SDNとは

Software Defined Network

ネットワークの構成やフロー制御をソフトウェアによって集中的に管理する技術の総称。

OpenFlowとは

SDNを実現する技術・プロトコルの標準仕様。 フレームの制御をOpenFlowコントローラ(OFC)で、フレームの転送をOpenFlowスイッチ(OFS)で行うように機能が分離されれている。

OpenFlow/SDNの利点

OpenFlowを例にSDNの利点を挙げる。

• ネットワークをソフトウェア的に定義するので、設定・構成を柔軟活動的に変更できる。
• OpenFlowはパケットの統計情報も管理する。たとえば異常なパケットがOFSに届いたときなどは、OFCに判断を仰ぎパケットを破棄するなど、DDoS対策ができる。
• OpenFlowの転送アクションのひとつWayPointsを使えば、本来ノードAからノードBに流れるパケットを、条件が合致するときだけ強制的にノードCを経由させるといったことができる。このノードCの部分にIDSやIPSを配置すればセキュリティの向上が見込まれる。