETSIがNFVアーキテクチャフレームワーク(ETSI GS NFV 002など)を策定・公開。通信事業者による実証実験が相次ぐ
- 2017〜2019年 — OpenStack・Kubernetesなどのクラウド基盤と組み合わせた実装が普及。CNF(Cloud-native Network Function)という概念も登場
- 2020年代 — 5Gネットワークのコア機能(5GC)の実装でNFVが標準的なアーキテクチャとして採用。クラウドネイティブへの移行が加速
SDNとの違い・関係性
NFVとよく混同されるのが SDN(Software-Defined Networking) です。どちらも「ネットワークのソフトウェア化」ですが、対象と目的が異なります。
| 比較項目 | NFV | SDN |
|---|---|---|
| 目的 | ネットワーク機器の仮想化・ソフトウェア化 | ネットワーク制御の分離・集中管理 |
| 対象 | ファイアウォール・ルーターなどの「機能」 | パケット転送の「制御ロジック」 |
| 主導 | ETSI(通信事業者主導) | ONF(Open Networking Foundation)主導 |
| 実装例 | VNF(仮想ファイアウォール等) | OpenFlow、Open vSwitch |
| 依存関係 | SDNなしでも実現可能 | NFVなしでも実現可能 |
NFVとSDNは 補完関係 にあり、組み合わせて使うことで効果が最大化されます。
従来のネットワーク構成との比較
【従来のネットワーク構成】
┌──────────┐ ┌──────────┐ ┌──────────┐
│ 専用ルーター │ │専用FW機器 │ │専用LB機器 │
│ (物理箱) │ │ (物理箱) │ │ (物理箱) │
└──────────┘ └──────────┘ └──────────┘
→ 機器ごとに購入・設置・配線が必要。変更に時間とコストがかかる
【NFV導入後のネットワーク構成】
┌─────────────────────────────────┐
│ 汎用サーバー(1台〜数台) │
│ ┌────────┐ ┌────────┐ ┌────────┐ │
│ │ vRouter │ │ vFW │ │ vLB │ │
│ │(ソフト) │ │(ソフト)│ │(ソフト)│ │
│ └────────┘ └────────┘ └────────┘ │
└─────────────────────────────────┘
→ 必要な機能をソフトウェアとして起動・停止・スケールできる関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| ETSI GS NFV 001 | NFVのユースケースを定義した基礎文書 |
| ETSI GS NFV 002 | NFVアーキテクチャフレームワークの標準仕様 |
| ETSI GS NFV-MAN 001 | MANO(管理・オーケストレーション)フレームワークの仕様 |
| RFC 7149 | ソフトウェア定義ネットワーキングの概念整理(NFV関連) |
関連用語
- SDN(Software-Defined Networking) — ネットワーク制御をソフトウェアで集中管理する技術。NFVの補完的存在
- VNF(Virtual Network Function) — NFVで動作する仮想化されたネットワーク機能の単体
- OpenStack — NFVIとして広く使われるオープンソースのクラウド基盤
- ハイパーバイザー — 物理サーバー上で複数の仮想マシンを動かす仮想化ソフトウェア
- 5GC(5Gコアネットワーク) — NFVを標準アーキテクチャとして採用した第5世代移動通信のコア部分
- Kubernetes — コンテナ化されたVNF(CNF)の管理・オーケストレーションに使われる基盤
- ロードバランサー — NFV化の代表的な対象機能。トラフィックを複数サーバーに分散する装置
- ファイアウォール — NFV化の代表例。不正通信を遮断するネットワークセキュリティ機能