今までのネットワーク機器は、「経路を決める頭脳」と「実際にパケットを送り出す手足」が、1台の機器の中に一緒に入っていました。この2つを切り離して、頭脳だけを1か所に集めることはできるでしょうか?
1台1台が自分の頭で考えて動く仕組みと、司令塔が全体を見て指示を出す仕組み。どちらが大規模なネットワークの管理に向いているか、考えながら読み進めてください。
頭脳と手足を切り離すという発想
これまで学んできたスイッチやルーターは、経路を計算する部分と、実際にパケットを転送する部分の両方を、1台の機器が自分自身で担っていました。SDN(Software-Defined Networking)は、この「頭脳」の部分を1か所に集めて集中管理しよう、という発想の技術です。
コントロールプレーンとデータプレーンの分離
ネットワーク機器の働きは、大きく2つの「プレーン(面)」に分けて考えることができます。
- コントロールプレーン:経路を計算し、「どのパケットをどこに送るべきか」を決める頭脳の部分(例:OSPFのSPF計算、MACアドレステーブルの学習ロジック)
- データプレーン:コントロールプレーンが決めた内容に従って、実際にパケット(フレーム)を転送する手足の部分
従来のネットワークでは、この2つが1台の機器の中に同居していました。SDNでは、コントロールプレーンを個々の機器から切り離し、SDNコントローラと呼ばれる専用のソフトウェア(サーバー)に集約します。各機器はデータプレーンの役割に専念し、コントローラからの指示に従ってパケットを転送するだけになります。
これは、各支店の店長がそれぞれ独自に仕入れや価格を判断していた状態から、本社の司令塔が全支店の方針を一括で決定し、各支店は指示どおりに実行するだけになる、という体制の変化に似ています。
NBIとSBI:コントローラの2つの窓口
SDNコントローラは、上(管理者・アプリケーション側)と下(ネットワーク機器側)のそれぞれに窓口(インターフェース)を持っています。
- NBI(Northbound Interface、ノースバウンドインターフェース):コントローラより上位、つまり管理アプリケーションやオーケストレーションツールとの間でやり取りする窓口。一般にREST APIが使われます。
- SBI(Southbound Interface、サウスバウンドインターフェース):コントローラより下位、つまり実際のスイッチやルーターとの間でやり取りする窓口。OpenFlowやNETCONFなどのプロトコルが使われます。
「N(ノース、上)はアプリ側との窓口、S(サウス、下)は機器側との窓口」と、方角のイメージで対応づけて覚えると混同しにくくなります。
アンダーレイ・オーバーレイ・ファブリック
SDNの文脈では、次の用語もセットで登場します。
- アンダーレイ(underlay):物理的な機器とケーブルによる、実際の物理ネットワーク
- オーバーレイ(overlay):アンダーレイの上に、トンネリングなどによって論理的に構築される仮想ネットワーク
- ファブリック(fabric):アンダーレイとオーバーレイを組み合わせ、コントローラによって一元管理される、SDNベースのネットワーク全体の構造
物理的な道路網(アンダーレイ)の上に、その道路を使いながら仮想的な専用ルート(オーバーレイ)を引く、とイメージすると分かりやすいでしょう。
Cisco Catalyst Center(旧DNA Center)
シスコが提供する、コントローラベースのネットワーク管理製品がCisco Catalyst Center(旧称:Cisco DNA Center)です。ネットワーク機器の一元的な設定・監視・自動化を、GUIやAPIを通じて行うためのプラットフォームであり、SDNの考え方を実際の製品として体現したものと位置づけられます。
SDNコントローラが、管理者が使うアプリケーションやオーケストレーションツールとやり取りするための窓口を何と呼ぶでしょう?
答えを見る
答えは NBI(Northbound Interface)です。コントローラより上位のアプリケーション側との窓口であり、一般にREST APIが使われます。対して、コントローラより下位の実機器とやり取りする窓口はSBI(Southbound Interface)です。
試験でのポイント
CCNA試験では、コントロールプレーンとデータプレーンの分離というSDNの根本的な考え方と、NBI(上位・アプリ側)とSBI(下位・機器側)の向きの区別が頻出です。「N=上、S=下」という方角のイメージで覚えておくと、選択肢を見たときに迷いにくくなります。また、アンダーレイ(物理)・オーバーレイ(論理・仮想)・ファブリック(両者を統合した管理対象全体)という3つの用語の違いも整理しておきましょう。Cisco Catalyst Centerについては、製品名の詳細な機能よりも「SDNのコントローラベースアーキテクチャを実現する管理プラットフォームである」という位置づけの理解で十分です。
従来のネットワーク機器の中に同居していた「経路を決める部分」と「パケットを実際に転送する部分」のうち、SDNコントローラに集約されるのはどちらでしょう?
答えを見る
答えはコントロールプレーン(経路を決める部分)です。データプレーン(実際にパケットを転送する部分)は各機器に残り、コントローラからの指示に従って動作します。
SDNの核心は「頭脳と手足を分ける」こと。コントロールプレーンをコントローラに集約して、データプレーンは機器側に残す。NBIは上、SBIは下——方角で覚えるとラクだよ。次はREST API、まさにそのNBIで使われる仕組みを詳しく見ていくよ。