Software-Defined Networking（SDN）の仕組み

このセクションでは、SDN の基礎をご説明します。SDN では、（あらゆる仮想化の対象と同様に）ソフトウェアはハードウェアから分離されます。SDN ではネットワーク デバイスを 2 つのプレーンに分離します。ソフトウェアへのトラフィックの送信先を決定する制御プレーンを移動し、ハードウェア内のトラフィックの転送を担うデータ プレーンは元の状態を維持します。これにより、SDN を使用するネットワーク管理者は、個々のデバイスごとではなく、単一の管理画面でネットワーク全体のプログラミングと管理を行えます。

通常、SDN のアーキテクチャは 3 つの要素で構成されます。

• アプリケーションが、ネットワーク全体に関するリソース リクエストや情報を伝達
• コントローラが、アプリケーションからの情報に基づきデータ パケットのルーティングを決定
• ネットワーク デバイスが、データの転送先情報をコントローラから受信

上記 3 つの要素は異なる物理ロケーションに配置できます。

実際にネットワーク内でデータの転送を担うのは、物理または仮想ネットワーク デバイスです。場合によっては、物理スイッチの代わりに、ソフトウェアまたはハードウェアのいずれかに組み込むことのできる仮想スイッチを使用して、単一のインテリジェントなスイッチに機能を統合できます。このスイッチはデータ パケットとその転送先となる仮想マシンの両方の整合性をチェックし、パケットを転送します。

Software-Defined Networking（SDN）のメリット

SDN には以下のように、従来型のネットワークにはないさまざまなメリットがあります。

• 管理性の強化とスピードおよび柔軟性の向上：ベンダー固有の仕様をもつ複数のハードウェア デバイスを手動でプログラミングする必要がなく、開発者はオープン スタンダードのソフトウェア ベースのコントローラをプログラミングすることで、ネットワーク上のトラフィックの流れをシンプルに制御できます。ネットワーク管理者にとっても、統合コントローラで任意の数のハードウェア デバイスと通信できるオープンソースのプロトコルを使用できるため、ネットワーク機器をより柔軟に選択できます。
• ネットワーク インフラストラクチャをカスタマイズ可能：SDN を使用することで、管理者はネットワーク サービスを構成して仮想リソースを割り当て、単一の統合ロケーションからリアルタイムでネットワーク インフラストラクチャを変更できます。これにより、ネットワーク管理者はより高い可用性を必要とするアプリケーションを優先し、ネットワーク上のデータの流れを最適化できます。
• 堅牢なセキュリティ：SDN ではネットワーク全体が可視化され、セキュリティ上の脅威をより包括的に把握できます。インターネットに接続されたスマート デバイスの使用が一般的になった今日、SDN が従来型のネットワークより有利であることは明白です。開発者は、より高度なセキュリティ レベルを必要とするデバイス用に分離されたゾーンを設定したり、セキュリティ侵害を受けたデバイスがネットワーク全体に影響しないよう隔離したりできます。

SDN と従来型のネットワークの違い

SDN と従来型のネットワークのもっとも大きな違いはインフラストラクチャです。SDN はソフトウェア ベースであり、従来型のネットワークはハードウェア ベースです。SDN は、制御プレーンがソフトウェア ベースであるため、従来型のネットワークよりはるかに柔軟です。ネットワークの制御、構成における設定変更、リソースのプロビジョニング、ネットワーク キャパシティの拡張などすべてを、管理者は統合ユーザー インターフェイスで実行でき、ハードウェアの追加は不要です。

セキュリティにおいても、SDN と従来型のネットワークには違いがあります。より優れた可視性と、セキュアな経路を定義できる機能により、SDN はさまざまな面でより強力なセキュリティを実現します。しかし、SDN では統合コントローラを使用するため、ネットワーク セキュリティを維持するにはコントローラの保護が必須であり、この単一障害点を抱えていることが SDN の脆弱性となり得ます。

SDN の各種モデル

スイッチとルータにおけるデータの流れを制御する統合コントローラを使用するという点はすべての SDN で共通ですが、SDN にはいくつかの異なるモデルがあります。 

• オープン SDN：ネットワーク管理者は、仮想および物理スイッチのデータ プレーンのレベルにおける動作の制御に OpenFlow などのプロトコルを使用します。
• API による SDN：オープン プロトコルではなくアプリケーション プログラミング インターフェイスを使用して、ネットワーク上の各デバイスでのデータ転送を制御します。
• SDN オーバーレイ モデル：このタイプの SDN では、複数のオンプレミスおよびリモートのデータセンターへの動的トンネルを作成し、既存のハードウェア インフラストラクチャの上で仮想ネットワークを機能させます。仮想ネットワークでは多数のチャネルに帯域幅が割り当てられ、各チャネルにデバイスが割り当てられます。物理ネットワークは変更されません。
• ハイブリッド SDN：このモデルでは SDN と従来型のネットワークのプロトコルを 1 つの環境で組み合わせ、ネットワーク上のさまざまな機能をサポートします。標準的なネットワーク プロトコルでトラフィックの一部を制御しつつ、そのほかのトラフィックを SDN が制御するため、ネットワーク管理者は SDN をレガシー環境に段階的に導入できます。

Software-Defined Networking（SDN）のメリットを活用できるアプリケーションとサービス

今日使用されているサービスやアプリケーション、特にクラウドを活用するものの多くは、SDN なくしては機能しません。SDN では分散されたロケーション間でのデータ転送が容易ですが、これはクラウド アプリケーションには必須の要件です。

さらに、SDN はネットワーク内でのワークロードの高速な移行をサポートしています。たとえば、ネットワーク機能の仮想化（NFV）と呼ばれる技術を使用して仮想ネットワークをセクションに分割することで、通信サービス プロバイダーはカスタマー サービスをより低コストなサーバや、さらには顧客自身のサーバに移行できます。サービス プロバイダーは必要に応じて仮想ネットワークのインフラストラクチャをプライベートからパブリックのクラウド インフラストラクチャへ移行できるほか、新規のカスタマー サービスを迅速に提供できます。SDN では、ネットワーク管理者はオンプレミスかクラウドかにかかわらず仮想マシンを追加および削除でき、ネットワークの柔軟な運用および拡張が容易にできます。

加えて、優れたスピードと柔軟性を備えた SDN は、リモート サイト間での迅速かつ容易なデータ転送が必要となる、エッジ コンピューティングや IoT などの新しいトレンドやテクノロジーをサポートできます。