SDN
태그 :
- 개념
- SDN(Software Defined Network)의 정의 - OpenFlow기술을 기반으로 네트워킹 기술을 컴퓨팅기술로 모델링하여 프로그램(SW)에 의하여 네트워크 제어 및 관리를 용이하게 하는 네트워크 기술 - OpenFlow기술 네트워크 장비의 패킷 포워딩 기능과 컨트롤러 기능을 표준 인터페이스로 분리하여 네트워크 개방성을 제공하는 기술로, SDN 기술기반이 됨
I. 네트워크의 비용 및 복잡성을 근본적으로 해결하는 기술, SDN의 개요
가. SDN(Software Defined Network)의 정의
- OpenFlow기술을 기반으로 네트워킹 기술을 컴퓨팅기술로 모델링하여 프로그램(SW)에 의하여 네트워크 제어 및 관리를 용이하게 하는 네트워크 기술
- OpenFlow기술 네트워크 장비의 패킷 포워딩 기능과 컨트롤러 기능을 표준 인터페이스로 분리하여 네트워크 개방성을 제공하는 기술로, SDN 기술기반이 됨
나. SDN의 등장배경
1) 네트워크 스위치, 라우터 벤더 간 인터페이스 상이하여 인프라 구축 어려움
2) 다양한 컨텐츠의 증가로 기존 폐쇄형 네트워크에서는 지원이 어려움
3) 폐쇄형 네트워크 인프라를 개방형으로 발전시킨 Openflow 기술해법 등장
II. SDN의 구성도 및 구성요소
가. SDN의 개념도
- Openflow 을 지원하는 네트워크 장비와 Openflow Controller가 Protocol로 연동되며, 라우팅 및 스위칭 등 핵심 제어 기능은 오픈 API를 통해 구현
나. SDN의 구성요소
구성요소 |
설명 |
Application |
- Network OS 상위에서 사용자 서비스를 지원하는 프로그램 |
Network OS |
- 전체 망에 대한 global view를 갖고 전체 망 제어 - 기존 네트워크 제어기능(ACL, 라우팅프로토콜, 인증 등) 에 대한 중앙집중화 구현 - Openflow Controller는 Openflow protocol를 통해 Data plane에 있는 네트워크 장비의 Flow table를 제어 |
Data Plane |
- Openflow만을 지원하는 스위치 또는 기존 Layer2(스위칭), Layer3(라우팅) 기능을 지원하는 스위치에 Openflow 기능을 추가한 스위치로 구성 - 단순 패킷 포워딩, 스위칭 기능만 구현 |
다. SDN을 위한 OpenFlow인터페이스
구성요소 |
역할/기능 |
||
제어장치 (Controller) |
- OpenFlow프로토콜에 의해 스위치 내부의 FlowTable 작성 - 새로운 플로우의 등록/삭제기능을 SW로 구현 |
||
OpenFlow 스위치 |
Flow table |
Rule |
- 플로우를 정의하는 패킷 헤더 정보 |
action |
- 패킷을 처리방법에 대한 정보를 표시 |
||
statistics |
- 플로우별 통계 |
||
OpenFlow프로토콜 |
- 제어장치와 포워딩 장치간 통신표준 |
||
보안채널 (SSL) |
- 스위치와 제어장치 간의 통신 채널 |
라. SDN을 지원하기 위해 개발된 소프트웨어 제품 기능분류
기능부분 |
제품명 |
디버깅툴 |
Oftrace, Oflops, openseer |
응용프로그램 |
ENVI, LAVI, n-Casting, Expedient |
컨트롤러프로그램 |
NOX, Beacon, Trema, Maestro, ONIX |
Slicing 프로그램 |
FlowVisor (사용자별 플로우를 구분시키는 기능가능) |
- 컨트롤러 프로그램은 제어장치에서 동작하며, 네트워크 전체구성을 보여줌
III. SDN과 기존 네트워크 비교
비교 |
기존 네트워크 |
SDN |
구축 |
- 장비 벤더 간 호환성 체크 후 신규 네트워크 인프라 구축 |
- Openflow를 지원하는 장비 간에는 사전 호환성 체크 불 필요 |
인프라 변경 유연성 |
- 기존 구성에 변경 영향도 전 반적으로 분석 - 최악의 경우, 신규 구축필요 |
- 중앙 Controller에서 Flexible하게 SW로 프로그래밍 하듯 변경 가능 |
관리 효율성 |
- 네트워크 장비 설정 및 제어 정책에 대한 관리가 어려움 |
- 중앙 관제 장비에서 통합 네트워크 제어부에 대한 통합 관리로 관리 효율성 증대 |
- SDN은 궁극적으로 비용을 줄이면서, 네트워킹 기술에 대한 혁신을 이끌고
- 글로벌 규모의 네트워크 가용성, 안정성, 그리고 보안기능 향상을 기대
응용98-1) SDN(Software Defined Networking)의 특징, 구조 및 동작을 설명하시오.
답)
I. 차세대 네트워크 제어 및 관리기술, SDN의 개요
가. SDN(Software Defined Networking)의 개념
- 네트워크를 컴퓨터처럼 프로그래밍하여 구성하거나 조작하는 네트워킹 기술
- 네트워크 제어 기능이 패킷 포워딩과 분리되어 직접 프로그래밍을 지원하는 새로운 네트워크 아키텍처
- 네트워킹 기술을 컴퓨팅 기술로 모델링하여 프로그램(소프트웨어)에 의하여 네트워크 제어 및 관리를 용이하게 하는 기술
나. SDN의 등장배경
구분 |
등장배경 |
상세 설명 |
신 네트워크 아키텍처 필요성 대두 |
트래픽 패턴 변화 |
- 최종 사용자기기에 데이터 제공하기 전 다양한 기계 대 기계 트래픽을 생성하면서 다양한 서버에 접근함 - 사용자의 다양한 기기는 푸쉬기술을 통해 콘텐츠 및 애플리케이션에 접근하여 네트워크 트래픽 패턴을 변화시킴 |
IT의 소비자화 |
- 소비 대중이 주도하는 IT의 변화 - 기업의 IT 관련 규정을 준수하도록 정밀한 방법을 통해 개인들의 다양한 IT기기들을 수용하려는 노력 강화 |
|
클라우드 서비스 등장 |
- Self-service provisioning 관점에서 컴퓨팅, 스토리지 및 네트워크 리소스 등의 탄력적인 규모조정 필요 |
|
빅데이터 등장 |
- 대규모 데이터 세트의 증가는 데이터센터에 추가적인 네트워크 용량의 확대를 지속적으로 요구함 |
|
현 네트워킹 기술 한계 |
기존 네트워크의 복잡성 |
- 기존 네트워크는 서로 다른 애플리케이션을 위한 차별화된 QoS 보장을 제한된 최소의 수준에서 제공함(자원의 제공은 매우 수동적으로 운영됨) - 기존 네트워크의 정적인 특성으로 인해 트래픽, 애플리케이션 및 사용자 요구변화에 동적으로 대응할 수 없는 상황 |
일관성 없는 네트워크 정책 시행 |
- 네트워크 차원의 IT 정책을 구현하려면 IT 부서는 수많은 장비와 매커니즘을 설정해야 함 - 네트워크 복잡도 증가에 따라 IT부서가 일관성 있는 접근, 보안, QoS 보장 및 다른 정책의 적용을 어렵게 함 |
|
네트워크 규모확대 어려움 |
- 설정 및 관리해야 할 네트워크 장비들이 지속적으로 추가되어 복잡성이 점점 증가하고 있음 - 가상화된 데이터센터에서의 트래픽 패턴은 매우 역동적이어서 예측이 불가능함 |
|
장비 공급업체에 대한 높은 의존도 |
- 통신사업자는 비즈니스 요구사항이나 사용자 요구변화에 대해 신속하게 대응하기 위해 새로운 기능 및 서비스 배치 필요 - 장비업체의 3 ~ 4년 정도의 네트워크 장비 제품수명주기가 장애 요인임 |
II. SDN의 특징 및 구조
가. SDN의 특징
특징 |
상세 설명 |
소프트웨어 중심의 네트워킹 기술 |
- 네트워크 사용자가 하드웨어 형상에 얽매이지 않고 다양한 응용 프로그램을 손쉽게 개발할 수 있는 개발환경 제공 |
개방형 인터페이스 |
- 외부 제어장치(서버)에 의하여 구동되는 소프트웨어가 장비 벤더에 무관하게 스위치 내의 패킷 경로 결정 |
중앙집중식 패킷 경로 제어 |
- 네트워크 상태 및 QoS 정책에 의해 사용자는 패킷 경로를 쉽게 제어 가능 |
정밀한 트래픽 관리 |
- 패킷 포워딩과 제어 영역의 분리로 기존 네트워크 장치에서 사용되는 ACL이나 라우팅 프로토콜보다 더 정밀한 트래픽 관리 가능 |
다양한 네트워킹 기술 시험 용이 |
- 네트워크 기술자들은 기존의 인터넷 트래픽에 영향을 주지 않으면서 다양한 기술을 시험할 수 있음 (상업용 트래픽과 연구용 트래픽의 분리 가능) |
미래인터넷의 기반 제공 |
- 새로운 라우팅 프로토콜, 보안 모델, 어드레싱 방법, IP 대체 가능한 인터넷 기술 개발환경 제공 |
나. SDN의 구조
SDN의 기능 모델 |
SDN의 프로토콜 모델 |
- SDN의 기능모델: 하드웨어, OS, 응용 프로그램으로 구성되는 컴퓨터 시스템과 같은 유사한 구조를 가짐 (ONF에서 제정함)
- SDN의 프로토콜 모델: 가장 하위 계층에 패킷 포워딩 기능인 하드웨어가 위치하고 상위에는 제어장치에 위치한 소프트웨어 계층으로 구성됨, 패킷 포워딩 기능을 제공하는 스위치와 제어장치 사이에는 OpenFlow 인터페이스로 연결됨
- 네트워크를 컴퓨터 시스템에 비유하고 OpenFlow는 하드웨어(스위치)와 네트워크 OS 사이를 연결하는 인터페이스로 정의함
- SDN은 네트워크 사용자가 하드웨어 형상에 얽매이지 않고 다양한 응용프로그램을 손쉽게 개발할 수 있는 개발환경을 제공함
III. SDN의 동작 방식 (OpenFlow를 이용한 사례)
가. OpenFlow 시스템의 구조 및 구성요소
구조도 |
구성요소 |
상세 설명 |
Controller |
- 망 상태에 대한 글로벌 뷰를 기반으로 포워딩 제어, 토폴로지 및 상태 관리, 라우팅 제어 등의 중앙집중형 망 제어 기능 제공 - 상위 응용이나 정책 요구에 따라 차별화된 포워딩 및 패킷 처리 룰을 결정하여 하위의 스위치 박스에 Rule을 전달함 - Flow Table 내 Flow Entry의 삽입, 추가, 삭제 가능 |
|
OpenFlow Protocol |
- 스위치와 스위치를 관리하는 컨트롤러가 통신하기 위한 개방형 표준 인터페이스 |
|
OpenFlow Switch |
- Flow Table 별 패킷 포워드와 조작, 통계 수집, 터널 캡슐화/비캡슐화 등의 기능을 수행하는 네트워크 장비 - Flow Table, Pipeline(각 플로우 테이블의 패킷 프로세싱 통로), 그룹 테이블, 보안 채널(SSL)로 구성됨 |
|
- Flow Table은 스위치에 수신된 패킷을 처리하기 위해서 세가지 주요 정보를 포함함
- 플로우를 정의하는 패킷 헤더정보(Rule), 패킷을 어떻게 처리할 지 여부를 표시하는 동작(Action), 각 플로우별 통계(Statistics)를 포함함
다. Flow Table을 이용한 패킷 경로 제어 과정
|
- 복수 개의 OpenFlow 스위치를 한 개의 제어장치에 의해서 중앙 집중 방식으로 패킷 경로를 제어함
- Flow Table을 기반으로 특정 패킷 플로우에 대해 가장 짧은 패킷 경로를 선택함
- 사용자는 네트워크 상태 및 QoS 정책에 의하여 패킷 경로를 임의로 제어할 수 있음
라. OpenFlow Device와 Controller간 동작원리
단계 |
절차 |
상세 설명 |
1 |
세션 연결 |
- OpenFlow Device와 Controller 간의 Session 연결 |
2 |
초기 Flow Table 정보 전달 |
- Controller는 OpenFlow Device에 초기 Flow Table 정보 전송 (예. Match all, send to controller) |
3 |
Match 정보 확인 |
- OpenFlow Device가 패킷 수신 시 Flow Table에서 Match 정보를 확인한 후 Math되는 Table이 없으면 Controller로 전송함 |
4 |
Flow Table 전송 |
- Controller에서 해당 패킷을 확인해서 최적화 된 Flow Table 전송 - Flow matching을 통해 정의된 Action 수행 (예. Action-Forward/Drop/Modify/Enqueue) |
IV. SDN의 표준화 동향 및 전망
가. SDN의 표준화 동향
표준화 단체 |
상세 설명 |
ITU-T |
- TSAG(Telecommunication Standardization Advisory Group) 중에서 SG(Study Group) 13에서 논의 예정임 - SDN에서 앞으로 다루어야 할 이슈를 지정하여 논의할 계획임 |
IETF |
- 소규모 커뮤니티인 BoF(Birds of Feather)에서 논의가 추진되고 있음 - 네트워크 장비를 제어하는 소프트웨어와 애플리케이션이 소통할 수 있도록 SDN 관리자와 API 등을 표준화하는 것을 목표로 함 |
ONF |
- Open Networking Foundation - SDN과 OpenFlow 표준 제정과 도입 촉진을 목표로 결성된 표준화 관련 산업체 - SDN 아키텍처의 개발 및 표준화로 네트워크 변화를 이끄는 것을 목표로 함 |
나. SDN의 전망
구분 |
상세 설명 |
기술 전망 |
- 스탠포드 대학의 Clean Slate Program은 NEC 등의 산업체와 협력하여 OpenFlow 기술을 본격적으로 시험할 수 있는 발판을 마련함 - 독립된 제어장치에 의하여 중앙 집중 방식으로 패킷 플로우를 제어할 수 있으므로 다양한 분야에 적용되어 기능이 검증되고 있음(예. 무선 이동성, 네트워크 가상화, 트래픽 부하 분산, 전력소모 관리, VM 이동성) - SDN이 가장 먼저 적용될 분야는 외부와의 호환성 문제가 자유로운 데이터 센터이며 이후 충분한 기능 검증과 상용화 과정을 거쳐서 유무선 공중망 등에 확대 적용될 것으로 예상됨 |
시장 전망 |
- 2011년 8월 Gartner에서 발표한 Networking & Communications Hyper Cycle에 OpenFlow 기술이 처음 포함되었고 여기서는 Open Flow 기술의 시장성숙 단계를 5년 이후로 예상됨 |