インテントベースネットワーク(IBN)とソフトウェア定義ネットワーク(SDN)は似ている点が多い。だが違いもある。どちらもネットワークに分散する各デバイスのコントローラーを一元化して管理する手法を取る。これは各デバイスの管理コンソールを使い、コマンドラインインタフェース(CLI)で個別に管理する従来型アプローチの対極をなす。IBNもSDNも、目標とするのは個別のデバイスの管理を抽象化し、ビジネスに適した形に最適化することだ。
SDNにもIBNにも、ネットワーク構成とデバイス間の接続状況を把握する仕組みがある。例えば複数のスイッチを経由させて、2台のサーバ間にトラフィックを流すルールを定める必要があるとする。SDNでもIBNでも、管理者はトラフィックが流れる経路を定義し、定めたルールをコマンド操作1回で一連のデバイスに適用できる。SDNでもIBNでも、コントローラーはネットワーク内の全てのデバイスを識別し、ルールの変更を適用する。
IBNとSDNのコマンドの違い
IBNとSDNの違いは、管理者レベルでの管理方法にある。
SDNは、各デバイスを管理する機能を抽象化する。SDNのコマンドは、デバイスの操作方法に関するものが中心になる。例えばSDNのコマンドでは仮想LAN(VLAN)に対して、「IPアドレスが『10.35.291.18』のサーバと、『10.35.291.22』のサーバとの間では、『200』というVLAN ID(VLANの識別番号)を含むVLANタグが付いたトラフィックのみを許可する」というようにルールを指定する。この場合、SDNコントローラーはこの2つのサーバ間に位置する全てのデバイスを調べ、2台のサーバ間を流れるトラフィックのうち、VLAN IDが200のトラフィックのみを許可するルールを適用する。この制御はデバイス中心といえる。
IBNの抽象化はより高いレベルに照準がある。コマンドはデバイス中心からビジネス中心に変わる。IBNでは、IPアドレスやデバイス名、デバイスの種類、VLANなどネットワークの構成要素ではなく、ビジネスの観点に基づいて管理コマンドを発行する。
例えばIBNのコマンドは、「あるサーバへは、会計アプリケーションからのアクセスは許可するが、製造アプリケーションからのアクセスは許可しない」という具合だ。これにより、企業の意図(インテント)に合うデバイスとルートを決定し、構成変更を適用する。この新たなレベルの抽象化が、IBNとSDNの主な違いになる。