소프트웨어 정의 네트워킹(SDN)이란 무엇입니까?

소프트웨어 정의 네트워킹(SDN)은 네트워크 제어를 간소화하고 향상하기 위해 네트워크 제어 영역과 포워딩 영역을 분리하는 아키텍처를 말합니다. IT 팀은 변화되는 비즈니스 요구 사항과 애플리케이션 요구 사항에 대한 신속한 대응 능력을 향상할 수 있습니다. 

SDN은 증가하는 네트워킹 요구 사항에 대응하고 자동화 및 민첩성을 지원하는  매우 유연하고 민첩한 방법입니다. SDN은 네트워크 제어 영역과 포워딩 영역을 분리하여 네트워크 제어를 프로그래밍 가능한 엔터티로 만들고 아래의 인프라를 추상화합니다. 

네트워크 엔지니어는 네트워크 서비스를 제공하거나 위치 및 애플리케이션을 연결하거나 리소스 및 용량 활용을 관리하기 위해 더 이상 개별 네트워크 디바이스와 씨름하지 않아도 되므로 SDN을 유익하게 활용할 수 있습니다. 비즈니스가 이러한 작업을 요구할 때 SDN은 개별 "스위치"가 서비스를 제공하도록 지시하여 이러한 작업을 수행합니다.

소프트웨어 정의 네트워킹(SDN)이란 무엇입니까?

소프트웨어 정의 네트워킹의 특징

소프트웨어 정의 네트워킹의 고유한 주요 특징 4가지 는 다음과 같습니다.

  1. 민첩성. 비즈니스 및 애플리케이션 요구 사항이 변화되면 관리자는 필요에 따라 네트워크 구성을 조정할 수 있습니다.
  2. 중앙집중식 관리. SDN은 네트워크 지능을 통합합니다. 따라서 네트워크 구성과 활동을 전체적으로 파악할 수 있습니다.
  3. 프로그래밍 가능. 자동화된 SDN 서비스를 통해 네트워크 기능을 직접 프로그래밍하고 네트워크 리소스를 신속하고 쉽게 구성할 수 있습니다.
  4. 개방형 연결성. SDN은 개방형 표준을 기반으로 하며 이러한 표준을 통해 구현됩니다. 그러므로 SDN은 네트워크 설계를 효율화하고 공급업체 중립적 아키텍처에서 일관적인 네트워킹을 제공합니다.

소프트웨어 정의 네트워킹의 아키텍처

요약하자면, 소프트웨어 정의 네트워킹은  API를 사용하여 관리자가 네트워크 행동을 결정하고 프로그래밍할 수 있도록중앙집중화된 관리 영역을 제공합니다. SDN은 복잡한 네트워킹 인프라 위에 추상화 또는 가상 오버레이를 생성하므로 IT 팀은 기반 기술에 대한 최소의 지식만으로 또는 이러한 기반 기술과의 상호작용을 최소화하며 네트워크, 애플리케이션, 디바이스를 일관적으로 관리할 수 있습니다. 

소프트웨어 정의 네트워킹은 다양한 작업을 수행하고 다양한 기술을 지원합니다. 그러나 소프트웨어 정의 네트워킹의 가장 중요한 원래의 목적은 네트워크 데이터와 네트워크 제어 영역을 분리하는 프로그래밍 가능한 추상화를 생성하는 것이었습니다. 제어 영역은 운영을 위한 "머리" 역할을 수행하며 네트워크 서비스를 관리하고 네트워크 전반에서 패킷이 어떻게 어디로 이동해야 하는지를 결정합니다. 데이터 영역은 운송 시스템으로, 최종 지점을 연결하고 제어 영역의 방향에 따라 이러한 패킷을 이동합니다.

기존 네트워크 환경에서 네트워크는 대부분 시스템 전반에서 실행되는 애플리케이션의 요구 사항을 인식하지 못합니다. 운영자는 패킷 크기, 볼륨, 레이턴시와 같은 애플리케이션의 특징을 관찰할 수 있지만, 대체로 애플리케이션 유형과 상태 또는 필요한 성능에 대한 정보는 항상 얻을 수 있는 것은 아닙니다. 소프트웨어 정의 네트워크에서는 애플리케이션에 네트워크에 대한 정보가 포함될 수 있고 네트워크 구성을 애플리케이션에 맞게 조정하여 양방향으로 정보가 오갈 수 있게 만들 수 있습니다.

소프트웨어 정의 네트워킹을 구성하는 주요 구성 요소가 있습니다. 첫 번째 구성 요소는 SDN 애플리케이션입니다. 이러한 애플리케이션은 작업을 연결하고 API를 사용하는 SDN 컨트롤러를 통해 리소스를 요청합니다. SDN 애플리케이션은 다양한 형태를 띨 수 있으며 네트워크 관리 등 다양한 기능을 수행하여 분석을 제공하고 보안 또는 공통 네트워크 기능을 추가할 수 있습니다.  그 예로는 IP 주소 관리(IPAM), 서비스 품질(QoS) 관리, 로드 밸런싱 또는 서비스 거부(DoS) 사이버 공격 탐지 및 완화가 있습니다.

두 번째이자 아마도 가장 중요할 수 있는 구성 요소는 SDN 컨트롤러입니다. SDN 애플리케이션은 SDN 컨트롤러에 지시를 보냅니다. 그러면 SDN 컨트롤러가 이 정보를 네트워킹 구성 요소에 전달합니다. SDN 컨트롤러는 또한 하드웨어에서 네트워크 정보를 수집하는 일을 담당합니다. 그리고 이 정보와 관련 통계를 애플리케이션으로 다시 전달합니다. 

세 번째 구성 요소는 SDN 네트워킹 디바이스 시스템입니다. 네트워크에서 이러한 디바이스는 포워딩 및 데이터 처리 작업을 담당합니다. 이 두 작업 모두 데이터 경로를 위해 수행될 수 있습니다. SDN 컨트롤러는 3가지 레이어의 통합을 담당합니다. 이러한 API 통합을 흔히 노스바운드 또는 사우스바운드 인터페이스라고 부릅니다. 노스바운드는 컨트롤러와 애플리케이션의 통합을 의미하며, 사우스바운드는 컨트롤러와 물리적 네트워킹 디바이스의 통합을 말합니다.

소프트웨어 정의 네트워킹의 장점

SDN에 투자하는 기업들은 데이터 집약적 애플리케이션을 지원할 수 있기 때문에 SDN에 즉각적으로 매료될 가능성이 큽니다. 그러나 이러한 목적 외에도 SDN을 시도할 만한 가치가 있는 모험으로 만드는 장점들이 셀 수 없이 많습니다. 주요 장점들 중 몇 가지는 아래와 같습니다.

필요성

컨텍스트 및 가시성

소프트웨어 정의 네트워크에서 사용자는 중앙집중화된 소스를 통해 전체 네트워크를 볼 수 있습니다. 따라서 프로비저닝 및 관리 프로세스가 간소화됩니다. 

민첩성<br>

라이프사이클 관리 및 자동화

비즈니스 요구 사항은 매일 변합니다. 따라서 IT 관리자는 새로운 애플리케이션과 가상 머신(VM)의 요구 사항을 충족하기 위해 "만약에 대비한" 네트워크 구성을 설정해야 합니다. 소프트웨어 정의 네트워크에서 이러한 “만약에 대비한” 구성은 쉽게 수행할 수 있으며 네트워크에 영향을 주지 않습니다. 

필요성

보안

향상된 보안 덕분에 많은 기업들은 SDN에 대한 결정을 쉽게 내릴 수 있습니다. 소프트웨어 정의 네트워크에서는 보안이 중앙집중식으로 관리됩니다. 이러한 중앙집중식 컨트롤러를 통해 IT 관리자는 손쉽게 엔터프라이즈 전반에서 보안 정책을 생성하고 배포할 수 있습니다.

필요성

TCO 및 ROI

낮은 운영 비용은 SDN의 또 다른 매력적인 장점입니다. 소프트웨어 정의 네트워크는 전반적으로 리소스 및 서버 활용도를 향상하므로, 기업들은 운영 비용, 관리 비용 등을 절감할 수 있습니다.

 

필요성

클라우드

SDN은 데이터센터를 "클라우드화"할 수 있는 탁월한 방법을 제공하여 궁극적으로 기업의 인프라 구성 요소를 통합하는 데 도움을 줍니다. 구체적으로 말하자면, 기업은 SDN을 통해 클라우드 리소스를 추상화하여 통합할 수 있습니다. 

필요성

DevOps

이전 섹션에서 설명했듯이, 데이터 트래픽을 리디렉션하고 결정하는 기능은 SDN의 주요 특징 중 하나입니다. 이러한 기능 덕분에 IT 팀은 서비스 제공 능력, 네트워크 대응 능력 등을 향상하여 최종 사용자 경험을 더욱 원활하게 제공할 수 있습니다.

소프트웨어 정의 네트워킹 및 보안

소프트웨어 정의 네트워킹을 통해 제공되는 보안 수준은 여러 가지입니다. 아마도 가장 주목할 만한 것은 SDN이 제공하는 중앙집중화된 지능이며, 이를 통해 IT 관리자는 보안 정책을 쉽고 빠르게 설정하고 보관할 수 있습니다. 여기에서 이러한 정책을 네트워크 전반에서 보편적으로 집행할 수 있으며, 이러한 정책은 중앙집중식 제어를 통해 관리하고 집행할 수 있습니다. 

또한, SDN은 소프트웨어와 하드웨어 사이에 추상화 레이어를 생성하므로 IT 팀은 독점 디바이스를 우회하고 네트워크 전반에서 실행할 보안 툴을 간편하게 개발할 수 있습니다. 그 결과, 보안 침해 발생 시 통찰을 얻고 잠재적 위협을 파악하기 위해 투명성을 향상할 수 있습니다.

궁극적으로, SDN으로 보안을 확장할 수 있습니다. IT 팀은 값비싼 독점 하드웨어와 보안 장치를 요구하는 대신, 소프트웨어가 확장되거나 새로운 클라우드와 애플리케이션이 프로비저닝되거나 비즈니스 요구 사항이 변화됨에 따라 보안 정책을 규모에 맞게 생성, 제어, 배포할 수 있습니다. 물론, 세그먼트가 중단되거나 보안 격차가 발생할 경우 SDN의 투명성 덕분에 관리자는 맬웨어를 빠르고 쉽게 탐지할 수 있습니다.

소프트웨어 정의 네트워킹은 어떻게 사용되고 있습니까?

SDN을 유용하게 활용할 수 있는 사용 사례는 여러 가지가 있습니다 . 첫째, SDN은 DevOps 이니셔티브를 지원할 수 있습니다. 애플리케이션 업데이트, 배포, 심지어 IT 인프라 구성 요소도 모두 SDN을 통해 자동화할 수 있습니다. 이 모든 작업은 DevOps 애플리케이션과 플랫폼이 생성되고 배포될 때 수행할 수 있습니다. 

둘째, 기업들은 지속적인 WiFi 및 이더넷 요구 사항 때문에 복잡한 경우가 많은 캠퍼스 네트워크(제한된 지역 내의 통신망)의 기능을 향상하기 위해 SDN 컨트롤러를 사용할 수 있습니다. 중앙의 SDN 컨트롤러 "스위치"는 자동화와 중앙집중식 관리를 제공하여 궁극적으로 보안을 향상하고 기업들이 네트워크에서 고품질 서비스를 제공하도록 지원합니다.

셋째, 서비스 제공업체 네트워크는 SDN을 활용하여 서비스 관리 및 제어력 향상을 위해 네트워크 프로비저닝 프로세스를 자동화할 수 있습니다.

마지막으로, 기업은 SDN이 제공하는 강화된 보안과 간소화된 방화벽 관리를 활용할 수 있습니다. 기업들은 SDN의 가상화 역량을 통해 분산된 방화벽 시스템을 생성하여 한 VM에 대한 침해가 다른 VM으로 전달되지 않도록 추가 보안 레이어를 제공할 수 있습니다. 물론, 관리자는 중앙집중식으로 네트워크 활동을 추적하고 변경하여 침해가 영향을 주기 전에 침해를 탐지하고 제거할 수 있습니다.

관련 리소스

Alt

데이터센터 현대화: 보안 우선 접근법

Alt

애플리케이션 중심 보안

Alt

Big Switch + Nutanix: 하이퍼컨버지드 인프라를 위한 이상적인 SDN 패브릭

소프트웨어 정의 네트워킹에 대해 자세히 알아보기

지금 바로 시작하십시오!

솔루션 컨설턴트가 안내하는 맞춤형 데모를 예약하여, Nutanix 엔터프라이즈 클라우드를 통해 비즈니스를 혁신할 수 있는 방법을 알아보십시오.