ソフトウェア定義ネットワーク(SDN)とは?

ソフトウェア定義ネットワーク(SDN)がソフトウェア経由でネットワークを管理できるようにします。

Share facebook icon linkedin icon twitter icon email icon

ソフトウェア定義ネットワーク

学習目的

この記事を読み終えると、以下のことができます。

  • ソフトウェア定義ネットワーク
  • SDNのアプリケーションを詳しく見る
  • SDNとSD-WANを比較する

ソフトウェア定義ネットワーク(SDN)とは?

ソフトウェア定義ネットワーク(SDN)は、ソフトウェア経由でネットワークを管理できるようにする技術カテゴリーです。SDNテクノロジーによって、IT管理者は物理的な設備を入れ替える代わりにソフトウェアアプリケーションを使って自社のネットワークを設定することができます。SDNソフトウェアは相互運用が可能です。つまり、どのベンダーが製造したルーターでもスイッチでも、連携できるはずであるということです。

ここで、例を出しましょう。タイプライターでレポートをタイプするのと文書処理アプリケーションを使って入力するのはどう違いますか。タイプライターで打ったレポートに変更を加えるということは、すべてタイプし直す必要があるということです。しかし、文書処理アプリケーションを使った場合はいくらでも修正できます。このように、SDNテクノロジーを使うと、管理者がケーブルやデバイスの電源を入れたり切ったりしなくても、コンピューターからネットワークの再設定ができるということです。

コントロールプレーンとは?

厳密に言えば、SDNはデータプレーンからコントロールプレーンを分離させることで機能します。「プレーン」とは、ネットワーキング処理が行われる場所の抽象的な概念を示すネットワーキング用語です。データプレーンが、ネットワークを通過する実際のデータを意味する一方で、コントロールプレーンは、直接ネットワークトラフィックを処理するネットワーキングを意味します。コントロールプレーンは、ネットワークルートを確立し、使う必要があるプロトコルを通信することで、これを行います。

コントロールプレーンは、街のあちらこちらにある交差点に設置されている信号機のようなものと考えてください。一方、データプレーンは道路を走行し、交差点で停止して、信号を守る車のようなものです。

物理的なハードウェアにだけ使用するネットワーキングのセットアップでは、個々のルーターまたはスイッチを別々に設定する必要があります。コントロールプレーンは、データプレーンと基盤となるネットワークハードウェアと密接に関連しています。SDNを使うと、コントロールプレーンがデータプレーンと実在のハードウェアから分離され、中央ロケーション(IT管理者のラップトップなど)からコントロールプレーンを設定できるようになります。

ネットワークトポロジーとは?

「ネットワークトポロジー」とは、ネットワーク内におけるデータの流れ方を指す用語です。コントロールプレーンは、ネットワークトポロジーを確立したり変更したりします。ここでも、街角の交差点にある信号の機能を考えてみてください。ネットワークトポロジーは、街の道路と様々な目的先を結びつけたルート図のようなもので、ネットワークルートが道路、コンピューティングデバイスが目的地です。一方、ルーターとスイッチはこうしたルートにある「交差点」で動作する信号機です。

ネットワークトポロジーは関連し合うルーター、スイッチ、コンピューターの物理的な位置を意味するものではありません。どちらかと言うと、ネットワーク内でデータが通過するパスだけに関係します。2台のコンピューターが直接Ethernetケーブルを経由してネットワークスイッチに接続していて、コンピューターAがスイッチに隣り合った近い方にあり、コンピューターBが同じ部屋のスイッチに遠い方にある場合、ネットワークトポロジーでは、両方のコンピューターがスイッチから等しい距離にあることになります。

SDNでは、コントロールプレーンは基盤となるハードウェアから分離されるため、関連する物質的なネットワーク機器を接続したり切断したりすることなく、ネットワークトポロジーを変更することができます。もう一度、同じ例を使います。SDNを使用する管理者がネットワークトポロジーでコンピューターBがある場所を変更したい場合、ネットワーキングソフトウェアを使ってトポロジーを再定義できたので、トラフィックは、コンピューターBに行く前にスイッチから他のルーターへと移動しました。

コントロールプレーンとは?

ソフトウェア定義ネットワークは、大きなデータセンターでますます使用されるようになっています。データセンターは、サーバーやネットワーキング機器の集まりで、通常はデータの保存や処理、交換を1つの建物内で行います。ほとんどすべてのWebサーバーがデータセンター内に位置し、多くの企業が企業データを補完し、社内アプリケーション(企業メールなど)を自社のデータセンターで運用しています。それは、データセンターが物理的なネットワーキング機器を使用しているためで、SDNによって、データセンター内での管理業務がはるかに容易になります。

また、ハイブリッドクラウドの展開のように、企業はオンプレミスインフラストラクチャとクラウドインフラストラクチャをさらに簡単に接続することができるようになります。企業クラウドは、ハードウェアよりもソフトウェアの方が簡単に接続できます。ハードウェアは互換性の問題が発生することも多いのですが、クラウドソフトウェアとSDNソフトウェアは、基盤となっているハードウェアに関係なく、統合することができます。事実、多くのベンダーがクラウドサービスとSDN製品の両方を提供しており、ハイブリッドクラウド統合がこれまでよりもシンプルになっています。

SDNとSD-WANの違いは何か

ソフトウェア定義ワイドエリアネットワーク(SD-WAN)は、バーチャルのソフトウェアベースネットワークアーキテクチャの種類です。SD-WANは、ソフト定義ネットワーキングのアプリケーションです。基本的に、すべてのSD-WANがSDNを使用しますが、すべてのソフトウェア定義ネットワークがSD-WANというわけではありません。

多くの企業が、テクノロジースタックがクラウドに移行するのに合わせて、SDNまたはSD-WANに注目を向け始めました。ネットワークへのソフトウェアベースの仮想化されたアプローチによって、さらに柔軟性を持つことが可能となっています。しかし、ソフトウェア定義ネットワークは、DDoS攻撃などさまざまな種類の攻撃を受けやすくなっています。Cloudflare Magic Transit は、こうした攻撃からオンプレミスネットワークやハイブリッドネットワーク、そしてクラウドネットワークを保護します。