[SDA 초심자이야기 1] SDA가 탄생한 목적
안녕하세요, 시스코 엔터프라이즈 네트워킹 솔루션 엔지니어 김효진입니다.
많은 분들이 알고 계신 시스코 캠퍼스 소프트웨어 정의 네트워크 아키텍쳐인 SDA를 처음 접하시는 분의 마음으로 소개해드리고자 합니다.
조금 쉽게 이해하실 수 있는 기회가 되시길 바라면서 이야기를 시작해보겠습니다.
우선 SDN (Software Defined Network)은 무엇일까요?
SDN은 소프트웨어를 사용하여 네트워크를 쉽게 관리할 수 있도록 설계된 구조입니다. 기존에는 개별 네트워크 장비에 데이터 전달 기능과 제어 기능이 있었다면, SDN은 전체 네트워크 상의 데이터 전달 및 제어를 소프트웨어로 중앙집중화하여 하나의 네트워크 장비처럼 동작합니다.
이 때, SDA (Software Defined Access) 는 캠퍼스에 적용한 SDN을 가리키는 시스코 용어입니다. 이 외에도 데이터센터의 SDN을 ACI (Application Centric Infrastructure), WAN 구간의 SDN을 SD-WAN (Software Defined WAN)이라 합니다. 따라서 SDA, ACI, SD-WAN은 소프트웨어로 네트워크를 정의한다는 동일한 목적을 가지고 있고, 이를 통해 인프라 내의 모든 네트워크 장비가 하나의 장비처럼 동작합니다. 모든 장비가 동일한 생각을 가지고, 동일한 계획으로, 동일한 라우팅 테이블과 동일한 ACL 을 가지도록 하며 이렇게 하나가 된 인프라를 Fabric 이라 합니다.
Software Defined Access (SDA)가 탄생한 배경을 알아봅시다.
“SDA는 신기술이다.” 라는 문장을 보시면 어떤 생각이 드시나요? 저는 반은 맞고 반은 틀린 문장이라 생각합니다. 새로운 기술은 맞지만 그 구성요소는 아주 예전부터 있어왔기 때문입니다.
SDA를 구성하는 기술은 아래와 같습니다.
- Routing, Telnet, SSH, SNMP, ISIS, OSPF, VLAN
- BGP, VXLAN, LISP, VRF, Multicast, Netconf, AAA, Anycast
네트워크 엔지니어라면 첫번째 줄의 Routing, Telnet, SSH, SNMP, ISIS, OSPF, VLAN 은 익숙하실 겁니다. 나아가 네트워크를 깊이 공부하신 분이라면 두번째 줄의 프로토콜들도 익숙하시리라 생각합니다.
위에 나열한 15개 기술의 출시 연도를 살펴보면 가장 최근에 만들어진 기술이 2011년에 발표된 VXLAN으로 이미 12년 전에 발표된 기술입니다. 이처럼 SDA는 네트워크에 오랫동안 있어왔던 기술을 실제 망에 적용하며 특히 기존에는 자주 사용하지 않았던 기술들을 수면 위로 끌어올렸습니다.
그럼 왜 이 기술을 사용하지 않았던 걸까요?
간단합니다. 실제 네트워크 망에서 구현하기 어려웠기 때문입니다. 랩 환경에서 이론적으로는 존재하는 기술이지만 실제 망은 매우 크고 복잡하기 때문에 기술을 적용하기가 쉽지 않았습니다.
또한 익숙한 기술이라고 해도 안정적으로 운영 중인 네트워크 망에 작업자가 들어가서 구성을 바꾸기는 쉽지 않습니다. 네트워크의 모든 부분을 이해하고 있어야 하며, 그에 맞는 프로토콜을 계획하고, 실수 없이 장비에 입력하여야 하기 때문입니다.
예를 들어, 인터페이스의 속도를 조절하기 위해 장비에 들어가서 QoS 설정을 합니다. 이처럼 하나의 장비에 QoS를 적용하는 건 어렵지 않습니다. 문제는 장비 수가 많아질 때입니다. 100대, 200대의 장비에 직접 들어가서 인터페이스 별로 QoS 설정을 하다 보면 계획과는 다른 구성이 있을 수도 있고, 반복 작업에 실수가 생길 수 있습니다.
이러한 문제를 해결하고자 SDA가 출시되었습니다. 이제는 위의 탭에서 전체 네트워크에 적용할 QoS 정책을 만들어 모든 네트워크 장비에 동일하게 적용합니다. 이처럼 어려워서 또는 모든 장비에 직접 설정을 내리기 복잡해서 사용하지 못했던 기술들을 SDA를 사용하여 실제 망에 손쉽게 적용할 수 있습니다.
그림의 DNA Center 가 중앙 컨트롤러로서 실제 망에 맞게 프로토콜을 적재적소에 배치하여 사용자는 더욱 편리하게 네트워크를 접근하고, 관리자는 네트워크를 효율적으로 운영합니다.
그럼 컨트롤러가 모든 일을 관리하니 관리자의 역할이 축소된 걸까요?
아닙니다. 컨트롤러는 기존 네트워크 프로토콜을 자동화 할 뿐만 아니라, 기존에 사용하지 못했던 프로토콜을 적용하여 네트워크를 고도화 하였습니다. 따라서 SDA는 네트워크 엔지니어의 능력을 향상시켜준 도구에 가깝습니다. 마치 스마트폰이 발전하면서 개인이 전화번호를 기억하는 능력은 휴대폰에 맡기고 (자동화), 대신 본인의 흥미에 따라 사진을 전문적으로 찍거나 수준 높은 게임을 하는 것처럼 말입니다 (고도화).
정리하면, SDA는 전체 네트워크 인프라를 하나의 장비처럼 동작하도록 만든 것이며, 기존의 익숙한 프로토콜을 자동화할 뿐만 아니라 복잡한 기술까지도 네트워크에 손쉽게 적용하도록 도와주는 도구입니다.
그럼 다음 글에서는 네트워크 인프라 Fabric 을 만들기 위한 구성 요소를 알아보겠습니다. 나아가서 Fabric 내의 물리적인 연결을 담당하는 Underlay, 그리고 사용자 및 단말이 연결되는 Overlay 에 대해서도 이야기 나눠보고자 합니다.
[SDA 초심자이야기 3] SDA 를 이루는 필수 기술
[SDA 초심자이야기 4] SDA 의 핵심 – 인증이란?
Tags:
