オーバーレイ SDN の議論でよく出てくるもう一つの用語はオーバーレイネットワーキングです。要するに、オーバーレイは論理的に分離された仮想ネットワークコンテナを作成するために使われますが、同じ物理ネットワークを共有することができます。このタイプのソリューションの背後にある主なアイデアはデカップリング、独立性、コントロールです。
デカップリングとは、ネットワークの制御を物理的なハードウェアから切り離し、仮想化されたネットワーク層に引き渡すことです。この仮想化されたネットワーク・レイヤーは物理ネットワークの上にロードされ、根本的な物理的差異をマスキングし、ネットワーク全体を仮想空間に再構築します。その結果、サーバーの仮想化技術がサーバー・リソースをコンピューティング・パワーのプールに変えるように、物理的なネットワーク・リソースはネットワーク容量のプールに一般化され、ネットワーク・リソースの呼び出しがより柔軟になり、ネットワーク・リソースのオンデマンド配信に対するユーザーの要求に応えられるようになります。
独立性とは、ソリューションがIPネットワーク上でホストされていることを意味し、IPが利用可能である限り、物理的なネットワーク・アーキテクチャに変更を加えることなく、対応する仮想化ネットワークを展開することができます。このタイプのソリューションの最大の利点は、既存のネットワークに簡単に導入・実装できることです。
制御とは、ソフトウェアでプログラム可能な方法で、スタックされた論理ネットワークを統一的に制御することを意味します。このソリューションを適用することで、ネットワークリソースをコンピューティングリソースやストレージリソースとともに、統一的にスケジューリングし、オンデマンドで提供することができます。仮想スイッチに代表される仮想化ネットワークデバイスは、サーバー仮想化ハイパーバイザーに統合して統一的に配置したり、ゲートウェイにソフトウェアで配置して外部の物理ネットワークとの統合を実現したりすることができます。さまざまな仮想化ネットワークデバイスが連携し、リソース管理プラットフォームの統一された制御のもと、オンデマンドでノード間に仮想ネットワークを構築することで、ネットワークリソースの仮想化を実現します。
VLAN(仮想ローカルエリアネットワーク)はその代表です。しかしながら、クラウドコンピューティングのような新しいサービスがネットワーク要件を増加させるにつれ、従来の技術では要件を満たすことが難しくなってきました。例えば、サービスが同じレイヤ2ネットワークに限定される、VLAN の数に制限があるためマルチテナントサービスの規模に影響する、などです。オーバーレイネットワークに基づく現在の SDN 実装分野では、トンネリング技術が広く使われています。トンネリング技術は現在の IP ネットワークのオーバーレイに基づいて展開することができ、従来のレイヤ 2 ネットワークの制限を取り除きます。多くの新しいプロトコルは、VXLAN、NVGREなどのネットワーク通信のためのトンネリングの原理を使用して、すべてのレイヤ2パケットを配信するために3層ネットワークの上に重畳された仮想ネットワークを使用し、3層の物理ネットワーク全体で通信することができるレイヤ2論理ネットワークを実現するために、VLANや他の障害の限られた数の制約の物理的な場所の存在で、従来のレイヤ2ネットワークを突破するだけでなく、ネットワークになります。サービスモビリティをサポートし、管理コストと運用リスクを大幅に削減します。
この種のソリューションは、主に仮想化技術ベンダーが主導しています。例えば、VMware はその仮想化プラットフォームに VXLAN 技術を実装しており、Microsoft はその仮想化プラットフォームに NVGRE 技術を実装しています。NVPは、トンネリング技術により、既存のネットワークインフラ上で基盤となる物理ネットワークの実装詳細を保護することでネットワーク仮想化をサポートし、論理的に集中制御されたソフトウェアによりネットワークリソースのオンデマンドスケジューリングを実現します。このようなソリューションと仮想化管理の統合はより便利ですが、実際の実装や応用では、その有効性は基盤となるネットワークの品質に影響されます。同時に、ネットワーク・オーバーレイに基づく技術は、ネットワーク・アーキテクチャの複雑さを増し、データ処理のパフォーマンスを低下させます。
