KOREN 백본 SDN 고도화 추진을 위한 방안 및 참조모델 · OF@KOREN KOREN 고도화를...

OF@KOREN KOREN 고도화를 위한 Secure SDN 인프라 및 서비스 실증

KOREN 백본 SDN 고도화 추진을 위한 방안 및 참조모델

OF@TEIN Document No. 1Version 0.2Date 2014-12-10Author(s) GIST OF@KOREN 팀

OF@KOREN KOREN 고도화를 위한 Secure SDN 인프라 및 서비스 실증

◼ 문서의 연혁

버전 날짜 작성자 비고

초안 2014.11.13 김종원

1차 수정 2014.12.08 김종원 1차 초안

2차 수정 2014.12.10 김종원 보완본

3차 수정

본 문서는 한국정보화진흥원(NIA)의 미래네트워크연구시험망(KOREN)사업 지원과제의 연구결과로 수행되었음 (2014-스마트-위29).

This research was one of KOREN projects supported by National Information Society Agency (2014-스마트-위29).


1

Contents


2

그림 목차


1

1. Introduction

1.1. 필요성

o 2000년 중반에 시작된 미래인터넷에 관한 초기연구, 클라우드, 빅데이터

확산을 거쳐서 최근 사물인터넷(IoT: Internet of Things) 혹은

산업인터넷(Industrial Internet)까지 확대하고 있는, 미래 초연결사회를

대비하는 미래형 ICT 인프라를 구축하기 위하여 유연한 소프트웨어-정의

인프라 (SDI: Software-Defined Infrastructure)로의 전환이 세계적으로 점차

가시화되고 있다. 이를 전체 ICT 인프라 차원에서 아래 그림을 통해

들여다보면 구축과 운용의 중심이 하드웨어에서 소프트웨어 중심으로 급속하게

전환되는 큰 변화가 클라우드를 시발점으로 종단의 단말까지의 네트워크가

서서히 변화되는 방향으로 본격화하는 형상이다. 즉 미래사회가 요구하는

초연결에 기반한 서비스 실증을 개발/운영 병행체제(DevOps: Developers &

Operators)를 통해 신속하고 실질적인 산업발전을 지원하도록 인프라를

중심으로 한 개방형 혁신이 필요한 상황이다.

o 상기한 흐름에 부합하면서 국내/국제연구망(KOREN/TEIN/APII)을 활용한

다양한 미래네트워크 연구시험의 일환으로 미래인터넷 관련 기술과 서비스에

대한 아이디어를 실증하는 시험환경(즉 테스트베드)을 DevOps 방법에 따라

구축하고 운용하는 것이 중요하게 부각되었다. 특히 IP 기반의 인터넷을

벗어난 새로운 네트워크를 실증할 때, 프로토콜 의존이 많은 기존의

테스트베드들은 새로운 네트워크가 요구하는 실증실험을 지원하기 어려운

문제점이 있다. 따라서 최근 주목받는 소프트웨어 중심의 네트워킹 패러다임을

시도하는 SDN (Software-Defined Networking, 소프트웨어-정의 네트워킹)

기술을 활용하면서 KOREN을 고도화하는 것이 필요하다.

Open Platform (Tools)

Open Software

(Services)

Open Infrastructure

(Resources)

Big Data

Industrial Internet

/ IoT

Open Data

Software-Defined Infrastructure

Cloud Open API

<그림: 소프트웨어-정의 인프라 및 미래 서비스 실증>


2

o 관련하여 2008년부터 활성화된 미국 주도의 GENI (Global Environment for

Network Innovations), 유럽의 FIRE (Future Internet Research &

Experimentation), 일본의 NWGN (New Generation Network) 등의

미래인터넷 연구개발을 지원하는 대규모 테스트베드 프로젝트와 궤를 같이

하면서 국내 테스트베드 기반의 향상과 국제 협력을 추진하는 전략이

중요하다. 이를 통하여 테스트베드 구축과 운영을 위한 다양한 요소 기술을

확보하고 체득화하는 것이 필수적이다. 2011년부터 GENI에서는 GENI Rack

형태로 미래인터넷 테스트베드의 기본 장비를 표준적으로 제공하는 방식으로

전환하여 적정 규모의 시험환경을 확장적으로 구축하는 전략을 구사하고

있으므로, 국내에서도 독자적인 구성을 가지는 규격화된 Rack 형식의 기본

장비의 개발이 적절한 것으로 판단된다.

o 상기한 SDN 기반의 유연한 테스트베드 인프라 구축과 활용 경험을 바탕으로

2014년 부터는 KOREN을 SDN 기반으로 고도화하기 위한 네트워크 고도화의

현실적인 실행 계획이 수립되고 부분적으로 수행되어야 할 시점이 된

상태이다. 즉 선도적인 인프라를 KOREN/APII/TEIN 상에 시험적으로

구축하고 활용함에 의해서 향후 공공기관 및 기업의 네트워크를 SDN

기반으로 전환하기 위한 현실적인 확산 방안이 도출될 수 있을 것이다. 특히

선택된 공공기관의 인프라와 서비스가, 기존과 같이 단편화된 인프라와

개별적인 서비스 구현을 통해 가지는 비효율성을 극복하면서, 향후 SDN기반의

유연하고 경제적인 미래형 인프라/서비스로 전환됨으로써 인프라 성능,

안정성, 효율화 등을 구축비용, 운용비용, 서비스 제공 다양성 등의 다양한

측면에서 활용할 것이다.

1.2. 문서 구성

□ KOREN 백본 SDN 고도화 추진을 위한 방안 및 참조모델 제시

o KOREN 백본 SDN 고도화 추진을 위한 사례 분석 및 구조 단순화 방안

o OF@KOREN SDN/Cloud 통합 인프라를 활용한 공공 인프라/서비스 참조모델


3

2. KOREN 백본 SDN 고도화 추진을 위한 방안

OF@Korea, OF@TEIN 에 걸친 SDN 기반의 유연한 테스트베드 인프라 구축과

활용 경험을 바탕으로 향후 KOREN 백본을 SDN 기반으로 고도화하기 위한 네트

워크 고도화의 현실적이면서 장기적인 실행 계획을 수립하도록 방향성을 제시한다.

2.1. 방안 도출 방법

KOREN 백본 SDN 고도화 추진을 위한 사례 분석 및 구조 단순화 방안: 미국

Internet2/NLR, EU의 SurfNet/NorduNet, 일본 JGN-X 등에서 진행중인 연구망

(Research & Development Network)에 대한 SDN 고도화 추진 현황을 먼저 살펴본

다. 이와 동시에 인터넷/통신 업체의 협력과 경쟁 구도로 전개되는

SDN/NFV/Cloud 통합 노력에 따른 ICT 인프라의 전면적인 변화에도 대응하는

KOREN 고도화의 방향성을 모색한다. 특히 5개 지역거점 센터를 중심으로 100여개

사이트를 망라하는 KOREN의 지역성과 밀집성을 중점적으로 감안하면서 국내 현실

에 적합한 고도화 방향성을 수립하기 위해 노력한다. 세부적으로는 MPLS에 기반한

VPN을 중심으로 구성되는 KOREN 백본을 미국 Internet2에서 제공하는 시험적인

SDN기반의 사이트간의 L2 연결인 AL2S (Advanced L2 Service)처럼 L2 중심으로

확장하는 방식과 BGP와 SDN의 연동에 주목하면서 L3 중심으로 확장된 L2 사이트

를 WAN 연결하는 방식을 모두 검토할 예정이다. 또한 운용/보안 측면에서 네트워

크의 안정성을 확보할 수 있는 전략적이고 단계적인 업그레이드를 가능하게 하는

현실적인 고도화 방안을 제시하여, 전체적으로 KOREN 백본을 단순화를 통해 성능

효율성을 확보하는 단계적인 고도화 방안이 제시되도록 준비할 예정이다.

2.2. 관련 연구 및 활동 현황

Cloud WAN Fabric

(IP+OpticalIntegration)

Wireless +

Mobile

Wireless +

MobileWireless

+ Mobile

Cloud Data

Centers

Cloud Data

Centers

Service-aware Edge(MiddleBox, ?

Cloud DC

Cloud DC

Cloud Data

Centers

<그림: 클라우드와 네트워킹 연결로 이뤄진 미래형 인프라>


4

o 초연결사회를 대비한 인프라의 요구사항으로서 파괴적인 수준의 급속한

변화를 수용할 수 있는 혁신적인 소프트웨어 지향형 인프라를 들 수 있다. 즉

미래 사회와 산업이 요구하는 동적인 자원 공급과 이에 근간한 서비스 제공을

감당할 수 있는 유연하면서도 경제적인 인프라의 필요성이 대두되고 있으며,

이에 대응하여 거대규모(hyper-scale)의 클라우드 데이터센터들을 중심으로 ICT

인프라의 하드웨어적인 모습이 아래 그림과 같은 형태로 나타날 것이다. 즉

아마존 AWS, 구글 GCE, MS Azure 등의 명칭으로 불리는 거대규모 클라우드

데이터센터들이 통신사업자나 대형 서비스 회사의 데이터센터들과 점차적으로

연계되면서 미래 ICT 인프라의 중심으로 자리를 잡을 것으로 예상된다. 또한

사용자들은 점차적으로 모바일화 되면서 가벼운 스마트 단말을 활용하면서

이와 연결하고, 또한 각종 스마트한 사물들도 비슷한 형태로 엮어질 것으로

예상된다. 또한 이런 모습이 세계적으로 자리를 잡으려면 국가와 지역에

따라서 큰 시차를 가지면서 5~10년 정도의 장기적인 변화를 공통적으로 겪을

것으로 예상된다.

o 상기한 클라우드 중심의 미래형 자원 인프라를 지원하는 가장 중요한

개념들로 소프트웨어-지향(software-defined)과 가상화(virtualized) 가 있다.

클라우드 인프라를 구성하는 컴퓨트/스토리지 가상화 기술에서 시작하여,

네트워킹의 가상화가 2012년부터 집중적인 관심을 받고 있는 소프트웨어-정의

네트워킹(SDN: Software-Defined Networking)과 네트워크 기능 가상화(NFV:

Network Function Virtualization) 차원에서 집중적으로 개발되고 있다. 이에

따라 아래 그림과 같이 2014년부터 본격적인 시장형성을 시작하여 급속하게

성장하여 35조 시장을 만든다는 낙관적인 예측도 나온 상태이다.

<그림: SDN 시장 예측 (SDN Central 시장 전망)>

o 특히 OpenFlow 기반의 개방형 SDN 기술 상용화는 ONF (Open Networking


5

Foundation)를 중심으로 진행되고 있으며, OpenFlow 기반의 플로우

네트워킹을 지원하는 스위치 장비들과 제어기들이 경쟁적으로 개발되는

실정이다. 예를 들면 소프트웨어 형태의 OVS (Open vSwitch)에 추가하여, HP,

IBM, Arista, Brocade 같은 많은 업체들이 ASIC 기반의 OpenFlow 스위치

장비들을 내놓고 있다. OpenFlow SDN은 산업체의 본격적인 참여와 함께

확대된 광의의 SDN의 구도에서는 제어기와 스위치 장비간을 연결하는

south-bound API에 집중된 규격중의 하나로서 설명되지만, OpenFlow의

개방성에 대한 지지를 기반으로 OpenFlow 1.3 버전을 통한 상용화가

가시화되고 있다.

o 미국의 GENI 프로젝트는 네트워크를 이용하는 응용과학 및 엔지니어링

분야의 다양한 실험들을 위한 장기간 지속되면서 실제와 유사한 환경을

제공하는 적정규모의 네트워킹 중심 인프라를 구축하는 미래인터넷

테스트베드를 추구한다. 최근에는 mezo-scale 보급 노력 차원에서 OpenFlow

스위치와 가상화를 지원하는 컴퓨팅 자원을 주요 장비로 삼는 GENI Rack을

확산하는 전략으로 테스트베드 차원의 OpenFlow 네트워크 구축이 아래

그림과 같이 점진적으로 고도화되고 있다. 이와 유사하게 유럽의 OFELIA

(OpenFlow in Europe: Linking Infrastructure and Applications) FP7 FIRE

산하 프로젝트에서도 유럽의 5개 OpenFlow island를 연결하여 하나의

OpenFlow 기반 시험 인프라를 제공하고 있다.

o KOREN 에 대응되는 미국 Internet2에서는 자신의 혁신 프로젝트와 SDN을

연계하면서, SDN기반의 테스트베드가 요구하는 유연한 사이트간의 L2 연결을

<그림: 미국 GENI 인프라와 주요 자원들>


6

AL2S (Advanced L2 Service)라는 이름하에 제시한 그림과 같이 지속적으로

수행하고 있다. 또한 일본의 JGN-X에서 NWGN (New Generation Network)

테스트베드를 목표로 구축하고 있는 RISE (Research Infrastructure for

large-Scale network Experiments)도 유사한 SDN 고도화의 방향성 제시를 위해

아래 그림과 같이 시험적으로 구축/운용되는 실정이다.

<그림: JGN-X의 RISE SDN 테스트베드 구성>

o 2013년에 접어들면서 인프라 차원의 클라우드와 SDN 전환추세가 미래인터넷

테스트베드에도 영향력을 미치기 시작했으며, 미국 GENI 프로젝트에서도

2014년에 접어들면서 아래 그림과 같이 SDI (Software-Defined

Infrastructure)라는 이름하에 SDX (Software-Defined Exchange)와 같이 다중

도메인으로 보다 확대된 SDN의 모습으로 차기 인프라의 단계별 전환을

시험하도록 설계되는 상황으로 접어들고 있다.

Internet2 Innovation Program & SDN

20

<그림: Internet2 의 SDN 고도화 현황>


7

o SDN/NFV 관련한 국내의 핵심 연구개발은 스마트인터넷(SMART Internet:

Software, Manageable, Agile, Robust, and Trustworthy Platform) 주제를

중심으로 진행되고 있으며, 이는 기존 네트워크에 SDN, NFV, 스마트노드 등

신기술을 접목하여 네트워크 자원의 가상화와 지능을 제공함으로서 다양한

유무선 인터넷 서비스를 특성과 상황에 맞게 맞춤형으로 끊임없이 빠르고

저렴하게 언제나 제공하는 가치전달 플랫폼을 의미한다. 스마트 인터넷은

2010년부터 데이터폭증에 대비한 개념연구에서 시작하여 2012년부터는 다양한

네트워크 서비스를 지원하는 유연하고 프로그램 가능한 인터넷 기술에 초점을

두고 스마트 노드 플랫폼 기술개발을 시작하였고, 2013년에는 프로그램 가능한

네트워크 제어를 위한 OpenFlow 기반의 Carrier SDN 기술개발 과제로 이어진

상태이다. 또한 산업체에서는 2013년부터 유비쿼스, 파이오링크, 인티게이트

등을 중심으로 테라급 스마트인터넷 하드웨어 공통플랫폼 기술개발 작업을

시작하여, KT, SKT 등 통신사업자들에 SDN/NFV 기술을 적용하는

연구개발이 진행되고 있다.

o 위와 같이 국내 SDN 시장의 형성을 추진하기 위해 정부의 SDN R&D 투자가

2013년부터 본격화되고 있으나, 이미 국내 SDN 시장이 국외 글로벌 업체의

상용제품에 의해 확산될 조짐이 보이는 어려운 상황이다. 국내 R&D 기술의

경우 다소 늦은 출발에 따라 국외 선진기술과의 차별화 경쟁에서 우위를

선점하는 혁신제품 조기개발을 통한 핵심 IPR 확보 및 세계시장 진입을 위해

적극적인 투자가 필요하다. SDN/OpenFlow기반 네트워크 장비시장과 달리

SDN 제어기 기술은 국내외적으로 핵심기술 및 표준이 정립되는 단계로 향후

Toward a multi/domain Federated SDI: SDN è MD SDN + SDX-Phase1 è MD SDI + SDX-Phase2

22

Concept Demo Only

<그림: 미국 GENI 의 차기 SDN 고도화를 위한 설계 개념>


8

성공적인 개방형 기술의 개발이 성패를 좌우할 것으로 기대된다. 이러한

측면에서 본 과제 참여기관인 Atto-Research는 보안 측면에 특화한 OBelle

SDN 제어기를 국외 선진기술과의 경쟁에서 생존하도록 다양한 실제 환경에

적용하여 완성도가 향상되고 차별화된 SDN 제어기로 발전시키는 연구개발을

진행하고 있다.

o 테스트베드 측면에서는 국내에서 2011년부터 진행 중인 FIF (Future Internet

Forum, 미래인터넷포럼) 테스트베드 WG(의장: GIST 김종원 교수) 주도로

OF@Korea로 불린 국내 OpenFlow 자원의 통합 활동이 진행되고, 제1회

ONS(2011년 9월)에서 시연되었다. OF@Korea는 다수의 연구기관과 학교,

그리고 과제 수준에서 관리하는 OF@KOREN, OF@KREONET, OF@FIRST

OpenFlow 자원들의 집합을 하나로 연결하고자 시도했다. 이어서

2012~2013년도에 진행된 OF@TEIN 과제에서는 KOREN/TEIN에 OpenFlow

기반 SDN 네트워킹 기술을 적용하는 시험환경 인프라를 TEIN 회원국 대상

7개 지점 및 국내 5개 지점에 구축하고 이를 운용하는 협업 연구를 수행한 바

있다. 이 과정에서 OpenFlow 스위치를 포함하는 SmartX Rack 설계 및 검증,

SmartX Rack 현장 설치 및 OF@TEIN 네트워크 운용, 그리고 OF@TEIN

활용을 위한 SDN 도구 설계 및 개발을 수행하였다.

o 한편 2012년 후반부터 SDN에 대한 초기 도입을 위한 산업체 활동에 따라

NHN이나 SKT 연구조직에서 시험적인 내부전용 테스트베드를 구축하기

시작하는 저변 확대가 시작되었다. 2013년부터는 SDN의 적용이 먼저 시작되는

클라우드 데이터센터 측면에서도 목격되기 시작하였으며, 오픈스택 클라우드에

기반한 데이터센터 구축에 대한 검토와 구축이 통신회사 및 SI 업체를

중심으로 부분적으로 실제화 되는 상황이다. 추가하여 2014년도에는

통신사들이 NFV 가상화 기술에 대한 검증을 마치고 단계적인 도입을 서서히

시작하고 있다. 따라서 유연성 있는 ICT 인프라로의 전환이 국내에서도

본격적으로 모색되고 있다고 판단할 수 있으며, 이러한 전환에 선제적으로

대응하면서 미래 인프라가 가지는 유연성을 사용자가 DevOps 차원으로

활용하는 미래형 인프라 구축 및 서비스 실증 체제를 본 제안과제와 같은

노력을 통해서 적극적으로 모색해야 한다.

o 네트워크 보안 측면에서는 국내에서도 미국 국방성이 2020년까지 추진하고

있는 GIG (Global Information Grid) 구축의 일환으로써 진행하는 일명 "Black

Core Network"와 유사한 “폐쇄망용 고신뢰 네트워크 구축” 과제가 2013년


9

하반기부터 시작되었다. 외부에서의 패킷 미러링을 통한 서비스 네트워크

토폴로지의 탐지/역추적 방어, 사용자/서비스 제어 및 통제, 무선 액세스를

위한 WiFi 인프라의 통합 등 광범위한 영역에 걸쳐 보안성이 강화된 구조

설계와 핵심요소 개발, 서비스 시나리오에 따른 PoC (Proof Of Concept)를

연구하고 있다. 그런데 상기 과제의 특성상 OpenFlow와 같은 개방형 기술이

아닌 폐쇄형 플랫폼과 기술을 사용하는 것이 필수적이므로, 본 과제에서

제안하는 SDN기반 유연한 동적 네트워크의 구성과 이를 활용한 가상화된

오버레이 네트워킹에 의한 서비스 기술과는 차이가 있다. 또한 SDN과

병립하기보다는 SDN과 결합하여 하위의 물리적인 전달망에서 추가적인

신뢰성을 확보하고 이를 기반으로 상위의 사용자/서비스에 대한 접근통제를

확보한다는 점에서 상호 보완적인 기술로 판단된다.

o SDN/OpenFlow 환경에서도 네트워크 보안의 중요성 대두되고 있으며, 초기

OpenFlow 시장에서는 가능성만을 보고 성능에 치중한 나머지 보안 측면은 취

약한 상황이다. 실제 상용 구축 사례가 늘어남에 따라 SDN 자체의 보안 및

SDN을 이용한 보안 서비스의 중요성이 수면 위로 떠오르고 있다. FortNOX,

PRESCO 등의 기술 논문을 기반으로 본격적인 보안을 고려한 보안강화

Floodlight와 같은 SDN 제어기도 출시된 상태이다. Atto-Research는 처음부터

보안을 고려하여 OBelle SDN 제어기를 설계하고 개발하여, 다른 SDN 제어기

와 비교하여 월등한 보안성을 제공하고 있다. 또한 FRESCO 등 SDN 네트워크

를 보호하기 위한 기능을 탑재하고, 추가적으로 Firewall, IDS 등 보안 응용을

통하여 SDN에 대한 보안성을 강화하고 있다.

<그림: 폐쇄망용 고신뢰 네트워크 구축 과제 개념>


10

2.3. 고도화 추진을 위한 고려 사항

o KOREN 에 대한 구조적인 변혁을 통해서 SDN/NFV/Cloud 통합형 SDI 로의

장기적인 전환을 추구: 최근 호환성 검증이라는 프로토콜 중심의 고전적인 패

러다임을 벗어나서, 논리적으로 집중된 제어기와 네트워킹 장치들 간의 개방형

인터페이스를 활용하여 프로그래밍하는 오픈플로우(OpenFlow) 기반 소프트웨

어-정의 네트워킹(SDN) 패러다임이 급속하게 부상한 상태이다. 또한 가상화된

컴퓨팅 및 공유형 스토리지 자원을 중심으로 규모의 경제성을 누리면서 급속

도로 확산중인 클라우드 컴퓨팅(CC)의 상업적인 성공이 실현되고 있다. 따라서

CC과 SDN 의 확산이 서로 연결되면서 컴퓨트/네트워킹/스토리지를 통합하는

융합형(hyper-convergence) 형태로 수렴하는 소프트웨어-정의 인프라(SDI)가 점

차 가시화되고 있다. 즉 필요로 하는 자원의 유연성/경제성에 대한 요구가 증

대됨에 따라 목적에 맞춰 선택적으로 대응하는 융합형 노드들로 만들어내는

자원 인프라가 그려지고 있으며, KOREN 도 다양한 Cloud/BigData/IoT를 녹

여내는 새로운 창조적인 서비스의 “빠르고 경제적인 실현”을 지원하기 위해서

는 SDI 대응을 더 이상 미룰 수가 없는 상태이다.

o SmartX Switch/Box를 참조한 단순화된 융합형 KOREN 자원집합과 오픈-소스

소프트웨어 기반 도구 제공 기능: 먼저 OF@KOREN 인프라 구축의 핵심인

SmartX Switch 는 향후 중소규모의 ICT 인프라의 SDN 전환에 핵심적인 역할

을 수행할 수 있는 ToR 스위치 형식으로 기존과 미래를 연계하는 소프트웨어-

정의 형식의 스위치로 설계되었다. 특히 Atto-Research의 OBelle SDN 제어기

와 연계한 SmartX Switch 의 보안 네트워크 제어 기능이 차별성을 가지며,

SmartX Switch 에 탑재할 vSecureGW 방식의 가상 사용자 네트워크 보안 기

능은 국내 업체인 SMEC이 개발하고 지속적으로 개선 및 확장될 핵심 요소이

다. 또한 SmartX Switch를 활용하여 다수의 사이트들을 VXLAN/NVGRE 터널

링 방식의 유연성과 L3 보안성이 긴밀하게 결합되는 새로운 시도가 적용된 상

태이다. 또한 NFV에서 요구하는 네트워크 기능을 x86 VM 가상화에 연계하여

제공할 수 있도록 준비될 예정이다. 또한 2013년도부터 활용되고 있는 SmartX

Box는 OpenFlow 스위치 뿐만 아니라, 컴퓨팅 자원을 제공하는 Worker 노드,

관리를 위한 Management 노드, 그리고 원격 터널링 연결을 위한 Capsulator

노드, 원격전원 관리 장치들을 융합형 Box 형태로 통합하여 SDN/Cloud 가

요구하는 인프라 자원들을 유연하게 제공한다. 즉 다수의 네트워크 장비 및 서

버 장비를 단일 Box로 단순화하고 필요한 서비스들을 단일 Box 내에 가상화하

여 손쉽게 테스트하면서 컴퓨팅/네트워킹을 융합한 미래형 자원 인프라 구축

및 운용에 관한 노하우를 지속적으로 축적할 수 있다. 또한 사용자의 요구에

따른 장치별 자원할당 및 관리기능 검증, 사용자 인터페이스 개발 경험 축적을


11

통한 역량의 확산이 가능하다. 따라서 KOREN 고도화를 추진함에 있어서 융합

형 SmartX Switch/Box가 지니는 단순화를 통한 구축/운용 효율성 (자동화에

수반하는)을 참고하는 것이 매우 중요하다.

o KOREN 인프라를 용이하고 유연하게 활용하는 실용적인 SDN/CC 도구의

묶음인 KOREN 자동화센터 개발 및 적용: OF@KOREN의 사례를 집중적으

로 참고하면서, OpenFlow/OpenStack 기반의 서비스 실증을 보조하기 위한

통합된 도구집합을 설계하고 인프라 운용자와 사용자를 위한 각종 SDN/CC

도구에 대한 구축/운용 기준을 제시한다. 참고로 OF@KOREN의 경우에는 구

축된 테스트베드 지향의 인프라를 통해서 SmartX Switch/Box 중심으로 구성

된 각종 컴퓨팅/네트워킹/FlowSpace 자원을 관리하고 사용자들에게 제공한

다. 이어서 OF@KOREN 인프라의 실용적인 단순화와 자동화 지원을 통해서

사용자들이 원하는 가상놀이터(playground)를 손쉽게 꾸며서 SDN/CC에 기

반한 서비스 실증을 실험하도록 지속적으로 지원한다. 즉 새로운 서비스에

대한 자동화 템플릿을 활용하여 DevOps 방법론에 부응하면서 시험인프라 구

축/운용 안정성을 개선하며, 다수의 가상 서비스를 실증하면서 나타나는 문

제점을 함께 개선하고 발전시킨다. 따라서 KOREN 차원으로 이러한

SDN/CC를 연계하는 효과적인 인프라 구축 및 운용을 위한 중앙집중형 자

동화센터를 설계하고 이를 KOREN 고도화 추진 계획에 따라 점차적으로 실

현하고, KOREN NOC을 통하여 지속적으로 운용하도록 추진해야 한다.

2.4. 고도화 추진 방안 (초안)

상기한 고도화 추진을 위한 고려사항들을 정리해 보면 다음과 같다. 가장 핵심적

으로는 SDI 로의 변혁에 대비한 새로운 시험환경의 역할을 수행할 수 있도록

KOREN을 새롭게 재구성하는 노력이 필요한 시점으로 판단된다.

l KOREN 에 대한 구조적인 변혁을 통해서 SDN/NFV/Cloud 통합형 SDI 로의

장기적인 전환을 추구

l SmartX Switch/Box를 참조한 단순화된 융합형 KOREN 자원집합과 오픈-소스

소프트웨어 기반 도구 제공 기능

l KOREN 인프라를 용이하고 유연하게 활용하는 실용적인 SDN/CC 도구의 묶

음인 KOREN 자동화센터 개발 및 적용

또한 상기한 KOREN 의 근본적인 변혁은 최근 폭발적으로 주목받고 있는 IoT

실증을 위한 유연하고 경제적인 미래형 ICT 인프라의 모습과도 연계하여 추진하는


12

것이 필요하다. 즉 <그림>과 같이 KOREN 인프라를 SDN/Cloud/BigData를 위한

개별적인 인프라들의 유연한 수평적인 연계로 구성되는 것이 필요하다. 즉 Box 형

태로 대변되는 융합형 자원 집합을 물리적인 환경과 대비하면서 Mobile + Cloud

구도로 크게 정리하면서 Concentrator, Hub, 네트워크, Core, Intelligence 로 구분하

여 준비하고 제공하는 것이 필수적이다. 추가적으로 오픈소스 방식으로 Cloud

(OpenStack), SDN (OpenFlow, Open DayLight, ...), NFV (OPNFV, ...)에 대한 개방

적이며 경제적인 테스트베드를 지원하는 것도 매우 중요하다.

상기한 주요 고려사항들을 참고하면서, 2012~2014년에 걸친 OF@TEIN 구축/운

용, 2013~2014년도에 진행한 OF@KOREN 구축/운용을 통해 확보한 SDN/CC 통합

형 테스트베드 인프라 관련 경험을 연결하여, 향후 KOREN 백본을 SDN/CC 융합

형 SDI 대응 인프라로 고도화하는 실행은 다음과 같은 대안 개념들로 정리된다.

o KOREN 인프라 고도화 개념 #1 (분산된 사이트 자원들의 효율적인 조율을 통

한 통합 관리 및 운용): 개별적인 사이트를 일반 Switch/Router + SmartX Box

또는 SmartX Switch + SmartX Box, SmartX Switch + Legacy Box 등과 같이

Open-Source 하드웨어 추세에 부응하는 Box 형태의 융합형 자원 인프라로 단

Hub CoreConcentrator

Intelligence

DevOpsAutomation

<그림: IoT 실증을 위한 유연하고 경제적인 인프라의 모습>


13

순화하고 이를 KOREN NOC 이 관리하는 중앙집중형 자동화센터에서 전체적

으로 수합하여 마치 하나의 자원집합인 것처럼 조율하도록 구축하고 운용하도

록 한다. 이 개념의 특징은 개별적인 사이트 별 자율성을 보장하면서 다양성과

보안성을 확보하는 장점을 제공한다는 것이다. 하지만 중앙집중형 운용성의 측

면에서는 복잡성이 증가하여 상기한 장점을 상쇄하는 상충(tradeoff)이 일어나

기 쉬운 특징을 지닌다. 개별 사이트 간의 연동은 MP-BGP 방식을 활용하면서

VXLAN/NVGRE 터널링(향후 Geneve로 통합) 중심의 Overlay 가상 네트워킹

과의 연결을 우선적으로 적용하도록 하며, 향후 SDX 기법이 성숙되면 이를 기

반으로 전환하도록 한다.

o KOREN 인프라 고도화 개념 #2 (분산된 사이트 자원들의 보다 직접적인 통

합 관리를 통한 단순화된 운용): 개별적인 사이트를 일반 Switch/Router +

SmartX Box 또는 SmartX Switch + SmartX Box, SmartX Switch + Legacy

Box 등과 같이 융합형 자원 인프라로 단순화하고 이를 KOREN NOC 이 관

리하는 중앙집중형 자동화센터에서 전체적으로 수합하여 마치 하나의 자원집

합인 것처럼 조율하도록 구축하고 운용하는 차원에서는 개념 #1과 동일하다.

하지만 이 개념에서는 개별적인 사이트에 대한 관리/통제를 보다 중앙집중형

으로 만들어서, 사이트의 자율성을 일부 제한하면서 통합적으로 보안성과 운

용 편의성을 증대하는 장점을 제공한다. 대한민국의 지리적인 한계를 감안하

KOREN

PoP

KOREN Automation CenterUser SDN/CC Controllers

User #1 User #2 User #n

PoP

PoP

PoP

Toward SDX (MP-BGP, …)

SDN-Site (Box)

SDN-Site (Legacy)

SDN-Site

SDN-Site (Box)

P+M+C PlanesData Plane

<그림: KOREN 고도화를 위한 인프라 개념도 #1>


14

면 불필요하게 관리/통제를 분산하기 보다는 중앙집중형으로 최대한 집중시

키면서 전체 사이트에 분산된 자원 인프라를 보다 유연하게 통합하여 마치

하나의 통합된 인프라로 활용하는 것이 효과적일 수 있다. 참고로 분산화된

자원 스케쥴링을 활용하여 분산된 클러스터 형태의 자원을 통합하여 대규모

의 통합된 하나의 자원으로 활용하는 기술들이 활발하게 개발되고 있으므로

이에 대응하는 구도도 매우 유망할 것으로 기대된다. 또한 Mobile (Wireless

포함) 네트워킹에 대한 사이트별 대응을 Open-Source 소프트웨어와 하드웨어

개념에 따라 선별적으로 추가하도록 지원하여, 소위 ICBM (IoT, Cloud,

BigData, Mobile) 개념에 부응하는 미래형 IoT 서비스의 실증에 통합적으로

대응하도록 준비할 수 있다.

KOREN

PoP

PoP

PoP

PoP

SDN-Site (Box)

SDN-Site (Legacy)

SDN-Site

SDN-Site (Box)

P+M+C PlanesData Plane

KOREN Automation CenterUser SDN/CC Controllers

User #1 User #2 User #n

Logically-Centralized

<그림: KOREN 고도화를 위한 인프라 개념도 #2>


15

3. OF@KOREN SDN/Cloud 통합 인프라를 활용한 공공 인프라/서비스 참조모델

KOREN/APII/TEIN 상에 공공 인프라/서비스를 대상으로 상정하여 선도적인

OF@KORN 인프라를 시험적으로 구축하고 이로부터 얻어진 성능, 효율성, 안정성,

경제성의 변화를 검증함에 의해서, 향후 공공기관 및 기업의 인프라/서비스를

SDN/CC 통합 기반으로 전환하기 위한 현실적인 참조모델을 도출하고 실증적으로

검증하고자 한다.

3.1. 방안 도출 방법

먼저 선택된 공공기관의 인프라와 서비스를, 기존과 같이 단편화된 인프라와 개

별적인 서비스 구현을 통해 가지는 비효율성을 극복하면서, 향후 SDN 기반의 유연

하고 경제적인 미래형 인프라/서비스로 전환하는 참조모델을 제시한다. 이를 위하

여 OF@KOREN 과제에서 구축한 통합 인프라를 활용한 공공서비스 실증을 통하여

SDN/NFV/Cloud 통합을 통해 SDI에 대응하는 미래 ICT 인프라 성능, 안정성, 효

율화 등을 구축비용, 운용비용, 서비스 제공 다양성 등의 다양한 측면에서 검증하고

자 한다. 참조모델은 정부 및 공공기관이 향후 공공 인프라/서비스를 SDN을 도입

하여 고도화하는 경우 누릴 수 있는 경제성 (회선비, 투자비, 운영비)의 변화를 분

석하여 제시할 예정이다.

3.2. 관련 연구 및 활동 현황

o SDN 기술 발전에 따른 SDN-WAN 방식의 다지점 공공 사이트 대응 기술의

태동 및 확산: 한편 상업적인 측면에서도 클라우드 데이터센터 내부에만

적용하던 SDN 대응 인프라 구축이 2014년에 접어들면서 SDN-WAN 형태로

시작되어, KOREN과 매우 유사한 대형기관의 다지점 사이트들의 연동

효율성을 개선하고 있다. 기존의 WAN 영역은 복잡하고 고비용이 소요되며,

수동설정으로 오래 걸리고, 구축하면 변화없이 그대로 사용하여 효율성이

떨어지는 문제가 있으며, Cisco 라는 단일업체가 전세계 시장의 80% 이상을

과점하는 부작용이 있다. 이를 SDN-WAN 방식으로 개선하여 중앙집중 관리를

통해 WAN을 최적화하고, 네트워크 구조를 인지하면서 계속 오류를 감시하고,

새로운 서비스를 빠르게 지원하며, 개방형 API를 채택하여 향후 변동에

유연성을 지님으로써 구축비용 (CAPEX) 및 운용비용 (OPEX)를 줄이는 변화가

태동되고 있다. 관련하여 <그림>에 제시한 바와 같이 Glue Networks나


16

Viptela 와 같은 산업체에서는 MPLS WAN과 일반 인터넷을 통합하여

경제적이면서 안정성을 확보하는 SDN-WAN Orchestration 기술을 2014년

접어들면서 제공하기 시작하였다. 이외에도 다양한 멀티캠퍼스(즉 다지점

사이트)를 보유한 중대형 기관들을 위한 Inter-DC 의 소규모 버전에 해당하는

SDN-WAN 기술이 점차적으로 시험되고 상용화되기 시작하는 상태이다.

o 분리된 개별적인 망 구축을 해소하는 통합된 Secured Overlay 가상 네트워킹

기술의 적용: 현재까지 대부분의 네트워크 인프라는 사용목적별로 분리된

개별적인 망 구축과 운용에 따른 비효율성을 해소하지 못하고 있다. SDN

기술의 도입에 따른 주요한 잇점의 하나로 제어와 데이터 평면이 분리가

되면서, 네트워크 가상화의 유연성이 확보가 됨에 따라 L2 over L3 방식의

터널링 기법을 활용하는 Overlay 가상 네트워킹이 쉽게 실현될 수 있게

되었다. 따라서 이를 보안 차원에서 IPSec 등과 결합하여 Secured L2 over L3

방식의 터널링으로 확장함에 의해서 Secured Overlay 가상 네트워킹을

지원하고, 이를 통해 구성되는 각각의 Overlay 가상 네트워크를 사용목적별로

대응시키는 방식이 <그림>과 같은 방식이 매우 효과적이다. 이러한 네트워크

인프라의 통합은 이를 기반으로 사용목적별로 이뤄지는 서비스 제공 및 운용을

위한 상위 인프라의 연계를 촉진하게 되어 추가적인 인프라/서비스 차원의

통합을 유도하게 된다.

Secure Extensible Networks(Viptela)

SDN-WAN Orchestration (Glue Networks)

<그림: SDN-WAN 관련 제품 동향 (Glue Networks, Viptela)>


17

o 지자체의 공공 CCTV 서비스를 위한 통합관제 센터 확산: 안전행정부 자료에

따르면 2013년도의 공공 및 민간 분야를 포함해 전국에 설치된 CCTV가

428만대에 도달했다. 이를 효율적으로 대응하도록 2011년부터 각 시·도 및

구·군 지역 내의 CCTV를 통합적으로 관리하는 통합관제센터를 신설해서,

방법용, 재난감시용, 교통단속용, 시설물관리용 등으로 나뉘어 운용되는

CCTV를 전국 230개 시·군·구 단위로 통합 운영하도록 변화하고 있다. 이런

공공 사이트들의 인프라 공유 및 통합이 가지는 다수의 이점들을 가시화하는

좋은 선례로 판단되며, 통합된 인프라를 활용하여 CCTV 서비스를 확장하는

새로운 부가형 서비스들이 창출될 수 있는 기반을 제공한 것으로 보인다.

<그림: CCTV 통합관제센터가 가지는 인프라 공유 및 통합 효과>

Secure Overlay Virtual

Networking Site B

Site A

Cloud DC

<그림: 안전한 Overlay 가상 네트워킹을 통한 분리된 개별 망의 효율적인 통합>


18

3.3. 공공 인프라/서비스 관련 요구사항

o 인프라/서비스를 유연하게 연결하는 공공사이트 구축/운용체계 확보 필요성:

인프라의 관리자(운용자) 입장에서 융합형 노드 자원집합에 기반한 통합형 인

프라를 바라보면 다음과 같은 사항이 요구된다. 먼저 사용자가 원하는 서비스

기능(function)에 맞는 자원들을 소프트웨어적으로 확보하도록 REST-스타일

API를 통해 표준적으로 지원한다. 또한 자원과 서비스 관계를 이해하는 모델

링, 자원과 서비스 상태를 파악하는 모니터링, 그리고 모델링과 모니터링 정보

에 따른 다양한 적응화를 전체적인 인프라 차원에서 조율하면서 해결한다. 즉

<그림>과 같이 서비스 통합 실증환경을 이용하는 다수 사용자들을 위하여 통

합적인 자원 제어/관리 역할, 다양한 편의 도구를 통한 사용자 자원활용 지원

역할 등을 지원해야 한다.

o 공공 사이트의 기존 인프라/서비스의 운용체계를 전체적으로 재구성하는 장기

적이며 점진적인 인프라/서비스 구축 필요성: 기존 인프라/서비스를 운용 중인

공공 사이트에 대한 직접적인 전환은 제안과제의 수행 기간 및 규모로 인하여

현실적으로 불가능한 상태로 판단된다. 따라서 단순하게 네트워크 인프라를 개

선하는 참조모델이 아닌 서버/네트워크를 모두 망라하는 인프라 고도화를 통

하여 미래형 서비스의 신속하고 경제적인 실현이 가능함을 제시하고자 하는

본 제안의 특성을 감안하여 직접적인 인프라 설치 및 서비스 적용을 단계별로

계획/수행/검증을 반복하면서 확대하는 (소위 spiral 방식으로) 적용하는

System / Network Resources

Resource Provisioning

for

Integrated Public Service Boxes

Experimental Facility

Resources

User Experiment Software

Service R&D Portal

User Experiment VisibilityIntegrated

Monitoring

Multi-user Support

Configuration, Control, VisibilityA Virtual

Playground for

Virtual Public Server

Admin.

PowerUser

Virtual Tele Presence

Virtual ServiceBox

DevOps

<그림: DevOps 방법론에 따른 사용자별 인프라/서비스 연계 실증환경 제공>


19

KOREN 통합인프라의 구축 및 검증 체제를 도출하고자 한다. 이를 통하여 공

공 기관의 ICT 전략팀, 네트워크 구축/운용팀, 서버/서비스 운용/개발팀이 모

두 합의할 수 있는 점진적인 SDN (확대하여 SDI) 인프라/서비스 고도화 (즉

단계별 전환을 통한)가 제시되도록 한다. 또한 이 과정에서 분리되어 추진되는

네트워크/서버 부분의 인프라 통합을 통하여 미래 ICT 인프라가 요구하는

converged 인프라에 기관별 투자 계획 및 시점에 맞춰서 장기적으로 대응하도

록 유도한다.

o 공공 사이트의 인프라 장비/환경에 따른 성능 제약을 감안하는 통합형 인프라

구축 필요성: 참고로 OF@KOREN 통합인프라 중에서 신규로 SmartX Switch를

설치하는 경기도 지역 2개 기관들의 KOREN 망의 연결 속도가 현 시점 기준

으로 1Gbps 급에 머무르고 있다. 또한 경기도과학기술진흥원과 외국어대는

KOREN을 신규로 개설해서 진행해야 하는 상황이며, 다행하게도 분당서울대병

원의 경우 10G급 업그레이드가 이뤄질 예정이다. 따라서 기존 SmartX Box 가

설치된 5개 기관 (GIST, 고려대, KOREN NOC은 10G 접속, 제주대는 10G 증

속 작업중, 포항공대 1G 접속)이 제공하는 10G급 고도화 성능과 신규 설치 지

역의 기존 인프라/서비스 특성을 함께 반영하면서 점진적으로 고도화된

OF@KOREN 통합인프라를 완성하는 것이 현실적으로 판단된다. 따라서

2012~2013년에 걸쳐 진행했던 OF@TEIN 시험인프라 구축 경험을 바탕으로 신

속하면서도 상황변화에 유연한 구축 계획 수립과 실행을 KOREN NOC의 협

조를 받아 진행한다. 특히 OF@KOREN 신규 참여기관 결정에 있어 KOREN

망의 연결 상황과 사이트 내부에서의 장비나 회선의 제약으로 인한 연결 속도

에 대한 추가적인 제약을 정확하게 파악하여 상대적으로 안정적인 기관을 우

선적으로 OF@KOREN 인프라에 참여시킬 계획이다. 또한 종단간에 VLAN 기

반의 독립적인 연결을 제공하지 못하는 상황에도 유연하게 적용할 수 있는 오

버레이 가상 네트워킹을 NVGRE/VXLAN 터널링을 적용하여 확보함에 의해서

모든 인프라 상황에 수준별로 대처할 수 있는 네트워킹을 적용하고자 한다.

o Secure SDN을 활용한 보안 네트워킹을 지원하는 공공 사이트 사용자 지원

필요성: OF@KOREN 통합인프라를 활용한 가상화된 보안 네트워킹은 사용자

별 보안 관리를 서비스(서버 부분)와 인프라 (네트워크 부분)을 연결하여 확보

하는 것을 요구한다. 만약 서비스와 인프라 부분 간의 직접적이고 즉시적인 연

계가 없다면, 구축되고 검증된 인프라/서비스의 SDN 기반 고도화의 적용이

어렵게 된다. 이에 직접적으로 관련되어 기관별 그리고 기관들에 걸쳐서 존재

하는 다양한 사용자 집단들에 개별적으로 보안 정보(사용자별 Security Key

등)를 신뢰성 있게 관리하는 것도 큰 숙제이다. 추가적으로 연동되는 하드웨어

장비 및 네트워크 회선 품질의 제약으로 인해서 OF@KOREN 통합인프라를 다


20

수 사용자들이 동시에 사용하는 경우 개별 사용자가 요구하는 자원들을 충분

하게 지원하지 못하는 자원 용량 및 가상화 성능 등의 제약도 발생할 수 있다.

따라서 본 제안과제에서는 이러한 제약에 대비하는 방안으로 보안성과 네트워

킹 성능 모두 단계별로 조정하여 적용할 수 있는 유연한 가상 네트워킹 및 서

비스 대응 기술을 확보할 예정이다.

3.4. 공공 인프라/서비스 구축을 위한 참조 모델

상기한 참조모델 도출을 위한 고려사항들을 정리해 보면 다음과 같다.

l 인프라/서비스를 유연하게 연결하는 공공사이트 구축/운용체계 확보 필요성

l 공공 사이트의 기존 인프라/서비스의 운용체계를 전체적으로 재구성하는 장

기적이며 점진적인 인프라/서비스 구축 필요성

l 공공 사이트의 인프라 장비/환경에 따른 성능 제약을 감안하는 통합형 인프

라 구축 필요성

l Secure SDN을 활용한 보안 네트워킹을 지원하는 공공 사이트 사용자 지원

필요성

상기한 주요 고려사항들을 참고하면서, 2012~2014년에 걸친 OF@TEIN 구축/운

용, 2013~2014년도에 진행한 OF@KOREN 구축/운용을 통해 확보한 SDN/CC 통합

형 테스트베드 인프라 관련 경험을 연결하여 구상한, 공공 인프라/서비스 참조 모

델은 다음과 같이 정리된다.

o 빠르고 값싼 서비스 실증을 위한 Secured 가상 Overlay 들로 구성된 공공 사

이트 통합 인프라 구축: 국내외 12개 사이트에 분포한 OpenFlow 기반 SDN

테스트베드인 OF@TEIN 시험인프라의 구축 및 운용 경험을 바탕으로 개선하

여, SmartX Switch를 중심으로 KOREN을 SDN 기반으로 고도화하기 위한

Secure SDN 인프라 및 서비스 실증을 추구하는 OF@KOREN 통합인프라를 구

축한 결과, 통합된 인프라의 현실성을 확인하고 이를 실질적으로 추구할 수 있

는 방안을 도출하고자 한다. OF@KOREN 인프라 구축의 실증 결과에 따르면,

사용자별, 사용목적별로 구분된 Secured Overlay 가상 네트워킹을 ‘Security

with SDN’ 차원에서 접근하여 용이하게 실현할 수 있음을 확인한다. 따라서

<그림>에 제시한 바와 같이 DevOps 방법론에 따른 중앙집중형 자동화센터를

중심으로 공공기관/기업체를 위한 인프라 구축을 융합형 SmartX Switch를 핵

심 장비로 통합적으로 공유하면서 구축하는 것이 바람직하다.


21

o 자동화 센터를 중심으로 연계되는 인프라 자원 Provisioning 및 서비스

Orchestration의 효율적인 연계를 통한 자동화된 공공 서비스 실증: 주어진

OF@KOREN 인프라의 자원을 자동화된 Box, Functions, Inter-connect 의 개념

결합에 따라 사전에 준비하여 사용자의 요구에 대응할 수 있도록 준비

(Provision)하고, 이를 실현하고자 하는 서비스 실증을 위한 서비스 기능

(Service Function) Chaining을 위한 지휘(Orchestrate)를 연계하도록 한다. 이를

통하여 공공기관 사이트에 준비된 SDN/CC 통합 인프라를 모범적으로 활용하

면서 목표로 하는 서비스 실증을 위해서 성능유지, 안정성/효율성 제고, 경제

성 추구 등을 각각 검증하는 협업형 연구/개발을 진행하도록 지원해야 한다.

DevOpsAutomation

KOREN Physical Underlays

VoNet #2 VoNet#3 VoNet

VoNet #1

OF@KORENAgile & Economic Services over

Secured Virtual Overlays

Power, Management, Control, Data VLANs

<그림: Secured Overlay 가상 네트워킹을 활용한 공공 사이트 인프라 구축 모델>


22

ConfigurationControlVisibilitySmartX

Automation Center

Ops Dev

Service Chaining

vSG vMG

AP Player

<그림: 자동화된 자원 Provisioning과 연계된 SDN/CC기반 자동화된 공공 서비스 실증>


23

4. 기대 효과 및 향후 계획

o 산업 및 기술적 기대효과: KOREN을 SDN 기반으로 고도화하기 위한 Secure

SDN 인프라 및 서비스 실증은 KOREN/APII/TEIN 네트워크에 접속되는

국내외 12+2개 사이트들과 협력하는 새로운 네트워크 및 서비스 기술 확산 및

공동연구 측면에서 광범위한 파급효과가 예상된다. 또한 공공기관/기업체

인프라 구축에 점진적으로 확산하도록 SDN 테스트베드를 선도하고 네트워크

성능, 안정성, 경제성을 검증하는 협업형 개발에 기여할 수 있으며, 공공

인프라/서비스 고도화 기술수준 자체로도 국내기술력의 위상을 제고할 수

있다. 추후 다른 테스트베드 환경들과의 연동 및 확장을 통하여 세계적 규모의

테스트베드의 일환으로 자리매김할 수 있을 것으로 판단된다. 특히 Secure

SDN 인프라 및 서비스 실증은 2014년부터 본격화될 국내 SDN 기술개발에서

필요한 안전한 서비스 제공에 일조하도록 핵심적인 SDN 관련 테스트베드들의

상호 연동에 기여하며, 동시에 국제적으로도 성공적으로 추진중인 SmartFIRE

과제의 사례와 같이 보다 활발해진 국제 테스트베드 환경의 연동에도

주도적으로 참가하게 해준다.

o 경제적 기대효과: 공공 인프라/서비스 참조모델을 위하여 국내 장비를

포함하여 실용적인 방식으로 SDN 시험인프라를 독자적인 SmartX Switch/Box

장비를 구성하여 구축/운영함에 의해서 국내 기술의 위상증대 뿐만 아니라

매출 증대에 따른 이익이 기대되며, 향후 OF@TEIN과 연동되는 테스트베드

인프라의 규모가 증가함으로써 관련 시장규모의 성장과 그에 따른

가격경쟁력이 강화될 것으로 기대된다. 하나의 물리적인 네트워크 인프라를

다수의 논리 계층으로 안전하게 분리/운용하기 위한 Openflow 및 OVS를

포함하는 표준적인 SDN 인프라와 함께 표준 형태의 IPsec 암호화를 통한

데이터 기밀성을 동시에 제공하는 SDN 인프라는 향후 SDN 인프라의

실용적인 확대를 위해 필수적인 요소이며, 이에 대한 테스트베드의 구축 및

실증을 진행함으로써 국내외의 SDN 레퍼런스 및 기술 경쟁력, 실효성을

증명하기 위한 파일롯 시스템으로 제반 기술 경쟁력의 강화를 가져올 것으로

기대된다. 멀티미디어의 지속적인 진화와 다양한 단말을 활용한 다양한 형태로

가공된 데이터의 가파른 소비 증가를 고려하면, 필요에 따라 논리적으로

구축하는 미디어 플랫폼을 SDN 기반의 동적 체이닝으로 유연하게 활용하는

서비스 실증과 더불어 유효한 미래 서비스 솔루션으로써 가치를 지닌다. 또한

국가재난안전통신망에서 급박하게 발생한 재난 현장의 고화질 영상 전송,

다양한 기관의 협조를 통한 동시 긴급조치 상황 모니터링과 같은 비상시적인

수요에 유연하게 대응하는 제반 인프라 및 솔루션으로써 시장 확대가 가능할

것으로 기대한다.


24

o 사회적 기대효과: 다양한 국가간 연구협력과 활발한 기술교류가 일어날 것으로

기대되며, 개방성이 강조된 혁신을 담을 수 있는 미래지향적인 공공

인프라/서비스 참조모델에 관한 테스트베드 인프라를 구축함으로써 관련

연구팀의 적극적 참여 유도와 다른 분야와 융합할 수 있는 사회적 기반시설이

될 것으로 기대한다. SDN의 활용으로써 다양한 가상 사용자 네트워크의 동적

(Ad-Hoc) 구성이 가능하므로 여기에 기밀성이 추가함으로써 향후

국가재난안전통신 상황 발생시 재난 조치 필요지역에 기민하게 동적인

네트워크를 안전하고 경제적으로 구축하는 방안의 기반으로 사용될 수 있으며,

현재의 무선 인프라에 대한 고려가 주요 핵심 이슈인 국가재난안전통신망의

무선 인프라를 위한 동적인 유선 백본 인프라의 신속한 구축을 위한

방법론으로써 활용될 것으로 기대한다.

o 활용방안: 지역별로 설치된 융합형 SmartX 장비를 지속적으로 테스트하면서

컴퓨팅/네트워킹을 융합한 공공인프라/서비스를 위한 미래지향형 구축 및

운용에 관한 기술 노하우를 지속적으로 축적하는데 활용할 수 있다. 또한

OpenFlow를 활용한 기술 개발을 목표하는 국내외 기관들과의 협력을 통해

SDN 테스트베드를 확장하고, SDN 사용자의 요구에 따른 장치별 자원할당 및

관리기능 검증, 사용자 인터페이스 개발 경험 축적을 통한 역량의 확산이

가능하다. 또한 국제적 규모의 테스트베드에서 공공인프라/서비스를 위한

새로운 네트워크 프로토콜 및 서비스를 개발하여 실제 실험하면서 개선하는

DevOps 방법론에 부응함과 동시에 안정적으로 구축된 테스트베드 구축

플랫폼을 개방하여 관련 연구팀의 유입 및 협력을 도모하면서, 다수의

연구팀에서 테스트베드를 공동으로 실험에 활용하면서 나타나는 개선점을

함께 도출하고 발전시킬 수 있다. 국내에 전역적 규모로 구축된 KOREN 및

SDN 인프라는 국가재난안전통신망 및 공공망과 같은 보안성이 필요한 가상

네트워크 인프라에 대한 테스트베드 수요를 충족하면서 실용적인 실증

인프라로써 활용되어 제반 서비스 및 솔루션과 네트워크 전반에 대한 기술

축적과 운용 경험, 역량 강화를 위해서 널리 활용될 수 있다.

o 성과 제고 방안: 본 과제를 통해서 제시된 KOREN 백본 고도화 방안에 대한

KOREN 연구협력포럼, NIA & KOREN NOC 과 함께하는 체계적인 재검토를

통한 KOREN 고도화 계획 수립에 반영한다. 또한 OF@KOREA 통합

인프라/서비스 협력 컨소시엄의 확대 발전을 통해서 OF@KOREN

인프라/서비스 참조모델을 검증/활용하는 공공기관의 미래형 ICT

인프라/서비스 구축 및 운용 전략에 대한 반영을 목적으로 하는 Task Force

구성한다.


25


l 광주과학기술원의 확인과 허가 없이 이 문서를 무단 수정 및 배포하는

것을 금지합니다.

l 이 문서의 기술적인 내용은 OF@KOREN 프로젝트의 진행과 함께 별도

의 예고 없이 변경될 수 있습니다.

l 최신의 정보로 갱신된 매뉴얼에 대한 정보와 매뉴얼에 대한 문의 사항

은 아래의 정보를 참조하시길 바랍니다.

n Homepage: trac.nm.gist.ac.kr/koren_public

n E-mail: [email protected]

작성기관: 광주과학기술원

작성년월: 2014/10

KOREN 백본 SDN 고도화 추진을 위한 방안 및 참조모델 · OF@KOREN KOREN 고도화를...

Documents

Transcript of KOREN 백본 SDN 고도화 추진을 위한 방안 및 참조모델 · OF@KOREN KOREN 고도화를...