SDN; Software Defined Network
네트워크 장치의 기존 방식은 위와 같이 각 라우터에 알고리즘이 들어가고 각 라우터에서 제어가 이루어졌다. 그리고 라우터간의 소통으로 forwarding을 했다.
반면에 SDN은 네트워크 장치에 함께 존재했었던 Control Plane과 Data Plane을 분리한 것이다. 네트워크 장치는 Data Plane만을 가지고, 제어는 범용서버에서 이루어진다. 즉, SDN은 기존 하드웨어 장치의 제어층을 SW로 전환해 통합된 하드웨어 제어 시스템 구축을 추구하는 기술이다.
Remote controller와 각 라우터의 Control Agent와의 소통을 통해 forwarding table을 구성한 다음 forwarding이 이루어진다. 각각의 라우터에서 control 및 data 전달이 모두 이루어진 기존 방식과 달리 SDN은 각 라우터는 데이터만 전달하고 제어는 logically-centralized routing controller에서 중앙 집중적으로 이루어 진다.
Openflow?
Control plane과 Data plane간에 소통이 이루어지기 위해선 인터페이스가 필요하다. 오픈플로우(Openflow)는 이 두 plane간의 연계 및 제어를 담당하는 개방형 표준 인터페이스이다.
오픈플로우는 다음의 구성요소로 이루어져있다.
- 오픈플로우 컨트롤러 : 네트워크 상태에 대한 포워딩 제어, 토폴로지 및 상태 관리, 라우팅 제어 등 중앙 집중형 네트워크 제어, 흐름 테이블(Flow Table) 내 흐름 엔트리(Flow Entry)의 삽입, 추가, 삭제 가능
- 오픈플로우 프로토콜 : 스위치와 스위치를 관리하는 컨트롤러가 통신하기 위한 개방형 표준 인터페이스, 패킷 포워딩 방법이나 VLAN(Virtural Local Area Network) 우선순위 값 등을 스위치에 전달하여 수행하도록 함
- 오픈플로우 스위치 : L2 스위치에 오픈플로우 프로토콜을 펌웨어로 추가하여 스위치를 구성하거나 소프트웨어 방식의 로지컬 스위치로 구성
- 흐름 테이블 : 패킷 전달 경로와 방식에 대한 다음의 세가지 정보 저장 테이블, Rule(플로우를 정의하는 패킷 헤더 정보), Action(패킷 처리 방법에 대한 정보를 표시), Statistics(플로우별 통계)
- 파이프라이닝 : 흐름 테이블에는 패킷에 대한 Action을 처리하거나 다른 Action을 추가할 수 있는 기능, 다른 흐름 테이블에 있는 엔트리와 비교하여 패킷 처리가 계속되도록 제어
- 그룹 테이블 : 브로드캐스트나 멀티캐스트를 구현하는 데 사용하는 테이블
- 보안 채널 : 스위치의 보안 채널
NFV; Network Functions Virtualization
IT에서 "가상화"란 물리적 리소스를 추상화하는 것을 의미한다. 가상화 기술을 사용하면 여러 사용자가 하나의 물리적인 리소스를 나누어 사용하게 되지만 사용자 개개인은 혼자 전체 리소스를 사용하는 것처럼 느끼게된다.
컴퓨팅 리소스를 가상화한 것을 가상머신이라고 하듯, 네트워크 리소스를 가상화한 것은 가상 네트워크라고 한다. 따라서 네트워크 기능 가상화(NFV)는 네트워크 기능을 추상화하여, 하나의 물리적인 네트워크 기능을 여러 사용자 또는 장치와 나누어 사용할 수 있게 해주는 것을 의미한다.
NFV ? VNF ?
가상 머신 상에서 네트워크 기능을 구현한 것을 VNF(Virtual Network Function)라고 한다. 이를 범용 서버에 올리는 것이 NFV이다.
NFV를 사용하는 이유
물리적 리소스와 가상 리소스를 분리하게 되면 가상 머신이 죽더라도 호스트 머신에 영향이 없다. 가상 머신 1개가 죽어도 다른 가상머신에도 영향이 없다. 또한, 물리적 리소스를 여러 가상머신이 공유함으로써 리소스를 더욱 효율적으로 활용할 수 있다.
무엇보다 가장 큰 이점은 SW와 HW의 분리로 인한 비용 절감이다. 기존 물리 네트워크 장비는 라우터와 같은 네트워크 장비로 이루어져 있었다. 즉, 소프트웨어인 네트워크 기능과 하드웨어인 물리 장비가 일체형으로 사용된 것이다. 즉, 소프트웨어를 업그레이드 하거나 하드웨어가 고장날 경우 네트워크 장비 교체로인한 비용이 발생했다. 하지만 NFV를 도입하게 되면 문제가 생긴 서버만 교체하거나 업그레이드할 수 있다. 뿐만 아니라 증설과 이동이 용이하다.
NFV 와 SDN이 함께 사용되는 이유
SDN 기술 등장 이후 가상 네트워크는 주로 SDN 기술을 활용해왔다. 서버 내에서 물리 스위치 기능을 소프트웨어로 가상화한 가상 스위치 (Virtual Switch)와 이를 제어하는 SDN 컨트롤러 (Controller)로 구현된다. 가상 스위치와 SDN 컨트롤러는 RPC (Remote Procedure Call) 를 이용하여 통신한다. 또한 가장 많이 사용되는 오픈 소스 가상 스위치, OVS (Open Virtual Switch)는 오픈플로우 (OpenFlow)를 사용한다. 가상 머신들의 가상 네트워크 인터페이스는 이 가상 스위치의 가상 포트에 연결되며, 이러한 포트 또는 가상 스위치들 사이의 연결을 정의한 것을 플로우 룰 (Flow Rule)이라 한다. SDN 컨트롤러를 이용하여, 플로우 룰을 OVS 가상 스위치에 정의하면 가상 네트워크가 완성된다.
이처럼 NFV는 VNF가 SDN을 이용하여 구현한 가상 네트워크와 결합할 때 더욱 강력한 힘을 발휘하게 된다. VNF를 원하는 위치에 동적으로 설치할 수 있기 때문이다. NFV와 SDN과의 관계를 조금 더 엄밀히 이야기하자면, NFV는 SDN기술 없이 구현이 가능하지만, 가상 네트워크를 이용해 VNF를 연결하고자 할 때는 SDN 기술이 필요하게된다. SDN 입장에서 보면, NFV는 하나의 유즈 케이스이다.
ref :
'study > IT' 카테고리의 다른 글
OOP/JAVA 주요 개념정리 (0) | 2020.04.23 |
---|---|
금융 IT 동향/핀테크/클라우드/AI (0) | 2020.04.23 |
금융 전산시스템 구조 (0) | 2020.04.22 |