SDN - 소프트웨어 정의 네트워크 에 관한 고찰

수년 전부터 SDN 이라는 기술이 보편화 되어가고 있는데 과연 SDN 은 무엇이고 향후 시장에는 어떤 변화가 있을지에 대한 의문을 던져본다.

SDN 은 소프트웨어 정의 네트워킹(Software-defined networking) 을 의미한다. 특정 제품을 의미 하는 것은 아니며 네트워크를 구성하는 방식을 말한다. 기존 방식인 하드웨어 중심의 데이터 센터 네트워크 구성 방식이 아닌 가상화를 통한 구성 방식이다. 일반적인 의미를 생각해 보면 네트워크 트래픽을 전달하는 방식이 하드웨어를 기반으로 한 방식이 아닌 소프트웨어 기반의 가상화 시스템을 의미한다. 소프트웨어 정의 시스템으로 구성을 하면 네트워크 관리 측면에서 구성 및 관리의 유연성을 높일 수 있고 더욱 세분화된 보안 정책을 구현 할 수 있는 등 여러 이점이 있다.

하지만 아직 대부분의 네트워크 운영자들은 SDN 을 제대로 이해하지 못하고 있고 경험 또한 많이 부족한 것이 사실이다. 네트워크 수요(신규 구축이든 장비 교체든)는 꾸준히 증가하고 있고 최근 몇 년 사이 SDN 시장도 많이 커진 것이 사실이다. 새로운 시장이 형성 됨에 따라 네트워크의 여러 영역에도 SDN 기반 기술이 적용되고 있는 것이다.

SDN 이라는 개념은 2010년 초반 탄생했다. 물론 개념 자체는 그 이전에 만들어 졌겠지만 실제 네트워크 장비 제조사 들이 장비에 접목하여 상용화 한 시점이 2010년대 초반 이라는 것이다. 현재 대부분의 네트워크 가 기존의 방식대로 구성되어 있고 운용되고 있다. 아직까지도 가상화가 접목되지 않은 인프라에 클라이언트 - 서버 방식의 구성과 거기에 애플리케이션 최적화를 통해 설계되고 구축되며 운용 되는 것이다.

하지만 가상화를 구현하고, 클라우드 를 구현함에 있어 전통적인 네트워크 구성 방식으로는 한계가 있음이 속속 들어나고 있다. 현재 SDN 은 처음 탄생된 시기가 아니다. 이미 초창기를 지나 기술적으로 이미 성숙기 단계에 진입해 있다. 이제는 차세대 라든지 혁신 이라고 하기 보다는 모든 기업 입장에게 현실로 다가왔으며 도입은 선택이 아닌 필수 요소라고 보아야 할 것이다.

몇몇 대표 SDN 솔루션을 살펴보자. 먼저 VM웨어의 NSX SDN 제품을 꼽을 수 있는데 이 제품은 니시라 기술에 기반을 두고 있다. 시스코의 경우 센트릭 인프라스트럭처(Application Centric Infrastructure) 가 SDN 상품의 가반이며, 주니퍼 네트웍스(Juniper Networks), 아리스타(Arista), Avaya, Brocade 등 다수의 네트워크 장비 제조사 들은 자체적으로 SDN 상품을 보유하고 있다. SDN 시장은 최근 수 년간 10배 이상 성장한 것으로 추정되고 있다. 한 연구기관에 의하면 2021년에는 지금의 약 2배 규모인 138억 달러 규모로 성장할 것으로 예측하고 있다.

가상화에 대한 적극적 투자

대부분의 조직은 서버 가상화 또는 프라이빗 클라우드 구축에 있어 최대한의 성능을 발휘하지 못하고 있다. 보통의 경우 가상머신을 생성하고, 프로비저닝 하고, 마이그레이션 하는 과정을 거치게 디고 사용 후 생성된 머신을 삭제하게 되는데 이러한 과정을 자동화 할 수 있는 상황에서 가장 걸림돌이 되는 것은 네트워크 상의 VLAN 과 라우팅 등을 관리자가 수동으로 설정해야 할 경우 병목지점이 될 수 있다.

네트워크 를 프로그래밍 한다?

변화에 적극적인 네트워크 관리자들은 네트워크 리소스를 프로그램밍 하여 관리하고 제어할 수 있는 점을 파악하고 실제 업무에 응용하고 있다. 이러한 방식을 가장 적극적으로 이용하는 벤더가 아리스타 이다. 출시되는 모든 장비의 OS를 동일하게 사용하며 단순한 명령어에서는 없는 기능을 스크립트로 작성하여 적용하면 명령어로 실행 할 수 없는 기능이 구현 되는 것을 직접 확인한 바 있다.

또한 기존 CLI 환경뿐 아니라 API 를 통한 환경에서도 네트워크 생성과 삭제 그리고 보안 정책 등을 자동화 함으로써 네트워크 운용을 효율적으로 할 수 가 있고 분석하는 데에도 많은 도움이 된다.

가장 수혜를 보는 분야는 보안

SDN 이 도입되면 가장 수혜를 보는 분야가 서버가 아닐까 라는 생각이 든다. 쉽게 서버를 구축하고 그 안에 가상 머신을 돌려 스위치도 만들고 서버도 만들고 하는 것이 SDN 의 개념일 터인데, 사실 이렇게 되면 기존에 서버가 수십대 구축될 일도 가상머신 에 의해 2대 정도면 구축이 가능해 지기 때문이다. 물론 규모의 차이는 있겠지만 말이다. 그럼 보안 분야는 어떠한가? 소프트웨어 기반으로 쉽게 보안 툴을 생성하고 데이터 센터 내의 서버 대 서버간 트패픽을 관리할 수 있을 것이다. 가상 방화벽, 암호화 툴 그리고 모니터링 까지 아주 쉽게 설치해 데이터 센터 간 트래픽을 보호할 수 있다.

모든 사물이 인터넷에 연결되는 IoT 시대가 시작되고 있다. 당연히 트래픽이 지금보다도 더 증가할 것이고, 증가한 만큼 네트워크 및 서버 등의 인프라 구축이 증가될 것이다. 하지만 무한정 하드웨어만 늘려서는 기존 데이터센터에서 모두 수용하기에는 한계에 다다를 것이다. 이에 대한 대안으로 SDN 은 반드시 필요한 기술이다. 앞으로 10년 후에도 네트워크 엔지니어로, 서버 엔지니어로, 보안 엔지니어로 살아남기 위해서는 반드시 풀어야할 숙제가 있다. SDN을 이해하고 관련 기술을 익혀 발빠르게 대처한 자만이 실력있는 엔지니어로 살아남을 것이다.