F5 GLOSSARY

Software-Defined Networking (SDN)

SDNとは「Software-Defined Networking」の略で、コンピュータ ネットワークを構成する通信機器をソフトウェアで制御可能にし、ネットワーク構成や設定などを動的に変更できるようにするというコンセプトや、それを実現するためのアーキテクチャ/技術の総称です。

従来のネットワーク機器は手作業で設定を行う必要があり、ネットワーク構成も物理的なスイッチやルータの接続形態に、大きく依存していました。従来のスイッチでは、データ フレームのやり取りを行うハードウェア部分(データ プレーン)と、どのようにデータをやり取りするか指示するソフトウェア部分(コントロール プレーン)が、一体となっていたことがその大きな要因です。またレイヤ2ネットワークの構成はVLAN技術を利用することで仮想化できましたが、設定可能なVLANの数が最大でも4000程度に制約されており、大規模な仮想化には対応できないという問題も生じていました。

このような様々な課題を解決するためOpenFlowという技術が登場し、データ プレーンとコントロール プレーンを分離、両者をAPIで連携させるというアプローチが考案されます。これによって、ソフトウェアによる集中管理や運用自動化への道が拓かれることになり、SDNという言葉が生まれたのです。その後OpenFlow以外にも、SDNへの様々なアプローチが提案・議論されるようになりました。

SDNの定義は、実は現在でも曖昧です。しかし大きく2つのポイントがあると言えます。

第1は大規模なネットワーク仮想化の実現です。ネットワーク仮想化はこれまでにも様々な形で実現されてきましたが、SDNではレイヤ3ネットワーク上で仮想的なレイヤ2ネットワークを構築する技術が、重要な役割を果たすことになると言えます。またこのレイヤ2ネットワークの構築や設定は、ソフトウェアで制御できる必要があります。

第2はソフトウェアによるネットワークの集中管理です。これを実現するには、単にスイッチからコントロール プレーンを分離するだけではなく、そのさらに上位のAPIも用意し、オーケストレーションを実現することが求められます。またファイアウォール等のネットワーク機能を仮想化するNFV(Network Function Virtualization)や、これらを動的に連携させるサービス チェイニング等の技術も重要になると考えられています。

20種類以上にわたる
ITセキュリティお役立ち資料

ダウンロードはこちら
F5