'소프트웨어 정의' 시대를 정의하다

2020. 4. 8. 01:31Trends/Information & Communication

Define the era of 'Software-defined'


본 포스팅은 2019년 7월에 근무했던 기관의 내부 소식지에 기고했던 내용입니다.

 

 '소프트웨어 정의 네트워크(SDN)'에서 시작된 '소프트웨어 정의 기술(Software Defined Everything, SDx)'이 확대 적용되면서 클라우드 컴퓨팅, 전송 네트워크, 정보보안 등 다양한 기술들과의 융합이 이루어지고 있다. 이러한 융합에 따라 정보통신기술(ICT) 관점에서 시대의 흐름은 자연스레 '소프트웨어 정의' 시대로 변화하였다. 이 기고에서는 오늘날 SDx가 낳은 SDN과 차세대 보안 기술인 '소프트웨어 정의 경계(SDP)'에 대해 논하고자 한다.

 

 

○ 소프트웨어 정의 네트워크(Software Defined Networking, SDN)

 

「SDN의 구조」 - SDxCentral, LLC

 

 불과 몇 년 전에 비해 지금의 네트워크 시스템이 처리하는 데이터는 기하급수적으로 증가하고 있다. 지난 4월 3일(작성 당시 2019년), 세계 최초로 상용화된 5세대 이동통신만을 보더라도 개인당 트래픽 발생량이 4세대 LTE의 무려 3배에 달하는 양을 발생시키고 있다. 이처럼 폭발적으로 증가하는 데이터 처리를 위해 기존의 하드웨어 중심 네트워크에서 소프트웨어 중심으로 변화할 수밖에 없었다.

 

 기존의 네트워크 장비는 데이터 전달을 담당하는 데이터 평면과, 데이터 플로우 경로의 설정과 관리·제어를 담당하는 제어 평면으로 구성되어 있다. 네트워크의 경로나 장비 설정을 변경하고자 할 때 각각의 장비마다 개별적으로 관리해야 하는 문제로 중앙관리와 운영의 자동화가 어렵고, 복잡성이 높다.

 

 이러한 문제 해결을 위해 개별 장비로부터 제어 평면을 분리하여 소프트웨어로 중앙 집중화하고, 네트워크의 동작을 프로그램화하여 간단하고 효율적으로 관리·제어를 할 수 있게 만든 것이 '소프트웨어 정의 네트워크'기술이다. 데이터 처리량에 따른 유동적인 경로 변경처럼 요구사항에 신속히 대응하고, 인프라 자원을 효율성 있게 사용할 수 있음이 최대의 장점이다.

 

 근래의 SDN 기술은 MSPP, POTN 등의 전송장비와, 데이터센터와 결합되어 각각 T-SDN, SDDC 형태로 진화하였으며, 특히 5세대 이동통신과 같은 차세대 네트워크 시대에서는 빼놓을 수 없는 핵심 기술로 확산되고 있다.

 

 

○ 소프트웨어 정의 경계(Software Defined Perimeter, SDP)

 

 네트워크는 사용자(또는 데이터)가 특정 시스템에서 다른 시스템으로 이동할 수 있는 통로를 뜻한다. 공격자들은 주로 이 네트워크를 통해 시스템으로 침투할 방법을 찾는다. 지금의 네트워크는 공격으로부터 보호를 위해 방화벽으로 허용된 사용자에게만 통로를 개방하고, 접근·통제 시스템을 통해 접속되는 단말을 관리하고 있다. 그러나 이러한 방법은 네트워크 주소를 변조하거나 접속 인증정보를 탈취하는 일반적인 공격 기법으로 위협을 줄 수 있다. 이를 완화하기 위해 '소프트웨어 정의 경계' 기술이 등장하였다.

 

 

 SDP는 2007년 국방정보체계국에서 네트워크 보안에 대한 새로운 방식으로 제시한 기술이다. 네트워크를 제어 채널과 데이터 채널로 분리하여, 제어 채널로 SDP컨트롤러에 단말의 상태와 식별자 확인을 거쳐야만 데이터 채널이 구축되어 네트워크에 접속이 가능하다. 접속에 대한 인증을 받기 전까지는 네트워크 주소와 같은 기본적인 정보조차 알 수 없도록 하여 '검은 구름(Black Cloud)'으로도 지칭한다. 또한, 이 데이터 채널은 사용자와 사용자 간, 사용자와 서버 간에 VPN 형태로 구축되어 한층 보안을 강화하였다.

 

 사물 인터넷(IoT)과 클라우드 컴퓨팅의 발전으로 네트워크에 접속되는 단말이 급증하는 지금, 사이버 위협으로부터 수많은 단말에 대한 완벽한 접속통제가 보장되어야만, 신뢰성 있는 초연결 사회로 나아갈 수 있을 것이다.

 

 

○ '소프트웨어 정의' 시대를 살아가는 우리에게

 

 초지능화·초연결 사회를 맞이하며 '직업 증발의 시대'가 올 것이라는 예측이 있다. 역사적으로도 13세기의 방적기와 증기기관으로 수많은 노동자들을 거리로 내몰았듯이, 필연적으로 지금의 직업이 없어지거나 업무가 변하게 될 것이다. 그렇다면 정보통신 인프라 영역마저 '소프트웨어'가 운용과 관리를 하게 될 미래에, 우리는 정보통신 기술자로서 어떻게 대비해야 할까? 간단하게 두 가지 의견을 제시하고자 한다.

 

 첫째, 프로그램이 할 수 없는 일을 하는 것. 소프트웨어 대체하게 되는 업무는 단순 반복의 기계적인 작업이다. 앞에서 소개했던 SDN의 경우에는 네트워크 엔지니어가 개별 장비에 원격 접속하여 명령어를 직접 입력하며 작업하던 것을 중앙의 시스템에서 자동으로 진행하도록 통합한 형태이다. 하지만 상황과 환경에 맞게 네트워크를 설계하고 최적화할 수 있도록 고민하는 것은 인간이 할 수 있는 일이다. 단순한 반복 작업은 기계에 맡기고, 사람만이 할 수 있는 것에 노력하고 집중하자.

 

 둘째, 소프트웨어적 사고를 하자. 4차 산업혁명이 시작되었다고 해서 반드시 프로그램 개발을 익혀야 할 필요는 없다. 하지만, 프로그램이 결과를 산출하는 과정에 대한 이해는 필수이다. 우리가 하는 행정업무부터 기술 실무 업무까지 대부분의 일들은 소프트웨어를 통해 행해지고 있기 때문이다. 시스템의 구조와 동작을 이해하고 소프트웨어 관점에서 생각을 할 수 있도록 하자.

 

 

 4차 산업혁명을 맞이하여 사회는 소프트웨어 열풍이 불고 있다. 의무 교육과정에는 코딩 교육이 추가되고, 관련 일자리도 급증하고 있다. 우리는 초연결·초지능화를 선도하는 정보통신의 메카이다. 철두철미하게 대비해서 앞으로 다가올 '소프트웨어 정의' 시대를 우리 힘으로 '정의' 할 수 있도록 하자.

 

본 포스팅은 2019년 7월에 근무했던 기관의 내부 소식지에 기고했던 내용입니다.

준비 자료가 유실되어 참고자료를 기재 못한 점 죄송합니다.

전체적인 내용과 표현에 대해 감수를 해주신 「IT 인프라 엔지니어 김용대」님께 감사의 말씀 전합니다.

'Trends > Information & Communication' 카테고리의 다른 글

'소프트웨어 정의' 시대를 정의하다  (0) 2020.04.08
Top 9 ICT Trends in 2020  (0) 2020.04.03
1 2 3 4 5 6 7 8 9 10 11