Skip to Content

소프트웨어 정의 네트워킹이란?

소프트웨어 정의 네트워킹

소프트웨어 정의 네트워킹이란?

소프트웨어 정의 네트워킹(SDN)은 API 및 소프트웨어 기반 컨트롤러를 사용하여 네트워크 리소스를 관리, 자동화, 프로비저닝 및 프로그래밍하는 네트워킹 기술입니다.

소프트웨어 정의 네트워킹이란?

SDN은 데이터 플레인(라우터와 같은 네트워크 하드웨어를 통해 데이터를 전달)에서 네트워크 제어 플레인(네트워크 트래픽을 라우팅할 위치를 결정)을 추출하고 소프트웨어 기반 컨트롤러를 사용하여 네트워크 관리를 중앙 집중화합니다. 

그 결과 네트워크 관리자는 디바이스별로 중앙 서버 대신 중앙 서버를 사용하여 전체 네트워크를 프로그래밍하고 제어할 수 있어 네트워크를 보다 유연하고 쉽게 관리할 수 있습니다.

소프트웨어 정의 네트워킹의 작동 방식

SDN 아키텍처는 애플리케이션 계층, 제어 계층 및 인프라 계층의 세 가지 핵심 요소로 구성됩니다. 각 레이어에 대해 자세히 살펴보겠습니다.

애플리케이션 계층

SDN 아키텍처의 애플리케이션 계층에는 방화벽, 로드 밸런서, 사이버 보안 및 기타 비즈니스 애플리케이션과 같은 네트워크 관련 애플리케이션이 포함됩니다. 이러한 애플리케이션은 SDN 컨트롤러에 리소스 요청과 특정 네트워크 명령어를 전달합니다.

제어 계층

제어 계층에는 노스바운드 API를 사용하여 컨트롤러와 애플리케이션 계층 간의 정보를 전달하는 중앙 집중식 SDN 컨트롤러와 인프라 계층의 컨트롤러와 각 물리적 네트워크 장치 간의 통신을 가능하게 하는 사우스바운드 API가 포함되어 있습니다.

인프라 계층

이 계층은 스위치, 액세스 포인트 및 라우터와 같은 물리적 또는 가상 인프라로 구성됩니다. 이 계층의 네트워크 인프라는 SDN 컨트롤러로부터 데이터 패킷을 라우팅하는 방법에 대한 지침을 받습니다.

기존 네트워킹 대 소프트웨어 정의 네트워킹: 차이점

기존 네트워크는 라우터 및 스위치와 같은 전용 하드웨어 장치를 사용하여 네트워크 트래픽을 제어합니다. 제어 평면과 데이터 평면은 단단히 결합되어 동일한 평면에 장착됩니다. 따라서 관리자가 각 장치에 수동으로 변경 사항을 적용해야 하기 때문에 네트워크 업그레이드와 변경에 많은 시간이 소요됩니다.

SDN은 소프트웨어와 API를 사용하여 네트워크 트래픽을 제어하고 추상화된 제어 평면을 통해 네트워크 제어를 완벽하게 처리합니다. 이를 통해 네트워크 관리자는 하드웨어를 추가하지 않고도 단일 중앙 인터페이스에서 설정을 구성하고 리소스를 프로비저닝하며 전체 네트워크를 관리할 수 있습니다.

의도 기반 및 소프트웨어 정의 네트워킹: 차이점

의도 기반 네트워크(IBN)는 인공지능(AI), 머신러닝(ML) 및 오케스트레이션을 사용하여 네트워크 정책의 생성, 관리 및 시행을 자동화하는 네트워크 관리 접근 방식입니다. 

반면 SDN은 기존 하드웨어 기반 네트워크에서 소프트웨어 지원 네트워크로 이동하며, 이를 통해 네트워크 디바이스의 작동 방식을 프로그래밍할 수 있습니다. IBN은 AI와 ML을 사용하여 비즈니스 목표에 맞는 디바이스와 경로를 결정함으로써 비즈니스 목표에 따라 자동화된 네트워크 오케스트레이션 솔루션을 만드는 것을 목표로 합니다. 이러한 방식으로, IBN은 SDN을 통합하고 기반으로 구축하여 또 다른 수준의 추상화 및 자동화를 추가합니다.

기존 네트워킹 vs. SDN vs. IBN: 비교

전통적
네트워킹

소프트웨어 정의 네트워킹

의도 기반 네트워킹

네트워크 인프라

스위치 및 라우터로 구성된 물리적 하드웨어

가상화된 구성 요소

가상화, SDN 원칙 및 아키텍처를 기반으로 사용

용이한 관리

각 장치에 대해 수동 구성을 수행해야 합니다.

네트워크 리소스의 관리, 구성 및 프로비저닝을 위한 중앙 집중식 제어 평면

AI, ML 및 네트워크  오케스트레이션을 사용하는 비즈니스 의도에 따라 완전 자율적인 네트워크를 만드는 것을 목표로 합니다.

추상화

동일한 하드웨어 디바이스에 탑재된 제어 및 데이터 플레인

소프트웨어를 사용하여 데이터 평면에서 추출한 제어 평면

관리 제어 평면을 더 높은 수준으로 추상화하여 비즈니스 중심적이 됨

프로그램 가능성 및 자동화

프로그램 가능성 없이 정적 및 비융통성

중앙에서 프로그래밍 가능, 변화하는 네트워크 요구 사항 및 유지보수 작업을 쉽게 처리 가능

AI와 ML을 사용하여 비즈니스 목표에 따라 네트워크 명령과 작업을 오케스트레이션합니다.

가시성

각 디바이스는 별도로 구성 및 관리되며, 가시성이 부족합니다.

단일 창에서 중앙 집중식 관리 및 구성

중앙 집중식 관리 및 구성을 위해 SDN 컨트롤러 사용

Slide

소프트웨어 정의 네트워킹의 장점

SDN은 조직에게 다음과 같은 이점을 제공합니다.

중앙집중식 관리

SDN의 중앙 집중식 컨트롤러를 사용하면 엔지니어와 관리자가 개별 장치를 구성하지 않고도 네트워크와 정책을 관리할 수 있습니다. 관리자는 중앙 위치에서 네트워크 리소스를 할당하고 액세스 제어 및 보안 정책과 같은 네트워크 전반의 서비스를 구성할 수 있습니다.

뛰어난 확장성

SDN은 관리자가 네트워크 리소스와 트래픽 흐름을 더 잘 제어할 수 있도록 하여 인프라와 구성을 조정하여 변화하는 비즈니스 요구사항을 충족할 수 있도록 합니다. 관리자는 물리적 인프라를 변경하지 않고도 가상 디바이스를 추가 또는 제거하고, 구성을 조정하며, SDN 아키텍처 전반에서 트래픽을 빠르고 원활하게 제어할 수 있습니다.

가시성 향상

SDN은 조직들에게 네트워크에 대한 글로벌 관점을 제공합니다. 네트워크에 대한 가시성이 향상되고 중앙 위치에서 네트워크 트래픽을 제어 및 모니터링하는 기능이 제공되므로 관리자는 네트워크에 대한 전체적인 뷰를 확보하여 전반적인 성능을 모니터링하고 잠재적인 보안 위협을 식별할 수 있습니다.

효율성 향상

SDN은 네트워크 복잡성을 줄여 네트워크 관리의 속도와 효율성을 향상시킵니다. 관리자는 네트워크 기능을 빠르고 쉽게 자동화하고 더 빠른 혁신을 지원하는 리소스를 제공하여 출시 시간을 단축할 수 있습니다. 또한 네트워크 성능에 대한 실시간 가시성을 통해 네트워크 성능을 최적화하여 효율성을 높일 수 있습니다.  

비용 절감

SDN은 가상화된 리소스를 사용하기 때문에 비용이 많이 드는 하드웨어의 구매 및 업그레이드와 관련된 자본 비용(CAPEX)을 제거합니다. 또한, 가상 네트워크 구성 요소를 사용하면 유지 관리, 구성 및 업그레이드할 물리적 장치가 없기 때문에 운영 비용(OPEX)이 절감되어 총 소유 비용(TCO)이 절감됩니다.

소프트웨어 정의 네트워킹의 단점

SDN은 몇 가지 중요한 이점을 제공하지만, 고려해야 할 몇 가지 단점도 있습니다.

컨트롤러 취약성

SDN이 중앙집중식 가상 컨트롤러를 사용하면 네트워크에서 단일 장애 지점이 발생할 수 있습니다. 컨트롤러 수준에서 침해가 발생하면 다른 네트워크 인프라로 전파될 수 있습니다. 따라서 컨트롤러에 대한 액세스를 모니터링하고 컨트롤러 이중화 및 자동 페일오버를 구현하는 것이 중요합니다.

지연 시간 증가

조직이 SDN 아키텍처에 더 많은 리소스를 추가함에 따라 컨트롤러와 장치 간의 상호 작용 속도가 감소할 수 있습니다. 이러한 복잡성으로 인해 컨트롤러 과부하가 발생하여 네트워크 지연 시간이 증가하고 네트워크의 전반적인 안정성이 저하될 수 있습니다.

디바이스 보안

SDN은 가시성을 높이고 전체 네트워크의 보안을 확장하지만, 일반적으로 물리적 라우터, 스위치 및 방화벽과 함께 제공되는 보안 메커니즘이 부족합니다. 이는 외부 위협에 대한 네트워크의 취약성을 증가시킵니다.

SDN 활용 사례

다음은 네트워킹 문제를 해결하는 데 SDN을 사용할 수 있는 몇 가지 일반적인 시나리오입니다.

새로운 기업 WAN

새로운 광역 네트워크(WAN)를 구현할 때는 SDN 호환 네트워크 장비를 사용하는 것을 고려하십시오. SDN을 사용하면 여러 최종 사용자 애플리케이션에 대한 다양한 유형의 트래픽, QoS 또는 VPN 라우팅 요구 사항을 더 잘 처리할 수 있습니다.

Google은 2012년부터 WAN에서 SDN을 사용해 데이터 센터를 상호 연결하고, 2018년 Open Networking Foundation과 협력하여 SDN의 원래 프로토콜인 OpenFlow를 대체하는 네 가지 새로운 인터페이스를 개발했습니다.

기존 네트워크 업그레이드

물리적 네트워크의 인프라가 노후화됨에 따라 운영 효율성, 비즈니스 확장, 프로그래밍 가능성 및 서비스 효율성을 높이기 위해 SDN 호환 제품을 추가하는 것을 고려하십시오. 


예를 들어, 네트워크 하드웨어를 업그레이드할 때 SDN 솔루션은 네트워크 관리를 간소화하고, 보안을 강화하며, 여러 건물과 약 2,000명의 사용자에 걸쳐 사물인터넷(IOT)을 촉진할 수 있습니다.

확장 가능한 데이터센터

또한 SDN은 기업이 데이터 스토리지와 소비를 보다 효율적으로 관리할 수 있도록 지원합니다. 여기에는 몇 시간 안에 새로운 데이터센터를 구축하고 몇 주가 아닌 몇 분 안에 네트워크 리소스를 프로비저닝하는 것이 포함될 수 있습니다.


소프트웨어 정의 네트워킹 FAQ

기존 네트워크와 함께 SDN을 설치할 수 있나요?

물론입니다. SDN은 기존 인프라와 SDN 인프라를 연결할 수 있는 오케스트레이션 플랫폼을 통해 기존 네트워크와 함께 사용할 수 있습니다. 이는 SDN 도메인이 레거시 네트워크로 흐르도록 하거나, OpenFlow와 기존 네트워킹을 모두 처리할 수 있는 하이브리드 스위칭을 사용하여 두 도메인 간에 포트를 분할하는 게이트웨이 장치일 수 있습니다.

SDN과 SD-WAN은 동일할까요?

SDN은 주로 엔터프라이즈 경계 내의 데이터센터 또는 서비스 공급자의 핵심 네트워크와 같은 LAN(Local Area Network)에서 네트워크 인프라를 추상화하는 데 중점을 둡니다. 또는 SD-WAN은 국가 또는 글로벌 수준에서 데이터센터, 지사 및 원격 사용자를 연결하기 위해 넓은 지리적 영역에 걸쳐 소프트웨어 정의 애플리케이션 라우팅을 제공합니다.

SDN은 오늘날의 네트워킹 요구사항을 어떻게 지원하나요?

SDN은 오늘날 네트워크의 최신 애플리케이션에 필요한 여러 기능을 지원합니다. 여기에는 분산된 위치 간에 데이터를 이동하고, 프라이빗 및 퍼블릭 클라우드 인프라 간에 워크로드를 이동하며, 네트워크 리소스를 신속하게 추가 또는 제거하고, 엣지 컴퓨팅 및 IoT와 같은 새로운 기술을 지원하는 속도와 유연성을 제공하는 기능이 포함됩니다.

소프트웨어 정의 스토리지로 민첩성, 휴대성 및 가시성 확보

소프트웨어 정의 네트워킹은 소프트웨어 정의 스토리지(SDS)와 기타 소프트웨어 정의 인프라를 포함하는 업계 트렌드의 일부로, 기업이 리소스 관리 방식(제어 평면)을 액세스 방식(데이터 평면)과 분리하여 민첩성, 이동성 및 가시성을 높일 수 있도록 지원합니다.

퓨어스토리지 ® Purity는 고성능 소프트웨어 정의 스토리지 솔루션으로, 보다 유연하고 민첩한 스토리지를 위해 소프트웨어에서 스토리지 하드웨어를 분리할 수 있도록 지원합니다. Purity를 사용하면 소프트웨어 정의 스토리지의 이점을 활용하여 다음을 수행할 수 있습니다.

  • 단일 인터페이스에서 스토리지를 모니터링하고 최적화하세요.

  • 변화하는 비즈니스 요구사항을 충족하기 위해 클라우드와 온프레미스 간에 워크로드를 원활하게 이동하세요.

  • 워크로드를 통합하고 데이터를 집계하여 통합 스토리지 솔루션을 구축하세요.

  • 엔터프라이즈 앱 및 워크로드를 위한 퓨어스토리지의 올플래시 스토리지 어레이의 예측 가능한 고속 기능을 활용하세요.
연락처
질문하기

퓨어스토리지 제품이나 인증 관련 질문이나 코멘트가 있으신가요?   저희가 도와드립니다.

데모 예약

라이브 데모를 예약하고 퓨어스토리지가 데이터를 어떻게 강력한 결과로 전환해주는지 직접 확인해 보세요. 

연락하기: +82 2 6001-3330

언론홍보팀:  pr@purestorage.com

 

퓨어스토리지코리아 주소

30F 아셈타워,

517 영동대로,

강남구, 서울

대한민국

korea@purestorage.com

닫기
지원하지 않는 브라우저입니다.

오래된 브라우저는 보안상 위험을 초래할 수 있습니다. 최상의 경험을 위해서는 다음과 같은 최신 브라우저로 업데이트하세요.