핵심 인사이트 (3줄 요약)

  1. 본질: SDN (Software-Defined Networking)은 네트워크의 제어 평면(Control Plane)과 데이터 평면(Data Plane)을 분리해 소프트웨어로 네트워크 정책을 중앙에서 프로그래밍하는 패러다임이며, SDDC (Software-Defined Data Center)는 이를 스토리지·컴퓨팅까지 확장한 개념이다.
  2. 가치: VXLAN (Virtual Extensible LAN)은 UDP 터널링으로 물리 네트워크(Underlay) 위에 논리 네트워크(Overlay)를 구성해, VLAN의 4,096개 한계를 16,777,214개(VNI 24비트)로 확장하고 멀티테넌트 클라우드의 네트워크 격리를 해결한다.
  3. 판단 포인트: BGP EVPN (Ethernet VPN)을 VXLAN 제어 평면으로 사용하면 MAC/IP 주소 학습을 플러드 없이 수행해 동-서(East-West) 트래픽 최적화와 멀티테넌시 보안 격리를 동시에 달성한다.

Ⅰ. 개요 및 필요성

전통 네트워크는 각 스위치·라우터가 자체 제어 평면을 운영해 분산 관리됐다. 새 정책 적용 시 수백 개 장비를 개별 설정해야 해 변경 속도가 느리고 오류 가능성이 높다.

VLAN (Virtual LAN)은 IEEE 802.1Q 기준 12비트 VLAN ID로 4,096개 세그먼트가 최대다. 수십만 테넌트를 운영하는 클라우드 환경에서는 절대적으로 부족하다. VXLAN은 24비트 VNI를 사용해 약 1,600만 개의 논리 네트워크 세그먼트를 제공한다.

  • 📢 섹션 요약 비유: SDN은 도시 교통관제센터다. 모든 신호등(스위치)이 중앙관제센터(SDN Controller) 지시를 따르므로, 교통 정체 시 모든 신호를 한 번에 조정할 수 있다.

Ⅱ. 아키텍처 및 핵심 원리

┌──────────────────────────────────────────────────────────────────┐
│              VXLAN 오버레이 구조                                  │
├──────────────────────────────────────────────────────────────────┤
│  [VM A] ─────────────────────────────── [VM B]                  │
│  논리 네트워크 (Overlay, VNI=10001)                               │
│    │                                       │                    │
│  [VTEP A]                               [VTEP B]               │
│  VXLAN 터널 엔드포인트                  VXLAN 터널 엔드포인트    │
│    └── UDP/IP 캡슐화 ──▶ [물리 네트워크] ──▶ 역캡슐화 ──────────┘│
│                                                                  │
│  VXLAN 헤더: Outer IP + Outer UDP (4789) + VXLAN (VNI 24bit)   │
└──────────────────────────────────────────────────────────────────┘
항목VLANVXLAN
세그먼트 수4,096 (12비트)16,777,214 (24비트)
캡슐화802.1Q 태그UDP/IP 터널 (포트 4789)
제어 평면STP (스패닝 트리)BGP EVPN (권장)
멀티테넌시VLAN 공유VNI별 완전 격리

BGP EVPN: VXLAN 제어 평면으로, MAC/IP 주소를 BGP 업데이트로 배포해 VTEP 간 플러드(Flood & Learn) 없이 MAC 학습을 수행한다.

SDDC: SDN + SDS + 가상화 컴퓨팅을 통합해 데이터센터 전체를 소프트웨어로 추상화한다. VMware NSX + vSAN + vSphere가 대표 SDDC 구현이다.

  • 📢 섹션 요약 비유: VXLAN은 물리 도로(Underlay) 위에 가상의 전용 도로(Overlay)를 추가로 그리는 것이다. 테넌트마다 전용 도로를 할당해 완전히 분리된 길을 달릴 수 있다.

Ⅲ. 비교 및 연결

항목전통 네트워크SDNSDDC
제어 방식분산 (장비별 독립)중앙 집중 (Controller)중앙 집중 + 자동화
멀티테넌시VLAN 한계VXLAN VNI 대규모 격리정책 기반 테넌트 격리

Kubernetes CNI 플러그인(Cilium, Calico)은 VXLAN 또는 BGP 기반으로 파드 네트워크를 구성한다. Cilium은 eBPF 기반으로 VXLAN 오버헤드 없이 직접 라우팅해 레이턴시를 개선한다.

  • 📢 섹션 요약 비유: SDN 컨트롤러는 항공 관제센터다. 각 비행기(패킷)가 어느 경로를 날지를 지상에서 중앙 지시로 최적화한다.

Ⅳ. 실무 적용 및 기술사 판단

SDN/VXLAN 설계 체크리스트

  1. VTEP 위치: 하이퍼바이저(소프트웨어 VTEP) vs 물리 스위치(하드웨어 VTEP) 선택
  2. BGP EVPN 제어 평면 적용으로 플러드 트래픽 제거
  3. MTU 설정: VXLAN 오버헤드 50바이트를 고려해 물리 인터페이스 MTU를 1600 이상으로 설정
  4. VNI 네이밍 규칙 정의: 테넌트·환경(prod/dev)·VLAN ID 매핑 문서화

안티패턴

  • VXLAN MTU 미설정 → 패킷 단편화로 성능 저하

  • BGP EVPN 없이 플러드 모드 → 브로드캐스트 폭풍

  • SDN Controller 단일 장애점(Single Point of Failure) 구성

  • 📢 섹션 요약 비유: VXLAN MTU 설정 실수는 편지봉투(패킷)보다 편지(데이터)가 커서 구겨 넣는 것과 같다.

Ⅴ. 기대효과 및 결론

SDN + VXLAN + BGP EVPN 조합은 클라우드 데이터센터의 네트워크 자동화·확장성·멀티테넌시 문제를 동시에 해결한다. 대형 CSP들이 이 조합을 기반으로 수백만 테넌트 네트워크를 자동화된 API로 운영한다.

미래는 eBPF 기반 네트워킹(Cilium)과 AI가 SDN 정책을 자동 생성하는 Intent-Based Networking(IBN) 방향이다.

  • 📢 섹션 요약 비유: SDDC는 도시 전체를 디지털 쌍둥이로 복사한 것과 같다. 물리 도시(하드웨어)는 그대로 두고, 디지털 시뮬레이션에서 모든 변경을 먼저 테스트한 후 실제에 적용한다.

📌 관련 개념 맵

개념연결 포인트
OpenFlowSDN 초기 표준 프로토콜, 컨트롤러-스위치 통신
VTEP (VXLAN Tunnel EndPoint)VXLAN 캡슐화/역캡슐화 수행 논리 엔드포인트
BGP EVPN (Ethernet VPN)VXLAN 제어 평면, MAC/IP 무플러드 학습
NSX-T (VMware)SDDC 대표 솔루션, 마이크로세그멘테이션 제공
Cilium (eBPF)Kubernetes CNI, VXLAN 대체 직접 라우팅

📈 관련 키워드 및 발전 흐름도

전통 VLAN (4,096 세그먼트 한계)
    │
    ▼
OpenFlow + SDN Controller — 제어/데이터 평면 분리
    │
    ▼
VXLAN (24비트 VNI, 16M 세그먼트) — 멀티테넌트 확장
    │
    ▼
BGP EVPN — VXLAN 제어 평면, 플러드 제거
    │
    ▼
SDDC (NSX-T + vSAN + vSphere) — 전체 데이터센터 추상화
    │
    ▼
eBPF (Cilium) — 오버레이 없는 직접 네트워킹

👶 어린이를 위한 3줄 비유 설명

  1. SDN은 모든 교통신호를 중앙에서 컴퓨터로 조종하는 스마트 교통 관제 시스템이에요.
  2. VXLAN은 물리적 도로 위에 가상의 전용차선을 그려서 각 회사(테넌트)가 자기만의 길을 달릴 수 있게 해요.
  3. SDDC는 건물(하드웨어) 위에 유리 천막(소프트웨어)을 덮어서 안에서 모든 것을 자유롭게 바꿀 수 있는 구조예요.