2012年04月25日 09時00分 公開
特集/連載

OpenFlowによる「サービスとしてのネットワーク」の可能性DoS攻撃の心配がないネットワークの実現

安全性が高まりQoSも向上、DoS攻撃の心配がなく、ハッキングもされにくい。多数のメリットがあるOpenFlowだが、課題はスケーラビリティ。その解決策は?

[Tom Nolle,TechTarget]

 Infrastructure as a Service(IaaS)、Platform as a Service(PaaS)、Software as a Service(SaaS)は既に世間に受け入れられているが、Network as a Service(NaaS)はどうだろう? クラウドはネットワーク上に作られ、ネットワークを介して接続されるが、「クラウドのための新しいネットワークのパラダイム」はほとんど耳にしない。実際には、NaaSは実在する概念であるだけでなく、大々的な普及が見込まれる。ただし、普及するには、OpenFlowとして実装されたSDN(Software Defined Networking)が必要になる可能性がある。

 クラウドコンピューティングでは、オンデマンドでプロビジョニングできるリソースのパブリックプールを用意する。また、ユーザー接続、ストレージアクセス、プロセス間通信、リソースの割り当てや管理も提供する必要がある。

 通常のIPとイーサネットは、セキュリティ、QoS、運用コスト、スケーラビリティの面から、クラウドには不十分だ。これらの制約の根底にあるのは、“一方的利用を許す接続”というコンセプトだ。IPとイーサネットは、全ての端末が他からアドレス指定できることを前提としている。このようなユニバーサルな接続が前提であるため、特定のアプリケーションのSLAで求められるセキュリティの管理や、トラフィックのフローの調整を実現するのは難しい。

 提案されているソリューションの1つは、SDNを使用して接続ポリシーを一元化することだ。SDNでは、端末に暗黙的な接続の権利はないため、最初はネットワークに接続している端末はない。ソフトウェアによる管理機能によって、許可される接続とその接続が使用するルートが決定される。SDNは、接続、セキュリティ、トラフィックの調整機能をまとめてマスター管理システムを用意し、このシステムがポリシーを基に、リソースの使用やユーザーの接続先を決定する。

ITmedia マーケティング新着記事

news170.jpg

自撮り写真の加工はメイク? 整形?――ByteDance「Ulikeユーザー白書」
ナチュラルに盛れると人気のカメラアプリ「Ulike」のユーザー調査。もっとも、カメラアプ...

news133.jpg

アレン・マイナー氏×境真良氏 「日本企業的DX」の神髄とは何か
異色の大物対談で語られたDX(デジタルトランスフォーメーション)の核心とは何か。

news059.jpg

世界のCMOの62%が今後1年間マーケティング予算は削減か横ばいと回答――電通インターナショナル調査
電通インターナショナルが世界規模で実施した「CMO調査2020」の結果です。