現代の企業はSDNに注目し、ネットワークのデプロイメントと管理にクラウドのメリットを活用しようとしています。ネットワーク仮想化によって、組織はSaaS（サービスとしてのソフトウェア）、IaaS（サービスとしてのインフラストラクチャ）、その他のクラウド・コンピューティング・サービスといった新しいツールやテクノロジーを利用し、より効率性を高めることができるようになります。

SDNはまた、可視性と柔軟性も向上させます。従来の環境では、ルーターまたはスイッチは、クラウド内でも物理的なデータセンター内でも、隣接するネットワーク・デバイスのステータスのみを認識します。SDN はこのステータス情報を集約し、組織がネットワークとデバイスの全体を確認して制御できるようにします。単独の物理ネットワーク内で別個の複数の仮想ネットワークをセグメント化したり、別個の物理ネットワークを接続して単独の仮想ネットワークを作成することもできるため、高い柔軟性が得られます。

簡単に言えば、SDNであればトラフィックを効率的に制御し、必要に応じて拡張できることから、企業での利用が広がっているのです。

SDNの仕組みをよりよく理解するには、ネットワークのエコシステムを作成する基本コンポーネントを確認すると良いでしょう。ソフトウェア定義ネットワークの構築に使用されるコンポーネントは、同じ物理領域に配置される場合も、そうでない場合もあります。これらには以下が含まれます:

·アプリケーション– ネットワークに関する情報や、特定のリソースの可用性または割り当てのリクエストを中継する役割を担います。

· SDN コントローラー– アプリとの通信を処理して、データ・パケットの宛先を決定します。コントローラーは、SDN内のロード・バランサーとして機能します。

·ネットワーキング・デバイス– パケットのルーティング方法に関する指示をコントローラーから受け取ります。

· オープンソース・テクノロジー — SDNネットワーク内のネットワーク・デバイスの間で、OpenFlowなどのプログラム可能なネットワーク・プロトコルがトラフィックを転送します。OpenFlowプロトコルやその他のオープンソースのSDNテクノロジーは、Open Networking Foundation（ONF）の支援のもとで標準化されました。

これらのコンポーネントを組み合わせることで、組織はネットワークをより簡単に、一元化して管理できるようになります。SDN は、データ・プレーン、つまり基盤インフラストラクチャから、コントロール・プレーンと呼ばれるルーティング機能とパケット転送機能を取り除きます。 その後、クラウドまたはオンプレミスのネットワーク・ハードウェアの上に、SDNネットワークの頭脳ともいえるコントローラーを重ねて実装します。これにより、一種のオートメーションであるポリシーベースの管理を使用して、チームがネットワーク制御を直接管理できるようになります。

SDN コントローラーはスイッチにパケットの送信先を指示します。場合によっては、物理スイッチに代わって、ソフトウェアまたはハードウェアに組み込まれた仮想スイッチが使用されます。こうして各種の機能を1つのインテリジェントなスイッチに統合し、データ・パケットとその仮想マシンの宛先をチェックして、パケットが動き出す前に問題がないことを確認します。

「仮想ネットワーク」という用語が、SDNと同義で使用されることがありますが、これは誤りです。この2つの概念は明確に異なるものですが、うまく連携して機能します。

Network Functions Virtualization（NFV）では、単独の物理ネットワーク内で、1つまたは複数の論理ネットワークまたは仮想ネットワークをセグメント化します。NFVでは別個のネットワーク上のデバイスを接続して、単一の仮想ネットワークを作成することもできます。この仮想ネットワークにはしばしば仮想マシンも含まれます。

SDNはNFVとうまく連携します。一元化されたサーバーを介してデータ・パケットのルーティングを制御するプロセスを改良することでNFVを支援し、可視性と制御を向上させます。

ソフトウェア定義ネットワーク（SDN）には主に4つのタイプがあります。

·オープン SDN – オープンプロトコルは、データ・パケットのルーティングを担当する仮想デバイスと物理デバイスを制御するために使用されます。

· API SDN – 組織は「サウスバウンドAPI」とも呼ばれるプログラミング・インターフェイスを通じて、各デバイスとの間のデータ・フローを制御します。

· オーバーレイ・モデル・SDN — 既存のハードウェアの上に仮想ネットワークを構築し、データセンターへのチャネルを含むトンネルを提供します。このモデルではその後各チャネルに帯域幅を割り当て、さらに各チャネルにデバイスを割り当てます。

·ハイブリッド・モデル・SDN – ハイブリッド・モデルではSDNと従来のネットワーキングを組み合わせ、トラフィックの種類ごとに最適なプロトコルを割り当てます。ハイブリッドSDNは、しばしばSDNへの増分アプローチとして使用されます。

SDNアーキテクチャには、主にネットワークの制御および管理の一元化によるさまざまな利点があります。例えば次のようなメリットがあります。

· 簡単なネットワーク制御– パケット転送機能をデータ・プレーンから分離することで、直接のプログラミングとよりシンプルなネットワーク制御が可能になります。ここには、イーサネットやファイアウォールなどのネットワーク・サービスのリアルタイムでの設定や、一元化された拠点を通じてネットワーク・インフラストラクチャを変更するための、仮想ネットワークのリソースの迅速な割り当てなどが含まれます。

·俊敏性– SDNではニーズや使用量の変動に応じてトラフィックのフローを管理する動的な負荷分散が可能なため、遅延を抑制してネットワークの効率を高めます。

· 柔軟性 — ソフトウェアベースの制御レイヤーにより、ネットワーク運用担当者は、ネットワークの制御、構成設定の変更、リソースのプロビジョニング、ネットワーク容量の追加をより柔軟に行うことができます。

· ネットワーク・セキュリティのより優れた制御 - SDNでは、ネットワーク管理者がポリシーを一元的に設定し、ネットワーク全体にわたって、ワークロードの種類やネットワークのセグメントごとにアクセスコントロールやセキュリティ対策を決定できます。また、マイクロセグメンテーションを使用することで、パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、マルチクラウドなど、あらゆるネットワーク・アーキテクチャの複雑性を軽減し、一貫性を保つことができます。

·ネットワーク設計とオペレーションの簡素化- 管理者は、中央コントローラーを通じたさまざまなハードウェア・デバイスとの通信に単独のプロトコルを使用できます。また、ネットワークの設備もより柔軟に選択できるようになります。組織はしばしばベンダー固有のデバイスやプロトコルではなく、オープン・コントローラーを使用することを好みます。

·電気通信のモダナイズ– SDNテクノロジーを仮想マシンおよびネットワーク仮想化と組み合わせることで、サービス・プロバイダーは顧客に明確なネットワーク分離と制御を提供できます。これによりサービス・プロバイダーは拡張性を向上させ、帯域幅の使用量の変動が多く高い柔軟性を求める顧客に、必要に応じた帯域幅を提供できます。

SDN ソリューションには大きなメリットがありますが、正しく実装されないとリスクが生じる可能性があります。安全なネットワークを維持するにはコントローラーが非常に重要です。一元化されているために、コントローラーが単一障害点となる可能性があるのです。この潜在的な脆弱性は、自動フェイルオーバーを備えたネットワーク上でコントローラーの冗長性を実装することで軽減できます。これにはコストがかかる場合もありますが、事業継続性の確保のためにネットワークの他の領域に冗長性を作成するのと変わりはありません。

サービスプロバイダーも組織も同様に、ソフトウェア定義広域ネットワーク（SD-WAN）を活用できます。従来のWAN（広域ネットワーク）は、データセンター内の組織のサーバーにホストされているアプリケーションにユーザーを接続するために使われます。トラフィックを最短経路でルーティングし、信頼性を確保するために、通常はマルチプロトコル・ラベルスイッチング（MPLS）回線が使用されていました。

その代替手段であるSD-WANはプログラミングで設定され、広域ネットワーク内のクラウド、オンプレミス、またはハイブリッド・ネットワーク・トポロジーの一元管理機能を提供します。SD-WANは、大量のトラフィックを処理できるだけでなく、SDN、仮想プライベート・ネットワーク、MPLSなどの複数の種類の接続も処理できます。