# Software-Defined Networking

**Software-Defined Networking**(SDN 소프트웨어 정의트워킹)은 네트크 인프라의 제어 평면(control plane)과 데이터 전달 평면(data plane)을 분리하여, 중앙 집중식으로 네트워크를 프로그래밍하고 관리할 수 있도록 하는 혁신적인 네트워크 아키텍처입니다. 전통적인 네트워크 장비가 하드웨어 중심의 고정된 로직에 기반해 운영되는 반면, SDN은 소프트웨어를 통해 네트워크를 동적으로 제어함으로써 유연성, 자동화, 확장성을 극대화합니다.

SDN은 클라우드 컴퓨팅, 데이터센터, 대규모 기업 네트워크 등에서 네트워크 자원을 효율적으로 관리하기 위한 핵심 기술로 자리 잡았으며, 네트워크 가상화(Network Virtualization) 및 자동화(Automation)의 기반을 제공합니다.

---

## 개요

전통적인 네트워크는 스위치, 라우터와 같은 각 장비가 독립적으로 라우팅 결정을 내리며, 네트워크 정책을 변경하려면 각 장비에 수동으로 설정을 적용해야 했습니다. 이는 관리의 복잡성과 오류 가능성, 그리고 확장성 저하의 원인이 되었습니다.

SDN은 이러한 문제를 해결하기 위해 **제어 평면을 중앙 집중화**하고, **네트워크 제어 로직을 소프트웨어로 구현**함으로써 전체 네트워크를 프로그래밍 가능한 하나의 논리적 단위로 다룰 수 있게 합니다. 이를 통해 네트워크 관리자는 중앙 제어기(OpenFlow Controller 등)를 통해 전체 네트워크 상태를 실시간으로 모니터링하고, 정책 변경이나 트래픽 최적화를 신속하게 수행할 수 있습니다.

---

## SDN의 주요 구성 요소

### 1. 제어 평면(Control Plane)
제어 평면은 네트워크의 전반적인 라우팅 결정과 정책을 관리하는 역할을 합니다. SDN에서는 이 제어 평면이 **중앙 제어기**(SDN Controller)에 위치하며, 네트워크 전반의 상태를 파악하고 스위치에 전달할 규칙을 생성합니다.

### 2. 데이터 평면(Data Plane)
데이터 평면은 실제로 패킷을 전달하는 역할을 수행합니다. SDN 환경에서는 스위치나 라우터가 단순한 패킷 전달 장치로 작동하며, 중앙 제어기로부터 받은 지시에 따라 패킷을 처리합니다.

### 3. SDN 제어기(SDN Controller)
SDN 제어기는 네트워크의 "두뇌" 역할을 하며, 모든 네트워크 장비와 통신하여 상태 정보를 수집하고, 전략적 결정을 내린 후 데이터 평면에 규칙을 전달합니다. 대표적인 오픈소스 제어기로는 **OpenDaylight**, **ONOS**(Open Network Operating System), **Ryu** 등이 있습니다.

### 4. 북부 및 남부 인터페이스(Northbound & Southbound Interfaces)
- **남부 인터페이스**(Southbound Interface): 제어기와 네트워크 장비 간의 통신을 위한 인터페이스. 가장 널리 사용되는 프로토콜은 **OpenFlow**입니다.
- **북부 인터페이스**(Northbound Interface): 제어기와 상위 애플리케이션(예: 네트워크 관리 도구, 클라우드 오케스트레이션 시스템) 간의 인터페이스로, 일반적으로 RESTful API를 통해 구현됩니다.

---

## SDN의 작동 원리

SDN은 다음과 같은 흐름으로 작동합니다:

1. **네트워크 상태 수집**: 제어기는 스위치로부터 실시간 상태 정보(예: 트래픽 양, 지연 시간, 연결 상태)를 수집합니다.
2. **정책 결정**: 관리자가 설정한 네트워크 정책(예: QoS, 보안 정책)에 따라 제어기가 최적의 전달 경로를 결정합니다.
3. **규칙 전달**: 제어기는 결정된 규칙을 OpenFlow 등의 프로토콜을 통해 스위치에 전달합니다.
4. **패킷 처리**: 스위치는 받은 규칙에 따라 패킷을 전달하거나 드롭합니다.

이러한 방식은 네트워크의 **가시성**(Visibility)과 **제어력**(Control)을 극대화합니다.

---

## SDN의 장점

| 장점 | 설명 |
|------||
| **유연성과 프로그래밍 가능성** | 네트워크 정책을 소프트웨어로 정의할 수 있어, 애플리케이션 요구에 맞춰 동적으로 조정 가능 |
| **중앙 집중 관리** | 전체 네트워크를 하나의 제어 지점에서 관리할 수 있어 운영 효율성 향상 |
| **자동화 지원** | CI/CD 파이프라인, 클라우드 오케스트레이션 도구와 연동하여 자동 구성 가능 |
| **비용 절감** | 벤더 종속성을 줄이고, 상용 하드웨어(COTS)를 가능 |
| **빠른 문제 해결** | 네트워크 장애를 중앙에서 진단하고, 실시간으로 대응 가능 |

---

## SDN의 응용 분야

- **데이터센터 네트워킹**: 가상 머신 마이그레이션, 트래픽 최적화, 멀티테넌시 지원
- **클라우드 인프라**: AWS, Google Cloud 등에서 네트워크 자원을 동적으로 할당
- **5G 및 모바일 네트워크**: 네트워크 슬라이싱(Network Slicing) 구현에 활용
- **산업용 IoT**: 대규모 센서 네트워크의 트래픽 관리
- **네트워크 보안**: 실시간 위협 탐지 및 정책 업데이트를 통한 동적 방어 체계 구축

---

## 관련 기술 및 표준

- **OpenFlow**: 가장 대표적인 SDN 프로토콜로, 제어기와 스위치 간의 통신을 정의
- **Open vSwitch**(OVS): 가상 머신 환경에서 사용되는 오픈소스 가상 스위치
- **NETCONF/YANG**: SDN의 구성 관리를 위한 대체 프로토콜 및 데이터 모델
- **NFV**(Network Functions Virtualization): SDN과 함께 사용되어 방화벽, 로드밸런서 등의 네트워크 기능을 소프트웨어로 구현

---

## 참고 자료 및 관련 문서

- [Open Networking Foundation (ONF)](https://opennetworking.org/)
- [OpenFlow 공식 사양](https://www.opennetworking.org/standards/openflow/)
- [OpenDaylight Project](https://www.opendaylight.org/)
- [SDN Research Papers (ACM Digital Library)](https://dl.acm.org/)

> **관련 문서**: [네트워크 가상화](/wiki/Network-Virtualization), [OpenFlow 프로토콜](/wiki/OpenFlow), [클라우드 네트워킹](/wiki/Cloud-Networking)

---

SDN은 네트워크 인프라의 패러다임 전환을 이끌고 있으며, 미래의 스마트 네트워크, 자동화된 데이터센터, 인공지능 기반 네트워크 운영(AIOps) 등과의 융합을 통해 더욱 진화하고 있습니다. 기술 발전과 함께 표준화 및 보안 이슈 해결이 중요한 과제로 남아 있으며, 지속적인 연구와 산업 적용이 활발히 이루어지고 있습니다.