반응형

Software-Defined Networking(SDN; 소프트웨어 정의 네트워킹)은 네트워크를 민첩하고 유연하게 만들기 위해 네트워크의 다른 구별 가능한 레이어를 추상화 하는 아키텍처입니다. SDN의 목적은 기업과 서비스 프로바이더가 변화하는 비즈니스 요건에 신속하게 대응할 수 있도록 함으로써 네트워크 제어를 개선하는 것입니다. 소프트웨어 정의 네트워크에서 네트워크 엔지니어 또는 관리자는 네트워크 내의 개별 스위치에 접촉하지 않고 집중관리 콘솔에서 트래픽을 셰이핑할 수 있습니다. 중앙집중형 SDN 컨트롤러는 서버와 디바이스 간의 특정 연결에 관계없이 필요한 장소에서 네트워크 서비스를 제공하도록 스위치에 지시합니다. 이 프로세스는 개개의 네트워크 디바이스가 설정된 라우팅 테이블에 기초하여 트래픽을 결정하는 기존의 네트워크 아키텍처로부터의 이행입니다. SDN은 10년 전부터 네트워킹의 역할을 담당해 왔지만, 그 진화와 역할은 계속 진화하고 있습니다. SDN 아키텍처의 일반적인 표현은 어플리케이션층, 컨트롤층 및 인프라스트럭처층의 3가지 층으로 구성되어 있습니다. 애플리케이션 층에는 당연하지만 조직이 사용하는 일반적인 네트워크 애플리케이션 또는 기능이 포함되어 있습니다. 여기에는 침입탐지 시스템, 로드 밸런싱 또는 방화벽이 포함됩니다. 기존의 네트워크가 방화벽이나 로드 밸런서 등의 특수한 어플라이언스를 사용한 경우, 소프트웨어 정의 네트워크가 어플라이언스를 컨트롤러를 사용하여 데이터 플레인의 동작을 관리하는 애플리케이션으로 대체합니다. SDN 아키텍처는 네트워크를 3개의 구별 가능한 레이어로 분리하여 노스바운드 API와 사우스바운드 API로 연결합니다. 제어층은 소프트웨어 정의 네트워크의 두뇌로서 기능하는 집중형 SDN 컨트롤러 소프트웨어를 나타냅니다. 이 컨트롤러는 서버 상에 있으며 네트워크 전체의 정책 및 트래픽 플로우를 관리합니다. 인프라스트럭처 층은 네트워크 내의 물리 스위치로 구성됩니다. 이들 3개의 레이어는 각각의 노스 바운드 및 사우스 바운드 Application Programming Interface(API; 애플리케이션 프로그래밍 인터페이스)를 사용하여 통신합니다.

 

예를 들어, 어플리케이션은 노스바운드 인터페이스를 통해 컨트롤러와 통신하고, 컨트롤러와 스위치는 OpenFlow와 같은 사우스바운드 인터페이스를 사용하여 통신하지만, 다른 프로토콜도 존재합니다. 현재 컨트롤러의 노스바운드 API가 일반적인 사우스바운드 인터페이스로서의 OpenFlow에 일치하는 정식 표준은 없습니다. OpenDaylight 컨트롤러의 Northbound API는 그 폭넓은 벤더가 지원하고 있는 점을 감안할 때 시간이 지남에 따라 사실상의 표준으로 부상할 가능성이 있습니다. SDN에는 기능 분리, 네트워크 가상화, 프로그래머블에 의한 자동화 등 여러 유형의 기술들이 포함되어 있습니다. SDN 기술은 당초 네트워크 컨트롤 플레인과 데이터 플레인의 분리에만 중점을 두었습니다. 컨트롤 플레인은 패킷이 네트워크를 어떻게 흘러야 하는지를 결정하지만 데이터 플레인은 실제로는 패킷을 계속 이동합니다. 일반적인 SDN 시나리오에서는, 패킷이 네트워크 스위치에 도착해, 스윗치 독자적인 펌 웨어에 짜넣어진 룰이 패킷의 전송처를 스윗치에 통지합니다. 이러한 패킷 처리 룰은, 집중형 컨트롤러로부터 스위치로 송신됩니다. 스위치(데이터 플레인 디바이스라고도 함)는 필요에 따라 컨트롤러에 가이던스를 문의하여 컨트롤러가 처리하는 트래픽에 관한 정보를 제공합니다. 스위치는 같은 경로를 따라 같은 수신처로 향하는 모든 패킷을 송신하고 모든 패킷을 똑같이 취급합니다. 소프트웨어 정의 네트워킹에서는 어댑티브 모드 또는 다이나믹 모드로 불리는 동작모드를 사용합니다.이 모드에서는 스위치가 특정한 루트가 없는 패킷에 대해서 컨트롤러에게 루트 요구를 발행합니다. 이 프로세스는 컨트롤러가 아니라 네트워크 토폴로지에 기초하여 라우터 및 알고리즘을 통해 루트 요구를 발행하는 어댑티브 라우팅과는 다릅니다. SDN의 버추얼라이제이션 측면은 물리 네트워크 상단에 있는 논리적으로 분리된 네트워크인 가상 오버레이에 의해 실현됩니다. end 투 엔드 오버레이를 실장하고, 기반이 되는 네트워크를 추상화 해, 네트워크 트래픽을 세그먼트화할 수 있습니다. 이 마이크로세그멘테이션은 멀티 테넌트 클라우드 환경 및 클라우드 서비스를 사용하는 서비스 공급자 및 운영자에게 특히 도움이 됩니다.이러한 프로바이더는 임대마다 특정 정책을 사용하여 개별 가상 네트워크를 프로비저닝할 수 있기 때문입니다. SDN에는 다음과 같은 다양한 이점이 있습니다. SDN 를 사용하면, 관리자는 필요에 따라서 네트워크 스위치의 룰을 변경할 수 있습니다.우선순위 부여, 우선순위 해제 또는 특정 유형의 패킷 차단 등 세밀한 제어와 보안을 구현할 수 있습니다. 이는 관리자가 트래픽 부하를 유연하고 효율적으로 관리할 수 있기 때문에 클라우드 컴퓨팅의 멀티 테넌트 아키텍처에서 특히 도움이 됩니다.

 

기본적으로 이를 통해 관리자는 저렴한 상품 스위치를 사용할 수 있으며 네트워크 트래픽 플로우를 지금보다 더 제어할 수 있습니다. SDN의 기타 장점은 네트워크 관리와 엔드 투 엔드의 가시성입니다. 네트워크 관리자는 연결된 스위치로 정책을 전달하기 위해 하나의 집중형 컨트롤러만 처리해야 합니다. 이것은 여러 디바이스를 개별적으로 설정하는 것과는 반대입니다. 컨트롤러는 트래픽을 감시하고 보안 정책을 펼 수 있기 때문에 이 기능 또한 보안상의 장점입니다. 예를 들어, 컨트롤러가 트래픽이 의심스럽다고 판단했을 경우는, 패킷을 재루팅 또는 드롭 할 수 있습니다. SDN은 이전에는 전용 하드웨어에 의해서 실행되고 있던 하드웨어와 서비스도 가상화합니다. 이를 통해 하드웨어 설치면적을 절감하고 운용비용을 절감한다는 이점이 실증되었습니다. 게다가 소프트웨어 정의 네트워킹은, 소프트웨어 정의의 Wide Area Network(SD-WAN; 와이드 에어리어 네트워크) 테크놀로지의 출현에 공헌했습니다. SD-WAN은, SDN 테크놀로지의 가상 오버레이의 측면을 채용하고 있습니다. 이로 인해 조직의 WAN 전체 접속 링크가 추상화되어 컨트롤러가 트래픽 송신에 적합하다고 판단한 접속을 사용할 수 있는 가상 네트워크가 생성됩니다. SDN에 관한 과제입니다. SDN의 주요 채용자에는 서비스 프로바이더, 네트워크 운영자, 통신사업자, 통신사 및 페이스북과 Google 등의 대기업이 포함됩니다.이러한 기업은 모두, 새로운 테크놀로지에 임해, 공헌하기 위한 자원을 가지고 있습니다. 다만, SDN의 배후에는 아직 몇 가지 과제가 있습니다. 보안은 SDN 테크놀로지의 이점이기도 하고 또한 우려 사항이기도 합니다. 집중형 SDN 컨트롤러는 싱글 포인트 장애를 나타내며, 공격자가 겨냥하면 네트워크에 악영향을 미칠 가능성이 있습니다. 아이러니컬하게도 SDN의 또 하나의 과제는 네트워킹 업계에 '소프트웨어 정의 네트워킹'의 정의가 확립되어 있지 않다는 것입니다. SDN에 대한 접근방식은 하드웨어 중심의 모델이나 가상화 플랫폼에서 하이퍼 컨버지드 네트워킹 설계나 컨트롤러리스 방식까지 벤더에 따라 다릅니다. 화이트박스 네트워킹, 네트워크 분리, 네트워크 자동화, 프로그래머블 네트워킹 등 일부 네트워킹이 SDN으로 오인되는 경우가 종종 있습니다. SDN은 이러한 테크놀로지와 프로세스의 이점과 기능을 누릴 수 있지만 별개의 테크놀로지로 계속 유지합니다. SDN 테크놀로지는, 2011년경에 OpenFlow 프로토콜과 함께 도입되어 대대적으로 선전되었습니다. 그 이후 네트워크가 작고 자원이 적은 기업에서는 특히 도입이 비교적 늦어지고 있습니다. 또한 SDN 도입 비용도 억제 요인으로서 꼽는 기업이 많습니다.

 

SDN 사용 예입니다. SDN 에는, 다음과 같은 사용 예가 있습니다. 소프트웨어 정의의 네트워크에 근거하는 어프로치에서는, DevOps 애플리케이션 및 플랫폼의 도입시에 IT인프라스트럭처 컴포넌트를 자동화하는 등, 애플리케이션의 갱신과 도입을 자동화하는 것으로, DevOps 를 촉진할 수 있습니다. 캠퍼스 네트워크 - 캠퍼스 네트워크는 특히 Wi-Fi 네트워크와 이더넷 네트워크를 통합해야 하므로 관리가 어려울 수 있습니다. SDN 컨트롤러는 집중관리 및 자동화, 보안과 애플리케이션 수준의 Quality of Service를 전체 네트워크에서 제공함으로써 캠퍼스 네트워크에 이익을 가져다 줍니다. 서비스 프로바이더 네트워크-- SDN을 사용하면 서비스 프로바이더는 엔드투 엔드 네트워크 및 서비스의 관리와 제어를 위한 네트워크의 프로비저닝을 간소화 및 자동화할 수 있습니다. 데이터센터의 보안 --- SDN은 보다 타깃을 좁힌 보호를 지원하고 방화벽 관리를 간소화합니다. 일반적으로 기업은 데이터센터 전체의 보안을 기존 경계 방화벽에 의존하고 있습니다. 단, 가상 방화벽을 추가하여 가상 머신을 보호함으로써 분산 방화벽 시스템을 생성할 수 있습니다. 이 방화벽 보안의 추가 레이어에 의해 어떤 가상 머신에서의 위반이 다른 가상 머신으로 옮겨가는 것을 방지할 수 있습니다. 또한 SDN의 집중관리와 자동화를 통해 관리자는 네트워크 액티비티의 표시, 변경 및 제어를 하여 처음부터 위반의 위험을 줄일 수 있습니다. SDN의 영향입니다. 소프트웨어 정의 네트워킹은 IT 인프라스트럭처와 네트워크 설계관리에 큰 영향을 미치고 있습니다. SDN 테크놀로지가 성숙함에 따라 네트워크 인프라스트럭처의 설계가 바뀔 뿐만 아니라 IT 부문이 수행하는 역할도 달라집니다. SDN 아키텍처는 대부분의 경우 OpenFlow 등의 오픈 프로토콜을 사용하여 네트워크 제어를 프로그램 가능하게 합니다. 따라서 기업은 네트워크 엣지에서 인식 가능한 소프트웨어 제어를 적용할 수 있습니다. 이것에 의해, 네트워크 자원의 설정, 관리, 시큐러티 보호, 및 최적화에 일반적으로 사용되는 클로즈드한 독자적인 펌 웨어를 사용하는 것이 아니라, 네트워크 스위치 및 라우터에 액세스 할 수 있습니다. SDN의 도입은 모든 업계에서 볼 수 있지만 테크놀로지 관련 분야 및 금융 서비스에서 가장 큰 영향을 미칩니다. SDN은, 통신 회사의 운용 방법에 영향을 주고 있습니다. 예를 들면, Verizon은 SDN 를 사용하고, 이더넷 및 IP 베이스의 서비스용의 기존의 서비스 엣지 라우터를 모두 1 개의 플랫폼에 통합합니다. 목표는 엣지 아키텍처를 단순화하고 Verizon이 새로운 기능과 서비스를 지원하기 위한 운용 효율과 유연성을 향상시키는 것입니다. SDN는, Verizon의 네트워크 관리를 개선해, 최종적으로는 보다 좋은 서비스를 고객에게 제공합니다. 금융서비스 분야의 성공은 다수의 거래 참여자와의 접속, 저지연 및 전 세계 금융시장을 움직이는 고도로 안전한 네트워크 인프라스트럭처에 달려 있습니다.

 

금융시장 참여자 대부분이 레거시 네트워크에 의존하고 있습니다.레거시 네트워크는 예측할 수 없고 관리가 어려우며 제공이 느려 보안상의 큰 취약성을 안고 있습니다. SDN 테크놀로지를 통해 금융서비스 부문 조직은 금융거래 어플리케이션을 위한 보다 효율적이고 효과적인 플랫폼을 가능하게 하는 예측 네트워크를 구축할 수 있습니다. SDN 및 SD-WAN 입니다. SD-WAN 는, SDN 의 개념을 사용해 네트워크 트래픽을 Wide Area Network(WAN; 와이드 에리어 네트워크)에 분산해, 브랜치 오피스 및 데이터센터 사이트와의 사이에 트래픽을 라우팅 하는 가장 효과적인 방법을 자동적으로 결정하는 테크놀로지입니다. SDN과 SD-WAN에는 유사점이 있습니다. 예를 들어 양쪽 모두 컨트롤 플레인과 데이터 플레인을 분리하여 추가 가상 네트워크 기능의 구현을 지원합니다. 다만 SDN은 주로 로컬 에리어 네트워크내의 내부 운용에 중점을 두고 있습니다만 SD-WAN는 조직의 다양한 지리적 로케이션의 접속에 중점을 두고 있습니다. 이것은, 애플리케이션을 WAN 에 라우팅 하는 것에 의해서 행해집니다. 그 외의 차이점은 다음과 같습니다. SDN은 커스터머를 프로그램할 수 있지만 SD-WAN은 벤더가 프로그램할 수 있습니다. SDN은, 클로즈드 시스템내의 Network Functions Virtualization(NFV; 네트워크 기능 버추얼라이제이션)에 의해서 이네이블이 됩니다. 한편, SD-WAN 는, SD-WAN 어플라이언스상에서 실행되는, 또는 가상화 가능한 애플리케이션 라우팅을 제공합니다. SD-WAN은 컨슈머 그레이드의 광대역 인터넷에서 애플리케이션 기반 라우팅 시스템을 사용합니다. 이를 통해 SDN에게 중요한 Multiprotocol Label Switching(MPLS; 멀티프로토콜 라벨 스위칭)보다도 품질이 높은 성능과 MB당 비용을 절감할 수 있습니다. SDN과 SD-WAN은, 다른 비즈니스 목표의 달성을 목적으로 하는 다른 테크놀로지입니다. 일반적으로, 중소 규모 기업(SMB)은 집중형 로케이션으로 SDN를 사용합니다만, 본사와 오프프리미스 사이트간의 상호 접속을 확립하고 싶은 대기업은 SD-WAN를 사용합니다.

반응형

'생활정보' 카테고리의 다른 글

RIP 라우팅이란 무엇인가?  (0) 2021.02.08
NFV란 무엇인가요? Virtual Network Function  (0) 2021.02.04
SDN이란 무엇인가요?  (0) 2021.02.04
디스크 포렌식 방법  (0) 2021.02.01
로봇의 응용분야 종류  (0) 2021.02.01
마이크로소프트의 위기  (0) 2021.01.31
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기

댓글을 달아 주세요

">