쉽게 이해하는 SDN 기본 개념과 Openflow 연관성

네트워크, 보안 관련된 IT, 인터넷 관련 업무에서 일하고 있다면 정확히는 몰라도 한 번쯤 SDN이라는 표현에 대해서 들어 보셨을 겁니다. 사실 국내 시장은 SDN에 대해 몰라도 네트워크, 보안 관련 일을 하는데 전혀 문제가 없을 정도로 아직은 SDN을 도입에 체감하기 어려운 것 같습니다. 지금의 SDN이라는 기술은 2012년 디지털타임스에서 소개가 되었고 그 이후에 여러 네트워크, 보안 제품의 제조사에서 SDN 기술에 대한 동향을 따라가고 있습니다. 자 그럼 본론으로 들어가서 SDN은 무엇인지? 그리고 여러분들이 헷갈려하는 부분에 대해서 정리해 보도록 하겠습니다.

SDN 스위치란?

SDN은 Software Defined Networking의 줄임말로 지금의 네트워크, 보안 제품의 박스로 된 제품을 제어를 담당하는 컨트롤 플레인과 트래픽을 담당하는 데이터 플레인으로 분리하여 관리하는 개념입니다. 쉽게 말해 기존 박스에서 사용 되던 제어부 부분을 SDN 스위치에서 관리를 하여 여러 제품들을 단일 솔루션에서 관리를 하겠다는 의미입니다. 그러한 SDN 스위치를 제어하는 곳을 SDN 컨트롤러라고 부릅니다. SDN 스위치라는 제품이 나타난 계기는 지금의 박스형 장비들은 데이터 전송 기술 발전할수록 장비 가격도 같이 상승하게 됩니다. 그 결과 네트워크 장비에 대해서는 너무나 유명한 해외 기업인 시스코가 독점을 하는 결과를 낳았습니다.

Openflow와 SDN 연관성

그런데 여기서 사람들이 많이 헷갈리는 부분이 있습니다. 아마도 SDN을 들어 보셨다면 Openflow도 들어 보셨을 겁니다. 거의 1개의 세트처럼 따라 다니는 연관 검색어랍니다. 컨트롤 플레인과 데이터 플레인이 서로 통신을 하는데 표준 통신(RPC) 규격이 필요한데 바로 이 부분을 Openflow라고 부릅니다. 예를 들어 Iptime이라는 공유기가 있고, Tp-link라는 공유기가 있습니다. 동작 방식은 비슷하지만 설정을 하려면 접속하는 방법부터 시작해서 GUI 모든 게 다르겠죠? 이러한 여러 공유기들 즉, 장비를 한꺼번에 컨트롤하려면 필요한 표준화된 인터페이스를 Openflow라고 부릅니다. 간단하게 결론지으면 Openflow는 SDN의 일부분이라고 할 수 있습니다.

 

SDN 스위치에 대한 개념이 얕으면 Openflow를 지원하는 장비를 SDN 스위치라고 알고 있겠지만 엄연히 Openflow는 컨트롤 플레인과 데이터 플레인의 인터페이스 중에 1개 일뿐 Openflow를 SDN의 개념으로 이해하시면 안됩니다. 왜냐하면 Openflow를 인터페이스로 사용하지 않는 SDN 개념의 장비들도 있기 때문입니다.

SDN 스위치 전망

개인적으로 저는 SDN 스위치가 데이터센터 즉, WAN 구간에서는 활용도가 높을 수 있겠지만 엑세스 계층 즉, LAN 구간에서 활용도가 얼마나 높을지는 잘 모르겠습니다. 사실 이 기종의 장비들에 대한 관리는 계속 이어지는 숙제이고 이러한 숙제를 풀기 위한 정답이 SDN 스위치라고 개인적으로 기대를 해보겠습니다. 하지만 기존 장비의 제어 방식에 대한 소스가 공개가 투명하게 되지 않는 다면 SDN 스위치에서 각각의 스위치를 컨트롤할 수 있을까? 결론적으로는 SDN 스위치에서 지금의 레거시 장비(이전의 박스 장비) 들을 활용하기 위해서는 동작 방식이 공개가 되어야 된다는 말입니다. 현재 제조사 다산네트웍스가 국내 최초로 SDN 스위치의 국제 인증을 획득하여 몇몇 사이트에 설치가 된 것으로 알고 있습니다. 어떻게 동작하는지 공개된 자료가 없어 정확히는 모르지만 중앙에서 쉽게 관리 및 제어를 할 수 있는 컨셉입니다. 그 외 해외 네트워크 제조사인 시스코, 주니퍼 그리고 국내 제조사인 파이오링크도 Openflow라는 인터페이스를 사용하지 않지만 SDN 개념에 맞게 시스템을 개발하여 사용 중인 것으로 확인이 됩니다.

마무리하며,

많은 분들이 SDN에 대한 표현은 많이 들어보셨지만 아마도 추상적인 개념으로 자세히는 모르는 분들을 위해 작성을 하게 되었습니다. 제가 크게 SDN 스위치에 대한 소개와 나오게 된 이유 그리고 SDN 만큼 많이 접하는 Openflow라는 개념이 무엇인지 그리고 마지막으로 SDN 컨트롤러 이렇게 3개 정도 크게 이야기를 드렸습니다. 내부 동작 부분 보다는 큰 틀을 알아야 다음 단계를 이해하는데 도움이 될 거 같았습니다. 물론 위 내용은 제가 이해한 부분을 설명한 것이기에 부족한 부분도 많고 잘못된 부분도 있을 거라 생각이 들지만 큰 틀에서는 틀리지 않다고 생각합니다. SDN이라는 표현이 이 세상에 나온 지 약 8~9년이 지난 거 같은데 앞으로 IT 시장에서 얼마큼 사용이 범용화 될지 기대해 봐야겠습니다.