ネットワークを構築する際、「SDN」や「VPN」といった言葉を聞いたことがある人は多いでしょう。これらは、効率的にネットワークを構築、運用していくうえで重要な言葉です。また、SDNの補完役として「NFV」にも注目が集まるようになってきました。

この記事では、SDNの意味やメリット・デメリット、NFVとの関係性、VPNやSD-WANとの違いなどを解説していきます。

「ソフトウェア定義型ネットワーク」を意味する「Software-Defined Networking」の略称が「SDN」です。
具体的に説明すると、ネットワーク機器の接続ルートや構成の設計・変更を、配線や各機器の設定などによって行うのではなく、ソフトウェアによる設定だけで完結させようというネットワーク技術です。

これまでネットワーク機器がそれぞれで行ってきたネットワーク制御とデータ転送処理を分離し、制御部分をソフトウェアの操作に統合する事で、ネットワーク構築後の設定変更も容易になります。

さらに、SDNはネットワークごとに異なるポリシー※を設けたい際にも役立ちます。

^{※ポリシー：ネットワークを運用する際の方針やルールを定めたもの}

たとえば、ネットワークごとに「負荷分散したい」「音声や映像を途切れさせないように処理したい」など、ポリシーが違っていたとします。
SDNを導入すれば、ソフトウェアが自動的にネットワーク全体へと働きかけ、アプリケーションに応じたポリシーを実現できるのです。

これまでも1つの機器で複数のネットワークを管理する方法はありました。
「VLAN（Virtual Local Area Network）」という技術でSDNの先駆的な存在です。
仮想LANとも呼ばれ、スイッチを使い複数のLANを仮想的に1つのLANにしたり、1つのLANを仮想的に複数のLANにしたりできる技術です。

VLANもSDNと同様にネットワークを仮想化する技術ですが、設定については各機器に対して行う必要があります。ネットワークに変更を加えたい場合、それに関わる範囲の機器にそれぞれ設定変更を施さなければならないため、非常に労力がかかります。
そのため従来のVLANは、導入後の設定変更はあまり想定されていませんでした。
一方、SDNは導入後も柔軟に設定を変更していけるという点で大きな注目を集めています。

テレワークを代表とした働き方の多様化により、企業におけるクラウド利用が急増しました。一方で、クラウドサービスの導入が進む中、ネットワークは物理的なハードウェアに依存している状態が続いていました。
これまでネットワークの構成変更などを行う際は、機器毎に設定変更を講じる必要があり、多くの労力や費用がかかっていました。ネットワークを仮想化しソフトウェアで管理・制御できるようになれば、労力はもちろんのこと、場合によっては費用も削減できる見込みがあります。働き方の変化に比例してネットワーク要件（構成や機能、性能など）を柔軟に変更したいというニーズが高まり、SDNに注目が集まるようになりました。

従来のネットワークは、端末から目的地（サーバーやデータセンターなど）にたどり着くまでに多くのネットワーク機器（ルーター、スイッチングハブなど）を経由しています。

ネットワーク機器は案内役の役割を担っており、そこを通過する全ての通信に対してどこから来てどこにアクセスしようとしているのかを確認し、次のネットワーク機器の居場所を案内しています。

これらにアクセスが集中すると案内役であるネットワーク機器には負荷がかかり、快適な通信を担保できなくなります。

また、設定変更が必要になれば機器ごとにそれを行わなければいけません。例えばAという地点から来た通信についてはBという地点へ案内するという設定を、Aという地点から来た通信についてはCという地点へ案内するように変更する場合、それに関わるすべての機器の設定をそれぞれ変えなければいけない場合もあります。負荷分散の対策なども機器ごとに再度設定が必要になります。

これは情シス担当にとっては負担でしょう。

しかしSDNでは、OpenFlowというプロトコル（規格）を使うことで、案内役としての機能をソフトウェアで一括管理することができるようになります。
ネットワーク構成機器を一つのコントローラーで管理し、スイッチによって制御するイメージです。

その通信がどこからどこへ向かうものなのかといった案内やルールを中央（OpenFlowコントローラー）で一括管理することで、ルートが変わったとしても柔軟に変更することができるのです。

OpenFlowとは、ネットワークの通信機器をひとつの制御装置（OpenFlowコントローラー）で集中管理し、ネットワークの構成変更を行ったり、複雑な制御を行ったりすることができる技術です。

各スイッチのふるまいを定義したフローテーブルをOpenFlowプロトコルで各中継・転送装置（OpenFlowスイッチ）に配布し、そのフローテーブルをもとにデータの転送や破棄、宛先の変更などをしていきます。

ちなみにOpenFlowという技術は無料で公開されている技術であり、だれでも利用することができる技術です。OpenFlowに対応していれば、異なる機器同士でもSDNを利用できるのが特徴です。

SDNを導入するメリットについて解説します。

代表的なメリットは「ネットワークを総合的に管理できること」です。

これまでのネットワークでは、運用管理者がポリシーに応じて手作業で個々のルーターやスイッチなどのネットワーク機器の配線や設定を行っていましたが、SDNでは、ソフトウェアへの設定だけで完結することになります。

その結果、ネットワーク運用管理の負担が軽減されるとともに、設定変更が必要になった際に即応する事が出来るようになります。
また、ネットワーク機器やサーバー、ケーブル等の物理ネットワークに手を加える必要がなくなる事で、設備投資・運用コストの削減にも繋がります。

セキュリティポリシーの中央管理やセキュリティ機能の統合が容易になります。

また、ネットワーク全体が可視化されるため、異常なトラフィックや攻撃の早期検出と対応が可能となります。

通信する内容や業務内容などに応じて、よりセキュリティを強化したネットワークのゾーン・エリアを設定し適応させたり、マルウェアに感染したデバイスをネットワークから隔離したりすることもできます。

様々なデバイスや場所からのアクセスが想定される現代の働き方に対応したセキュリティ対策を講じることができるネットワーク技術と言えるでしょう。

SDNを導入すると、ネットワークのトラフィック制御やリソースの最適化なども自動的に行うことができます。トラフィックを適切に制御することが可能になるため、ネットワークのパフォーマンスが効率化されます。

メリットの多いSDNですが、デメリットもしっかりと理解しておく必要があります。

一番のデメリットは「SDNに移行するハードルの高さ」でしょう。
SDN標準プロトコルと称されているOpenFlowに対応したネットワーク機器が必要になるため、SDNの導入に合わせてネットワーク機器を一新するとなると、高額な費用がかかります。

ベンダーが打ち出す独自仕様のSDNサービスもありますが、機器入れ替えによる導入コストや自社の現行のネットワークポリシーとの互換性、ベンダーロックイン※のリスクを考慮すると、こちらもハードルの高さはそれほど変わらないでしょう。

^{※ベンダーロックイン：システムを開発・構築する際に、ある企業の独自仕様の技術や製品、サービスなどに依存した構造となり、他ベンダーへの乗り換えが困難になる現象のこと}

設定次第では大きなトラブルにつながるケースもあるため専門的な知識を持つ技術者が必要になりますが、
それも導入ハードルの高さにつながっているでしょう。

SDNで制御できるのはあくまでも自社で管理している機器のみです。

例えばクラウドサービスへのアクセスが遅く、自社ネットワークからクラウドサービスにつながるインターネット回線が遅いことが原因だとします。自社管理ではないインターネット回線の通信速度をSDNで解決することはできないため、クラウドサービスへのアクセス速度を快適にすることは叶いません。

そもそものインターネット回線を見直すか、複数のインターネット回線を契約して、特定のクラウドサービスへのアクセス時のみ、混んでいない回線を使用するような制御をするといった対応が必要になります。

管理している機器が多く、ネットワークの構造が複雑化してしまっている企業におすすめです。
個別の機器で設定していたものをソフトウェアに集約・一元管理することで、複雑化したネットワークの可視化・整理整頓が可能になります。
整理整頓ができることで、運用時のルール設計もしやすくなり、ネットワークの変更、新設などの作業時間が大幅に削減できるでしょう。

また、ネットワークの利用状況にばらつきがある場合にもおすすめです。
ネットワークの利用が増加するタイミング（ライブ配信やOSの一斉アップデートなど）があったり、閑散期にトラフィックが減少したりなど、ネットワークの利用状況がタイミングによって大きく上下する場合、そのタイミングに合わせて帯域の拡張・縮小を制御することでネットワークのコストを最適化することができます。

多くのユーザーデバイスがネットワークに接続するようなシーンでもSDNがおすすめです。

ネットワークの可視化と制御により、トラフィックを適切にさばいたり、セキュリティを強化することが可能になります。

「Virtual Private Network」の略称が「VPN」です。仮想化の技術を用いている点で、SDNと混同しやすいといえます。ただ、VPNはインターネット上に仮想的なLANを構築する仕組みです。

一般的に、本社と支社のように離れた拠点同士を低コスト且つセキュアにアクセスさせることを目的として導入されることが多いです。また、送受信されるデータを保護しやすく、情報漏えいなどのリスクを減らせるのもメリットです。

一方、SDNはソフトウェアによってネットワーク環境そのものを仮想化してしまう手法です。SDNの目的はネットワークを総合的に管理し、大きな変更も簡単に行うことです。仮想化する部分と、仮想化の目的において両者はまったく違う概念です。

NFVとは「Network Function Virtualization」の略称です。汎用サーバーの仮想基盤上でスイッチやルーター、ファイアウォール、ロードバランサー等のネットワーク機能を動作させる、ネットワーク機器を仮想化させる手法です。

NFVによって物理的なネットワーク機器を汎用サーバー上に集約させる事で、これまでネットワーク機器を設置するのに必要だったスペースや電力が減らせるほか、有事の際のサポートも一か所に集約されている為メンテナンスコストも最小で済みます。

またSDNと同様に、ネットワーク上での変更や追加要件への対応は即時性が向上します。

ネットワークの仮想化技術としてSDNと同時によく耳にするのが「SD-WAN」です。

SD-WANとは「Software Defined-Wide Area Network」の略称で、ネットワークを仮想化するという点ではSDNと同じですが、仮想化する対象が異なります。

SDNは社内ネットワーク（LAN）の仮想化を対象としており、拠点間の接続などにはVPNなどの拠点間接続が利用されていました。対してSD-WANは、拠点間のネットワーク（広域ネットワーク：WAN）の仮想化を対象としています。拠点間のネットワークを仮想化することで、WANの管理をソフトウェアで一元化し、遠隔からでも変更や制御をすることが可能になります。いちいち各拠点に出向き、ネットワーク構成を変更しなくてもよくなるため、SDNと同様にコストや工数削減に寄与します。

多くの拠点を持つ企業であれば、SD-WANによりネットワークを設計することがおすすめと言えるでしょう。