1. SDN이란?
소프트웨어 정의 네트워킹 (Software-Defined Networking)은 네트워크 리소스를 최적화하고 변화하는 비즈니스 요구, 애플리케이션 및 트래픽에 신속하게 네트워크를 채택하는 데 도움이 되는 네트워크 가상화 및 컨테이너화에 대한 접근 방식이다. SDN은 네트워크의 제어와 데이터 평면을 분리하여 소프트웨어 프로그래밍 가능 인프라를 만드는 방식으로 작동한다.
이는 전용 하드웨어 디바이스(라우터 및 스위치)를 사용하여 네트워크 트래픽을 제어하는 기존 네트워크와는 차이가 있다. SDN은 가상 네트워크를 생성 및 제어하거나 소프트웨어가 포함된 기존 하드웨어 네트워크를 제어한다.
기존 네트워크 가상화 방식 | SDN | |
차이점 | 하나의 물리적인 네트워크 내에서 다양한 가상 네트워크를 세분화하거나, 다양한 물리적 네트워크의 디바이스를 하나의 가상 네트워크로 연결하는 기능을 구현 | 중앙 집중식 서버를 통해 데이터 패킷 라우팅을 제어하는 새로운 방법을 실현 |
2. SDN의 작동 방식
SDN의 기본 원리는 설명하자면, 가상화된 모든 것과 마찬가지로 SDN에서 소프트웨어는 하드웨어로부터 분리된다.
가장 핵심적인 특징은 네트워크 장비의 Control Plane(제어부)와 Data Plane(전송부)를 분리한다는 것이다.
(Control Plane은 네트워크 장비를 제어하는 뇌에 해당하고, Data Plane은 데이터를 전송하는 역할을 하는 것이다.)
네트워킹 하드웨어에서 Control Plane 소프트웨어를 분리하여 네트워크 관리자가 API를 사용하여 원격으로 연결된 디바이스를 프로그래밍 방식으로 프로비저닝하고 관리할 수 있도록 허용한다.
기존의 라우터(Router) 네트워크 장비에는 제어부와 전송부가 같이 존재한다. 제어부에서 최적의 경로를 계산하고 전송부가 데이터를 전송하는 방식이다.
따라서 네트워크 운영자는 각각의 네트워크 장비를 수동으로 관리해야 했으며, 전체 기능이 필요하지 않은 경우에도 비싼 라우터를 구매하여 사용하는 수밖에 없었다.
반면에 SDN은 전체 분산 네트워크를 제어할 수 있는 공통 인터페이스를 제공하므로 각 디바이스를 개별적으로 업그레이드, 문제 해결 및 관리할 필요가 없다.
3. SDN의 이점
SDN은 기존 네트워킹에 비해 다음과 같은 다양한 이점을 제공한다.
- 향상된 속도와 유연성을 통한 제어 능력 향상
개발자는 여러 벤더별 하드웨어 디바이스를 수동으로 프로그래밍하는 대신 단순히 개방형 표준 소프트웨어 기반 컨트롤러를 프로그래밍하여 네트워크를 통한 트래픽 흐름을 제어할 수 있다. 네으퉈킹 관리자는 중앙 컨트롤러를 통해 여러 하드웨어 디바이스와 통신하기 위해 오픈 소스 프로토콜을 선택할 수 있으므로 네트워킹 장비를 선택할 때 더 높은 유연성을 확보할 수 있다.
- 맞춤 설정 가능한 네트워크 인프라
SDN을 사용하여 관리자는 네트워크 서비스를 구성하고 가상 리소스를 할당하여 중앙 집중식 단일 위치에서 실시간으로 네트워크 인프라를 변경할 수 있다. 이를 통해 네트워크 관리자는 보다 나은 가용성을 요구하는 애플리케이션을 우선시하며 네트워크를 통한 데이터 흐름을 최적화 할 수 있다.
- 강력한 보안
소프트웨어 정의 네트워크는 전체 네트워크에 대한 가시성을 통해 보안 위협을 포괄적으로 파악할 수 있는 보기를 제공한다. 인터넷으로 연결되는 스마트 기기의 확산으로, SDN은 기존 네트워킹에 비해 더욱 명확한 이점을 제시한다. 개발자는 서로 다른 보안 수준이 필요한 기기에 대해 별도의 영역을 생성하거나 손상된 기기를 즉시 차단하여 나머지 네트워크가 감염되지 않도록 할 수 있다.
#References
https://www.juniper.net/kr/ko/research-topics/what-is-sdn.html
https://www.vmware.com/kr/topics/glossary/content/software-defined-networking.html
'Network' 카테고리의 다른 글
쿠키(Cookie), 세션(Session), 토큰(Token [JWT])에 대해 (0) | 2023.02.10 |
---|---|
NETCONF에 대해 (0) | 2022.09.05 |
CORS에러를 서버 우회 방법을 통해 해결 (0) | 2022.05.16 |
포트포워딩, DMZ 설정이란? (0) | 2021.12.11 |
LAN(Local area network), WAN(Wide area Network)의 차이점 (0) | 2021.12.11 |