software-defined networking(SDN)
ソフトウェア定義ネットワーキングとは何ですか?
Software-defined networking(SDN)は、ネットワークの異なる識別可能な層を抽象化して、ネットワークを俊敏かつ柔軟にするアーキテクチャです。 SDNの目標は、企業やサービスプロバイダーが変化するビジネス要件に迅速に対応できるようにすることにより、ネットワーク制御を改善することです。
ソフトウェア定義ネットワークでは、ネットワークエンジニアまたは管理者は、ネットワーク内の個々のスイッチに触れることなく、集中制御コンソールか 一元化されたSDNコントローラは、サーバーとデバイス間の特定の接続に関係なく、必要な場所にネットワークサービスを提供するようにスイッチに指示します。
このプロセスは、個々のネットワークデバイスが構成されたルーティングテーブルに基づいてトラフィックを決定する従来のネットワークアーキテクチャ SDNは十年の間ネットワーキングの役割を今担い、ネットワーキングの多くの革新に影響を与えた。
SDNアーキテクチャ
SDNアーキテクチャの典型的な表現は、アプリケーション層、制御層、インフラストラクチャー層の三つの層で構成されています。 これらの層は、ノースバウンドとサウスバウンドのアプリケーションプログラミングインタフェース(Api)を使用して通信します。
アプリケーション層
アプリケーション層には、組織が使用する典型的なネットワークアプリケーションや機能が含まれています。 これには、侵入検知システム、負荷分散、またはファイアウォールが含まれます。 従来のネットワークでは、ファイアウォールやロードバランサーなどの特殊なアプライアンスを使用していましたが、ソフトウェア定義のネットワークでは、
制御層
制御層は、ソフトウェア定義ネットワークのブレインとして機能する集中型SDNコントローラソフトウェアを表します。 このコントローラはサーバー上に存在し、ネットワーク全体のポリシーとトラフィックフローを管理します。
インフラストラクチャレイヤー
インフラストラクチャレイヤーは、ネットワーク内の物理スイッチで構成されています。 これらのスイッチは、ネットワークトラフィックを宛先に転送します。
Api
これらの三つの層は、それぞれの北行きApiと南行きApiを使用して通信します。 アプリケーションは、ノースバウンドインターフェイスを介してコントローラと通信します。 コントローラとスイッチは、OpenFlowなどのサウスバウンドインタフェースを使用して通信しますが、他のプロトコルも存在します。
現在、コントローラのnorthbound APIがOpenFlowを一般的なsouthboundインターフェイスとして一致させるための正式な標準はありません。 OpenDaylight controllerのnorthbound APIは、幅広いベンダーのサポートを考えると、時間の経過とともに事実上の標準として登場する可能性があります。
SDNの仕組み
SDNには、機能分離、ネットワーク仮想化、プログラミングによる自動化など、いくつかのタイプの技術が含まれています。
もともと、SDN技術は、ネットワーク制御プレーンとデータプレーンの分離にのみ焦点を当てていました。 制御プレーンは、パケットがネットワークをどのように流れるかを決定しますが、データプレーンはパケットを場所から場所に移動します。
従来のSDNシナリオでは、パケットがネットワークスイッチに到着します。 スイッチの独自のファームウェアに組み込まれたルールは、パケットを転送する場所をスイッチに指示します。 これらのパケット処理ルールは、集中型コントローラからスイッチに送信されます。
スイッチはデータプレーンデバイスとも呼ばれ、必要に応じてコントローラにガイダンスを照会し、処理するトラフィックに関する情報をコントローラに提 スイッチは、すべてのパケットを同じパスに沿って同じ宛先に送信し、すべてのパケットを同じ方法で処理します。
ソフトウェア定義ネットワークは、adaptiveまたはdynamicと呼ばれることもある動作モードを使用します。 このプロセスは、コントローラを介さずに、ネットワークトポロジに基づいたルータとアルゴリズムを介してルート要求を発行するアダプティブルーテ
SDNの仮想化の側面は、物理ネットワークの上に論理的に独立したネットワークである仮想オーバーレイを介して機能します。 ユーザーは、エンドツーエンドのオーバーレイを実装して、基になるネットワークとセグメントネットワークトラフィックを抽象化することができます。 このマイクロセグメント化は、マルチテナントクラウド環境とクラウドサービスを持つサービスプロバイダやオペレータにとって特に便利です。
Sdnのメリット
SDNには、以下のようなさまざまなメリットがあります。
簡素化されたポリシー変更
SDNを使用すると、管理者は必要に応じてネットワークスイッチのルールを変更することができます。
この機能は、管理者が柔軟かつ効率的な方法でトラフィック負荷を管理できるため、クラウドコンピューティングマルチテナントアーキテクチャ 基本的に、これにより、管理者はより安価なコモディティスイッチを使用し、ネットワークトラフィックの流れをより詳細に制御できます。
ネットワーク管理と可視性
SDNのその他の利点は、ネットワーク管理とエンドツーエンドの可視性です。 ネットワーク管理者は、接続されたスイッチにポリシーを配布するために、一元化されたコントローラを1つだけ処理する必要があります。 これは、複数の個々のデバイスを構成することに反対しています。
この機能は、コントローラがトラフィックを監視し、セキュリティポリシーを展開できるため、セキュリティ上の利点でもあります。 たとえば、コントローラがトラフィックが疑わしいと判断した場合、パケットを再ルーティングまたはドロップすることができます。
ハードウェアフットプリントの削減とOpex
SDNは、以前は専用ハードウェアによって実行されていたハードウェアとサービスを仮想化します。 これは減らされたハードウェア足跡およびより低い運用コストの喧伝された利点で起因する。
ネットワーク技術革新
SDNはまた、ソフトウェア定義ワイドエリアネットワーク(SD-WAN)技術の出現に貢献しました。 SD-WANはSDNの技術の事実上の上敷の面を用います。 SD-WANは、wan全体の組織の接続リンクを抽象化し、コントローラがトラフィックの送信に適していると判断する接続を使用できる仮想ネットワークを作成
SDNの課題
SDNの主な採用者には、サービスプロバイダー、ネットワーク事業者、電気通信事業者、通信事業者、facebookやGoogleなどの大企業が含まれます。 しかし、SDNの背後にはまだいくつかの課題があります。
セキュリティ
セキュリティはsdn技術の利点であり、懸念事項でもあります。 集中型SDNコントローラは、単一障害点を提示し、攻撃者の標的にされた場合、ネットワークに有害であることが証明される可能性があります。
不明確な定義
SDNのもう一つの課題は、業界が実際にソフトウェア定義のネットワーキングの確立された定義を持っていないことです。 さまざまなベンダーがSDNにさまざまなアプローチを提供しており、ハードウェア中心のモデルや仮想化プラットフォームから、ハイパーコンバージドネットワーキングデザインやコントロールレスメソッドに至るまで、さまざまな方法が提供されています。
市場の混乱
ホワイトボックス-ネットワーキング、ネットワーク分解、ネットワーク自動化、プログラマブル-ネットワーキングなど、いくつかのネットワーキング-イニシアティブはSDNと誤解されることが多い。 SDNは、これらの技術やプロセスに利益をもたらし、作業することができますが、それは別の技術のままです。
遅い採用とコスト
SDN技術は、OpenFlowプロトコルと一緒に導入された2011年頃に多くの誇大広告で登場しました。 それ以来、特にネットワークが小さく、リソースが少ない企業では、採用は比較的遅くなっています。 多くの企業は、SDN展開のコストが抑止要因であると引用しています。
SDNユースケース
SDNのユースケースには、以下のものがあります:
- DevOps。SDNは、アプリケーションの更新と展開を自動化することにより、DevOpsを容易にすることができます。 この戦略には、DevOpsアプリとプラットフォームの展開時にITインフラストラクチャコンポーネントを自動化することが含まれます。
- キャンパスネットワークは、特にWi-Fiとイーサネットネットワークを統一するための継続的な必要性と、管理が困難な場合があります。 SDNコントローラは、ネットワーク全体で一元管理と自動化、セキュリティの向上、アプリケーションレベルのサービス品質を提供することで、キャンパスネットワークに利益をもたらすことができます。
- サービスプロバイダネットワーク。 SDNは、エンドツーエンドのネットワークとサービスの管理と制御のために、サービスプロバイダーがネットワークのプロビジョニングを簡素化
- データセンターのセキュリティ。 SDNはよりターゲットを絞った保護をサポートし、ファイアウォールの管理を簡素化します。 一般的に、企業はデータセンターを保護するために従来の境界ファイアウォールに依存しています。 ただし、企業は仮想マシンを保護するために仮想ファイアウォールを追加することにより、分散ファイアウォールシステムを作成できます。 ファイアウォールセキュリティのこの余分な層は、ある仮想マシンの違反が別の仮想マシンにジャンプするのを防ぐのに役立ちます。 SDNの集中管理と自動化により、管理者はネットワークアクティビティを表示、変更、制御して、違反のリスクを軽減することもできます。
SDN
ソフトウェア定義ネットワークの影響は、ITインフラストラクチャの管理とネットワーク設計に大きな影響を与えました。 SDN技術が成熟するにつれて、ネットワークインフラストラクチャの設計だけでなく、その役割をどのように見
SDNアーキテクチャは、多くの場合、OpenFlowなどのオープンプロトコルを使用して、ネットワーク制御をプログラマブルにすることができます。 このため、企業はネットワークのエッジで認識可能なソフトウェア制御を適用できます。 これにより、ネットワークリソースの設定、管理、セキュリティ保護、最適化に一般的に使用される閉じた独自のファームウェアを使用するのではなく、ネットワー
SDNの導入はどの業界でも見られますが、技術関連分野や金融サービスでは技術の効果が最も強いです。
SDNは、通信会社の運営方法に影響を与えています。 たとえば、VerizonはSdnを使用して、イーサネットおよびIPベースのサービス用の既存のすべてのサービスエッジルータを一つのプラット 目標は、エッジアーキテクチャを簡素化し、Verizonが新しい機能やサービスをサポートするための運用効率と柔軟性を強化できるようにすることです。
SDNの金融サービス部門での成功は、世界中の金融市場に電力を供給するために、多数の取引参加者との接続、低遅延、非常に安全なネットワークインフラ
金融市場のほぼすべての参加者は、予測不可能で、管理が難しく、配信が遅く、攻撃に対して脆弱なレガシーネットワークに依存しています。 SDN技術を使用すると、金融サービス部門の組織は、金融取引アプリのためのより効率的かつ効果的なプラットフォームを可能にするために予測ネットワー
SDNおよびSD-WAN
SD-WANは、SDNの概念を使用してWan間でネットワークトラフィックを分散し、ブランチオフィスやデータセンターサイトとの間でトラフィッ
SDNとSD-WANは類似点を共有しています。 たとえば、両方とも制御平面とデータ平面を分離し、両方とも追加の仮想ネットワーク機能の実装をサポートします。
ただし、SDNは主にローカルエリアネットワーク内の内部操作に焦点を当てていますが、SD-WANは組織の異なる地理的位置を接続することに焦点を当てています。 これは、アプリケーションをWANにルーティングすることによって行われます。
SDNとSD-WANのその他の違いは次のとおりです:
- 顧客はsdnをプログラムでき、ベンダーはSD-WANをプログラムできます。
- sdnは、クローズドシステム内のネットワーク機能仮想化(NFV)によって有効になります。 一方、SD-WANは、仮想的またはSD-WANアプライアンス上で実行されるアプリケーションルーティングを提供します。
- SD-WANは、消費者向けブロードバンドインターネット上のアプリベースのルーティングシステムを使用しています。 これにより、SDNにとって重要なマルチプロトコルラベルスイッチング(MPLS)よりも優れた品質性能とメガバイトあたりの低コストが可能になります。
SDNとSD-WANは、異なるビジネス目標を達成するための二つの異なる技術です。 一般的に、中小企業は集中型の場所でSDNを使用し、本社とオフプレミスのサイトとの間の相互接続を確立したい大企業はSD-WANを使用します。