[배경]
- 다양한 인공지능 기술을 활용해 네트워크 자동화가 필요함
- SDN 제어기 자체가 DDoS 등의 플러딩 기반 보안 공격에 노출될 수 있으며, 네트워크 내 SDN 스위치를 공격 패킷으로부터 즉각적으로 그리고 동적으로 제어하기 어려움
- 오픈플로우(OpenFlow) 기반의 SDN 스위치의 데이터평면으로 보안 위협 패킷이 유입될 경우 즉각적인 대응 불가.
[본문]
1. 개념
사용자(비즈니스) 의도에 따라 스스로 학습하고 적응하며 자동화할 뿐 아니라 보안위협까지도 방어해 보호할 수 있는 직관적인 네트워크
2. 개념도
3. Intent-based Networking 모델
| 구분 | 설명 |
| Translation | - 운영자의 의도에서 정책 및 프로세스 파악 |
| Activation | - 자동화를 이용하여 정책을 물리적 및 가상 네트워크 인프라로 적용 |
| Assurance | - 기계학습 및 인공지능을 통해 지속적으로 검증 |
4. 요소기술
| 구분 | 설명 |
| SDN | - 네트워크 구성 요소에 대한 중앙 집중적인 네트워크 제어를 가능 |
| *P4 |
- 스위치/라우터 포워딩 테이블 수정, * 새롭게 정의한 패킷 헤더 처리, 로드 밸런싱, 캐슁들을 스위치에 직접 구현 가능한 기술
|
| AI |
- 인공지능/기계학습을 활용한 네트워크 자동화 기술
|
| Intent 처리 | -선언적(declarative)으로 명시된 데이터로 네트워크 관리/운용 설정값을 인지 |
* open flow 한계점 : 새롭게 정의한 패킷 헤더 처리 , 로드 밸런싱, 캐슁들을 스위치에 직접 등이 구현 제한됨
* P4(Programming Protocol-independent Packet Processor)
4. SDN와 Intend-Based 비교
| 구분 | SDN | Intend-Based |
| Translation to policy | 제한 | 가능 |
| Input Intent | 제한 | 가능 |
| Automate network configurations | 가능 | 가능 |
| Orchestrate Policies | 가능 | 가능 |
| Continuous verification | 제한 | 가능 |
| Corrective actions | 제한 | 가능 |
5. 동향
- Cisco DNA(Data Network Architecture) / Juniper Self-Driving Network
- 아모레 퍼시픽 신본사에 IBN 도입으로 미래형 네트워크 인프라 완비
[끝]
'정보통신 Topic > . 정보통신' 카테고리의 다른 글
| 802.11 be EHT(Wi-Fi 7) (0) | 2022.03.06 |
|---|---|
| IP-MPLS와 MPLS-TP (0) | 2022.03.01 |
| 라우팅 이중화 및 부하분산(VRRP, GLBP) (0) | 2022.02.15 |
| 쿠버네티스(Kubernetes / k8s) (0) | 2022.02.05 |
| 사물인터넷 (IOT) 기반 안전관리 시스템 (0) | 2022.02.05 |