OpenFlowによる「サービスとしてのネットワーク」の可能性DoS攻撃の心配がないネットワークの実現

安全性が高まりQoSも向上、DoS攻撃の心配がなく、ハッキングもされにくい。多数のメリットがあるOpenFlowだが、課題はスケーラビリティ。その解決策は?

2012年04月25日 09時00分 公開
[Tom Nolle,TechTarget]

 Infrastructure as a Service(IaaS)、Platform as a Service(PaaS)、Software as a Service(SaaS)は既に世間に受け入れられているが、Network as a Service(NaaS)はどうだろう? クラウドはネットワーク上に作られ、ネットワークを介して接続されるが、「クラウドのための新しいネットワークのパラダイム」はほとんど耳にしない。実際には、NaaSは実在する概念であるだけでなく、大々的な普及が見込まれる。ただし、普及するには、OpenFlowとして実装されたSDN(Software Defined Networking)が必要になる可能性がある。

 クラウドコンピューティングでは、オンデマンドでプロビジョニングできるリソースのパブリックプールを用意する。また、ユーザー接続、ストレージアクセス、プロセス間通信、リソースの割り当てや管理も提供する必要がある。

 通常のIPとイーサネットは、セキュリティ、QoS、運用コスト、スケーラビリティの面から、クラウドには不十分だ。これらの制約の根底にあるのは、“一方的利用を許す接続”というコンセプトだ。IPとイーサネットは、全ての端末が他からアドレス指定できることを前提としている。このようなユニバーサルな接続が前提であるため、特定のアプリケーションのSLAで求められるセキュリティの管理や、トラフィックのフローの調整を実現するのは難しい。

 提案されているソリューションの1つは、SDNを使用して接続ポリシーを一元化することだ。SDNでは、端末に暗黙的な接続の権利はないため、最初はネットワークに接続している端末はない。ソフトウェアによる管理機能によって、許可される接続とその接続が使用するルートが決定される。SDNは、接続、セキュリティ、トラフィックの調整機能をまとめてマスター管理システムを用意し、このシステムがポリシーを基に、リソースの使用やユーザーの接続先を決定する。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news108.jpg

TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...

news006.jpg

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

news202.jpg

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。