OpenFlow、SDN のネットワーク技術についての問題。

--------------------------

基本情報技術者試験

平成31年度 春期 午前 問35

OpenFlow を使った SDN（Software-Defined Networking）の説明として、適切なものはどれか。

ア

RFID を用いる IoT（Internet of Things）技術の一つであり、物流ネットワークを最適化するためのソフトウェアアーキテクチャ

イ

様々なコンテンツをインターネット経由で効率よく配信するために開発された、ネットワーク上のサーバの最適配置手法

ウ

データ転送と経路制御の機能を論理的に分離し、データ転送に特化したネットワーク機器とソフトウェアによる経路制御の組合せで実現するネットワーク技術

エ

データフロー図やアクティビティ図などを活用し、業務プロセスの問題点を発見して改善を行うための、業務分析と可視化ソフトウェアの技術 

--------------------------

解説

OpenFlow、SDN と知らない単語だったので調べて記事にしてみる。

その前に、実際の試験だったらどうするかを考えてみる。

Software-Defined Networking なので、そのまま訳すと "ソフトウェアによって定義されたネットワーク" になりそう。

選択肢でこのイメージに近いのは選択肢ウか。答えをみてみると、運良く正解。

SDN だけしか書いていなかったら正解できてなかったと思う。OpenFlowとあるのでFlow（流れ）から物流ネットワークを選んでいた気がする。

OpenFlow とは。

SDN を実現する技術の一つ（SDN は個別の技術ではなく概念のようなもの）。

これまでは各ネットワーク機器にデータ転送の機能（実際にデータを送受信する機能）と経路制御の機能（データの送受信をどのようなルートにするかを決める機能）が両方搭載されていた。

OpenFlow ではこの 2 機能を分離して別の機器に搭載し、経路制御だけを担当する OpenFlow コントローラと、データ転送だけを担当する OpenFlow スイッチの 2種類の機器でネットワークを構築する。

OpenFlow コントローラが OpenFlow スイッチをまとめて制御するので、管理者は物理構成（実際にスイッチがどのようにつながっているか）を気にしなくてよくなる。

OpenFlow コントローラに論理的なネットワーク構成を定義してやれば、それを実現するように各 OpenFlow スイッチの動き方を OpenFlow コントローラが設定していく。

正解の選択肢ウは「データ転送と経路制御の機能を論理的に分離し、データ転送に特化したネットワーク機器とソフトウェアによる経路制御の組合せで実現するネットワーク技術」なので、データ転送に特化したネットワーク機器が OpenFlow スイッチ、ソフトウェアによる経路制御が OpenFlow コントローラのことになる。

L3 /L2 スイッチ、LoadBalancer、Firewall が合わせて 50 台以上あるネットワークを構築したことがあるが、各スイッチの設定は非常に面倒だった。

Windows や Linux とは違い、ネットワーク機器の OS の動きは機器メーカー毎に微妙に異なるし。

デメリットを調べてみると、OpenFlow コントローラの設定が複雑でプログラミングの知識が必要になってしまうとのこと。また、完全に標準化された技術ではないので、メーカーの異なる機器は接続の検証が必要となってしまう。

Firewall や LoadBalancer も含めてネットワークの設定を一括でできる（もちろんログも一括で見れると信じて）のは魅力的なので、ぜひとも普及して安価な機器がでてきてほしい。

次に SDN（Software-Defined Networking） とは。

ネットワークを構成する機器の設定や挙動をソフトウェアにより一括で制御し、ネットワークの構成を柔軟かつ動的に変更できるようにする技術の総称。ネットワーク仮想化とも呼ばれる。

SDN の定義だと経路制御機能はコントロールプレーン、データ転送機能はデータプレーンと呼ばれる。

SDN と検索しようとしたら後ろに 48 が補完されそうになった。

前後の問題はこちら。