ネットワークスイッチは、コンピュータなどの2つ以上のIT機器同士が通信するための装置です。複数のIT機器を連携させることで、通信ネットワークを構築することができます。計算、印刷、サーバー、ファイルストレージ、インターネットアクセス、その他のITリソースをネットワークで共有することができます。

IT機器は、ネットワークの中でデータの「パケット」をやりとりすることで通信を行います。基本スイッチは、あるデバイスから別のデバイスへデータパケットを転送しますが、より複雑な操作(例えば、データパケットが所期の目的地に到達するかどうかを決定すること)は、従来は他のタイプのネットワークデバイスの領域でした。

スイッチは、専用の装置の形をとることもできますし、他の機器(例えば、ネットワークルータや無線アクセスポイント(AP))のコンポーネントとして、パケットに対して動作を実行することもできます。基本交換技術は何十年も前から存在しており、インターネットを含む現代のITネットワークの基本的な構成要素の一つです。

交換機は何を解決したのでしょうか?

ネットワークスイッチは、ネットワーク上のユーザー、アプリケーション、デバイスを接続して、相互に通信し、リソースを共有します。最も単純なネットワークスイッチは、単一のローカルエリアネットワーク(LAN)上のデバイスに接続を提供します。より高度なスイッチは、複数のLANから機器を接続することができ、基本的なデータセキュリティ機能まで含むことができます。

より高度なスイッチでは、単純なLAN相互接続以外の機能は、ルータやファイアウォールなどの他のネットワーク機器に付随する機能であることが多いです。高度な機能にもかかわらず「スイッチ」と呼ばれるのは、ITネットワークで機器同士をつなぐことが主な目的だからです。

高度なスイッチの重要な役割の一つは、「仮想ネットワーク」を作ることです。仮想ネットワークは、ネットワーク管理者が提供する構成に従って、ネットワークのシステム群を分離します。この機能により、多数のシステムを単一の物理ネットワークに接続しながら、特定のシステムを他のシステムから安全に分割することができます。仮想ネットワークタイプには、中・大規模ネットワークでよく使用される仮想プライベートネットワーク(VPN)、仮想LAN (VLAN)、イーサネットVPN仮想拡張可能LAN (evpn-vxlan)があります。現代の企業ネットワークにおけるネットワークセグメントは、evpn-vxlanをますます一般的に採用している。

ネットワークスイッチは、速度、機能、サイズが異なり、3台から数千台まで対応可能です。複数のネットワークスイッチを接続して、より多くのデバイスをサポートすることができます。これらのスイッチがどのように接続されているかを、「ネットワークトポロジ」と呼びます。

ポート密度の高い高速スイッチを使用する現代の「リッジ式」トポロジは、1つの物理ネットワークに何万ものデバイスを簡単に接続することができます。リーボデータセンターネットワークでは、リーフスイッチはサーバからのトラフィックを集約し、すべてのリーフスイッチを完全なメッシュトポロジで相互接続するバックボーンスイッチに直接接続します。これらの大規模ネットワークは通常、evpn-vxlanを使用して多数の仮想ネットワークに分割され、リーフスイッチは異なるネットワークセグメントへのアクセス(およびルーティング)を提供します。

このようなネットワークは、多くの顧客が共有するデータセンター(「マルチテナント」と呼ばれるデータセンター)や、政府や大企業が利用するデータセンターでよく見られます。