VPNとSDNの違い、ご存じですか？

SDN誕生の背景

SDNとは、コンピュータネットワークを構成する通信機器を単一のソフトウェアによってまとめて制御し、その構造や構成などを柔軟に変更する技術であり、考え方です。

一方、ネットワーク仮想化は早くから登場していました。「VLAN(Virtual Local Area Network)」という技術です。1台のマシンで、部門ごとに複数のネットワークを構成する技術です。

1990年代からVLANは、高性能なスイッチに搭載されており、それを売り物にしてセキュリティを保証している事業者もありました。しかし、VLANは導入時に一度設定するだけで、それ以降度々変更することを想定していません。設定操作が習得しづらい仕様でした。

やがて、時代が仮想化全盛へと入り、サーバやストレージで容易な仮想化が可能となりました。これにネットワークが追随できないため、システム全体での仮想化のメリットを引き出すことが困難になりました。そこで誕生したのがSDNです。

制御機能とデータ転送機能を分離するSDN

SDNの基本的な考え方が「制御機能とデータ転送機能の分離」です。もちろん、1台のマシンの中では、制御機能とデータ転送機能は分離しています。これを複数のマシン間で統合して行うのがSDNです。

1台のマシンがソフトウェアによって、複数のネットワーク装置（従来のスイッチやルータ）を制御します。これにより、従来個々に設定が求められていたマシンの操作が1台の制御マシンでカバーできるようになります。

個々のマシンの物理的状況を気にすることなく、要求するコマンドを送ることで、設定が終了します。敷居が低くなり、運用負荷を大幅に軽減できます。システムの迅速な立ち上げも柔軟な変更も可能となります。

標準化プロトコル「OpenFlow」

1台の制御マシンから複数のデータ転送マシンを操作するには、共通のプロトコルが必要です。従来は機器や事業者ごとに異なるプロトコルが搭載されていたために、これらの標準化が検討され、開発されたのがOpenFlowです。

標準化は、ONF(Open Network Foundation)で行われており、元々は米国スタンフォード大学のClean Slateプログラムがベースとなっています。ルータやスイッチでのIPパケットの取り扱い方を、自由にプログラムできるようにすることで、今まで実現できなかった新しいネットワーク環境を作れるようになっています。

制御マシンはLinux等のソフトウェアが利用され、OpenFlowで複数のデータ転送マシンを設定できます。汎用的なネットワーク装置にOpenFlowを搭載することで、設備投資コストの削減が期待できます。

NFVへの進化

SDNにも課題があります。OpenFlowが複雑でネットワーク装置への負荷が大きくなってしまうことです。さらにファイアウォールやロードバランサの機能を担わせるは現実的ではありません。そこで考えられたのが、NFV(Network Function Virtualization)です。

サーバ仮想化技術を活用して、仮想マシンを立ち上げて、それらの仮想マシンにスイッチやルータの機能や、ファイアウォール、ロードバランサ等の機能を動作させます。

これによりサーバもネットワーク装置も有機的に連携し、仮想的なデータセンターが完成します。これも運用の大幅な負荷軽減やコスト削減に役立ちます。

まとめ

VPNは仮想的な専用線を提供するネットワーク技術で、SDNはソフトウェアによってネットワークを定義・制御・構築する考え方です。この違いご理解いただけましたか？

SDNには、システムの迅速な立ち上げとビジネスのスピードアップ、ネットワーク管理作業の効率化・省力化、コスト削減・収益性の向上、災害リスク低減などの効果があります。ネットワーク業界では最も期待されているキーワードの1つです。今後も注目していきましょう。

【併せて読みたい】VPNのオススメ記事

• ★VPNとは何？ VPNの基本を学ぶ
• ★VPNの選び方！ 迷わないための6つのポイント
• ★VPN導入における陥りやすい失敗

「VPN」の記事一覧