880. 오버레이 SDN과 언더레이 SDN - 분할 관리 구조 제어 평면 이중성 통합망 구조 차이 분석

핵심 인사이트: SDN 컨트롤러(뇌)를 샀다. 이제 이 똑똑한 뇌로 네트워크를 조종해야 한다. 그런데 내 전산실 바닥에 깔린 스위치가 '구닥다리 시스코 깡통'이라면 뇌가 말을 걸 수가 없다. 이때 관리자는 두 가지 선택에 놓인다. "첫째, 깡통 스위치들을 모조리 뜯어내고 컨트롤러 말(OpenFlow)을 잘 듣는 최신형 화이트박스로 바닥(언더레이) 공사를 싹 다 다시 한다(Underlay SDN). 둘째, 바닥 스위치 뜯어내기엔 돈이 없으니, 그냥 스위치 위에 둥둥 떠 있는 서버(가상머신) 안에 가짜 스위치(OVS)를 만들어서 걔네들끼리 공중에서 터널(오버레이)을 파서 조종한다!(Overlay SDN)." 구름 위를 통제할 것인가, 바닥부터 엎어버릴 것인가, 두 SDN 패러다임의 전쟁이다.

Ⅰ. 두 개의 지배 영역 (제어 평면의 타겟 차이)

SDN(소프트웨어 정의 네트워크)은 컨트롤러가 조종(Control)하는 타겟 대상이 물리 장비냐, 가상 소프트웨어냐에 따라 두 가지 파벌로 나뉩니다.

1. 언더레이 SDN (Underlay SDN) - "바닥 쇳덩어리를 직접 지배" 🌟

  • 개념: 중앙 SDN 컨트롤러가 데이터센터 바닥에 깔린 실제 물리적인 쇳덩어리(Hardware) 라우터와 스위치 기계들을 직접 1:1로 조종(OpenFlow, NETCONF 등)하여, 물리적인 라우팅 경로와 트래픽 포워딩을 100% 쥐락펴락하는 방식입니다.
  • 장점: 물리적 장비의 포트와 트래픽(대역폭)을 극도로 정밀하게 스케줄링할 수 있어 패킷 드랍 0%의 무결점 하드웨어 고속망(804번 ECMP 연동 등)을 짤 수 있습니다.
  • 단점: 기존 사내에 깔려있는 구형 스위치 기계들이 컨트롤러의 언어(오픈플로우)를 못 알아먹으면, 수백억 원을 들여 스위치 기계 전체를 SDN 전용 장비(화이트박스)로 싹 다 갈아엎어야(Rip and Replace) 하는 막대한 공사 비용이 발생합니다. (주로 거대 통신사, 백본망에서 사용)

2. 오버레이 SDN (Overlay SDN) - "허공의 가상 터널을 지배" 🌟

  • 개념: 물리 스위치(언더레이)는 그냥 IP만 대충 찾아가는 바보 상태로 냅둡니다(설정 안 건드림). 대신 서버 안의 가상 스위치(OVS 등 하이퍼바이저)들만 컨트롤러가 조종하여, 물리망 위 허공에 VXLAN 같은 거대한 가상 터널(오버레이, 817번)을 뚫고 가상머신(VM)들의 길을 터주는 방식입니다.
  • 장점: 사내 바닥에 깔린 스위치가 구닥다리 고철 덩어리이든 말든 상관없이 지금 당장 SDN 클라우드를 1분 만에 구축할 수 있습니다(하드웨어 독립성). VMWare NSX 같은 솔루션이 데이터센터를 싹 다 점령한 비결입니다.
  • 단점: 패킷이 두꺼운 터널 박스(VXLAN 캡슐화)에 쌓여서 물리 스위치를 통과하므로, 물리 스위치 입장에서는 박스 안의 내용을 볼 수 없어 정밀한 1ms 초저지연 QoS 조절이나 병목 통제가 거의 불가능합니다(시야 가려짐).

Ⅱ. 이중성 통합망 구조의 완성 (SDN 컨트롤러 연합)

현대 클라우드 데이터센터(네이버, AWS)는 둘 중 하나만 쓰지 않습니다.

  • 오버레이는 VM이 생기고 죽을 때마다 1초 만에 논리적 방화벽(마이크로 세그멘테이션, 842번)을 치고 터널을 파는 데 씁니다.
  • 언더레이는 밑바닥에 ECMP(병렬 다중 경로) 대동맥을 깔아 오버레이 터널이 터지지 않도록 튼튼한 무결점 쾌속 아스팔트를 까는 데 씁니다.
  • 최종 연동 체계: 상위 오버레이 컨트롤러(오픈스택 등)가 "VM 이사 간다 터널 뚫어라!"라고 명령하면, 그 명령이 하위 언더레이 컨트롤러(ONOS 등)에게 전달되어 "터널 지나갈 테니 물리 스위치 3번 차선 비워둬라!"라며 구름 위와 땅바닥의 뇌 2개가 실시간으로 소통하고 연동하는 완벽한 2단 SDN 오케스트레이션 망이 구성됩니다.

📢 섹션 요약 비유: SDN 망 구축은 거대한 도시(데이터센터)의 교통 체증을 해결하는 작업입니다. 언더레이(Underlay) SDN 방식은 포크레인을 가져와 '실제 땅바닥 아스팔트 도로(물리 스위치)'를 다 뜯어엎고, 신호등을 중앙 AI 통제 체계로 싹 다 물리적으로 바꿔버리는 '무식하고 완벽한 대공사'입니다. 비용이 엄청나지만 차 막힘은 완벽히 사라집니다. 반면 오버레이(Overlay) SDN 방식은 땅바닥 아스팔트가 더럽게 꼬여있든 말든 건드리지 않습니다. 대신 차들에게 '날아다니는 날개(VXLAN 터널 캡슐화)'를 달아주고, 허공에 가상의 비행경로를 찍어주는 '하늘길 비행 통제'입니다. 아스팔트 공사비가 0원 들어서 당장 오늘 도입할 수 있지만, 하늘에 차가 몰려 충돌할 뻔할 때 땅바닥 도로 상황과 유기적인 소통이 끊겨 미세한 교통정리가 꼬이는 부작용(시야 차단)을 감수해야 하는 소프트웨어 꼼수 전술입니다.