SDNとは

SDNでは、物理アンダーレイ・ネットワークと連携して動作する一連の仮想オーバーレイ・ネットワークを作成・運用します。SDNではアプリケーション環境をコードとして提供できるようになり、ネットワーク管理に必要な操作の時間を最小限に抑えられます。

現代の企業はSDNに注目し、ネットワークのデプロイメントと管理にクラウドのメリットを活用しようとしています。ネットワーク仮想化により、組織は、サービスとしてのソフトウェア（SaaS）、Software as a Service（IaaS）、その他のクラウド・コンピューティング・サービスなどの新しいツールやテクノロジーを通じて効率性を高め、APIを介してソフトウェア定義ネットワークと統合できるようになります。

SDN は、ネットワークの動作に対する柔軟性と可視性も向上させます。従来の環境では、ルーターまたはスイッチは、クラウド内でも物理的なデータセンター内でも、隣接するネットワーク・デバイスのステータスのみを認識します。SDN はこのステータス情報を集約し、組織がネットワークとデバイスの全体を確認して制御できるようにします。

単独の物理ネットワーク内で別個の複数の仮想ネットワークをセグメント化したり、別個の物理ネットワークを接続して単独の仮想ネットワークを作成することもできるため、高い柔軟性が得られます。

簡単に言えば、SDNであればトラフィックを効率的に制御し、必要に応じて拡張できることから、企業での利用が広がっているのです。

SDNの仕組みをよりよく理解するには、ネットワークのエコシステムを作成する基本コンポーネントを確認すると良いでしょう。SDNアーキテクチャーは、ノースバウンドAPI（下位レベルのコンポーネントが高レベルのコンポーネントと通信できるようにするインターフェース）を使用して通信する3つの層と、逆方向の通信を容易にするサウスバウンドAPIで構成されています。SDNは次の3つの層で構成されています。

• アプリケーション層
• コントロール層
• インフラストラクチャー層

アプリケーション層には、ネットワーク・アプリケーションとプログラムが含まれます。アプリケーション層は、ノースバウンド・インターフェースを介してコントロール層と通信し、コントロール層にアプリケーション・リソースのニーズを通知します。従来のネットワークでは、ファイアウォールやロード・バランサーなどの専用アプライアンスが使用される場合がありますが、ソフトウェア定義ネットワークでは、代わりにアプリケーション層を使用してデータ・プレーンをコントロールおよび管理します。

コントロール層は、トラフィックとデータの移動を管理する頭脳、つまりネットワーク・オペレーティング・システムとして機能します。コントロール層は、ネットワーク全体のリソース割り当てにおいて重要な役割を果たします。アプリケーション層とインフラストラクチャー層の間の通信を可能にする中心層です。

この層は、ネットワークを介してデータ・パケットとネットワーク・トラフィックを移動する物理スイッチとルーターで構成されます。

ソフトウェア定義ネットワークはこれらの層に加えて、同じ物理領域に配置されているかどうかに関係なく、コンポーネントを使用して構築されます。

それには、以下が含まれます。

アプリケーションは、ネットワークに関する情報や、特定のリソースの可用性または割り当てのリクエストを中継する役割を担います。

SDNコントローラーはアプリとの通信を処理して、データ・パケットの宛先を決定します。コントローラーは、SDN内のロード・バランサーとして機能します。

ネットワーキング・デバイスは、パケットのルーティング方法に関する指示をコントローラーから受け取ります。

SDNネットワーク内のネットワーク・デバイスの間で、OpenFlowなどのプログラム可能なネットワーク・プロトコルがトラフィックを転送します。OpenFlowプロトコルやその他のオープンソースのSDNテクノロジーは、Open Networking Foundation（ONF）の支援のもとで標準化されました。

これらのコンポーネントを組み合わせることで、組織はネットワークをより簡単に、一元化して管理できるようになります。SDNは、データ・プレーン、つまり基盤インフラストラクチャから、コントロール・プレーンと呼ばれるルーティング機能とパケット転送機能を取り除きます。その後、クラウドまたはオンプレミスのネットワーク・ハードウェアの上に、SDNネットワークの頭脳ともいえるコントローラーを重ねて実装します。これにより、一種のオートメーションであるポリシーベースの管理を使用して、チームがネットワーク制御を直接管理できるようになります。

SDN コントローラーはスイッチにパケットの送信先を指示します。場合によっては、物理スイッチに代わって、ソフトウェアまたはハードウェアに組み込まれた仮想スイッチが使用されます。こうして各種の機能を1つのインテリジェントなスイッチに統合し、データ・パケットとその仮想マシンの宛先をチェックして、パケットが動き出す前に問題がないことを確認します。

「仮想ネットワーク」という用語が、SDNと同義で使用されることがありますが、これは誤りです。この2つの概念は明確に異なるものですが、うまく連携して機能します。

Network Functions Virtualization（NFV）では、単独の物理ネットワーク内で、1つまたは複数の論理ネットワークまたは仮想ネットワークをセグメント化します。NFVでは別個のネットワーク上のデバイスを接続して、単一の仮想ネットワークを作成することもできます。この仮想ネットワークにはしばしば仮想マシンも含まれます。

SDNはNFVとうまく連携します。一元化されたサーバーを介してデータ・パケットのルーティングを管理するプロセスを改良することでNFVを支援し、可視性とコントロールを向上させます。

ソフトウェア定義ネットワークには主に4つのタイプがあります。

• オープンSDN
• API SDN
• オーバーレイ・モデルSDN
• ハイブリッド・モデルSDN

オープンプロトコルは、データ・パケットのルーティングを担当する仮想デバイスと物理デバイスをコントロールするために使用されます。Open SDNを使用すると、ネットワーク運用者、開発者、ベンダーのさまざまなチームが最適化に向けて協力できます。

組織は「サウスバウンドAPI」とも呼ばれるプログラミング・インターフェースを通じて、各デバイスとの間のデータ・フローをコントロールします。API SDNにより、オーケストレーション・プラットフォーム、クラウド管理ツール、ネットワーク管理システムをSDNインフラストラクチャーと統合できるようになります。

仮想ネットワークは既存のハードウェア上で実行され、リモート・データセンターとオンプレミス・データセンターの両方へのチャネルを持つトンネルを作成します。このモデルは帯域幅を割り当て、各チャネルにデバイスを割り当てます。

ハイブリッド・モデルではSDNと従来のネットワーキングを組み合わせ、トラフィックの種類ごとに最適なプロトコルを割り当てます。ハイブリッドSDNは、SDNへの段階的なアプローチとしてよく使用され、企業が従来の環境にSDNを統合できるようにします。

SDNアーキテクチャには、主にネットワークの制御および管理の一元化によるさまざまなメリット点があります。例えば、以下のようなメリットがあります。

• ネットワーク制御の容易さ
• アジリティ
• 柔軟性
• ネットワーク・セキュリティーのコントロールを強化
• ネットワーク設計とオペレーションの簡素化
• 電気通信の近代化

パケット転送機能をデータ・プレーンから分離することで、直接のプログラミングとよりシンプルなネットワーク制御が可能になります。ここには、イーサネットやファイアウォールなどのネットワーク・サービスのリアルタイムでの設定や、一元化された拠点を通じてネットワーク・インフラストラクチャを変更するための、仮想ネットワークのリソースの迅速な割り当てなどが含まれます。

SDNではニーズや使用量の変動に応じてトラフィックのフローを管理する動的な負荷分散が可能なため、遅延を抑制してネットワークの効率を高めます。

ソフトウェアベースのコントロール層により、ネットワーク運用担当者は、ネットワーク制御、構成設定の変更、リソースのプロビジョニング、ネットワーク容量の追加をより柔軟に行うことができます。

SDNを使用すると、ネットワーク管理者は1つの中央の場所からポリシーを設定し、ワークロードの種類またはネットワーク・セグメントごとにネットワーク全体のアクセス制御とセキュリティー・ポリシーを決定できます。また、マイクロセグメンテーションを使用することで、パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、マルチクラウドなど、あらゆるネットワーク・アーキテクチャーの複雑性を軽減し、一貫性を保つことができます。

管理者は、中央コントローラーを通じたさまざまなハードウェア・デバイスとの通信に単独のプロトコルを使用できます。また、ネットワークの設備もより柔軟に選択できるようになります。組織はしばしばベンダー固有のデバイスやプロトコルではなく、オープン・コントローラーを使用することを好みます。

SDNテクノロジーと仮想マシンおよびネットワーク仮想化を組み合わせることで、サービス・プロバイダーは顧客に明確なネットワーク分離と管理を提供できます。これによりサービス・プロバイダーは拡張性を向上させ、帯域幅の使用量の変動が多く高い柔軟性を求める顧客に、必要に応じた帯域幅を提供できます。

SDN ソリューションには大きなメリットがありますが、正しく実装されないとリスクが生じる可能性があります。安全なネットワークを維持するにはコントローラーが非常に重要です。一元化されているために、コントローラーが単一障害点となる可能性があるのです。この潜在的な脆弱性は、自動フェイルオーバーを備えたネットワーク上でコントローラーの冗長性を実装することで軽減できます。これにはコストがかかる場合もありますが、事業継続性の確保のためにネットワークの他の領域に冗長性を作成するのと変わりはありません。

サービスプロバイダーも組織も同様に、ソフトウェア定義広域ネットワーク（SD-WAN）を活用できます。従来のWAN（広域ネットワーク）は、データセンター内の組織のサーバーにホストされているアプリケーションにユーザーを接続するために使われます。トラフィックを最短経路でルーティングし、信頼性を確保するために、通常はマルチプロトコル・ラベルスイッチング（MPLS）回線が使用されていました。

その代替手段であるSD-WANはプログラミングで設定され、広域ネットワーク内のクラウド、オンプレミス、またはハイブリッド・ネットワーク・トポロジーの一元管理機能を提供します。SD-WANは、大量のトラフィックを処理できるだけでなく、SDN、仮想プライベート・ネットワーク、MPLSなどの複数の種類の接続も処理できます。