2012年04月25日 09時00分 UPDATE
特集/連載

DoS攻撃の心配がないネットワークの実現OpenFlowによる「サービスとしてのネットワーク」の可能性

安全性が高まりQoSも向上、DoS攻撃の心配がなく、ハッキングもされにくい。多数のメリットがあるOpenFlowだが、課題はスケーラビリティ。その解決策は?

[Tom Nolle,TechTarget]

 Infrastructure as a Service(IaaS)、Platform as a Service(PaaS)、Software as a Service(SaaS)は既に世間に受け入れられているが、Network as a Service(NaaS)はどうだろう? クラウドはネットワーク上に作られ、ネットワークを介して接続されるが、「クラウドのための新しいネットワークのパラダイム」はほとんど耳にしない。実際には、NaaSは実在する概念であるだけでなく、大々的な普及が見込まれる。ただし、普及するには、OpenFlowとして実装されたSDN(Software Defined Networking)が必要になる可能性がある。

 クラウドコンピューティングでは、オンデマンドでプロビジョニングできるリソースのパブリックプールを用意する。また、ユーザー接続、ストレージアクセス、プロセス間通信、リソースの割り当てや管理も提供する必要がある。

 通常のIPとイーサネットは、セキュリティ、QoS、運用コスト、スケーラビリティの面から、クラウドには不十分だ。これらの制約の根底にあるのは、“一方的利用を許す接続”というコンセプトだ。IPとイーサネットは、全ての端末が他からアドレス指定できることを前提としている。このようなユニバーサルな接続が前提であるため、特定のアプリケーションのSLAで求められるセキュリティの管理や、トラフィックのフローの調整を実現するのは難しい。

 提案されているソリューションの1つは、SDNを使用して接続ポリシーを一元化することだ。SDNでは、端末に暗黙的な接続の権利はないため、最初はネットワークに接続している端末はない。ソフトウェアによる管理機能によって、許可される接続とその接続が使用するルートが決定される。SDNは、接続、セキュリティ、トラフィックの調整機能をまとめてマスター管理システムを用意し、このシステムがポリシーを基に、リソースの使用やユーザーの接続先を決定する。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news058.jpg

訪日外国人観光客は結局、何を求めて日本にやって来るのか
「見にきてもらう」から「参加してもらう」へ。訪日外国人と浅草の関係は少しずつ変わり...

news022.jpg

「新品購入前に売値をチェック」「掘り出し物探しを楽しむ」、フリマアプリ利用者の生態とは──メルカリ調査
メルカリの調査によると、フリマアプリ利用者の半数以上が新品購入前にアプリで売値をチ...

news088.jpg

ホットリンク子会社のトレンドExpressが越境ECサービス「越境EC X」を提供
トレンドExpressは、越境ECサービス「越境EC X(クロス)」の販売を開始した。販売だけで...