CDN
Contents Delivery Network
CDN이란 지리, 물리적으로 떨어져 있는 사용자에게 서버가 컨텐츠를 더 빠르게 제공할 수 있는 네트워크 기술로써 인프라적으로 취약한 지역이나 집중되는 서비스 요청으로 인한 서버의 느린 응답 속도나 다운로딩 타임을 없앰
사용자가 원격지에 있는 Origin Server로 다양한 Contents를 다운로드 받을 때 지역적으로 가까이 있는 서버에서 받는 것보다 시간이 오래걸리기 때문에 사용자가 가까운 곳에 Cache Sercer를 두고, Contents를 저장해두면 클라이언트가 Contents 요청 시 Cache Server가 빠르게 응답해주는 기술
CND Cache Server들이 트랙픽을 분산 연결 해주므로 Origin Server의 부담을 줄이고,
DDoS공격에도 방화벽 기능을 수행해서 Origin Server 안정적
데이터나 사용자가 분산되기 때문에 Origin Server를 증설할 필요가 없으며, 다양한 서비스가 가능
Middle ware 기능이므로, 데스크 탑이나 모바일 등의 별도 설계가 필요하지 않음
Origin Server가 고장나도 클라우드 형태의 CDN이 살아있어 지속적인 서비스도 가능
-> Fault-Tolerance, Load Balancing, Redundancy, Round Robin 기법이 모두 존재
END User => CDN Servers <=> Origin Server로 연결
웹 서버가 물려있는 ISP에 CDN 서버를 설치하면, 사용자는 Origin Server로 정보를 제공받는지 CDN서버로 부터 정보를 제공받는지 알수 없게 됨 (Transparent)
SDN
Software Defined Networking (소프트웨어 프로그래밍이가능한 인프라를 형성)
리소스를 최적화하고 변화하는 비즈니스 요구와 애플리케이션 및 트래픽에 신속하게 대응하는 네트워크를 구축해주는 네트워크 가상화 및 컨테이너화에 대한 기술
SDN은 네트워크 제어와 데이터를 분리하여 소프트웨어 프로그래밍이 가능한 인프라를 만듬
네트워크에서 사용하는 라우터나 스위치를 가상적으로 만드는 기법
SDN을 사용하면 네트워크 운영, 관리, 분석 및 자동화 기능은 SDN 컨트롤러에게 일임, 컨트롤러는 최신 클라우드 컴퓨팅 및 스토리지 리소스의 확장성, 성능 및 가용성을 십분 활용
개발형 표준 및 API를 갖춘 플랫폼에 구축된 SDN 컨트롤러를 통해 서로 다른 공급업체의 네트워크 장비를 운영, 관리 및 제어 할 수 있음
SDN은 많은 비즈니스 이점을 제공
제어 계층과 데이터 전송 계층을 분리해서 유연성 증대
문제 발생 시 가동 중단에 신속히 대응, 네트워크의 가용성을 높여줌
프로그래밍이 가능하기 때문에 네트워크 기능을 자동화하고, 비용 절감이 가능
SDN은 가상화와 잘 어울림
특정 모듈을 통해서 방화벽, 로드 밸러서, WAN 액셀러레이터와 같은 어플라이언스 기반 네트워크 기능을 가상화 할 수 있음
SDN이 제공하는 중앙집중적인 제어로 가상 네트워크 기능(VNF)를 효율적으로 관리 및 운영할 수 있음
물리적 네트워크 인프라 관리의 복잡성을 완화, END-TO-END 네트워크를 관리하고 네트워크 운영의 특정 부분을 자동화 할 수 있음
SDN은 네트워크 배치, 구성 변경 및 문제 해결 가속화 하여 운영의 복잡성을 줄이고 비용 절감 및 신속한 문제 해결로 가동 시간 사용자 환경을 개선
SDN은 하드웨어적인 네트워킹에서 컨트롤 부분을 소프트웨어적으로 분리하여 네트워크 관리자가 API를 사용해서 원격으로 연결된 각 노드들을 프로그래밍 방식으로 관리 ,전체 분산 네트워크를 제어할 수 있느 공통 인터페이스를 구축함으로써 각 노드들을 개별적으로 업그레이드, 문제 해결 및 관리 할 필요가 없어 운영상 편리
가상화를 통해서 운영자가 물리적 네트워크에 대한 추상화 된 사본을 사용하므로 중앙 집중식 SDN 컨트롤러에서 네트워크 일괄적 수행이 가능, 네트워킹 및 관리 속도 가속화 가능
SDN 컨트롤러는 네트워크 전체의 트래픽 흐름을 전반적으로 개선하기 위해 포워딩 테이블을 중앙 집중식으로 저장하고 관리
네트워크 자동화가 가능, 다른 네트워크 도메인에 걸쳐 있는 SDN 컨트롤러들을 서로 결합하고 통합해서 SDN-WAN을 구축
유비쿼터스 클라우드 패브릭을 전달하여 통신 서비스 프로바이더가 무선 액세스 네트워크로부터 전송 및 코어 네트워크에 이르기까지 모든 컴퓨팅과 스토리지 연결
네트워크 세분화 가능, 작업 워크로드를 서로 분리해서 여러 네트워크 영역으로 만들면 각 영역을 개별적으로 보호, 네트워크 세분화를 통해서 제로 트러스트 보안 접근 방식에 근거하여, 세그먼트 간의 네트워크 트래픽을 제한하는 정책을 수립, 외부인이 손상된 워크로드 또는 애플리케이션에서 다른 세그먼트로 이동하지 못하게 차단함으로써 침입을 막아주는 역할
