네지덤

  1. 네트워크
    1. 네트워크

    2. 네트워크 기출문제

SDN

개념
SDN(Software Defined Network)의 정의 - OpenFlow기술을 기반으로 네트워킹 기술을 컴퓨팅기술로 모델링하여 프로그램(SW)에 의하여 네트워크 제어 및 관리를 용이하게 하는 네트워크 기술 - OpenFlow기술 네트워크 장비의 패킷 포워딩 기능과 컨트롤러 기능을 표준 인터페이스로 분리하여 네트워크 개방성을 제공하는 기술로, SDN 기술기반이 됨

I. 네트워크의 비용 및 복잡성을 근본적으로 해결하는 기술, SDN의 개요

 가. SDN(Software Defined Network)의 정의

  - OpenFlow기술을 기반으로 네트워킹 기술을 컴퓨팅기술로 모델링하여 프로그램(SW)에 의하여 네트워크 제어 및 관리를 용이하게 하는 네트워크 기술
  - OpenFlow기술 네트워크 장비의 패킷 포워딩 기능과 컨트롤러 기능을 표준 인터페이스로 분리하여 네트워크 개방성을 제공하는 기술로, SDN 기술기반이 됨

 

 나. SDN의 등장배경

  1) 네트워크 스위치, 라우터 벤더 간 인터페이스 상이하여 인프라 구축 어려움

  2) 다양한 컨텐츠의 증가로 기존 폐쇄형 네트워크에서는 지원이 어려움

  3) 폐쇄형 네트워크 인프라를 개방형으로 발전시킨 Openflow 기술해법 등장

 

II.  SDN의 구성도 및 구성요소

 가. SDN의 개념도

  - Openflow 을 지원하는 네트워크 장비와 Openflow Controller가 Protocol로 연동되며, 라우팅 및 스위칭 등 핵심 제어 기능은 오픈 API를 통해 구현

 

 나. SDN의 구성요소

구성요소

설명

Application

- Network OS 상위에서 사용자 서비스를 지원하는 프로그램

Network OS

- 전체 망에 대한 global view를 갖고 전체 망 제어

- 기존 네트워크 제어기능(ACL, 라우팅프로토콜, 인증 등) 에 대한 중앙집중화 구현

- Openflow Controller는 Openflow protocol를 통해 Data plane에 있는 네트워크 장비의 Flow table를 제어

Data Plane

- Openflow만을 지원하는 스위치 또는 기존 Layer2(스위칭), Layer3(라우팅) 기능을 지원하는 스위치에 Openflow 기능을 추가한 스위치로 구성

- 단순 패킷 포워딩, 스위칭 기능만 구현

 

 다. SDN을 위한 OpenFlow인터페이스

구성요소

역할/기능

제어장치

(Controller)

- OpenFlow프로토콜에 의해 스위치 내부의 FlowTable 작성

- 새로운 플로우의 등록/삭제기능을 SW로 구현

OpenFlow

스위치

Flow table

Rule

- 플로우를 정의하는 패킷 헤더 정보

action

- 패킷을 처리방법에 대한 정보를 표시

statistics

- 플로우별 통계

OpenFlow프로토콜

- 제어장치와 포워딩 장치간 통신표준

보안채널 (SSL)

- 스위치와 제어장치 간의 통신 채널

 

 라. SDN을 지원하기 위해 개발된 소프트웨어 제품 기능분류

기능부분

제품명

디버깅툴

Oftrace, Oflops, openseer

응용프로그램

ENVI, LAVI, n-Casting, Expedient

컨트롤러프로그램

NOX, Beacon, Trema, Maestro, ONIX

Slicing 프로그램

FlowVisor (사용자별 플로우를 구분시키는 기능가능)

  - 컨트롤러 프로그램은 제어장치에서 동작하며, 네트워크 전체구성을 보여줌

 

III. SDN과 기존 네트워크 비교

사용자 지정 2.jpg

 

비교

기존 네트워크

SDN

구축

- 장비 벤더 간 호환성 체크 후

 신규 네트워크 인프라 구축

- Openflow를 지원하는 장비 간에는

사전 호환성 체크 불 필요

인프라

변경

유연성

- 기존 구성에 변경 영향도 전

반적으로 분석

- 최악의 경우, 신규 구축필요

- 중앙 Controller에서 Flexible하게

SW로 프로그래밍 하듯 변경 가능

관리

효율성

- 네트워크 장비 설정 및 제어 정책에 대한 관리가 어려움

- 중앙 관제 장비에서 통합 네트워크 제어부에 대한 통합 관리로 관리 효율성 증대

  - SDN은 궁극적으로 비용을 줄이면서, 네트워킹 기술에 대한 혁신을 이끌고

  - 글로벌 규모의 네트워크 가용성, 안정성, 그리고 보안기능 향상을 기대

 

응용98-1) SDN(Software Defined Networking)의 특징, 구조 및 동작을 설명하시오.

답)

I. 차세대 네트워크 제어 및 관리기술, SDN의 개요

 가. SDN(Software Defined Networking)의 개념

  - 네트워크를 컴퓨터처럼 프로그래밍하여 구성하거나 조작하는 네트워킹 기술

  - 네트워크 제어 기능이 패킷 포워딩과 분리되어 직접 프로그래밍을 지원하는 새로운 네트워크 아키텍처

  - 네트워킹 기술을 컴퓨팅 기술로 모델링하여 프로그램(소프트웨어)에 의하여 네트워크 제어 및 관리를 용이하게 하는 기술

 

 나. SDN의 등장배경

구분

등장배경

상세 설명

신 네트워크 아키텍처 필요성 대두

트래픽 패턴 변화

- 최종 사용자기기에 데이터 제공하기 전 다양한 기계 대 기계 트래픽을 생성하면서 다양한 서버에 접근함

- 사용자의 다양한 기기는 푸쉬기술을 통해 콘텐츠 및 애플리케이션에 접근하여 네트워크 트래픽 패턴을 변화시킴

IT의

소비자화

- 소비 대중이 주도하는 IT의 변화

- 기업의 IT 관련 규정을 준수하도록 정밀한 방법을 통해 개인들의 다양한 IT기기들을 수용하려는 노력 강화

클라우드 서비스 등장

- Self-service provisioning 관점에서 컴퓨팅, 스토리지 및 네트워크 리소스 등의 탄력적인 규모조정 필요

빅데이터

등장

- 대규모 데이터 세트의 증가는 데이터센터에 추가적인 네트워크 용량의 확대를 지속적으로 요구함

현 네트워킹 기술 한계

기존 네트워크의 복잡성

- 기존 네트워크는 서로 다른 애플리케이션을 위한 차별화된 QoS 보장을 제한된 최소의 수준에서 제공함(자원의 제공은 매우 수동적으로 운영됨)

- 기존 네트워크의 정적인 특성으로 인해 트래픽, 애플리케이션 및 사용자 요구변화에 동적으로 대응할 수 없는 상황

일관성 없는 네트워크 정책 시행

- 네트워크 차원의 IT 정책을 구현하려면 IT 부서는 수많은 장비와 매커니즘을 설정해야 함

- 네트워크 복잡도 증가에 따라 IT부서가 일관성 있는 접근, 보안, QoS 보장 및 다른 정책의 적용을 어렵게 함

네트워크 규모확대 어려움

- 설정 및 관리해야 할 네트워크 장비들이 지속적으로 추가되어 복잡성이 점점 증가하고 있음

- 가상화된 데이터센터에서의 트래픽 패턴은 매우 역동적이어서 예측이 불가능함

장비

공급업체에

대한 높은 의존도

- 통신사업자는 비즈니스 요구사항이나 사용자 요구변화에 대해 신속하게 대응하기 위해 새로운 기능 및 서비스 배치 필요

- 장비업체의 3 ~ 4년 정도의 네트워크 장비 제품수명주기가 장애 요인임

 

II. SDN의 특징 및 구조

 가. SDN의 특징

특징

상세 설명

소프트웨어 중심의 네트워킹 기술

- 네트워크 사용자가 하드웨어 형상에 얽매이지 않고 다양한 응용 프로그램을 손쉽게 개발할 수 있는 개발환경 제공

개방형 인터페이스

- 외부 제어장치(서버)에 의하여 구동되는 소프트웨어가 장비 벤더에 무관하게 스위치 내의 패킷 경로 결정

중앙집중식 패킷 경로 제어

- 네트워크 상태 및 QoS 정책에 의해 사용자는 패킷 경로를 쉽게 제어 가능

정밀한 트래픽 관리

- 패킷 포워딩과 제어 영역의 분리로 기존 네트워크 장치에서 사용되는 ACL이나 라우팅 프로토콜보다 더 정밀한 트래픽 관리 가능

다양한 네트워킹 기술 시험 용이

- 네트워크 기술자들은 기존의 인터넷 트래픽에 영향을 주지 않으면서 다양한 기술을 시험할 수 있음 (상업용 트래픽과 연구용 트래픽의 분리 가능)

미래인터넷의 기반 제공

- 새로운 라우팅 프로토콜, 보안 모델, 어드레싱 방법, IP 대체 가능한 인터넷 기술 개발환경 제공

 

 나. SDN의 구조

SDN의 기능 모델

SDN의 프로토콜 모델

  - SDN의 기능모델: 하드웨어, OS, 응용 프로그램으로 구성되는 컴퓨터 시스템과 같은 유사한 구조를 가짐 (ONF에서 제정함)

  - SDN의 프로토콜 모델: 가장 하위 계층에 패킷 포워딩 기능인 하드웨어가 위치하고 상위에는 제어장치에 위치한 소프트웨어 계층으로 구성됨, 패킷 포워딩 기능을 제공하는 스위치와 제어장치 사이에는 OpenFlow 인터페이스로 연결됨

  - 네트워크를 컴퓨터 시스템에 비유하고 OpenFlow는 하드웨어(스위치)와 네트워크 OS 사이를 연결하는 인터페이스로 정의함

  - SDN은 네트워크 사용자가 하드웨어 형상에 얽매이지 않고 다양한 응용프로그램을 손쉽게 개발할 수 있는 개발환경을 제공함

 

 

III. SDN의 동작 방식 (OpenFlow를 이용한 사례)

 가. OpenFlow 시스템의 구조 및 구성요소

구조도

구성요소

상세 설명

Controller

- 망 상태에 대한 글로벌 뷰를 기반으로 포워딩 제어, 토폴로지 및 상태 관리, 라우팅 제어 등의 중앙집중형 망 제어 기능 제공

- 상위 응용이나 정책 요구에 따라 차별화된 포워딩 및 패킷 처리 룰을 결정하여 하위의 스위치 박스에 Rule을 전달함

- Flow Table 내 Flow Entry의 삽입, 추가, 삭제 가능

OpenFlow Protocol

- 스위치와 스위치를 관리하는 컨트롤러가 통신하기 위한 개방형 표준 인터페이스

OpenFlow Switch

- Flow Table 별 패킷 포워드와 조작, 통계 수집, 터널 캡슐화/비캡슐화 등의 기능을 수행하는 네트워크 장비

- Flow Table, Pipeline(각 플로우 테이블의 패킷 프로세싱 통로), 그룹 테이블, 보안 채널(SSL)로 구성됨

 
 
 나. OpenFlow의 Flow Table의 구조

텍스트 상자:

  - Flow Table은 스위치에 수신된 패킷을 처리하기 위해서 세가지 주요 정보를 포함함

  - 플로우를 정의하는 패킷 헤더정보(Rule), 패킷을 어떻게 처리할 지 여부를 표시하는 동작(Action), 각 플로우별 통계(Statistics)를 포함함

 

 다. Flow Table을 이용한 패킷 경로 제어 과정

텍스트 상자:

 

  - 복수 개의 OpenFlow 스위치를 한 개의 제어장치에 의해서 중앙 집중 방식으로 패킷 경로를 제어함

  - Flow Table을 기반으로 특정 패킷 플로우에 대해 가장 짧은 패킷 경로를 선택함

  - 사용자는 네트워크 상태 및 QoS 정책에 의하여 패킷 경로를 임의로 제어할 수 있음

 

 라. OpenFlow Device와 Controller간 동작원리

단계

절차

상세 설명

1

세션 연결

- OpenFlow Device와 Controller 간의 Session 연결

2

초기

Flow Table

정보 전달

- Controller는 OpenFlow Device에 초기 Flow Table 정보 전송

(예. Match all, send to controller)

3

Match

정보 확인

- OpenFlow Device가 패킷 수신 시 Flow Table에서 Match 정보를 확인한 후 Math되는 Table이 없으면 Controller로 전송함

4

Flow Table

전송

- Controller에서 해당 패킷을 확인해서 최적화 된 Flow Table 전송

- Flow matching을 통해 정의된 Action 수행

(예. Action-Forward/Drop/Modify/Enqueue)

 

IV. SDN의 표준화 동향 및 전망

 가. SDN의 표준화 동향

표준화 단체

상세 설명

ITU-T

- TSAG(Telecommunication Standardization Advisory Group) 중에서 SG(Study Group) 13에서 논의 예정임

- SDN에서 앞으로 다루어야 할 이슈를 지정하여 논의할 계획임

IETF

- 소규모 커뮤니티인 BoF(Birds of Feather)에서 논의가 추진되고 있음

- 네트워크 장비를 제어하는 소프트웨어와 애플리케이션이 소통할 수 있도록 SDN 관리자와 API 등을 표준화하는 것을 목표로 함

ONF

- Open Networking Foundation

- SDN과 OpenFlow 표준 제정과 도입 촉진을 목표로 결성된 표준화 관련 산업체

- SDN 아키텍처의 개발 및 표준화로 네트워크 변화를 이끄는 것을 목표로 함

 

 나. SDN의 전망

구분

상세 설명

기술 전망

- 스탠포드 대학의 Clean Slate Program은 NEC 등의 산업체와 협력하여 OpenFlow 기술을 본격적으로 시험할 수 있는 발판을 마련함

- 독립된 제어장치에 의하여 중앙 집중 방식으로 패킷 플로우를 제어할 수 있으므로 다양한 분야에 적용되어 기능이 검증되고 있음(예. 무선 이동성, 네트워크 가상화, 트래픽 부하 분산, 전력소모 관리, VM 이동성)

- SDN이 가장 먼저 적용될 분야는 외부와의 호환성 문제가 자유로운 데이터 센터이며 이후 충분한 기능 검증과 상용화 과정을 거쳐서 유무선 공중망 등에 확대 적용될 것으로 예상됨

시장 전망

- 2011년 8월 Gartner에서 발표한 Networking & Communications Hyper Cycle에 OpenFlow 기술이 처음 포함되었고 여기서는 Open Flow 기술의 시장성숙 단계를 5년 이후로 예상됨                                                  

 

댓글