[Network & Security] SDN(Software Defined Networking)이란?

SDN 이란?

• SDN(Software Defined Network)이란 소프트웨어를 통해 네트워크 리소스를 가상화하고 추상화하는 네트워크 인프라에 대한 접근 방식을 의미한다.
• 즉, 소프트웨어 어플리케이션과 API를 이용하여 네트워크를 프로그래밍하고, 중앙에서 전체 네트워크를 제어하고 관리하는 것이다.

	기존 네트워크 가상화 방식	SDN
차이점	하나의 물리적인 네트워크 내에서 다양한 가상 네트워크를 세분화하거나, 다양한 물리적 네트워크의 디바이스를 하나의 가상 네트워크로 연결하는 기능을 구현	중앙 집중식 서버를 통해 데이터 패킷 라우팅을 제어하는 새로운 방법을 실현

 

SDN 작동방식

• SDN에서 가장 핵심은 네트워크 장비의 Control Plane(제어부)와 Data Plane(전송부)의 분리이다.
• Control Plane은 네트워크 장비를 제어하는 뇌에 해당하고, Data Plane은 데이터를 전송하는 역할을 하는 것이다.

• 기존 라우터(Router)라는 네트워크 장비에는 제어부와 전송부가 같이 존재
• 제어부에서 최적의 경로를 계산하고 전송부가 데이터를 전송하는 방식
• 네트워크 운영자는 각각의 네트워크 장비를 수동으로 관리해야 했으며, 전체 기능이 필요하지 않은 경우에도 비싼 라우터를 구매하여 사용하는 수밖에 없었다.
• SDN을 적용하여 제어부를 별도의 컴퓨팅 서버로 분리하고, 네트워크 장비는 데이터 전송 기능만 담당하도록 하는 것

 

SDN 장점

1. 비용 절감

• 제어부는 여러 네트워크 장비를 제어할 수 있기 때문에 관리가 관소화 되고 운영에 들어가는 비용을 줄일 수 있다.
• 각 장비의 사양을 각각의 기능에 최적화시킬 수 있으므로 더 이상 리소스의 낭비를 보고 있을 필요가 없다.

2. 확장성 및 유연성

• 하드웨어를 소프트웨어로 전환하며, 더 이상 물리적인 리소스의 한계에 구애받지 않아도 된다.
• 원하는 시기에 필요한 만큼 네트워크 리소스를 확장하거나 축소할 수 있다.
• 벤더 별로 각 장치를 프로그래밍하고 그 한계에 타협하는 상황에서 벗어나, 네트워크 장비를 선택할 때 더 높은 유연성을 확보할 수 있게 된다.

3. 강력한 보안

• 소프트웨어 정의 네트워크는 전체 네트워크에 대한 가시성을 통해 보안 위협을 포괄적으로 파악할 수 있는 보기 제공
• 인터넷으로 연결되는 스마트 기기의 확산으로, SDN은 기존 네트워킹에 비해 더욱 명확한 이점 제시
• 서로 다른 보안 수준이 필요한 기기에 대해 별도의 영역을 생성하거나 손상된 기기를 즉시 차단하여 나머지 네트워크가 감염되지 않도록 할 수 있다.

 

*참고*

https://bumday.tistory.com/116

https://suyeon96.tistory.com/48