SDN

💻 SDN (소프트웨어 정의 네트워킹)

SDN (Software-Defined Networking)은 전통적인 네트워크 장비(라우터, 스위치)의 제어부(Control Plane)를 데이터 전송부(Data Plane)로부터 분리하여, 네트워크 전체를 소프트웨어를 통해 중앙에서 지능적으로 제어하고 관리하는 네트워크 아키텍처입니다.

하드웨어 중심의 폐쇄적인 네트워크 환경을 소프트웨어 중심의 개방적이고 프로그래밍 가능한 환경으로 바꾸는 기술입니다.

🤔 SDN은 왜 필요한가?

전통적인 네트워크 환경에서는 각 네트워크 장비마다 개별적으로 설정을 변경해야 했습니다. 이는 매우 복잡하고, 시간이 오래 걸리며, 오류 발생 가능성이 높았습니다. 특히 클라우드 컴퓨팅과 같이 동적으로 자원이 할당되고 변화하는 환경에 신속하게 대응하기 어려웠습니다.

SDN은 네트워크 제어 기능을 중앙의 'SDN 컨트롤러'에 집중시킴으로써, 전체 네트워크를 하나의 논리적인 장치처럼 프로그래밍하고, 정책에 따라 동적으로 제어할 수 있게 해줍니다.

🧱 SDN의 계층 구조

• 애플리케이션 계층 (Application Plane) : 네트워크 관리자가 원하는 네트워크 정책이나 서비스를 정의하는 애플리케이션이 위치합니다. (예: 로드 밸런싱, 보안 정책)
• 제어 계층 (Control Plane) : SDN의 두뇌 역할을 하는 'SDN 컨트롤러'가 위치합니다. 애플리케이션 계층의 요구사항을 받아, 데이터 계층의 네트워크 장비들을 어떻게 제어할지 결정하고 명령을 내립니다.
• 데이터 계층 (Data Plane / Infrastructure Plane) : 실제 데이터 패킷을 전달하는 물리적인 네트워크 장비(스위치, 라우터)들이 위치합니다. 이 장비들은 오직 컨트롤러의 명령에 따라 패킷을 전달하는 역할만 수행합니다.

이 두 계층 사이의 통신은 오픈플로우(OpenFlow)와 같은 표준 프로토콜(Southbound API)을 통해 이루어집니다.

💡 기술사 핵심 Point

• SDN의 핵심은 제어부와 데이터부의 분리 및 중앙 집중적인 제어입니다.
• SDN을 통해 기업은 특정 하드웨어 벤더에 종속되지 않고, 범용 하드웨어(White-box switch)를 사용하여 비용을 절감할 수 있습니다.
• 네트워크 트래픽을 실시간으로 분석하고, 보안 위협에 동적으로 대응하는 등 지능적인 네트워크 관리가 가능해집니다.
• SDN은 NFV(네트워크 기능 가상화)와 함께 클라우드 데이터 센터, 5G 네트워크 등 현대적인 네트워크 인프라를 구성하는 핵심 기술입니다. SDN이 네트워크의 제어 방식을 바꾼다면, NFV는 네트워크 기능을 소프트웨어로 구현하는 방식에 대한 것입니다.