用語集に戻る

Software-Defined Networking(SDN)とは?

Software-Defined Networking (SDN)は、組織が今日のアプリケーションの動的な動きに対応できるように設計された機敏性に優れたネットワーキングアーキテクチャです。ネットワークの管理と基盤となるネットワークインフラストラクチャを分け、ネットワーク全体のトラフィックフローに合わせて、管理者の権限をニーズに合わせて動的に変更できるようにしました。

Software-Defined Networkingは、静的に定義されたネットワークやネットワーク自動化機能を複雑さの軽減や、アプリケーションやサービスの導入を迅速化、プロビジョニングやネットワークリソースの管理を簡素化することを目的としています。

Software-Defined Networkingがもたらす最大のメリットは?

世界的なデータ調査会社であるIDCは、SDNの市場規模は、2020年には120億ドルを超えるだろうと推測しています。コンピューティングとストレージの仮想化の進捗と比較すると、従来のネットワーキングは企業のクラウドコンピューティングの実現において後れを取っています。クラウドサービスの動的な性質は、今日のデータセンターネットワークのケイパビリティを超えるほどの柔軟性と拡張性を必要としています。

Software-Defined Networking(SDN)ソリューションへの移行は、プログラマビリティと俊敏性をネットワークに組み込むことで、ビジネスの需要への対応を実現します。

Software-Defined Networkでは、次のことが可能です

  • 仮想リソースの動的な移動、複製、配置をサポート
  • QoSやセキュリティなどの機能の設定とプロビジョニングの管理負担を軽減
  • ネットワーク機能の導入と拡張を容易にする
  • ネットワークのエンド・ツー・エンドのビューを使用したトラフィックエンジニアリングの実行

  • ネットワーク・リソースの有効活用
  • 運用コストの削減
  • ソフトウェア開発ライフサイクルに基づいてネットワーク機能をより迅速に発展させる
  • アプリケーションがネットワークから動的にサービスを要求できるようにする
  • より効果的なセキュリティ機能の実装
  • 複雑さの緩和

SDNの機能

Software-Defined Networkは、アプリケーション層、コントロール層、インフラストラクチャ層の3つの層で構成されています。これらのレイヤーは、ノースバウンドAPIとサウスバウンドAPIによって接続されています。

アプリケーション層には、ファイヤウォールやロードバランサーなどのアプリケーションやネットワーク機能が含まれます。従来型のネットワークでは、これらの機能に専用のアプライアンスが使用されていましたが、Software-Defined Networkでは、コントローラを使用してデータプレーンの動作を管理します。コントロール層は、ポリシーとネットワーク全体のトラフィックフローを管理します。インフラストラクチャ層には、ネットワークの物理スイッチが含まれます

ここでは、Software-Defined Networkの主なコンポーネントについて説明します。

ビジネスアプリケーション

エンドユーザーが直接使用できるアプリケーションを指します。例としては、ビデオ会議、サプライチェーン管理、顧客関係管理などがあります。

ネットワークセキュリティサービス

これは、ビジネスアプリケーションを効率的かつ安全に実行できるようにする機能です。例としては、ADC、WOC、およびファイアウォール、IDS/IPS、DDoS保護などのセキュリティ機能を含む幅広いL4-L7機能が挙げられます。

Pure SDN スイッチ

Pure SDN スイッチでは、従来のスイッチ(転送情報ベースを構築するために使用されるルーティングプロトコルなど)のすべての制御機能がセントラルコントローラで実行されます。スイッチの機能は、完全にデータ・プレーンに限定されます。

ハイブリッドスイッチ

ハイブリッドスイッチでは、SDNテクノロジーと従来のスイッチングプロトコルが同時に実行されます。ネットワークマネージャーは、SDNコントローラを設定して、特定のトラフィックフローを検出して制御することができます。一方、従来の分散ネットワークプロトコルは、ネットワーク上の残りのトラフィックを制御します。

ハイブリッドネットワーク

ハイブリッドネットワークは、従来のスイッチとSDNスイッチが、Pure SDN スイッチであるかハイブリッドスイッチであるかにかかわらず、同じ環境で動作するネットワークです。

ノースバウンドAPI

ノースバウンドAPIにより、コントロール層とビジネスアプリケーション層の間の通信が可能になります。現在のところ、標準ベースのノースバウンドAPIはありません。

サウスバウンドAPI

サウスバウンド APIは、コントロール層とインフラストラクチャ層の間の通信を可能にします。この通信を可能にするプロトコルには、OpenFlow、XMPP、およびネットワーク構成プロトコルがあります。

シトリックスが提供するソリューションがお客様にとっていかに役立つか

Citrix ADCは、最高のセキュリティ、パフォーマンス、および信頼性を備えたSoftware-Defined Network(SDN)にインフラストラクチャを転換させる最も簡単な方法:

  • 仮想化の柔軟性と、特定用途向けに設計されたネットワークアプライアンスの復元性、信頼性、およびパフォーマンスの組み合わせ
  • アプリケーション制御レイヤーにL4-7ネットワークサービスを組み込むことにより、L2-3アーキテクチャの完全なアプリケーション主導化を実現
  • 単一コンソールで管理を行うポリシーベースの自動化を提供して、効率の向上、パフォーマンスの向上、およびOPEX費用の削減を実現

詳細についてはこちらをご覧ください。Citrix.com/networking/sdn.html

その他のリソース: