소프트웨어 정의 네트워킹(SDN)이란 무엇입니까?

소프트웨어 정의 네트워킹의 아키텍처

요약하자면, 소프트웨어 정의 네트워킹은  API를 사용하여 관리자가 네트워크 행동을 결정하고 프로그래밍할 수 있도록중앙집중화된 관리 영역을 제공합니다. SDN은 복잡한 네트워킹 인프라 위에 추상화 또는 가상 오버레이를 생성하므로 IT 팀은 기반 기술에 대한 최소의 지식만으로 또는 이러한 기반 기술과의 상호작용을 최소화하며 네트워크, 애플리케이션, 디바이스를 일관적으로 관리할 수 있습니다. 

소프트웨어 정의 네트워킹은 다양한 작업을 수행하고 다양한 기술을 지원합니다. 그러나 소프트웨어 정의 네트워킹의 가장 중요한 원래의 목적은 네트워크 데이터와 네트워크 제어 영역을 분리하는 프로그래밍 가능한 추상화를 만드는 것이었습니다. 제어 영역은 운영을 위한 "머리" 역할을 수행하며 네트워크 서비스를 관리하고 네트워크 전반에서 패킷이 어떻게 어디로 이동해야 하는지를 결정합니다. 데이터 영역은 운송 시스템으로, 최종 지점을 연결하고 제어 영역의 방향에 따라 이러한 패킷을 이동합니다.

기존 네트워크 환경에서 네트워크는 대부분 시스템 전반에서 실행되는 애플리케이션의 요구 사항을 인식하지 못합니다. 운영자는 패킷 크기, 볼륨, 레이턴시와 같은 애플리케이션의 특징을 관찰할 수 있지만, 대체로 애플리케이션 유형과 상태 또는 필요한 성능에 대한 정보는 항상 얻을 수 있는 것은 아닙니다. 소프트웨어 정의 네트워크에서는 애플리케이션에 네트워크에 대한 정보가 포함될 수 있고 네트워크 구성을 애플리케이션에 맞게 조정하여 양방향으로 정보가 오갈 수 있게 만들 수 있습니다.

소프트웨어 정의 네트워킹을 구성하는 주요 구성 요소가 있습니다. 첫 번째 구성 요소는 SDN 애플리케이션입니다. 이러한 애플리케이션은 작업을 연결하고 API를 사용하는 SDN 컨트롤러를 통해 리소스를 요청합니다. SDN 애플리케이션은 다양한 형태를 띨 수 있으며 네트워크 관리 등 다양한 기능을 수행하여 분석을 제공하고 보안 또는 공통 네트워크 기능을 추가할 수 있습니다.  그 예로는 IP 주소 관리(IPAM), 서비스 품질(QoS) 관리, 로드 밸런싱 또는 서비스 거부(DoS) 사이버 공격 탐지 및 완화가 있습니다.

두 번째이자 아마도 가장 중요할 수 있는 구성 요소는 SDN 컨트롤러입니다. SDN 애플리케이션은 SDN 컨트롤러에 지시를 보냅니다. 그러면 SDN 컨트롤러가 이 정보를 네트워킹 구성 요소에 전달합니다. SDN 컨트롤러는 또한 하드웨어에서 네트워크 정보를 수집하는 일을 담당합니다. 그리고 이 정보와 관련 통계를 애플리케이션으로 다시 전달합니다. 

세 번째 구성 요소는 SDN 네트워킹 디바이스 시스템입니다. 네트워크에서 이러한 디바이스는 포워딩 및 데이터 처리 작업을 담당합니다. 이 두 작업 모두 데이터 경로를 위해 수행될 수 있습니다. SDN 컨트롤러는 3가지 레이어의 통합을 담당합니다. 이러한 API 통합을 흔히 노스바운드 또는 사우스바운드 인터페이스라고 부릅니다. 노스바운드는 컨트롤러와 애플리케이션의 통합을 의미하며, 사우스바운드는 컨트롤러와 물리적 네트워킹 디바이스의 통합을 말합니다.

소프트웨어 정의 네트워킹의 장점

SDN에 투자하는 기업들은 데이터 집약적 애플리케이션을 지원할 수 있기 때문에 SDN에 즉각적으로 매료될 가능성이 큽니다. 그러나 이러한 목적 외에도 SDN을 시도할 만한 가치가 있는 모험으로 만드는 장점들이 셀 수 없이 많습니다. 주요 장점들 중 몇 가지는 아래와 같습니다.

• 컨텍스트 및 가시성: 소프트웨어 정의 네트워크에서 사용자는 중앙집중화된 소스를 통해 전체 네트워크를 볼 수 있습니다. 따라서 프로비저닝 및 관리 프로세스가 간소화됩니다. 
• 라이프사이클 관리 및 자동화: 비즈니스 요구 사항은 매일 변합니다. 따라서 IT 관리자는 새로운 애플리케이션과 가상 머신(VM)의 요구 사항을 충족하기 위해 "만약에 대비한" 네트워크 구성을 설정해야 합니다. 소프트웨어 정의 네트워크에서 이러한 “만약에 대비한” 구성은 쉽게 수행할 수 있으며 네트워크에 영향을 주지 않습니다. 
• 보안: 향상된 보안 덕분에 많은 기업들은 SDN에 대한 결정을 쉽게 내릴 수 있습니다. 소프트웨어 정의 네트워크에서는 보안이 중앙집중식으로 관리됩니다. 이러한 중앙집중식 컨트롤러를 통해 IT 관리자는 손쉽게 엔터프라이즈 전반에서 보안 정책을 생성하고 배포할 수 있습니다.
• TCO 및 ROI: 낮은 운영 비용은 SDN의 또 다른 매력적인 장점입니다. 소프트웨어 정의 네트워크는 전반적으로 리소스 및 서버 활용도를 향상하므로, 기업들은 운영 비용, 관리 비용 등을 절감할 수 있습니다.
• 클라우드: SDN은 데이터센터를 "클라우드화"할 수 있는 탁월한 방법을 제공하여 궁극적으로 기업의 인프라 구성 요소를 통합하는 데 도움을 줍니다. 구체적으로 말하자면, 기업은 SDN을 통해 클라우드 리소스를 추상화하여 통합할 수 있습니다. 
• DevOps: 이전 섹션에서 설명했듯이, 데이터 트래픽을 리디렉션하고 결정하는 기능은 SDN의 주요 특징 중 하나입니다. 이러한 기능 덕분에 IT 팀은 서비스 제공 능력, 네트워크 대응 능력 등을 향상하여 최종 사용자 경험을 더욱 원활하게 제공할 수 있습니다.
  

소프트웨어 정의 네트워킹 및 보안

소프트웨어 정의 네트워킹을 통해 제공되는 보안 수준은 여러 가지입니다. 아마도 가장 주목할 만한 것은 SDN이 제공하는 중앙집중화된 지능이며, 이를 통해 IT 관리자는 보안 정책을 쉽고 빠르게 설정하고 보관할 수 있습니다. 여기에서 이러한 정책을 네트워크 전반에서 보편적으로 집행할 수 있으며, 이러한 정책은 중앙집중식 제어를 통해 관리하고 집행할 수 있습니다. 

또한, SDN은 소프트웨어와 하드웨어 사이에 추상화 레이어를 생성하므로 IT 팀은 독점 디바이스를 우회하고 네트워크 전반에서 실행할 보안 툴을 간편하게 개발할 수 있습니다. 그 결과, 보안 침해 발생 시 통찰을 얻고 잠재적 위협을 파악하기 위해 투명성을 향상할 수 있습니다.

궁극적으로, SDN으로 보안을 확장할 수 있습니다. IT 팀은 값비싼 독점 하드웨어와 보안 장치를 요구하는 대신, 소프트웨어가 확장되거나 새로운 클라우드와 애플리케이션이 프로비저닝되거나 비즈니스 요구 사항이 변화됨에 따라 보안 정책을 규모에 맞게 생성, 제어, 배포할 수 있습니다. 물론, 세그먼트가 중단되거나 보안 격차가 발생할 경우 SDN의 투명성 덕분에 관리자는 맬웨어를 빠르고 쉽게 탐지할 수 있습니다.