SDNの概要と実装
主な内容:
・ルータやスイッチの内部構造
・SDNの概要
ルータやスイッチの内部構造
ルータやスイッチはテーブルの作成とデータの転送という異なる処理をしている。このような異なる処理や機能を、役割ごとにデータプレーン、コントロールプレーン、マネジメントプレーンの3つに分類している。
データプレーン
ネットワーク機器がデータの転送処理を行う部分であり、受信したデータの宛先をテーブルから検索し、転送先を決定してデータを転送する。
データ転送の際に必要な処理(カプセル化、ACLによるフィルタリングなど)もここで実行される。
コントロールプレーン
データプレーンを制御する部分。ルーティングテーブルやMACアドレステーブルなどの経路情報を作成・制御する役割 を担う。データプレーンはコントロールプレーンによって作成されたルーティングテーブルを参照し、データの転送を行う。
マネジメントプレーン
ネットワーク機器の構成・設定を管理する部分。TELNET、SSH、SNMP、Syslogなどの様々な管理用プロトコルを通じて、ユーザに機器の操作・管理の機能を提供している。
SDNの概要
SDN(Software-Defined Networking) とは、ソフトウェアによりネットワークを管理・制御するための新しい考え方と、それに基づいてネットワークを構成する技術を指す。SDNでは、データプレーンの処理とコントロールプレーンの処理を明確に分離 して考える。
→ネットワーク上の各機器はデータプレーンの機能のみを行い、コントロールプレーンの機能はネットワーク上に配置したSDNコントローラ で集約して一括で行う。
集中制御によりそれぞれの機器に個別の設定を行う必要はないため、機器の管理が複雑にならない。
SDNのアーキテクチャ
SDNのアーキテクチャは、インフラストラクチャレイヤ、コントロールレイヤ、アプリケーションレイヤの3つのレイヤに分けられる。
・インフラストラクチャレイヤ
ルータやスイッチなど、データ転送を実際に行う機器が該当するレイヤ。データプレーンの機能を実現する役割。
・コントロールレイヤ
SDNコントローラが該当するレイヤ。コントローラプレーンの機能を実現。インフラストラクチャレイヤのネットワーク機器を制御し、同時にそれらの危機が持つネットワーク機能をアプリケーションレイヤに提供する。
・アプリケーションレイヤ
SDNコントローラを操作する各種アプリケーションが該当するレイヤ。API を使用しレイヤ間でやり取りをし、ネットワーク全体の動作制御やネットワークの自動化を柔軟に行うことができる。
サウスバウンドAPI
コントロールレイヤとインフラストラクチャレイヤを接続し、情報をやり取りするためのプロトコルやAPIをまとめたもの。サウスバウンドAPIにはOpenFlow、NETCONF、RESTCONF、OpFlex といったプロトコルがある。これ以外にも、従来型のネットワーク機器には、TELNET、SSH、SNMP などのプロトコルを使用しSDNコントローラから制御することもあるため、これらもサウスバウンドAPIに含まれる。
ノースバウンドAPI
アプリケーションレイヤとコントロールレイヤを接続し、情報をやり取りするためのプロトコルやAPIをまとめたもの。HTTPやHTTPSを用いてやり取りを行う場合、REST・SOUP などのAPIが利用される。
SDNのメリット
ネットワークの全体の一元管理とアプリケーションの連携により、ネットワークの柔軟性や運用効率が大きく向上する。
メリットは以下のものがある。
・ネットワーク全体の一元管理が可能
・設定変更を迅速かつ確実に実行可能
・ネットワーク構成の複雑さを軽減できる
・運用コストを削減できる
・ソフトウェアアップグレード作業を効率化できる。
OpenFlow
SDNを実現する代表的な技術。コントロールプレーンとデータプレーンの処理を分離することを可能にする。OpenFlowはSDNコントローラーであるOpenFlowコントローラ と、ネットワーク機器であるOpenFlowスイッチ で構成され、両者がOpenFlowによってやり取りする。サウスバウンドAPIに該当する。
参考
林口 裕志; 浦川 晃. シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200 -301. 株式会社 翔泳社.