-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
バズワードではないかと言われていた、SDN(Software Defined Networking)がここにきて急激に実用化が進んできた背景はなにか。そして、それに対してインフラエンジニアはどうしていくべきなのだろうか。
5年前くらいからSDN(Software Defined Networking)という"単語"は次世代ネットワークの重要キーワードといわれていましたが、バズワードとも見られていました。
しかし、米Googleが2012年4月に行われた「Open Networking Summit」において「自社のデータセンター間のネットワークは既に100% SDN/OpenFlowで運用している」ことを開示しました。日本でもKDDI「KDDI Wide Area Virtual Switch 2」やNTTコミュニケーションズ「Arcstar Universal One」にてSDN技術を利用していることを発表しています。
そして、企業ユーザのプライベードクラウドでもSDNが使われ始めています。ここにきて、SDN導入が現実的な選択肢として考えられるようになってきていると感じています。
私自身、完全に整理できていないところもありますが、現時点の解釈としてSDNについて記載しておきたいと思います。
SDNという技術の概念を理解するまで
- ネットワーク上の通信機器をソフトウェアによって集中的に制御し、ネットワーク構成や設定などを動的な変更を可能にする技術の総称を指す
- 根本は「自動化を活用して複雑化されたネットワークの構築/設定を行う」
- または、このような技術によって仮想的に構築されたネットワークのことを指す
- SDNは制御とネットワーク仮想化を実現できる
現在ではSDNの定義を上記と認識し、その導入メリットについてある程度説明できるようになってきました。
しかし、少し前まで自分の中で今一つSDNを理解し得ず、メリットを感じられませんでした。その原因が2つあります。
1点目は「制御」と「ネットワーク仮想化」を混同して考えていた点にあります。
これはSDNの登場直後の記事やブログなどでのSDNの説明が「仮想化する技術です」と断言していたことも少なくなかったので、同様に感じていた方も多いのではないでしょうか。
この点は、SDNを補完する技術としてNFV(Network Functions Virtualization)というネットワーク仮想化に特化した技術が登場してきたことにより自分の中で「制御」と「仮想化」を分けて考えられるようになりクリアになってきました。NFVの紹介は後述します。
2点目は大規模データセンターやクラウド業者などはまだしも、一般企業のLANでSDNが果たして必要なのかについて、ケーススタディが少ないこともあって判断できなかった点です。
7/28に日経BPイノベーションICT研究所 主催のイベント「ITインフラSummit2015」に参加した際にSDNに関して目からうろこの講演があり、クラウド事業者のみならず、様々な企業においてもSDNの導入メリットがあることを知ることとなりました。
山手線内全駅へのSDN導入とその活用事例~全36駅に導入した「駅構内共通ネットワーク」~
これは、東日本旅客鉄道(JR東日本)による特別講演で、SDNを導入・活用して稼働を開始したネットワークの事例紹介でした。SDN技術を使ったネットワークの構築は、鉄道業界では世界初とのこと。
こちらの詳細は次回(その2)でお伝えします。
OpenFlowプロトコルによる集中制御
SDNで従来ネットワークと大きく変わるのは大きく3つのポイントがあります。
- ネットワーク機器のデータ伝送機能(Data Plane)と制御機能(Control Plane)を分離する
- 制御機能を集約し外部のデバイスで集中制御する
- 機器を遠隔制御するためのプロトコルを標準化する
3を代表するプロトコルとして「OpenFlow」があります。
SDNで中核となる、OpenFlowプロトコルで集中制御することで機器の設定管理の集約による運用コストの削減と、短期間で容易に、かつ柔軟な設定変更が可能になります。
ネットワーク仮想化
ネットワーク仮想化はSDNを用いたネットワーク形態の一種ではありますが、ネットワーク仮想化はSDNとは別の技術によって実現できる場合もあるため、厳密には両者は区別される必要があるべきと思っています。
先のOpenFlowプロトコルで仮想化「も」実現できることと、「サーバ仮想化」の次は「ネットワークの仮想化」だ!という世の中の流れによって、SDN = ネットワーク仮想化という先入観で見られるようになったのではと思っています。
OpenFlowを使えばさまざまなネットワーク機器の機能を実装可能ではありますが、それを実現させるためには複雑なルールが必要となり、スイッチが高負荷のために想定したパフォーマンスが出ない、あるいはルールが煩雑になってしまって運用性が悪くなるなどの課題が考えられます。ここで先に記載したNFVが出てきます。
NFVはネットワーク機能をIAサーバ上の仮想マシンで動作させる技術です。現在のネットワーク機器(ルータ、FW、ロードバランサーなど)は専用のアプライアンス+専用OSで提供されていますが、NFVはこれを代替することができます。
異なるネットワーク機器をすべて汎用コンピュータで実行させることで、突発的な負荷増や構成変更にも柔軟に対応できますし、物理的な機器を集約化・高密度化することで、サーバ仮想化と同様に管理コストや消費電力の低減を図ることができるようになります。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR