4-13 whitepaper-SDN-7 Jpn - Open Networking Foundation

Software-Defined Networking
ネットワークの新常識
ONF White Paper
2012年4月13日　（日本語訳版　2012年5月30日）
O N F W H I T E PA P E R
Software-Defined Networking:
目次
2
概要
3
新たなネットワークアーキテクチャの必要性
4
現在のネットワーク技術の限界
7
Software-Defined Networkingとは
8
Inside OpenFlow
10
OpenFlowベースのSDNがもたらすメリット
12
結論
概要
従来のネットワークアーキテクチャでは、今日の企業・通信キャリア・エン
ドユーザの要求に応えられなくなってきました。そんな中、Open Networking
Foundation（ONF）が牽引する業界での取り組みにより、Software-Defined
Networking（SDN）が、ネットワークアーキテクチャを変えつつあります。
SDNアーキテクチャでは、コントロールプレーンとデータプレーンが分離し、
ネットワークインテリジェンスとステートが理論的に一元化され、それを支え
るネットワークインフラストラクチャは、アプリケーションに対して抽象化さ
れます。その結果、企業や通信キャリアでは、かつてないプログラミング性・
オートメーション・ネットワーク制御が実現できるようになり、変化を続ける
ビジネスニーズにも順応可能な、拡張性と柔軟性の高いネットワーク構築が可
能になります。
ONFは、業界の非営利コンソーシアムとして、SDNの発展を牽引し、対応ネ
ットワーク機器のコントロールプレーンとデータプレーン間の通信の基盤とな
るOpenFlowプロトコルなど、SDNアーキテクチャに重要な要素の標準化に努
めています。OpenFlowは、SDNのために作られた初の標準インターフェース
で、異なるベンダーの機器間でも、細かく、高性能なトラフィック制御を実現
します。
OpenFlowをベースとしたSDNは、現在、様々なネットワーク機器・ソフトウ
ェアで実装されており、企業・通信キャリアに、以下のようなメリットをもた
らしています。
•
複数ベンダーのネットワーク機器を一元的に管理・制御。
•
共通のAPIを用いて、オーケストレーションに対して下位層のネットワークの
詳細を抽象化し、システムとアプリケーションをプロビジョニングして、優れ
た自動化と管理を実現。
•
ベンダー側のリリースサイクルを待ったり、個別の機器設定をしなくても、最
新のネットワーク機能やサービスを導入し、迅速にイノベーションを実現。
•
共通のプログラミング環境を使うことで、（機器ベンダーのみならず）運用
者・企業・ソフトウェアベンダー・ユーザもプログラミングが可能に。これに
よって、収益向上や差別化の機会が、皆に与えられる。
© Open Networking Foundation. All rights reserved.
2 of 12
O N F W H I T E PA P E R
Software-Defined Networking:
•
ネットワーク機器の一元的・自動的管理、むらのないポリシー適用、構成エ
ラー数の削減の結果、ネットワークの信頼性とセキュリティが向上。
•
セッション・ユーザ・機器・アプリケーションのレベルで、包括的かつ広範囲
なポリシー適用が可能になり、より粒度の高いネットワーク制御が実現可能に。
•
一元化されたネットワークのステート情報をアプリケーションが活用す
ることで、ユーザのニーズにネットワークがシームレスに順応し、エンド
ユーザエクスペリエンスが改善。
これまでの投資の保護をしながら、将来に備えたネットワークを
作ること。SDNは、それを実現できるダイナミックで柔軟なアーキ
テクチャを持っています。SDNにより、既存のスタティックなネッ
トワークは、変わり続けるビジネス・エンドユーザ・マーケットの
ニーズに素早く対応可能なサービス提供プラットフォームへと、進
化することができます。
新たなネットワークアーキテクチャの必要性
クラウドサービスの登場・サーバ仮想化・携帯端末とコンテンツ
の爆発的増加などの様々なトレンドにより、ネットワーク業界では、
従来のネットワークアーキテクチャを見直さなくてはならなくなっ
ています。これまでのネットワークは、階層的で、イーサネットス
イッチをツリー構造で配置したものが一般的でした。それは、クラ
イアントサーバが中心の時代には適していたのですが、現在の企業
データセンター・キャンパス・通信キャリアの環境にはそぐわない、
スタティック（静的）なアーキテクチャなのです。いま、新しいネ
ットワークへとパラダイムシフトが起きている背景には、次のよう
な大きなトレンドがあります。
•
トラフィックパターンの変化：企業のデータセンター内のトラフィッ
クパターンは、劇的に変化しました。クライアントサーバ型アプリケーシ
ョンでは、ほとんどの通信が、特定のクライアントと特定のサーバ間で行
われていましたが、最近のアプリケーションは、様々なデータベースやサ
ーバにアクセスするので、「東西型」のマシンツーマシン（M2M）通信
が大量に発生し、その後、最終的にエンドユーザのデバイスにデータを返
すときは、従来の「南北型」のトラフィックパターンを使います。さらに、
ユーザも、（私用端末も含めた）あらゆるデバイスから、いつでも、どこ
からでも、企業のコンテンツやアプリケーションにアクセスしたいと求め
るようになり、これも、ネットワークのトラフィックパターンに変化をも
たらしています。さらに、企業のデータセンター責任者の多くが、プライ
ベートクラウド・パブリッククラウド、もしくは両者の併用を含めた、ユ
ーティリティコンピューティングモデルを検討しており、広域（WAN）
トラフィック増加にも繋がっています。
•
© Open Networking Foundation. All rights reserved.
ITの「コンシューマライゼーション」：スマートフォン・タブレッ
3 of 12
O N F W H I T E PA P E R
Software-Defined Networking:
ト・ノートパソコンなどの個人使用のモバイル端末を利用して、企業のネ
ットワークにアクセスするユーザが増えています。IT担当部門は、企業デ
ータや知的財産はしっかりと保護し、コンプライアンス義務も遂行したう
えで、個人使用端末にも細かく対応せねばならないというプレッシャーを
抱えています。
•
クラウドサービスの台頭：パブリッククラウドやプライベートクラウ
ドのサービスを積極的に導入する企業が増え、この種のサービスは空前
の成長を遂げています。企業内でも、個別の事業部が、必要なときに、
好きな組み合わせで、アプリケーション・インフラといったITリソースを
迅速に活用したいと思うようになりました。それだけでも複雑なのに、IT
担当部門は、さらに厳しくなるセキュリティ・コンプライアンス・監査
への対応をしながら、クラウドサービスの企画・立案を求められている
のです。その上、事業再編成・合併・企業買収などがあると、一夜にし
て、大前提が覆ることもあります。プライベートであれパブリックであ
れ、クラウド環境で、セルフサービス型のプロビジョニングを実現する
には、コンピュータ・ストレージ・ネットワークのリソースを、共通の
画面から、共通のツール群を使って、柔軟に拡張できることが理想的で
す。
•
「ビッグデータ」すなわち帯域増大化：近年の「ビッグデータ」や
巨大なデータセットを扱うには、何千台ものサーバを直接繋げて、大規
模な並列処理をすることが必要です。巨大なデータセットの台頭によっ
て、データセンターでは、より大きなネットワーク容量が求められてい
ます。超大型データセンターの運用者は、予算は抑え、N対Nの接続は
堅持しつつ、しかも、従来想像すらできなかった規模へのネットワーク
拡大を求められるという、頭の痛いタスクに直面しているのです。
現在のネットワーク技術の限界
従来型のネットワークアーキテクチャでは、現在の市場の要求に応
えることは、ほぼ不可能です。しかも、予算は横ばいか削減という状
況下で、企業のIT担当部門は、機器レベルでの管理ツールとマニュア
ル作業を最大限に活かすことで、なんとか対応しようとしています。
一方、通信キャリアでも、モビリティと帯域への需要が高まり、同様
の課題に直面していますが、収益低下もしくは横ばいの中で設備投資
をせねばならず、利益性が圧迫されています。既存のネットワークア
ーキテクチャは、今日のユーザ・企業・通信キャリアの要件に応える
ようには作られていないのです。むしろ、ネットワーク設計担当者は、
現在、次のような既存のネットワークの限界に頭を痛めています。
•
複雑性と、その結果としての静的性：これまでのネットワーキング
テクノロジーは、任意の接続距離・リンクスピード・トポロジーで、
確実にホストを接続するために作られたバラバラなプロトコルの集ま
りで成り立ってきました。過去数十年のビジネスニーズ・テクニカル
© Open Networking Foundation. All rights reserved.
4 of 12
O N F W H I T E PA P E R
Software-Defined Networking:
ニーズに応えるため、ネットワーキングプロトコルを進化させて、よ
り高い性能・信頼性・広範囲の接続性・厳しいセキュリティを実現し
てきました。ところが、その都度、特定の問題を解決することを考え
て作られたこれらのプロトコルは、根本的な抽象化というメリットを
切り離したまま、定義されてきたのです。その結果が、今日のネット
ワーク抱える最も大きな限界に繋がっています。それは、複雑性です。
たとえば、あるデバイスを追加・移動したい場合、IT担当者は、何台
ものスイッチ・ルータ・ファイヤーウォール・ウェブ認証ポータル等
に触れなくてはなりません。そして、ACLやVLAN、QoSなど、プロ
トコルベースのメカニズムを、機器単位の管理ツールを使って、更新
しなくてはなりません。そのうえ、ネットワークトポロジー・スイッ
チのメーカーとモデル・ソフトウェアのバージョン等、あらゆること
を考慮しなくてはならないのです。この複雑性のために、IT担当者は
サービスが落ちるリスクを極力抑えようとし、その結果、今日のネッ
トワークはスタティックになっているのです。
この、ネットワークのスタティックな状態は、現在のサーバ環境の
ダイナミックな状態とは著しく対象的です。今日のサーバ環境では、
サーバの仮想化によって、ネットワーク接続が必要なホストの数が大
幅に増加し、ホストの物理的位置に対する考え方が大きく変わりまし
た。仮想化前には、アプリケーションは一台のサーバにあり、特定の
クライアントとだけトラフィックを流していましたが、今日では、ア
プリケーションは複数の仮想マシン（VM）に分散するようになり、お
互いにトラフィックを流すようになったのです。サーバの負荷分散・
最適化のためにVMが移動すると、結果として、既存のフローの物理的
な終端点が徐々に（場合によってはいきなり）変わってしまいます。
VMの移動は、アドレッシングスキーマやネームスペースといった問題
から、経路ベースで設計してきた設計思想に至るまで、多種多様な問
題を、従来型ネットワーキングに投げかけているのです。
仮想化技術への対応のみならず、昨今の企業では、音声・データ・
ビデオのトラフィックをIPで集約化したネットワーク運用をしていま
す。従来のネットワークでもアプリケーション単位でQoSによる差別
化を計ることはできますが、リソース配分はかなりマニュアルに行わ
れています。IT担当者は、ベンダー別にネットワーク機器を設定し、
ネットワーク帯域やQoSといったパラメータを、セッション・アプリ
ケーション毎に、個別に調整しているのです。トラフィック・アプリ
ケーション・ユーザなどの需要が変化しても、静的なネットワークで
はダイナミックに対応できないのです。
•
一貫性を欠くポリシー：ネットワーク全体にポリシーを適用するには、
IT担当部門は、何千台もの機器やその仕組みの設定をしなくてはなりませ
ん。たとえば、新しいVMが立ち上がる度に、IT担当部門は、何時間も
何日もかけて、ネットワーク全体でACLの書き換えを行わなくてはな
りません。今日の複雑なネットワークでは、よりモバイルになってい
© Open Networking Foundation. All rights reserved.
5 of 12
O N F W H I T E PA P E R
Software-Defined Networking:
くユーザに対して、アクセス・セキュリティ・QoSなどのポリシーを
一貫して適用するのは困難です。その結果、企業は、セキュリティポ
リシー違反・規制への対応不足など望ましくない事態に晒されてしま
うのです。
•
スケーラビリティの不備：データセンターに対する需要が急速
に高まれば、ネットワークも同等の成長が必須です。しかし、ネ
ットワーク機器を何百・何千台と増設しても、その設定・管理も
せねばならず、結局、ネットワークがより複雑化してしまいます。
IT担当部門は、トラフィックパターンの予測に基づいてネットワー
クの拡張性を想定し、リンクをオーバーサブスクリプションするこ
とに甘んじてきましたが、今日の仮想化されたデータセンターでは、
トラフィックパターンはずっとダイナミックになっており、予測自
体が不可能なのです。
グーグル、Yahoo!、Facebookといったメガオペレータは、さら
に悩ましいスケーラビリティの問題を抱えています。このようなサ
ービスプロバイダでは、コンピューティングプール全体で、データ
セットを関連付け、大規模な並列処理アルゴリズムを採用していま
すが、エンドユーザのアプリケーションの規模が大きくなるにつれ
（例えば、ワールドワイドウェブ全体をクロール（巡回）して、イ
ンデックスをつけて、瞬時に検索結果をユーザに提供する、など）、
コンピューティングエレメントの数が爆発的に増えます。これらの
企業には、ハイパースケールネットワークと呼ばれる、何百・何千
台、もしくは、何万台の物理サーバを、高性能かつ低コストに接続
したネットワークが必要です。これだけの規模には、マニュアル設
定では対応できません。
通信キャリアの競争力維持にも、より高価値で、ユニークな優
れたサービスの提供が必須です。マルチテナント環境では、同じネ
ットワークで、ユーザのグループ毎に異なるアプリケーション・性
能要件に対応せねばならず、キャリアのタスクはより複雑化します。
例えば、加入者のトラフィックフローを指定した性能で制御すると
か、オンデマンドで提供するのは、一見分かりやすく思えますが、
既存のネットワークで、通信キャリアのスケールで実装するのは、
実はとても複雑なのです。ネットワークのエッジに特殊な機器が必
要となり、結果として、設備投資・運用コストが上昇、サービスの
市場投入時間にも影響を与えます。
•
ベンダー依存：通信キャリア・企業は、変化を続けるビジネスの需要
や加入者の声に迅速に対応すべく、新しい機能・サービスの導入をしたい
と思っています。しかし、三年もしくはそれ以上という、ベンダーの製品
サイクルが足かせになって、対応しきれないでいます。標準的でオープン
なインターフェースの欠如が、ネットワークオペレータによる自社の環境
に合わせたネットワークのカスタム化に、限界を強いているのです。
市場の求めるものとネットワークができることの不一致が、業界に変革
© Open Networking Foundation. All rights reserved.
6 of 12
O N F W H I T E PA P E R
Software-Defined Networking:
のチャンスをもたらしました。これに応えるために、業界では、SDNアー
キテクチャが生まれ、現在、様々な標準規格が形成されつつあります。
Software-Defined Networkingとは
Software Defined Networking（SDN）とは、ネットワーク制御が、デ
ータ転送とは切り離されており、直接プログラミングが可能な、新し
いネットワークアーキテクチャです。これまでは、それぞれのネット
ワーク機器に密結合されていた制御を、アクセス可能なコンピューテ
ィングデバイスへと移行することにより、アプリケーションやネット
ワークサービスに対して、下位層のインフラストラクチャを抽象化す
ることに成功しました。その結果、ネットワークを、ロジカルまたは
バーチャルなひとつのエンティティとして扱えるようになったのです。
図1は、SDNアーキテクチャの論理を図式化したものです。ネット
ワークのインテリジェンスは、ソフトウェアベースのSDNコントロー
ラに（論理的に）一元化され、ここでネットワークの全体像が管理さ
れます。その結果、アプリケーションやポリシーエンジンには、ネッ
トワークが、あたかも一台の論理的スイッチのように見えるのです。
SDNによって、企業・通信キャリアは、ベンダーに依存せずとも、ネ
ットワーク全体の制御が論理的に一カ所から可能になり、ネットワー
ク設計・運用が飛躍的に簡素化します。また、ネットワーク機器自体
も、これまでのように多種多様なプロトコル規格を理解して処理しな
くても、SDNコントローラからの命令を受け取るだけでよくなるので、
大幅にシンプルになります。
図１
Software-Defined Network
アプリケーションレイヤー
アーキテクチャ
API
コントロールレイヤー
API
SDN 制
御ソフト
ウエア
ネットワークサービス
コントロール・データプレーン
インターフェース（例：
OpenFlow）
インフラストラクチャレイヤー
ネットワーク機器
API
ネットワーク機器
ネットワーク機器
ネットワーク機器
ネットワーク機器
最も重要な点は、ネットワーク運用者・管理者が、従来のように散在す
る何千台のネットワーク機器に何行もの手書きのコードで対応するのでは
なく、プログラミングを使ってシンプルに抽象化されたネットワークの設
定ができるようになることでしょう。その上、SDNコントローラが持つ一
元化されたインテリジェンスを活用すれば、IT担当者は、リアルタイムで
ネットワークの振るまいを変えたり、現在のように何日・何ヶ月でなく、
数日・数時間で、新しいアプリケーションやネットワークサービスを展開
したりできるようになります。SDNでは、ネットワークのステートをコン
© Open Networking Foundation. All rights reserved.
7 of 12
O N F W H I T E PA P E R
Software-Defined Networking:
トロールレイヤーに集中化させることで、ネットワーク管理者が、ダイナミッ
SDN活用事例
ONFは、ユーザ企業・サービスプロバ
クかつ自動的なSDNプログラムを使って、より柔軟にネットワーク資源の設
イダ・システム開発者・アプリケーシ
定・管理・最適化ができるようにします。さらに、ネットワークの中心にある
ョン開発者・ソフトウェア企業・コン
閉鎖的なベンダー独自のソフトウェア環境に組み込まれた機能を待たなくても、
ピュータ企業・半導体メーカー・ネッ
トワーク機器メーカーなどが中心とな
っています。コンピュータ各種業界の壁
を越えたコミュニケーションによって、
SDNや関連規格は、以下に挙げるような、
ネットワーク管理者自身が自分でプログラムを書くこともできるのです。
ネットワークの抽象化に加え、SDNアーキテクチャは、ルーティング・マル
チキャスト・セキュリティ・アクセス制御・帯域管理・トラフィックエンジニ
幅広い分野のネットワーク運用ニーズに、
アリング・QoS・プロセッサやストレージの最適化・消費電力などのネットワ
効果的に応えようとしています。
ークサービスや、あらゆる形式のポリシー管理を実装可能にするAPI群にも対
エンタープライズ（企業）
応しており、ビジネスの目的に合わせて活用することができます。たとえば、
• キャンパス – SDNの集中化・自動化し
た制御・プロビジョニングモデルは、IT
が有線・無線インフラ双方に一貫したポ
リシー適用をすることで、「いつでもど
こでも」なアクセスと、データ・音声・
ビデオの融合に対応します。同様に、
SDNは、個別のユーザプロフィールやアプ
リケーション要件に基づいたネットワーク
リソースの自動的なプロビジョニングと管
SDNアーキテクチャを使えば、キャンパスの有線・無線環境両方に対して、一
貫したポリシーの設定・適用が容易にできます。
同様に、SDNでは、インテリジェントなオーケストレーションシステム
やプロビジョニングシステムを使って、ネットワーク全体を管理するのも
簡単です。ONFでは、マルチベンダー管理推進に向けて、各種オープン
APIを評価しています。これにより、オンデマンドでのリソース配分や、
理にも対応しているので、企業内ユーザに
セルフサービス型プロジヒョニング、本当の仮想化ネットワーキング、そ
最適なユーザエクスペリエンスが確保でき
してセキュアなクラウドサービスへのドアが開かれるのです。
ます。
次ページに続く
このように、SDNの制御レイヤーとアプリケーションレイヤーの間
にオープンAPIを用いると、抽象化されたネットワーク上で業務アプ
リケーションの運用が可能になるため、ネットワークの実装にまつわ
る様々な束縛を受けずに、ネットワークサービスや機能を活用できる
ようになります。つまり、SDNは、ネットワークを「アプリケーショ
ンを意識（application-aware）」するではなく、「アプリケーション
に合わせた（application-customized）」ものにしてくれるのであり、
アプリケーションを「ネットワークを意識（network-aware）」する
のではなく、「ネットワークの能力を意識（network-capabilityaware）」したものにしてくれるのです。その結果、コンピューティ
ング・ストレージ・ネットワークのリソース最適化が実現されます。
Inside OpenFlow
SDNアーキテクチャ上で、制御レイヤーと転送レイヤー間で初めて定義さ
れた標準通信インターフェースが、OpenFlowです。OpenFlowを使うと、物
理および（ハイパーバイザベースの）仮想のスイッチ・ルータといったネット
ワーク機器のデータ転送プレーンに直接アクセスし、操作することが可能にな
ります。従来のネットワーク機器が、モノリシックで、閉鎖的で、まるでメイ
ンフレームのような特徴を持つようになったのは、転送プレーンへのインター
フェースが開放されていなかったことが原因でした。現在、OpenFlowに匹敵
する標準プロトコルは他にありません。しかし、今後、ネットワーク制御を、
ネットワークスイッチから離し、論理的に一元化された制御ソフトウェアへと
移行させることができるのは、OpenFlowのようなプトロコルなのです。
OpenFlowを、CPUの命令セットに比較すると、図２のようになります。
© Open Networking Foundation. All rights reserved.
8 of 12
O N F W H I T E PA P E R
Software-Defined Networking:
CPUの命令セットが、コンピュータシステムのプログラミングをするように、
図２
プロトコルが基本的なプリミティブを指定し、外部のソフトウェアアプリケー
OpenFlow命令セット
の例
ションは、それを使って、ネットワーク機器の転送プレーンをプログラミング
します。
SDN コントローラソフトウェア
OpenFlow対応のネットワーク機器
フローテーブルを命令セットに比較した場合
MAC src
MAC dst
IP Src
IP Dst
TCP dport
…
Action
Count
*
10:20:.
*
*
*
*
port 1
250
*
*
*
5.6.7.8
*
*
port 2
300
*
*
*
*
25
*
drop
892
*
*
*
192.*
*
*
local
120
*
*
*
*
*
*
controller
11
OpenFlowプロトコルは、ネットワークインフラ機器とSDN制御ソフ
トウェアの間のインターフェースの両側で実装されます。OpenFlowで
SDN 活用事例
前ページより
通信キャリア・サービスプロバイダ
は、SDN制御ソフトウェアで静的にも動的にもプログラミング可能な、
事前定義されたマッチルールに基づいたネットワークトラフィックに、
「フロー」という概念を用います。また、利用パターン・アプリケーシ
通信キャリア・パブリッククラウド事業者・
ョン・クラウドリソース等のパラメータに基づいて、トラフィックがネ
その他のサービスプロバイダは、SDNによっ
ットワーク機器をどう流れるべきかを、IT担当者が定義できるようにな
て、カスタムメイドやオンデマンドのサービ
ります。OpenFlowベースのSDNアーキテクチャでは、フロー単位でネ
ス展開、セルフサービスへの移行などを簡素
ットワークのプログラミングが可能になるので、非常に細かな制御がで
化することで、ITaaSのようなユーティリテ
きるようになり、アプリケーション・ユーザ・セッションというレベル
ィコンピューティングモデルの実現に必要な
拡張性と自動化が実現できます。SDNの特徴
毎の変化にも、リアルタイムで対応可能になります。今日のIPベースの
である、制御とプロビジョニングの集中・自
ルーティングでは、二カ所のエンドポイント間のフローは、要件が違っ
動化モデルにより、マルチテナント対応・ネ
ていても、必ず同じ経路を通らねばならないため、これほどのレベルの
ットワークリソースの最適配備・CapExと
制御はできません。
OpEx削減・サービスの速さと価値向上など
への対応が、ずっと簡単になります。
OpenFlowプロトコルは、SDN実現に重要な役割を持つものであり、
現在のところ、ネットワーク機器の転送プレーンを直接操作できる、唯
一の標準SDNプロトコルです。現在は、イーサネットベースのネット
ワークに適用されているOpenFlowスイッチングですが、実は、幅広い
応用の可能性があります。OpenFlowベースのSDNは、物理・仮想、ど
ちらの既存ネットワークにも展開可能です。ネットワーク機器は、
OpenFlowベースの転送だけでなく、従来型のデータ転送を使用するこ
ともできますので、企業や通信キャリアは、マルチベンダー環境で、
© Open Networking Foundation. All rights reserved.
9 of 12
O N F W H I T E PA P E R
Software-Defined Networking:
OpenFlowベーステクノロジーの段階的導入が可能です。
ONFでは、OpenFlowの標準化を進めるにあたり、テクニカルワー
キンググループを設け、プロトコルの構成・互換性試験などの取り組
みを行い、様々なベンダーが提供する制御ソフトとネットワーク機器
間の互換性の確保に努めています。現在、OpenFlowは、シンプルな
ファームウェアやソフトウェアアップグレードという形で実装され、
インフラベンダーに幅広く採用されています。OpenFlowベースの
SDNアーキテクチャは、企業や通信キャリアの既存のインフラとも
シームレスな連携が可能で、最もSDN的な機能が必要とされる部分
に対して、シンプルな移行パスを用意しています。
OpenFlowベースのSDNがもたらすメリット
SDNによって、企業・通信キャリアのネットワークは、不可避的
なコストセンターではなく、競争比較優位をもたらすものとなりま
す。OpenFlowベースのSDNテクノロジーにより、ITは、今日のア
プリケーションの求める高帯域・ダイナミック性にも対応可能とな
り、変化を続けるビジネスニーズにも順応可能なネットワークを実
現、さらには、運用管理の複雑性の大幅な軽減も期待できます。
OpenFlowベースのSDNアーキテクチャを通じて、企業や通信キ
ャリアは、以下のようなメリットを実現できます。
•
マルチベンダー環境の一元制御：SDN制御ソフトウェアは、
OpenFlow対応であれば、どのベンダーのスイッチ・ルータ・仮想スイ
ッチでも、制御することができます。IT担当者は、ベンダー別に機器のグ
ループを管理する代わりに、SDNベースのオーケストレーションおよび管理ツ
ールを使って、迅速に、ネットワーク全体で、機器の導入・設定・更新ができ
ます。
•
オートメーションによる複雑性の軽減：OpenFlowベースのSDNで
は、柔軟なネットワークオートメーションと管理フレームワークを実現。
これにより、現在はマニュアル作業で対応している管理タスクの多くを
自動化するツールを開発できます。このような自動化ツールによって、
運用負荷が軽減され、オペレータミスによるネットワークの不安定化を
抑え、ITaaSやセルフサービス型のプロビジョニングといった新しいモ
デルにも対応します。
さらに、SDNでは、クラウドベースのアプリケーションは、インテリ
ジェントなオーケストレーションシステムとプロビジョニングシステム
から管理されるので、ビジネスの敏捷性向上と運用負担の軽減を更に推
進します。
© Open Networking Foundation. All rights reserved.
10 of 12
O N F W H I T E PA P E R
Software-Defined Networking:
•
イノベーションの加速化：SDN採用により、ITのネットワーク運用担
当者は、リアルタイムでネットワークをプログラミング、または再プログラ
ミングできるようになり、ビジネスやユーザの具体的な要求に、その都度、
応えられるようになるため、ビジネスイノベーションが加速化します。たと
えば、ネットワークインフラを仮想化し、ネットワークサービスに対して抽
象化することで、SDNとOpenFlowは、ITそしてユーザに、ネットワークの振
るまいをカスタム化し、ほんの数時間で新しいサービスやネットワーク機能
を実現できる力を与えるのです。
•
ネットワークの信頼性向上とセキュリティ向上：SDNによって、IT担
当者は、高次元な構成・ポリシーステートメントを定義することが可能にな
り、それが、OpenFlow経由で変換され、インフラに伝えられます。OpenFlow
をベースとしたSDNアーキテクチャなら、エンドポイント・サービス・アプ
リケーションの追加・移動や、ポリシー変更がある度に、ネットワーク機器
を個別に設定し直す必要はありませんので、ポリシーや構成の不合致による
ネットワーク障害の発生率を下げることができます。
SDNコントローラでネットワーク全体を見て、制御することができるので、
ブランチオフィス・キャンパス・データセンターなどの有線・無線ネットワ
ークインフラ全体で、アクセスコントロール・トラフィックエンジニアリン
グ・QoS・セキュリティやその他のポリシーの一貫した適用が可能になりま
す。企業・通信キャリアにとっては、大幅な運用経費削減・よりダイナミッ
クな構成力・エラー削減・一貫した設定・ポリシー適用といったメリットが
あります。
•
より細やかなネットワーク制御：OpenFlowの「フロー」ベースの
制御モデルを使えば、IT担当者は、セッション・ユーザ・機器・ア
プリケーションといったレベルで、しかも高度に抽象化・自動化し
た方法で、非常に細かいレベルでのポリシー適用ができます。この
ような制御が可能なので、クラウド事業者は、複数の顧客で共有す
る同じインフラでも、トラフィック分離・セキュリティ・弾力的な
リソース管理を実現しつつ、マルチテナント対応が可能になるので
す。
•
より良いユーザエクスペリエンス：ネットワーク制御を集中化し、ス
テート情報を上位層のアプリケーションに提供することで、SDNは、
絶えず変化するユーザのニーズにより良く順応できるのです。たとえ
ば、プレミアム会員には、自動的かつ透過的に、最も高い解像度で動
画配信をするような動画サービスを、通信キャリアは提供可能になり
ます。現在は、ネットワークの対応の可否を別として、ユーザ自身が
解像度設定を選択しているため、結果的に、ユーザエクスペリエンス
に悪影響を与えるような遅延や動画停止が起きてしまっています。
OpenFlowベースのSDNでは、動画アプリがネットワークの帯域をリ
アルタイムで把握し、自動的に動画の解像度を適宜調整することがで
きるようになります。
© Open Networking Foundation. All rights reserved.
11 of 12
O N F W H I T E PA P E R
Software-Defined Networking:
結論
ユーザモビリティ・サーバ仮想化・ITaaSなどのトレンド、そして、事業状
況に素早く対応する必要性が、いま、ネットワークに対する大きな需要となっ
ていますが、その需要は、今日の従来型ネットワークアーキテクチャでは対応
しきれないものです。Software-Defined Networking（SDN）は、新しいダイナミ
ックなネットワークアーキテクチャとして、従来型のネットワークバックボー
ンを、リッチなサービス提供プラットフォームへと変化させることができます。
OpenFlowベースのSDNアーキテクチャでは、ネットワーク制御とデータプ
レーンを切り離すことで、インフラを活用するアプリケーションに対して下に
あるインフラを抽象化し、（まるで、近年類似しつつあるコンピューティング
インフラのような）大規模でもプログラミング可能・管理可能なネットワーク
を実現します。SDN的なアプローチは、ネットワークの仮想化を推進し、サー
バ・アプリケーション・ストレージ・ネットワークを、IT担当部門が、共通の
方法とツールセットで管理することを可能にします。通信キャリアの環境でも、
企業データセンターでも、キャンパスでも、SDNの採用により、ネットワーク
の管理性・拡張性・敏捷性が向上するのです。
Open Networking Foundation（ONF）では、SDNに関して、あらゆる規模の
インフラストラクチャベンダー各社のみならず、アプリケーション開発者・ソ
フトウェア企業・システムメーカー・半導体メーカー・コンピュータベンダー、
そして、多種多様なエンドユーザからなる、活気あるエコシステムの育成に努
めてきました。OpenFlowスイッチングは、SDNコントローラソフトウェアと
ともに、既に多くの物理・仮想インフラの設計に取り込まれています。現在、
多数のネットワークサービスや業務アプリケーションが、SDNコントローラと
インターフェースで繋がり、より優れた連携・協調を実現しています。
これからのネットワークは、よりソフトウェア重視となり、その
結果、これまでストレージやコンピューティングの世界で起こった
ように、ネットワークのイノベーションが加速化することでしょう。
SDNは、現在のスタティックなネットワークを、リソースをダイナ
ミックに配分するインテリジェンス・ダイナミックで自動化が進ん
だセキュアなクラウド環境に求められる仮想化・巨大なデータセン
ターにも対応できるスケールを備えた、柔軟でプログラミング可能
なプラットフォームへと必ず転換させます。これほど多くのメリッ
トがあり、業界でも注目され、気運の高まりつつあるSDNは、ネッ
トワークの新しい常識になりつつあるのです。
© Open Networking Foundation. All rights reserved.
12 of 12

Download Report