SDN 설명
더 큰 민첩성을 요구하는 세상에서 데이터 센터, 통신 사업자 및 엔터프라이즈 센터는 점점 더 복잡해지고 있습니다. 기존 네트워크는 동적으로 설계되지 않아 변화에 대응하기 어렵습니다. 트래픽 흐름과 서비스의 변화를 해결하기 위해 소프트웨어 정의 네트워킹(SDN)이 개발되었습니다.
SDN은 API(응용 프로그램 인터페이스) 또는 OpenFlow와 같은 개방형 프로그래밍 인터페이스를 통해 네트워크 동작을 중앙에서 제어할 수 있도록 하는 급성장하는 아키텍처입니다. 소프트웨어 기반 제어를 통해 네트워크 관리자는 중앙 집중식 콘솔에서 트래픽 흐름을 지시하고 연결된 하드웨어 구성 요소에 관계없이 네트워크 전체에 서비스를 제공할 수 있습니다.
SDN의 아키텍처
조감도에서 SDN은 하단, 중간 및 상단 레이어로 구성됩니다. 맨 아래 계층은 네트워크 전달 장비를 수용하는 인프라 계층입니다. 중간 계층은 인프라 계층 구성을 담당하는 제어 계층입니다. 가능한 가장 최적의 방식으로 인프라 계층에 서비스 요청을 차트로 표시합니다. 애플리케이션 계층은 비즈니스, 클라우드 및 관리 애플리케이션이 네트워크에 대한 요청을 제어 계층으로 보내는 곳입니다.
SDN은 하위 수준 기능을 추상화하고 정규화된 제어 평면으로 이동하는 데 도움이 됩니다. SDN을 사용하면 레이어와 레이어 사이의 API가 열립니다. 이를 통해 인프라 계층에서 여러 벤더 장비, 제어 계층에서 제어의 여러 벤더 구성요소, 애플리케이션 계층에서 여러 벤더 애플리케이션을 허용합니다. 제어 계층은 네트워크 인프라를 가장 잘 구성하는 방법에 대해 지능적인 결정을 내릴 수 있습니다.
장점과 단점
SDN은 소셜 네트워크 사이트 및 인터넷 검색 엔진과 같이 일상적인 네트워크 부하가 급격히 변화하는 고객에게 몇 가지 이점이 있습니다. 서비스 운영자는 자동화된 기능을 수행할 수 있는 저렴한 스위치를 통해 운영 비용을 절감할 수 있습니다. 또한 IT 관리자는 실제 네트워크를 방해하지 않고 다양한 네트워크 구성을 테스트할 수 있습니다. 또한 FIB(Forwarding Information Base)의 중앙 집중화를 통해 토폴로지 전반의 트래픽 흐름에 대해 최적의 경로를 계산할 수 있습니다.
또한 SDN은 패킷이 네트워크에 들어갈 때 패킷을 필터링할 수 있습니다. 스위치는 네트워크 에지에서 기본 방화벽 역할을 합니다. 이러한 스위치는 의심스러운 트래픽 흐름을 IPS(침입 방지 시스템) 및 애플리케이션 방화벽을 비롯한 상위 계층 보안 제어로 리디렉션할 수 있습니다. 중앙 집중식 보안의 한 가지 단점은 공격에 대한 불스아이 역할을 한다는 것입니다. 그럼에도 불구하고 올바르게 설정되면 네트워크 전체의 보안 위협으로부터 보호할 수 있습니다.
그러나 SDN에도 단점이 없는 것은 아닙니다. SDN 구현의 문제는 네트워크 인프라를 완전히 변경해야 한다는 것입니다. 서비스 제공업체는 네트워크를 변경하고 직원을 재교육하며 새로운 관리 및 진단 도구를 배워야 합니다. 많은 제공업체의 경우 SDN 구현에 소요되는 비용이 이점을 능가하지 않습니다. 필요한 것은 설치 비용을 충당하는 네트워크를 중앙에서 관리하는 도구입니다.
미래의 길
SDN은 사용자가 네트워크의 모든 수준을 최적화할 수 있도록 하는 다계층 프로그램입니다. 소프트웨어 아키텍처는 네트워크가 리소스를 신속하고 효과적으로 전달하도록 구성하는 데 도움이 될 수 있습니다. 이러한 이점에도 불구하고 일부 기업에서는 설치 단점으로 인해 아직 배포하지 않았습니다. 사용자가 SDN을 관리할 수 있는 솔루션을 구입할 수 있게 되면 관심이 커질 것으로 예상됩니다. 자세한 내용은 동영상 타격을 시청하십시오.
카테고리 없음