Flow Virtual Networking
仮想ネットワークを接続してクラウド環境を拡張
Nutanix の Flow Virtual Networking は、プライベートデータセンターやパブリッククラウドを含むハイブリッド・マルチクラウド環境において、アプリケーションを接続するソフトウェア定義ネットワークの作成・分離・管理をシンプルにします。
Nutanix Flow Virtual Networking のメリット
Nutanix の Flow Virtual Networking(FVN)は、ソフトウェア定義ネットワーク(SDN)ソリューションです。ソフトウェア上での仮想プライベートクラウド(VPC)の構築・管理を可能にし、オンプレミス環境にパブリッククラウドと同等の俊敏性をもたらします。一貫した API により再現性のある管理を実現し、複数クラスタにまたがるネットワークを構築できます。その他にも、既存の VLAN とシームレスな共存、1-クリックでの移行など、さまざまな特長があります。
再現性のあるマネジメント
異なる基盤間でも、一貫性のある API、ワークフロー、ネットワークサービスを利用できます。
マルチクラスタネットワーキング
全てのクラスタにシームレスに広がるネットワークを構築できます。
既存の VLAN と連携
既存の VLAN ネットワークと同じハードウェア上でオーバーレイネットワークを構築・運用できます。VLAN から VPC への 1-クリック移行が可能です。
Nutanix のソフトウェア定義ネットワーク
Flow Virtual Networking は、AHV 仮想化において、仮想プライベートクラウドや仮想パブリッククラウド、その他の高度な仮想ネットワーク構成概念を組み合わせ、従来のネットワークモデルとクラウドネイティブなネットワークモデルの橋渡しをします。ソフトウェア定義のアプローチによりインフラをシンプルにし、高額なハードウェアによるセグメンテーションソリューションや、複雑で静的な物理ネットワークアーキテクチャを不要にします。
また、Nutanix 環境向け SDN インフラのデプロイと管理を自動化します。
クラウドプラットフォームをテストドライブ
業界をリードするハイパーコンバージドインフラ(HCI)をテストドライブでお試しいただけます。
機能・メリット
仮想プライベートクラウド(VPC)ネットワーキング
仮想プライベートクラウド(VPC)ネットワーキングは、IP アドレスの範囲、サブネット、ルーティング、ゲートウェイなど、ネットワーク環境を完全に定義して制御できる仮想ネットワークです。Nutanix Flow Virtual Networking を利用することで、既存のネットワークやワークロードを再設計することなく、統合された SDN と VPC 機能を構築できます。また、テナント間で IP アドレスが重複しても、真のマルチテナント分離を提供します。セルフサービスのプロビジョニングにより、分離されたネットワーク環境をオンデマンドで迅速にデプロイできます。これらは統合ダッシュボードを利用して一元管理できます。
VPC 接続の自動化
単一のダッシュボードで管理する自動化機能により、ローカル環境、ディザスタリカバリ環境、パブリッククラウド上の Nutanix デプロイメント間に VPC を速やかに接続できます。Nutanix Cloud Clusters(NC2)との統合により、オンプレミス環境と AWS や Azure などのパブリッククラウドとの間で、ネイティブに統合されたネットワークが実現し、デプロイにかかる期間を数週間から数時間に短縮します。また、専門的なネットワーク知識や複雑な手動設定を必要とせずに、分散した VPC 間で安全かつ高性能なネットワーク接続が可能になります。
サービスインサーションと ACL
ワークロード、サブネット、外部ネットワーク間のトラフィックフローを制御するステートレスなポリシーベースのルーティングにより、ネットワークアクセスポリシーを作成・管理できる機能です。Nutanix のパートナーが提供する次世代ファイアウォール、侵入検知システム、Webアプリケーションファイアウォールなどの高度なセキュリティ機能を VPC 環境に組み込むことでセキュリティを強化できます。また、Flow Network Security のマイクロセグメンテーション機能と連携するきめ細かな ACL を設定することで、従来の SDN 特有の複雑さを伴わずに、多層防御戦略やゼロトラストアーキテクチャを実現します。
NAT と VPN サービス
アドレス変換を自動的に処理する NAT 機能を標準装備し、Nutanix の VPC を、他のプライベートクラウドや仮想パブリッククラウドのネットワークに接続できる機能です。IP アドレスが重複するマルチテナントネットワークでも、競合することなく共存できます。Nutanix Cloud Clusters(NC2)は、ネイティブに統合されたネットワーク機能により、ハイブリッド環境全体でセキュアな VPN 接続を実現し、パブリッククラウドへの接続性を拡張します。これにより、IT インフラ全体にわたる統合されたソフトウェア定義のネットワークファブリックを構築し、エンタープライズグレードのセキュリティとパフォーマンスの維持と、真のアプリケーションモビリティを実現します。
Flow Virtual Networking の仕組み
Flow Virtual Networking は、3 層構成のソフトウェア定義アーキテクチャで動作します。Prism Central がポリシー設定を管理し、コンテナ化された Network Controller がインフラ全体にフロールールを配布し、各 AHV ホスト上の Open vSwitch インスタンスがパケット転送を実行します。これにより、IP アドレスが重複する VPC 同士の分離が可能となり、物理スイッチの設定を不要にします。また、Prism Central 配下の全ての VM をサポートできる拡張性も提供されます。
アーキテクチャの概要
FVN は、以下の 3 層アーキテクチャ(管理、制御、データ機能)で動作します。
- 管理プレーン:Prism Central はポリシー設定を管理し、全てのネットワークリソースを対して一元的な可視性を提供
- コントロールプレーン:コンテナ化されたネットワークコントローラにより、インフラ全体にフロー規則を展開し、ポリシーの一貫した適用を保証
- データプレーン:各 AHV ホスト上の Open vSwitch(OVS )インスタンスが、高性能なパケット転送を実行し、ネットワークポリシーを適用
このアーキテクチャにより、重複した IP アドレスを持つ複数の独立した VPC の作成が可能になります。物理スイッチの設定が不要となり、Prism Central の 1 インスタンスあたり数千台のセキュアな VM をサポートする高いスケーラビリティを実現します。
実装技術
FVN によるシームレスなネットワーク仮想化は、以下の技術により実現しています。
- Geneve トンネル:物理スイッチによる VLAN 設定に依存することなく、ホスト間の VM トラフィックをカプセル化し、ネットワークトポロジーを簡素化
- VPC ごとの仮想ルーター:優先度(10〜1000、数値が大きいほど高優先)に基づくステートレスポリシーにより、サブネット間の通信を許可・拒否・再ルーティング
- 2 つの外部ネットワーク:NAT(フローティング IP)とルーティングネットワークの両方に VPC を接続し、トラフィックのセグメンテーションを柔軟に分離
- ゲートウェイオプション:IPsec VPN、レイヤー 2 VXLAN、または BGP ピアリングを使用した拠点間接続により、既存のネットワークインフラと統合
Flow Virtual Networking の主な活用事例
Nutanix を選ぶ理由
注目のリソース
関連ソリューション
FAQ - よくある質問
FVN は、Nutanix の AHV 上に、サブネット、ルーティング、ゲートウェイ、nat、vpn、アクセス制御ポリシーを含むソフトウェア定義の VPC ネットワークを構築し、これらを一元的な制御を可能にします。SDN インフラのデプロイメントをバックグラウンドで自動的に行うため、オンプレミスクラスタ、ディザスタリカバリ(DR)サイト、パブリッククラウド間のネットワークを迅速に接続できます。また、サードパーティ製のセキュリティプラットフォーム向けのサービス挿入機能もサポートしています。
従来のネットワーク構築には、VLAN、物理ファイアウォール、ハードウェアによるセグメンテーション、そして膨大な手動設定が必要でした。FVN は以下の機能に置き換えます。
- ソフトウェア定義の VPC
- 自動プロビジョニング
- 組み込みのセグメンテーション
- 開発者向けセルフサービス
- 統合型 DR フェイルオーバーネットワーキング
ネットワークの仮想化機能に加えて、FVN には次のような特長があります。
- シンプル:マネージャー、コントローラー、ファブリックノード、複雑なオーバーレイは一切不要
- 統合型:Nutanix AHV に直接組み込まれており、Prism による一元管理が可能
- 低コスト:ハイパーバイザーの追加料金が不要な予測可能な価格設定
- VPC 重視:複雑な SDN ファブリックの代わりに、クラウドライクな VPC 構成を採用
- 運用上の負担を軽減:Nutanix のソフトウェアアップデートにライフサイクルの自動化が組み込まれている
運用負荷を抑えつつネットワーク仮想化を実現したいユーザーにとって、FVN は有力な選択肢となります。
FVN は、ネットワーク運用の簡素化をめざし、以下のようなユースケースを念頭に設計されています。
- モダナイズされたデータセンター
- 開発者主導の環境
- ハイブリッドクラウド戦略を採用している環境
- マルチテナント型のサービスプロバイダ
- 自動化された災害復旧(DR)ネットワーキングを必要とする企業
また、ネットワーク担当者が少ないチームや、複雑な物理ネットワークへの対応が困難な組織に最適です。
主なメリットは、次のとおりです。
- ネットワークコンポーネントのソフトウェアライフサイクルの自動化
- 開発者およびアプリケーションチーム向けのセルフサービス型プロビジョニング
- 組み込みのネットワーク検証機能による DR フェイルオーバーとテストの自動化
- ワークロードを分離するためのマルチテナントセグメンテーション
- オンプレミスとクラウド間でのシンプルな VPC 作成と接続
これらの機能により、手作業の負担が軽減され、ネットワーク運用が効率化されます。
はい。FVN は、以下の環境全体で一貫性のある仮想ネットワーク環境を実現します。
- Nutanix AHV クラスタ
- DR サイト
- Nutanix Cloud Clusters(NC2)経由のパブリッククラウド
これらの環境間で VPC の拡張または接続を行うことで、シームレスなハイブリッドクラウド接続が可能になります。
いいえ。FVN はシンプルさを重視して設計されています。Nutanixは以下の作業を自動化します。
- SDN コンポーネントのインストール
- ネットワークのライフサイクルとアップグレード
- VPC の作成と接続
- DR ネットワークのワークフロー
多くのネットワーク関連の作業は、特別な SDN の資格やハードウェアの知識なしで、Prism から直接実行できます。
FVN はセルフサービス型のワークフローに対応しており、開発者やアプリ所有者に次の機能が用意されています。
- VPC のリクエストまたは作成
- ワークロードの適切なネットワークへの割り当て
- あらかじめ定義されたネットワークおよびセキュリティポリシーの適用
これにより、アプリケーションのデプロイが加速され、NetOps チームのボトルネックが解消されます。
はい。FVN はサービスの組み込みに対応しており、以下の機能を統合できます。
- ファイアウォール
- IDS/IPS
- トラフィック監視プラットフォーム
- その他の高度なセキュリティサービス
これらのツールは、VPC 内にインラインで配置することで、East-West および North-South 方向の保護を強化できます。