SDN(Software Defined Networking) 총정리

1. SDN의 개념

소프트웨어 정의 네트워킹(SDN)은 네트워크 성능과 모니터링을 향상시키기 위해 동적으로 프로그래밍 가능한 방식으로 네트워크를 구성할 수 있게 하는 네트워크 관리 방식이다. 이는 컴퓨터 네트워크를 더 쉽게, 더 유연하게 제어할 수 있게 해주는 새로운 관리 방식이다.

 

기존의 네트워크에서는 라우터나 스위치 같은 하드웨어가 데이터가 어떻게 이동할지를 결정하지만, SDN은 이 결정 권한을 중앙의 소프트웨어 시스템으로 이동시킨다. 이를 위해 제어 영역(control plane)과 데이터 영역(data plane)을 분리하며, 제어 영역은 트래픽의 경로를 결정하고, 데이터 영역은 선택된 목적지로 패킷을 전송한다.

2. SDN 아키텍처

전통적인 네트워크에서는 각 스위치가 자신의 제어 영역과 데이터 영역을 모두 가지고 있다. 스위치들은 서로 토폴로지 정보를 교환하여 포워딩 테이블을 구축하고, 이 테이블을 통해 데이터 패킷의 전송 경로를 결정한다. 반면, 소프트웨어 정의 네트워킹(SDN)에서는 스위치에서 제어 영역을 제거하고 이를 중앙 집중형 SDN 컨트롤러에 할당한다. 이를 통해 네트워크 관리자는 각 스위치를 개별적으로 설정하는 대신 하나의 콘솔에서 전체 트래픽을 관리할 수 있다.

 

데이터 영역은 스위치에 그대로 남아 있으며, 컨트롤러가 설정한 플로우 테이블에 따라 패킷을 포워딩한다. 이 테이블에는 입력 포트나 패킷 헤더와 같은 매칭 필드와 패킷을 전송, 폐기 또는 수정하라는 명령어가 포함되어 있다. 어떤 패킷이 테이블 내 항목과 일치하지 않으면, 스위치는 컨트롤러에 이를 알려주고, 컨트롤러는 새로운 플로우 항목을 제공하여 해당 패킷의 경로를 결정한다. 일반적인 SDN 아키텍처는 세 개의 계층으로 구성된다.

 

 

① 애플리케이션 계층은 침입 탐지, 방화벽, 로드 밸런싱과 같은 일반적인 네트워크 애플리케이션들을 포함한다.
② 컨트롤 계층은 네트워크의 두뇌 역할을 하는 SDN 컨트롤러로 구성되며, 그 위에 작성된 애플리케이션에 하드웨어 추상화 기능도 제공한다.
③ 인프라 계층은 물리적인 스위치들로 구성되며, 데이터 영역을 형성하고 실제 데이터 패킷의 전송을 수행한다.

각 계층은 인터페이스 집합을 통해 통신하며, 응용 계층과 제어 계층 사이의 인터페이스를 노스바운드 API, 제어 계층과 인프라 계층 사이의 인터페이스를 사우스바운드 API라고 한다.

 

3. 데이터 영역과 제어 영역

데이터 영역은 최종 사용자가 보낸 데이터 패킷과 관련된 모든 활동을 포함한다. 데이터 영역에는 다음이 포함된다.
- 패킷 포워딩

- 데이터의 분할 및 재조립

- 멀티캐스트를 위한 패킷 복제

 

제어 영역은 데이터 영역 활동을 수행하는 데 필요한 모든 활동이지만 최종 사용자 데이터 패킷은 포함하지 않는다. 즉, 제어 영역은 네트워크의 두뇌 역할을 한다. 제어 영역의 활동에는 다음이 포함된다.

- 라우팅 테이블 작성

- 패킷 처리 정책 설정

 

4. SDN의 구성요소

소프트웨어 정의 네트워킹(SDN)의 구성 요소는 세 가지 주요 부분으로 이루어져 있다.

 

① SDN 애플리케이션은 API를 사용해 SDN 컨트롤러를 통해 네트워크 요청을 전달한다.
② SDN 컨트롤러는 하드웨어로부터 네트워크 정보를 수집하고 이 정보를 애플리케이션에 전달한다.
③ SDN 네트워킹 장치는 패킷 포워딩과 데이터 처리 작업을 수행한다.

 

5. 소프트웨어 정의 네트워킹(SDN)이 사용디는 곳

소프트웨어 정의 네트워킹(SDN)은 애플리케이션 배포를 위한 가장 널리 사용되는 방법으로, 기업들은 이를 활용해 애플리케이션을 더 빠르게 배포하면서 전체 배포 및 운영 비용을 낮춘다. SDN은 IT 관리자들이 단일 위치에서 네트워크 서비스를 관리하고 제공할 수 있게 한다.

 

클라우드 네트워킹에서는 화이트박스 시스템을 사용한다. 클라우드 제공자들은 일반 하드웨어를 사용해 클라우드 데이터센터를 유연하게 변경할 수 있으며, 이로 인해 CAPEX(자본적 지출)와 OPEX(운영비용)를 절감한다.

 

6. SDN의 중요성

1. 더 나은 네트워크 연결성: SDN은 영업, 서비스, 내부 커뮤니케이션을 위해 훨씬 더 나은 네트워크 연결성을 제공한다. 또한 더 빠른 데이터 공유를 돕는다.

2. 더 나은 애플리케이션 배포: 새로운 애플리케이션, 서비스, 다양한 비즈니스 모델의 배포 속도를 SDN을 통해 높일 수 있다.

3. 더 나은 보안: SDN은 네트워크 전반에 걸쳐 더 나은 가시성을 제공한다. 운영자는 서로 다른 보안 수준이 필요한 장치들을 위해 별도의 구역을 만들 수 있다. SDN 네트워크는 운영자에게 더 많은 자유를 부여한다.

4. 더 빠른 속도와 뛰어난 제어: SDN은 개방형 표준 소프트웨어 기반 컨트롤러를 적용해 다른 네트워크 유형보다 더 나은 속도와 제어를 제공한다.

 

7. SDN의 작동 방식

소프트웨어 정의 네트워킹(SDN)은 네트워크를 제어하는 소프트웨어와 하드웨어를 분리한다. SDN은 데이터를 어디로 보낼지 결정하는 부분(제어 영역)을 소프트웨어로 이동시키고, 실제 데이터를 전달하는 부분(데이터 영역)은 하드웨어에 남겨둔다.

 

이 구조 덕분에 네트워크 관리자는 하나의 통합된 인터페이스로 전체 네트워크를 관리하고 제어할 수 있다. 각 장비를 개별적으로 설정하는 대신 중앙에서 네트워크를 프로그래밍하고 조정할 수 있어 네트워크 관리가 훨씬 쉽고 효율적이다.

 

네트워크에서 물리적 혹은 가상 장비가 데이터를 한 곳에서 다른 곳으로 이동시킨다. 때로는 물리적 스위치 대신 소프트웨어나 하드웨어의 일부인 가상 스위치가 그 역할을 수행한다. 이 가상 스위치는 여러 기능을 하나의 스마트 스위치로 통합하며, 데이터 패킷과 목적지를 확인해 정확성을 검증한 뒤 패킷을 목적지로 전달한다.

 

8. SDN의 여러가지 모델

SDN에는 여러 가지 모델이 있다. 오픈 SDN, API를 통한 SDN, 하이퍼바이저 기반 오버레이 네트워크를 통한 SDN, 하이브리드 SDN 등이 있다.

 

① 오픈 SDN

오픈 SDN은 OpenFlow 스위치를 사용해 구현된다. 이는 SDN을 직관적으로 구현한 방식이다. 오픈 SDN에서 컨트롤러는 OpenFlow 프로토콜을 통해 사우스바운드 API를 사용하여 스위치와 통신한다.

 

② API를 통한 SDN

API를 통한 SDN에서는 스위치와 같은 원격 장치의 기능을 기존 방식인 SNMP나 CLI, 또는 최신 방식인 Rest API를 사용해 호출한다. 이 방식에서는 장치에 제어 지점이 제공되어 컨트롤러가 API를 통해 원격 장치를 조작할 수 있다.

 

③ 하이퍼바이저 기반 오버레이 네트워크를 통한 SDN

하이퍼바이저 기반 오버레이 네트워크를 통한 SDN에서는 물리적 장치의 구성은 변경되지 않는다. 대신, 물리적 네트워크 위에 하이퍼바이저 기반 오버레이 네트워크가 생성된다. 물리적 네트워크의 가장자리에 위치한 장치만 가상화된 네트워크에 연결되어 다른 물리적 장치들의 정보는 숨겨진다.

 

④ 하이브리드 SDN

하이브리드 SDN은 전통적인 네트워킹과 소프트웨어 정의 네트워킹을 하나의 네트워크에서 결합한 방식으로, 네트워크 내에서 다양한 유형의 기능을 지원하기 위해 사용된다.

 

 9. SDN vs 전통적인 네트워킹

SDN	전통적인 네트워킹
소프트웨어 정의 네트워크는 중앙 집중식 제어다.	기존 네트워크는 분산 제어이다.
이 네트워크는 프로그래밍 가능하다.	이 네트워크는 프로그래밍할 수 없다.
소프트웨어 정의 네트워크는 개방형 인터페이스다.	기존 네트워크는 폐쇄된 인터페이스다.
소프트웨어 정의 네트워크 데이터 플레인과 제어에서 플레인은 소프트웨어에 의해 분리된다.	기존 네트워크에서는 데이터 플레인과 제어 플레인이 동일한 플레인에 마운트된다.

10. SDN의 장단점

① 장점

• 네트워크는 프로그래밍 가능하여 각 스위치를 개별적으로 조작하는 대신 컨트롤러를 통해 쉽게 수정할 수 있다.
• 각 스위치는 데이터 영역만 필요하기 때문에 스위치 하드웨어 비용이 저렴해진다.
• 하드웨어가 추상화되어, 애플리케이션은 스위치 제조사와 관계없이 컨트롤러 위에 작성될 수 있다.
• 컨트롤러가 트래픽을 모니터링하고 보안 정책을 배포할 수 있어 더 나은 보안을 제공한다. 예를 들어, 컨트롤러가 네트워크 트래픽에서 의심스러운 활동을 감지하면 패킷을 우회시키거나 폐기할 수 있다.

② 단점

• 네트워크의 중앙 집중 의존성은 단일 실패 지점을 의미한다. 즉, 컨트롤러가 손상되면 전체 네트워크에 영향을 미친다.
• 대규모에서의 SDN 사용은 아직 제대로 정의되거나 충분히 탐구되지 않았다. 상대적으로 신기술이 갖는 리스크가 있다는 것이다.