「オーバーレイネットワークってよく聞くけど、実際どういう仕組みなんだろう?」とクラウド技術やネットワーク仮想化の勉強を始めた際に疑問を感じたことはないでしょうか。
オーバーレイネットワークはクラウドコンピューティング・データセンター・SDN(Software Defined Networking)の基盤技術として広く使われていますが、その仕組みを正確に理解している方は意外と少ないものです。
この記事では、オーバーレイネットワークの基本的な概念・仕組み・代表的な技術(VXLAN・GRE・トンネリング)・SDNとの関係・実際の活用場面について詳しく解説していきます。
ネットワーク仮想化の基礎知識から実践的な応用まで幅広くお届けしますので、ぜひ最後までお読みください。
オーバーレイネットワークとは既存ネットワークの上に構築する仮想ネットワーク
それではまず、オーバーレイネットワークの核心的な定義から解説していきます。
オーバーレイネットワーク(Overlay Network)とは、既存の物理ネットワーク(アンダーレイネットワーク)の上に論理的に構築される仮想的なネットワークのことです。
物理的なネットワーク機器やケーブルの配線を変えることなく、ソフトウェアによって独立した仮想ネットワークを複数作成・管理することができます。
「オーバーレイ(overlay)」とは「重ねる」という意味の英単語で、既存のネットワーク(アンダーレイ)の上に別のネットワーク層を「重ねる」ことからこの名前が付けられています。
インターネット自体も、ある意味では電話網や専用線ネットワークの上に構築されたオーバーレイネットワークの一例といえます。
現代のクラウドサービス(AWS・Azure・Google Cloudなど)では、複数の顧客が同じ物理インフラを共有しながら、それぞれが独立したプライベートネットワークを持てるのは、オーバーレイネットワーク技術があるからこそです。
データセンターの仮想化・コンテナ基盤のKubernetes・VPN(仮想プライベートネットワーク)など、現代のIT基盤の多くにオーバーレイネットワークの概念が活用されています。
オーバーレイネットワークを理解することは、クラウドインフラ・ネットワーク仮想化・SDN・DevOpsなどの現代的なIT技術を深く理解するための重要な基礎知識となります。
アンダーレイネットワークとオーバーレイネットワークの違い
オーバーレイネットワークを理解するうえで、アンダーレイネットワークとの関係を明確にしておくことが重要です。
アンダーレイネットワーク(Underlay Network)とは、実際の物理的なネットワークインフラのことです。
ルーター・スイッチ・ファイアウォールなどの物理機器と、それらをつなぐケーブルやファイバー回線で構成されており、IPアドレスによるルーティングが行われる実際のネットワークです。
| 項目 | アンダーレイネットワーク | オーバーレイネットワーク |
|---|---|---|
| 構成要素 | 物理機器・ケーブル・実IPアドレス | 仮想NIC・仮想スイッチ・仮想IPアドレス |
| 管理方法 | ハードウェア設定・物理配線変更 | ソフトウェアによる動的設定 |
| 柔軟性 | 低い(物理変更が必要) | 高い(ソフトウェアで即時変更可能) |
| スケーラビリティ | 物理機器の増設が必要 | ソフトウェアで容易に拡張可能 |
| 代表例 | インターネット回線・LANケーブル配線 | VXLAN・GRE・VPN・Kubernetes Network |
アンダーレイネットワークは実際の通信経路を提供する基盤であり、オーバーレイネットワークはその上に構築される論理的な通信経路です。
「アンダーレイは土台・オーバーレイはその上に構築されるソフトウェア定義のネットワーク」というシンプルな理解で十分に基本概念を把握できるでしょう。
オーバーレイネットワークの基本的な仕組み(カプセル化とトンネリング)
オーバーレイネットワークが機能するための基本的な仕組みが「カプセル化(Encapsulation)」と「トンネリング(Tunneling)」です。
カプセル化とは、仮想ネットワーク内を流れるパケット(元のパケット)を、物理ネットワーク上で転送するために別のパケットで包む(カプセルに入れる)処理のことです。
トンネリングとは、カプセル化されたパケットが物理ネットワーク上を通過する「トンネル」のような経路のことを指します。
カプセル化・トンネリングのイメージ:
例)手紙(元のパケット)を封筒(カプセル化ヘッダー)に入れて送る
受け取った側が封筒を開けて中の手紙(元のパケット)を取り出す
物理ネットワーク上では封筒の宛先(物理IPアドレス)を見て転送
仮想ネットワーク内では手紙の宛先(仮想IPアドレス)を見て転送
→ 物理ネットワークは仮想ネットワークの中身を意識せずに転送できる
このカプセル化の仕組みにより、仮想ネットワーク内の通信は物理ネットワークの構成に依存せずに独立して機能することができます。
カプセル化とトンネリングがオーバーレイネットワークの最も重要な技術的基盤であり、この仕組みによって物理インフラを変えずに柔軟な仮想ネットワークを構築できるのです。
オーバーレイネットワークの代表的な技術を理解しよう
続いては、オーバーレイネットワークを実現する代表的な技術について確認していきます。
VXLAN・GRE・GENEVE・VPNなど、それぞれの特徴と使用場面を把握しておくことで、ネットワーク仮想化の全体像が見えてきます。
VXLAN(Virtual Extensible LAN)の仕組み
VXLANは現代のデータセンター・クラウド環境で最も広く使われているオーバーレイネットワーク技術の一つです。
VXLANはVLAN(Virtual LAN)の拡張版として設計されており、従来のVLANが最大4,096個のネットワークセグメントしか作成できなかった制限を大幅に拡張しています。
VXLANでは「VNI(VXLAN Network Identifier)」という24ビットの識別子を使用しており、最大で約1,677万個(2²⁴ = 16,777,216)の仮想ネットワークセグメントを作成できます。
VXLANの主な特徴:
・L2フレームをUDP/IPでカプセル化してL3ネットワーク上で転送
・VNI(24bit)により最大約1,677万のネットワーク識別が可能
・VTEP(VXLAN Tunnel End Point)がカプセル化・デカプセル化を担当
・マルチテナント環境(複数顧客の分離)に最適
・RFC 7348で標準化された業界標準技術
AWSのVPC(Virtual Private Cloud)・Azure Virtual Network・OpenStackのNeutronなど、主要なクラウドプラットフォームのネットワーク仮想化にVXLANが活用されています。
VXLANはクラウド・データセンター・SDN環境のオーバーレイネットワーク技術として事実上の業界標準となっており、エンジニアが知っておくべき重要な技術の一つです。
GRE(Generic Routing Encapsulation)の特徴
GRE(Generic Routing Encapsulation)はCisco社が開発したトンネリングプロトコルで、RFC 2784として標準化されています。
GREは様々なネットワーク層プロトコルを別のIPネットワーク上でカプセル化して転送するシンプルで汎用性の高いプロトコルです。
VXLANと比較してシンプルな設計ですが、マルチキャスト・ブロードキャストのトンネリングに対応しており、特定の用途では今でも広く使われています。
GREは企業の拠点間接続やSD-WANの基盤技術として、またIPv4とIPv6の相互接続(6to4トンネリングなど)にも活用されています。
GREはシンプルで移植性が高いトンネリングプロトコルとして長年使われており、オーバーレイネットワークの基礎的な理解に欠かせない技術といえるでしょう。
SDN(Software Defined Networking)とオーバーレイネットワークの関係
SDN(Software Defined Networking:ソフトウェア定義ネットワーキング)は、ネットワークの制御をソフトウェアで集中管理するアーキテクチャです。
SDNとオーバーレイネットワークは密接な関係にあり、多くのSDN実装ではオーバーレイネットワーク技術が基盤として使われています。
| 項目 | SDN | オーバーレイネットワーク |
|---|---|---|
| 主な目的 | ネットワーク制御の集中化・自動化 | 物理に依存しない仮想ネットワーク構築 |
| 制御面 | コントローラーが集中管理 | オーバーレイプロトコルが処理 |
| 代表技術 | OpenFlow・ONOS・OpenDaylight | VXLAN・GRE・GENEVE |
| 関係性 | SDNがオーバーレイを制御する場合が多い | SDNの実装基盤として機能 |
SDNコントローラー(集中管理ソフトウェア)がオーバーレイネットワークのトポロジーを動的に制御することで、ネットワークの自動化・柔軟な変更・トラフィックの最適化が実現されます。
SDNとオーバーレイネットワークは「制御面(SDN)」と「データ面(オーバーレイ)」として相互補完的に機能する関係にあると理解しておくと良いでしょう。
オーバーレイネットワークが活用される実際の場面
続いては、オーバーレイネットワークが実際のIT環境でどのように活用されているかを確認していきます。
クラウド・コンテナ・VPN・P2Pなど、さまざまな場面でオーバーレイネットワークの恩恵を受けていることがわかるでしょう。
クラウド環境でのオーバーレイネットワーク活用
クラウドコンピューティングはオーバーレイネットワーク技術の最大の活用領域の一つです。
AWSでは「VPC(Virtual Private Cloud)」という仮想プライベートネットワークを顧客ごとに提供していますが、これはVXLANなどのオーバーレイ技術によって実現されています。
同じ物理サーバーやネットワーク機器を複数の顧客(テナント)が共有しながら、それぞれのトラフィックが完全に分離・保護されているのはオーバーレイネットワークのカプセル化技術によるものです。
クラウドの「マルチテナント」という概念は、オーバーレイネットワークなしには実現不可能であり、現代のクラウドサービスの根幹を支える技術といえます。
Kubernetesのコンテナネットワークとオーバーレイ
コンテナオーケストレーションプラットフォームであるKubernetesでは、Pod(コンテナの実行単位)間の通信を実現するために、オーバーレイネットワークが広く使われています。
Flannel・Calico・Ciliuなど、KubernetesのCNI(Container Network Interface)プラグインの多くはオーバーレイネットワーク技術を基盤としており、異なる物理ノードで動作するコンテナが同一の仮想ネットワーク内で通信できる環境を提供しています。
Flannelはシンプルなオーバーレイネットワークを提供するCNIプラグインで、VXLANやIPIPなどのトンネリングプロトコルを使用しています。
Kubernetesを使うエンジニアにとって、オーバーレイネットワークの概念を理解することはコンテナネットワークのトラブルシューティングや設計に不可欠な知識となっています。
VPNとオーバーレイネットワークの関係
VPN(Virtual Private Network)は、最も身近なオーバーレイネットワークの応用例の一つです。
企業のリモートワーク環境では、従業員が自宅や外出先から会社のイントラネットに安全にアクセスするためにVPNが使われています。
VPNはインターネット(アンダーレイ)の上に暗号化されたトンネル(オーバーレイ)を構築し、あたかも社内ネットワークに直接接続しているかのような仮想的な通信環境を提供します。
代表的なVPNプロトコルには、IPsec・OpenVPN・WireGuard・L2TPなどがあり、それぞれカプセル化・暗号化・認証の方法が異なります。
VPNはオーバーレイネットワークの最も普及した応用例であり、リモートワークの普及によってその重要性は年々高まっているでしょう。
まとめ
この記事では、「オーバーレイネットワークとは何か」という疑問を中心に、基本概念・アンダーレイとの違い・カプセル化とトンネリングの仕組み・VXLAN・GRE・SDNとの関係・実際の活用場面まで詳しく解説しました。
オーバーレイネットワークとは、既存の物理ネットワーク(アンダーレイ)の上にソフトウェアで構築する仮想ネットワークのことです。
カプセル化とトンネリングという技術によって、物理インフラを変えずに柔軟な仮想ネットワークの構築・管理が可能になります。
VXLAN・GRE・SDN・VPN・KubernetesのCNIなど、現代のIT基盤の多くにオーバーレイネットワーク技術が活用されています。
クラウド・コンテナ・ネットワーク仮想化が当たり前になった現代のIT環境において、オーバーレイネットワークの概念を理解することはインフラエンジニア・クラウドエンジニア・DevOpsエンジニアにとって必須の知識です。
今後、クラウドや仮想化技術を学ぶ際にはぜひ今回の知識を基礎として活用してみてください。
