SDxマンガFAQ(9)「SDNって?」
SDNと類似の考えのものとして色々なものがあり、たとえばVPNは仮想的にプライベートネットワークを構成するもので、VLANはLANセグメントを仮想化するものです。これらに対してSDNはネットワーク全体を制御するものです。なおNFVは経路制御だけでなく、ネットワーク機器そのものを制御するものであり、ソフトウェアデファインドコンピューティング(SDC)の考えをネットワークに適用したものです。
ソフトウェアデファインドネットワーク(SDN)とは?
ソフトウェアデファインドネットワーク(SDN)は、個々のハードウェア機器でネットワークシステムのデータ伝送機能を行いますが、一方、ソフトウェアでネットワークシステム全体の機器構成や伝送経路の設定を統一して制御するものです。
このためのプロトコルとしてOpenFlowがあり、その装置であるオープンフロースイッチをソフトウェアで制御することで、上記のネットワーク全体の制御をします。
つまりネットワーク全体の伝送機能そのものはハードウェア機器に丸投げしますが、その首根っこの設定はソフトウェアで押さえるというものです。実に実用的で実践向きの考えです。
SDNに類似した考えのものには、VPNやVLAN、NFVがありますので、その差異を見ていくことで、SDNを理解します。
VPN
VPN(Virtual Private Network)は仮想的に、つまりソフトウェアでプライベートLANを構築するものです。VPNによって通信路はインターネットの公衆回線にも関わらず、LAN内のように外部に情報が漏れず、LAN内の設定がそのまま使えます。
VPNの実装としては、トンネリングと暗号化があります。これらの実装技術を使ってVPNを構築します。
一方、トンネリングと暗号化により、実際のLANと比較して、実行効率は低下します。これはSDNも含んでソフトウェアで仮想化するときの欠点になります。
これに対して、SDNは一般的にはプライベートなLANの中で、ネットワーク全体の構成や経路の制御を行うものであり、対象のネットワークと対象の機能が異なります。
VLAN
VLAN(Virtual Local Area Network)は仮想的に、つまりソフトウェアでLANセグメントの構成を設定するものです。
具体的には各種のレイヤーのLANスイッチで、サブネットを設定することで、ネットワークを論理的に分割します。
ただしVLANで制御できる機器の個数には限界があり、これがVLANの限界になっていました。また個々のスイッチで設定する必要があり、面倒でした。
これに対して、SDNは1個のOpenFlowスイッチだけの設定をすることで、ネットワーク全体の構成や経路の集中制御が行えます。
NFV
NFV(Network Function Virtualization)はネットワーク機器そのものを仮想化します。ルータやスイッチ、ファイアウォールなどのハードウェア機器を個々の部品として制御することで、ソフトウェアで機能を定義します。これによりネットワークの変更や拡張を自由にソフトウェアで行え、管理・運用コストが低減できます。
NFVはソフトウェアデファインドコンピューティング(SDC)の考えと同じで、その一部であるネットワークシステムを対象にするものです。
なお、このNFVこそソフトウェア定義の考えに近いことは秘密です。
NFVではOpenFlowのプロトコルで制御することが多く、NFVとSDNは共存して使うことになります。
このようにSDNは(真の意味でのソフトウェアデファインドである)NFVと共存して使われますので、決して、敵ではありません。負け惜しみではありません。たぶん。
(予告)SDCって?
今回はSDNを紹介しましたが、次回はSDC(コンピューティング)を見ていくことにします。
SDxマンガFAQ案内
いいなと思ったら応援しよう!
