본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

그림으로 쉽게 배우는 소프트웨어정의네트워킹(SDN)

OSS 게시글 작성 시각 2013-07-29 11:12:57 게시글 조회수 3955

2013년 07월 25일 (목)

ⓒ ITWorld, Greg Ferro | InfoWorld


현재 네트워킹은 거대한 변화의 한가운데 놓여 있다. 기존의 네트워크 인프라스트럭처는 전체 IT 포트폴리오의 통신과 서비스를 도맡는 플랫폼이다. 네트워크는 라우터, 스위치, 방화벽과 같은 여러 가지 물리적인 요소로 구성되지만 실제로는 하나의 시스템이다. 네트워크의 어느 한 부분에서 변화가 발생하면 네트워크 전체에 장애가 발생할 수 있다.
네트워크 운영자들은 이러한 상호의존성 탓에 변화를 두려워하고, 이로 인해 새로운 서비스, 새로운 기능, 심지어 효과적인 네트워크 운영 방법도 도입하지 못한다. 반면 SDN은 전체 네트워크를 설계하고 관리하고 운영하는 방법을 바꾸어 네트워크를 실용적, 안정적으로 변경할 수 있게끔 하는 네트워크 아키텍처다



운영 차원 1
네트워크 장비의 내부 아키텍처에는 3개의 운영 차원이 존재한다. 먼저 관리 차원은 웹 인터페이스 또는 CLI를 통해 인증, 로그인, 구성 등의 관리 작업과 외부 사용자의 상호작용을 처리한다. 두번째 제어 차원은 내부 장비 운영을 관리하고 실리콘 엔진(silicon engine)에 사용되는 명령을 제공하여 패킷을 안내한다. 또한 라우팅 및 스위칭 프로토콜을 실행하고 관리 차원에 운영 데이터를 피드백한다. 마지막 데이터 차원은 제어 차원이 제공하는 포워딩 테이블을 사용하여 출력 포트를 결정하고 장비를 통해 패킷을 이동하는 엔진룸이다.


운영 차원 2
오늘날 각 네트워크 장비의 제어 차원은 OSPF 또는 스패닝 트리와 같은 프로토콜을 사용해 네트워크에 있는 다른 모든 장비의 제어 차원과 통신한다. 결과적으로 네트워킹이란 분산 컴퓨팅 시스템이며, 여기서 모든 시스템 요소는 하나로 기능하기 위해 네트워크와 일관성을 갖추어야 한다. 네트워크 프로토콜은 충분히 검증되었지만 다음과 같은 이유로 네트워킹은 여전히 완벽함과는 거리가 먼 상황이다.

1. 분산 컴퓨팅 시스템은 '결과적 일관성'(eventual consistency, 네트워크에서 결과적 일관성이란 리컨버전스 중의 가동 중단을 의미)에 의해 제한된다.
2. 목적지 기반 라우팅과 같은 (발신지/목적지 기반 라우팅보다 떨어지는) 열등한 기능의 제약에 묶인다.



컨트롤러 네트워킹
SDN과 전통적인 네트워킹의 가장 큰 차이는 컨트롤러 기반 네트워킹 모델에 있다. 소프트웨어 정의 네트워크의 경우 중앙 컨트롤러가 전체 네트워크를 끝에서 끝까지 볼 수 있고 모든 네트워크 경로와 장비 기능에 대한 정보가 하나의 애플리케이션에 위치한다. 그 결과 컨트롤러는 발신지와 목적지 주소를 기반으로 경로를 계산하고, 여러 트래픽 유형에 대해 다양한 네트워크 경로를 사용하고, 네트워킹 조건의 변화에 신속하게 대응할 수 있다. 이러한 기능을 제공하는 것 외에 컨트롤러는 단일 구성 지점 역할도 한다. 한 곳에서 전체 네트워크를 온전히 프로그래밍할 수 있다는 것은 궁극적인 네트워크 자동화를 가능케 하는 것으로 SDN의 가장 유용한 측면이다.


하이퍼바이저 연결
오늘날 컨트롤러 기반 네트워킹에서 가장 유용한 애플리케이션들은 VM웨어, v스피어, 마이크로소프트 하이퍼-V, 오픈 소스 KVM 프로젝트와 같은 하이퍼바이저에서 구현되고 있다. 네트워킹 관점에서 하이퍼바이저는 일반적으로 여러 VM(가상 머신)을 호스팅한다. VM은 가상 스위치에 연결되고, 가상 스위치는 물리적 네트워크에 연결된다. 현재 가상 스위치는 네트워크 장비가 아니라 VM을 물리적 네트워크에 연결하기 위한 로봇 배선반이라고 할 수 있다.


하이퍼바이저와 네트워크
현재의 가상 인프라스트럭처에서 가상 서버는 호스트 하이퍼바이저의 가상 스위치를 사용하여 다른 게스트 VM과 물리적 NIC를 공유한다. 각 가상 스위치는 스마트 배선반 역할을 하며 전체 데이터 센터 네트워크에 연결된다. 이는 게스트 VM을 네트워크의 다른 모든 서버에 연결하는 데는 성공적이다. 그러나 기반이 되는 물리적 네트워크가 복잡하고 변화에 저항하기 때문에 VM 사이의 데이터는 홉 간(hop-by-hop) 방식으로 네트워크를 흐른다.


터널 네트워킹
VXLAN, NVGRE와 같은 새로운 터널링 프로토콜은 일명 오버레이 네트워크라고 하는 새로운 네트워크를 물리적 네트워크에서 추상화하고 가상 스위치에서 구성할 수 있게 해준다. 이러한 터널링 프로토콜은 이더넷 데이터를 IP 패킷 내에 캡슐화하고 물리적 네트워크를 횡단하여 서로 다른 레이어 3 서브넷에 위치한 두 VM이 동일한 레이어 2 네트워크에서 통신할 수 있도록 한다. 터널은 기반이 되는 물리적 네트워크 구성에 대해서는 알 필요가 없고, 그 반대 역시 마찬가지다. 결과적으로 물리적 네트워크에 대한 종속성 없이 하이퍼바이저 간의 가상 네트워크 연결을 구성할 수 있다.


터널 패브릭
가상 스위치(즉, v스위치)는 터널을 만들어 네트워크의 다른 v스위치에 대한 전체 연결 메쉬를 구축한다. 이 유형의 설계에서 물리적 네트워크는 터널 메쉬와 물리적 네트워크 간의 관계를 강조하기 위해 종종 터널 패브릭(tunnel fabric)으로 불린다. 보통은 터널을 사용하는 것을 오버레이 네트워킹(overlay networking)이라고 한다.
최신 x86 기반 서버는 10Gbps 이상의 속도로 터널 캡슐화 부하를 손쉽게 처리할 수 있으며, 인텔이 테스트한 결과를 보면 최대 40Gbps까지 성능이 나오고(최적 조건에서), 이때 CPU 소모량은 단일 코어의 20% 정도다. 인텔은 현재 개발 중인 기술을 통해 3년 내에 더 높은 서버 기반 네트워킹 성능을 구현할 예정이다.


멀티테넌시
v스위치는 여러 터널을 지원하여 멀티테넌시를 제공할 수 있다. 이미지에서 볼 수 있듯이 가상 인프라스트럭처의 각 테넌트에 터널을 생성하면 네트워크 트래픽을 트래픽의 소스에 격리시킬 수 있다. 물리적 네트워크의 트래픽을 보호하기 위해 애쓰는 대신 하이퍼바이저 관리 도구(VM웨어 v센터 등)를 사용하여 보안 정책에 따라 VM과 터널 네트워크를 구성할 수 있다. 이로써 구성이 잘못될 가능성이 낮아지고 안정적인 프로세스와 간단한 감사가 가능해진다. VM웨어 v클라우드 디렉터와 같은 제품은 오버레이 네트워크를 통해 소프트웨어 기반 네트워킹 어플라이언스를 사용하여 물리적 방화벽, 라우터, 로드 밸런서를 대체할 수 있게 해준다.


네트워크 에이전트
v스위치의 역할을 네트워크 에이전트가 가져감에 따라 소프트웨어 정의 네트워킹이 더 강화될 전망이다. 네트워크 에이전트는 라우터나 스위치가 특정 패킷 또는 프레임용으로 출력 인터페이스를 선택하듯이 구성에 따라 네트워크 트래픽 흐름을 변경할 수 있으므로 VM을 물리적 네트워크 또는 터널 패브릭에 연결하는 데 있어 더 높은 유연성을 제공한다. 머지 않아 네트워크 컨트롤러가 네트워크 에이전트를 구성하여 라우팅, 스위칭, 방화벽 서비스를 제공하게 될 것이다.


라우터 형태의 네트워크 에이전트
네트워크 에이전트는 트래픽을 목적지로 전달하는 아웃바운드 터널 인터페이스를 선택하여 라우터 역할을 할 수 있다. 이 다이어그램에서 VM1은 VM2와는 다른 VLAN에 위치한다. 두 VM 간에 레이어 3 라우팅을 구현하기 위해 네트워크 에이전트는 VM1의 트래픽을 VM2가 위치한 VLAN의 터널로 포워딩한다. 포워딩은 각 서버의 네트워크 에지에서 발생하므로 확장성이 높다. 서버를 추가하면 라우팅 용량도 증가한다.


전체적인 구성
SDN은 기반 물리적 네트워크에 영향을 미치지 않고 구성이 가능한 논리적 오버레이 네트워크를 사용하여 네트워킹을 더 동적으로, 더 유연하게 만들어준다. 기반 물리적 네트워크에서 오버레이 네트워크를 추상화하면 변경 시 위험이 비교적 낮아진다. 네트워크 컨트롤러와 네트워크 에이전트가 소프트웨어이므로 전통적인 네트워킹 장비에 비해 더 빠른 혁신과 더 빈번한 업데이트를 지원한다. 또한 하이퍼바이저 매니저와 네트워크 컨트롤러는 각자 관리하는 시스템에 대한 데이터를 교환한다. 네트워크 엔지니어는 처음으로 네트워크의 서버와 애플리케이션에 대한 시야를 확보하고 운영과 문제 해결의 효율성을 높일 수 있게 된다.



※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지



[원문출처 : http://www.itworld.co.kr/slideshow/83021]

맨 위로
맨 위로