仮想スイッチ(カソウスイッチ)とは | 意味や読み方など丁寧でわかりやすい用語解説

仮想スイッチは、物理的なネットワークスイッチが持つ機能をソフトウェアによって仮想的に実現したものである。主にサーバー仮想化環境において利用され、ハイパーバイザーと呼ばれる仮想化ソフトウェア上で動作する。その基本的な役割は、同じ物理サーバー上で稼働する複数の仮想マシン同士の通信を中継すること、そして仮想マシンと外部の物理ネットワークとの通信を橋渡しすることである。物理的なスイッチがネットワークケーブルを接続するための物理的なポートを持つのに対し、仮想スイッチは仮想マシンに接続するための仮想的なポートを持つ。これにより、物理サーバーの内部で完結する仮想的なネットワークを構築し、効率的なデータ通信を実現する。物理的なネットワーク機器を追加することなく、ソフトウェアの設定のみでネットワーク構成を柔軟に変更できる点が大きな特徴である。

仮想スイッチが提供する機能は、物理スイッチのそれと非常に似ている。最も基本的な機能は、MACアドレスを学習し、宛先のMACアドレスに基づいて適切なポートにデータを転送するスイッチングである。これにより、同一物理サーバー上の仮想マシンAから仮想マシンBへの通信は、仮想スイッチ内で処理が完結するため、物理ネットワークにトラフィックが流れることなく高速に行われる。さらに、仮想スイッチは物理サーバーに搭載された物理ネットワークインターフェースカード（NIC）と連携する。この連携はアップリンクと呼ばれ、仮想マシンが外部の物理ネットワーク、例えば他のサーバーやインターネットと通信するための経路を提供する。

また、多くの仮想スイッチはVLAN（Virtual LAN）をサポートしている。VLANは、一つの物理的なネットワークを論理的に複数のネットワークセグメントに分割する技術である。仮想スイッチでVLANを設定することにより、同じ物理サーバー上にあっても、異なる部門やシステムに属する仮想マシンを論理的に分離できる。これにより、不要なブロードキャストトラフィックの拡散を防ぎ、セキュリティを向上させることが可能となる。例えば、開発環境と本番環境の仮想マシンを同じ物理サーバーで稼働させる場合でも、VLANによって通信を完全に分離し、安全性を確保できる。

セキュリティ機能も仮想スイッチの重要な要素である。特定のMACアドレスを持つ仮想マシンのみ通信を許可するMACアドレスフィルタリングや、一つの仮想ポートに接続できるMACアドレスの数を制限するポートセキュリティといった機能が提供される。これにより、意図しない仮想マシンの接続やなりすましを防ぎ、仮想ネットワーク全体のセキュリティレベルを高めることができる。加えて、トラフィックシェーピングやQoS（Quality of Service）といった機能により、特定の仮想マシンの通信に優先順位をつけたり、使用できる帯域幅を制限したりすることも可能である。これにより、重要なシステムの通信品質を安定させることができる。

仮想スイッチには、大きく分けて二つの種類が存在する。一つは「標準仮想スイッチ」である。これは、単一の物理サーバー（ハイパーバイザー）内でのみ機能し、その設定や管理はそのサーバーごとに行う必要がある。小規模な環境や、単純なネットワーク構成に適している。もう一つは「分散仮想スイッチ」である。これは、複数の物理サーバーにまたがって、一元的に管理できる高機能な仮想スイッチである。管理者は単一の管理ポイントから、クラスター全体にわたる仮想ネットワークポリシーを一括で設定・適用できる。これにより、仮想マシンがライブマイグレーション（稼働したまま別の物理サーバーへ移動する技術）を行う際にも、ネットワーク設定を維持したままシームレスに移動できる。大規模なデータセンターやクラウド環境では、この分散仮想スイッチが運用管理の効率化に大きく貢献する。

仮想スイッチの内部は、仮想ポート、ポートグループ、アップリンクポートといったコンポーネントで構成される。仮想ポートは、仮想マシンの仮想NICが接続される接続点であり、物理スイッチのポートに相当する。ポートグループは、同じネットワークポリシー（VLAN IDやセキュリティ設定など）を適用する仮想ポートをまとめたグループである。同じポートグループに仮想マシンを接続するだけで、共通のネットワーク設定が自動的に適用されるため、管理が容易になる。アップリンクポートは、物理NICと仮想スイッチを接続するためのポートであり、仮想ネットワークと物理ネットワークの間の通信を担う。複数の物理NICを束ねて冗長性や帯域幅を向上させるチーミングも、このアップリンクの設定によって実現される。

このように、仮想スイッチは現代のITインフラ、特に仮想化基盤においてネットワークの中核を担う不可欠なコンポーネントである。物理的な制約から解放され、ソフトウェア定義で柔軟かつ動的なネットワークを構築できるため、システムの拡張性や運用効率を大幅に向上させる。クラウドコンピューティングの基盤技術としても、その重要性はますます高まっている。