VPNとSDNの違いは？ OpenFlow・NFVも解説

VPNとSDNの違いは？

仮想化を利用したネットワーク技術としてよく聞くVPNとSDN。その違いについて押さえるために、それぞれの定義やポイントを押さえましょう。

VPNとは「仮想専用線」

VPNとは、Virtual Private Networkの略称で、インターネット上に仮想の専用線、暗号化されたトンネルをつくることができる技術のことです。暗号化されたトンネルをつくるVPNのポイントは、無料Wi-Fiなどの無線ネットワークからののぞき見リスクを減らすことができる点にあります。

SDNとは「ソフトウェアによる仮想ネットワーク」

SDNとは、Software Defined Networkの略称で、ソフトウェアで仮想的なネットワーク環境をつくることができる技術のことです。仮想環境を構築できるSDNのポイントは、ネットワークを柔軟かつ大胆に制御できる点にあります。

VLANからSDNへ：ネットワーク仮想化の変遷

SDNについてより詳しい説明をするならば、SDNとはコンピュータネットワークを構成する通信機器を単一のソフトウェアによってまとめて制御し、その構造や構成などを柔軟に変更する技術であり、考え方です。ここではSDNに対する理解をより深めるため、SDN誕生の歴史をみていきましょう。

ネットワーク仮想化の先駆け「VLAN」

ネットワーク仮想化を実現するSDNですが、実はその先駆けとなるネットワーク仮想化技術は以前から存在していました。「VLAN(Virtual Local Area Network)」という技術です。１台のマシンで、部門ごとに複数のネットワークを構成する技術です。

VLANには高性能なスイッチに搭載されており、それを売り物にしてセキュリティを保証している事業者もありました。しかし、VLANは導入時に一度設定するだけで、それ以降の変更を想定していなかったため、設定操作が習得しづらい仕様でした。

仮想化全盛期に求められるニーズに応えたSDN

やがて時代が仮想化全盛期へと入り、サーバやストレージで容易な仮想化が可能となりました。一方でこの変遷にネットワークが追随できておらず、システム全体での仮想化のメリットを引き出すことが困難になりました。そこで誕生したのがSDNです。

SDNは「制御機能」と「データ転送機能」を分離

SDNの基本的な考え方は「制御機能とデータ転送機能の分離」です。もちろん１台のマシンの中では、制御機能とデータ転送機能は分離していますが、これを複数のマシン間で統合して行うのがSDNです。

SDNでは１台のマシンがソフトウェアによって、複数のネットワーク装置（従来のスイッチやルーター）を制御します。これにより、従来個々に設定が求められていたマシンの操作が１台の制御マシンでカバーできるようになります。

また個々のマシンの物理的状況を気にすることなく、要求するコマンドを送ることで、設定が終了します。つまり運用負荷が大幅に軽減できるだけでなく、システムの迅速な立ち上げも柔軟な変更も可能となります。

制御機能と機器をつなぐプロトコル「OpenFlow」

１台の制御マシンから複数のデータ転送マシンを操作するには、共通のプロトコルが必要です。従来は機器や事業者ごとに異なるプロトコルが搭載されていたので、これらを標準化するために OpenFlowが生まれました。

ONFによって行われた標準化

標準化は、ONF(Open Network Foundation)で行われており、元々は米国スタンフォード大学のClean Slateプログラムがベースとなっています。またルーターやスイッチでのIPパケットの取り扱い方を自由にプログラムできるようにすることで、今まで実現できなかった新しいネットワーク環境を作れるようになっています。

設備コストの削減を可能にするOpenFlow

制御マシンはLinux等のソフトウェアが利用され、OpenFlowで複数のデータ転送マシンを設定できます。汎用的なネットワーク装置にOpenFlowを搭載することで、設備投資コストの削減が期待できます。

SDNの次は「NFV」

しかし、SDNにも課題があります。それはOpenFlowが複雑でネットワーク装置への負荷が大きくなってしまうことです。さらにはファイアウォールやロードバランサの機能を担わせることは現実的ではなく、課題となっていました。そこで考えられたのが、NFV(Network Function Virtualization)です。

NVFとは、仮想化技術を活用して汎用サーバ上でネットワーク機能を実現する技術のことです。サーバ仮想化技術で仮想マシンを立ち上げて、それらの仮想マシンにスイッチやルーターの機能や、ファイアウォール、ロードバランサ等の機能を動作させます。

これによりサーバもネットワーク装置も有機的に連携し、仮想的なデータセンターが完成しました。もちろんこの技術により運用の大幅な負荷軽減やコスト削減が実現されたことは言うまでもありません。

VPNとSDNの違いを押さえよう

VPNは仮想的な専用線を提供するネットワーク技術で、SDNはソフトウェアによってネットワークを定義・制御・構築する考え方です。違いについて理解しておきましょう。

またSDNには、システムの迅速な立ち上げとビジネスのスピードアップ、ネットワーク管理作業の効率化・省力化、コスト削減・収益性の向上、災害リスク低減などの効果があります。ネットワーク仮想化をお考えの方はVPNだけでなくSDNも視野にいれることをオススメします。

またVPNについて詳しく知りたい方は以下の記事も参考にしてください。VPNのメリットとデメリットについて解説しています。

▼あわせて読みたい！
参考記事：VPNのメリット・デメリットとは？基本知識から利用シーンまでご紹介