벤더 기고 | 뜨는 기술 NDN과 SDN의 역할

Network World
* 본 기고문은 업체 관계자가 작성한 것이지만 업체 솔루션이나 시각과 관련한 내용을 직접 포함하지 않는다. 또 네트워크 월드 편집진의 확인 및 편집 작업을 거쳤다.

NDN(Named Data Networking)은 아직 개발 초기 단계지만 업계의 이목을 이미 집중시키고 있다. 가트너는 NDN이 가트너의 개념인 하이프 사이클(Hype Cycle)에서 안정기(Plateau of Productivity)에 접어들려면 10년 이상이 걸리겠지만, 안정기에 접어들고 나면 데이터 구성과 검색에 획기적인 변화를 나타날 것이라고 전망한다.

데이터는 오늘날 크게 급증하고 있으며 앞으로도 급증할 것이다. NDN이 데이터 관리에 중대한 역할을 할 것으로 예상되는 가운데, SDN(Software Defined Networking)은 NDN의 데이터 관리 작업과 긴밀히 통합될 것으로 관측된다.

장소에서 '정보' 자체로
커뮤니케이션이란 클라이언트와 서버간 대화다. 대화란 정보 교환을 의미한다. 현 인터넷 프레임워크는 이런 개념에 토대를 두고 있다. 그러나 NDN은 네트워크의 초점을 장소(발생지 및 도착지)에서 ‘정보’로 옮겨 놓는다. 즉 앞으로의 네트워킹은 서버에 연결해 정보를 요청해 찾는 개념을 넘어설 전망이다.

현재 TCP/IP는 IP주소라는 숫자로 장소를 식별한다. 반면 NDN은 데이터에 표시를 함으로써, 장소와 상관 없이 데이터를 검색해 회수한다. 이는 데이터의 분산을 의미한다. 특정 지점에서 데이터를 찾아 회수하는 것이 아니라 데이터가 위치한 모든 컴퓨터로부터 회수할 수 있는 것이다.

NDN은 ICN(Information-Centric Networking)이라는 개념에 뿌리를 두고 있다. 장소가 아닌 정보 자체에 큰 중요성을 둔 개념이다. ICN과 NDN는 더 효율적이고 유연하며, 안전한 아키텍처를 지향해 등장했다. 공용 인터넷이 갈수록 혼잡해지고 있다는 점에서, 우리 모두가 지향할 수밖에 없는 아키텍처다.

디자인(설계) 측면에서는 P2P 네트워킹과 유사하다. 위치와 상관 없이 정보를 원하면 정보를 가지고 있는 사람이 이를 줄 수 있다는 점에서 그렇다. NDN의 경우, 사용자가 요청을 하면, 라우터가 이 요청을 저장한 후, 요청한 정보가 있는 장치를 검색한다. 이는 특정 서버의 과부하를 방지할 수 있다는 의미로 이어진다.

효율성과 유연성, 보안
오늘날의 글로벌 네트워크가 고안되던 시절에는, 작은 양의 데이터를 이동시키는데 초점을 맞추고 있다. 그런데 이런 디자인은 더 이상 효과가 없다. 레가시(구형) 아키텍처는 비효율적이고, 유연성이 없으며, 안전하지 않다. 50억 개의 장치가 연결된 인터넷이 스트리밍 비디오 등으로 크게 혼잡해 질 것으로 예상했던 사람이 없었다.

정보 자체에 초점을 맞춘 인터넷을 구현하면 유연성이 높아진다. 정보 흐름을 최적화하고, 정보가 통과하는 지점의 혼잡을 없앨 수 있는 것이다. 이는 ISP의 대역폭 스로톨링(Throttling)을 줄일 수 있다. 또 CDN의 필요성을 없애 콘텐츠 전달 네트워크의 비용을 감당할 수 없는 콘텐츠 생산자들에게 진입 장벽을 낮춰줄 수 있다.

NDN의 또 다른 큰 장점 중 하나는 보안이다. 현재의 인터넷 보안은 정보가 아닌 연결 암호화를 중시하고 있다. 그런데 NDN은 데이터 자체에 보안책을 주입할 수 있다. 정보에 안전하다는 표시가 되어 있다면, 정보 출처를 걱정할 필요가 없게 된다는 의미다. 사용자에게 보안성과 편리함을 모두 구현해준다.

NDN을 돕는 SDN
SDN은 다경로 라우팅을 최적화하고, 유연하게 만든다. 이는 NDN이 극복해야 할 도전과제와 긴밀한 관계를 지닌다. NDN의 과제 중 하나는 이름으로 가득한 네트워크를 처리해 파악하는 것이다. 각 데이터 세트에 수 많은 이름들이 포함되어 있으며, 각 사용자가 접하게 될 데이터의 수가 TCP/IP보다 훨씬 많다. 명칭 공간(Name Space)에 제한이 없어, 과거 어느 때보다 큰 라우팅 테이블이 생성될 수 있다.

SND은 자동으로 데이터를 추적하고, 이후 검색을 최적화 할 수 있다. 과거 라우팅 이력에서 학습함으로써, 수 많은 네임드(이름이 있는) 데이터를 더 빨리 검색할 수 있다. SDN 컨트롤러는 또 액세스 가능한 네임드 데이터에 우선순위를 부여할 수 있다. 기업이 특정 이름과 특정 데이터를 연결하고 싶을 때, 또 정보를 로컬에 유지하고 싶을 때 그렇게 할 수 있다.

날씨 데이터를 많이 사용하는 기업을 예로 들면, 원거리 날씨 데이터보다 현지 날씨 데이터를 우선해 요청할 수 있다. SDN은 정보를 더 빨리 검색해 가져오기 위해 여러 추적 기법을 통합할 수 있다.

보안과 관련해서도 과제가 있다. NDN은 효과적으로 데이터를 자동 관리할 수 있는 방법을 찾아야 한다. SDN은 자동으로 정보의 위치를 추적하고, 해당 위치를 신뢰할 수 있는지 판단하는 방법으로 보안에 도움을 줄 수 있다. 보안 네트워크를 광범위하게 유지할 수 있는 조정 가능한 시스템이 그것이다.

사용자가 이름에 암호 역할을 하는 특정 '꼬리표'를 심을 수 있다. 정보의 일부가 손상되는 것을 걱정하는 경우, 정보를 보내는 사람이 '꼬리표'를 붙이도록 만들어, SDN이 이를 확인하도록 만들 수 있다.

또 SDN은 라우팅 최적화를 지원한다. NDN의 경우 데이터가 여러 장소에 위치한다. SDN은 사용자의 데이터 요청을 수용할 장소를 판단해 결정할 수 있다. 또 네트워크의 안정성과 정보 흐름을 유지 관리할 수 있다. 클라이언트로부터 데이터까지 최적 경로를 찾아야 하는데, SDN은 지금 사용하고 있는 라우팅 프로토콜보다 훨씬 발전된 기능을 제공한다.

또 라우터가 이미 네트워크 캐시에 데이터를 가지고 있는 경우, SDN 라우터가 이 정보를 파악할 수 있다. 동일한 데이터에 대한 요청을 통합, 라우팅 경로를 최적화하고, 트래픽 흐름을 여러 경로로 분산시킬 수도 있다.

NDN이 널리 보급되기까지 아직 많은 시간이 필요하다. 그러나 지금 당장 인터넷 아키텍처를 최적화하고, NDN으로의 변화를 준비할 수 있으며, 그럴 만한 가치도 있다. SDN 라우팅 기법을 도입함으로써 효율성, 유연성, 보안 수준을 높이는 것이다.

* 제이 튜너는 오픈소스 프로젝트인 클라우드라우터(CloudRouter)의 프로젝트 수석이자 콘솔(Console) 선임 디렉터다. ciokr@idg.co.kr