SDN
전통적인 네트워킹은 통합 하드웨어와 소프트웨어를 사용해 여러 라우터와 스위치에 트래픽을 보냈습니다.
SDN 은 네트워크를 관리하는 제어 영역과 트래픽이 통과하는 데이터 영역을 분리해 네트워크를 가상화 합니다.
데이터센터의 모든 네트워크 트래픽을 관리하는 전용 소프트웨어가 실행되고 있는 스마트 컨트롤러,
트래픽 패킷을 전송하는 여러 라우터 및 스위치로 구성됩니다.
벤더사가 다른 스위치들의 경우, 일일이 스위치에 접속해서 config 를 바꿔줘야 합니다.
L3 레이어에 있는 장비라면, 라우팅이라는 행위를 할건데
그에 대한 핸들링을 일일이 다 해줘야 하기 때문에 , 스위치가 많은 환경에서는 적합하지 않기에 이를 개선하고자 나온 개념이 SDN 입니다.
이는 마치 거대한 하나의 스위치처럼 동작하게 되는것입니다.
이 때 각 스위치들의 통신을 위한 네트워크 구성을 Underlay Network, 해당 스위치를 통해서 각 단말들의 통신이 이루어지는 네트워크 구성을 Overlay Network라고 칭합니다.
네트워크를 가상화 하면, 동적으로 네트워크를 축소 및 확장할 수 있고, 특정 어플리케이션 사용례에 맞춰 세밀하게 조정해 최적화 할 수 있으며 개별 네트워크에 보안 정책을 적용할 수 있습니다.
그 외의 장점으로는
- 네트워크 장비 기능을 소프트웨어로 수정할 수 있다.
- 자체적으로 빠른 대응이 가능하다.
- 기능 수정을 통해 트래픽 비용을 절감할 수 있다.
- 제조사 의존도를 낮출 수 있다.
Control Plane (제어부) => 라우팅, QoS, Policy
Data Plane (데이터부) => Forwarding Table, InPacket, Out Packet
컨트롤러
- 망 상태에 대한 글로벌 뷰를 기반으로 포워딩 제어, 토폴로지 및 자원의 상태 관리, 라우팅 제어 등 중앙 집중적인 망 제어를 위한 기본 기능을 수행하며, 상위의 응용이나 정채 요구에 따라 차별화된 포워딩 및 패킷 처리 룰 들을 결정하여 하위의
SDN 스위치 박스들에 포워딩 룰을 내려줌으로써 망을 소프트웨어적으로 매우 유연하게 제어 및 운용한다.
SDN 가상 스위치
하이퍼바이저 상에 생성되는 가상머신들 간의 통신을 지원하거나, 또는 물리 NIC에 연결되어 가상머신과 물리 네트워크 간의 통신을 지원하는 소프트웨어 스위치로서 트래픽에 대한 가시성, 테넌트간 트래픽 분리, 트래픽에 대한 세밀한 제어 등의 기능을 제공하는 소프트웨어 기반 스위치를 말한다.
SDN 개방형 인터페이스 기술
SDN 을 구성하는 전송 계층, 제어 계층, 응용 계층 간을 연계하는 표준 인터페이스를 제어 계층을 중심으로 세 종류의 인터페이스를 정의한다.
- 사우스 바운드 인터페이스
- 노스 바운드 인터페이스
- 이스트-웨스트 바운드 인터페이스
그러나 SDN은 하나의 컨트롤러(정책 서버)에서 모든 트래픽을 다 받고 뿌려서 과부하가 오기 때문에,
장비가 뻗을 경우 네트워크가 멈추기 때문에 장애발생 확률이 높다는 단점이 있습니다.
때문에, 데이터센터용으로 적합하지 않다는 말이 나왔고
이를 개선하기 위해 나온 개념이 ACI 입니다.
ACI?
어플리케이션 중심의 인프라 이며, SDN 과는 다른 개념입니다.
ACI 는 트래픽을 감당하는 정책을 스위치 각각에 뿌리기 때문에 각, 스위치가 정책 서버에서 받아와서 ACI 컨트롤러가 죽어도, L2 스위치 (리프) 장비들이 모든 정보들을 가지고 있기에 장애 발생 확률이 감소합니다.
특징)
- 애플리케이션 중심의 접근 : 애플리케이션 요구사항을 기반으로 네트워크를 자동으로 구성하고, 관리합니다.
- 자동화와 정책 기반 관리 : 애플리케이션 정책을 통해 네트워크, 보안, 서비스 등을 자동으로 구현합니다.
- 가시성과 통합성 : 애플리케이션, 보안, 인프라 등 전체 스택에 대한 가시성과 통합을 제공합니다.
- 확장성과 유연성 : 물리적/가상환경, 멀티 클라우드등 다양한 환경에 적용이 가능합니다.
- 컨트롤러가 직접 통신 데이터에 대해 흐름을 제어하는 것이 아닌, 제어를 위한 네트워크 정책에 대해 배포와 관리를 진행하는 것입니다.
- 결국 발생하는 데이터 Flow Traffic 은 각 스위치 자체적으로 실행됩니다.
- 네트워크 확장이 발생하더라도 컨트롤러에 부가되는 부하가 거의 없다 할 수 있습니다. 이로써 확장의 용이와 대규모 네트워크 구성에 유리하다는 장점이 있습니다.
ACI 는 ACIC (컨트롤러) 를 기준으로 , 리프 - 스파인 (Leaf - Spine) 구조를 통해 2 - Tier - Network 구성을이루고 있습니다.
- Leaf 중에는 백본과 직접적으로 연결된 Leaf 를 Border Leaf 라고 부릅니다.
- ACI 는 수평적인 환경을 지향하기 때문에, ACI 장비들을 묶어주기 위한 장치를 Spine 이라고 부릅니다.
-
ACI 를 통해 하나의 거대한 스위치처럼 동작하는 네트워크를 바로 Fabric 이라고 칭합니다.
기초적인 ACI 의 Fabric 구성은 아래와 같다고 합니다.
내부의 서비스는 Compute Leaf에, 외부로 향하는 서비스는 Border Leaf에 구성하여 분리시킴으로써 정책의 관리 용이성을 확보할 수 있습니다.
네트워크 구성에서, hop 은 적으면 적을수록 좋기 때문에 hop 을 최소화하고 적절하게 배치하기 위해 APIC 는 Border 에 붙이는 경우가 많습니다.
출처 )
ACI에 대한 기초적인 이해 - 1 (ACI, Fabric)
본 내용은 작성자의 개인적인 정리사항으로 100퍼센트 확실하지 않은 내용으로 구성되어 있습니다. 불명확한 정보가 가득하오니 단순 이해에만 참고를 하되 자세한 사항은 공식적인 문서를 참
velog.io
https://ohsong-city.tistory.com/62
[Cisco] ACI란 무엇인가?
ACI란?ACI(Application Centric Infrastructure)란 단어 뜻 그대로 어플리케이션 중심의 인프라이며, SDN(Software Defined Network)와는 다른 개념이다.ACI의 주요 특징애플리케이션 중심 접근 : 애플리케이션 요구사
ohsong-city.tistory.com
'☁️2024 > Computer Science' 카테고리의 다른 글
| [ Network ] PoE 란? (0) | 2024.11.14 |
|---|---|
| [ Network ] DMZ , 방화벽, Zone, UTM ? (2) | 2024.11.14 |
| [ Network ] VIP 란? (0) | 2024.11.13 |
| [ Network ] 프록시와 NAT (0) | 2024.11.13 |
| [ Network ] 서브넷마스크와 서브넷팅 (0) | 2024.11.12 |
