SDNとNFVについて解説！それぞれの仕組みや違い、VPNとの比較について解説

ネットワークを構築する際、「SDN」や「VPN」といった言葉を聞いたことがある人は多いでしょう。これらは、効率的にネットワークを構築、運用していくうえで重要な言葉です。また、SDNの補完役として「NFV」にも注目が集まるようになってきました。
この記事では、SDNを中心に意味やメリット、デメリット、VPNとの違いなどを解説していきます。

「ソフトウェア定義型ネットワーク」を意味する「Software-Defined Networking」の略称が「SDN」です。
具体的に説明すると、ネットワーク機器への接続ルート、構成設計や変更を配線や各機器への設定などによって行うのではなく、ソフトウェアによる設定だけで完結させようというネットワーク技術です。

これまでネットワーク機器がそれぞれで行ってきたネットワーク制御とデータ転送処理を分離し、制御部分をソフトウェアの操作に統合する事で、ネットワーク構築後の設定変更も容易になります。

さらに、SDNはネットワークごとに異なるポリシー※を設けたい際にも役立ちます。

たとえば、ネットワークごとに「負荷分散したい」「音声や映像を途切れさせないように処理したい」など、ポリシーが違っていたとします。
SDNを導入すれば、ソフトウェアが自動的にネットワーク全体へと働きかけ、アプリケーションに応じたポリシーを実現できるのです。

これまでも「VLAN(Virtual Local Area Network)」のように、1つの機器で複数のネットワークを管理する方法はありました。
VLANもSDNと同様にネットワークを仮想化する技術ですが、高性能な機器に搭載された機能であり、機器ごとに異なる設定管理画面が用意される為、ネットワーク変更の範囲が大きければ、その分設定変更を施す機器も複数となります。
物理的に離れた場所に設置された機器の設定を変え、ネットワーク切替を行う場面では、A地点とB地点それぞれで人を配置しておくという対応も当たり前にありましたし、機器メーカーが変わったりネットワーク担当者が変わったりする度に操作方法を習得する必要がありました。
このように従来のVLANは、導入時に一度設定するだけで、それ以降に変更することが想定されていませんでした。
一方、SDNは導入後も柔軟に設定を変更していける点において大きな注目を集めています。

テレワークを代表とした働き方の多様化により、企業におけるクラウド利用が急増しましたが、クラウドサービスの導入が進む中、ネットワークは物理的なハードウェアに依存している状態が続いていました。
これまでネットワークの構成変更などを行う際は、機器毎に設定変更を講じる必要があり、多くの手間や費用がかかっていましたが、ネットワークを仮想化することでソフトウェアで管理・制御できるようになると、手間や場合によっては費用も削減できる見込みがあります。働き方の変化に比例してネットワーク要件（構成や機能、性能など）を柔軟に変更したいというニーズが高まり、SDNに注目が集まるようになりました。

従来のネットワークは、端末から目的地（サーバやデータセンタなど）にたどり着くまでに多くのネットワーク機器（ルータ、スイッチングハブなど）を経由しています。
ネットワーク機器は案内役の役割を担っており、そこを通過する全ての通信に対して何処から来てどこにアクセスしようとしているのかを確認し、次のネットワーク機器の居場所を案内しています。
これらにアクセスが集中すると案内役であるネットワーク機器には負荷がかかり、快適な通信を担保できなくなります。
また、設定変更が必要になれば、機器ごとに再度設定を行わなければいけません。例えばＡという地点から来た通信についてはＢという地点へ案内するという設定を、Ａという地点から来た通信についてはＣという地点へ案内するように変更した場合、そのネットワーク機器と、そのルートに関わる機器それぞれの設定を変えなければいけない場合もあります。負荷分散の対策なども機器ごとに再度設定が必要になります。
これは情シス担当にとっては負担でしょう。

しかしSDNでは、OpenFlowというプロトコル（規格）を使うことで、案内役としての機能をソフトウェアで一括管理することができるようになります。

その通信がどこからどこへ向かうものなのかといった案内やルールを中央で一括管理することで、ルートが変わったとしても中央のコントローラーで柔軟に変更することができるのです。

代表的なメリットは「ネットワークを総合的に管理できること」です。
これまでのネットワークでは、運用管理者がポリシーに応じて手作業で個々のルータやスイッチなどのネットワーク機器の配線や設定を行っていましたが、SDNでは、ソフトウェアへの設定だけで完了することになります。
その結果、ネットワーク運用管理の負担が軽減されるとともに、追加設定、または設定変更要件が出た際に即応する事が出来るようになります。
また、ネットワーク機器やサーバ、ケーブル等の物理ネットワークに手を加える必要がなくなる事で、設備投資・運用コストの削減にも繋がります。
一方、デメリットは「SDNにシフトするハードルの高さ」でしょう。
自社内の全ネットワーク機器のポリシーを一括管理するとなると、全ての機器と共通のプロトコルが必要になります。
SDN標準プロトコルと称されているのがOpenFlowとなりますが、OpenFlowプロトコル対応の機器の品揃えは、まだ「SDN」というの言葉の浸透率に追随出来ていないのではないかと思います。
ひいては独自仕様のSDNサービスを打ち出すベンダーもある為、多様な変化に呼応できる汎用的ネットワーク運用を求めてSDNに焦点を当てても、現時点では機器入れ替えによる導入コストや現在動いているネットワークポリシーとの互換性、ベンダーロックイン※のリスクを鑑みると、なかなか揃わないのが現実なのではないでしょうか。

「Virtual Private Network」の略称が「VPN」です。
仮想化の技術を用いている点で、SDNと混同しやすいといえます。
ただ、VPNはインターネット上に仮想的なLANを構築する仕組みです。
本社と支社のように離れた拠点同士を大きな費用をかけずにセキュアにアクセスさせることを目的として導入されてきました。
また、送信されるデータを保護しやすく、情報漏えいなどのリスクを減らせるのもメリットです。
一方、SDNはソフトウェアによってネットワーク環境そのものを仮想化してしまう手法です。
SDNの目的はネットワークを総合的に管理し、大きな変更も簡単に行うことです。
仮想化する部分と、仮想化の目的において両者はまったく違う概念です。

VPNについて詳しく解説した記事はこちら

NFVとは「Network Function Virtualization」の略称です。
汎用サーバの仮想基盤上でスイッチやルータ、ファイアフォールやロードバランサ等のネットワーク機能を動作させる、つまりネットワーク機器を仮想化させる手法です。

NFVによって物理的なネットワーク機器を汎用サーバ上に集約させる事で、これまでネットワーク機器を設置するのに必要だったスペース、電力が減らせたり、有事の際のサポートも一か所に集約されている為、メンテナンスコストも最小で済みます。
またSDNと同様に、ネットワーク上での変更や追加要件への対応は即時性が向上します。

SDNはネットワーク機器の構成・接続を仮想化するものであり、NFVはネットワーク機器を仮想化するという点で大きく概念が異なります。
SDNを支えるOpenFlowプロトコルが、逆にSDNの普及の足枷になっている理由として、対応機器の普及率だけではなく、機能をすべてOpenFlowで実装するには複雑な設定が必要で、担当者に高い技術的知識を要する他、スイッチの負荷が高くなってしまうという課題もあります。
そこで、SDNのデメリットを解消する手段として、次世代型技術の「NFV」が注目を集めています。
SDNやNFVがこれからも発展を続ければ、ハードウェアに依存せずに管理者の望むシステムを設定することができるようになるでしょう。

ネットワーク構築には様々な技術が使われており、新しい技術も台頭してきています。
SDNやNFVが今後更なる実用性を遂げる事で私たちユーザはより柔軟性のある安価なネットワーク構築が可能になるのかもしれません。
ネットワークエンジニアでなくても、情シス担当者としては理解しておきたいキーワードの一つです。