SDN (Software Defined Network)

개념

네트워크에서 트래픽을 제어하고 HW 인프라와 통신하기 위해 SW 기반 컨트롤러 또는 API를 활용하는 네트워킹에 대한 접근 방법

아키텍처

Application Layer

라우팅, 로드밸런싱, 네트워크 ACL(Access Control List) 등을 이용해 네트워크를 제어하는 소프트웨어 어플리케이션이다. Control Plane의 소프트웨어에서 제공하는 API 등을 이용한다.

Control Plane

전체 네트워크 장치들에 대해 중앙 집중적으로 제어를 한다. 기존 레거시 네트워크와의 차이점이 바로 중앙 집중적인 제어를 한다는 점이다.

• South-Bound. 아래 단계의 네트워크 장치에 대한 제어를 하는 것. (설정 정보 적용 등)
• North-Bound. 제어를 위해 소프트웨어 어플리케이션과 통신하는 것. (설정 정보 저장 등)

Data Plane (Infrastructure)

컨트롤러의 제어에 따라 패킷을 라우팅하거나 스위칭하는 등 실제 데이터를 처리하는 부분이다.

레거시 네트워크와의 차이점

기존 레거시 네트워크 구성에서, Control Plane(제어부, CP)과 Data Plane(전송부, DP)은 라우터나 스위치 등 장비 하나마다 함께 분산되어 존재했다. 그러나 SDN은 이 둘을 분리하여, CP는 중앙으로 모아 한 곳에서 각각 장치들의 DP를 제어한다는 것이 차이점이다.

• Control Plane(CP)은 소프트웨어로 분리, 중앙 집중화
  • 데이터 패킷 처리 정책 결정

장점

• 향상된 속도와 유연성
  • 여러 벤더별 하드웨어 디바이스를 수동으로 프로그래밍하는 대신 표준 소프트웨어 컨트롤러를 프로그래밍 -> 네트워킹 장치 선택 시 유연성 확보 및 비용 절감 가능
• 커스터마이징 가능한 네트워크 인프라
  • 소프트웨어를 통해 네트워크 서비스 구성 -> 중앙에서 실시간으로 인프라 추가, 변경 및 삭제 가능

NFV (Network Function Virtualization)

개념

기존의 네트워크 하드웨어 장비를 소프트웨어 형태로 가상화하는 것이다.
라우터나 스위치 등 물리적인 네트워크 장치의 고유한 기능을 가상화하여, 범용적인 리소스(리눅스 서버 등)에서도 사용할 수 있게 하는 것이다.

장점

범용 컴퓨팅 리소스로도 네트워크 장치의 기능을 대체할 수 있으므로 값비싼 전용 장비를 이용하지 않아도 된다. 따라서 비용 절감이 가능하고, 유연하고 효율적인 네트워크 구성이 가능하다.