開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2012/06/19

OpenFlowはクラウド時代のセキュリティを変えるか?

6月13日から15日まで開催されたInterop Tokyo 2012の出展社数は、前年を大きく上回る370社超(各種併設イベント含む)で、100GBの伝送技術やOpenFlow/SDN(Software Defined Network)に関連する展示でにぎわった。とくにOpenFlowは、クラウド環境や仮想化サーバ環境において、ネットワークの構成も仮想化し、物理的なサーバや回線にとらわれない柔軟な設定が可能として非常に注目された。今回はこのOpenFlowをセキュリティ対策の面から評価してみたい。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

クラウド時代のOpenFlowが与えるインパクト

 OpenFlowは、スタンフォード大学が開発したネットワークの仮想化技術で、現在はOpen Networking Foundation(ONF)がその標準化や普及を進めている標準規格だ。OpenFlowが注目される背景には、サーバの仮想化とクラウドが関係している(関連リンク:東大 江崎浩教授xNEC 岩田淳氏対談:クラウド時代に求められるテクノロジー「OpenFlow」とは)。

 仮想化環境では、それぞれの仮想化サーバに接続されるネットワーク(LAN、セグメント)も仮想化されているほうが望ましい。また、パブリッククラウドでも、利用者は自分のサーバのネットワークは自分のLANやセグメントとして独立して管理したいだろう。

 そのためには、ネットワークの仮想化が必要となるのだが、従来のVLANやMPLSのような仮想化ネットワーク技術では、ルータやスイッチの細かい設定が手作業となり、とくにクラウド環境でのサーバのライブマイグレーションが困難であるといった問題が指摘されていた。

OpenFlowとは?

 従来のルータやスイッチなどは、パケットの経路制御やデータのスイッチングを、内部のソフトウェアやハードウェアが行っていたが、OpenFlowでは、データを制御するコントローラとデータそのものの流れを切り替えるスイッチを分離させている。

 データの流れは、コントローラが管理するフローテーブルという表によって制御されるため、ネットワーク上のスイッチ(ソフトウェアスイッチも含む)の動きはすべてフローテーブルで制御でき、この切り替えひとつで仮想化ネットワークの構成を自由に変えられる。

 OpenFlowでは、従来の仮想化ネットワーク技術では実現できなかった、柔軟な仮想化ネットワーク構成を可能にする。さらに、スイッチなどの機器はフローテーブルによる動作を実装するだけとなり、機器の共通化・低廉化が進むと目されている。

 このことは、最終的にサーバやネットワーク機器の相互運用性(Interoperability)が高まることになる。まさにInteropの名称の語源に関わる新しい技術潮流ということで、Interopの会場では、NEC、NTT、IBMをはじめ多くの企業が関連技術を競ったわけである。

【次ページ】OpenFlowはクラウド時代のセキュリティを変えるか?

ファイアウォール・IDS・IPS(不正侵入... ジャンルのセミナー

ファイアウォール・IDS・IPS(不正侵入... ジャンルのトピックス

ファイアウォール・IDS・IPS(不正侵入... ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!