◯ VLANに「2つの課題」、セグメント数の上限と膨らむ管理工数をどう解決するか!
特集の締めとして、ネットワークの仮想化という意味でVLANの延長線上にある、SDN(Software Defined Network)を取り上げる。
SDNとは、ネットワークの構成をソフトウエアで設定したり変更したりできるようにする技術だ。SDNコントローラーでネットワーク全体を一括で制御できる。
その応用として、企業でも拠点間の接続に複数の回線を利用し、混雑の状況に応じて随時切り替えられるSD-WAN(Software Defined-Wide Area Network)の導入が進んでいる。IDC Japanが2023年9月に発表した予測では、2027年に国内SD-WAN市場は225億300万円規模に成長するという。これは2022年の約1.9倍に相当する。
データセンターで必須の技術に。
SDNはもともとデータセンターなど大規模なネットワークで普及した技術である。背景には、VLANが抱える課題がある。代表的なものは2つだ。
1つは運用できるVLANセグメントの数に制限があることだ。VLANでは、VLAN IDを使って各VLANセグメントを識別する。VLAN IDはVLANタグ内の12ビットのフィールドで表現するため、理論上約4000個しかつくれない。多数の顧客企業のネットワークを収容するデータセンターの場合、各企業がそれぞれ複数のVLANセグメントを運用するため、データセンター全体として作成できるVLANセグメントの個数が足りなくなってしまう。
もう1つの課題が、管理工数が大きくなることだ。データセンターでは、ネットワーク構成を変更する頻度が高い。しかしVLANでは、変更が波及する機器ごとに設定を変更しなければならない。
2つの課題を解消できるのがSDNだ。ネットワーク機器のベンダーは集中管理を企業に売り込むため、SDNを「SD-LAN」などと呼び始めた。
VLANの個数を大幅に拡大。
SDNでは識別できる仮想ネットワークの数を増やすため、VXLAN(Virtual eXtensible LAN、ブイエックスラン)を使う(図1)。
VXLANはイーサネットフレームをUDP(User Datagram Protocol)/IPでカプセル化してデータをやり取りする。これによりイーサネットフレームを、UDP/IPを使うL3ネットワーク上で送受信できるようになる。L3ネットワーク上に仮想のL2ネットワークを構築するイメージだ。
VXLANでは、仮想ネットワークの識別子としてVNI(VXLAN Network Identifier)を使う。VNIは24ビットのため、最大で約1678万個の仮想ネットワークを識別できる。VLANセグメントを識別する、12ビットのVIDの約4000倍だ。
機器の機能を分離。
SDNではネットワークの集中管理が可能だ。管理にはSDNコントローラーと呼ばれるソフトウエアを使う。管理対象のネットワーク機器に対して、SDNコントローラーから一括して設定を管理したり変更したりできる。
こうした特徴によりデータセンターで普及したSDNを、企業ネットワークに向けてメーカー各社が売り出している。例えばアライドテレシスは、独自開発技術のSDLANを「AMF(Autonomous Management Framework)」と呼び、対応するL2スイッチなどを販売している。
SDNが集中管理を実現できるのは、ネットワーク機器が持つ機能を分離したためだ(図2)。
従来のネットワーク機器は大きく、転送するイーサネットフレームやパケットの経路などを制御する「コントロールプレーン」と、実際にデータを転送する「データプレーン」の2つの機能を備えている。これらの機能はそもそも分離できない仕組みだった。
SDNでは両者の機能を切り離す。各機器が備えていたコントロールプレーンの機能を、SDNコントローラーに集約している。つまり各ネットワーク機器は、データプレーンの役割だけを持つことになる。
これによりSDNコントローラーを介して、ネットワーク機器をデータ転送のソフトウエアのように扱い、ネットワークを定義できるようにしているわけだ。ネットワーク機器に対してSDNコントローラーから、セグメントを分割したりルーティングを変更したりできる。
