コントロール・プレーンとは

コンピューター・ネットワークが現代のビジネスに不可欠な一部となり、世界中の人々とデバイスを接続するにつれて、ネットワーク・アーキテクチャーとその基盤となるコンポーネントの重要性も高まっています。

コントロール・プレーンは主に、データがネットワークを介して移動する方法を管理するプロセスと機能を制御しています。アルゴリズムから通知されたルーティング・プロトコルまたはルールに従って、デバイス（「ノード」とも呼ばれる）間でデータが通過する最適なルートを決定します。

ネットワークは通常、ネットワークを構成するさまざまなノードを接続する一連のプレーン（またはレイヤー）として表現されます。データ・プレーン、コントロール・プレーン、管理プレーンはそれぞれ異なる役割を果たし、データの処理方法に関するセキュリティー要件も異なります。

• コントロール・プレーン：コントロール・プレーンは、ネットワークのレイアウトとデータの処理方法、特にネットワーク内のルーティングに応じてデータが移動する経路を定義します。

• データ・プレーン：転送プレーンとも呼ばれるデータ・プレーンは、ルーターやスイッチなどのデバイスを介してネットワーク上にデータを送信できるようにします。

• 管理プレーン： 管理プレーンは、ネットワークの構成やその機能を定義するポリシーの管理など、ネットワークのオペレーションの調整を行います。

コントロール・プレーンのメリットとその仕組みについて説明する前に、理解しておきたい用語をいくつか紹介します。

• コンピューター・ネットワーク：コンピューター・ネットワークは、リソースと情報を送信および共有する目的で、デスクトップ・コンピューター、モバイル・デバイス、ルーター、アプリケーションなどのコンピューティング・デバイスが2台以上接続されているネットワークを指します。デバイスとシステムをネットワーク上に設定するプロセスは、ネットワーク・オーケストレーションと呼ばれます。ネットワーク接続されたデバイスは、物理接続またはワイヤレス接続を介して情報を共有するために、通信プロトコル（ネットワーク経由でデータを送信または交換する方法を記述したルール）に依存します。たとえば、ボーダー・ゲートウェイ・プロトコル（BGP）は、インターネット上のネットワークからネットワークへデータがルーティングされる方法を管理します。

• ソフトウェア定義ネットワーク：ソフトウェア定義ネットワーク (SDN)は、コンピューター・ネットワーク・アーキテクチャに対するソフトウェア制御のアプローチであり、アプリケーションが相互に通信し、データや主要な機能を交換できるようにするルールのセットであるアプリケーション・プログラミング・インターフェース（API）に大きく依存します。

• ルーター：ルーターは、ネットワーク間でデータ「パケット」を送信する物理デバイスまたは仮想デバイスです。データ・パケットは、ネットワーク経由で送受信するために適切に形式化されたルーティング情報の単位です。物理的または仮想的なコントロール・プレーンにより、ルーターはデータ・パケットを分析し、ネットワーク経由で送信する最適なパスを決定できます。ほとんどのコントロール・プレーンとルーターは、高度に洗練されたルーティング・アルゴリズムを使用してデータ・パケットを転送します。

• スイッチ： スイッチは、データの転送によって複数のデバイスを接続できるようにするコンポーネントです。スイッチは、インターネットを含む最新のコンピューター・ネットワークで使用されるコア・コンポーネントです。スイッチはイーサネット・ケーブルを使用してデバイス間でデータ・パケットを移動させ、ユーザーとノード間でデータとリソースを共有できるようにします。

コントロール・プレーンは、ルーティング、トラフィックの管理、トポロジーの維持、ロード・バランシングという、最新のコンピュータ・ネットワークの運用を可能にする4つの重要な機能を実行します。

コントロール・プレーンがコンピューター・ネットワークで実行する最も重要な役割の1つはルーティングです。ルーティングとは、データがネットワーク内で移動する経路を決定することを意味します。ルーティングは、情報が通過する可能性のあるさまざまなルートを列挙した「ルーティング・テーブル」と呼ばれるデータ・コレクションに依存しています。場合によってはそれぞれのルートに、ルーターとコントロール・プレーンがデータをルーティングする際に考慮すべき特定のメトリクスが関連付けられています。

ルーターは、ルーティング・テーブルに加えて、正しいルートを選択するための一連のルールまたはプロトコルを使用します。一例としては、ネットワーク構成の制御に使用される一般的なOpen Shortest Path First（OSPF）プロトコルが挙げられます。もう1つはドメイン・ネーム・システム（DNS）です。これはブラウザーがWebサイトを読み込めるように、ドメイン名をIPアドレスに変換するプロトコルです。

ルーティング・プロセスではデータがネットワークを通過するルートを定義しますが、トラフィック管理機能ではネットワーク・トラフィックに優先順位を付けて形成し、ネットワーク上のデバイスが実行するアプリケーションの高可用性を確保します。コントロール・プレーンは、ネットワークの性能とセキュリティーの最適化を支援するアクセス制御リスト（ACL）など、管理者が設定したネットワーク・ポリシーを適用します。さらに、ネットワーク全体でトラフィックに優先順位を付けて制御することで、ネットワーク障害やネットワーク上の接続デバイスの障害の可能性を最小限に抑えます。

コントロール・プレーンは、ネットワーク・トラフィックの管理とルーティングに加えて、ネットワーク上のコンピュータやその他のデバイスの配置を示すネットワーク・トポロジーも維持します。これは通常、グラフとして表されます。これらの複雑な接続は、ルーターやソフトウェアなどの物理コンポーネントと仮想コンポーネントの組み合わせを通じて確立・維持されます。コントロール・プレーンは、最適な結果を得るためのネットワーク上でのデータ送受信方法を示す、詳細なルーティング・テーブルを維持して、ネットワーク・トポロジーを管理します。

ロード・バランシングは、システムの可用性を高め、ユーザーのエクスペリエンスを強化するために、ネットワーク・トラフィックを多数の異なるサーバーに効率的に分散するプロセスです。これはコントロール・プレーンで実行されます。人気のあるWebサイトやアプリでは、1日にユーザーから受け取るリクエストが数百万件におよぶことから、アプリやサイトの機能にとってロード・バランシング（およびそれを可能にするコントロール・プレーン）が必要不可欠になっています。コントロール・プレーンにおけるスケジューラーは、ワークロードをノードに割り当て、コンピューティング・リソースの効率的な使用を実現するプロセスです。

トラフィックとワークフローのバランスをとるために、コントロール・プレーンはネットワーク上のノード間で常にデータを移動させています。通常、ここにはクラスタリングが関係します。クラスタリングとは、コンピュータのグループを接続して、リソースを単一の機能ユニットにまとめられるようにするものです。コントロールプレーン・ロード・バランシング（CPLB）は、コントロール・プレーンの可用性を高めるものであり、内部トラフィック（ネットワーク内部から送信されるデータ）と外部トラフィック（外部ソースから送信されるデータ）の両方のバランスを取るために使用できます。

コントロール・プレーンの動作は、インストールされているコンピュータ・ネットワークの構成方法によって異なります。従来のコンピューター・ネットワークでは、ルーターやスイッチなどの固定ハードウェア・デバイスがネットワーク・トラフィックを制御します。従来のネットワークでは、コントロール・プレーン、管理プレーン、データ・プレーンはすべて、ルータとスイッチのファームウェアにインストールされています。ただし、現代の企業がより拡張性の高いSDNアーキテクチャーに移行するにつれ、このアプローチは現実的ではなくなりつつあります。

コンピューター・ネットワーキングがビジネスにとって不可欠になるにつれて、SDNは多くのビジネス・アプリケーションを実現する最も効率的な方法として登場しました。SDN 市場は急速に成長しており、2023年には240億米ドルと推定され、今後4年間で年平均 19% （600 億米ドル）以上の成長が見込まれています。¹

SDNは、企業のIT インフラストラクチャ全体と通信するために使用される集中型プラットフォームに依存します。このプラットフォームは、デバイス間でデータとネットワーク・トラフィックを誘導するために使用されます。

SDNの場合、コントロール・プレーンはAPIサーバーと呼ばれる特殊なコンポーネントを使用して、ノード間で交換されるデータを管理、制御します。SDNはコントロール・プレーンとAPI機能を使用することで、ビジネス・アプリケーション環境をコンピューター・コードとして運用できるため、開発者の時間を最小限に抑え、現代の企業の業務効率化に役立ちます。

コントロール・プレーンには、ネットワーク管理に関して多くのメリットがあります。最も一般的なものは次のとおりです。

• 効率： コントロール・プレーンは、ネットワーク上のすべてのデバイスまたはノードを管理できる単一ポイントを提供します。たとえば、ネットワーク管理者はコントロール・プレーンを使用して、アクセス制御などのセキュリティ設定を構成し、重要なソフトウェア更新の配信を自動化します。

• 適応性： コントロール・プレーンにより、ネットワーク上のデバイスは、リンク障害や停電などのネットワーク機能の変化に動的に反応することができます。たとえば、ネットワーク全体でのデータのルーティングに関しては、コントロール・プレーンはノードに障害が発生したときに調整し、それに応じてデータを再ルーティングできます。

• 拡張性： コントロール・プレーンは、ネットワークを複雑にすることなくリソースを簡単に追加できるため、拡張性が高いと言えます。一部のコントロール・プレーンは、オートスケーリングと呼ばれる機能により、自動的にスケーリングできるように構成されています。ネットワーク上のユーザー・トラフィックが特定のしきい値に達すると、自動スケーリングによって追加のコンピューティング・リソースプロビジョニングがトリガーされます。

• レジリエンス： コントロール・プレーンは、アーキテクチャーのいくつかの側面によって、高いレジリエンスを実現しています。まず、通常はデータ・プレーンから隔離されているため、コントロール・プレーンの障害（ロード・バランサーの誤動作など）がデータ・プレーンに影響を与えることはありません。

• 低遅延：コントロール・プレーンは、ネットワーク上の接続されたシステムやデバイス (コンピューター、モバイル・デバイス、グラフィック・カードなど) のレイテンシーやその他の性能メトリクスを監視し、一定水準未満に維持できるようにします。特にデータがシステム内で移動する時間を反映するCPUレイテンシーの監視は重要です。

• セキュリティー： エンドポイント・コントロール・プレーンと呼ばれる追加のセキュリティー機能を備えたコントロール・プレーンにより、ネットワーク管理者は、ネットワークに接続されているデバイスを監視し、脅威を特定し、追加のセキュリティー・ポリシーを適用することができます。

コントロール・プレーンはコンピュータ・ネットワークの重要な部分であり、多くの価値あるエンタープライズ・アプリケーションに不可欠です。

クラウド・コンピューティングはインターネット経由でコンピューティング・リソースにオンデマンドでアクセスするもので、コントロール・プレーンが支えるコンピューター・ネットワークに大きく依存しています。実際、コントロール・プレーンはクラウド・アーキテクチャーにとって不可欠なものとなっており、現在ではクラウド環境専用に設計された特定のクラウド・コントロール・プレーンもあります。クラウド・コントロール・プレーンは、クラウド・ネットワーク上のデバイスを接続するための管理、ルーティング、その他の機能を提供します。

クラウド・コンピューティング市場は、世界で最も急速に成長しているテクノロジー分野の1つです。2021年には5,518億米ドルと推計されていました。2031年までには、2.5兆米ドルに成長すると推定されています。²世界最大級のクラウド・プロバイダーはすべて、ネットワーク・アーキテクチャーの一部としてコントロール・プレーンを使用しています。そこにはGoogleクラウド、Microsoft Azure、Amazon Web Services（AWS）が含まれます。

おそらく最も人気のあるクラスターであるKubernetesクラスターは、特にコンテナー化されたアプリケーションを実行し、コントロール・プレーンからノードを管理し、あらゆるコンピューティング環境でソフトウェア・コードを実行できるようにします。ネットワーク管理者は、Kubernetesと呼ばれる特殊なコンポーネントを通じて、Kubernetesクラスター内の個々のノードに生じる変更を監視し、個々のノード内のネットワーク・ルールを調整して、それに適応することができます。

サービスとしての分析（AaaS）は、独自のデータ・プラットフォームを構築したり、それを管理するチームを雇ったりすることなく、企業に分析機能を提供する機能提供モデルの一種です。コントロール・プレーンは、データ・アナリストやクラウド・アーキテクトがデータを分析し、重要な分析タスクを実行するために必要なインフラストラクチャーをプロビジョニングするのに役立ちます。クラウド・コントロール・プレーンは、AaaSに不可欠な多くのクラウドベースのデータストレージと処理機能を実現します。

多要素認証（MFA）は、ユーザーが本人であることを証明するための証拠を1つ以上提供することを要求するタイプのID検証です。MFAは、個人向けのオンライン・バンキング・アプリ、医療従事者、Eメール・プロバイダー、ソーシャルメディア・サイトなど、多くの人気のあるアプリケーションで広く使用されています。コントロール・プレーンは、あらゆるMFAタスクのセットアップと構成を管理します。例えば、ユーザー・アカウントの安全性を高める1回限りのパスワード（OTP）の発行と検証などがあります。