VPNとSDNの違いは？ OpenFlow・NFVも解説

VPNとSDNの違いは？

仮想化を利用したネットワーク技術としてよく聞くVPNとSDN。その違いについて押さえるために、それぞれの定義やポイントを押さえましょう。

VPNとは「仮想専用線」

VPNとは、Virtual Private Networkの略称で、インターネット上に仮想の専用線、暗号化されたトンネルをつくることができる技術のことです。

暗号化されたトンネルをつくるVPNのポイントは、無料Wi-Fiなどの無線ネットワークからののぞき見リスクを減らすことができる点にあります。

SDNとは「ソフトウェアによる仮想ネットワーク」

SDNとは、Software Defined Networkの略称で、ソフトウェアで仮想的なネットワーク環境をつくることができる技術のことです。

仮想環境を構築できるSDNのポイントは、ネットワークを柔軟かつ大胆に制御できる点にあります。

VLANからSDNへ：ネットワーク仮想化の変遷

SDNについてもう少し詳しく説明すると、コンピュータネットワークを構成する通信機器を単一のソフトウェアによってまとめて制御し、その構造や構成などを柔軟に変更する技術であり、考え方です。

ネットワーク仮想化の先駆け「VLAN」

一方、ネットワーク仮想化は早くから登場していました。「VLAN(Virtual Local Area Network)」という技術です。１台のマシンで、部門ごとに複数のネットワークを構成する技術です。

1990年代から、VLANは高性能なスイッチに搭載されており、それを売り物にしてセキュリティを保証している事業者もありました。しかし、VLANは導入時に一度設定するだけで、それ以降変更することを想定していなかったため、設定操作が習得しづらい仕様でした。

仮想化全盛期に求められるニーズに応えたSDN

やがて、時代が仮想化全盛期へと入り、サーバやストレージで容易な仮想化が可能となりました。これにネットワークが追随できないため、システム全体での仮想化のメリットを引き出すことが困難になりました。そこで誕生したのがSDNです。

SDNは「制御機能」と「データ転送機能」を分離

SDNの基本的な考え方は、「制御機能とデータ転送機能の分離」です。もちろん１台のマシンの中では、制御機能とデータ転送機能は分離しています。これを複数のマシン間で統合して行うのがSDNです。

１台のマシンがソフトウェアによって、複数のネットワーク装置（従来のスイッチやルーター）を制御します。これにより、従来個々に設定が求められていたマシンの操作が１台の制御マシンでカバーできるようになります。

個々のマシンの物理的状況を気にすることなく、要求するコマンドを送ることで、設定が終了します。敷居が低くなり、運用負荷を大幅に軽減できます。システムの迅速な立ち上げも柔軟な変更も可能となります。

制御機能と機器をつなぐプロトコル「OpenFlow」

１台の制御マシンから複数のデータ転送マシンを操作するには、共通のプロトコルが必要です。従来は機器や事業者ごとに異なるプロトコルが搭載されていたために、これらの標準化が検討され、開発されたのが OpenFlowです。

ONFによって行われた標準化

標準化は、ONF(Open Network Foundation)で行われており、元々は米国スタンフォード大学のClean Slateプログラムがベースとなっています。ルーターやスイッチでのIPパケットの取り扱い方を、自由にプログラムできるようにすることで、今まで実現できなかった新しいネットワーク環境を作れるようになっています。

設備コストの削減を可能にするOpenFlow

制御マシンはLinux等のソフトウェアが利用され、OpenFlowで複数のデータ転送マシンを設定できます。汎用的なネットワーク装置にOpenFlowを搭載することで、設備投資コストの削減が期待できます。

SDNの次は「NFV」

しかし、SDNにも課題があります。OpenFlowが複雑でネットワーク装置への負荷が大きくなってしまうことです。さらには、ファイアウォールやロードバランサの機能を担わせることは現実的ではなく、課題となっていたのです。そこで考えられたのが、NFV(Network Function Virtualization)です。

NVFとは、仮想化技術を活用して汎用サーバ上でネットワーク機能を実現する技術のことです。サーバ仮想化技術で仮想マシンを立ち上げて、それらの仮想マシンにスイッチやルーターの機能や、ファイアウォール、ロードバランサ等の機能を動作させます。

これによりサーバもネットワーク装置も有機的に連携し、仮想的なデータセンターが完成します。これも運用の大幅な負荷軽減やコスト削減に役立ちます。

VPNとSDNの違いを押さえよう

VPNは仮想的な専用線を提供するネットワーク技術で、SDNはソフトウェアによってネットワークを定義・制御・構築する考え方です。違いについて理解しておきましょう。

SDNには、システムの迅速な立ち上げとビジネスのスピードアップ、ネットワーク管理作業の効率化・省力化、コスト削減・収益性の向上、災害リスク低減などの効果があります。ネットワーク業界では最も期待されているキーワードの一つです。今後も注目していきましょう。

またVPNについて詳しく知りたい方は以下の記事も参考にしてください。VPNのメリットとデメリットについて解説しています。

▼あわせて読みたい！
参考記事：VPNのメリット・デメリットとは？基本知識から利用シーンまでご紹介