소프트웨어 정의 네트워킹(SDN)의 작동 방식

SDN의 기본 원리를 설명하자면, 가상화된 모든 것과 마찬가지로 SDN에서 소프트웨어는 하드웨어로부터 분리됩니다. SDN은 두 개의 네트워크 디바이스 플레인을 분리하며, 트래픽을 어디에 전송할지 결정하는 컨트롤 플레인은 소프트웨어로 이동하고, 실제로 트래픽을 전송하는 데이터 플레인은 하드웨어에 남겨둡니다. 이를 통해 소프트웨어 정의 네트워킹을 사용하는 네트워크 관리자는 개별 디바이스 기반이 아니라 단일 창 방식으로 전체 네트워크를 프로그래밍하고 제어할 수 있습니다.

일반적으로 SDN 아키텍처는 세 부분으로 구성됩니다.

• 전반적인 리소스 요청 또는 네트워크 관련 정보를 통신하는 애플리케이션
• 애플리케이션의 정보를 활용하여 데이터 패킷 라우팅 방식을 결정하는 컨트롤러
• 컨트롤러에서 데이터를 이동할 위치에 대한 정보를 수신하는 네트워킹 디바이스

이러한 세 가지 요소는 서로 다른 물리적 위치에 있을 수 있습니다.

물리적 또는 가상 네트워킹 디바이스는 실제로 네트워크를 통해 데이터를 이동합니다. 일부의 경우, 소프트웨어 또는 하드웨어에 내장된 가상 스위치는 물리적 스위치를 대신하여 지능적인 단일 스위치로 기능을 통합합니다. 스위치는 데이터 패킷과 가상 머신 대상의 무결성을 확인하고 패킷을 이동합니다.

소프트웨어 정의 네트워킹(SDN)의 이점

SDN은 기존 네트워킹에 비해 다음과 같은 다양한 이점을 제공합니다.

• 향상된 속도와 유연성을 통한 제어 능력 향상: 개발자는 여러 벤더별 하드웨어 디바이스를 수동으로 프로그래밍하는 대신 단순히 개방형 표준 소프트웨어 기반 컨트롤러를 프로그래밍하여 네트워크를 통한 트래픽 흐름을 제어할 수 있습니다. 네트워킹 관리자는 중앙 컨트롤러를 통해 여러 하드웨어 디바이스와 통신하기 위해 오픈 소스 프로토콜을 선택할 수 있으므로 네트워킹 장비를 선택할 때 더 높은 유연성을 확보할 수 있습니다.
• 맞춤 설정 가능한 네트워크 인프라: 소프트웨어 정의 네트워크를 사용하여 관리자는 네트워크 서비스를 구성하고 가상 리소스를 할당하여 중앙 집중식 단일 위치에서 실시간으로 네트워크 인프라를 변경할 수 있습니다. 이를 통해 네트워크 관리자는 보다 나은 가용성을 요구하는 애플리케이션을 우선시하며 네트워크를 통한 데이터 흐름을 최적화할 수 있습니다.
• 강력한 보안: 소프트웨어 정의 네트워크는 전체 네트워크에 대한 가시성을 통해 보안 위협을 포괄적으로 파악할 수 있는 보기를 제공합니다. 인터넷으로 연결되는 스마트 기기의 확산으로, SDN은 기존 네트워킹에 비해 더욱 명확한 이점을 제시합니다. 개발자는 서로 다른 보안 수준이 필요한 기기에 대해 별도의 영역을 생성하거나 손상된 기기를 즉시 차단하여 나머지 네트워크가 감염되지 않도록 할 수 있습니다.

SDN과 기존 네트워킹의 차이점은 무엇입니까?

SDN과 기존 네트워킹의 주요 차이점은 인프라입니다. SDN은 소프트웨어 기반이며, 기존 네트워킹은 하드웨어를 기반으로 합니다. 컨트롤 플레인이 소프트웨어 기반이므로, SDN은 기존 네트워킹보다 유연성이 더 뛰어납니다. 이로 인해 관리자는 다른 하드웨어를 추가하지 않고도 중앙화된 사용자 인터페이스를 통해 네트워크를 제어하고 구성 설정을 변경하며 리소스를 프로비저닝하고 네트워크 용량을 늘릴 수 있습니다.

SDN과 기존 네트워킹에는 보안 관련 차이점도 존재합니다. 뛰어난 가시성과 안전한 경로를 정의할 수 있는 기능 덕분에 SDN은 여러 방면에서 더욱 우수한 보안을 제공합니다. 그러나 소프트웨어 정의 네트워크는 중앙 집중식 컨트롤러를 사용하므로 안전한 네트워크를 유지하기 위해서는 컨트롤러 보안이 필수적이며, 이러한 단일 장애 발생 지점은 SDN의 잠재적인 취약점을 시사합니다.

SDN의 또 다른 모델은 무엇입니까?

스위치 및 라우터 내의 데이터 흐름을 제어하는 중앙화된 소프트웨어 방식은 모든 소프트웨어 정의 네트워킹에 적용되나, SDN의 다른 모델도 존재합니다. 

• 개방형 SDN: 네트워크 관리자는 OpenFlow와 같은 프로토콜을 사용하여 데이터 플레인 수준에서 가상 및 물리적 스위치의 동작을 제어합니다.
• API별 SDN: 개방형 프로토콜을 사용하는 대신, 애플리케이션 프로그래밍 인터페이스가 각 디바이스에서 네트워크를 통한 데이터 이동 방식을 제어합니다.
• SDN 오버레이 모델: 소프트웨어 정의 네트워킹의 또 다른 유형으로 기존 하드웨어 인프라 위에서 가상 네트워크를 실행하며 여러 온프레미스 및 원격 데이터 센터로의 동적 터널을 생성합니다. 가상 네트워크는 다양한 채널을 통해 대역폭을 할당하고 각 채널에 디바이스를 할당하여 물리적 네트워크를 그대로 유지합니다.
• 하이브리드 SDN: 이 모델은 단일 환경의 기존 네트워킹 프로토콜과 소프트웨어 정의 네트워킹을 결합하여 네트워크상에서 다양한 기능을 지원합니다. 표준 네트워킹 프로토콜은 계속해서 일부 트래픽 이동을 지시하지만 SDN은 다른 트래픽을 담당하므로 네트워크 관리자가 레거시 환경에 SDN을 단계적으로 도입할 수 있습니다.

소프트웨어 정의 네트워킹(SDN)의 이점을 활용할 수 있는 애플리케이션 및 서비스

오늘날 특히 클라우드와 연관된 서비스와 애플리케이션은 SDN 없이 기능할 수 없습니다. SDN은 분산된 위치 간에 데이터를 손쉽게 이동할 수 있게 하며 이는 클라우드 애플리케이션에서 매우 중요합니다.

또한 SDN은 네트워크와 관련한 워크로드의 빠른 이동을 지원합니다. 예를 들어 네트워크 기능 가상화(NFV) 기술을 사용하여 가상 네트워크를 섹션으로 구분하면 통신 공급업체가 고객 서비스를 더 저렴한 서버 또는 고객 소유 서버로도 이동할 수 있게 됩니다. 서비스 공급업체는 가상 네트워크 인프라를 사용하여 필요에 따라 프라이빗에서 퍼블릭 클라우드 인프라로 워크로드를 이동하고 새로운 고객 서비스를 즉시 사용할 수 있도록 할 수 있습니다. SDN을 통해 네트워크 관리자가 온프레미스 또는 클라우드에 위치하든 관계없이 가상 머신을 추가하거나 제거할 수 있기 때문에 모든 네트워크에서의 확장 및 축소가 더욱 간편해집니다.

마지막으로, SDN이 제공하는 속도와 유연성 덕분에 원격 사이트 간에 빠르고 간편하게 데이터를 전송해야 하는 엣지 컴퓨팅 및 사물 인터넷 등의 최신 동향 및 기술을 지원할 수 있습니다.