NFV|情報処理安全確保支援士試験 令和3年 春期午前Ⅱ試験 問18

出典:令和3年春期 午前Ⅱ 問18 分野:ネットワーク / ネットワーク方式
ETSI(欧州電気通信標準化機構)が提唱するNFV(Network Functions Virtualisation)に関する記述のうち,適切なものはどれか。
  • ア:ONF(Open Networking Foundation)が提唱するSDN(Software-Defined Networking)を用いて,仮想化を実現する。
  • イ:OpenFlowコントローラーやOpenFlowスイッチなどのOpenFlowプロトコルの専用機器だけを使ってネットワークを構築する。
  • ウ:ルータ,ファイアウォールなどのネットワーク機能を,汎用サーバを使った仮想マシン上のソフトウェアで実現する。
  • エ:ロードバランサー,スイッチ,ルータなどの専用機器を使って,VLAN,VPNなどの仮想ネットワークを実現する。
解説

NFVは、Network Functions Virtualisationの略で、従来は専用機器で実現していたネットワーク機能を、汎用サーバ上の仮想化基盤でソフトウェアとして実現する考え方です。

例えば、ルータ、ファイアウォール、ロードバランサーなどの機能を、専用ハードウェアではなく、仮想マシン上のソフトウェアとして動作させます。これによって、設備の柔軟な追加・変更や運用効率化が期待できます。

したがって、が適切です。

❌他選択肢が誤りの理由
ア:ONF(Open Networking Foundation)が提唱するSDN(Software-Defined Networking)を用いて,仮想化を実現する。
⇒SDNは、ネットワークの制御機能と転送機能を分離し、ソフトウェアでネットワークを制御しやすくする考え方です。NFVと組み合わせて使われることはありますが、NFVそのものは、ネットワーク機能を汎用サーバ上のソフトウェアで実現する考え方です。
イ:OpenFlowコントローラーやOpenFlowスイッチなどのOpenFlowプロトコルの専用機器だけを使ってネットワークを構築する。
⇒OpenFlowは、SDNを実現するための代表的なプロトコルです。NFVはOpenFlow専用機器だけでネットワークを構築することではなく、専用機器で担っていたネットワーク機能を仮想化して汎用サーバ上で動かす考え方です。
エ:ロードバランサー,スイッチ,ルータなどの専用機器を使って,VLAN,VPNなどの仮想ネットワークを実現する。
⇒専用機器を使って仮想ネットワークを構成する説明です。NFVは、専用機器への依存を減らし、ネットワーク機能を汎用サーバ上の仮想マシンやソフトウェアで実現する点が特徴です。
TSUNAGARU-ADVICE

まず押さえたいこと

NFVは、ルータやファイアウォール、ロードバランサーなどのネットワーク機能を、専用機器ではなく汎用サーバ上の仮想マシンやソフトウェアで実現する考え方です。つまり、ネットワーク機能をソフトウェア化して仮想化する技術です。

迷ったときの判断軸

SDNはネットワーク制御をソフトウェアで集中管理する考え方で、NFVそのものではありません。OpenFlow専用機器だけで構築するものでも、専用機器を使って仮想ネットワークを作るものでもありません。NFVは、専用アプライアンスの機能を汎用サーバ上のソフトウェアで実現すると判断しましょう。

科目Bにつなげるために

科目Bでは、クラウドや仮想化基盤上で、ファイアウォールやルータなどをどこに配置し、どのように冗長化・拡張するかが問われることがあります。NFVは、物理機器に固定せず、ネットワーク機能を柔軟に配置・変更できる仕組みとして理解しておきましょう。