ソフトウェア定義ネットワーク(SDN)がソフトウェア経由でネットワークを管理できるようにします。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
ソフトウェア定義ネットワーク(SDN)は、ソフトウェア経由でネットワークを管理できるようにする技術カテゴリーです。SDNテクノロジーによって、IT管理者はソフトウェアアプリケーションを使って自社のネットワークを設定することができます。SDNソフトウェアは相互運用が可能です。つまり、どのベンダーが製造したルーターでもスイッチでも、連携できるはずであるということです。
厳密に言えば、SDNはデータプレーンからコントロールプレーンを分離させることで機能します。「プレーン」とは、ネットワーキング処理が行われる場所の抽象的な概念を示すネットワーキング用語です。データプレーンが、ネットワークを通過する実際のデータを意味する一方で、コントロールプレーンは、直接ネットワークトラフィックを処理するネットワーキングを意味します。コントロールプレーンは、ネットワークルートを確立し、使う必要があるプロトコルを通信することで、これを行います。
コントロールプレーンは、街のあちらこちらにある交差点に設置されている信号機のようなものと考えてください。一方、データプレーンは道路を走行し、交差点で停止して、信号を守る車のようなものです。
物理的なハードウェアにだけ使用するネットワーキングのセットアップでは、個々のルーターまたはスイッチを別々に設定する必要があります。コントロールプレーンは、データプレーンと基盤となるネットワークハードウェアと密接に関連しています。SDNを使うと、コントロールプレーンがデータプレーンと実在のハードウェアから分離され、中央ロケーションからコントロールプレーンを設定できるようになります。
「ネットワークトポロジー」とは、ネットワーク内におけるデータの流れ方を指す用語です。コントロールプレーンは、ネットワークトポロジーを確立したり変更したりします。ここでも、街角の交差点にある信号の機能を考えてみてください。ネットワークトポロジーは、街の道路と様々な目的先を結びつけたルート図のようなもので、ネットワークルートが道路、コンピューティングデバイスが目的地です。一方、ルーターとスイッチはこうしたルートにある「交差点」で動作する信号機です。
ネットワークトポロジーは関連し合うルーター、スイッチ、コンピューターの物理的な位置を意味するものではありません。どちらかと言うと、ネットワーク内でデータが通過するパスだけに関係します。2台のコンピューターが直接Ethernetケーブルを経由してネットワークスイッチに接続していて、コンピューターAがスイッチに隣り合った近い方にあり、コンピューターBが同じ部屋のスイッチに遠い方にある場合、ネットワークトポロジーでは、両方のコンピューターがスイッチから等しい距離にあることになります。
SDNでは、コントロールプレーンは基盤となるハードウェアから分離されるため、ハードウェアではなくソフトウェアでネットワークトポロジーを変更することができます。もう一度、同じ例を使います。SDNを使用する管理者がネットワークトポロジーでコンピューターBがある場所を変更したい場合、ネットワーキングソフトウェアを使ってトポロジーを再定義できたので、トラフィックは、コンピューターBに行く前にスイッチから他のルーターへと移動しました。
ソフトウェア定義ネットワークは、大きなデータセンターでますます使用されるようになっています。データセンターは、サーバーやネットワーキング機器の集まりで、通常はデータの保存や処理、交換を1つの建物内で行います。ほとんどすべてのWebサーバーがデータセンター内に位置し、多くの企業が企業データを補完し、社内アプリケーション(企業メールなど)を自社のデータセンターで運用しています。それは、データセンターが物理的なネットワーキング機器を使用しているためで、SDNによって、データセンター内での管理業務がはるかに容易になります。
また、ハイブリッドクラウドの展開のように、企業はオンプレミスインフラストラクチャとクラウドインフラストラクチャをさらに簡単に接続することができるようになります。企業クラウドは、ハードウェアよりもソフトウェアの方が簡単に接続できます。ハードウェアは互換性の問題が発生することも多いのですが、クラウドソフトウェアとSDNソフトウェアは、基盤となっているハードウェアに関係なく、統合することができます。事実、多くのベンダーがクラウドサービスとSDN製品の両方を提供しており、ハイブリッドクラウド統合がこれまでよりもシンプルになっています。
ソフトウェア定義ワイドエリアネットワーク(SD-WAN)は、ソフトウェアベースネットワークアーキテクチャの種類です。SD-WANは、ソフト定義ネットワーキングのアプリケーションです。基本的に、すべてのSD-WANがSDNを使用しますが、すべてのソフトウェア定義ネットワークがSD-WANというわけではありません。
多くの企業が、テクノロジースタックがクラウドに移行するのに合わせて、SDNまたはSD-WANに注目を向け始めました。ネットワークへのソフトウェアベースの仮想化されたアプローチによって、さらに柔軟性を持つことが可能となっています。しかし、ソフトウェア定義ネットワークは、DDoS攻撃などさまざまな種類の攻撃を受けやすくなっています。Cloudflare Magic Transitは、こうした攻撃からオンプレミスネットワークやハイブリッドネットワーク、そしてクラウドネットワークを保護します。
また、Cloudflare Magic WANは、SD-WANの使用に代わる、より高速で安全な選択肢を提供します。Magic WANの詳細についてご覧ください。
利用開始
ネットワーク層について
ネットワークの種類
ネットワーキングの基礎
用語集
ラーニングセンターナビゲーション