ならば、ルールを外部から制御すればハードウェアはそのままで動作を変更できるようにすれば、ネットワーク機器の構成が自由自在になる。VLAN Tagの設定をいちいち個別のスイッチにアクセスして行う必要はなく、外部でまとめてVLAN Tagを設定して流し込めば、即座に新しい設定に基づくVLANスイッチとして稼働する。
もっと言えば、L2用のルールをロードすればL2スイッチだが、これをL3用に入れ替えればL3スイッチになるわけで、同様にロードバランサーにもファイアウォールにも化けることになる。例えばルーター内部を三段構成にして、平常時は稼働と待機の二重系としておき、どれか1台が故障したら直ちに待機中の機材と入れ替えるなどはお手の物だし、仮にDDoS攻撃などを受けた場合に社内のサーバーを守るためにロードバランサーとファイアウォールを入れ替えることも、この仕組みでは簡単に可能になる。
こうした発想に基づいて開発したのがOpenFlowだ。OpenFlowではネットワーク機器の機能を「Control Plane」と「Data Plane」に分離した。Control Planeはルールを格納するデータベースで、Data Planeは、ルール以外の全ての機能を収容する。この制御のためには専用のAPIと、これに対応したOpenFlowプロトコルも用意しており、これを利用することで異なる機器メーカーであってもOpenFlowに対応していれば同じ枠組みで制御や構成変更ができる。
これが特定の閉じた規格であれば普及しないが、OpenFlowは、2009年にスタンフォード大を中心に設立した「OpenFlow Swicth Consortium」が標準化を取りまとめて公開している。2011年からは多くのネットワーク関連ベンダーや団体が集まって設立した「Open Network Foundation」がこのOpenFlowの標準化や普及の作業を担っている。仕様は公開しているので、これを利用してOpenFlow対応機材が構築できる。
しかし、これで問題は全て解決できるほど話は簡単ではない。まず、OpenFlowが対象にしている機器は基本的にスイッチだ。一部の例外はあるにせよ、ルーターやサーバなどはOpenFlowの管理対象外だ(これは、どこまでをルーターとかサーバと呼ぶか、という問題でもあるが)。また、サーバの仮想化機能などとの連携機能もOpenFlowそのものにはない。OpenFlowは、スイッチ管理に関しては便利な技術だが、もっと広範な守備範囲をユーザーは希望している。
こうした動向に応えるべく登場したのが「SDN」(Software Defined Network)だ。SDNの解説は機会を改めるが、OpenFlowはSDNを実現する重要な手段といえる。実はSDNの定義は曖昧(このあたりは三木氏の記事「【技術動向】SDNはなぜ誤解されるのか」が分かりやすい)だが、一般にはサーバを含めたネットワークインフラ全体を定義する技法であり、その中でスイッチなどの制御を担うのがOpenFlowという理解が一番オーソドックスといえるだろう。次回はその辺りを含めて、SDNを紹介する予定だ。
アドビ、Adobe Firefly機能搭載の「Adobe Express」モバイル版アプリを一般提供
アドビは、生成AI「Adobe Firefly」の機能を利用できる「Adobe Express」モバイル版アプ...
2度あることは3度あった GoogleのサードパーティーCookie廃止再延期にアドテク各社がコメント
Googleは2024年末までに完了する予定だったWebブラウザ「Chrome」でのサードパーティーCo...
天候と位置情報を活用 ルグランとジオロジックが新たな広告サービスを共同開発
ルグランとジオロジックが新たな「天気連動型広告」を共同開発した。ルグランが気象デー...
ITmediaはアイティメディア株式会社の登録商標です。
