ソフトウェア定義ネットワーク(SDN)とは?

ソフトウェア定義ネットワーク(SDN)がソフトウェア経由でネットワークを管理できるようにします。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • ソフトウェア定義ネットワーク
  • SDNのアプリケーションを詳しく見る
  • SDNとSD-WANを比較する

記事のリンクをコピーする

ソフトウェア定義ネットワーク(SDN)とは?

Software-defined networking (SDN) is a category of technologies that make it possible to manage a network via software. SDN technology enables IT administrators to configure their networks using a software application. SDN software is interoperable, meaning it should be able to work with any router or switch, no matter which vendor made it.

コントロールプレーンとは?

厳密に言えば、SDNはデータプレーンからコントロールプレーンを分離させることで機能します。「プレーン」とは、ネットワーキング処理が行われる場所の抽象的な概念を示すネットワーキング用語です。データプレーンが、ネットワークを通過する実際のデータを意味する一方で、コントロールプレーンは、直接ネットワークトラフィックを処理するネットワーキングを意味します。コントロールプレーンは、ネットワークルートを確立し、使う必要があるプロトコルを通信することで、これを行います。

コントロールプレーンは、街のあちらこちらにある交差点に設置されている信号機のようなものと考えてください。一方、データプレーンは道路を走行し、交差点で停止して、信号を守る車のようなものです。

In networking setups that only use physical hardware, each individual router or switch has to be configured on its own. The control plane is closely intertwined with the data plane and with the underlying network hardware. With SDN, the control plane is separated from the data plane and the actual hardware, making it possible to configure the control plane from a central location.

ネットワークトポロジーとは?

「ネットワークトポロジー」とは、ネットワーク内におけるデータの流れ方を指す用語です。コントロールプレーンは、ネットワークトポロジーを確立したり変更したりします。ここでも、街角の交差点にある信号の機能を考えてみてください。ネットワークトポロジーは、街の道路と様々な目的先を結びつけたルート図のようなもので、ネットワークルートが道路、コンピューティングデバイスが目的地です。一方、ルーターとスイッチはこうしたルートにある「交差点」で動作する信号機です。

ネットワークトポロジーは関連し合うルーター、スイッチ、コンピューターの物理的な位置を意味するものではありません。どちらかと言うと、ネットワーク内でデータが通過するパスだけに関係します。2台のコンピューターが直接Ethernetケーブルを経由してネットワークスイッチに接続していて、コンピューターAがスイッチに隣り合った近い方にあり、コンピューターBが同じ部屋のスイッチに遠い方にある場合、ネットワークトポロジーでは、両方のコンピューターがスイッチから等しい距離にあることになります。

In SDN, because the control plane is separated from the underlying hardware, it is possible to change the network topology via software instead of hardware. Referring back to the example, if an admin using SDN wanted to change where Computer B was in the network topology, they could use their networking software to redefine the topology so that traffic went from the switch to (for instance) another router before going to Computer B.

What are some of the main uses for SDN?

ソフトウェア定義ネットワークは、大きなデータセンターでますます使用されるようになっています。データセンターは、サーバーやネットワーキング機器の集まりで、通常はデータの保存や処理、交換を1つの建物内で行います。ほとんどすべてのWebサーバーがデータセンター内に位置し、多くの企業が企業データを補完し、社内アプリケーション(企業メールなど)を自社のデータセンターで運用しています。それは、データセンターが物理的なネットワーキング機器を使用しているためで、SDNによって、データセンター内での管理業務がはるかに容易になります。

また、ハイブリッドクラウドの展開のように、企業はオンプレミスインフラストラクチャとクラウドインフラストラクチャをさらに簡単に接続することができるようになります。企業クラウドは、ハードウェアよりもソフトウェアの方が簡単に接続できます。ハードウェアは互換性の問題が発生することも多いのですが、クラウドソフトウェアとSDNソフトウェアは、基盤となっているハードウェアに関係なく、統合することができます。事実、多くのベンダーがクラウドサービスとSDN製品の両方を提供しており、ハイブリッドクラウド統合がこれまでよりもシンプルになっています。

SDNとSD-WANの違いは何か

A software-defined wide area network, or SD-WAN, is a type of software-based network architecture. SD-WANs are one application of software-defined networking. Essentially, all SD-WANs use SDN, but not all software-defined networks are SD-WANs.

多くの企業が、テクノロジースタックがクラウドに移行するのに合わせて、SDNまたはSD-WANに注目を向け始めました。ネットワークへのソフトウェアベースの仮想化されたアプローチによって、さらに柔軟性を持つことが可能となっています。しかし、ソフトウェア定義ネットワークは、DDoS攻撃などさまざまな種類の攻撃を受けやすくなっています。Cloudflare Magic Transit は、こうした攻撃からオンプレミスネットワークやハイブリッドネットワーク、そしてクラウドネットワークを保護します。

In addition, Cloudflare Magic WAN provides a faster, more secure alternative to the use of SD-WANs. Learn more about Magic WAN.

ネットワーク層について