SDNとは

SDNは、ネットワーク機器が持つ制御機能（コントロールプレーン）とデータ転送機能（データプレーン）を分離し、ソフトウェアによって集中的にネットワーク全体を制御・管理するアーキテクチャのことであり、ネットワーク構成の柔軟性、プログラミング可能性、および運用効率を劇的に向上させるための技術概念のことです。

SDNの概要と従来のネットワークからの進化

SDN（Software Defined Networking、ソフトウェア定義ネットワーク）は、従来のネットワーク機器（ルーターやスイッチなど）が個々に担っていた複雑な設定・管理から脱却し、ネットワーク全体を一元管理する新しいアプローチです。

従来のネットワークでは、各機器が自身でルーティングやフィルタリングの決定（制御）を行い、その決定に基づきデータの転送（データ転送）も行っていました。設定変更が必要な場合は、管理者が個々の機器にログインして手動で行う必要があり、大規模な環境では運用が複雑化し、ミスの原因となっていました。

SDNでは、この制御を担う機能（コントロールプレーン）をネットワーク機器から切り離し、SDNコントローラと呼ばれる中央集権的なサーバー上に集約します。ネットワーク機器（データプレーン）は、コントローラからの指示に従って単にデータの転送に専念します。

主な目的は、物理的な制約から解放された柔軟で動的なネットワークインフラストラクチャを実現し、クラウドコンピューティングや仮想化といった現代のITニーズに対応することです。

SDNの主要な構成要素

SDNアーキテクチャは、三つの主要な階層（レイヤー）で構成されています。

1. アプリケーション層（Application Layer）

ネットワークサービスやアプリケーションが存在する層です。この層には、ロードバランシング、ファイアウォール、侵入検知システム、トラフィックエンジニアリングなどの機能を実現するアプリケーションが含まれます。

2. コントロール層（Control Layer）

SDNの中核となる部分であり、SDNコントローラが存在します。

• 役割: ネットワーク全体のトポロジー（構成）、状態、ポリシーを一元的に把握し、最適なデータ転送経路やセキュリティルールなどを計算・決定します。
• 特徴: ネットワーク全体の論理的なマップを持っているため、個々のノードでは不可能な全体最適化の判断を下すことができます。

3. インフラストラクチャ層（Infrastructure Layer）

物理的または仮想的なネットワーク機器（スイッチ、ルーターなど）が存在する層です。これらは、コントローラからの指示を受け取り、実際のデータ転送（パケットの転送）を実行します。

SDNの実現技術とメリット

1. オープンインターフェースの利用

SDNにおいて、コントロール層とインフラストラクチャ層間の通信には、サウスバウンドAPI（Southbound API）と呼ばれる標準化されたプロトコルが使用されます。

• OpenFlow: サウスバウンドAPIの代表的なプロトコルの一つで、コントローラがスイッチの転送テーブル（フローテーブル）をリモートで操作し、パケットの処理方法（転送、ドロップ、変更など）を細かく指示することを可能にします。

また、アプリケーション層とコントロール層間の通信には、ノースバウンドAPI（Northbound API）が使用され、アプリケーションがネットワークリソースをプログラム的に要求・操作することを可能にします。

2. SDNの主なメリット

• ネットワークのプログラミング可能性: ノースバウンドAPIを通じて、開発者がソフトウェアとしてネットワークの挙動を定義・変更できるため、サービスに応じたネットワーク機能を迅速に展開できます。
• 集中管理と運用効率: ネットワーク全体を一箇所から管理・設定できるため、設定ミスが減少し、トラブルシューティングやメンテナンスの効率が大幅に向上します。
• コスト削減: 専用の高性能なハードウェアに依存せず、汎用的な安価なスイッチやサーバーを利用できるため、設備投資（CAPEX）の削減に繋がります。
• 動的なリソース配分: 仮想化環境やクラウド環境において、サーバーの負荷状況に応じてネットワークリソースを柔軟かつ動的に割り当てることが可能になります。

関連用語

お問い合わせ

システム開発・アプリ開発に関するご相談がございましたら、APPSWINGBYまでお気軽にご連絡ください。