NFVは、これまで専用アプライアンス機器で提供されてきたネットワーク機能（ファイアウォールやDPI、NAT等）を仮想化技術によって汎用サーバー上で稼働させようとするものだ。

このメリットは何か。NTT ネットワーク基盤技術研究所でネットワーク技術SEプロジェクト 主幹研究員を務める相原正夫氏は、「キャリア網のネットワーク機能を1カ所のクラウドに集約して配備できるようになります。従来はさまざまな場所に分散配置されていた装置を集められる点が、キャリアにとっての大きなメリットです」と話す。

データ転送を行う物理／仮想スイッチとネットワーク機能を分離し、後者をクラウド基盤に集約することで、機器の調達やネットワーク設計・構築を柔軟かつ容易にし運用負荷を軽減、サービス展開の速度を向上させることができると期待されている。

NTT ネットワーク基盤技術研究所 ネットワーク技術SEプロジェクト 主幹研究員の相原正夫氏（左）と、NTT ネットワークサービスシステム研究所 ネットワーク伝送基盤プロジェクト 超高速光リンクDP 主任研究員の濱野貴文氏

使いたいサービスを自由に変更

では、具体的にどのような利用シーンが考えられるのか。NFVを主導するETSI（欧州電気通信標準化機構）で現在、議論されているユースケースの1つが、ユーザーごとに利用する機能を柔軟に組み替える「サービスチェイニング技術」だ。NTTは2月、シスコシステムズ、ジュニパーネットワークス、日本ヒューレット・パッカードと共同で、この技術を活用したユースケースの実現構成をETSIに提案、ETSI公認のコンセプト実証（PoC）として世界で2件目に認定された。その内容を示したのが図表1だ。

図表1　サービスチェイニング技術のイメージ

NFVの世界では、仮想ネットワーク機能がクラウド基盤上（図中の「ネットワーク機能クラウド」）に集中配備される。そのため、ユーザーごとに必要とするネットワーク機能を識別し、利用する機能ごとにオン／オフを選択するための新たな仕組みが必要になる。

具体的には、ユーザーへ送られるパケットに、経由すべき機能を示す識別子を付与し、これに基づいて経路制御を行う。例えば、ユーザーAのパケットはクラウド基盤上のファイアウォールとIPS（侵入防止システム）機能を利用し、ユーザーBはファイアウォールのみを利用するといった柔軟な制御を行うのだ。

また、この一連の仕組みをサービス契約情報と連動させることで、ユーザーが利用したい機能をオンラインで変更すると自動的に反映される（識別子を変更）仕組みも可能になる。

こうした自動化によって、これまで多くの手間がかかっていた設定変更の作業を人が介在せずに行い、運用コストも低減できるようになる。さらに、クラウド基盤にソフトウェアをインストールするだけで、従来のように専用ハードウェアを各所に配置するのに比べて迅速に新機能を追加できる。

これらによって、「ユーザーごとにカスタマイズされたネットワークサービスを迅速かつ柔軟に提供できる」（相原氏）ようになる。