2012年04月25日 09時00分 公開
特集/連載

OpenFlowによる「サービスとしてのネットワーク」の可能性DoS攻撃の心配がないネットワークの実現

安全性が高まりQoSも向上、DoS攻撃の心配がなく、ハッキングもされにくい。多数のメリットがあるOpenFlowだが、課題はスケーラビリティ。その解決策は?

[Tom Nolle,TechTarget]

 Infrastructure as a Service(IaaS)、Platform as a Service(PaaS)、Software as a Service(SaaS)は既に世間に受け入れられているが、Network as a Service(NaaS)はどうだろう? クラウドはネットワーク上に作られ、ネットワークを介して接続されるが、「クラウドのための新しいネットワークのパラダイム」はほとんど耳にしない。実際には、NaaSは実在する概念であるだけでなく、大々的な普及が見込まれる。ただし、普及するには、OpenFlowとして実装されたSDN(Software Defined Networking)が必要になる可能性がある。

 クラウドコンピューティングでは、オンデマンドでプロビジョニングできるリソースのパブリックプールを用意する。また、ユーザー接続、ストレージアクセス、プロセス間通信、リソースの割り当てや管理も提供する必要がある。

 通常のIPとイーサネットは、セキュリティ、QoS、運用コスト、スケーラビリティの面から、クラウドには不十分だ。これらの制約の根底にあるのは、“一方的利用を許す接続”というコンセプトだ。IPとイーサネットは、全ての端末が他からアドレス指定できることを前提としている。このようなユニバーサルな接続が前提であるため、特定のアプリケーションのSLAで求められるセキュリティの管理や、トラフィックのフローの調整を実現するのは難しい。

 提案されているソリューションの1つは、SDNを使用して接続ポリシーを一元化することだ。SDNでは、端末に暗黙的な接続の権利はないため、最初はネットワークに接続している端末はない。ソフトウェアによる管理機能によって、許可される接続とその接続が使用するルートが決定される。SDNは、接続、セキュリティ、トラフィックの調整機能をまとめてマスター管理システムを用意し、このシステムがポリシーを基に、リソースの使用やユーザーの接続先を決定する。

ITmedia マーケティング新着記事

news024.jpg

CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。

news153.jpg

日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。