// シス担のミカタ
SDN・ネットワーク仮想化

VNF(Virtual Network Function) ぶいえぬえふ

ネットワーク仮想化NFVクラウドソフトウェア化仮想アプライアンスSDN
VNFって何?

簡単に言うとこんな感じ!

専用の物理機器でしか動かなかったファイアウォールルーターを、普通のサーバー上でソフトウェアとして動かせるようにしたものだよ。「機器を買わなくてもネットワーク機能が使える」ってイメージ!

VNFとは

VNF(Virtual Network Function:仮想ネットワーク機能) とは、これまで専用のハードウェア機器として提供されていたネットワーク機能を、汎用サーバー上でソフトウェアとして動作させる仕組みのことです。ファイアウォール、ルーター、ロードバランサー、NAT(アドレス変換)など、ネットワーク運用に欠かせない機能を「仮想マシン」や「コンテナ」の形で提供します。

従来のネットワーク構築では、機能ごとに専用の物理機器(アプライアンス)を購入・設置する必要がありました。VNFを活用すると、これらの機能をクラウドや汎用サーバー上にソフトウェアとして展開できるため、導入コストの削減・柔軟なスケールアップ・迅速な設定変更 が可能になります。

VNFは、ネットワーク機能仮想化の枠組みである NFV(Network Functions Virtualisation) の中核概念であり、SDN(Software-Defined Networking)と組み合わせることで、インフラ全体をソフトウェアで制御するモダンなネットワーク基盤を実現します。

VNFの仕組みと構成要素

VNFは、NFVアーキテクチャの中で次のように位置づけられます。

構成要素説明
VNF(Virtual Network Function)ソフトウェア化されたネットワーク機能本体(例:仮想FW、仮想ルーター)
NFVI(NFV Infrastructure)VNFが動く基盤。汎用サーバー・ストレージ・ネットワークで構成
MANO(Management and Orchestration)VNFのライフサイクル管理(起動・停止・スケーリング)を担う制御層
VNF Manager個々のVNFの設定・監視・スケールを管理するコンポーネント
VIM(Virtualised Infrastructure Manager)NFVIリソース(CPU・メモリ・ストレージ)を管理(例:OpenStack)

代表的なVNFの種類

  • vFW(仮想ファイアウォール)パケットフィルタリングや侵入検知をソフトウェアで実施
  • vRouter(仮想ルーター) — ルーティング処理をVM上で動作させる
  • vLB(仮想ロードバランサー) — サーバーへのトラフィック分散をソフト制御
  • vIPS/vIDS — 不正侵入の検知・防御機能を仮想化
  • vCPE(仮想顧客構内機器) — 従来の拠点ルーター機能をクラウド側に移行

覚え方

「VNF=ネットワーク機器のアプリ化」 スマホでカメラ・電卓・地図が全部アプリになったように、ルーターもFWもソフトウェアになったイメージ!

歴史と背景

  • 2000年代 — 通信キャリアが専用ハードウェアに依存するネットワーク構成の高コスト・硬直性に悩む
  • 2012年 — AT&TやBT、Deutsche Telekomなど大手通信事業者13社がETSI(欧州通信標準化機構)にNFVのホワイトペーパーを提出。VNFという概念が業界標準として提唱される
  • 2013〜2015年 — ETSIにNFV ISG(Industry Specification Group)が発足し、NFVアーキテクチャ仕様を策定。VNFの定義・インターフェースが標準化される
  • 2016年以降 — OpenStack・KubernetesなどOSSとの連携が進み、通信キャリアや大企業でVNF導入が本格化
  • 2020年代 — コンテナ技術の成熟により、VM型VNFからコンテナ型(CNF:Cloud-native Network Function)への移行が加速中

物理アプライアンス・VNF・CNFの比較

物理アプライアンス 専用ハードウェア機器 VNF 仮想マシン上のネットワーク機能 CNF コンテナ型ネットワーク機能 起動速度 スケール コスト 信頼性 移植性 遅い(数時間〜数日) 困難(機器追加が必要) 高い(専用機器代) 高い 低い(専用機器に依存) 中(数分〜数十分) 容易(VM追加で対応) 中(汎用サーバーで動く) 中〜高 中(クラウド間移行も可) 速い(数秒〜数分) 非常に容易(自動スケール) 低い 中(成熟途上) 高い(コンテナ標準) CNF = Cloud-native Network Function(VNFのコンテナ進化版)

VNFの実務上のメリット

ビジネスパーソン向けのポイントとして:

  • 導入スピード — 物理機器の調達・設置不要。必要なときにすぐ有効化できる
  • コスト最適化 — 使った分だけ課金するクラウド型VNFサービスも存在する
  • 災害対策 — VM単位でバックアップ・フェールオーバーが容易
  • ベンダーロックイン回避 — 標準化されたNFV基盤上で複数ベンダーのVNFを混在させられる

関連する規格・RFC

規格・RFC番号内容
ETSI GS NFV 002NFVアーキテクチャフレームワークの基本仕様(VNFの定義を含む)
ETSI GS NFV-MAN 001MANO(管理・オーケストレーション)のアーキテクチャ仕様
ETSI GS NFV-IFA 006VNFのライフサイクル管理インターフェース仕様
RFC 8568NFVにおけるネットワーク仮想化のユースケース整理
TOSCA(OASIS)VNFのデプロイ定義に使われるテンプレート記述標準

関連用語

  • NFV — VNFを含む「ネットワーク機能仮想化」全体のアーキテクチャフレームワーク
  • SDN — ネットワークの制御をソフトウェアで行う概念。VNFと相互補完的に使われる
  • CNF — VNFをさらにコンテナ化したCloud-native Network Function
  • NFVI — V