DMX Korea 서 영 석 차장

지금 이순간의 SDN 동향

(2012.10)

SDN / OpenFlow FAQ

1. SDN이란 무엇인가요?

Software 영역

(Control Plane)

Hardware 영역 (Data Plane)

Routing

Policy

QoS

Forwarding

기존 네트워크 장비

Software 영역

(Control Plane)

Hardware 영역

(Data Plane)

Routing

Policy

QoS

ㅖ Forwarding

SDN 네트워크 장비

SDN은 Control Plane과 Data Plane이 분리된 아키텍쳐 입니다.

2. SDN과 OpenFlow는 같은 건가요?

OpenFlow는 SDN 구현의 한 요소입니다.

Control plane과 Data Plane에 초점을 둔 것이 OpenFlow이며,

이 부분에 대한 Specification이 논의되고 있습니다.

3. Programmable API는 SDN인가요?

API 자체는 어떤 형태로든 SDN이 아닙니다.

API는 SDN의 아키텍쳐를 구현하는 하나의 요소로서 동작하여야 합니다.

OpenSource 진영에서의 SDN 관점 벤더 진영에서의 SDN 관점

Source : HP Technical white paper

4. SDN은 아직 실 운용망에 적용하기 어렵나요?

이미 SDN을 실 운용망에 적용한 곳은 매우 많이 있습니다.

Google, NTT, NEC, AT&T, eBay 등은 이미 잘 알려진 매우 큰 SDN 레퍼런스이죠.

5. 그럼 왜 SDN을 아직 미숙한 기술이라고 하죠?

SDN의 한 요소인 OpenFlow는 아직도 Specification을 정의 중에 있습니다.

현재 OF Specification v1.3 단계입니다.

이로 인해 상용제품과 Open Source의 Status 구분이 필요합니다.

- 상용제품 (NICIRA, NEC, NTT Com, NTT Data, Adara Network, MidoKura, …)

벤더 기술의 Controller와 Application을 통해서 OpenFlow Spec의 제약사항을

극복하고 완성도 높은 상용제품을 제공하고 있습니다.

- OpenSource (NoX, PoX, Floodlight, Trema, …)

Open Source를 이용한 Application의 절대적 부족과 North Bound API 정의 및 성능

이슈로 고려 및 개발해야 할 내용이 매우 많습니다.

6. Enterprise 네트워크에 도입 가능한가요?

이에 대한 의견이 실제로 분분하지만,

제 개인적인 견해로는 국내에서는 아직 도입하지 않는 것을 권장합니다.

이유는 두 가지입니다.

1. Enterprise 네트워크에 최적화된 Application이 아직 부족합니다.

2. Enterprise 내 SDN을 위한 Switch 성능 및 종류에 아직 한계가 있습니다.

현재의 상태에서는

데이터센터, Cloud, Carrier 및 특정 솔루션에 적합합니다.

NICIRA SDN 소개

Nicira Virtualizes the Network

Decouple

Any

Hardware

Platform

VM VM VM VM VM VM

Distributed Virtual Network Infrastructure (DVNI)

VM VM VM

Open

vSwitch

Physical Network

NVP Controller

Cluster

NVP

Gateway

VLAN VLAN

Internet

Reduce the Number of Servers – Save $ millions

90% Asset Utilization

60% Asset Utilization

Reference

MidoKura SDN 소개

MidoNet View

MidoNet View

17

Midokura Nicira

제품명 MidoNet NVP

발표일 2012년말 발표 예정(Ver.1.0) 2012년 2월에 스텔스 모드를 해제

가상스위치 OVS OVS (확장)

터널 기술 VNGRE

(VXLAN등도 지원 예정) STT, NVGRE, CAPWAP, VXLAN

지원하는 하이퍼바이저 KVM Xen, KVM, Vmware

(in-line 가상 appliance에 대응)

Cloud Orchestrator 와의 연동 OpenStack,

CloudStack도 지원 예정

OpenStack도 연동 완료

12월에 CloudStack(Campo)과의 연동

외부 연동용 API REST API로 모든 기능을 외부에서 제어

가능

OpenStack Quantum등과 연동할 수 있

는 API의 실장 완료

가상FW기능 등 FW, LB 실장 완료 FW 등을 실장 완료

비고 MidoNet 에이전트를 각 호스트에 탑재 -

NEC SDN 소개

Page 19

PFS 3

PFS2 PFS 1

Traditional

SW

Tenant B server Tenant A server Tenant B

user

Tenant A

user

In traditional network,

Only network specialist can operate network

devices.

↓

In pflow system,

Operator can know flow path easily with

GUI tool.

Ping（icmp）

HTTP（TCP80）

Ping（icmp）

HTTP（TCP80）

Appliance （FW）

손쉬운 네트워크 관리 `

Page 20

PFS 3

PFS2 PFS 1

Traditional

SW

Tenant B server Tenant A server Tenant B

user

Tenant A

user

Ping（icmp）

HTTP（TCP80）

Appliance （FW）

PING (icmp)

HTTP(80)

UDP (1234)

congestion

Traditional network

: In case of same

destination of flows, the

flows pass though same

route

OpenFlow Network

: In case of same

destination of flows, the

flows pass though different

route

혼잡 인식 및 우회 경로 `

Page 21

PFS 3

PFS2 PFS 1

Traditional SW

operator

ＰＦＣ

（Controller）

Tenant B server Tenant A server Tenant B

user

Tenant A

user

Appliance FW

LB

PFS 4

Tenant C server

원하는 경로 지정 및 네트워크 운용`

vR

50.0.0.0/24

Client

100.0.0.10

Streaming server

50.0.0.2

vB120 vB129

vB128

Web server

50.0.0.11

100.0.0.0/24

Virtual Tenant Network

FW Web server

50.0.0.12

vB127 LB

원하는 경로 지정 및 네트워크 운용`

Page 23

PFS 3

PFS2 PFS 1

Traditional

SW

operator

ＰＦＣ

（Controller） Automatically

set flows

Tenant B server Tenant A server Tenant B

user

Tenant A

user It is possible to extend VTN-C

without influence for VTN-A and

VTN-B.

Appliance FW

LB

PFS 4

Tenant C server

원하는 경로 지정 및 네트워크 운용`

Page 24

PFS 3

PFS2 PFS 1

Appliance

Tenant B

user

PFS 4

UDP1234

Tenant B server

Tenant A

user disable

HTTP(80)

Tenant B server Tenant A server

장애 인식 및 우회 경로`

Page 25

PFS 3

PFS2 PFS 1

Appliance

PFS 4

UDP1234

Tenant A

user disable

HTTP(80)

Tenant B server

Tenant B server Tenant A server Tenant B

user

장애 인식 및 우회 경로`

분 류 고 객 사

Cloud

DataCenter

Campus Network

Research Network

Carriers

Reference

THANK YOU