コントロール・プレーンとデータ・プレーンの比較

コンピューター・ネットワークでは、「プレーン」という用語が、ネットワーク・オペレーションに関連する特定のタスクが実行されるネットワーク・アーキテクチャーの層を表しています。プレーンは実際の物理コンポーネントではなく、開発者やエンジニアがネットワーク上でデータ・トラフィックがどのように流れるかを理解するのに役立つ概念です。そこにはネットワーク・プレーンには次の3種類があります。

• コントロール・プレーンはネットワークのレイアウトを管理します。
• データ・プレーンはデータを送受信します。
• 管理プレーンは、ネットワークに接続されたデバイスを設定し、監視します。

今日は、コントロール・プレーンとデータ・プレーンの違いと、それらがネットワークの性能、効率、セキュリティーを向上させるためにどのように連携するかについて詳しく説明します。

コントロール・プレーンは、ネットワーク上でデータが通過するルートを決定するコンピューター・ネットワークの一部です。コンピューター・ネットワークが現代のビジネス・プロセスにますます統合されるにつれて、ネットワーク・アーキテクチャー、特にネットワーク・プレーンの機能方法に対する監視も強化されています。

コントロール・プレーンは、ルーティング・プロトコル（アルゴリズムに基づくルール）を使用して、ネットワーク・デバイス間の情報の最適なパスを決定します。この手法の一例が、マルチプロトコル・ラベル・スイッチング（MPLS）です。コントロール・プレーンはデータがネットワークを通過する最適なルートを決定し、それに一意のラベルを割り当てて、データ・プレーンに送信します。

データ・プレーンは転送プレーンとも呼ばれ、データ・パケットの移動を担当するネットワーク・アーキテクチャーの一部です。データ・パケットは、ネットワーク経由で送信するために収集される小さな情報の単位です。データ・プレーンは、コントロール・プレーンから受信したルーティング情報とプロトコルに基づいて、ネットワーク全体でのパケットのリアルタイムの移動を制御します。

データ・プレーンは、コントロール・プレーンによって構築および維持されるルーティング・テーブルを常にチェックし、ネットワーク上でのデータの誘導方法に関するガイダンスを取得します。ルーティング・テーブルのルールに基づいて、データ・プレーンはパケットを正しい宛先に転送します。また、セキュリティー要件を満たすために、特定の処理タスク（パケット・ヘッダー、情報の発信元と分類に関するデータの更新など）を実行することもできます。

コントロール・プレーンとデータ・プレーンはどちらも異なる目的を果たし、異なるタスクを実行することで、最新のネットワークの機能を支援します。コントロール・プレーンは主にデータのルーティングと処理の方法に焦点を当てており、データ・プレーンはネットワーク上のデバイス間またはノードでデータを動きます。それらの最も重要な違いは、目的、複雑さ、コミュニケーション方法論に従って要約できます。

コントロール・プレーンは、ルーティング・プロトコルとネットワーク・トポロジー（基本的にはネットワーク上のノードのマップ）を使用して、データの移動経路を選択します。

正しいルートが選択されると、データ・プレーンは、コントロール・プレーンに設定された指示とルールに従って、適切なデータ・パケットを宛先に転送するだけです。

設計上、コントロール・プレーンはデータ・プレーンよりも複雑です。コントロール・プレーンで決定されるプロトコルとルーティング・パスには、複雑なビジネス・ロジックと堅牢な意思決定プロセスが必要です。

逆に、データ・プレーンはネットワーク上でデータを動きさせるという比較的単純なタスクを備えており、そのロジックは比較的単純で、コントロール・プレーンで確立されたルールに従ってデータ・パケットを宛先に動かします。

最後に、コントロール・プレーンとデータ・プレーンが機能させるシステムと通信するために使用する方法は異なります。コントロール・プレーンは、データの動きを管理する一連のルール（プロトコル）に依存します。たとえば、ボーダー・ゲートウェイ・プロトコル（BGP）、中間システム間システム（IS-IS）、Open Shortest Path First（OSPF）などは、すべて一般的なコントロール・プレーン・プロトコルの例です。

一方、データ・プレーンは、イーサネットやWi-Fiなどの高速な物理ネットワーク接続を使用して通信します。

コントロール・プレーンとデータ・プレーンは物理的なコンポーネントではありませんが、エンジニア、開発者、ネットワーク管理者がネットワーク上でデータがどのように移動するかを理解するのに役立つ概念です。コントロール・プレーンとデータ・プレーンはどちらも、概念的にはネットワーク層（デバイスがネットワーク上で通信できるようにするコンピューター・ネットワーク・アーキテクチャーの一部）上に配置されています。コントロール・プレーンとデータ・プレーンの仕組みをよりよく理解するために、最初にいくつかの重要な用語を確認しましょう。

コンピューター・ネットワークは、参考情報と情報を共有する目的で、デスクトップ・コンピューター、モバイル・デバイス、ルーターなどの 2 つ以上のデバイスが接続されたものです。ネットワーク経由で接続されるデバイスは、コントロール・プレーンで定義された、ネットワーク上で情報を送受信する方法について説明する通信プロトコルに依存しています。例えば、ボーダー・ゲートウェイ・プロトコル（BGP）は、インターネット経由でネットワークからネットワークへとデータがルーティングされる方法を管理する一般的なプロトコルです。

ソフトウェア定義ネットワーク（SDN）は、アプリケーションが相互に通信し、データや主要な機能を交換できるようにするルールのセットであるアプリケーション・プログラミング・インターフェース（API）に大きく依存する、コンピューター・ネットワーク・アーキテクチャーに対するソフトウェア制御のアプローチです。APIはコントロール・プレーンとデータ・プレーンの両方にあります。APIがシステムのオペレーションと構成を管理するコントロール・プレーンに存在し、実際のデータと対話するAPIはデータ・プレーンの一部です。

現在、多くの企業がネットワーク管理へのアプローチにおいてクラウド・インフラストラクチャーのメリットを実現する方法としてSDNを検討しています。SDNは急成長している市場であり、昨年の評価額は282億米ドルで、今後7年間で17％以上の成長が見込まれている^1。

ルーターとスイッチは、ネットワーク機能において重要な役割を果たす物理デバイスまたは仮想デバイスです。ルーターは、ネットワーク経由で接続されたデバイス間でデータ・パケット（適切にフォーマットされたルーティング情報の単位）を動きます。コントロール・プレーンにより、ルーターはデータ・パケットを分析し、最適なルートを決定できます。ほとんどのルーターは、高度に洗練されたルーティング・アルゴリズムを使用してデータ・パケットを転送します。

ルーターと同様に、スイッチは物理または仮想のいずれかです。スイッチは、データの転送によって複数のデバイスを接続できるようにするコンポーネントです。スイッチはイーサネット・ケーブルを使用してデバイス間でデータ・パケットを動きさせ、ユーザーとノード間でデータと参考情報を共有できるようにします。

コントロール・プレーンは、最新のコンピューター・ネットワークの動作を可能にするいくつかの重要な機能を実行します。

• ルーティング：ルーティングとは、ネットワーク上を移動するデータの正しい経路を見つけるプロセスのことです。ルーティング・テーブル（データがネットワーク上を通過できるさまざまなルートのリスト）は、プロトコルとネットワーク・トポロジーを使用してコンパイルされます。

• ネットワーク・トポロジーの維持：ネットワーク・トポロジーの維持は、ネットワーク上のコンピューターやその他のデバイスの配置をマッピングするタスクです。ネットワーク・トポロジーは、ルーターやソフトウェアなどの物理コンポーネントと仮想コンポーネントの組み合わせを通じて確立および維持されます。

• トラフィックの管理：ルートが確立されると、コントロール・プレーンはネットワーク・トラフィックを形成して優先順位を付け、重要なアプリケーションの高可用性を保護します。ネットワーク・トラフィックを効果的に管理するには、コントロール・プレーンはネットワーク管理者によって確立されたネットワーク・ポリシーを適用する必要があります。

• 負荷分散：システムの可用性を高めるためにトラフィックを異なるサーバーに分散するプロセスは、負荷分散と呼ばれます。多くの人気のあるWebサイトやアプリケーションが1日に受け取るユーザー・リクエストの数は何百万件にものぼり、ロード・バランシングはネットワークの性能のクリティカルな部分となっています。

• クラスタリングと高可用性：コントロール・プレーンは、ノードのグループがクラスター、つまり単一のコンピューティング・ユニットとして機能する、接続されたデバイスに収集される場所です。クラスタリングは、トラフィックのバランスを取り、システムの容量を常に100％使用できる高可用性を維持するためにクリティカルです。

コントロール・プレーンがデータがネットワークを移動するルートを決定すると、データ・プレーンはコントロール・プレーンからのロジックと命令を使用してデータを移動先に動きます。データ・プレーンは設計と目的の点ではコントロール・プレーンよりもはるかにシンプルですが、ネットワークの整合性と機能にとってはそれほど重要ではありません。

データ・プレーンでは、ネットワーク・トラフィックはルーターを通過し、そこで厳密に制御されて、オペレーションを妨害したり情報を盗んだりするサイバー攻撃などの悪意のあるトラフィックからデバイスが保護されます。データ・プレーンがなければ、コントロール・プレーンに構築されたすべてのプロトコルとルートはアイドル状態にあり、データ・パケットはネットワーク上のデバイス間で交換されません。

クラウド・コンピューティングや人工知能（AI）システムなどの高度なテクノロジーを機能させることから、自動スケーリングやプロビジョニングなどの機能によるアプリケーション性能の向上まで、コントロール・プレーンとデータ・プレーンの主な5つの利点を紹介します。

コントロール・プレーンとデータ・プレーンはどちらも、ネットワークがより効率的に機能するように支援します。

コントロール・プレーンは、ネットワーク上のすべてのデバイスを管理できる単一ポイントを提供します。これにより、ネットワーク管理者は、セキュリティー設定の構成、ソフトウェア・アップデートの自動化、その他の重要なタスクの実行をすべて1カ所でオールインワンで簡単に行うことができます。

データ・プレーンは、大量のデータを迅速に処理し、最小限のレイテンシーでネットワーク上のノード間でデータ・パケットを移動させるように設計されています。

コントロール・プレーンとデータ・プレーンはどちらもネットワークの性能の向上に役立ちます。

コントロール・プレーンは、ネットワーク管理者によって設定されたルーティング・ポリシーを適用し、データ・プレーンの運用簡素化ドライブ・データが最高速度で移動する間、ネットワークがピーク・レベルで動作していることを確認します。

データのルーティングのタスクと転送のタスクを分離することで、コントロールおよびデータ・プレーンのアーキテクチャーにより、各機能を個別に最適化でき、ネットワーク全体の性能が向上します。

コントロール・プレーンとデータ・プレーンはどちらもスケーラブルと考えられており、ネットワーク性能に影響を与えることなく、より多くの参考情報を追加できます。

コントロール・プレーンでは、ユーザー・トラフィックが特定のしきい値に達したときに追加リソースを自動的にプロビジョニングする、Auto-Scalingと呼ばれるプロセスを通じて拡張性の実現が自動化されます。

拡張性はデータ・プレーンの主要な機能であり、そのアーキテクチャーによって、データの移動速度に影響を与えることなく、増大するトラフィック需要に適応できるようになります。

コントロール・プレーンとデータ・プレーンは、どちらも高い設計のため堅牢です。トラフィック・ルーティングに関連する主要なタスクをトラフィックの移動に関連するタスクから分離することにより、コントロール・プレーンとデータ・プレーンの設計では、一方の問題が他方の問題に影響を及ぼさないことがわかります。

たとえば、コントロール・プレーン上のロード・バランサーに障害が発生した場合、データ・プレーン上のデータの移動に影響を与える可能性は低いです。

コントロール・プレーンとデータ・プレーンはどちらも、いくつかの方法でレイテンシー（システム内の遅延の重要な測定値）を削減するのに役立ちます。

コントロール・プレーンは、デバイスの性能メトリクスを監視し、特定のレベルに維持されていることを確認します。たとえば、中央処理装置（CPU）のレイテンシー（データ・パケットがシステム内を移動するのにかかる時間の測定値）などです。

データ・プレーンでは、強化されたパケット処理や機械学習（ML）アルゴリズムなど、データ処理速度を向上させるテクノロジーが使用されます。これらの新しいテクノロジーはどちらも、ネットワーク・レイテンシーの短縮とシステムの可用性の向上に役立ちます。

コントロール・プレーンとデータ・プレーンは、現代のコンピューター・ネットワークにおいて重要な役割を果たし、多くの価値あるエンタープライズ・アプリケーションを支えています。ここでは、最も一般的なものをいくつか紹介します。

インターネット経由でコンピューティング・リソースにオンデマンドでアクセスできるクラウド・コンピューティングの人気は爆発的に高まり、2024年までに世界中の企業の90％がこれを採用すると予想されています。²コントロール・プレーンとデータ・プレーンはどちらも最新のクラウド・インフラストラクチャーに不可欠な要素となっており、クラウド環境で機能強化を実現するための特定のクラウド・データ・プレーンやクラウド・コントロール・プレーンが存在します。

クラウド・コントロール・プレーンはクラウド・ネットワーク上で管理、ルーティング、その他の主要な機能を提供し、クラウド・データ・プレーンはクラウドエコシステム内でデータを効率的に動きさせるために構築されます。今日、主要なクラウド・プロバイダーはすべて、Cisco、Microsoft Azure、Amazon Web Services（AWS）など、自社のクラウド・インフラストラクチャー製品の一部として、クラウド・コントロール・プレーンとクラウド・データ・プレーンをデプロイしています。

世界で最も広く使用されているコンテナプラットフォームの 1 つである Kubernetesは、機能するためにコントロール・プレーンとデータ・プレーンに依存しています。

Kubernetesクラスターは、あらゆるコンピューティング環境でソフトウェア・コードを実行できるようにするコントロール・プレーンからノードを管理します。データ・プレーンでは、kubeletやkube-proxyなどの特殊なKubernetesコンポーネントがノード間のネットワーク・トラフィックを処理します。Kubernetesは、最新のITインフラストラクチャーの拡張性、セキュリティー、効率性にとってクリティカルです。

仮想マシン（VM）は、ハードウェアの代わりにソフトウェアを使用してプログラムを実行する物理コンピューターの仮想表現であり、コスト削減を目指す企業にとって重要なツールとなっています。VMを運用している企業は、物理インフラストラクチャーへの依存を減らしながら、クラウド環境の柔軟性と拡張性を得られます。VMは、物理コンピューターと同じようにプログラムやオペレーティング・システム（OS）を実行し、仮想参考情報を使用してデータを保管および処理できます。

VMはコントロール・プレーン上で構成や管理を行い、アプリケーションの実行を含む計算ワークロードをデータ・プレーン上で実行します。

Database as a Service（DbaaS）は、物理コンポーネントを購入してセットアップすることなく、ユーザーがデータベースおよびデータベース・ソフトウェアにアクセスできるようにするクラウド・コンピューティング・ソリューションです。

DbaaSプラットフォームでは、データベース・オペレーションはコントロール・プレーンで管理され、実際のコンピューティング・タスクはデータ・プレーン上で完了されます。たとえば、DbaaSでは、コントロール・プレーンはサーバーがプロビジョニングおよび拡張される場所ですが、データ・プレーンはクリティカルなデータベース・クエリが実行される場所です。

人工知能（AI）システムは、通常は人間の知能を必要とするタスクを実行するように設計されています。この10年間で、AIシステムは現代生活に深く組み込まれ、車、スマートフォン、さらには家電製品など、多くの一般的なデバイスの機能が向上しました。

企業側では、AIシステムは、企業がよりスマートなマーケティング・キャンペーンを実施し、データをより有効に活用し、オートメーション機能を強化するのに役立ちます。AIシステムは、複雑なアルゴリズムの実行、計算の実行、ネットワーク間でのデータ転送のために、コントロール・プレーンとデータ・プレーンに依存しています。