(2) A Survey on Software-Defined Networking

---

안녕하세요 뜨거운 상남자 우기입니다!

이전 SDN survey 논문에 이은 두 번째 포스팅입니다. 

이전 글을 먼저 봐주시면 감사하겠습니다.

2021.09.22 - [논문 리뷰] - (1) A Survey on Software-Defined Networking

(1) A Survey on Software-Defined Networking

 

---

 

기존 방식 vs SDN

 

1. 기존 방식

기존 방식의 네트워크 과정은 위의 그림과 같다(간략한 그림이므로 참고만)

PC 또는 단말에서 서버까지 통신하는데 라우터라고 하는 네트워크 장비들을 통해 데이터를 보내고 받음.

이때 각각의 라우터는 Control plane과 Data plane의 결합으로 이루어져 있음. (이전 포스팅 참고)

Control palne에서 최적의 값을 보내기 위해 라우터는 각각 계산을 해야 함.

때문에 기존 방식의 단점으로,

1) 새로운 프로토콜 도입으로 문제 발생 시, 네트워크 관리자는 각 라우터를 수동으로 관리해야 함

2) 전체 기능이 필요하지 않는 경우, 리소스 낭비와 비싼 라우터의 미사용으로 비용 낭비

 

2. SDN

기존 방식에서 SDN의 개념을 도입하면 위의 그림과 같다.

각 라우터에 Control plane을 제거함으로써, 오로지 데이터 전송의 기능만을 담당하게 된다.

하나의 Control plane과 모든 라우터들이 연결되어 있고 Control plane은 모든 Data plane을 관리할 수 있음(이전 포스팅 참고)

 

SDN Architecture

- Infrastructure Layer

   - North-Bound Interface(NBI)

- Control Layer

   - South-Bound Interface(SBI)

- Application Layer

 

1. Infrastructure Layer

네트워크 장비(Control plane & Data plane) 역할

1) Data plane(Control plane을 제외한 모든 스위칭 장비) : 단순히 데이터 전송

2) Control plane(1개) : Control Layer의 SDN Controller에서 '데이터 전송 규칙'을 전달받고 Data plane에 적용

3) 서버와 단말의 통신하는 과정에서, 다양한 스위칭 장비들 중 어떤 것이든 Control plane이 될 수 있음

4) SBI 및 Control Layer로 트래픽 통계, 네트워크 상태 보고 등의 역할

 

2. Control Layer

네트워크 운영체제 역할

1) SDN Controller : SDN의 핵심 부분이며, 프로그래밍(소프트웨어)을 통해 아래 Infra Layer를 관리하는 역할

 - 하향 흐름 : 윗단의 Application Layer에서 받은 정책(요구 서비스)를 프로그래밍으로 Infra Layer에 규칙으로 변환 후 전달

 - 상향 흐름 : SDN Controller는 네트워킹 의사 결정을 위해 인프라에서 수집한 네트워크 상태를 동기화

2) South-Bound Interface (SBI)

 - Infrastructure Layer와 Control Lyaer의 트랜잭션

 - 네트워크 상태를 수집하고 그에 따라 인프라 계층에서 스위칭 장치에 대한 패킷 전달 규칙 업데이트

3) North-Bound Interface (NBI)

 - Application Layer와 Control Layer 의 트랜잭션

 - SDN 애플리케이션에서 고급 언어로 설명된 정책을 수신하고 동기화된 글로벌 관찰을 제공

 

3. Application Layer

1) Adaptive Routing 

 - Load Balancing : 네트워크 과부하를 방지하기 위한 기술이며 SDN 뿐만 아니라 통신에서 가장 기본

 - Cross Layer Design

   > OSI 모델을 통합시켜 TCP Layer를 만든 것처럼, 다른 레이어를 통합시키자는 idea

   > 기존 네트워킹 방식일 때는 하드웨어 중심이였으므로 Cross Layer Design을 구현하는 것이 매우 까다로웠음

   > SDN 적용 후, 프로그래밍으로 모든 것이 해결 가능하므로 구현하는 데 매우 효율적

2) Network Security

 - 잠재적 보안 위협에 대한 트래픽 패턴 분석 가능

   > SDN은 트래픽 흐름에 대한 프로그래밍 방식의 제어가 가능

   > Controller에서 공격 트래픽에 대한 패킷 전달 규칙을 스위칭 장치에 제공하여 공격 트래픽에 대응

3) Network Virtualization

 - 이기종 네트워크(Heterogeneous Network) 에서 서로 다른 인프라와 공존하는 경우

   > 여러 가상 인스턴스로 분할 후 컨트롤러 또는 애플리케이션에 할당

   > 다양한 정책 및 기술을 개발하여 네트워크 슬라이싱(가상화) 구성

 - FlowVisor

   > SDN Controller 종류

   > 프록시 역할 (게스트 컨트롤러가 자신의 가상 네트워크만 보고 조작할 수 있도록 제어 메시지를 필터링)

4) Green Networking

 - 경제적 및 환경적 이점을 위한 네트워크 설계 배포에 있어서 매우 중요

 - SDN은 네트워크 전체의 에너지 소비를 최소화하는 데 중요한 key

 - 데이터 센터에 대한 최소한의 데이터 링크 및 스위칭 장치 결정

 

OpenFlow

 

1. 오픈 네트워킹 재단(ONF: Open Networking Foundation)

1) 정의

 - SDN을 통한 네트워킹을 장려하고 OpenFlow 프로토콜 관련 기술을 표준화하는 것을 목표인 비영리 사업 단체

 -  페이스북, 구글, 마이크로소프트 등의 투자를 받고 있음

 - 출처 : https://ko.wikipedia.org/wiki/%EC%98%A4%ED%94%88_%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%82%B9_%EC%9E%AC%EB%8B%A8

오픈 네트워킹 재단 - 위키백과, 우리 모두의 백과사전

 

2) OpenFlow

ONF에서 개발한 OpenFlow는 네트워크 장비의 패킷 포워딩 기능과 컨드롤러 기능을 표준 인터페이스로 분리하여 네트워크 개방성을 제공하는 기술로, SDN 기술의 기반이 됨

- 2012년 4월에 OpenFlow 1.3.0 규격 승인

- 가장 범용화 돼 있고, 네트워크 벤더에 무관하게 스위치의 패킷 경로를 결정할 수 있는 기술 제공 및 개방형 프로토콜에 따라 쉽게 프로그래밍 가능

OpenFlow에서 제공하는 SDN Controller 오픈 소스

 

Reference

 

[1] B. Raghavan et al., “Software-defined internet architecture: Decoupling architecture from infrastructure,” in Proc. 11th ACM Workshop Hot Topics Netw., 2012, pp. 43–48.

[2] C. Monsanto, J. Reich, N. Foster, J. Rexford, and D.Walker, “Composing software-defined networks,” in Proc. 10th USENIX Conf. NSDI, 2013, pp. 1–14.

[3] J. H. Jafarian, E. Al-Shaer, and Q. Duan, “OpenFlow random host mutation: Transparent moving target defense using software defined networking,” in Proc. 1st Workshop HotSDN, 2012, pp. 127–132.

[4] N. Chowdhury and R. Boutaba, “Network virtualization: State of the art and research challenges,” IEEE Commun. Mag., vol. 47, no. 7, pp. 20–26, Jul. 2009.

[5] A. Bianzino, C. Chaudet, D. Rossi, and J. Rougier, “A survey of green networking research,” IEEE Commun. Surveys Tuts., vol. 14, no. 1,pp. 3–20, Dec. 2012.

 

---

 

 SDN의 구성요소 및 아키텍처와 다양한 연구 사례들에 대해 살펴 봤습니다.

다음 포스팅에 만나도록 하겠습니다!

감사합니다!!