OpenFlow는 SDN(Software Defined Network)의 하나의 콤포넌트이다.
아래는 2013/3/13 오픈프로우 코리아 주최로 열린 한국 SDN Interest Group 4번째 정기세미나의 내용이다. 다음에는 꼭 모임에 참석하고 싶다.
SDN Architecture including OpenFlow
위 그림에서와 같이, Control Layer부분과 Application Layer부분이 최근 활발히 연구개발되고 있다. 그 중 Control Layer부분은 Controller가 많은 비중을 차지 하는데, 다음 절에서와 같이 이미 많은 벤더들이 많은 OpenFlow 기반의 Controller를 제공하고 있다. 그외 소규모 벤더들은 Controller가 아닌 Application Layer에서 보안, 로드벨런싱, 홈네트워크 등의 서비스가 지원되는 제품 개발에 힘쓰고 있다.
SDN에서는 Router라는 명칭 대신, Switch라는 명칭을 사용하는데, 이는 Router보다 더 단순한 기능을 수행하고, 기존 레거시와 차별화를 위해 명명된 것으로 보인다.
또한, Switch를 반드시 벤더로부터 구매할 필요가 없다. 상황에 따라 리눅스 등의 운영체제를 기반으로 자체 개발이 가능하다.
http://www.ddaily.co.kr/news/news_view.php?uid=105141
위 사이트에서와 같이, SDN는 현재 개발과 테스트베드 하에 있다.
문제점들은 다음과 같다.
이 페이지에서는 OpenFlow와 SDN에 관한 전반적인 개념을 소개했다.
다음 페이지에서는 OpenFlow의 Tutorial를 통해 개념을 더욱 확고히 쌓아가보자.
아래는 2013/3/13 오픈프로우 코리아 주최로 열린 한국 SDN Interest Group 4번째 정기세미나의 내용이다. 다음에는 꼭 모임에 참석하고 싶다.
SDN Architecture including OpenFlow
위 그림에서와 같이, Control Layer부분과 Application Layer부분이 최근 활발히 연구개발되고 있다. 그 중 Control Layer부분은 Controller가 많은 비중을 차지 하는데, 다음 절에서와 같이 이미 많은 벤더들이 많은 OpenFlow 기반의 Controller를 제공하고 있다. 그외 소규모 벤더들은 Controller가 아닌 Application Layer에서 보안, 로드벨런싱, 홈네트워크 등의 서비스가 지원되는 제품 개발에 힘쓰고 있다.
SDN에서는 Router라는 명칭 대신, Switch라는 명칭을 사용하는데, 이는 Router보다 더 단순한 기능을 수행하고, 기존 레거시와 차별화를 위해 명명된 것으로 보인다.
또한, Switch를 반드시 벤더로부터 구매할 필요가 없다. 상황에 따라 리눅스 등의 운영체제를 기반으로 자체 개발이 가능하다.
Controllers의 종류
SDN의 Controller 가운데 Open Source로 운영되는 것은 다음과 같다. 대부분 Java언어로 구현되어 있다. 따라서 플랫폼 또는 인프라 개발자라면 Java에 능숙해야 한다.
- NOX
- C++/Python
- Beacon
- Java
- Floodlight
- Java
- Maestro
- Java
- RouteFlow
- NOX, Quagga
보안을 위한 Open Source
- FortNOX
- Java 기반의 SE-FloodLight
- 공격 감지
- 인증
- 스위치의 Flow 처리 성능 고려
- FRESCO
- OpenFlow Controller와 OpenFlow application 사이에서 빠른 보안 이슈 감지 모듈
- 그리고 보안 서비스의 효과적으로 적용하기 위한 Open Flow application framework
- Resonance
- NOX와 OpenFlow를 사용하는 NAC(Network Access Control) application
- Security Requirements in the SDN Model
- IETF에서 제안중인 프로토콜로, Open Flow와 같이 SDN controller 혹은 application 사이에 추가 기능을 전제로 함
- Cloud Management Platform(CMP)
- OpenStack의 Quantum
- Stateful Firewall등의 보안 기능
- LBaaS(Load Balancing as a Service)
Open Networking User Group에 의한 SDN의 5가지 권장사항
- Open Network는 상호 호환이 가능해야 한다.
- Open Network는 벤더에 종속되지 않고, 독립적이어야 한다
- Open Network는 Northbound형식으로 자유롭게 프로그래밍이 가능해야 한다
- 네트워크의 가시화와 모니터링이 가능해야 한다
- Open Network는 비지니스 모델이 필요하다
SDN의 과제
http://www.ddaily.co.kr/news/news_view.php?uid=105141
위 사이트에서와 같이, SDN는 현재 개발과 테스트베드 하에 있다.
문제점들은 다음과 같다.
- 현재 기술 수준의 SDN으로는 기존 레거시 네트워크를 대처할 만한 비용 절감 효과를 보기 어렵다. 따라서, 충분한 기술 확보와 평가 등이 완료되어야 하고, 그 시점에서는 현재 비용보다 약 50%정도 절감 효과를 볼 수 있다. 아직 갈 길이 멀다는 얘기이다.
- 현재 개발이 완료된 controller와 appllication의 가격 단가가 고가이다보니, 초기투자비용이 많이 든다. 뿐만 아니라 운영비용 또한 많이 드는데, 이는 관리 자동화와 설정 또는 트러블 발생률을 기존 레거시 수준까지 올려야 비용 절감 효과를 볼 수 있다.
요약
SDN의 최대 장점은, 유연성이다. 각 환경에 맞게 controller와 application 개발 및 설정이 레거시보다 현저히 유연성을 가진다는 점이다.
하지만, 오픈플로우 스위치에서의 플로우 테이블 폭증 또는 다중 컨트롤러 간의 메시징 처리 성능 문제해야 하며, 스위치 벤더 간의 호환성 문제 또한 차후 과제로 본다.
Comments