SDN 구축 인프라 및 활용

SDN (Software-Defined Networking) 기본 개념 및 구조

  • SDN 은 네트워크 제어 기능(Control Plane)과 데이터 전달 기능(Data Plane)을 분리하여, 네트워크를 소프트웨어적으로 프로그래밍하고 관리할 수 있도록 하는 차세대 네트워킹 아키텍처
  • 3G, 4G, 5G 시대의 네트워크 진화
    • 3G 시대
      • Circuit (회선 교환) 방식과 IP Transport (패킷 교환) 방식이 분리
      • 낮은 대역폭을 특징
    • 4G (LTE) 시대
      • 모든 통신이 IP 기반으로 단일화된 All IP 네트워크를 구현 및 회선 교환과 IP 전송의 단일화
      • 기존 LTE의 문제점
        • 충분한 대역폭을 제공함에도 불구하고, 공장 같은 특정 산업 환경에 Bandwidth를 유연하게 제공하기 어려운 문제 발생
        • 예를 들어, 공장 내에서 실시간으로 대량의 센서 데이터를 처리하거나 로봇을 제어하는 데 필요한 특정 수준의 지연 시간(latency) 및 안정성을 보장 어려움
    • 5G 시대
      • 4G LTE의 한계를 극복하고, 로봇, 드론, 센서 등 다양한 사물 인터넷(IoT) 기기와 서비스에 적용될 수 있도록 설계
      • 5G는 네트워크 슬라이싱, 서비스/SW 기반 구조, 3GPP 및 Non-3GPP 연동 등을 통해 훨씬 더 유연하고 지능적인 네트워크를 제공
      • 이러한 요구사항을 충족하기 위해 SDN과 NFV (Network Functions Virtualization) 기술 적용

Digital Twin과 SDN

  • Digital Twin (디지털 트윈)
    • 컴퓨터상에서 현실 세계의 사물이나 시스템의 가상 쌍둥이를 만들어, 현실에서 발생할 수 있는 상황을 컴퓨터로 시뮬레이션하여 결과를 미리 예측하고 최적화하는 기술
    • 물리적 세계의 운용 성능과 비즈니스 프로세스를 대폭 개선할 수 있는 강력한 디지털 객체로 활용
  • SDN과 Digital Twin의 유사성
    • SDN은 디지털 트윈과 유사한 개념을 네트워크에 적용
    • SDN은 다양한 물리적 네트워크 시스템의 구조, 맥락, 작동을 나타내는 데이터와 정보의 조합 제공
    • 이를 통해 네트워크의 물리적 세계를 최적화하기 위한 강력한 디지털 객체를 제공하며, 네트워크 운용 및 제어 성능과 비즈니스 프로세스를 대폭 개선
    • 가상화 측면에서 SDN은 네트워크 리소스를 추상화하고 가상화하여, 마치 물리적 네트워크의 디지털 트윈처럼 소프트웨어적으로 제어 가능

기술적인 측면에서의 SDN

  • SDN의 핵심은 Control Plane 과 Data Plane의 decoupling입니다.
  • Control Plane (제어 평면)
    • 네트워크의 전반적인 동작을 결정하는 로직을 담당
    • 경로 설정, 트래픽 관리, 보안 정책 적용 등 네트워크 두뇌 역할
  • Data Plane (데이터 평면)
    • 실제 데이터를 포워딩(전달)하는 물리적 장비(스위치, 라우터)를 의미
    • 제어 평면의 지시에 따라 데이터를 단순히 전달하는 역할
  • 이를 통해 네트워크의 유연성을 높이고, 새로운 기능 개발을 편하게 함

기존 네트워크 구조의 단점

기존 네트워크는 장비별로 제어 및 데이터 전달 기능이 통합되어 있어, 새로운 기능을 추가하거나 전체 네트워크 구성을 변경하기가 매우 어렵움

장비 제조사가 제공하는 폐쇄적인 시스템에 종속되어 독점적인 네트워크 장비 시장을 형성


SDN 아키텍처 및 구성 요소

SDN 스택은 크게 세 가지 부분(Layers)과 두 가지 인터페이스(Interfaces)로 구성

  1. 애플리케이션 계층 (Application Layer)
    • 네트워크 서비스를 제공하고 사용자와 상호작용
  2. 컨트롤러 계층 (Controller Layer)
    • 네트워크 전체의 중앙 집중식 뷰를 가지고 데이터 평면 장치를 제어
  3. 인프라 계층 (Infrastructure / Data Plane Layer)
    • 실제 데이터 패킷을 전달하는 물리적 또는 가상 네트워크 장치

두 가지 인터페이스:

  • 노스바운드 인터페이스 (Northbound Interface)
    • 애플리케이션 계층과 컨트롤러 계층 간의 통신을 담당
    • RESTful API와 같은 추상화된 인터페이스를 통해 애플리케이션이 네트워크 정책을 요청
  • 사우스바운드 인터페이스 (Southbound Interface)
    • 컨트롤러 계층과 인프라 계층 간의 통신 담당
    • OpenFlow와 같은 프로토콜을 사용하여 컨트롤러가 데이터 평면 장치의 동작 프로그래밍

SDN의 핵심 추상화 개념

  • Forwarding Abstraction (포워딩 추상화):

    • 기존 방식
      • 802.1Q 이더넷 스위치, IP 라우터와 같이 특정 계층 및 벤더에 종속된 방식으로 포워딩 동작 정의
    • SDN 방식
      • Match-Action Tables (매치-액션 테이블)을 사용하여 포워딩 동작 정의
      • 특정 계층이나 벤더에 구애받지 않고, 다양한 포워딩 규칙을 유연하게 설정할 수 있음
      • 다양하고 복잡한 테이블들을 하나의 통일된 개념으로 다루는 것

  • Flow Abstraction (플로우 추상화):

    • Flow (플로우)
      • 논리적인 연관성을 가진 패킷들의 집합을 의미
      • 예를 들어, 특정 핸드셋에서 발생하는 웹 트래픽 전체, 또는 두 라우터 간의 모든 MPLS(Multi-Protocol Label Switching) 패킷 등을 하나의 플로우로 정의
    • 플로우 추상화 및 스위치 API
      • SDN 컨트롤러는 플로우 단위로 네트워크 장비(스위치)의 동작 제어
      • Configuration (설정)
        • 플로우 테이블에 규칙을 추가/삭제/수정
      • Control over Forwarding (포워딩 제어)
        • 현재까지 가장 널리 사용되는 사우스바운드 프로토콜은 OpenFlow 임
        • OpenFlow는 컨트롤러가 스위치의 플로우 테이블을 직접 프로그래밍할 수 있도록 하는 표준화된 인터페이스를 제공
      • Monitoring (모니터링)
        • 플로우 통계, 패킷 카운트 등을 모니터링하여 네트워크 상태를 파악

  • State Distribution Abstraction (상태 분산 추상화)

    • Global Network View (글로벌 네트워크 뷰)
      • SDN 컨트롤러는 네트워크의 모든 장비와 연결 상태를 인지하여, 네트워크 전체에 대한 통합된 글로벌 네트워크 토폴로지를 생성
    • 이 글로벌 네트워크 뷰가 생성되면, 이 정보를 활용하여 다양한 애플리케이션 개발 가능
    • 예를 들어, 트래픽 엔지니어링, 보안 정책 적용, 로드 밸런싱 등의 애플리케이션을 손쉽게 개발하고 배포 가능

Why SDN?

인터넷 성공 이유와 구조적 한계

  • 인터넷 성공의 이유
    • WWW(World Wide Web), 이메일(E-mail)이 TCP/UDP 위에서, IP 위에서, 이더넷 위에서 동작하는 독립적인 계층별 발전과 일관된 시스템 유지 덕분
    • 계층 간의 느슨한 결합으로 각 계층이 독립적으로 발전하면서도 전체 시스템의 호환성을 유지할 수 있었기 때문
  • 상업적 성공 vs 인터넷 혁신?
    • 인터넷은 상업적으로는 성공했지만, 네트워크 자체의 혁신 속도는 느림
    • 기존 네트워크는 단순한 구조였지만, 관리의 복잡성과 불편함 존재

소프트웨어 기반의 네트워킹

  • OS, DB의 발전과 혁신
    • 운영체제나 데이터베이스는 소프트웨어 기반으로 끊임없이 발전하고 혁신 거듭 진행
  • 네트워킹의 한계
    • 네트워킹 분야는 이미 만들어진 프로토콜을 활용하고, 오직 Vendor만이 업데이트/향상을 가능하게 하는 폐쇄적인 구조
    • Bag of Protocols이라 불릴 정도로 다양한 프로토콜이 난립하고, 장비에 종속된 환경에서 혁신이 더디게 일어나는 원인
  • SDN의 목표
    • 네트워킹 분야도 OS나 DB처럼 소프트웨어로 혁신
    • 소프트웨어를 개발하는 속도로 혁신이 일어나게 하고, 표준은 이를 뒤따르도록 하는 패러다임 전환을 추구
    • 이를 위해 포워딩 상태 추상화, 토폴로지 추상화, 표준 기술 기반 하드웨어, 분리된 소프트웨어 구현 및 관리가 필수적
  • 인터넷의 구조적 문제 해결
    • SDN은 이러한 구조적 문제를 근본적으로 해결하여 새로운 혁신을 가능하게 함

Benefits of SDN (SDN의 장점)

  • Simpler Control with Greater Flexibility (더 큰 유연성으로 더 간단한 제어)
    • 네트워크의 복잡성을 관리하고 마스터함으로써 네트워크를 더 효율적으로 동작
  • Speed of Innovation, Ease of Service Insertion & Faster Time to Market (혁신 속도, 서비스 삽입 용이성 및 빠른 출시 시간)
    • 분산 프로토콜을 변경하거나 새로 생성할 필요 없이, 중앙 집중식 제어를 통해 새로운 서비스를 빠르고 쉽게 도입
  • Lower Total Cost of Ownership (TCO - 총 소유 비용 절감):
    • Lower Opex (운영 비용 절감): 관리가 더 쉬워지고, 문제 해결 및 에뮬레이션이 용이해져 운영 비용을 낮춤
    • Lower Capex (자본 비용 절감): 독점적인 하드웨어를 표준화된 저렴한 하드웨어로 대체할 수 있게 되어 자본 비용 절감

SDN 활용 사례

SDN은 다양한 분야에서 활용될 수 있습니다.

  • Network Virtualization System (네트워크 가상화 시스템)
    • 물리적 네트워크 위에 여러 개의 논리적 네트워크를 생성하여 독립적으로 운영
  • WAN Optimal Traffic Engineering (WAN 최적 트래픽 엔지니어링)
    • 광역 네트워크(WAN) 상에서 트래픽 흐름을 실시간으로 최적화하여 효율성을 극대화
  • Leaf-Spine Fabric common to cloud datacenters and other clusters, such as on-premises edge clouds 
    • 데이터센터 네트워크의 확장성과 효율성을 높이는 데 사용됩니다.
  • Inband Network Telemetry (인밴드 네트워크 텔레메트리)
    • 데이터 패킷이 네트워크를 통과하는 동안 실시간으로 성능 및 상태 데이터를 수집하여 네트워크 가시성을 향상

오픈소스 기반 SDN 인프라 구축

  • 오픈소스 (Open Source)
    • 소프트웨어의 소스 코드를 자유롭게 사용, 수정, 배포할 수 있는 라이선스를 따르는 소프트웨어
  • 오픈 네트워킹 (Open Networking)
    • 개방형 표준 및 네트워크 운영체제의 유연한 선택이 가능한 베어메탈/화이트박스 하드웨어 기반의 네트워크를 의미
    • 하드웨어 장치에 대한 유연성, 상호운용성 및 자동화를 향상시키기 위해 고안된 소프트웨어 중심의 접근 방식

SDN과 오픈 네트워킹의 관계

SDN은 네트워크의 데이터 평면과 제어 평면을 분리하는 아키텍처이며, 오픈 네트워킹은 이러한 SDN 아키텍처를 구현하기 위한 하드웨어 및 소프트웨어의 개방성을 강조

SDN/NFV Forum in Korea

  • 차세대 네트워크 국가 미래 비전 전략 및 미래 성장 동력 개발을 목표
  • ICT 패러다임 변화 가속화: IT 환경이 급변함에 따라 하드웨어 중심에서 소프트웨어 중심으로 네트워크 진화가 가속화
  • 패러다임 변화에 선제적 대응 요구 증대: 기존 네트워크 컴퓨팅 구조의 한계성을 극복하고 네트워크 구성의 유연성과 효율성을 높이기 위한 요구가 커짐
  • Control Plane (제어 평면)
    • KISTI는 ONOS (Open Network Operating System) 기반으로 서비스를 제공
    • ONOS는 분산형 SDN 컨트롤러로 고가용성과 확장성을 제공
  • Infrastructure or Data Plane (인프라 또는 데이터 평면)
    • KREONET-S는 OpenFlow Network Devices를 활용하여 데이터 평면을 구축

ONOS의 기본 구조 및 특징

ONOS는 통신사업자와 서비스 제공업체에 최적화된 오픈소스 SDN 컨트롤러

  • 분산 코어
    • 확장성과 고가용성을 보장
    • 여러 개의 컨트롤러 노드가 클러스터를 구성하여 네트워크 OS를 제공함으로써, 하나의 노드에 장애가 발생해도 서비스가 중단되지 않고 안정적으로 운영
  • 노스바운드 추상화
    • 네트워크 제어, 관리, 설정 애플리케이션의 개발 용이
    • 글로벌 네트워크 뷰 (Global Network View)
      • 애플리케이션에게 네트워크 전체의 토폴로지 정보(장비, 링크, 상태 등)를 제공
    • 인텐트 프레임워크 (Intent Framework)
      • 애플리케이션이나 사용자가 네트워크의 세부적인 동작을 직접 프로그래밍하거나 복잡한 코드를 작성할 필요 없이, 고수준의 요구사항(인텐트)을 전달하면 ONOS가 이를 네트워크의 실제 설정으로 자동 변환하여 구현
  • 사우스바운드 추상화
    • OpenFlow는 물론이고, 레거시 망 장비(기존 네트워크 장비)까지 제어할 수 있는 플러그인 가능한 사우스바운드 프로토콜을 제공
    • 이를 통해 물리적 혹은 가상 네트워크를 구성하는 다양한 요소인 디바이스들을 유연하게 제어
  • 소프트웨어 모듈화
    • 기능별로 모듈화된 구조를 가지고 있어, 새로운 기능을 추가하거나 기존 기능을 수정하기 용이

가상망 슬라이싱 응용 및 활용 사례

KREONET-S: Pure Play SDN

  • 제어 평면
    • ONOS 기반으로 구성되었으며, 2개의 코어 노드에 7개의 ONOS 인스턴스가 분산 운영
  • SDN은 Control Plane과 Data Plane을 따로 구축함으로써, 네트워크 관리자가 중앙에서 전체 네트워크를 유연하게 제어하고 프로그래밍 가능
  • 스마트 시티, 스마트 팩토리 등에서의 SDN 사용
    • 일반적인 트래픽 처리에는 기존 네트워크로도 충분하지만, 스마트 팩토리와 같이 특수한 요구사항(예: 초저지연, 고신뢰성, 특정 대역폭 보장)이 있는 환경에서는 SDN의 유연성과 중앙 집중식 제어가 필수적
    • 트래픽을 특수한 조건에 맞게 유연하게 처리할 수 있어 요즘 많이 활용 됨

네트워크 슬라이싱 (Network Slicing)

  • 네트워크 슬라이싱은 단일 물리적 네트워크 인프라 위에 여러 개의 독립적인 논리적 네트워크를 생성하는 기술
  • 각 슬라이스는 특정 서비스나 애플리케이션의 요구사항(예: 대역폭, 지연 시간, 보안)에 맞게 자원을 할당받고 최적화될 수 있습니다.
  • 서비스 망: 특정 서비스 유형(예: IoT, 초고속 브로드밴드, 미션 크리티컬 통신)에 최적화된 망.
  • 구현 방식: 소프트웨어 정의 네트워킹(SDN) 및 네트워크 기능 가상화(NFV)를 기반
  • OSI 서비스 계층: 다양한 OSI 계층에 걸쳐 자원과 기능을 분리하고 최적화 가능
  • 성능/보안 등: 각 슬라이스는 서로 격리되어 있어 특정 성능 보장 및 강화된 보안 환경 제공

SDN 기반 네트워크 슬라이싱 기술: Virtual Dedicated Network (VDN)

  • 원격 제어 자율 주행, 저지연 통신
    • 저지연 통신은 매우 중요하며, 네트워크 슬라이싱을 통해 어느 정도 해결 가능
    • 특정 슬라이스에 초저지연 특성을 부여하여 중요한 제어 신호가 지연 없이 전달되도록 보장
  • 적시성/민첩성/유연성 기반의 네트워크 슬라이싱 플랫폼
    • 서비스 요구사항에 따라 네트워크 슬라이스를 온디맨드 (On-demand)로 생성하고, 대역폭을 동적으로 할당하는 등 높은 민첩성과 유연성 제공
  • 서비스/응용 별 배타적 데이터 전송을 통한 엄격한 망 격리 및 보안 환경
    • 각 슬라이스가 서로 완전히 격리되어 있어, 특정 서비스의 데이터가 다른 서비스의 데이터에 영향을 주지 않으며, 보안 또한 강화
  • 유무선 단말 자동화 인지 및 액세스 제어 가능
    • 네트워크에 연결되는 다양한 유무선 단말을 자동으로 인지하고, 각 단말에 맞는 적절한 네트워크 슬라이스를 할당하며 접근 제어
  • SDN-IP 기반 네트워크 슬라이스 및 인터넷 게이트웨이 자동 연동/제어
    • SDN과 IP 기술을 결합하여 네트워크 슬라이스와 인터넷 게이트웨이 간의 연동 및 제어를 자동화
  • 네트워크 슬라이스에 특화된 가상화 DHCP 및 NAC 기능 제공
    • 각 슬라이스 내에서 필요한 DHCP및 NAC 기능을 가상화된 형태로 제공하여 독립적인 관리 가능
  • 이용자 중심 네트워크 슬라이스 가시화 및 GUI, REST-API 인터페이스
    • 사용자가 자신의 네트워크 슬라이스 상태를 쉽게 모니터링하고 제어할 수 있도록 GU와 REST-API를 제공

VDN 주요 기술

  • 네트워크 슬라이스 매니저
    • VDN 슬라이스의 생성, 관리, 모니터링을 담당하는 핵심 컴포넌트
  • OpenFlow Meter 표준 기반의 VDN 슬라이싱 기술
    • OpenFlow의 Meter 기능을 활용하여 각 슬라이스별로 대역폭 제한이나 서비스 품질(QoS) 보장을 구현
  • VDN 특화 SDN-IP 네트워크 액세스 제어 기술
    • VDN 환경에 최적화된 SDN-IP 기반의 접근 제어 기능을 제공
  • 인터도메인 VDN 연동 기술
    • 서로 다른 네트워크 도메인(예: 다른 통신사 망) 간에도 VDN 슬라이스가 원활하게 연동될 수 있도록 하는 기술

SDN 기반 5G 특화망을 활용한 스마트 팩토리의 디지털 팩토리 적용

  • SDN은 5G 특화망 구축에 필수적인 요소로, 스마트 팩토리 환경에서 사설망 통신을 가능하게 함
  • 5G 특화망은 공장 내부의 로봇, 센서, 장비 간에 초저지연, 고신뢰성, 대규모 연결이 필요한 통신을 제공하며, SDN은 이러한 특화망의 유연한 제어 및 관리를 담당하여 스마트 팩토리를 디지털 팩토리로 전환하는 역할 수행