SDN의 개념

SDN(Software Defined Networking) 무엇인가?

• 네트워크 리소스를 최적화하고, 비즈니스 요구사항, 애플리케이션 및 트래픽에 신속하게 연결하는 데 도움이 되는 네트워크 가상화 및 컨테이너화 접근 방식
• 네트워크 제어와 데이터 평면을 분리하여 소프트웨어 프로그래밍 가능 인프라를 만드는 방식

출처 : Juniper Networks

 

SDN의 작동 방식

• 네트워킹 하드웨어에서 제어부(Control Plan)와 전송부(Data Plane)를 분리하여 네트워크 관리자가 API를 사용하여 원격으로 연결된 디바이스를 모니터링 및 관리
• 분산 네트워크를 제어할 수 있는 공통 인터페이스를 제공하여 관리자의 개별적 업그레이드, 문제 해결 및 관리할 필요 없음

SDN과 레거시 네트워킹의 차이점

   -  레거시 네트워크

          1. 스위치, 라이터, 및 방화벽 같은 고정 하드웨어 장비를 사용

          2. 각각 네트워킹 요소는 독립적으로 구성, 시간이 많이 소요되고 규모가 커질수록 운영상 문제가될 수 있음

 

   -  SDN 네트워크

          1. 가상화를 통해 중앙 집중식 관리가 가능

          2. SDN 컨트롤러를 통해 네트워크 전체를 모니터링 및 관리할 수 있음

          3. 트래픽 흐름을 개선하기 위해 포워딩 테이블을 중앙 집중식으로 저장 및 관리

SDN의 활용 방식

• DevOps를 지원하여 자동화 구성 가능
• 캠퍼스 네트워크에 사용하여 중앙집중식 관리 가능

SDN의 장점?

• 간소화된 작업 : 네트워크 전체를 관리할 수 있는 콘솔을 제공함
• 개방형 인프라 : 개방형 API, 표준 오버레이 터널링으로 퍼블릭 클라우드와 프라이빗 클라우드를 연결하여 이동성과 민첩성이 용이
• 운영 경제성 : 가상 네트워크와 물리적 네트워크를 통합하여 비용, 성능, 확장성 등 애플리케이션에 맞게 최적화된 하드웨어 전송 플레인을 선택
• 네트워크 업타임 향상 : 네트워크 문제를 신속하게 해결하여 가용성을 높이고 사용자 환경 개선

SDN의 보안

• 애플리케이션에 따라 보안 기능은 여러 가지다.
• 중앙집중화방식으로 관리자가 보안 정책을 쉽고 빠르게 설정 가능
• 하드웨어와 소프트웨어의 사이에 존재하기때문에 네트워크 전반적으로 보안 툴 개발 가능.
• 하드웨어 보안 장비 대신 규모에 맞게 보안 정책을 구성 가능

SDN과 SD-WAN의 차이점

• SDN은 일반적으로 데이터센터에서 많이 사용한다.
• SDN 애플리케이션과 기술을 광역 네트워크(WAN)로 확장하면 SD-WAN 이 구성된다.

 

 

참고 자료

https://www.juniper.net/kr/ko/research-topics/what-is-sdn.html

https://www.nutanix.com/kr/info/software-defined-networking