▣ SDN (Software Defined Networking), NFV, 노스, 사우스 바운드, 오픈플로우
- 라우터, 스위치와 같은 네트워크 장치의 제어 부분을 데이터 전송 부분과 분리하고, 네트워크 장치의 기능을 정의할 수 있는 개방형 인터페이스를 외부에 제공하여 이를 통해 프로그램된 소프트웨어로 다양한 네트워크 경로 설정 및 제어, 관리 등을 할 수 있도록 기술
- 제어 평면과 데이터 평면의 분리
- 프로그램 가능한 제어 평면을 위한 개방형 인터페이스
- 하부 인프라 네트워크의 가상화 기능 지원
- 사우스바운드 인터페이스 : SDN네트워크를 구성하는 데이터 전송장치와 제어기에서, 제어 부분과 데이터 전송 부분간의 인터페이스
- 노스바운드 인터페이스 : SDN 네트워크를 구성하는 제어기와 응용에서, 제어 부분과 응용간의 인터페이스, 데이터 전송 장치로부터 제어기에서 필요한 정보를 수집하기 위한 인터페이스를 포함함
- 이스트-웨스트바운드 인터페이스 : SDN 네트워크를 구성하는 제어기에서, 다중 제어기 간의 인터페이스
- 컨트롤 계층 : 네트워크 자원 전반에 대한 Global View를 기반으로 새로운 기능을 제공할 수 있음. 표준화된 OpenFlow API를 이용하여 하부 네트워크의 구축과 구성(config)을 장치 벤더가 아닌 제3자에게 위탁할 수 있는 Commissioning기능을 구현할 수 있음. Global Load Balancing은 사용자의 서비스 요청을 지리적으로 가깝고 성능이 더 좋은 데이터센터 내의 시스템에 연결될 수 있도록 트래픽을 제어하는 것으로 이를 구현하려면 네트워크와 서비를 비롯한 모든 자원의 상태를 파악할 수 있어야 함
- 개방형 API(오픈플로우)를 통해 네트워크의 트래픽 전달 동작을 소프트웨어 기반 컨트롤러에서 제어/관리하는 기술
- ONF(Open Networking Foundation)의 오픈플로우 프로토콜 표준 존재
- IETF의 SDN RG 및 I2RS WG, SPRING WG 등의 워킹그룹을 통해 표준화
■ SDN 구성요소
▶ 컨트롤러(Controller)
✓ 컨트롤러는 네트워크 프로그래밍 모델을 분산 모델에서 중앙집중형 모델로 변경한다.
▶ 스위치(Switch)
✓ Smart network edge: 소프트웨어 스위치가 네트워크 에지에 배치✓ 컨트롤러는 API를 제공 (REST API)
▶ 오버레이(Overlay)
✓ GRE와 비슷한 개념으로 '패킷 속의 패킷' 기법으로 프레임이나 패킷이 캡슐화된다.■ SDN 구현을 위한 기술요소
| SDN 계층 별 기술 측면 |
SDN 응용 프로그램 |
NBI 프로그래밍 방식의 네트워크 동작을 컨트롤러 전달, 추상화 각 NBI 에이전트를 통해 다수 상위 NBI 제공(구성도 참조) |
| SDN 컨트롤러 |
SDN 응용 프로그램 계층의 요구 사항을 SDN Datapath로 변환 SDN 응용 프로그램에 네트워크 추상화 제공, 논리적 중앙화 |
|
| SDN Datapath |
전달 및 데이터 처리 기능 가시화와 논리적 네트워크 제어 장치 CDPI 에이전트와 트래픽 포워딩 엔진 세트 및 트래픽 처리 기능 |
|
| SDN 인터페이스 측면 |
CDPI | SDN CDPI(Control to Data-Plane Interface) SDN 컨트롤러와 SDN Datapath간에 정의 된 인터페이스 프로그래 방식의 포워딩 제어, 기능광고, 통계보고, 이벤트알림 |
| NBI | SDN NBI(Northbound Interface) SDN 응용 프로그램-컨트롤러 간 I/F, 추상 네트워크 가시화 벤더 중립적이며, 상호 운용 가능 방식으로 구현 |
|
| 드라이버 /에이전트 |
각 인터페이스는 드라이버-에이전트 쌍으로 구성 및 실행 Southern, Bottom – 인프라, Northern, Top – 응용 프로그램 |
■오픈플로우(Openflow)의 개념
- 네트워크 컨트롤러가 스위치망을 통해 네트워크 패킷의 경로를 정의하는 소프트웨어 정의 네트워크(SDN) 프로토콜
- 오픈플로우(ONF표준), FORCES은 사우스바운드 인터페이스에 활용 가능한 표준 기술임
- 오픈플로우 프로토콜은 ONF(Open Networking Foundation, 비영리 국제기구)에서 관리
| 제어/데이터 평면 분리 기술 |
패킷 제어 기능과 전달 기능을 분리하여 프로그래밍 기반 네트워크 제어 제어 및 데이터 평면을 범용 서버에 설치하여 소프트웨어로 구현 사용자가 자유롭게 특정 서비스나 애플리케이션 최적화 프로토콜 구현 가능 |
| 컨트롤러 /스위치 구성 기술 |
스위치에 명령, 스위치는 명령에 따른 패킷 전송, 수정, 폐기 처리 L2 스위치에 Open Flow 프로토콜 펌웨어 추가, 컨트롤러는 소프트웨어로 구현 최단경로(SPF)나 회선 속도 외 사용자 지정 경로 가중치/부하 분산 조건 |
| 플로우 테이블 관리 기술 |
오픈플로우 스위치는 다수의 플로우 테이블 및 다수 플로우 엔트리로 구성 Flow Entry는 Match fields, Actions, Counters(통계)로 구성 입력패킷과 매치 엔트리 존재 시 Counter(통계) 값 증가, 지정 명령(Action) 실행 |
| 파이프라인 처리 기술 |
플로우 테이블 기반 패킷을 처리(Action) 및 다른 플로우 테이블 엔트리와 비교한 패킷을 다른 플로우 테이블에 보내기 전에 패킷에 메타 데이터 값 추가 가능 메타 데이터 값은 다음 테이블에 있는 메타 데이터 값과 비교하여 패킷 처리(Action)될 때까지 다음 테이블로 연속됨 |
| 그룹 테이블 관리 기술 |
인입 플로우에 대해 일련의 action bucket들이 실행 되도록 정의 Action bucket은 실행할 action 들의 집합과 파라미터들을 포함 엔트리 ID 값, 그룹의 type, counter action buckets로 구성 |
■ SDN, NFV
SDN : 소프트웨어 정의 네트워킹
SDN은 네트워크의 제어 플레인을 네트워크 트래픽을 전달하는 데이터 플레인과 분리한다는 개념이다. 이런 분리의 목적은 중앙에서 관리하고 프로그래밍이 가능한 네트워크를 만드는 것이다. 일부 SDN 구현 솔루션은 범용 네트워크 하드웨어를 통제하는 소프트웨어 기반 관리 플랫폼을 사용한다. 또 다른 접근법은 통합된 소프트웨어와 하드웨어를 사용하기도 한다.
SDN은 주로 대기업 데이터센터에서 사용하는데, 전통적인 네트워킹 아키텍처와 비교해 비즈니스의 요구에 좀 더 쉽게 대응할 수 있는 네트워크를 필요로 하는 환경이다.
한편 SDN은 하위 영역도 다수 있는데, 소프트웨어 정의 WAN이나 보안을 목적으로 네트워크 트래픽을 극히 작은 영역로 나누는 데 SDN을 사용하는 것 등이 대표적인 예다.
NFV : 네트워크 기능 가상화
NFV는 고객사에 네트워크 서비스를 제공하는 방법을 좀 더 쉽게 통제할 방법을 찾는 통신업체들의 컨소시엄으로 시작됐다. NFV의 기본적인 개념은 네트워크 서비스를 가상화하고, 이를 전용 하드웨어에서 추출해 내는 것이다.
NFV 배치는 보통 범용 서버를 사용하며, 원래는 하드웨어 기반이었던 네트워크 서비스의 소프트웨어 버전을 구동한다. 이들 소프트웨어 기반 서비스를 가상 네트워크 기능(VNF)라고 부르며, NFV ‘환경에서 구동된다. 이런 VNF에는 라우팅, 방화벽, 로드밸런싱, WAN 가속, 암호화 등이 있다. 이들 네트워크 서비스를 가상화함으로써 통신업체는 이들 서비스를 동적으로 제공할 수 있으며, 수요에 맞춰 쉽게 늘리고 줄일 수 있다
2021년 86번
정답 : 4번
오버레이(Overlay)
VXLAN은 BUM(Broadcast, Unknown unist, Multicast) 트래픽을 전송하기 위해 IP 멀티캐스트에 의존적
대체 기술: 마이크로소프트 NVGRE, VMware STT, NVO3
GRE와 비슷한 개념으로 '패킷 속의 패킷' 기법으로 프레임이나 패킷이 캡슐화된다.
- VXLAN: L2 레이어 프레임을 L3 UDP 패킷 내부에 캡슐화
오버레이 활용: L2 확장, 멀티 테넌시 지원
SDN CDPI(Control to Data-Plane Interface)
SDN 컨트롤러와 SDN Datapath간에 정의 된 인터페이스
프로그래 방식의 포워딩 제어, 기능광고, 통계보고, 이벤트알림
2021년 91번
정답 : 3번
| 제어/데이터 평면 분리 기술 |
패킷 제어 기능과 전달 기능을 분리하여 프로그래밍 기반 네트워크 제어 제어 및 데이터 평면을 범용 서버에 설치하여 소프트웨어로 구현 사용자가 자유롭게 특정 서비스나 애플리케이션 최적화 프로토콜 구현 가능 |
| 컨트롤러 /스위치 구성 기술 |
스위치에 명령, 스위치는 명령에 따른 패킷 전송, 수정, 폐기 처리 L2 스위치에 Open Flow 프로토콜 펌웨어 추가, 컨트롤러는 소프트웨어로 구현 최단경로(SPF)나 회선 속도 외 사용자 지정 경로 가중치/부하 분산 조건 |
| 플로우 테이블 관리 기술 |
오픈플로우 스위치는 다수의 플로우 테이블 및 다수 플로우 엔트리로 구성 Flow Entry는 Match fields, Actions, Counters(통계)로 구성 입력패킷과 매치 엔트리 존재 시 Counter(통계) 값 증가, 지정 명령(Action) 실행 |
| 파이프라인 처리 기술 |
플로우 테이블 기반 패킷을 처리(Action) 및 다른 플로우 테이블 엔트리와 비교 한 패킷을 다른 플로우 테이블에 보내기 전에 패킷에 메타 데이터 값 추가 가능 메타 데이터 값은 다음 테이블에 있는 메타 데이터 값과 비교하여 패킷 처리(Action)될 때까지 다음 테이블로 연속됨 |
| 그룹 테이블 관리 기술 |
인입 플로우에 대해 일련의 action bucket들이 실행 되도록 정의 Action bucket은 실행할 action 들의 집합과 파라미터들을 포함 엔트리 ID 값, 그룹의 type, counter action buckets로 구성 |
2014년 99번
정답 : 4번
SDN은 쉽게 말해 소프트웨어가 결합된 통신 장비임
기존 하드웨어로만 동작했던 라우터, 스위치 장비에 소프트웨어적인 부분을 추가했다고 보면 됨
기존 하드웨어 장비를 수정하는 방법은 펌웨어를 변경하거나 하드웨어 기판을 바꾸는 수 밖에 없었음
SDN은 소프트웨어 부분을 추가함으로써 이러한 변경을 쉽게 할 수 있게 됨. 즉 개방형 네트워크 제어 기술이라 할 수 있음
SDN의 대표 기술로 오픈플로우라는 것이 있는데 오픈 플로우는 이종의 스위치와 라우터를 손쉽게 제어할 수 있는 표준 프로토콜임. 오픈플로우를 사용하여 네트워크 동작 방식을 프로그래밍 하듯이 손쉽게 제어할 수 있음
2015년 83번
정답 : 1번
SDN는 네트워크 제어부와 전달부를 분리하고 제어부의 소프트웨어와 전달부 하드웨어 사이에 개방형 인터페이스를 정의하여, 운영자는 제어부를 프로그래밍하여 원하는 방식으로 제어하는 기술
NFV는 방화벽, 네트워크 주소 변환, 부하분산기 등의 전용 하드웨어 장비를 소프트웨어화하여 범용 하드웨어 장비에 설치하는 기술임
SDN : 소프트웨어 정의 네트워킹
SDN은 네트워크의 제어 플레인을 네트워크 트래픽을 전달하는 데이터 플레인과 분리한다는 개념이다. 이런 분리의 목적은 중앙에서 관리하고 프로그래밍이 가능한 네트워크를 만드는 것이다. 일부 SDN 구현 솔루션은 범용 네트워크 하드웨어를 통제하는 소프트웨어 기반 관리 플랫폼을 사용한다. 또 다른 접근법은 통합된 소프트웨어와 하드웨어를 사용하기도 한다.
SDN은 주로 대기업 데이터센터에서 사용하는데, 전통적인 네트워킹 아키텍처와 비교해 비즈니스의 요구에 좀 더 쉽게 대응할 수 있는 네트워크를 필요로 하는 환경이다.
한편 SDN은 하위 영역도 다수 있는데, 소프트웨어 정의 WAN이나 보안을 목적으로 네트워크 트래픽을 극히 작은 영역으로 나누는 데 SDN을 사용하는 것 등이 대표적인 예다.
NFV : 네트워크 기능 가상화
NFV는 고객사에 네트워크 서비스를 제공하는 방법을 좀 더 쉽게 통제할 방법을 찾는 통신업체들의 컨소시엄으로 시작됐다. NFV의 기본적인 개념은 네트워크 서비스를 가상화하고, 이를 전용 하드웨어에서 추출해 내는 것이다.
NFV 배치는 보통 범용 서버를 사용하며, 원래는 하드웨어 기반이었던 네트워크 서비스의 소프트웨어 버전을 구동한다. 이들 소프트웨어 기반 서비스를 가상 네트워크 기능(VNF)라고 부르며, NFV ‘환경에서 구동된다. 이런 VNF에는 라우팅, 방화벽, 로드밸런싱, WAN 가속, 암호화 등이 있다. 이들 네트워크 서비스를 가상화함으로써 통신업체는 이들 서비스를 동적으로 제공할 수 있으며, 수요에 맞춰 쉽게 늘리고 줄일 수 있다
2016년 85번
정답 : 3번
3)번 오픈플로우(ONF표준), FORCES은 사우스바운드 인터페이스에 활용 가능한 표준 기술임
ODL(OpenDaylight) : 고가용성 및 고확장성을 위한 컨트롤러 클러스터링 기능을 개발중인 대표적인 오픈소스 기반 컨트롤러 개발 프로젝트로 리눅스 재단이 운영하고 Cisco, Juniper, Ericsson, VMware와 같은 글로벌 IT 업체들이 개발에 참여하고 있음
'시스템구조' 카테고리의 다른 글
| 클라우드_오픈스택(openstack), Horizon, Nova, Neutron, Swift, Cinder, Keystone, Glance (0) | 2021.11.23 |
|---|---|
| 앙상블(Ensemble) 기법과 보팅(Voting), 배깅(Bagging), 부스팅(Boosting), 스태킹(Stacking) (0) | 2021.11.20 |
| 컨볼루션 신경망_CNN(Convolution Neural Network) (0) | 2021.11.18 |
| 회선교환방식, 패킷교환방식 비교 (0) | 2021.11.18 |
| 가용성_MTBF, MTTR, MTTF (0) | 2021.11.18 |