SDN(software defined networking)이란?
가. SDN (Software Defined Networking) 이란?
1). SDN의 개념
분산 또는 클라우드 시스템에서 네트웍의 개념을 추상화하여 데이터를 전달간 제어와 관리통해서 Qos를 제공하는 소프트웨어 기술이다.
SND(Software Defined Networking)은 기존 라우터나 스위치등 하드웨어에 의존하는 네트웍 체계에서 속도, 안정성, 에너지 효율, 보안 등을 소프트웨어적으로 개선하기 위해 개발된 기술로 OpenFlow라는 개념을 바탕으로 한다.
2) openflow 의 개념
OpenFlow는 이름 그대로 개방형이며 흐름을 제어 한다는 개념으로
라우터나 스위칭의 하드웨어 적인 영역과 소프트웨어 적인 영역을 나누어져 있다.
패킷의 전송과 포워딩을 담당하는 HW 기반의 Flow Table과 SSL을 통한 보안과 패킷의 최적 경로를 결정하도록 제어하는 소프트웨어 기반의 Flow로 구성되어 있다.
3) SDN의 등장 배경
- 가상화 기술 : 다수의 가상 머신의 부하조정과 위치 이동 (가상 서버 환경)
- 트래픽 패턴의 변화 : 대규모 네트웍의 지역분산 문제 해결 (예 미국: 동부 서부 )
- 네트웍 복잡성 : 시스템 추가시 마다 네트웍 장비, 인증, ACL, 구성 변경등 복잡한 환경
- 관리의 문제 : 동접자 처리 및 네트웍 공격의 빠른 대응과 동적 네트웍 구현
나. SDN의 구조
Application <-- API --> Network OS <-open flow -> H/W (OF switch)
|<--- Application영역 --->|<-- 제어 영역 -->| <-- 인프라 영역 --->|
* openflow : H/W와 네트웍OS 간의 연결 인터페이스
* openflow API를
공통적인 네트워크 서비스를 구현과
비즈니스 목표에 맞는 라우팅, 접근제어, 트래픽 엔지니어링, QoS 관리, 전력제어 등 정책 관리.
다. SDN의 구성 요소
1) open flow
- openflow 스위치와 제어장치로 구성
2) openflow switch
- flow table, 보안채널(SSL), openflow protocol로 구성
3) flow table
- rule : 포트,아이피, 목적지 관리를 위한 패킷 헤더 정보
- action : 포위딩, 암호화, 차단, 전송 기능 동작
- stats :전송 패킷의 카운팅 및 전송 상태 통계(statistics)
4) openflow controller
- openflow protocol에 의해 내부 flow table을 등록 삭제 하는 기능
라. SDN의 활용
1) 패킷의 경로와 제어 기술
-트래픽 엔지니어링, 과금, 보안, 성능, 전력 절감 등)
2) SDN 소프트웨어
- 사용자별 flow 구분 : Flow Visor
- 네트웍 OS (컨트롤 프로그램) : NOX, Beacon, Trema 등
3) NGN 환경 이기종 망간의 확장성
- IETF forCES (포워딩과 제어 요소) 에서 ipfrward, IntServ, DiffServ, QoS등 제어 대상 표준화
- ITU-T i-SCP( independant Scalable Control Plane) 논리적 전송계층과 제어계정 분리
- openflow 기반 연구에서 SDN 기술로 확장되어 소프트웨어적인 데이터 포워딩기술 구현과
관리추상화를 통한 네트웍 제어기능 제공
참고 문헌
1. 위키피디아, http://en.wikipedia.org/wiki/Software-defined_networking , 2013.7.15 접근.
2. 윤빈영외, " 미래 네트워킹 기술 SDN", 제27권 제2호 2012년 4월 차세대통신기술 특집, pp129-135.
3. 유재형외. SDN/OpenFlow 기술 동향 및 전망, KNOM Review, 제15권, 제2호, Dec. 2012, ISSN 2287-1543.
출처: 네이버 오픈 백과(http://goo.gl/9mvDSc)
댓글 없음:
댓글 쓰기