SDN 인프라 구축 및 응용기술

SDN?

  • 소프트웨어 기반의 중앙 제어를 통해 네트워크를 관리하고 구성하는 접근 방식
  • 기존 네트워크는 각 장비(라우터, 스위치 등)에서 개별적으로 트래픽을 제어하고 관리하는 방식

DIgital twin

  • 컴퓨터에 현실 속 사물의 쌍둥이를 만들고, 현실에서 발생할 수 있는 상황을 컴퓨터로 시뮬레이션함으로써 결과를 미리 예측
  • 현실 세계의 물리적 자산, 시스템, 프로세스 등을 가상 공간에 동일하게 구현한 디지털 모델
  • 실시간 동기화 - 물리적 객체의 상태 변화가 디지털 트윈에 실시간 반영
  • 시뮬레이션 및 예측 - 디지털 트윈을 통해 다양한 가상 시나리오를 시뮬레이션하고, 미래의 동작이나 잠재적 문제 예측 가능
  • 분석 및 최적화 - 수집된 데이터를 기반으로 분석 수행 및 물리적 시스템의 성능을 최적화하거나 문제 해결 방안 도출

추상화(Abstraction)

  • Higher-level languages, OS + other abstraction - file, virtual memory, dada structures
  • Modern languages: even more abstractions - object, garbage collection, threads, locks
  • Abstractions simplify
    • Forwarding Abstraction -하나로 단순화해서 추상화 하는 개념
    • Flow Abstraction
      • 패킷의 헤더에 관련된 정보를 이용해 매치 비교 프로세스를 사용한다
      • End-to-End Flow, Common Dest Flow, Common Src Flow
      • Flow Table을 갖는다 = 다양한 기능을 제공한다
        1. Configuration(XMPP, Json RPC, Netconf, Of config)
        2. Control over Fowarding(Open Flow)
        3. Monitoring(SNMP, sflow, Netflow, XMPP, OpenFlow)
  • State Distribution Abstraction
  • Map Abstraction
    • Map is a collecti
    • flow tables - lookup-table, attachment points, ports, queues, outgoing links
  • SDN Control Architecture
    • Network API → Control Plane (1. Flow Abstraction 2.Map Abstraction)

The Shenker View

  • 소프트웨어 정의 네트워킹의 핵심 사상과 발전에 영향을 미친 스탠포드 대학교 교수이자 NetVirtua의 공동 설립자인 스콧 셴커의 관점 또는 철학 지칭
  • Scott Shenker has a killer presntation

핵심 아이디어

    • 제어 평면과 데이터 평면의 분리

전통적인 네트워크 장비: 라우터나 스위치와 같은 네트워크 장비는 자체적으로 트래픽을 처리하는 데이터 평면 기능(패킷 포워딩)과 네트워크 경로를 결정하는 제어 평면 기능(라우팅 프로토콜 실행, 테이블 관리)을 모두 가지고 있었음

The Shenker View: 데이터 평면은 단순히 패킷을 전달하는 역할만 하고, 제어 평명은 중앙 집중식 컨트롤러에서 담당하며 네트워크의 동작을 소프트웨어적으로 정의하고 제어해야 한다고 주장

    • 중앙 집중식 제어

네트워크 전체의 상태를 파악하고 최적의 경로를 결정하는 기능을 분산된 개밸 장비가 아닌, 하나의 중앙 컨트롤러가 담당,

네트워크 관리자는 전체 네트워크를 한눈에 파악하고, 복잡한 정책을 일관되게 적용하며, 트래픽 엔지니어링을 효율적으로 수행

    • 네트워크의 추상화 및 프로그래밍 가능성

중앙 컨드롤러를 통해 네트워크 장비의 복잡한 하드웨어적인 세부 사항을 추상화하고, 마치 소프트웨어 애플리케이션처럼 네트워크를 프로그래밍하고 관리할 수 있도록 함, 네트워크의 유연성을 극대화하고 새로운 서비스나 기능을 빠르게 배포할 수 있는 기반을 마련

Why SDN?

  • 인터넷의 성공 이유 - Layering
    • 상업적 성공 vs 인터넷 혁신?
    • 단순한 구조 vs 관리 복잡, 불편한 UI, Abstraction 부재
  • Soffware suite Networking : Network Abstraction
    • Networking:이미 다 만들어진 프로토콜 활용, 오직 벤더만 업데이트/향상 기능
    • Bag of Protocols, Closed Box가 아닌 Software로 혁신 가능해야 함
  • Software를 개발하는 속도로 혁신이 일어나게 하고 표준은 이를 뒤따름
    • 포워딩 상태 추상화, 토폴로지 추상화, 표준 기술 기반 하드웨어, 분리된 소프트웨어(Network OS)구현 및 관리
    • Internet Structure Problem를 근복적으로 해결, 새로운 혁신

Benefit SDN

  • Simple Control with Greater Flexibility
  • Speed pf Innovation, Easw of Service Insertion & faster time to Market
  • Lower Total Cost of Ownership

Different Shades of SDN

  • Pure SDN
  • True SDN

The single flow table abstraction(단일 플로우 테이블 추상화)

  • SDN의 핵시 아이디어 중 하나로, 네트워크 스위치나 라우터와 같은 데이터 평명 장치들이 복잡한 내부 라우팅 테이블이나 필터링 규칙 대신, 단일하고 추상화된 플로우 테이블을 사용하여 패킷을 처리하는 개념

Reactive packet processing(반응형 패킷 처리)

  • SDN 환경에서 네트워크 장비가 새로운 또는 알 수 없는 플로우의 패킷을 만났을 때, 중앙 SDN 컨트롤러에게 질의하여 처리 방법을 결정하는 방식
  • 장점 - 네트워크 상태의 실시간 반영, 정책 기반 제어, 자원 효율성
  • 단점 - 초기 지연, 컨트롤러 부하, 컨트롤러 스위치 간 통신 오버헤드

SDN 활용 사례

  • Network virtualization system
  • WAN optimal traffic engineering
  • Inband Network Telemetry

SDN Evolution and ONF

  • Invention
  • Platform Development
  • Deployments
  • Demonstrations
  • And Beyond

SDN은 왜 대우되었는가?

  • 기존 네트워크의 문제를 구조적으로 해결; 네트워크 혁신

SDN과 소프트웨어 기반의 네트워크 추상화

  • 글로벌 네트워크 추상화, 포워딩 상태 추상화


백본은 SDN이 어렵지만 사설망은 가능성이 열려있다.


오픈소스

  • 소스 코드를 자유롭게 사용, 수정 및 공유 할 수 있는 소프트웨어 또는 프로그램

오픈 네트워크

  • 개방형 표준 및 네트워크 운영체제의 유연한 선택이 가능한 베어메탈/화이트박스 하드웨어 기반
  • 네트워킹 하드웨어 장치에 대한 유연성, 상호운용성 및 자동화를 향상시키기 위해 고안된 소프트웨어 또는 프로그램 필요

SDN과 오픈 네트워킹

  • sdn과 오픈소스는 오픈 네트워킹 달성의 핵심 요소
  • sdn: 네트워크 데이터 평면과 제어 평면을 분리하는 아키텍처
  • 오픈소스 : sdn 컨트롤러 소프트웨어 개발 및 커뮤니티 구성, 추가 업데이트에 기여

ONF(Open Network Foundation)

  • Non-profit operator-led consortlum
  • Building Open solutions :

SDN/NFV Forum in Korea

  • 차세대 네트워크 국가 미래 비전 전략 및 미래 성장 동력 개발

SDN 기반 오픈 네트워킹

  • Application Plane
  • Control Plane - ONOS
  • Infrastructure or Data Plane

ONOS

  • 분산 코어
    • 확장성과 고가용성, 고성능을 제공하기 위한 필수 기능으로 컨트롤러 클러스터를 구성할 수 있는 환경을 통해 네트워크 OS 기능을 제공
  • 노스바운드 추상화
  • 사우스바운드 추상화
    • 오픈플로우와 레거시망 장비를 제어할 수 있으며 플러그인 가능한 사우스바운드 프로토콜을 제공
  • 소프트웨어 모듈화
  • ONOS 코어 서브시스템
  • 클러스터링/UI/보안 및 토폴로지/매칭룰 관리

Summary

오픈소스 기반 SDN 인프라 구축

  • 오프소스와 오픈 네트워킹
  • SDN 기반 오픈 네트워킹과 ONOS
  • SDN 인프라 구축 사례 KREONET_S

응용

네트워크 슬라이싱 for 5G

  • 앱스토어 방식의 서비스 기반 개발형 플랫폼 구조
  • 엣지 컴퓨팅을 위한 네트워크 슬라이스

네트워크 슬라이스

  • 네트워크 슬라이스를 고정적으로 만드는데에는 SDN이 필요없지만 자동화 같은 경우에는 필요하다.

SDN 기반 네트워크 슬라이싱

  • 2세대 네트워크 슬라이싱은 슬라이스마다 다른 수준의 보안성과 성능을 제공함으로써 보안관리, 네트워크 프로토콜 보안, 단말기 지원 보안 측면에서 유용한 대응이 가능

SDN 기반 네트워크 슬라이싱 기술 : VDN

  • Virtual Dedicated Network Embedding
    • 적시성/민첩성/유연성 기반의 네트워크 슬라이싱 플랫폼
    • 이용자 중심 네트워크 슬라이스 가시화 및 GUS, REST-API 인터페이스

VDN - Virtual Dedicated Network

  • 가상화 기술을 기반으로 사용자에게 전용 네트워크 환경을 제공함