소프트웨어 정의 네트워킹(SDN)을 사용하면 하드웨어 대신 소프트웨어를 사용하여 네트워크를 구성하고 관리할 수 있습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
소프트웨어 정의 네트워킹(SDN)은 소프트웨어를 통해 네트워크를 관리하는 기술 범주입니다. IT 관리자는 SDN 기술을 통해 소프트웨어 애플리케이션을 사용하여 네트워크를 구성할 수 있습니다. SDN 소프트웨어는 상호 운용이 가능하므로 어떤 벤더가 만들었든 모든 라우터 또는 스위치와 함께 작동할 수 있어야 합니다.
기술적으로 말하자면, SDN은 데이터 영역에서 제어 영역을 분리함으로써 가능합니다. "영역"은 네트워킹 프로세스가 발생하는 위치에 대한 추상적 개념을 나타내는 네트워킹 용어입니다. 제어 영역은 네트워크 트래픽을 지시하는 네트워킹 프로세스를 말하며, 데이터 영역은 네트워크를 통과하는 실제 데이터입니다. 제어 영역은 네트워크 경로를 설정하고 사용해야 하는 프로토콜을 통신하여 이를 수행합니다.
제어 영역은 도시의 교차로에서 작동하는 신호등의 그룹과 같다고 생각하면 됩니다. 한편, 데이터 영역은 도로를 주행하고 교차로에서 정지하며 신호등을 준수하는 자동차와 비슷합니다.
물리적 하드웨어만 사용하는 네트워킹 설정에서는 개별 라우터 또는 스위치를 자체적으로 구성해야 합니다. 제어 영역은 데이터 영역 및 기본 네트워크 하드웨어와 밀접하게 얽혀 있습니다. SDN을 사용하면 제어 영역이 데이터 영역 및 실제 하드웨어와 분리되어 중앙 위치에서 제어 영역을 구성할 수 있습니다.
"네트워크 토폴로지"는 네트워크에서 데이터가 흐르는 방식을 나타내는 용어입니다. 제어 영역에서는 네트워크 토폴로지가 설정되고 변경됩니다. 다시 말하지만, 도시의 교차로에서 작동하는 신호등을 생각해보세요. 네트워크 토폴로지는 도로와 도시의 다양한 목적지의 배열과 같으며 네트워크 경로는 도로와 같고 컴퓨팅 장치는 목적지와 같습니다. 한편, 라우터와 스위치는 이러한 경로의 "교차로"에서 작동하는 신호등입니다.
네트워크 토폴로지는 라우터, 스위치, 컴퓨터의 물리적 상호 위치를 참조하지 않습니다. 네트워크 토폴로지는 오히려 네트워크 내에서 데이터가 취하는 경로와만 관련이 있습니다. 두 컴퓨터가 이더넷 케이블을 통해 네트워크 스위치에 직접 연결되고, 컴퓨터 A가 방의 가까운 쪽에 스위치 옆에 있고 컴퓨터 B가 방의 먼 쪽에 있는 경우, 두 컴퓨터 모두 네트워크 토폴로지에서는 스위치에서 등거리에 있습니다.
SDN에서는 제어 영역이 기본 하드웨어와 분리되어 있으므로 하드웨어 대신 소프트웨어를 통해 네트워크 토폴로지를 변경할 수 있습니다. 예를 다시 참조하자면, SDN을 사용하는 관리자가 네트워크 토폴로지에서 컴퓨터 B의 위치를 변경하려는 경우, 네트워킹 소프트웨어를 사용하여 토폴로지를 재정의하여 트래픽이 컴퓨터 B로 이동하기 전에 스위치에서 다른 라우터로 이동하도록 할 수 있습니다.
소프트웨어 정의 네트워크는 대규모 데이터 센터에서 점점 더 많이 사용되고 있습니다. 데이터 센터는 일반적으로 단일 건물 내에 있는 서버 및 네트워킹 장비의 모음으로, 데이터를 저장, 처리, 교환합니다. 거의 모든 웹 서버는 데이터 센터 내부에 있으며, 많은 회사에서는 회사 데이터를 저장하고 내부 애플리케이션을 실행하기 위해 자체 데이터 센터를 운영합니다(예: 회사 이메일). 데이터 센터는 물리적 네트워킹 장비를 너무 많이 사용하므로 SDN을 사용하면 데이터 센터 내에서의 관리 작업이 훨씬 쉬워집니다.
또한 기업은 SDN을 통해 하이브리드 클라우드 배포에서와 같이 온프레미스 인프라를 클라우드 인프라와 보다 쉽게 연결할 수 있습니다. 기업 클라우드에서는 하드웨어보다 소프트웨어와 훨씬 쉽게 연결할 수 있습니다. 하드웨어는 종종 호환성 문제를 일으키는 반면, 클라우드 소프트웨어와 SDN 소프트웨어는 기본 하드웨어와 관계없이 통합될 수 있습니다. 실제로 많은 벤더가 클라우드 서비스와 SDN 제품을 모두 제공하므로 하이브리드 클라우드 통합이 훨씬 더 간단해집니다.
소프트웨어 정의 광역 네트워크 ( SD-WAN)는 소프트웨어 기반 네트워크 아키텍처의 한 유형입니다.SD-WAN은 소프트웨어 정의 네트워킹의 한 응용 분야입니다.기본적으로 모든 SD-WAN에서는 SDN을 사용하지만, 모든 소프트웨어 정의 네트워크가 SD-WAN인 것은 아닙니다.
기술 스택이 클라우드로 이동함에 따라 많은 기업에서 SDN 또는 SD-WAN으로 전환하고 있습니다. 이들 기업은 네트워킹에 대한 소프트웨어 기반 가상화 접근 방식을 통해 보다 유연하게 대처할 수 있습니다. 그러나 소프트웨어 정의 네트워크는 DDoS 공격 등 다양한 종류의 공격에 노출되어 있습니다. Cloudflare Magic Transit은 이러한 공격으로부터 온프레미스, 하이브리드, 클라우드 네트워크를 보호합니다.
또한 Cloudflare Magic WAN은 SD-WAN 사용에 대한 더 빠르고 안전한 대안을 제공합니다.Magic WAN에 대해 자세히 알아보세요.