소프트웨어 정의 네트워크(SDN)는 무엇인가 ?

 

SDN(소프트웨어 정의 네트워킹)은 제어 기능과 전달 기능을 분리하여 네트워크의 자동화 및 프로그래밍 가능성을 향상시킵니다. 이는 종종 가상화된 네트워크 기능(VNF) 의 형태로 하드웨어에서 네트워크 기능을 분리하는 네트워크 기능 가상화(NFV) 와 결합됩니다 .

SDN은 네트워크 내에서 클라우드와 같은 컴퓨팅을 가능하게 합니다. 이를 통해 네트워크 엔지니어와 관리자는 네트워크의 물리적 하드웨어에서 추상화된 중앙 집중식 제어 콘솔을 통해 비즈니스 요구 사항의 변화에 ​​신속하게 대응할 수 있습니다. 즉, SDN은 네트워크의 나머지 부분과 통신하고 명령할 수 있는 중앙 집중식 네트워크 두뇌(Control tower)를 만듭니다. SDN은 가상 오버레이 네트워크를 만드는 데 사용됩니다. 물리적 하드웨어 인프라 위에 위치하는 소프트웨어 정의 네트워크를 말합니다.

아키텍쳐

SDN 아키텍처 의 세 가지 계층은 다음과 같습니다.

• 애플리케이션: 네트워크에서 실행되는 애플리케이션 및 서비스
• 제어: SDN 컨트롤러 또는 네트워크의 "두뇌"
• 인프라: 스위치, 라우터, 지원하는 물리적 하드웨어

이러한 계층 간에 통신하기 위해 SDN은 노스바운드 API(애플리케이션 프로그램 인터페이스)를 사용합니다. 여기서 노스바운드 API는 애플리케이션과 제어 계층 간에 통신하고 사우스바운드 API는 인프라와 제어 계층 간에 통신합니다.

노스바운드 API: SDN을 사용하는 애플리케이션은 컨트롤러를 사용하여 네트워크 인프라의 상태를 알려주므로 사용 가능한 리소스를 알 수 있습니다 . 또한 SDN 컨트롤러는 네트워크 관리자가 설정한 정책에 따라 애플리케이션 트래픽이 라우팅되도록 자동으로 보장할 수 있습니다. 애플리케이션은 노스바운드 API를 통해 제어 계층과 통신하고 애플리케이션에 필요한 리소스와 목적지를 계층에 알려줍니다. 제어 계층은 네트워크에서 사용 가능한 리소스가 애플리케이션에 제공되는 방식을 조정합니다. 또한 인텔리전스를 사용하여 대기 시간 및 보안 요구 사항을 고려하여 애플리케이션에 대한 최적의 경로를 찾습니다. Northbound API는 RESTful API인 경우가 많습니다 . 오케스트레이션은 자동화되어 있으며 수동으로 구성되지 않습니다.

사우스바운드 API: SDN 컨트롤러는 사우스바운드 API를 통해 라우터 및 스위치와 같은 네트워크 인프라와 통신합니다. 네트워크 인프라는 컨트롤러가 결정한 대로 애플리케이션 데이터가 어떤 경로를 따라야 하는지 알려줍니다. 컨트롤러는 라우터와 스위치가 데이터를 이동하는 방식을 실시간으로 변경할 수 있습니다. 데이터는 더 이상 장비와 라우팅 테이블에 의존하여 데이터가 어디로 가는지 결정하지 않습니다. 대신, 컨트롤러가 데이터 경로를 최적화하는 정보에 기반하여 결정을 내립니다.

SDN 컨트롤러

SDN 컨트롤러는 전체 네트워크에 대한 중앙 집중식 관리 및 제어를 제공하는 소프트웨어입니다. 네트워크 관리자는 컨트롤러를 사용하여 기본 인프라의 포워딩 플레인이 트래픽을 처리하는 방법을 제어합니다 . 컨트롤러는 네트워크 동작을 지시하는 정책을 시행하는 데에도 사용됩니다. 네트워크 관리자는 네트워크의 여러 노드에 균일하게 적용되는 정책을 설정합니다. 네트워크 정책은 네트워크에 대한 액세스 수준, 허용되는 리소스 양 또는 할당되는 우선 순위를 결정하는 트래픽에 적용되는 규칙입니다. 네트워크와 정책을 중앙 집중식으로 볼 수 있으면 네트워크를 보다 균일하고 일관되게 관리할 수 있습니다.

애플리케이션, 제어 및 인프라 계층은 SDN에서 별도로 유지되며 API를 통해 통신합니다

SDN의 강점

SDN은 변화하는 비즈니스 요구 사항을 해결하기 위해 네트워크 리소스를 동적으로 프로비저닝할 수 있는 프로그래밍 가능한 중앙 집중식 네트워크를 제공합니다. 또한 다음과 같은 기술 및 비즈니스 이점을 제공합니다.

직접 프로그래밍 가능 : 제어 기능이 전달 기능과 분리되어 OpenStack, Puppet, Salt, Ansible 및 Chef를 포함한 상용 또는 오픈 소스 자동화 도구를 사용하여 네트워크를 프로그래밍 방식으로 구성할 수 있으므로 SDN 네트워크 정책을 직접 프로그래밍할 수 있습니다.

중앙 집중식 관리 : 네트워크 인텔리전스는 애플리케이션과 SDN 네트워크 정책 엔진에 단일 논리적 스위치로 나타나는 네트워크의 글로벌 화면을 유지 관리하는 SDN 컨트롤러 소프트웨어에 논리적으로 중앙 집중화되어 있습니다.

자본 지출 감소 : SDN은 특수 제작된 ASIC 기반 네트워킹 하드웨어 구매 필요성을 잠재적으로 제한하고 대신 확장 기능을 통해 성장에 따른 지불 모델을 지원합니다. 시중에 나와 있는 대부분의 스위치는 SDN 기능과 OpenFlow(SDN 통신 프로토콜)와 같은 소프트웨어를 지원합니다. 데이터 센터에 있든 다른 네트워크에 있든 인프라에 SDN 기능이 있는 스위치가 포함되어 있는 경우 옵션을 활성화하기만 하면 됩니다. 인프라를 철거하고 교체하는 데 대규모 트럭 롤이 필요하지 않습니다.

운영 비용 절감 : 네트워크 소프트웨어 업데이트를 자동화하는 기능은 비즈니스 요구 사항이나 네트워크 수요에 따라 변경이 필요할 때 전체 인프라를 전면적으로 교체하거나 교체할 필요가 없음을 의미합니다. 또한 정책을 네트워크 전체에 균일하게 분산시켜 네트워크를 업데이트할 때 인적 오류가 발생할 가능성을 줄일 수 있습니다. 자동화는 네트워크 관리자와 운영자의 단조로운 작업을 대신하여 전체 네트워크 관리 시간을 줄여줍니다.

민첩성 및 유연성 : SDN은 조직이 새로운 애플리케이션, 서비스 및 인프라를 신속하게 배포하여 변화하는 비즈니스 목표와 목표를 신속하게 충족할 수 있도록 지원합니다. 새로운 것이 생성될 때마다 간단한 업데이트만으로 네트워크 전체에 배포되기 때문입니다.

반응형

SDN 과제

SDN에 단점이 없는 것은 아닙니다. IT 산업의 모든 것과 마찬가지로 보안 문제, 확장 문제, 광범위한 업계 협력 부족이 있습니다.

중앙 집중식 관리의 보안 위험 : 네트워킹이 쉬워지지만 보안 위험이기도 합니다. 중앙 집중식 관리는 단일 공격 지점이므로 다운되면 전체 네트워크가 영향을 받습니다 .

SDN 컨트롤러 병목 현상 : SDN 컨트롤러의 인스턴스가 하나만 있는 경우 트래픽, 라우터, 스위치가 많은 네트워크에서는 병목 현상이 발생할 수 있습니다 . 컨트롤러의 한 인스턴스에 대해 통신할 내용이 너무 많기 때문입니다.

노스바운드 API에 대해 보편적으로 승인된 표준 없음 : 노스바운드 API에 대해 보편적으로 승인된 표준이 없으면 공급업체와 오픈 소스 조직은 SDN 컨트롤러에 대해 서로 다른 API를 만들고 있습니다. 이는 서로 다른 컨트롤러와 상호 운용하기 위해 개발자가 여러 버전의 애플리케이션을 만들어야 하기 때문에 애플리케이션 개발을 어렵게 만듭니다.

SDN 사용 사례

SDN 소프트웨어 자동화를 통해 애플리케이션 및 네트워크의 가상화된 부분에 대한 자동화된 테스트 및 배포 변경을 포함한 DevOps 접근 방식이 가능해졌습니다. 스마트 빌딩은 또한 SDN을 활용하여 건물 내의 모든 장치를 연결하는 무선 네트워크를 처리할 수 있습니다.

SDN이 네트워킹 세계에 도입한 가상화 원리는 자율주행을 위한 V2X(Vehicle-to-Everything) 통신에도 사용될 수 있습니다. SDN 소프트웨어는 일반적으로 단일 데이터 센터에만 적용되지만 기업의 전체 캠퍼스로 확장될 수 있습니다. SDN 기술을 사용하면 캠퍼스에서는 Wi-Fi든 이더넷이든 유무선 네트워크 연결을 단순화하고 중앙에서 관리하며 서비스를 자동화할 수 있습니다.

네트워킹 기술에 대한 SDN의 영향

SDN이 참여한 가상화 물결은 계속해서 발전하고 있습니다. SDN 및 NFV 원칙을 배운 공급업체와 해당 제품의 수가 늘어나고 있습니다. SD-WAN , SD-branch , SASE(Secure Access Service Edge) 및 클라우드가 모두 이에 대한 예입니다. 5G 네트워크 에서는 SDN처럼 네트워크 코어에 대한 제어가 중앙 집중화됩니다 . 클라우드는 또한 SDN에서 학습한 중앙 집중식 제어 및 정책을 사용합니다.

NFV와 비교

NFV는 네트워크 구성 요소를 가상화하여 가상 머신을 위해 이를 실행하는 하드웨어 어플라이언스에서 구성 요소를 분리합니다. 이러한 기능은 로드 밸런싱부터 방화벽, 가상 라우팅까지 다양합니다.

SDN은 제어 영역과 데이터 영역을 분리하여 중앙 집중식 제어와 자동화를 지원하고 프로그래밍 가능한 네트워크를 생성합니다. 기본적으로 NFV는 네트워크 구성 요소를 가상화하고 SDN은 해당 구성 요소에 대한 제어를 중앙 집중화합니다. SDN과 NFV는 서로 종속되지 않고 결합되어 있지만 전통적인 네트워킹 접근 방식을 취하고 이를 소프트웨어가 모든 것을 운영, 관리 및 보호하는 접근 방식으로 대체합니다.

SD-WAN과의 관계

소프트웨어 정의 광역 네트워크(SD-WAN)는 SDN의 확장입니다. SD-WAN은 넓은 지리적 영역을 포괄하는 네트워킹 연결에 SDN을 적용합니다. IEEE 에 따르면 이 기술을 통해 기업은 노드 간 거리에 제약을 받지 않고 넓은 지리적 영역에 걸쳐 시스템 내 모든 네트워크를 연결할 수 있습니다.

예를 들어, 모든 시 단위에 지점이 있는 전국 기업 내의 모든 지점 네트워크와 데이터 센터는 SD-WAN을 통해 연결되고 단일 중앙 컨트롤러로 관리될 수 있습니다. 다양한 연결을 통합하는 기능으로 인해 더 많은 조직과 기업이 SD-WAN으로 전환하고 있습니다. SD-WAN의 또 다른 장점은 네트워크 전반에 걸쳐 엔드투엔드 암호화를 제공하여 보안을 강화한다는 것입니다.

SD-WAN은 LAN(근거리 통신망)에도 적용 가능하여 단일 사무실이나 위치에 대한 SD 지점 배포를 생성합니다. 이는 보안, 규제 또는 물류상의 이유로 지점의 온프레미스에 유지해야 하는 네트워크 및 데이터 센터에 사용할 수 있습니다. SD-branch는 여전히 SD-WAN의 유연성과 확장성을 제공합니다.

소프트웨어 정의 네트워킹: 주요 내용

1. SDN(소프트웨어 정의 네트워킹)은 제어 기능과 전달 기능을 분리하여 소프트웨어를 사용하여 네트워크를 중앙에서 제어할 수 있는 것입니다.
2. SDN은 네트워크 가상화 프로세스를 완료하기 위해 NFV(네트워크 기능 가상화)와 결합되는 경우가 많습니다.
3. 네트워크 관리자는 SDN 컨트롤러 소프트웨어를 사용하여 네트워크를 관리하고 모니터링합니다.
4. 가상화된 네트워크는 자본 지출과 운영 비용을 줄이는 동시에 유연성과 민첩성을 향상시킵니다.
5. SD-WAN은 광역 네트워크에 SDN 개념을 적용한 것입니다.