상세 컨텐츠

본문 제목

SDN, 소프트웨어 정의 네트워크

전체 출간 도서

by 비제이퍼블릭 2014. 8. 8. 12:54

본문

SDN, 소프트웨어 정의 네트워크

: 네트워크 프로그래밍 기술에 대한 권위 있는 고찰

 

저자 토마스 D. 네이도, 켄 그레이

역자 박진섭

 

출간예정 2014825()

정가 27,000

페이지 395

판형 185 x 240

 

ISBN 978-89-94774-75-6 (93000)

원서정보 SDN: Software Defined Networks

 

 

책 소개

 

네트워크 프로그래밍 기술에 대한 권위 있는 고찰

 

SDN—소프트웨어로 정의되고 동작되는, 프로그래밍이 가능한 네트워크—의 포괄적인 내용을 담고 있는 이 책에서는 SDN에 관해 새로 등장한 정의, 프로토콜, 표준화 내용을 살펴본다. 저명한 네트워크 엔지니어이기도 한 저자들은 애플리케이션과 하부 네트워크 인프라 간의 양방향 통신을 이용하여 네트워크가 어떻게 구축될 수 있는지 보여준다.

 

이 책은 장비 제조사의 편향된 시각 없이 여러 가지 SDN의 활용 예를 제공한다. 이 예들은 네트워크 대역폭 스케줄링 및 조절, 유입 트래픽 분석, 이에 따른 유인 동작의 구현뿐 아니라, 빅데이터 관련, 데이터센터 오버레이 및 네트워크 가상화를 비롯하여 다양하고 흥미진진한 다음의 내용을 포함하고 있다.

 

-- OpenFlow 모델 및 중앙집중형 네트워크 제어

-- 분산형 및 중앙집중형 제어부, 데이터 처리부의 생성

-- 상용 및 오픈소스 컨트롤러의 구조 및 기능

-- 네트워크 프로그래밍을 위한 현대의 기술

-- 데스크톱 기반으로부터 오늘날의 고도로 분산화된 컴퓨터 사용 환경 변화에 따른 데이터센터의 변화 과정

-- 가상 네트워크(Networks Functions Virtualization)와 결합된 서비스 구성의 예

-- SDN 네트워크 토폴로지의 생성 및 관리 방법

-- 컨트롤러, 애플리케이션 및 네트워크 생태계를 아우르는 이상적인 SDN 프레임워크

 

“SDN에 대한 상세하고 편향된 시각이 없는 최고의 검토서

 

Michael Beesley, Sutterhill Venture Partner사의 전속 엔지니어. Juniper Networks의 전 CTO, PSD

 

 

“Tom Ken SDN의 광활한 내용을 답사하고, 이 모든 구성요소들이 어떻게 통합될 수 있는지를 한눈에 보여주는 훌륭한 지도를 펼쳐 보였다.”

 

David Ward, Cisco 수석 아키텍터

 

 

“SDN의 정체성 및 중요성에 대해 많은 혼란이 있다. 이 책은 마케팅적 요소들을 배제하여 주제를 매우 광범위하게 재고할 수 있도록 해준다.”

Mike Bushong, 마케팅 VP, Plexxi

 

 

독자대상

초중급

 

예제코드 다운로드

http://oreil.ly/SDN_1e

 

 

저자 소개

 

토마스 D. 네이도

Juniper Networks에서 PSD CTO로 일하고 있는 저명한 엔지니어다.

 

켄 그레이

Juniper Networks에서 네트워크 시스템 본부의 기술 전략 및 혁신업무를 담당하고 있다.

 

 

역자 소개

 

박진섭

 

국내에서 상용 인터넷 서비스가 태동되던 1996년에 ㈜데이콤에서 직장생활을 시작했다. 당시 종합적인 데이터 통신 서비스를 제공하는 회사였던 만큼 직장생활을 통해 다양한 통신 기술 및 실무를 접했으며, 데이터 통신의 주류가 ATM이나 프레임 릴레이 등의 전통적 통신 기술부터 TCP/IP로 전환되는 시기 및 최초 단순 연구와 취미 목적의 인터넷이 일상생활의 필수 환경으로 진화하는 과정에서 국내의 주요 TCP/IP 망의 변천 과정을 지켜볼 수 있는 기회를 가졌다.

 

그 후 인터넷 포털사와 CDN 서비스 사업자를 거쳐, 현재는 대표적인 네트워크 회사인 Juniper Networks에서 국내 주요 ISP 망에 대한 기술 지원 및 컨설팅 업무를 수행하고 있다. 그는 인터넷상에서 끊임없이 창조되고 있는 신세계에 조그만 벽돌 하나를 보탤 수 있기를 꿈꾼다.

 

 

목차

 

1. 도입

 

2. 중앙집중식 제어부 분산형 제어부와 데이터 처리부

- 도입

- 어떤 역할을 하는가?

- 분산 제어부

- 중앙집중식 제어부

- 결론

 

3. OpenFlow

- 도입

- 하이브리드 시도

- 결론

 

4. SDN 컨트롤러

- 도입

- 일반적인 개념들

- 레이어3 중심 컨트롤러

- Plexxi

- Cisco OnePK

- 결론

 

5. 네트워크 프로그래밍

- 도입

- 관리 인터페이스

- 애플리케이션과 네트워크의 분리

- 현대적인 프로그래밍 인터페이스

- I2RS

- 현대적인 결합시스템

 

6. 데이터센터의 개념 구성

- 도입

- 멀티테넌트 데이터센터

- 가상화된 멀티테넌트 데이터센터

- 데이터센터 네트워크를 위한 SDN 솔루션

- VLAN

- EVPN

- VxLAN

- NVGRE

- 결론

 

7. 네트워크 기능 가상화

- 도입

- 가상화 데이터 처리부의 I/O

- 서비스 엔지니어링 경로(SEP)

- 서비스 배치 체이닝

- ETSI에서의 NFV

- ETSI 이외의 NFV 연구

- 결론

 

8. 네트워크 토폴로지 토폴로지 정보 추상화

- 도입

- 네트워크 토폴로지

- LLDP

- BGP-TE/LS

- ALTO

- I2RS 토폴로지

- 결론

 

9. SDN 프레임워크의 구축

- 도입

- ()구현, ()질문

- Juniper SDN 프레임워크

- IETF SDN 프레임워크()

- Open Daylight 컨트롤러 / 프레임워크

- 정책

- 결론

 

10. 대역폭 스케줄링, 조정, 캘린더링 응용

- 도입

- 대역폭 캘린더링

- 인스턴트 CSPF 위한 빅데이터와 애플리케이션 하이퍼 가상화

- 토폴로지의 확장

- 결론

 

11. 데이터센터 오버레이, 빅데이터, 네트워크 기능 가상화 응용

- 도입

- 데이터센터 결합

- 퍼핏(DevOps 솔루션)

- NFV(Network Function Virtualization)

- 빅데이터의 최적화

- 결론

 

12. 입력 트래픽의 모니터링, 분류, 동작 유도 응용

- 도입

- 방화벽

- 서비스 형태로서의 방화벽

- 네트워크 액세스 제어 대체

- 가상 방화벽을 이용한 응용의 확장

- 피드백과 최적화

- 침입 탐지/위협 약화

- 결론

 

13. 최종 고찰 결론

- SDN 진실은 무엇인가?

- SDN 다양한 정의

- 아직 진척이 없는가?

 

 

이 책의 구성

 

1. 도입

 

이 장에서는 SDN의 개념 및 유래, 중요성 등을 비롯하여 이 책에서 다루는 내용의 도입 설명 및 책의 구성에 대해 간략하게 조망한다.

 

 

2. 중앙집중식 및 분산형 제어부와 데이터 처리부

 

미래의 네트워크가 분산/일치형 구조 혹은 중앙집중형 제어부 모델 중 어떤 모양을 가지게 될지 결정하는 과정에서 SDN의 틀이 갖추어지게 되었다. 이 장에서는 분산형 혹은 집중형 제어부의 주요 내용을 살펴보고, 이 두 가지 모델에서 데이터 처리부가 어떻게 구현되는지, 과거의 이력이 어떠한지, 현재의 분산/일치형 모델의 일부 기능이 어떻게 대체될 수 있는지, 이 모델들의 장점이 무엇인지 등에 대해 살펴본다.

 

 

3. OpenFlow

 

OpenFlow Open Networking Foundation(OpenFlow 표준화 단체)의 마케팅 방향에 따라, 가끔은 SDN과 동일한 것으로(, OpenFlow SDN이다”라는 식) 혹은 SDN의 주요 요소 기술로 인식되어 왔다. 하지만 OpenFlow가 중앙집중식 제어부 모델에 대한 논의를 촉발시켰다는 점은 의심의 여지가 없다. 우리는 이 장에서O penFlow 모델의 현 상태를 알아본다.

 

 

4. SDN 컨트롤러

 

일부 사람들에게 있어 SDN 기술에 대한 논의는 전적으로 네트워크 상태 관리에 대한 내용을 의미하는 것으로 해석되고 있으며, 이러한 역할을 수행하는 것이 SDN 컨트롤러다. 이 장에서는 현재 가용한 컨트롤러(오픈소스 혹은 상용 제품 모두)와 그것들의 구조 및 기능을 살펴보고 이들을 이상적인 컨트롤러 모델과도 비교해본다.

 

 

5. 네트워크 프로그래밍

 

이 장에서는 SDN의 핵심 내용 중 하나인 네트워크 프로그래밍에 대해 살펴본다. 먼저 네트워크의 기능 분리를 진행하게 되면 필연적으로 나타나는 문제, 즉 기존의 오래된 프로그램의 인터페이스 및 애플리케이션을 통한 네트워크를 통제하지 않는 기존의 전통적인 패러다임 등에 대해 언급한다. 이 장에서는 왜 이것들이 문제가 되며, 최신의 프로그래밍 인터페이스를 이용하여 어떻게 이 문제를 해결할 수 있는지 살펴본다. 또한 SDN 패러다임 변화에 맞춰 실제 애플리케이션 및 네트워크 장비에서 어떤 변화가 일어나고 있는지 명확히 보여준다.

 

 

6. 데이터센터의 개념 및 구성

 

이 장에서는 데스크톱이 주류를 이루던 1990년대 후반부터 애플리케이션(혹은 전체 애플리케이션을 구성하는 작은 부분들)이 복수 개의 데이터센터에 배포되어 있는 고도로 분산화된 현 시대의 컴퓨터 환경에 이르기까지 시대별 진화 역사를 확인함으로써 오늘날 데이터센터의 개념을 설명하고자 한다. 하나의 구동 애플리케이션을 이용하여 여러 조직을 대상으로 서비스하는 개념(multitencncy)은 데이터센터에서 가상화 및 가상화 관련 기술의 핵심 동력으로 소개되고 있다. 마지막으로, 왜 이러한 내용들이 SDN 도입의 중요한 예들이 되고 SDN 활성화에 기여하는지 설명한다.

 

 

7. 네트워크 기능 가상화(NFV)

 

이 장에서는 앞서 설명된 네트워크 프로그래밍, 컨트롤러, 가상화, 데이터센터 등의 주요 개념들을 확장해 보고자 한다. SDN의 최첨단 영역을 살펴보는 것으로, SDN의 주요 개념들과 구성요소들을 통합하여 서비스 가상화뿐 아니라 구성요소들을 새롭게 결합하는 흥미로운 시도도 해본다.

 

 

8. 네트워크 토폴로지 및 토폴로지 정보 추상화

 

이 장에서는 현재 및 시대에 따라 변화해온 네트워크 토폴로지의 개념에 대해, 그리고 네트워크 토폴로지—생성 및 지속적인 유지, 애플리케이션과의 상호작용—가 왜 SDN NFV의 개념에 중요한지를 설명한다. 또한 이 주제에 대해 제시되었던 과거의 부분적인 해결책뿐 아니라, 최근 이 문제를 영구적으로 해결한 IETF I2RS의 노력에 대해서도 살펴본다.

 

 

9. SDN 프레임워크의 구축

 

이 장에서는 SDN 컨트롤러, 애플리케이션 및 전체를 위한 가장 이상적인 SDN 프레임워크가 무엇인지 서술한다. 이 개념이 중요한 이유는 이것이 현재 가용한 모든 SDN 컨트롤러의 구조적 뼈대를 제공하고, 향후 이 컨트롤러의 진화 방향에 대한 힌트를 제공하기 때문이다. 또한 과거에 출현하여 진화해온 여러 사례들을 보여주고, SDN 프레임워크들이 최종적으로 귀결된 현재의 Open Daylight 컨소시엄의 접근 방법에 대해 살펴본다. 이 방법은 현존하는 가장 이상적인 프레임워크라고 할 수 있는데, 이는 기술적 완성도가 높을 뿐 아니라 실용적이며, 우리가 지금까지 여러 시도와 실패를 거쳐 만들어낸 프레임워크와 가장 유사하다.

 

 

10. 대역폭 스케줄링, 조절, 캘린더링 응용

 

이 장에서는 대역폭 스케줄링, 조절, 대역폭 캘린더링으로 분류되는 여러 가지 예를 다룬다. 비록 각 예가 이미 실험실 환경에서 구현된 것일지라도, 우리는 검증 차원에서 실제 실험실을 조성하고 각 예를 구축하여 검증하는 절차를 거쳤다. 이 개념 검증 방식에는 상용 애플리케이션을 사용했으며, 비록 간단한 검증이라도 실제 사용 중인 애플리케이션을 대상으로 진행했다.

 

 

11. 데이터센터 오버레이, 빅데이터, 네트워크 기능 가상화 응용

 

이 장에서는 데이터센터 영역으로 분류될 수 있는 예시들을 보여주는데, 특히 데이터센터 오버레이 및 네트워크 가상화에 역점을 두었다. 또한 빅데이터 분야가 SDN 개념 정립에 큰 역할을 하고 있다는 점도 살펴본다.

 

 

12. 입력 트래픽 모니터링, 트래픽 분류 및 동작 유도 응용

 

이 장에서는 입력 트래픽/유인 동작(triggered action) 범주에 속하는 예들을 보여준다. 이들은 네트워크의 가장자리에서 특정 트래픽이 유입되면 미리 정해진 특정한 동작을 하도록 하는 예들이다. 이러한 유인 동작들은 중앙집중형 컨트롤러를 통해 미리 프로그래밍되어 있거나, 아니면 각 장비가 특정한 트래픽을 접했을 때 어떤 동작을 취할지를 컨트롤러에 물을 수도 있다. 여기서는 이러한 개념들을 증명하는 두 가지 예를 제공한다. 먼저, 개념 증명 방식을 통해 OpenFlow 컨트롤러와 몇 대의 라우터를 이용하여 네트워크 접속 제어 프로토콜(NAC)을 대체하는 예를 보여준다. 실제로 이 방식을 통해 다른 방식으로는 해결하기 어려운 대규모의 기업 문제를 해결할 수 있다. 또 다른 예에서는 가상의 방화벽이 컨트롤러와의 상호작용을 통해 특정 트래픽 유입 시 어떻게 이에 따른 유인 동작을 하게 만드는지 살펴본다.

 

 

13. 최종 고찰 및 결론

 

이 장에서는 현재 시점에서 SDN 주제에 대해 마지막으로 요약한다. 현 시점(이 책을 집필할 당시)에서 SDN 관련 주요 의견들을 다시 한 번 강조하고, 이 주제에 관한 몇 가지 관찰되는 내용을 보여준다.

 

 

관련글 더보기

댓글 영역