ETRI-Knowledge Sharing Plaform

ENGLISH

BROWSE

성과물

Home 성과물 기술이전
기술이전 검색
연도 ~ 이전수 키워드

상세정보

목록

SD-WAN 기반 Edge Fabric 네트워크 제어기술

전수책임자
김선철
참여자
강경순, 김선철, 김태연, 나태흠, 나태흠, 류호용, 문성, 박평구, 신순철, 심재찬, 윤호선, 이창식, 홍성백, 홍승우, 황정연
기술이전수
6
이전연도
2019
협약과제
18HH6200, 인공지능 기반 지능형 에지 네트워킹 기술개발, 류호용
19HH2100, 인공지능 기반 지능형 에지 네트워킹 기술개발, 김태연
본 기술은 WAN의 Edge 구간에 연결된 네트워크 장치를 연결하여 LAN 구간 통신을 가능하도록 Full Mesh Fabric 네트워크를 구성하는 기술이다.
- SDN (Software Defined Network)에 기반하여 WAN 영역까지 확장한 개념으로 MPLS에 강력한 대항마로 부상하고 있고, SD-WAN은 미래의 기술이 아닌 이미 상용화되었으며, 기술적으로 어느 정도 성숙한 정도에 이르렀다.
- MPLS에 비해서 SD-WAN이 부상하고 있는 이유는 기존의 브로드밴드 회선을 사용하여 대역폭을 대폭 향상할 수 있으며, 여러 망을 Overlay 방식으로 제어평면과 데이터평면을 분리하는 구조를 통하여 가용성이 개선되고, 프로비저닝, 설정 변경을 중앙의 서버에서 일괄적이며 자동으로 수행할 수 있기 때문에 빠르고 OPEX(운영비용)이 상당히 절감될 수 있다.
- 미국등의 선진국들의 경우 기존의 ISP가 제공하는 WAN 서비스(MPLS, TDM)에서 SD-WAN으로 마이그레이션 하고 있으며, 관련 서비스는 2016년부터 본격적으로 출시되고 있다.
- 국내에서는 SD-WAN 관련 기술에 대한 개발이 이루어지기 보다는 외국의 주요 벤더들의 솔루션을 수용하여 국내 금융, 데이터센터, 기업용 VPN기술의 고도화를 준비하고 있는 상황이기 때문에 현재 SD-WAN 기술의 국산화는 절실히 필요하다.
- 본기술은 WAN 구간의 Edge에 위치한 네트워크 장비들을 효율적으로 연결할 수 있고, 네트워크의 확장성을 제공하기 위하여 Controller와 Edge Agent로 분리하여 Full Mesh 터널링을 통한 Edge Fabric 네트워크를 구축하고 네트워크 가상화 기능을 제공하기 위한 것이다.
- 이에 본 기술을 통하여 금융, 데이터센터, 기업용 VPN 등의 기존 방식보다는 고도화된 가상네트워크를 구축하고 다양한 응용서비스를 적용 할 수 있는 핵심 기술로 활용할 수 있다.
- 본 이전 기술은 WAN의 Edge에 분산 배치된 네트워크 장치들을 상호간 연결하여 LAN으로 묶을 수 있는 SD-WAN 기반 Edge Fabric 네트워크 제어기술이다.
- 분산 배치된 Edge 노드들 간 Full Mesh Fabric 네트워크를 구성하여 각 Edge 노드간 LAN 통신이 가능하게 하고, 소프트웨어 기반으로 터널링을 구현하였기 때문에 범용 서버, WhiteBox 서버, Raspberry PI, 또는 Mini PC 등 다양한 하드웨어에 적용할 수 있다.
- 가상네트워크 네임스페이스 기반으로 Edge의 접속 및 터널링을 제어하기 때문에 특정 목적에 맞는 Fabric 네트워크를 자율적으로 구성이 가능하게 한다.
- 각 Edge Node 간 터널링을 제어 하는 과정에서 NAT Traversal 및 UDP Hole Punching 기술을 적용하기 때문에 NAT 및 Firewall 의 제약사항 극복이 가능하다.
- 각 가상네트워크의 Edge 노드 또는 네트워크에 대한 오류 또는 품질저하 등을 실시간으로 감지하기 위한 시스템 및 네트워크 품질 측정 및 모니터링 기능을 제공한다.
- 네임스페이스 기반으로 각각이 격리된 가상네트워크 구성기술, NAT/Firewall의 제약사항을 극복한 IP-UDP-IP 터널 제어 및 포워딩 기술, 그리고 시스템 및 네트워크에 대한 실시간 감시를 위한 모니터링 기술 등을 모두 포함하고 있기 때문에 Edge 네트워크를 Fabric 개념의 새로운 서비스 개발을 계획하고 있는 업체들에게 매우 유용한 기술이다.
<기술이전의 내용>
- SD-WAN 가상네트워크 제어 프로토콜 기술
- IP-UDP-IP 터널링 기술
- NAT Traversal 기술
- UDP Hole Punching 기술
- 시스템 리소스 모니터링 기술
- 네트워크 품질 측정 및 모니터링 기술

<기술이전의 범위>
- 요구사항 정의서
- SD-WAN 기능 규격 및 설계서
- SD-WAN 상세설계서
- AIEdge SD-WAN DB Schema 설계서
- AIEdge SD-WAN 프로토콜 메시지 정의서
- SD-WAN RaspberryPi Edge Node 설치 절차서
- SD-WAN Web UI 인터페이스 설계서
- SD-WAN 연동을 위한 MariaDB 분석서
- SD-WAN 시험 절차 및 결과서
- SD-WAN 소프트웨어(소스코드)
- 본사, 지사와 같이 원격지에 분산된 네트워크를 하나의 LAN으로 연결할 수 있고, 중앙제어 방식으로 설정이 매우 단순하기 때문에, 기존의 복잡한 설정을 통하여 구축하는 VPN 기술을 대체할 수 있다.
- 분산된 네트워크는 기업용 VPN 뿐만 아니라 위치적으로 분산된 데이터센터간 Fabric 네트워크 개념으로 연결할 수 있고, 캠퍼스/의료/홈/IoT 등의 네트워크를 상호 연결할 수 있기 때문에 적용영역은 광범위하다고 볼 수 있다.
- 전용선 또는 MPLS기반의 VPN 솔루션에 비하여 저렴한 기존의 브로드밴드 회선을 사용하여 대역폭을 대폭 향상할 수 있으며 Overlay 방식으로 가용성이 개선되고, 중앙제어 망식으로 일괄적인 프로비저닝과 자동화를 통한 운영비용을 절감할 수 있는 장점을 갖는다.
- ETRI에서 자체 개발한 SD-WAN 기술은 리눅스 기반 범용 서버에서 개발하였고 Host, Virtual Machine, Container 기반으로 배포 할 수 있기 때문에 적용 및 기능 확장에 유연성을 갖는다.
저작권정책

(34129) 대전광역시 유성구 가정로 218, ETRI 대표 문의처: TEL 1466-38(6자리) / KSP 오류, 불편접수: TEL 042-860-6981

2016 Electronics and Telecommunications Research Institute. All rights reserved.

본 홈페이지는 게시된 이메일 주소가 자동수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.

제1유형