SDN이란?

SDN이란?

SDN(Software-Defined Networking)은 네트워크 리소스를 최적화하고 변화하는 비즈니스 요구, 애플리케이션 및 트래픽에 신속하게 네트워크를 채택하는 데 도움이 되는 네트워크 가상화 및 컨테이너화에 대한 접근 방식입니다. SDN은 네트워크의 제어와 데이터 평면을 분리하여 소프트웨어 프로그래밍 가능 인프라를 만드는 방식으로 작동합니다.

SDN을 사용하면 네트워크 오케스트레이션, 관리, 분석 및 자동화 기능은 SDN 컨트롤러에게 일임됩니다. 컨트롤러는 최신 클라우드 컴퓨팅 및 스토리지 리소스의 확장성, 성능 및 가용성을 활용할 수 있습니다. 개방형 표준 및 API를 갖춘 플랫폼에 구축된 SDN 컨트롤러를 통해 서로 다른 공급업체의 네트워크 장비를 오케스트레이션, 관리 및 제어할 수 있습니다.

SDN은 많은 비즈니스 이점을 제공합니다. 제어 계층과 데이터 전송 계층을 분리하면 유연성이 증대되고 새로운 애플리케이션의 출시 시간이 가속화됩니다. 문제 및 가동 중단에 보다 신속히 대응할 수 있는 능력은 네트워크 가용성을 높입니다. 마지막으로, 프로그래밍 가능성을 통해 IT 조직은 네트워크 기능을 자동화하고 운영 비용을 절감할 수 있습니다.

SDN은 또 다른 기술인 네트워크 기능 가상화와도 잘 맞물립니다. NFV는 방화벽, 로드 밸런서, WAN 액셀러레이터와 같은 어플라이언스 기반 네트워크 기능을 가상화하는 능력을 제공합니다. SDN이 제공하는 중앙 집중적 제어로 NFV에 의해 활성화된 이러한 가상 네트워크 기능(VNF)을 효율적으로 관리 및 오케스트레이션할 수 있습니다.

What is SDN diagram

 

 

SDN은 어떤 문제를 해결합니까?

SDN은 프로그래밍 가능성과 중앙 집중식 제어를 통해 고도로 분산된 물리적 네트워크 인프라를 관리하는 복잡성을 완화합니다. IT 조직은 중앙 위치에서 소프트웨어의 엔드 투 엔드 네트워크를 관리하고 네트워크 운영의 특정 측면을 자동화할 수 있습니다. 이러한 방식으로 SDN은 네트워크 배치, 구성 변경 및 문제 해결을 가속화하여 운영 복잡성을 줄이고 비용을 절감합니다. 또한 네트워크 문제 및 운영 중단 문제를 신속하게 해결하여 가동 시간과 사용자 환경을 개선합니다.


SDN은 어떻게 작동합니까?

SDN은 네트워킹 하드웨어에서 컨트롤 플레인 소프트웨어를 분리하여 네트워크 관리자가 API를 사용하여 원격으로 연결된 디바이스를 프로그래밍 방식으로 프로비저닝하고 관리할 수 있도록 허용합니다. SDN은 전체 분산 네트워크를 제어할 수 있는 공통 인터페이스를 제공하므로 IT 부서는 각 디바이스를 개별적으로 업그레이드, 문제 해결 및 관리할 필요가 없습니다.

SDN FAQ

SDN의 이점은 무엇입니까?

SDN은 네트워크 운영의 복잡성을 줄이고 비용을 절감하는 동시에 네트워크 문제 및 운영 중단 문제를 신속하게 해결합니다. 이러한 기능을 통해 다음과 같은 이점을 구현할 수 있습니다.

  • 간소화된 작업 – SDN은 네트워크 전체를 관리할 수 있는 단일 창을 제공하고 각 디바이스를 독립적으로 관리하는 것과 관련된 시간 및 인적 오류를 제거합니다
  • 개방형 인프라 – 개방형 API 및 표준 오버레이 터널링은 퍼블릭 클라우드와 프라이빗 클라우드를 연결하여 워크로드 이동성과 비즈니스 민첩성을 용이하게 합니다.
  • 운영 경제성 – SDN 컨트롤러는 가상 네트워크와 물리적 네트워크를 통합하여 관리자가 비용, 성능, 지연 시간 및 확장성에 근거하여 애플리케이션에 맞게 최적화된 하드웨어 전송 플레인을 선택할 수 있도록 지원합니다.
  • 네트워크 업타임 향상. 네트워크 문제를 신속하게 해결하면 네트워크의 가용성을 높이고 사용자 환경을 개선할 수 있습니다.

SDN과 기존 네트워킹의 차이점은 무엇입니까?

기존 네트워킹은 스위치, 라우터 및 방화벽과 같은 고정 기능 하드웨어 디바이스를 사용하여 네트워킹 서비스를 제공합니다. 각각의 기존 네트워킹 요소는 독립적으로 구성되며, 이는 시간이 많이 소요되고 네트워크 규모가 확장됨에 따라 운영상 문제가 될 수 있습니다.

이와 대조적으로 SDN은 가상화를 통해 운영자가 물리적 네트워크에 대한 추상화 사본을 사용하여 중앙 집중식 SDN 컨트롤러에서 네트워크 전반에 걸쳐 이러한 기능을 수행할 수 있도록 함으로써 네트워크 프로비저닝 및 관리 속도를 가속화합니다. 또한 SDN 컨트롤러는 네트워크 전체의 트래픽 흐름을 전반적으로 개선하기 위해 포워딩 테이블을 중앙 집중식으로 저장하고 관리합니다.

네트워크 자동화에서 SDN이 어떤 역할을 수행합니까?

기존 네트워크에서는 기기 및 애플리케이션을 이동하려면 수동 감독이 필요합니다. 네트워크 도달 가능성 및 보안을 위해서는 디바이스의 IP 주소를 다시 매핑해야 합니다. SDN은 이 프로세스를 자동화합니다. 이는 단기 수요를 충족하기 위해 동적으로 가동되는 임시 워크로드 및 가상화 서비스를 관리하는 데 매우 중요합니다. SDN에서 워크로드와 서비스는 네트워크 멤버십, 도달 가능성 및 보안 정책을 자동으로 할당하고 적용하여 운영을 간소화하고보안을 개선합니다.

SDN과 SD-WAN의 차이점은 무엇입니까?

SDN은 일반적으로 데이터센터 솔루션으로 간주되지만, SDN 애플리케이션과 기술을 광역 네트워크로 확장하면 SD-WAN이 만들어집니다. 서로 다른 네트워크 도메인에 걸친 SDN 컨트롤러를 결합하고 통합하는 것은 유비쿼터스 클라우드 패브릭을 전달하여 통신 서비스 프로바이더(CSP)가 무선 액세스 네트워크(RAN)에서 전송 및 코어 네트워크에 이르기까지 모든 컴퓨팅과 스토리지를 연결하는 방법입니다.

일부 SDN 보안 고려 사항은 무엇입니까?

SDN은 네트워크 마이크로 세분화를 용이하게 하는데, 이는 워크로드를 서로 격리하는 네트워크 영역을 생성하고 개별적으로 보호하는 작업이 포함됩니다. 시스템 관리자는 마이크로 세분화를 사용하여 제로 트러스트 보안 접근 방식에 근거하여 세그먼트 간의 네트워크 트래픽을 제한하는 정책을 수립할 수 있습니다. 이 설정은 또한 공격자가 한 세그먼트의 손상된 워크로드 또는 애플리케이션에서 다른 세그먼트로 이동하지 못하도록 차단하며, 이는 침입 영향을 포함합니다.

클라우드 네이티브 워크로드는 더 나아가 마이크로 서비스로 탈구축될 수 있는 데 이는 악의적인 행위자에게 새로운 공격 표면을 제공하는 새로운 인터페이스를 만들 수 있습니다. 이러한 이유로, 마이크로 서비스는 API 호출을 보호하고 이전에 로컬화된 트래픽을 제어하기 위해 네트워크와 보안 정책 모두에 대한 의존도를 높입니다.

Juniper에서 제공하는 SDN 솔루션은 무엇입니까?

Juniper의 SDN 솔루션은 서비스 제공업체 네트워크의 각 레이어를 위해 설계되었습니다. 솔루션의 중심은 Contrail Networking인데 이는 클라우드 네트워크 SDN 제품으로, 클라우드 사용자, 디바이스, 애플리케이션 및 워크로드의 가상화된 오버레이 네트워크를 생성하고 관리하는 작업을 자동화합니다. 또 다른 구성 요소인 주니퍼 Apstra는 Day 0부터 Day 2까지의 작업을 자동화하기 위해 완벽한 데이터센터 패브릭 관리 기능을 제공합니다. 마지막으로, Paragon Automation는 네트워크의 "계획, 오케스트레이션, 상관 관계 및 최적화" 라이프사이클 전반에 걸쳐 의도 중심 자동화 기능을 제공합니다.