とは

ソフトウェア定義ネットワーク (SDN)

?

ソフトウェア定義ネットワークのコンポーネントとは

標準の SDN 設定には以下が含まれます。

  • コントロールプレーンの指示に基づいてネットワーク上でデータパケットを移動させるために使用されるデータプレーン
  • 実装された設計に従って、SDN 経由でトラフィックをルーティングする場所を決定するために使用されるコントロールプレーン。コントロールプレーンは、分散型コントローラーと集中型ルートコントローラーを使用してデータパケットの送信先を決定する階層型設計や、コントローラーがローカルビューを取得して同期してルーティングを決定する完全分散型の設計に従うことができます。
  • アプリケーションを使用して、ノースバウンドインターフェイスを介してネットワークのステータスに関する情報をコントローラに提供します。
  • 中央コントローラー。アプリケーションから受信した情報に基づいてデータパケットをルーティングし、ネットワークの全体像をより大きく、より包括的にアプリケーションに提供します。
  • ネットワークデバイスには、コントローラーからの指示に基づいてデータパケットを宛先に移動する責任があります。

これらのコンポーネントはすべて SDN アーキテクチャの別々の場所に含まれています。コントロールプレーンとデータプレーンを分離することで、従来のネットワークでは実現できなかった方法でネットワーク制御を抽象化でき、一元化されたネットワーク制御を直接プログラムできるようになります。

ソフトウェア定義ネットワークはネットワーク管理を変えるのにどのように役立つのか

従来のネットワーク管理の主要コンポーネントを仮想化および自動化できるようになったため、SDNを導入することで可能になるイノベーションは仮想ネットワーキングを次のレベルに引き上げるのに役立ちます。これには、次のような重要な機能が含まれる場合があります。

  • ネットワークユーザーを安全に保つための安全な経路を定義するセキュリティサービス。SDN で利用できるユーザーやネットワークへのアクセス方法に関する正確な情報により、管理者はユーザーのタイプごとに適切なレベルの保護を提供する安全な経路を作成できます。
  • SDNではデータプレーンとコントロールプレーンが明確に区別されているため、オンサイトのルーターではなく、ソフトウェアベースの中央コントローラーを介してクラウドで負荷分散を実行できます

ソフトウェアデファインドネットワークは従来のネットワークとどう違うのですか?

ソフトウェア定義ネットワークと従来のネットワークとの主な違いは、ネットワークのパラメータの設定と管理に使用される機器の種類です。従来のネットワークはハードウェアデバイスを使用しますが、SDN はソフトウェアコントローラーまたは API によって制御されます。これにより、基盤となるネットワークにトラフィックの誘導方法が指示されます。

SDNでは、管理者は一元化されたコントローラーロケーションからネットワークサービスを設定し、ネットワークインフラストラクチャをすぐに変更できます。これらのスマートスイッチは、ネットワーク管理者が設定した基準に基づいてデータパケットを検査してネットワークを経由させることができるため、トラフィックの流れが自動化されます。

ソフトウェア定義ネットワークを使用する利点と欠点

SDNの仮想性により、組織全体の柔軟性と俊敏性を促進するために仮想化を進めたい企業にとって、SDNはより良い選択肢となります。また、新しい場所やユーザーをネットワークにすばやく追加することも容易になります。

仮想ネットワークはより俊敏でカスタマイズが容易なため、ネットワーク管理者は、アプリケーションの需要が高まる特定の日や時間に、より高い可用性を必要とする主要なアプリケーションへのデータフローを優先的に決定できます。

SDNの可視性の向上は、従来のネットワークに勝る利点のもう1つの例としてよく挙げられます。プロプライエタリなソフトウェアはすべて削除し、オープンソースのソリューションに置き換えることで、より広い視野を広げることができます。 ネットワークセキュリティ 可能。このプロプライエタリソフトウェアが廃止されたことで、管理者は SDN 内の機能を自動化するカスタムプログラムを作成できます。これには、ネットワークの脅威を監視したり、既存の API を使用して導入時間を節約したりすることが含まれます。

SDN の潜在的なデメリットの 1 つは、集中管理システムを使用することです。これにより、サイバー犯罪者が攻撃を受けやすくなる単一の脆弱なポイントになります。コントローラーとネットワークデバイスの間の距離が長すぎると伝播遅延が発生する可能性があるため、このコントローラーの配置はネットワークの成功に不可欠です。このコントローラーが適切に保護されていないと、ネットワークに侵入する可能性があります。

イルミオがどのように役立つか

SDNを使用する企業は、Illumioを信頼して、より速く、よりシンプルに、より安全にセグメンテーションを設定することができます。 ワークロード保護。SDN はネットワークの多くの側面を自動化する優れたアプローチですが、セキュリティのセグメンテーションには効率的ではありません。

セキュリティセグメンテーションに対する当社の最新のアプローチはSDNを補完し、全体的な支出を削減し、ネットワークのダウンタイムインスタンスを減らし、横方向に移動する潜在的な攻撃者による絶え間なく進化する脅威からデータセンターを保護します。これにより、より安全にビジネスを遂行できるようになります。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

Ready to learn more about Zero Trust Segmentation?