최근 네트워크가 점점 복잡해짐에 따라 많은 수의 미들박스를 동적으로 유연하게 관리할 필요성이 증가하고 있으며, 미들박스 설정이 사업자의 정책과 다르게 잘못 설정되는 경우가 빈번하기 때문에 미들박스를 효율적으로 관리할 수 있는 기법이 절실한 상황이다. 이러한 미들박스 관리의 어려움은 SDN (Software Defined Networking)의 중앙 집중화된 컨트롤러 구조와 유연한 프로그래밍 능력을 통해 해결할 수 있다. 즉, 네트워크 상황에 맞춰 동적으로 미들박스 정책을 적용하고, 데이터/컨트롤 평면의 분리를 통해 기존 미들박스 구조는 그대로 유지한 채 새로운 컨트롤 평면을 추가하는 것이 가능하다. 또한 클라우드와 분산 네트워크 기능 가상화 (NFV : Network Function Virtualization) 기술을 통해 보다 유연하게 미들박스를 관리하는 방안도 가능하다. 본 논문에서는 유선망과 무선망이 통합된 네트워크에서 SDN 기반의 미들박스 관리 기법과 클라우드 기반의 미들박스 관리 방안에 대해 알아보고 향후 연구 이슈에 대해서 살펴본다.
최근 네트워크가 점점 복잡해짐에 따라 많은 수의 미들박스를 동적으로 유연하게 관리할 필요성이 증가하고 있으며, 미들박스 설정이 사업자의 정책과 다르게 잘못 설정되는 경우가 빈번하기 때문에 미들박스를 효율적으로 관리할 수 있는 기법이 절실한 상황이다. 이러한 미들박스 관리의 어려움은 SDN (Software Defined Networking)의 중앙 집중화된 컨트롤러 구조와 유연한 프로그래밍 능력을 통해 해결할 수 있다. 즉, 네트워크 상황에 맞춰 동적으로 미들박스 정책을 적용하고, 데이터/컨트롤 평면의 분리를 통해 기존 미들박스 구조는 그대로 유지한 채 새로운 컨트롤 평면을 추가하는 것이 가능하다. 또한 클라우드와 분산 네트워크 기능 가상화 (NFV : Network Function Virtualization) 기술을 통해 보다 유연하게 미들박스를 관리하는 방안도 가능하다. 본 논문에서는 유선망과 무선망이 통합된 네트워크에서 SDN 기반의 미들박스 관리 기법과 클라우드 기반의 미들박스 관리 방안에 대해 알아보고 향후 연구 이슈에 대해서 살펴본다.
Recently, middleboxes play a key role in many network settings such as firewalls, VPN gateways, proxies, intrusion detection and prevention systems, and WAN optimizers. However, achieving the performance and security benefits that middleboxes offer is highly complex, and therefore it is essential to...
Recently, middleboxes play a key role in many network settings such as firewalls, VPN gateways, proxies, intrusion detection and prevention systems, and WAN optimizers. However, achieving the performance and security benefits that middleboxes offer is highly complex, and therefore it is essential to manage middleboxes efficiently and dynamically. In this respect, Software-Defined Networking (SDN) offers a promising solution for middlebox policy enforcement by using logically centralized management, decoupling the data and control planes, and providing the ability to programmatically configure forwarding rules. Also, cloud computing and distributed Network Function Virtualization (NFV) can enable to manage middleboxes more easily. We introduce SDN-based middlebox management framework in integrated wired and wireless networks and discuss the further issues.
Recently, middleboxes play a key role in many network settings such as firewalls, VPN gateways, proxies, intrusion detection and prevention systems, and WAN optimizers. However, achieving the performance and security benefits that middleboxes offer is highly complex, and therefore it is essential to manage middleboxes efficiently and dynamically. In this respect, Software-Defined Networking (SDN) offers a promising solution for middlebox policy enforcement by using logically centralized management, decoupling the data and control planes, and providing the ability to programmatically configure forwarding rules. Also, cloud computing and distributed Network Function Virtualization (NFV) can enable to manage middleboxes more easily. We introduce SDN-based middlebox management framework in integrated wired and wireless networks and discuss the further issues.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 SDN 기반의 유무선 통합망 구조에서 전체적인 미들박스의 활용도를 높일 수 있는 새로운 구조가 필요하다. 따라서 본 논문에서는 유선망과 무선망이 통합된 환경에서 SDN 기반의 미들박스 관리 프레임워크와 클라우드 기반의 미들박스 관리 프레임워크에 대해 살펴보고 향후 연구 이슈에 대해 살펴본다. 본 논문의 구성은 다음과 같다.
본 논문에서는 유무선 통합망에서 기존 미들박스 관리의 문제점을 해결할 수 있는 SDN 기반의 미들박스 관리 프레임워크를 소개하였다. SDN의 중앙 집중화된 컨트롤러와 프로그래밍 능력을 통해 네트워크 상황에 맞춰 동적으로 미들박스를 관리할 수 있다.
본 장에서는 세 가지의 접근방법에 따른 유무선 통합망에서의 SDN 기반 미들박스 관리 프레임워크에 대해 알아본다. 우선 대표적인 SDN 기반의 미들박스 관리를 위한 프레임워크로는 SIMPLE (Software defIned Middlebox Poicy Enforcement)[8]과 FlowTags[9]가 있다.
본 장에서는 앞서 설명된 유무선 통합망에서의 SDN 기반 미들박스 관리 기법들에 대해 분석하고, 추가적인 연구 이슈들에 대해 알아본다.
가설 설정
기존 미들박스 기반의 접근 방법의 대표적인 예로 SIMPLE이 있다. SIMPLE은 SDN 구조를 가정하고 있으며 그림 3과 같이 제어 평면에 Resource Manager, Dynamic Handler, Rule Generator로 이루어진 Policy Enforcement layer를 도입하였다. Resource Manager는 네트워크 토폴로지, 스위치와 미들박스의 용량 같은 정적인 요소 뿐만 아니라 트래픽 부하 같은 동적인 요소들을 종합적으로 고려하여 최적의 미들박스 처리 방안을 제안한다.
제안 방법
SIMPLE은 SDN 구조를 가정하고 있으며 그림 3과 같이 제어 평면에 Resource Manager, Dynamic Handler, Rule Generator로 이루어진 Policy Enforcement layer를 도입하였다. Resource Manager는 네트워크 토폴로지, 스위치와 미들박스의 용량 같은 정적인 요소 뿐만 아니라 트래픽 부하 같은 동적인 요소들을 종합적으로 고려하여 최적의 미들박스 처리 방안을 제안한다. 예를 들어, 미들박스로 유입되는 트래픽의 양을 고려하여 최적화 문제를 정의한다.
Rule Generator는 Policy Enforcement layer에서 결정된 정책을 데이터 평면에 적용하는 역할을 한다. Rule Generator는 기존의 SDN에서 사용하는 OpenFlow를 지원하는 인터페이스를 기반으로 동작하며 Flow table을 정책에 맞게 수정한다. 스위치는 플로우들이 도착하면 플로우에 명시된 대로 플로우를 처리하여 Policy Enforcement layer에서 결정한 정책대로 플로우가 전달될 수 있도록 한다.
그 예로 토폴로지/트래픽 부하/스위치와 미들박스의 용량 등이 있다. 둘째, 앞서 구성한 뷰를 바탕으로 네트워크 상황에 따라 미들박스를 제어하기 위해 능동적으로 미들박스/스위치들의 제어방식을 결정한다. 마지막으로, 결정된 제어방식에 따라 동작할 수 있도록 미들박스/스위치의 스펙에 맞게 제어신호를 미들박스/스위치에게 전달한다.
이 때 FlowTags를 지원하는 컨트롤러는 해당 패킷을 어떻게 미들박스들 상에서 효율적으로 처리할 것인지를 결정하여 Tag값을 부여하는 기능을 수행한다. 또한 각각의 미들박스들과 컨트롤러는 FlowTags API를 통하여 FlowTags 설정 정보를 교환하고, 이를 통해 각각의 미들박스들은 Tag값에 따라 적절하게 패킷을 처리하는 기능을 수행한다. 반면에 스위치들은 Tag를 처리하는 기능은 없고 단지 Tag값에 따라 패킷을 전달하는 기능을 수행한다.
성능/효과
이러한 미들박스 관리의 어려움은 바로 SDN (Software Defined Networking)[2-4]을 통해 해결할 수 있다. 즉, SDN의 중앙 집중화된 컨트롤러 구조와 유연한 프로그래밍 능력을 통해 네트워크 상황에 맞춰 동적으로 미들박스 정책을 적용하는 것이 가능하며, 데이터/컨트롤 평면이 분리되어 있으므로 기존 미들박스 구조는 그대로 유지한 채 새로운 컨트롤 평면을 추가하는 것도 가능하다.
예를 들어, 미들박스로 유입되는 트래픽의 양을 고려하여 최적화 문제를 정의한다. 최적화 문제를 CPLEX와 같은 툴을 이용하여 솔루션을 도출해 미들박스에게 부하를 할당함으로써 로드밸런싱 효과를 얻을 수 있다.
후속연구
하지만 유선망과 무선망이 통합된 논리적 뷰나, 네트워크 혹은 트래픽 상황에 따른 효과적인 동적 관리 알고리즘, 아키텍처/프로토콜 구체화 등의 추가적인 연구가 더 필요하다. 궁극적으로는 SDN 기반의 미들박스 관리를 통해 통신 사업자 수준의 성능과 유연한 자원관리를 모두 보장할 수 있는 네트워크 관리가 가능할 것으로 예측된다.
또한 각 단일망에서의 별도의 컨트롤러가 존재하는 경우 컨트롤러 간의 통신을 위해 East-Westbound 인터페이스를 활용할 수 있을 것이다. 그리고 유무선 통합망에서의 미들박스들을 관리하는 경우 수많은 미들박스들을 중앙의 컨트롤러에서 모두 수용할 수 있는지 확장성(Scalability) 측면에서 고려해 보아야 할 것이다. 이를 해결하기 위한 방안으로는 물리적인 컨트롤러를 분산적으로 여러 대 사용하되 논리적으로는 하나의 중앙컨트롤러를 사용하는 것처럼 구성하여 해결할 수 있을 것이다.
예를 들어, 각 스위치에 미들박스 기능을 추가로 할당하고 해체하는 미들박스 처리 부하 변화에 따른 동적 관리 알고리즘이 있을 수 있다. 다음으로, NFV 규격 기반의 아키텍처/프로토콜 규격화 및 구체화가 필요하며, 호환성을 위해 전용 장비 기반의 미들박스와 x86 기반의 가상화된 미들박스가 혼용된 환경에서의 효과적인 미들박스 관리 방안이 필요하다. 또한, 기존 미들박스 관리 방법에 비해서 유무선 통합망을 관리하는 통신 사업자 수준의 성능 보장 여부 확인을 위한 테스트베드를 구축하여 성능 향상 방안을 마련할 필요가 있다.
특히, 기존의 단일망에서의 미들박스들을 관리하는 것과는 달리 유무선 통합망의 경우 미들박스가 Internet, 3G network, 4G network 등에 분산되어 있기 때문에 이를 통합하여 관리할 수 있는 방안이 필요로 하다. 또한 각 단일망에서의 별도의 컨트롤러가 존재하는 경우 컨트롤러 간의 통신을 위해 East-Westbound 인터페이스를 활용할 수 있을 것이다. 그리고 유무선 통합망에서의 미들박스들을 관리하는 경우 수많은 미들박스들을 중앙의 컨트롤러에서 모두 수용할 수 있는지 확장성(Scalability) 측면에서 고려해 보아야 할 것이다.
다음으로, NFV 규격 기반의 아키텍처/프로토콜 규격화 및 구체화가 필요하며, 호환성을 위해 전용 장비 기반의 미들박스와 x86 기반의 가상화된 미들박스가 혼용된 환경에서의 효과적인 미들박스 관리 방안이 필요하다. 또한, 기존 미들박스 관리 방법에 비해서 유무선 통합망을 관리하는 통신 사업자 수준의 성능 보장 여부 확인을 위한 테스트베드를 구축하여 성능 향상 방안을 마련할 필요가 있다.
즉, 체인 형태의 미들박스 처리 및 단말의 이동성을 고려하여 미들박스 VM을 배치하는 방안 등을 고려해야 한다. 또한, 미들박스 기능의 추가 할당 및 해제 등으로 인해 토폴로지가 변화하거나 서비스 요구사항이 달라져 서비스 체인을 새로 구성해야 하는 경우 동적으로 최적의 라우팅 경로를 재설정하는 알고리즘에 관한 연구가 필요할 것이다. 이때 토폴리지 변화에 따라 빠르게 새로운 경로를 설정해야 하며 이를 위해서는 복잡도가 작은 알고리즘과 유연하게 라우팅을 적용할 방안이 필요하다.
그리고 유무선 통합망에서의 미들박스들을 관리하는 경우 수많은 미들박스들을 중앙의 컨트롤러에서 모두 수용할 수 있는지 확장성(Scalability) 측면에서 고려해 보아야 할 것이다. 이를 해결하기 위한 방안으로는 물리적인 컨트롤러를 분산적으로 여러 대 사용하되 논리적으로는 하나의 중앙컨트롤러를 사용하는 것처럼 구성하여 해결할 수 있을 것이다. 또한 중앙컨트롤러에서 논리적인 글로벌 뷰를 기반으로 한 동적인 미들박스 처리를 위해 컨트롤러-스위치 혹은 미들박스에 OpenFlow와 같은 인터페이스를 정의해야 할 필요가 있고, 사업자들 간의 복잡하고 다양한 관리 정책을 낮은 복잡도로 해석하여 처리 할 수 있는 언어 혹은 인터페이스가 필요하다.
기반의 미들박스 관리 구조를 보여준다. 중앙 집중식 관리가 가능한 SDN 구조를 활용하여 유연한 미들박스 관리가 가능하지만 미들박스 관리는 기존의 OpenFlow에서 정의하는 플로우 경로 설정 이상의 기능이 필요하기 때문에 이에 대한 추가적인 보완/개선이 필요하다.
이때 토폴리지 변화에 따라 빠르게 새로운 경로를 설정해야 하며 이를 위해서는 복잡도가 작은 알고리즘과 유연하게 라우팅을 적용할 방안이 필요하다. 최종적으로는 통신 사업자 수준의 유무선 통합망 성능 보장여부 확인을 위한 테스트베드 구축 및 성능 향상 방안이 필요하다.
이러한 방법들이 트래픽 증가에 따른 미들박스 처리 부하 증가를 유연하게 처리할 수 있다. 하지만 유선망과 무선망이 통합된 논리적 뷰나, 네트워크 혹은 트래픽 상황에 따른 효과적인 동적 관리 알고리즘, 아키텍처/프로토콜 구체화 등의 추가적인 연구가 더 필요하다. 궁극적으로는 SDN 기반의 미들박스 관리를 통해 통신 사업자 수준의 성능과 유연한 자원관리를 모두 보장할 수 있는 네트워크 관리가 가능할 것으로 예측된다.
질의응답
핵심어
질문
논문에서 추출한 답변
미들박스란?
현재 네트워크에서는 보안 유지, 성능 향상 등을 위해 다양한 형태의 미들박스 (Middlebox)를 운영하고 있으며 이러한 미들박스는 통신 사업자의 목적/정책에 맞추어 올바르게 동작해야 한다. 미들박스란 특정 지능적 기능을 가진 네트워크의 중간자로서 서비스를 수행하는 장비이다. 하지만 현재 사용되고 있는 NAT나 Firewall, IDS, Proxy 등의 많은 미들박스 기능은 네트워크 변화에 따라 동적으로 정책을 변경하기 어렵다는 문제가 존재한다.
클라우드를 기반으로 하는 접근방법은 어떻게 나뉘는가?
또한 클라우드를 기반으로 하는 접근 방법도 있다. 이 방법은 미들박스들을 클라우드에 중앙집중적으로 아웃소싱하여 관리하는 방식과 분산 NFV를 활용하여 관리하는 방식으로 나눌 수 있다.
미들박스 기능의 문제점은?
미들박스란 특정 지능적 기능을 가진 네트워크의 중간자로서 서비스를 수행하는 장비이다. 하지만 현재 사용되고 있는 NAT나 Firewall, IDS, Proxy 등의 많은 미들박스 기능은 네트워크 변화에 따라 동적으로 정책을 변경하기 어렵다는 문제가 존재한다. 즉, 네트워크가 점점 복잡해짐에 따라 많은 수의 미들박스를 유연하게 동적으로 관리할 필요성이 증가하고 있지만 기존의 미들박스 관리 기법들은 관리자가 수동적으로 정책을 미들박스에 반영하기 때문에 동적인 상황에 대처하기 어려우며, 높은 복잡성과 관리비용을 초래한다는 문제점이 있다.
참고문헌 (10)
J. Sherry, et al., "Making middleboxes someone else's problem: Network processing as a cloud Service," in Proc. ACM SIGCOMM 2012, Aug. 2012.
Open Networking Foundation. (2012, April), "Software-defined networking: The new norm for networks," [Online]. Available: https://www.opennetworking.org/images/stories/downloads/sdn-resources/white-papers/wp-sdn-newnorm.pdf
J. Jo, et al., "A centralized network policy controller for SDN-Based service overlay networking," J. KICS, vol. 38B. no. 4, pp. 266-278, Apr. 2013.
I. Cho, et al., "VIMS: Design and implementation of virtual network integrated control and management framework over national research network," J. KICS, vol. 37B. no. 10, pp. 877-888, Oct. 2012.
"Network functions virtualization (NFV)-an introduction, benefits, enablers, challenges & call for action," SDN and OpenFlow World Congress 2012.
H. Kim, et al., "Control algorithm for virtual machine-level fairness in virtualized cloud data center," J. KICS, vol. 38C. no. 6, pp.512-520, Jun. 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.