ソフトウェア定義ネットワーク(SDN)とは?

ソフトウェア定義ネットワーク(SDN)がソフトウェア経由でネットワークを管理できるようにします。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • ソフトウェア定義ネットワーク
  • SDNのアプリケーションを詳しく見る
  • SDNとSD-WANを比較する

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

ソフトウェア定義ネットワーク(SDN)とは?

ソフトウェア定義ネットワーク(SDN)は、ソフトウェア経由でネットワークを管理できるようにする技術カテゴリーです。SDNテクノロジーによって、IT管理者はソフトウェアアプリケーションを使って自社のネットワークを設定することができます。SDNソフトウェアは相互運用が可能です。つまり、どのベンダーが製造したルーターでもスイッチでも、連携できるはずであるということです。

コントロールプレーンとは?

厳密に言えば、SDNはデータプレーンからコントロールプレーンを分離させることで機能します。「プレーン」とは、ネットワーキング処理が行われる場所の抽象的な概念を示すネットワーキング用語です。データプレーンが、ネットワークを通過する実際のデータを意味する一方で、コントロールプレーンは、直接ネットワークトラフィックを処理するネットワーキングを意味します。コントロールプレーンは、ネットワークルートを確立し、使う必要があるプロトコルを通信することで、これを行います。

コントロールプレーンは、街のあちらこちらにある交差点に設置されている信号機のようなものと考えてください。一方、データプレーンは道路を走行し、交差点で停止して、信号を守る車のようなものです。

物理的なハードウェアにだけ使用するネットワーキングのセットアップでは、個々のルーターまたはスイッチを別々に設定する必要があります。コントロールプレーンは、データプレーンと基盤となるネットワークハードウェアと密接に関連しています。SDNを使うと、コントロールプレーンがデータプレーンと実在のハードウェアから分離され、中央ロケーションからコントロールプレーンを設定できるようになります。

ネットワークトポロジーとは?

「ネットワークトポロジー」とは、ネットワーク内におけるデータの流れ方を指す用語です。コントロールプレーンは、ネットワークトポロジーを確立したり変更したりします。ここでも、街角の交差点にある信号の機能を考えてみてください。ネットワークトポロジーは、街の道路と様々な目的先を結びつけたルート図のようなもので、ネットワークルートが道路、コンピューティングデバイスが目的地です。一方、ルーターとスイッチはこうしたルートにある「交差点」で動作する信号機です。

ネットワークトポロジーは関連し合うルーター、スイッチ、コンピューターの物理的な位置を意味するものではありません。どちらかと言うと、ネットワーク内でデータが通過するパスだけに関係します。2台のコンピューターが直接Ethernetケーブルを経由してネットワークスイッチに接続していて、コンピューターAがスイッチに隣り合った近い方にあり、コンピューターBが同じ部屋のスイッチに遠い方にある場合、ネットワークトポロジーでは、両方のコンピューターがスイッチから等しい距離にあることになります。

SDNでは、コントロールプレーンは基盤となるハードウェアから分離されるため、ハードウェアではなくソフトウェアでネットワークトポロジーを変更することができます。もう一度、同じ例を使います。SDNを使用する管理者がネットワークトポロジーでコンピューターBがある場所を変更したい場合、ネットワーキングソフトウェアを使ってトポロジーを再定義できたので、トラフィックは、コンピューターBに行く前にスイッチから他のルーターへと移動しました。

SDNの主な用途とは?

ソフトウェア定義ネットワークは、大きなデータセンターでますます使用されるようになっています。データセンターは、サーバーやネットワーキング機器の集まりで、通常はデータの保存や処理、交換を1つの建物内で行います。ほとんどすべてのWebサーバーがデータセンター内に位置し、多くの企業が企業データを補完し、社内アプリケーション(企業メールなど)を自社のデータセンターで運用しています。それは、データセンターが物理的なネットワーキング機器を使用しているためで、SDNによって、データセンター内での管理業務がはるかに容易になります。

また、ハイブリッドクラウドの展開のように、企業はオンプレミスインフラストラクチャとクラウドインフラストラクチャをさらに簡単に接続することができるようになります。企業クラウドは、ハードウェアよりもソフトウェアの方が簡単に接続できます。ハードウェアは互換性の問題が発生することも多いのですが、クラウドソフトウェアとSDNソフトウェアは、基盤となっているハードウェアに関係なく、統合することができます。事実、多くのベンダーがクラウドサービスとSDN製品の両方を提供しており、ハイブリッドクラウド統合がこれまでよりもシンプルになっています。

SDNとSD-WANの違いは何か

ソフトウェア定義ワイドエリアネットワークSD-WAN)は、ソフトウェアベースネットワークアーキテクチャの種類です。SD-WANは、ソフト定義ネットワーキングのアプリケーションです。基本的に、すべてのSD-WANがSDNを使用しますが、すべてのソフトウェア定義ネットワークがSD-WANというわけではありません。

多くの企業が、テクノロジースタックがクラウドに移行するのに合わせて、SDNまたはSD-WANに注目を向け始めました。ネットワークへのソフトウェアベースの仮想化されたアプローチによって、さらに柔軟性を持つことが可能となっています。しかし、ソフトウェア定義ネットワークは、DDoS攻撃などさまざまな種類の攻撃を受けやすくなっています。Cloudflare Magic Transit は、こうした攻撃からオンプレミスネットワークやハイブリッドネットワーク、そしてクラウドネットワークを保護します。

また、Cloudflare Magic WANは、SD-WANの使用に代わる、より高速で安全な選択肢を提供します。Magic WANの詳細についてご覧ください。