2012年04月25日 09時00分 UPDATE
特集/連載

DoS攻撃の心配がないネットワークの実現OpenFlowによる「サービスとしてのネットワーク」の可能性

安全性が高まりQoSも向上、DoS攻撃の心配がなく、ハッキングもされにくい。多数のメリットがあるOpenFlowだが、課題はスケーラビリティ。その解決策は?

[Tom Nolle,TechTarget]

 Infrastructure as a Service(IaaS)、Platform as a Service(PaaS)、Software as a Service(SaaS)は既に世間に受け入れられているが、Network as a Service(NaaS)はどうだろう? クラウドはネットワーク上に作られ、ネットワークを介して接続されるが、「クラウドのための新しいネットワークのパラダイム」はほとんど耳にしない。実際には、NaaSは実在する概念であるだけでなく、大々的な普及が見込まれる。ただし、普及するには、OpenFlowとして実装されたSDN(Software Defined Networking)が必要になる可能性がある。

 クラウドコンピューティングでは、オンデマンドでプロビジョニングできるリソースのパブリックプールを用意する。また、ユーザー接続、ストレージアクセス、プロセス間通信、リソースの割り当てや管理も提供する必要がある。

 通常のIPとイーサネットは、セキュリティ、QoS、運用コスト、スケーラビリティの面から、クラウドには不十分だ。これらの制約の根底にあるのは、“一方的利用を許す接続”というコンセプトだ。IPとイーサネットは、全ての端末が他からアドレス指定できることを前提としている。このようなユニバーサルな接続が前提であるため、特定のアプリケーションのSLAで求められるセキュリティの管理や、トラフィックのフローの調整を実現するのは難しい。

 提案されているソリューションの1つは、SDNを使用して接続ポリシーを一元化することだ。SDNでは、端末に暗黙的な接続の権利はないため、最初はネットワークに接続している端末はない。ソフトウェアによる管理機能によって、許可される接続とその接続が使用するルートが決定される。SDNは、接続、セキュリティ、トラフィックの調整機能をまとめてマスター管理システムを用意し、このシステムがポリシーを基に、リソースの使用やユーザーの接続先を決定する。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news008.jpg

伊藤忠テクノソリューションズ藤岡良樹氏が語る、老舗大手SIerにマーケティングが必要になった理由
30年にわたりIT系B2B企業のマーケティング支援に携わってきたエキスパートが、マーケティ...

news085.jpg

スマートスピーカー対応の広告配信ネットワークを構築して音声広告配信、博報堂DYメディアパートナーズなど3社
博報堂DYメディアパートナーズなど3社は、スマートスピーカーなどで提供されるニュースコ...

news012.jpg

スマホネイティブの情報収集行動は「スクショ」「いいね!」――博報堂調べ
「スマートフォンユーザー情報行動調査2018」の結果が発表されました。スマートフォンの...