소프트웨어 정의 네트워크(SDN)를 이용하면 보안이 더욱 강화되고 네트워크 속도도 훨씬 빨라질 수 있다.
안종석 나임네트웍스 전무는 “SDN은 컨트롤 플레인에서 정책을 일괄 배포하고 데이터 플레인에서 데이터 처리만 담당하므로 지연 없이 빠르게 트래픽을 처리할 수 있다. 또한 중앙에서 일괄적으로 보안정책을 배포하므로 더욱 강력한 보안을 제공할 수 있다”고 설명했다.
SDN, 가상환경 성능이슈 해결
<월간 네트워크타임즈>와 <데이터넷(www.datanet.co.kr)>이 12일 서울 삼성동 코엑스인터콘티넨탈호텔에서 개최한 ‘제 14회 차세대 보안 비전 2015’에서 안종석 전무는 ‘소프트웨어 정의 데이터센터(SDDC)를 위한 보안’ 세션을 통해 SDN과 SDN 보안 기술의 현황과 향후 발전방향을 소개했다.
SDN을 이용한 보안 기술은 하이퍼바이저와 통합된 NIC을 통해 물리 스위치 내의 가상 스위치를 연결하는 방식을 적용한다. 서버 내에 방화벽, 라우터, L4/L7 컨트롤러 등 네트워크 및 보안 기술이 탑재돼 가상스위치와 CPU 코어를 나눠 사용한다. 데이터플레인은 데이터 처리만을 위해 자유롭게 사용할 수 있어 속도를 향상시킬 수 있다.
안 전무는 “이 방식은 가상환경의 성능 이슈를 해결할 수 있으며, 통신사에서 일부 활용하고 있다. 성공사례가 입증되면 향후 성공적으로 확산될 것으로 예상된다”고 설명했다.
SDDC, 인력 개입 없이 자동화된 관리 가능
SDN은 가상화·클라우드 데이터센터 운영을 최적화하기 위한 IT 운영 환경으로, 하드웨어와 네트워크 사용률을 최적화하고, 관리 부담을 크게 줄일 수 있다. SDN 컨트롤러는 오픈스택의 뉴트론(Nutron), 미도쿠라의 ‘미도넷(MidoNet)’ 등이 있다. 상용 벤더 중에서는 VM웨어 ‘NSX’, 넛지 ‘VSP’ 등을 꼽을 수 있다.
SDN은 데이터센터 전체로 확장한 소프트웨어 정의 데이터센터(SDD)는 관리자 개입없이 템플릿 기반 가상화 서버에서 자동화된 관리를 제공한다. 가상머신(VM)이 악성코드에 감염되면 치료하지 않고 간단하게 삭제하면 되므로 보안관리가 매우 용이하다. 스냅샷을 이용해 OS와 애플리케이션, 데이터를 새로 생성한 VM에 이관할 수 있어 중단없는 서비스 이동이 가능하다.
안 전무는 “클라우드 인프라는 API를 사용해 관리되므로, 관리자의 개인적인 랩톱 한대로도 데이터센터 관리 권한이 해커에게 넘어갈 수 있다. 이러한 보안 취약점을 해결하는 것도 API를 이용해 가능하며 자동 컨트롤을 통해 보안을 중앙에서 철저하게 관리할 수 있다”고 덧붙였다.
