VPNとSDNの違いは？ OpenFlow・NFVも解説

2018年11月29日最終更新
VPNの製品一覧

仮想的な専用線を提供するVPN（Virtual Private Network）。一方でソフトウェアによってネットワークを定義・制御・構築する「SDN（Software-Defined Networking）」。ともに「仮想化」を利用したネットワーク関連技術のため、違いが不明な方も多いようです。そこでここでは、「SDN」にフォーカスし、開発の背景や必要性、「プロトコル」である「OpenFlow」、進化した形であるNFVなどについて解説します。

VPN の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

VPNの資料請求ランキングで製品を比較！今週のランキング第1位は？

VPNとSDNの違いは？

仮想化を利用したネットワーク技術としてよく聞くVPNとSDN。その違いについて押さえるために、それぞれの定義やポイントを押さえましょう。

VPNとは「仮想専用線」

VPNとは、Virtual Private Networkの略称で、インターネット上に仮想の専用線、暗号化されたトンネルをつくることができる技術のことです。

暗号化されたトンネルをつくるVPNのポイントは、無料Wi-Fiなどの無線ネットワークからののぞき見リスクを減らすことができる点にあります。

SDNとは「ソフトウェアによる仮想ネットワーク」

SDNとは、Software Defined Networkの略称で、ソフトウェアで仮想的なネットワーク環境をつくることができる技術のことです。

仮想環境を構築できるSDNのポイントは、ネットワークを柔軟かつ大胆に制御できる点にあります。

VLANからSDNへ：ネットワーク仮想化の変遷

SDNについてもう少し詳しく説明すると、コンピュータネットワークを構成する通信機器を単一のソフトウェアによってまとめて制御し、その構造や構成などを柔軟に変更する技術であり、考え方です。

一方、ネットワーク仮想化は早くから登場していました。「VLAN(Virtual Local Area Network)」という技術です。１台のマシンで、部門ごとに複数のネットワークを構成する技術です。

1990年代から、VLANは高性能なスイッチに搭載されており、それを売り物にしてセキュリティを保証している事業者もありました。しかし、VLANは導入時に一度設定するだけで、それ以降変更することを想定していなかったため、設定操作が習得しづらい仕様でした。

やがて、時代が仮想化全盛期へと入り、サーバやストレージで容易な仮想化が可能となりました。これにネットワークが追随できないため、システム全体での仮想化のメリットを引き出すことが困難になりました。そこで誕生したのがSDNです。

SDNは「制御機能」と「データ転送機能」を分離

SDNの基本的な考え方は、「制御機能とデータ転送機能の分離」です。もちろん１台のマシンの中では、制御機能とデータ転送機能は分離しています。これを複数のマシン間で統合して行うのがSDNです。

１台のマシンがソフトウェアによって、複数のネットワーク装置（従来のスイッチやルーター）を制御します。これにより、従来個々に設定が求められていたマシンの操作が１台の制御マシンでカバーできるようになります。

個々のマシンの物理的状況を気にすることなく、要求するコマンドを送ることで、設定が終了します。敷居が低くなり、運用負荷を大幅に軽減できます。システムの迅速な立ち上げも柔軟な変更も可能となります。

制御機能と機器をつなぐプロトコル「OpenFlow」

１台の制御マシンから複数のデータ転送マシンを操作するには、共通のプロトコルが必要です。従来は機器や事業者ごとに異なるプロトコルが搭載されていたために、これらの標準化が検討され、開発されたのがOpenFlowです。

標準化は、ONF(Open Network Foundation)で行われており、元々は米国スタンフォード大学のClean Slateプログラムがベースとなっています。ルーターやスイッチでのIPパケットの取り扱い方を、自由にプログラムできるようにすることで、今まで実現できなかった新しいネットワーク環境を作れるようになっています。

制御マシンはLinux等のソフトウェアが利用され、OpenFlowで複数のデータ転送マシンを設定できます。汎用的なネットワーク装置にOpenFlowを搭載することで、設備投資コストの削減が期待できます。

SDNの次は「NFV」

しかし、SDNにも課題があります。OpenFlowが複雑でネットワーク装置への負荷が大きくなってしまうことです。さらには、ファイアウォールやロードバランサの機能を担わせることは現実的ではなく、課題となっていたのです。そこで考えられたのが、NFV(Network Function Virtualization)です。

NVFとは、仮想化技術を活用して汎用サーバ上でネットワーク機能を実現する技術のことです。

サーバ仮想化技術で仮想マシンを立ち上げて、それらの仮想マシンにスイッチやルーターの機能や、ファイアウォール、ロードバランサ等の機能を動作させます。

これによりサーバもネットワーク装置も有機的に連携し、仮想的なデータセンターが完成します。これも運用の大幅な負荷軽減やコスト削減に役立ちます。

まとめ　VPNとSDNの違いを押さえよう

VPNは仮想的な専用線を提供するネットワーク技術で、SDNはソフトウェアによってネットワークを定義・制御・構築する考え方です。違いについて理解しておきましょう。

SDNには、システムの迅速な立ち上げとビジネスのスピードアップ、ネットワーク管理作業の効率化・省力化、コスト削減・収益性の向上、災害リスク低減などの効果があります。ネットワーク業界では最も期待されているキーワードの一つです。今後も注目していきましょう。

VPN の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

VPNの資料請求ランキングで製品を比較！今週のランキング第1位は？

VPNの歴史から見る！専用線との違いやVPNの種類をご紹介

VPNで解決できる課題と４つの導入メリット

VPNはいつ入れ替える？リプレイスでさらに安全なネットワーク環境を実現

VPNのセキュリティリスクは？失敗例から見る問題点や安全性を解説

【VPNの基本機能】意味やメリットも解説

VPNはどう選ぶ？７つのポイントとおすすめ４製品をご紹介

【事例つき】VPNの活用法３選

VPNのシェア｜IP-VPNの契約伸び率や今後の動向

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「VPNとSDNの違いは？ OpenFlow・NFVも解説」というテーマについて解説しています。VPNの製品導入を検討をしている企業様は、ぜひ参考にしてください。

1月21日(月) 更新
	安全なリモート接続環境を提供FortiGate キヤノンシステムアンドサポート株式会社
	コンパクトなボディに先進機能を統合FortiGate 株式会社ピーエスアイ
	多拠点間・ﾓﾊﾞｲﾙ・ｸﾗｳﾄﾞを自由につなぐ高品質VPNをﾛｰｺｽﾄで手軽に導入VPN 日本通信ネットワーク株式会社
一覧を見る