前編に引き続きネットワーク制御技術「OpenFlow」のメリットを解説するとともに、スケーラビリティに対する懸念、それを解決するための動向を紹介する。
前編「ソフトウェア定義型ネットワークを構築するOpenFlowで何が変わる?」では、OpenFlowの技術解説や製品動向について紹介した。後編では、引き続き技術的な側面を解説するとともに、スケーラビリティに関する課題について紹介する。
Big Switch Networksの共同創業者で販売・マーケティング担当副社長を務めるカイル・フォースター氏によると、OpenFlowをベースとするソフトウェア定義型ネットワークは、仮想化に伴う変化に対応できるだけではない。OpenFlowは、コントロールプレーンをスイッチとルータから集中コントローラーに移行させることにより、高度なマルチパス転送手法を実現するという。すなわち、スパニングツリープロトコルの制約を回避するためにTRILLやShortest Path Bridgingに依存しなくても、OpenFlowコントローラー内でマルチパスフローを定義すればいいのだ。コントローラーはネットワークの全体像を保持しているので、ループの発生を防止することができる。
フォースター氏によると、OpenFlowコントローラーはネットワークのプログラミングも可能にするという。コントローラーのAPIを公開すれば、サードパーティー各社は、OpenFlowコントローラーを利用して高度なネットワーク機能やネットワーク上のサービスを実行するソフトウェアを開発できるようになる。例えば、OpenFlowコントローラー上で機能するロードバランサを開発している研究者もいる。「セキュリティベンダーであれば、OpenFlowコントローラーに定義されたフローを通じて個々のスイッチとルータにセキュリティポリシーを適用する仮想分散型ファイアウォールや侵入防止ソフトウェアを開発できるかもしれない」とフォースター氏は語る。
Big Switch Networksでは、ネットワーク技術者がネットワークインフラ上にマルチテナントモデルを構築するためのソフトウェアを開発中だ。これはクラウドコンピューティング環境ではとりわけ魅力的だ。技術者はBig Switchのコントローラーを利用することにより、複数の物理スイッチ上のポートで構成される仮想スイッチ作成し、それをサーバとアプリケーションの要求に対応した固定ネットワークとしてシステム管理者に提供することができる。
「われわれがInteropで行ったデモでは、あるスイッチのポートを2個、別のスイッチのポートを5個、さらに別のスイッチのポートを7個使い、これらを統合して1つの大きな仮想スイッチを構成するというアーキテクチャを示した」とフォースター氏は話す。「ログインした管理者に見えるのは14ポートのスイッチだけだ。これらのポートがデータセンター内の複数の異なる機器に分散しているのは見えない。管理者は1台の物理スイッチ全体を所有しているように感じるが、実際にはそのスイッチは物理ハードウェア上に分散し、隔離・セグメント化されているため、管理者が仮想スイッチをクラッシュさせるような操作をしても、その下にあるハードウェアに障害が起きることはない」
OpenFlowは大きな可能性を持っているが、ベンダー各社が製品をリリースして販売するまでは、このプロトコルは基本的に「科学プロジェクト」にすぎないとGartnerのファビー氏は指摘する。複数の製品が市場に登場するのは2年後になる見込みで、本格的なエコシステムが確立するまでには、かなり時間がかかりそうだ。OpenFlowベンダー各社は現在、ソフトウェア定義型ネットワークの機能を最も必要としているクラウドコンピューティングプロバイダーに狙いを定めている。しかしスケーラビリティも懸念されている。
Copyright © ITmedia, Inc. All Rights Reserved.
リモートワークやクラウドサービスが拡大する中、ネットワーク遅延の課題を抱える企業も少なくない。通信遅延は生産性にも影響するだけに契約帯域の見直しも考えられるが、適切な帯域を把握するためにも、帯域利用状況を分析したい。
在宅勤務でSIM通信を利用していたが、クラウドの通信量急増により、帯域が圧迫されWeb会議での音切れが発生したり、コストがかさんだりと、ネットワーク環境の課題を抱えていたシナネンホールディングス。これらの問題を解消した方法とは?
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
