소프트웨어 정의 네트워킹(SDN)이란 무엇인가요? 

SDN은 소프트웨어를 사용하여 물리적 언더레이 네트워크와 함께 작동하는 일련의 가상 오버레이 네트워크를 생성하고 운영합니다. SDN은 애플리케이션 환경을 코드로 제공하고 네트워크 관리에 필요한 실무 시간을 최소화할 수 있는 잠재력을 제공합니다.

오늘날 기업들은 클라우드의 이점을 네트워크 관리 및 배포에 활용하기 위해 SDN을 찾고 있습니다. 네트워크 가상화를 통해 조직은 서비스형 소프트웨어(SaaS), 서비스형 인프라(IaaS) 및 기타 클라우드 컴퓨팅 서비스와 같은 새로운 도구와 기술을 통해 효율성을 높일 수 있을 뿐만 아니라 API를 통해 소프트웨어 정의 네트워크와 통합할 수 있습니다.

또한 SDN은 네트워크 동작에 대한 유연성과 가시성을 높여 줍니다. 기존 환경에서 라우터 또는 스위치는 클라우드에 있든 물리적으로 데이터 센터에 있든 옆에 있는 네트워크 장치의 상태만 인식합니다. SDN은 조직이 전체 네트워크와 장치를 보고 제어할 수 있도록 이 정보를 중앙 집중화합니다.

조직은 단일 물리적 네트워크 내에서 서로 다른 가상 네트워크를 세분화하거나 서로 다른 물리적 네트워크를 연결하여 단일 가상 네트워크를 만들 수 있어 높은 수준의 유연성을 제공할 수 있습니다.

간단히 말해 기업이 SDN을 사용하는 이유는 트래픽을 효율적으로 제어하고 필요에 따라 확장할 수 있는 방법이기 때문입니다.

SDN의 작동 방식을 더 잘 이해하려면 네트워크 에코시스템을 만드는 기본 구성 요소를 정의하는 것이 도움이 됩니다. SDN 아키텍처는 노스바운드 API(하위 수준 구성 요소가 상위 수준 구성 요소와 통신할 수 있는 인터페이스)와 반대 방향의 통신을 용이하게 하는 사우스바운드 API를 사용하여 통신하는 세 가지 계층으로 구성됩니다. 세 가지 계층은 다음과 같습니다.

애플리케이션 계층에는 네트워크 애플리케이션과 프로그램이 포함됩니다. 애플리케이션 계층은 노스바운드 인터페이스를 통해 제어 계층과 통신하여 제어 계층에 애플리케이션 리소스 요구 사항을 알립니다. 기존 네트워크는 방화벽이나 로드 밸런서와 같은 전용 어플라이언스를 사용하지만, 소프트웨어 정의 네트워크는 애플리케이션 계층을 사용하여 데이터 플레인을 제어하고 관리합니다.

제어 계층은 트래픽과 데이터의 이동을 관리하는 두뇌 또는 네트워크 운영 체제 역할을 합니다. 제어 계층은 네트워크 전체에서 리소스 할당에 핵심적인 역할을 합니다. 애플리케이션 계층과 인프라 계층 간의 통신을 가능하게 하는 중앙 계층입니다.

이 계층은 네트워크를 통해 데이터 패킷과 네트워크 트래픽을 이동하는 물리적 스위치와 라우터로 구성됩니다.

이러한 계층 외에도 소프트웨어 정의 네트워크는 동일한 물리적 영역에 위치하거나 위치하지 않을 수 있는 구성 요소로 구축됩니다.

그 예는 다음과 같습니다.

애플리케이션은 네트워크에 대한 정보 또는 특정 리소스 가용성 또는 할당에 대한 요청을 중계하는 작업을 담당합니다.

SDN 컨트롤러는 앱과의 통신을 처리하여 데이터 패킷의 대상을 결정합니다. 컨트롤러는 SDN 내의 로드 밸런서입니다.

네트워킹 디바이스들은 패킷을 라우팅하는 방법에 대한 컨트롤러로부터 지침을 받습니다.

OpenFlow와 같은 프로그래밍 가능한 네트워킹 프로토콜은 SDN 네트워크의 네트워크 디바이스 간에 트래픽을 전달합니다. ONF(Open Networking Foundation)는 OpenFlow 프로토콜 및 기타 오픈 소스 SDN 기술을 표준화하는 데 도움이 되었습니다.

조직은 이러한 구성 요소를 결합하여 네트워크를 보다 간단하고 중앙 집중식으로 관리할 수 있습니다. SDN은 데이터 플레인 또는 기본 인프라에서 컨트롤 플레인이라고 하는 라우팅 및 패킷 전달 기능을 제거합니다. 그런 다음 SDN은 SDN 네트워크의 두뇌라고 할 수 있는 컨트롤러를 구현하여 클라우드 또는 온프레미스의 네트워크 하드웨어 위에 계층화합니다. 이를 통해 팀은 일종의 자동화인 정책 기반 관리를 사용하여 네트워크 제어를 직접 관리할 수 있습니다.

SDN 컨트롤러는 패킷을 전송할 위치를 스위치에 알려줍니다. 어떤 경우에서는 소프트웨어 또는 하드웨어에 내장된 가상 스위치가 물리적 스위치를 대체합니다. 이를 통해 데이터 패킷과 해당 가상 머신 대상을 확인하여 패킷을 이동하기 전에 문제가 없는지 확인할 수 있는 단일 지능형 스위치로 기능을 통합합니다.

'가상 네트워크'라는 용어가 'SDN'을 의미하는 것으로 잘못 사용되는 경우가 있습니다. 이 두 개념은 서로 다르지만 함께 잘 작동합니다.

네트워크 기능 가상화(NFV)는 단일 물리적 네트워크 내에서 하나 또는 여러 개의 논리적 네트워크 또는 가상 네트워크를 세그먼트화합니다. NFV는 또한 다양한 네트워크의 디바이스를 연결하여 가상 머신을 포함하는 단일 가상 네트워크를 생성할 수도 있습니다.

SDN은 NFV와 잘 작동합니다. 중앙 집중식 서버를 통해 데이터 패킷 라우팅을 제어하는 프로세스를 개선하고 가시성과 제어를 향상시켜 NFV를 지원합니다.

소프트웨어 정의 네트워킹에는 네 가지 주요 유형이 있습니다.

개방형 프로토콜은 데이터 패킷 라우팅을 담당하는 가상 및 물리적 디바이스를 제어하는 데 사용됩니다. Open SDN을 사용하면 네트워크 운영자, 개발자 및 공급업체로 구성된 다양한 팀이 최적화를 위해 협력할 수 있습니다.

조직은 종종 사우스바운드 API라고 하는 프로그래밍 인터페이스를 통해 각 디바이스와 주고받는 데이터의 흐름을 제어합니다. API SDN을 사용하면 오케스트레이션 플랫폼, 클라우드 관리 도구 및 네트워크 관리 시스템을 SDN 인프라와 통합할 수 있습니다.

가상 네트워크는 기존 하드웨어 위에서 실행되어 원격 및 온프레미스 데이터 센터 모두에 대한 채널이 있는 터널을 생성합니다. 그런 다음 대역폭을 할당하고 각 채널에 장치를 할당합니다.

하이브리드 모델은 SDN과 기존 네트워킹을 결합하여 각 트래픽 유형에 맞는 최적의 프로토콜을 할당합니다. 하이브리드 SDN은 종종 SDN에 대한 점진적 접근 방식으로 사용되어 기업이 SDN을 레거시 환경에 통합할 수 있도록 합니다.

SDN 아키텍처는 주로 네트워크 제어 및 관리의 중앙 집중화로 인해 많은 이점을 제공합니다. 이러한 이점은 다음과 같습니다.

데이터 플레인에서 패킷 전달 기능을 분리하면 직접 프로그래밍이 가능하고 네트워크 제어가 더 간단해집니다. 여기에는 이더넷이나 방화벽과 같은 네트워크 서비스를 실시간으로 구성하거나 가상 네트워크 리소스를 신속하게 할당하여 하나의 중앙 집중식 위치에서 네트워크 인프라를 변경하는 것이 포함될 수 있습니다.

SDN을 사용하면 동적 로드 밸런싱을 통해 필요와 사용량 변동에 따라 트래픽 흐름을 관리할 수 있으므로 지연 시간을 줄이고 네트워크 효율성을 높일 수 있습니다.

소프트웨어 기반 제어 계층을 통해 네트워크 운영자는 네트워크를 제어하고, 구성 설정을 변경하고, 리소스를 프로비저닝하며, 네트워크 용량을 늘릴 수 있는 유연성을 확보할 수 있습니다.

SDN을 사용하면 네트워크 관리자가 하나의 중앙 위치에서 정책을 설정하여 워크로드 유형 또는 네트워크 세그먼트별로 네트워크 전반의 액세스 제어 및 보안 정책을 결정할 수 있습니다. 또한 마이크로 세분화를 사용하여  퍼블릭 클라우드,  프라이빗 클라우드, 하이브리드 클라우드, 멀티클라우드 등 모든 네트워크 아키텍처에서 복잡성을 줄이고 일관성을 확립할 수 있습니다.

관리자는 단일 프로토콜을 사용하여 중앙 컨트롤러를 통해 다양한 하드웨어 장치와 통신할 수 있습니다. 또한 조직에서는 공급업체별 장치 및 프로토콜보다 개방형 컨트롤러 사용을 선호하는 경우가 많기 때문에 네트워킹 장비 선택에 더 많은 유연성을 제공합니다.

서비스 제공업체는 가상 머신 및 네트워크 가상화와 결합된 SDN 기술을 통해 고객에게 뚜렷한 네트워크 분리 및 제어 기능을 제공할 수 있습니다. 이를 통해 서비스 제공업체는 확장성을 개선하고 더 큰 유연성이 필요하고 대역폭 사용량이 가변적인 고객에게 온디맨드 방식으로 대역폭을 제공할 수 있습니다.

SDN 솔루션은 상당한 이점을 제공하지만 올바르게 구현되지 않으면 위험을 초래할 수 있습니다. 컨트롤러는 안전한 네트워크를 유지하는 데 매우 중요합니다. 이는 중앙 집중화되어 있으므로 잠재적인 단일 실패 지점이 될 수 있습니다. 자동 장애 조치를 통해 네트워크에 컨트롤러 이중화를 구현하면 이러한 잠재적인 취약점을 완화할 수 있습니다. 이는 비용이 많이 들 수 있지만 비즈니스 연속성을 보장하기 위해 네트워크의 다른 영역에 이중화를 생성하는 것과 다르지 않습니다.

서비스 제공업체와 조직 모두 소프트웨어 정의 광역 네트워크(SD-WAN)의 이점을 누릴 수 있습니다. 기존 광역 네트워크(WAN)는 데이터 센터의 조직 서버에서 호스팅되는 애플리케이션에 사용자를 연결하는 데 사용됩니다. 일반적으로 멀티프로토콜 레이블 스위칭(MPLS) 회로는 최단 경로를 따라 트래픽을 라우팅하여 안정성을 보장하는 데 사용되었습니다.

대안으로, SD-WAN은 프로그래밍 방식으로 구성되며 광역 네트워크의 모든 클라우드, 온프레미스 또는 하이브리드 네트워크 토폴로지에 대한 중앙 집중식 관리 기능을 제공합니다. SD-WAN은 방대한 양의 트래픽과 SDN, 가상 사설망, MPLS 등을 포함한 여러 유형의 연결을 처리할 수 있습니다.