ネットワークオーバーレイ ネットワークオーバーレイとは
ネットワークオーバーレイとは、複数の分散ネットワーク インフラストラクチャ (アンダーレイとも呼ばれる) を「つなぎ合わせる」論理構成です。ネットワークオーバーレイ (「ファブリック」) は、広範囲に分散した複雑なネットワークの管理と保護に最適なソリューションです。
- ネットワークオーバーレイの概要
- ネットワークオーバーレイを検討すべき理由
- ネットワークオーバーレイの仕組み
- ネットワークオーバーレイのオプション
- EVPN-VXLANを使用した分散型オーバーレイファブリックの例
- ネットワークオーバーレイのメリット
- ネットワークオーバーレイソリューションを選択する際に確認すべき項目
ネットワークオーバーレイの概要
オーバーレイとは、物理レイヤーの上で複数の独立した仮想化ネットワークを実行するために、ソフトウェアを使用してネットワーク抽象化のレイヤーを定義する手法を指します。ネットワークオーバーレイでは、エンドポイントやアプリケーションにおいて絶えず変化する接続やモビリティのニーズに応じて、柔軟なサービスを展開できます。
ネットワークオーバーレイを検討すべき理由
ハイブリッドワーク、新しい顧客やユーザーエクスペリエンス、IT効率の向上に対するニーズが主となってデジタル化を後押しし、変化し続けている業務要件に対応するために、柔軟でセキュリティの高いネットワークを提供する重要性が高まっています。重要なビジネスイニシアチブを進めつつ、増え続けるネットワークサイトやトポロジを管理することは、急激な負担となる可能性があります。ネットワークオーバーレイを使用すれば、ネットワークやセキュリティの管理者が共通のサービスを利用して複数の分散ネットワークを構成でき、基盤となるインフラストラクチャの構成を細かく管理する必要がありません。
ネットワークオーバーレイの仕組み
EVPN/VXLANといった広く採用されているプロトコルでは、カプセル化機能を使用して、迅速なエンタープライズネットワークの導入や大規模な拡張に適したインテリジェントなネットワークオーバーレイを構築します。
オーバーレイネットワークを物理トポロジから切り離すことにより、基盤となる物理トポロジにかかわらず、レイヤー2およびレイヤー3サービスのオンデマンド展開が可能になります。そのため、クライアントやアプリケーションの移動に合わせて、ネットワークを手動で変更するコストが不要になります。
またネットワークオーバーレイでは、ネットワーク全体でエンドポイントまたはユーザーロールの情報が保持され、経路上にすべてのデバイスがない場合でも、そのロールを把握または管理できます。
ネットワークオーバーレイのオプション
異なる種類のネットワークオーバーレイとルーティング/ブリッジプロトコルを使用できます。たとえば、EVPN-VXLAN-GBPとBGPは、スイッチ間でユーザーを分割する際に使用されます。
他にも、次のようなネットワークオーバーレイとプロトコルを利用できます。
- L2-GREとOTO (APからゲートウェイ)
- L2-GREとPAPI (スイッチからゲートウェイ)
- ORO-VXLAN-GBPとOTO (ゲートウェイからゲートウェイ)
- L2-VXLAN-GBPとSTP (ゲートウェイからスイッチ)
EVPN-VXLANを使用した分散型オーバーレイファブリックの例
HPE Aruba Networking Central NetConductor | フルスタックソリューションによるクラウドネイティブネットワークおよびセキュリティオーケストレーション
ネットワークオーバーレイのメリット
ネットワークオーバーレイの特徴:
- 拡張性 - ネットワークオーバーレイは、広範囲にわたって手動の監視と構成が必要となる従来のVLANベースの手法に比べて、拡張性に優れています。
- シンプルさ - ネットワークオーバーレイが実現する、エンタープライズネットワークの包括的な制御により、従業員による物理および仮想インフラストラクチャの管理負荷が軽減されます。
- スピード - 地理的に分散したネットワークの展開と運用にネットワークオーバーレイを使用すれば、VLANなどの手動の方法に比べてスピードが大幅に向上します。
ネットワークオーバーレイソリューションを選択する際に確認すべき項目
ネットワークオーバーレイの構築と管理は簡単ではないため、多くの組織はネットワークオーバーレイソリューションを活用しています。しかし、ソリューションによって特徴が異なります。ネットワークオーバーレイソリューションを評価する際は、以下の点に留意する必要があります。
- キャンパス、データセンター、SD-WANなど、環境内のすべてのネットワークを単一の管理パネルで管理できるソリューションか? 複数のツールがネットワークのさまざまな部分を管理すると、ネットワークオーバーレイの使用により得られるシンプルさの利点の多くが低減する可能性があります。
- ソリューションによりネットワークインフラストラクチャの完全な置き換えが必要になるか? 多くの場合、組織にはレガシーインフラストラクチャが導入されています。柔軟に変更できるネットワークオーバーレイソリューションなら、インフラストラクチャに関するニーズの変化に応じて、現在だけでなく将来にわたってメリットが得られます。
- ネットワークアーキテクチャー設計に柔軟性を与えるネットワークオーバーレイソリューションか? ネットワークオーバーレイには、さまざまなフレームワークとプロトコルを利用できます。柔軟に選択できるようにしておくことで、組織が将来の要件に対応する能力が向上します。
