SDN 개념은 소프트웨어 방식으로 중앙집중식 서버를 통해 네트워크 장비의 데이터 패킷 라우팅을 컨트롤하는 가상의 네트워크 생성 및 제어 기술을 말합니다. SDN 기술을 기존의 네트워크와 비교해 차이점과 장단점에 대해서 자세히 알아보겠습니다.
SDN 개념 및 등장배경
기존 네트워크의 한계
SDN이 나오게 된 배경에는 다음과 같은 기존 네트워크 환경의 한계점을 극복하고 새로운 IT 환경에 대응 필요로 하기 때문입니다.
기존 네트워크 한계점 | 설 명 |
QoS 보장의 어려움 | 다양한 애플리케이션과 사용자에 따라 전송속도, 대역폭 등을 제어할 수단이 적음 |
네트워크 복잡도 증가 | 기업의 경우 다양한 서버(네트워크)를 다양한 사용자 권한에 따라 접근하는 등의 정책 적용이 어려움 |
네트워크 규모확대 | 네트워크 장비를 추가하여 지속적으로 확장관리하는 것에 대한 관리가 어려움 |
기존 벤더의 의존도 심화 | 기존 제품의 교체 주기나 제품 수명에 의존해야 하는 문제점이 발생 |
기존 네트워크의 한계점을 SDN를 활용해 극복함으로서 다음과 같은 차이점을 가져올 수 있습니다.
특 징 | 설 명 |
HW 독립적 기술 | 네트워크 하드웨어에 의존하지 않는 다양한 제어 SW의 개발이 가능 |
개방형 인터페이스 | 장비의 벤더와 무관하게 통일된 인터페이스를 이용해 제어 가능 |
패킷경로의 유연한 제어 | 네트워크 상태, QoS 정책에 따라 사용자 패킷을 유연하게 제어가능 |
트래픽 관리 | 패킷 포워딩 등을 통해 기존 네트우커보다 정밀한 트래픽 관리가 가능 |
SDN 개념 및 구성
아래의 그림과 같이 기존의 네트워크는 각각의 네트워크 장비가 제어부와 전송부를 함께 가지고 있다는 점입니다. 가령, 라우터 내부에 데이터를 전송하는 하드웨어와 이를 제어하는 소프트웨어가 함께 있는 방식입니다.
개념
이런 방식은 전체 네트워크상 데이터의 효율적인 제어도 어려우며 장비 공급사의 하드웨어와 소프트웨어 기술에 지나치게 의존하는 단점이 발생합니다.
위의 그림은 SDN을 적용한 개념도로서 데이터의 전송을 담당하는 HW 전송부와 이를 통합관리하는 제어부는 단일 포인트에서 관리하는 것입니다.
이를 통해 다양한 네트워크를 한 곳에서 관리하여 각 장비별 관리에 따른 리소스 낭비를 최소화하고 트래픽에 따른 제어를 효과적으로 처리할 수 있는 장점이 있습니다.
구성
SDN의 구성요소는 크게 Controller, OpenFlow 프로토콜 그리고 실제 기능을 수행하는 네트워크 장비를 의미하는 OpenFlow 스위치로나눌 수 있습니다.
위의 SDN 구성도에서 왼쪽은 빨간박스 부분은 전체 네트워크를 제어하는 컨트롤러에 해당합니다. 이 소프트웨어에 의해 네트워크가 중앙집중식으로 관리되며, 하단의 네트워크 디바이스에 OpenFlow Protocol을 통해 제어되는 방식입니다.
> SDN / NFV 기술의 필요성 특징 및 장단점 비교
구성요소 | 설명 |
SDN Controller 소프트웨어 | – 망 상태에 따른 포워딩 제어, 토폴로지 및 상태관리. 라우팅 제어 등의 중앙집중식 제어기능 제공 – 정책에 따라 패킷 포워딩 및 처리룰을 결정하여 하위의 Swich 박스에 전달 |
OpenFlow 프로토콜 | 상위의 컨트롤러 소프트웨어와 하위의 네트워크 디바이스의 개방향 표준 통신 인터페이스 |
OpenFlow 스위치 | – 패킷별 포워드, 통계수집, 캡슐화 등의 기능을 수행하는 네트워크 장비(HW)- Flow Table, 그룹테이블, SSL 등으로 구성된다. |
적용사례
대표적인 사례는 2012년 구글의 오픈플로우 기반 G-scale SDN 적용사례를 들 수 있습니다. 구글은 오픈플로우 기술을 이용해 실제 40~50% 정도만 활용되던 인프라를 거의 100% 가까이 활용이 가능하다는 것을 증명하기도 했습니다.
SDN 장점과 단점
SDN을 도입함으로써 얻을 수 있는 이점은 대표적으로 위의 구글 G-scale 사례에서도 알 수 있듯이 네트워크의 한정된 자원에 대한 활용율을 극대화할 수 있다는 점입니다.
하지만 반면에 이런 네트워크 컨트롤이 제대로 이루어지지 않는다면 오히려 비효율적이 되버릴 수도 있다는 점은 단점이 될 수도 있다는 점에서 양날의 칼과 같습니다.
장점
- 제어와 데이터의 분리를 통해 효율적 관리가 가능하다
- 네트워크 상태에 따른 라우팅 루트 변화를 유연하게 제어할 수 있다.
- 중앙집중식 제어로 네트워크 상황에 따라 빠른 대응이 가능하다.
- 네트워크 관리에 필요한 유지비용을 절약할 수 있다.
단점
- 초기 도입비용이 든다.
- 네트워크 정책과 설정에 미숙하면 오히려 효율이 떨어질 수 있다. (전문인력 필요)
맺음말
앞으로 IoT 디바이스와 다양한 애플리케이션의 증가로 한정된 네트워크 자원을 효율적으로 관리해야할 필요성은 점차 증대하게 됩니다. 이를 위해 SDN의 적용은 향후로도 점차 확대적용되어 갈 것으로 예상됩니다.