5분 이내에 소프트웨어 정의 네트워킹(SDN) 설명
게시 됨: 2023-01-09SDN은 새로운 네트워킹 기술 및 애플리케이션 개발을 위한 핵심 구현 기술로 간주됩니다.
멀티미디어 콘텐츠의 성장, 모바일 장치의 사용 증가 및 클라우드 컴퓨팅에 대한 수요는 모두 보다 유연하고 효율적인 네트워킹 아키텍처에 대한 요구에 기여했습니다.
이러한 추세로 인해 예측할 수 없는 트래픽 패턴과 특정 리소스에 대한 수요가 갑자기 증가함에 따라 기존 네트워킹 아키텍처는 이를 따라잡기 위해 고군분투했습니다.
이러한 변동을 처리하기 위해 네트워크 인프라를 확장하는 것은 비용이 많이 들고 복잡할 수 있기 때문에 대체 전략이 필요했습니다.
SDN은 이러한 문제를 해결하기 위해 컨트롤 플레인과 데이터 플레인을 분리하여 개발되었습니다. 이를 통해 네트워크는 변화하는 요구 사항을 충족하도록 자동으로 재구성되어 전반적인 성능과 효율성이 향상됩니다. 이 SDN이 무엇인지 이해합시다.
SDN이란 무엇입니까?
소프트웨어 정의 네트워킹(SDN)은 관리자가 네트워크 장치를 개별적으로 구성하는 대신 소프트웨어를 사용하여 네트워크 장치의 동작을 정의하고 제어할 수 있는 최신 네트워킹 아키텍처입니다.
종종 네트워크 기능 가상화(NFV)와 결합되어 네트워크의 유연성과 비용 효율성을 더욱 향상시킵니다. 또한 네트워크 인텔리전스를 중앙 집중화할 수 있으므로 네트워크 문제 해결 및 모니터링이 더 쉬워집니다.
SDN의 아키텍처
SDN 아키텍처는 일반적으로 애플리케이션 플레인, 컨트롤 플레인 및 데이터 플레인의 세 가지 주요 레이어를 포함합니다.
- 애플리케이션 계층: 이것은 SDN 아키텍처의 최상위 계층이며 원하는 네트워크 동작을 정의하는 역할을 합니다. 이 계층의 애플리케이션에는 트래픽 엔지니어링 도구, 보안 정책 또는 가상 네트워크 오버레이가 포함될 수 있습니다.
- 제어 계층: 제어 계층은 애플리케이션 계층에서 정의된 정책 및 규칙을 구현하는 역할을 합니다. 일반적으로 데이터 플레인의 네트워크 장치와 통신하는 중앙 컨트롤러로 구현됩니다.
- 데이터 플레인 또는 인프라 레이어: 이 레이어는 데이터 플레인을 구성하는 스위치 및 라우터와 같은 물리적 네트워크 장치로 구성됩니다. 이러한 장치는 네트워크를 통한 네트워크 트래픽 전달을 담당합니다.
Northbound 및 Southbound 인터페이스는 아키텍처의 서로 다른 계층 간의 통신을 용이하게 하는 데 사용됩니다. 이 세 계층을 통합하면 네트워크가 조정되고 효율적인 방식으로 작동할 수 있습니다.
SDN은 어떻게 작동합니까?
SDN 네트워크에서는 컨트롤 플레인과 데이터 플레인이 분리됩니다. 컨트롤 플레인은 네트워크를 통해 트래픽이 전달되는 방식을 결정하고 데이터 플레인은 이러한 결정에 따라 트래픽 전달을 담당합니다.
컨트롤 플레인은 단일 서버 또는 서버 세트에서 실행되는 소프트웨어 애플리케이션인 중앙 컨트롤러를 사용하여 구현됩니다. 컨트롤러는 네트워크의 전체 보기를 유지하고 이 보기를 사용하여 트래픽 전달 방법에 대한 결정을 내립니다. "전달 요소" 또는 "스위치"라고 하는 네트워크의 데이터 평면 요소와 통신하여 이를 수행합니다.
SDN 네트워크의 이러한 스위치는 일반적으로 "개방형"입니다. 즉, 트래픽 전달을 위한 고정된 규칙 세트로 하드 코딩되지 않고 외부 소프트웨어로 제어 및 프로그래밍할 수 있습니다. 결과적으로 컨트롤러는 원하는 방식으로 트래픽을 전송하도록 스위치를 구성할 수 있습니다.
스위치를 제어하기 위해 컨트롤러는 컨트롤러가 스위치에 명령을 보내고 스위치로부터 상태 정보를 수신하는 데 사용할 수 있는 일련의 프로토콜 및 인터페이스인 사우스바운드 API를 사용하여 스위치와 통신합니다. 또한 컨트롤러는 노스바운드 API를 사용하여 클라우드에서 실행되는 애플리케이션과 같이 네트워크를 사용해야 하는 상위 수준 애플리케이션 및 시스템과 통신합니다.
이러한 방식으로 컨트롤러는 트래픽 전달 방법에 대한 결정을 내리고 이러한 결정을 네트워크의 "근육" 역할을 하는 스위치에 전달하여 네트워크의 "두뇌" 역할을 합니다. 그에 따라 컨트롤러 및 포워딩 트래픽.
SDN의 특징
SDN에는 기존 네트워킹 아키텍처와 구별되는 몇 가지 주요 기능이 있습니다.
- 유연성: 장치를 물리적으로 재구성하지 않고도 네트워크를 변경할 수 있으므로 네트워크 관리자는 변화하는 요구 사항과 상황에 신속하게 대응할 수 있습니다.
- 프로그래밍 가능성: API 또는 기타 소프트웨어 개발 도구를 사용하여 네트워크 동작을 프로그래밍 방식으로 제어할 수 있습니다. 이를 통해 네트워크 작업을 보다 쉽게 자동화하고 네트워크를 다른 시스템과 통합할 수 있습니다.
- 추상화: SDN 아키텍처에서 컨트롤 플레인은 트래픽을 전달하는 데이터 플레인과 분리됩니다. 이를 통해 엔지니어는 포워딩 트래픽 장치에 영향을 주지 않고 네트워크 작동 방식을 쉽게 변경할 수 있습니다.
- 가상화: 또한 네트워킹 리소스의 가상화를 허용하여 관리자가 필요에 따라 가상 네트워크를 생성할 수 있도록 합니다. 이는 네트워킹 리소스에 대한 수요가 매우 동적인 클라우드 컴퓨팅 환경에서 특히 유용할 수 있습니다.
위에 나열된 기능 외에도 SDN 사용의 주요 이점은 기업이 물리적 네트워킹 인프라를 소프트웨어로 시뮬레이션하여 전체 자본 비용(CAPEX) 및 운영 비용(OPEX)을 낮출 수 있다는 것입니다.
SDN 아키텍처 유형
일반적으로 다양한 유형의 네트워크에는 SDN에 대한 다양한 접근 방식이 필요할 수 있습니다.
예를 들어 다양한 유형의 장치와 복잡한 토폴로지가 있는 대기업 네트워크는 중앙 집중식 SDN과 분산형 SDN의 요소를 모두 결합하는 하이브리드 SDN 아키텍처의 이점을 누릴 수 있습니다. 반대로 중앙 집중식 SDN 설계는 장치 수가 적고 토폴로지가 단순한 소규모 네트워크에서 잘 작동할 수 있습니다.
다양한 옵션을 신중하게 평가하고 조직의 요구 사항에 가장 적합한 아키텍처를 선택하는 것이 중요합니다. SDN은 주로 5가지 아키텍처 모델을 사용합니다.
#1. 중앙 집중식 SDN
중앙 집중식 SDN 아키텍처에서는 모든 제어 및 관리 기능이 단일 중앙 컨트롤러로 통합되어 관리자가 네트워크 동작을 쉽게 정의하고 제어할 수 있습니다. 그러나 단일 실패 지점을 생성할 수도 있습니다.
#2. 분산 SDN
이 아키텍처 유형에서는 제어 기능이 여러 컨트롤러에 분산되어 있어 안정성이 향상되지만 네트워크 관리가 더 복잡해집니다.
#삼. 하이브리드 SDN
하이브리드 SDN 아키텍처 모델은 중앙 집중식 및 분산형 SDN 요소를 결합합니다. 네트워크의 필요에 따라 일부 기능에는 중앙 집중식 컨트롤러를 사용하고 다른 기능에는 분산 컨트롤러를 사용할 수 있습니다.
#4. 오버레이 SDN
오버레이 아키텍처는 VXLAN 또는 NVGRE와 같은 가상 네트워킹 기술을 사용하여 기존 물리적 네트워크 위에 논리적 네트워크를 생성합니다. 이를 통해 관리자는 쉽게 생성, 수정 및 삭제할 수 있는 가상 네트워크를 생성할 수 있습니다.
#5. 언더레이 SDN
언더레이 아키텍처는 기존 네트워크 인프라를 활용하여 MPLS 또는 세그먼트 라우팅과 같은 기술을 사용하여 네트워크의 장치 간에 가상 링크를 생성할 수 있는 가상 네트워크 생성을 지원합니다.
학습 리소스
사용할 수 있는 옵션이 다양하기 때문에 SDN 관련 개념을 학습하는 데 가장 적합한 리소스를 선택하는 것이 어려울 수 있습니다. 따라서 몇 가지 다른 리소스를 시도하여 자신에게 가장 적합한 리소스를 확인하는 것이 도움이 될 수 있습니다.
#1. SDN 단기집중과정 실기/실습
Udemy 플랫폼에서 제공되는 과정입니다. 이 과정은 SDN 및 OpenFlow 기반 네트워크 프로그래밍에 대한 실습 경험을 얻을 수 있는 훌륭한 방법입니다. 또한 미터 테이블(QoS) 및 그룹 테이블(로드 밸런서, 스니퍼)과 같은 다양한 고급 OpenFlow 개념을 다룹니다.
SDN 및 관련된 다양한 기술에 대해 자세히 알아보려는 모든 사람에게 이 과정을 적극 권장합니다. 기본적인 네트워킹 지식만으로도 이 과정을 시작하기에 충분합니다.
#2. SDN: 소프트웨어 정의 네트워크
이 책은 주로 OpenFlow, OpenStack 및 ONOS를 포함한 SDN의 핵심 기술과 프로토콜에 대해 설명합니다. 이러한 기술을 사용하여 네트워크를 구축하고 관리하는 방법에 대한 자세한 예를 제공합니다.
| 시사 | 제품 | 평가 | 가격 | |
|---|---|---|---|---|
 | SDN: 소프트웨어 정의 네트워크: 네트워크 프로그래밍 기술에 대한 권위 있는 리뷰 | $40.72 | 아마존에서 구매 |
또한 문제 해결 및 보안 고려 사항을 포함하여 SDN 네트워크 설정 및 관리에 대한 유용한 팁을 제공합니다.
#삼. SDN 및 NFV 간소화
이 책은 SDN 및 NFV의 이점, 기술 및 애플리케이션을 포함하여 포괄적인 개요를 제공합니다. 또한 핵심 사항을 설명하고 이러한 기술이 업계에서 어떻게 사용되고 있는지 보여주는 실제 사례와 사례 연구가 포함되어 있습니다.
| 시사 | 제품 | 평가 | 가격 | |
|---|---|---|---|---|
 | SDN 및 NFV 간소화: 소프트웨어 정의 네트워크 및 네트워크 이해를 위한 시각적 가이드… | $39.98 | 아마존에서 구매 |
저자는 SDN 및 NFV의 핵심 개념을 명확하고 간결하게 설명하여 모든 수준의 기술 전문 지식을 가진 독자가 책을 읽을 수 있도록 했습니다.
#4. 소프트웨어 정의 네트워크
이 책은 기술을 구현하고 활용하는 개인의 관점에서 SDN을 철저히 소개합니다.
| 시사 | 제품 | 평가 | 가격 | |
|---|---|---|---|---|
 | 소프트웨어 정의 네트워크: 시스템 접근 방식 | $26.83 | 아마존에서 구매 |
이 책은 초보자라도 전체 SDN 아키텍처를 이해하는 데 상당히 도움이 됩니다. 또한 확장 가능한 환경을 위해 업계 표준을 사용하여 네트워크를 설계하는 방법에 대해서도 설명합니다.
#5. SDN 및 NFV: 필수 사항
SDN 및 NFV에 대한 탄탄한 기초를 제공하고 모든 수준의 기술 전문 지식을 가진 독자에게 적합한 잘 작성된 매력적인 안내서입니다.
| 시사 | 제품 | 평가 | 가격 | |
|---|---|---|---|---|
 | SDN 및 NFV: 필수 사항 | $5.08 | 아마존에서 구매 |
SDN 개념에 대해 배우는 가장 좋은 방법은 SDN 도구 및 기술 작업을 직접 경험하는 것입니다. Mininet과 같은 도구와 RYU와 같은 컨트롤러를 사용하여 간단한 SDN 환경을 설정하고 소프트웨어를 사용하여 네트워크 트래픽을 제어하는 실험을 할 수 있습니다.
마무리
SDN은 네트워킹을 보다 유연하고 효과적으로 만들기 때문에 오늘날의 디지털 환경에서 유용합니다.
기존 네트워크에서는 컨트롤 플레인과 데이터 플레인이 밀접하게 결합되어 있습니다. 즉, 컨트롤 플레인을 변경하려면 데이터 플레인도 변경해야 합니다. 이로 인해 특히 크고 복잡한 네트워크에서 네트워크 변경이 어렵고 시간이 많이 소요될 수 있습니다.
SDN을 사용하면 컨트롤 플레인이 데이터 플레인에서 추상화되므로 프로그래밍 방식으로 네트워크 동작을 보다 쉽게 제어하고 최적화할 수 있습니다. 이는 워크로드를 신속하게 프로비저닝 및 디프로비저닝할 수 있는 클라우드 컴퓨팅 환경과 같이 빠르고 쉽게 네트워크를 변경해야 하는 환경에서 특히 유용할 수 있습니다.
이 기사가 SDN 및 해당 아키텍처를 학습하는 데 도움이 되었기를 바랍니다.
최고의 에이전트 없는 네트워크 모니터링 도구에 대해 알아보는 데 관심이 있을 수도 있습니다.