SDNとOpenFlowは、かつてはほとんど同義だった。だが今では、OpenFlowはいかにも影が薄い。この変化はネットワーク担当者にとって重要な教訓だ。
「SDN」と「OpenFlow」はしばらくの間、同列に考えられていた。ネットワークの専門家がSDN(Software Defined Networking)という言葉を盛んに使い始めた頃、OpenFlowも併せて取り上げるのが常だった。しかし今では、SDNが話題に上っても、OpenFlowは言及すらされないことが多い。かつては注目度が高かったこのSDNプロトコルはどうなったのか。悪いアイデアだったのか。OpenFlowはもう過去のものになってしまったのだろうか。
こうした疑問に答えを出すため、まず、OpenFlowが何を目指していたのかを確認しよう。OpenFlowプロトコルの仕様を管理する非営利の標準化団体Open Networking Foundation(ONF)は、次のように述べている。
「OpenFlowは、SDNアーキテクチャのコントロールレイヤーと転送レイヤーの間の標準通信インタフェースとして初めて定義された。OpenFlowを使用することで、物理的および仮想的な(ハイパーバイザーベースの)ネットワーク機器(スイッチやルータなど)の転送プレーンに対して直接アクセスし、操作することができる」
転送プレーンは従来、コントロールプレーンとともにネットワーク機器に組み込まれていたが、OpenFlowは基本的に、SDNコントローラーから送信されるフロールールに基づいてトラフィックの転送に関するルールを設定し、転送プレーンに適用することを可能にする。これは、コントロールプレーンから転送プレーンを分離できることを意味する。これによってオープンでシンプルなスイッチの構築が可能になる。米Google、NTT、米Goldman Sachsといった大手企業がいち早くOpenFlowを導入し、大きな成功を収めた事例が報告されている。ベンチャーキャピタリストは、OpenFlow対応機器を手掛ける企業に多額の資金を投じ、多くの人が、OpenFlowは2015年までに業界を席巻するだろうと予想した。だが、それは見込み違いだった。
これまでのところ、OpenFlowが広く普及していない理由としては以下が挙げられる。
「OpenFlow 1.0」に対応するスイッチは多いが、ベンダーは「OpenFlow 1.3」のサポートには消極的になっている。その一因は、この新プロトコルで採用されている記述方式にある。OpenFlow 1.3では、属性の多くがTLV(Type:タイプ、Length:長さ、Value:値)として定義されており、多くのベンダーがこのTLVをサポートしないことを選択した。ONFはテストおよび適合性プログラムにより、OpenFlow 1.3のサポートを促進しようと最善を尽くした。だが多くのスイッチベンダーが、メリットよりもサポートのコストの方が重要であると考えた。
カスタムチップやマーチャントチップ(汎用ネットワークチップ)のメーカーがOpenFlowの大規模なフローテーブル(あるいは単に多くのテーブル)をサポートするには、自社製品に変更を加える必要がある。だが、この変更がまだ行われていないため、これらのチップの多くは、高速のTCAM(Ternary Content Addressable Memory:三値連想メモリ)を有効利用できない。対応チップの投入が遅れていることが、OpenFlowの普及のネックになっている。
ネットワークエンジニアは、未知のプロトコルを学ぶことに慣れているが、それはSDNやOpenFlowが登場する以前のプロトコルに限ってのことだ。ほとんどのエンジニアは、転送プレーンではなく、コントロールプレーンを規定するプロトコルを学んできた。OpenFlowを展開するには、スイッチのパイプライン処理のような事項を新たに理解する必要がある。この処理はほとんどのネットワークエンジニアにとってなじみのない概念だ。
業界では、こうしたOpenFlowの課題解決に向けた取り組みが行われてきたが、他のインタフェースも定義され、市場にひしめいている。一方、OpenFlowスイッチを作っていたベンダーのマーケティング部門では大半が、OpenFlow自体は売りにくいことをすぐに理解した。そこでこうしたマーケティング部門の多くは、OpenFlow製品の位置付けをより広い観点から見直し、“SDNソリューション”と銘打った。販売アプローチが変わっても、OpenFlowプロトコルを使ったソリューションであることに変わりはなかったが、ユーザーはそのユースケースだけを見ていればよかった。すなわち、ユーザーは上位の抽象化レイヤーで操作や構成を行うことができ、下位レイヤーで機能するこのプロトコルを学ぶ必要がなかった。
Copyright © ITmedia, Inc. All Rights Reserved.
リモートワークやクラウドサービスが拡大する中、ネットワーク遅延の課題を抱える企業も少なくない。通信遅延は生産性にも影響するだけに契約帯域の見直しも考えられるが、適切な帯域を把握するためにも、帯域利用状況を分析したい。
在宅勤務でSIM通信を利用していたが、クラウドの通信量急増により、帯域が圧迫されWeb会議での音切れが発生したり、コストがかさんだりと、ネットワーク環境の課題を抱えていたシナネンホールディングス。これらの問題を解消した方法とは?
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。