SDNとは

SDNとは

Software-Defined Networking(SDN)とは、ネットワークの仮想化とコンテナ化への手法であり、ネットワークリソースを最適化し、変化するビジネスニーズ、アプリケーション、トラフィックにネットワークを迅速に適応させるのに役立ちます。ネットワークの制御プレーンを分離して、ソフトウェアプログラム可能なインフラストラクチャを構築することで、機能します。

SDNによって、ネットワークのオーケストレーション、運用管理、分析、自動化が、SDNコントローラの役割になります。コントローラは、最新のクラウドコンピューティングとストレージリソースの規模、パフォーマンス、可用性を活用できます。SDNコントローラは、オープンな標準とAPIを備えたプラットフォーム上に構築されており、さまざまなベンダーのネットワーク機器のオーケストレーション、管理、制御を可能にします。

SDNは、多くのビジネス上のメリットを提供します。制御レイヤーとデータトランスポートレイヤーの分離は、柔軟性を高め、新しいアプリケーションに市場投入までの時間を短縮します。問題や障害にさらに迅速に対応できるため、ネットワークの可用性が向上します。最後に、プログラム可能性は、ネットワーク機能の自動化と運用コストの削減を容易にします。 

SDNは、ネットワーク機能仮想化(NFV)という別の技術と適合します。NFVには、ファイアウォール、ロードバランサー(負荷分散装置)、WANアクセラレータなど、アプライアンスベースのネットワーク機能を仮想化する機能があります。SDNが提供する集中管理は、NFVが有効にされている仮想ネットワーク機能(VNF)を効率的に管理およびオーケストレーションできます。 

What is SDN diagram

 

 

SDNが解決する問題とは?

SDNは、プログラム可能性と集中管理により、高度に分散した物理ネットワークインフラストラクチャの管理の複雑さを緩和します。IT組織は、ソフトウェア内のエンドツーエンドのネットワークを中央の場所から管理し、ネットワーク運用の特定の側面を自動化できます。このように、SDNはネットワークの導入、構成の変更、トラブルシューティングを加速させ、運用の複雑さとコストを削減します。また、ネットワークの問題や停止の解決を迅速にし、稼働時間を向上させ、ユーザーエクスペリエンスを向上させることができます。


SDNの仕組みとは?

SDNは、コントロールプレーンソフトウェアをネットワークハードウェアから切り離し、ネットワーク管理者はAPIを使用して、リモートに接続されたデバイスをプログラム的にプロビジョニングおよび管理できます。SDNは、分散したネットワーク全体を制御するための共通のインターフェースを提供し、各デバイスのアップグレード、トラブルシューティング、管理を個々にする必要がなくします。

SDNに関するよくある質問

SDNのメリットとは?

SDNは、ネットワークの運用の複雑さとコストを削減しながら、ネットワークの問題や停止の解決を加速させます。これらの機能は、次のメリットを可能にします。

  • 運用の簡素化:SDNは、ネットワーク全体を管理するためのガラスの一覧を提供し、各デバイスを独立に管理することに関連する時間と手動のエラーを排除します。
  • オープンなインフラストラクチャ - オープンなAPIと標準的なオーバーレイトンネリングは、パブリッククラウドとプライベートクラウドを接続し、ワークロードの移植性とビジネスの俊敏性を容易にします。
  • 運用エコノミクス:SDNコントローラは、仮想ネットワークと物理ネットワークを統合し、管理者は、コスト、パフォーマンス、レイテンシ、規模に応じてアプリケーションに最適化されたハードウェア転送プレーンを選択できます。
  • ネットワークの稼働時間の増加。ネットワークの問題の迅速な解決は、ネットワークの可用性を高め、ユーザーエクスペリエンスを向上させます。

SDNと従来のネットワークの違いとは?

従来のネットワークは、スイッチ、ルーター、ファイアウォールなどの固定機能のハードウェアアプライアンスを使用して、ネットワークサービスを提供します。各従来のネットワーク要素は独立して構成され、ネットワークの拡張にかかる時間と運用上の課題が生じます。

対照的に、SDNは仮想化を使用して、物理ネットワークの抽象的なコピーを使用して、ネットワーク全体のこれらの機能を集中管理者に実行できるようにすることで、ネットワークのプロビジョニングと管理を加速させます。また、SDNコントローラは、フォワーディングテーブルを集中的に保存および管理し、ネットワーク全体のトラフィックフローを改善します。

SDNがネットワークの自動化で果たす役割とは?

従来のネットワークでは、デバイスやアプリケーションを移行させるには、手動による監視が必要です。ネットワークの到達性とセキュリティには、デバイスのIPアドレスを再マッピングする必要があります。SDNは、このプロセスを自動化し、一時的なワークロードを管理し、仮想化されたサービスを動的にスピンして短期的な要求を満たします。SDNでは、ワークロードとサービスは、ネットワークのメンバーシップ、到達性、セキュリティポリシーを使用して、自動的に割り当てられ、運用の簡素化とセキュリティの向上のために適用されます。

SDNとSD-WANの違いとは?

SDNは、通常、データセンターのソリューションと考えられています。しかし、SDNアプリケーションと技術を広域ネットワークに拡張することで、SD-WANを生み出します。さまざまなネットワーク領域のSDNコントローラの組み合わせと統合は、通信サービスプロバイダ(CSP)が、無線アクセスネットワーク(RAN)からトランスポートネットワークやコアネットワークにいたるコンピューティングとストレージをすべて接続する、ユビキタスなクラウドファブリックを提供する方法です。

SDNセキュリティの考慮事項とは?

SDNは、ネットワークのマイクロセグメンテーションを緩和し、ワークロードを相互に隔離し、個々のセキュリティを確保するネットワークゾーンを構築します。マイクロセグメンテーションを使用して、システム管理者はポリシーを構築し、ゼロトラストのセキュリティ手法に基づいてセグメント間のネットワークトラフィックを制限できます。また、この設定は、あるセグメントの侵害されたワークロードやアプリケーションから、別のセグメントの侵害されたワークロードやアプリケーションに攻撃者が移行するのを妨げます。

クラウドネイティブのワークロードは、マイクロサービスにさらに分離され、悪意のあるアクターに新しい攻撃面を提示する新しいインターフェースを作成します。そのため、マイクロサービスは、ネットワークとセキュリティポリシーの両方により大きな依存を生み、以前にローカライズされたAPI呼び出しを保護し、トラフィックを制御します。

ジュニパーが提供するSDNソリューションとは?

ジュニパーのSDNソリューションは、サービスプロバイダネットワークの各レイヤーに合わせて設計されています。このソリューションの中核となるのが、クラウドのユーザー、デバイス、アプリケーション、ワークロードの仮想化オーバーレイネットワークの構築と管理を自動化するクラウドネットワークSDN製品コントレイルネットワーキングです。もう1つのコンポーネントであるジュニパーのApstraは、データセンターファブリック管理を完全に提供し、Day 0 から Day 2までの運用を自動化します。最後に、Paragon Automationは、ネットワークの「計画、オーケストレーション、相関、最適化」ライフサイクル全体にわたって、インテント駆動型の自動化を提供します。