ODVA 기술에 미치는 영향

디지털화가 제조 혁신을 주도하는 시대이다. 제조업체는 디지털 서비스와 역량을 통합, 이러한 요구를 충족하기 위해 소프트웨어-정의공장을 만들고 있다. 회사는 유연성을 높이고, 보안을 개선하며, 유지보수를 줄이려 한다. SW와 HW 주요 산업 자산의 가상화가 대세다. 예측 유지 보수의 힘을 적용하는 인공 인텔리전스 및 디지털 트윈은 공장 운영을 최적화하고 제품 품질을 지속적으로 개선하며. 속도를 높이고 소프트웨어-정의 공장이 대세가 되고 있다.

SDN(모델에서 동적, 탄력적인 연결을 제공하려면 소프트웨어 정의 프로덕션 네트워크가 필요하다. 중앙 집중식 네트워크 컨트롤러(CNC/Central Network Controller)는 소프트웨어 정의네트워크[SDN/Software Defined Network]의 핵심이다. 이번에 다루는 세션은 CNC의 역할에 초점을 맞출 예정이다. 이번 논문이 ODVA 기반 산업 자동화 시스템에 어떻게 적용할 수 있는지 논의해 보기로 하자.  



산업 네트워크를 위한 중앙 집중 식 네트워크 제어의 이유

중앙 집중식 네트워크 컨트롤러(CNC)는 배포, 구성, 유지보수 및 유지보수를 위한 자동화된 수단을 제공한다. CNC는 여러 네트워킹 프로토콜을 사용하여 그 다음을 수행하는 소프트웨어 애플리케이션이며 소프트웨어 정의 네트워크의 핵심 플랫폼이다. 

[주요 이점]

• 운영을 간소화하고 운영 효율성을 개선한다(SW 기반 자동화) 
  CNC는 산업 네트워크를 일관되게 하고 확장 가능하며 효율적으로 배포 및 유지 관리할 수 있다.

• 일관된 경험 제공
  CNC는 배포, 관리 및 관리를 위한 단일 유리 창을 제공한다. IT 및 OT 직원 모두가 사용할 수 있는 산업 네트워크를 모니터링 한다.
• 네트워크에서 원격 측정 및 데이터를 수집하여 네트워크 성능에 대한 인사이트를 제공, CNC는 인프라와 머신 러닝 및 분석을 적용하여 다음을 보장한다.

네트워크가 제대로 작동하고 있으며 문제 위치를 표시하여 다운타임을 줄이는 데 도움이 된다

• 보안 및 규정 준수를 개선 - CNC는 자동화를 통해 보안을 크게 개선할 수 있다
• VLAN 확장 - L3에서 디바이스와 애플리케이션을 연결할 수 있는 확장된 VLAN 생성-자산 가상화를 지원하는 라우팅 된 네트워크.
• 확장된 VLAN을 사용하면 영향을 제한하는 더 작은 스패닝 트리 구역을 만들 수가 있다- 
• SDN 모델은 기본적으로 산업 보안에 의해 지정된 구역 및 도관 모델을 배포한다.-표준(예: IEC 62443).

소프트웨어 정의 네트워크란 

아키텍처는 중앙 집중 식이고 프로그래밍 가능한 네트워크를 제공하며 다음으로 구성한다:

• 물리적 및 가상 네트워크 환경에서 중앙 집중 식 관리 및 제어, 자동화 및 정책 집행을 가능 하게 하는 SDN 아키텍처의 핵심 요소인 컨트롤러
• 오버레이 네트워크는 네트워크의 가상 표현이다.
• 언더레이 네트워크는 실제 물리적 장치와 연결을 나타낸다.

SDN을 사용하면 물리적 네트워크(언더레이 네트워크)에서 실행되는 가상 네트워크(오버레이 네트워크), 스위치, 라우터 및 연결을 사용하여 산업 자동화 및 제어 장치와 같은 장치를 연결하고 분할 할 수 있는 대체 토폴로지를 만들 수 있다. 

언더레이 네트워크[Underlay Network]

언더레이 네트워크는 SDN 네트워크를 구성하는 물리적 스위치, 라우터 및 연결에 의해 정의된다. 언더레이의 모든 네트워크 요소는 라우팅 프로토콜을 사용하여 IP 연결을 설정해야 한다.

SDN 네트워크에서 언더레이 스위치(엣지 노드)는 사용자와 엔드포인트의 물리적 연결을 지원한다. 그러나 최종 사용자 서브넷과 엔드포인트는 언더레이 네트워크의 일부가 아니며 자동 오버레이 네트워크의 일부이다.
   

오버레이 네트워크

오버레이 네트워크는 다음 섹션에 설명된 가상화(가상 네트워크)를 통해 언더레이 네트워크 위에 생성된다. 데이터 평면 트래픽과 제어 평면 신호는 각 가상화된 네트워크 내에 포함되어 네트워크 간의 격리와 언더레이 네트워크로부터의 독립성을 유지한다. 여러 오버레이 네트워크는 가상화를 통해 동일한 언더레이 네트워크에서 실행될 수 있다. SDN에서 사용자 정의 오버레이 네트워크는 라우팅 테이블을 분리하는 가상 라우팅 및 전달(VRF) 인스턴스로 프로비저닝 된다.

SDN을 사용하면 오버레이를 통해 레이어 2 및 레이어 3 연결을 확장할 수 있다. LISP에서 제공하는 서비스. 레이어 2 오버레이 서비스는 그림 2와 같이 레이어 3 언더레이 위에 서브 넷을 전달하여 레이어 2 프레임을 전송하기 위해 LAN 세그먼트를 모방한다.
   

레이어 3 오버레이는 그림 3과 같이 물리적 연결에서 IP 기반 연결을 추상화한다. 이를 통해 여러 IP 네트워크가 각 가상 네트워크의 일부가 될 수 있다. 각 레이어 3 오버레이, 라우팅 테이블 및 관련 컨트롤 플레인은 서로 완전히 분리되어 있다.

   

다음 다이어그램은 오버레이 네트워크의 일부인 두 개의 서브넷의 예를 보여준다. 물리적으로 분리된 레이어 3 디바이스, 즉 두 개의 에지 노드에 걸쳐 확장되는 서브넷이다. RLOC 인터페이스는 다음과 같다. 동일한 VN 내에서 동일하거나 다른 서브넷의 엔드포인트 간에 연결을 설정하는 데 필요한 유일한 언더레이 라우팅이 가능한 주소이다.

   

SDN 역할

SDN 네트워크는 4가지 주요 역할로 구성된다. 모든 네트워크 인프라 장치는 다음 장소에서 여러 역할을 수행할 수 있다
네 가지 주요 역할은 다음과 같다:

• 제어 평면 노드
• 에지 노드
• 중개 노드
• 경계 노드

컨트롤 플레인 노드 SDN 패브릭 컨트롤 플레인 노드는 네트워크에서 디바이스가 어디에 있는지 확인하는 데 사용되는 테이블을 관리한다. 이 예에서 컨트롤 플레인 노드는 동일한 노드에서 결합된 LISP 맵-서버 및 맵-리졸버 기능이다. 

제어 평면 노드

SDN 패브릭 제어 평면 노드는 네트워크에서 디바이스가 어디에 있는지 확인하는 데 사용되는 테이블을 관리한다. 이 예에서 제어평면 노드는 동일한 노드에서 결합된 LISP 맵-서버 및 맵-리졸버 기능이다. 제어평면 노드의 데이터베이스는 패브릭 사이트 2023 ODVA Industry Conference 8 © 2023 ODVA, Inc.의 모든 엔드 포인트를 추적하고 엔드포인트를 패브릭 노드에 연결하여 엔드포인트 IP 주소 또는 MAC 주소를 네트워크의 위치(closest 라우터)에서 분리한다.

컨트롤 플레인 노드는 다음 기능을 활성화한다

에지 노드

SDN 패브릭 에지 노드는 기존 LAN 설계에서 액세스 레이어 스위치와 동일하다. 에지 노드 기능은 LISP의 입력 및 출력 터널 라우터(xTR)를 기반으로 한다. 

• 호스트 추적 데이터베이스 - 호스트 추적 데이터베이스(HTDB)는 엔드포인트 ID에서 라우팅 로케이터(EID-to-RLOC) 바인딩의 중앙 저장소이며, 여기서 RLOC는 패브릭 노드의 루프백 0 인터페이스의 IP 주소일 뿐이다. HTDB는 기존 LISP에서 LISP 사이트와 동등하며, 여기에는 등록할 수 있고 등록된 엔드 포인트 ID가 포함된다.

• 엔드포인트 식별 자(EID) - 엔드포인트 식별 자는 네트워크에서 엔드포인트 장치에 번호를 매기거나 식별하는 데 사용되는 주소이다. SDN 솔루션은 MAC 주소, IPv4 주소 및 IPv6 주소를 EID로 지원한다.

• 맵 서버 - LISP 맵 서버(MS)는 연결된 RLOC를 나타내는 엔드 포인트 등록을 수신하고 이를 사용하여 HTDB를 채운다.

• 맵-해결사 - LISP 맵-해결사(MR)는 HTDB에 RLOC 매핑 정보를 요청하는 패브릭 장치의 쿼리에 EID-to-RLOC 바인딩의 형태로 응답한다. 이는 요청 장치에 엔드포인트가 연결된 패브릭 노드와 트래픽을 지시할 위치를 알려준다. 3 라우팅 액세스 설계를 사용하여 구현되어야 한다. 에지 노드는 다음과 같은 패브릭 기능을 제공한다:

• 엔드포인트 등록 - 각 에지 노드는 모든 제어 평면 노드에 대한 LISP 제어 평면 세션을 갖는다. 에지 노드에서 엔드 포인트가 감지되면 이는 EID 테이블이라는 로컬 데이터베이스에 추가된다. 호스트가 이 로컬에 추가되면 에지 노드는 중앙 HTDB가 업데이트되도록 제어 평면 노드에 엔드 포인트를 알리기 위해 LISP 지도 등록 메시지를 발행한다.

• 애니 캐스트 레이어 3 게이트웨이 - 공통 게이트웨이(IP 및 MAC 주소)는 공통 EID 서브넷을 공유하는 모든 에지 노드에서 사용되며, 서로 다른 RLOC에서 최적의 포워딩 및 이동성을 제공한다. 에지 노드에서 애니캐스트 레이어 3 게이트웨이는 패브릭 사이트 내의 모든 에지 노드에 걸쳐 균일한 하드 코딩 된 MAC 주소를 가진 SVI(Switched Virtual Interface)로 인스턴스화 된다.

• 가상 네트워크에 대한 사용자 매핑 – 엔드 포인트는 VRF를 전달하는 SVI와 연결된 VLAN에 엔드 포인트를 할당하여 가상 네트워크에 배치된다. 이들은 각각 제어평면 통신 수준에서도 패브릭 분할을 유지하는 레이어 2 및 레이어 3 LISP VNI를 구성한다.

• AAA 인증 – 엔드 포인트를 VLAN으로 매핑하는 작업은 인증서버를 사용하여 정적으로 또는 동적으로 수행할 수 있다. 네트워크 액세스 장치(NAD)로 작동하는 에지 노드는 연결된 장치에서 인증 자격 증명을 수집하여 인증 서버에 중계하고 승인 결과를 적용하여 IEEE 802.1X 포트 기반 인증 프로세스의 필수적인 부분이다.

• VXLAN 캡슐화/캡슐화 해제 - 에지 노드에 직접 연결되거나 확장 노드 또는 액세스 포인트를 통해 엔드 포인트에서 수신된 패킷과 프레임은 패브릭 VXLAN에 캡슐화되어 오버레이를 통해 전달된다. 트래픽은 목적지에 따라 다른 에지 노드 또는 경계 노드로 전송된다.

SDN 구성 요소

SDN 솔루션을 구성하는 네 가지 핵심 기술이 있으며, 각각 다음과 같은 분야에서 고유한 활동을 수행한다. 다양한 네트워크 운영 평면: 

• 제어 평면 - 의 인프라 장치 간 메시징 및 통신 프로토콜
• 데이터 평면 - 데이터 패킷에 사용되는 캡슐화 방법.
• 정책 평면 - 보안 및 세분화에 사용됩니다.
• 관리 평면 - 조정, 보증, 가시성 및 관리.

제어 평면

많은 네트워크에서 엔드 포인트와 연결된 IP 주소는 엔드 포인트의 신원과 네트워크에서의 위치를 모두 정의한다. 이러한 네트워크에서 IP주소는 네트워크 계층식별(네트워크에서 디바이스가 누구인지)과 네트워크 계층 로케이터(네트워크에서 디바이스가 어디에 있는지 또는 디바이스가 연결되어 있는지)모두에 사용된다.

이를 일반적으로 다음과 같이 토폴로지 주소 지정이라고 한다. 네트워크에서 엔드포인트의 위치는 변경되며, 이 디바이스는 액세스할 수 있는 것은 변경할 필요가 없어야 한다. LISP(Locator/ID 분리 프로토콜)는 이 두 네임스페이스의 매핑 관계를 통해 신원과 위치를 분리할 수 있도록 허용한다: LISP 제어 평면 메시징 프로토콜은 다음을 통신하고 교환하는 아키텍처이다. 이 두 네임스페이스 간의 관계를 EID-to-RLOC매핑이라고 한다.

이것은 EID와 RLOC 조합이며 엔드 포인트가 다른 네트워크 위치에 표시될 때 변경되지 않은 IP 주소를 사용하더라도 트래픽 전달에 필요한 모든 정보를 제공하는 것이다(다른 RLOC와 연결되거나 매핑 됨). 엔드포인트 ID와 위치의 분리를 통해 동일한 IP 하위 네트워크의 주소를 서로 다른 네트워크 위치(예: 여러 개의 배선 캐비닛)의 여러 레이어 3 게이트웨이 뒤에서 사용할 수 있는 반면, 기존 네트워크의 네트워크 게이트웨이와 IP 하위 네트워크의 일대일 결합은 가능하다.

이를 통해 하위 네트워크가 산업 네트워크의 단일 부분에만 존재할 필요 없이 레이어 3 루티드 액세스 네트워크의 이점을 누릴 수 있다. SDN 장치는 일반적인 전통적인 라우팅 기반 결정 대신 컨트롤 플레인 노드에 쿼리하여 목적지 주소와 관련된 라우팅 로케이터(EID-to-RLOC 매핑)를 결정하고 해당 RLOC 정보를 트래픽 목적지로 사용한다. 목적지 라우팅 로케이터를 해결한다. 노드는 Cisco Express Forwarding(CEF)테이블에 병합되어 하드웨어에 설치되는 LISP 맵 캐시에 저장된다.

데이터 평면

VXLAN은 데이터 패킷을 캡슐화하는 기술이다. 이러한 데이터 패킷에 캡슐화를 추가하면 터널 네트워크가 생성된다. 터널링은 다른 프로토콜 내부의 한 프로토콜에서 데이터 패킷을 캡슐화하고 원래 데이터 패킷을 변경 없이 네트워크를 통해 전송한다. 이 터널을 통해(OSI 모델의) 하위 계층 또는 동일 계층 프로토콜을 전달하여 오버레이를 만들 수 있다.

SDN에서는 이 오버레이 네트워크를 패브릭이라고 한다, VXLAN은 MAC-in-IP 캡슐화 방법이다. 하위 계층 데이터를 전송하는 방법을 제공한다. 상위 레이어 3 인프라. 라우팅 프로토콜 터널링 방법과 달리 VXLAN은 엔드포인트에서 전송된 원본 프레임의 원본 이더넷 헤더를 보존한다. 이를 통해 원래 통신의 필요에 따라 레이어 2와 레이어 3에 오버레이를 생성할 수 있다. 예를 들어, Wireless LAN 통신(IEEE 802.11)은 레이어 2 데이터그램 정보(MAC 주소)를 사용하여 다음을 수행한다.

레이어 3 포워딩 로직이 직접적으로 필요하지 않은 브리징 결정

SDN 네트워크는 또한 VXLAN 네트워크 식별 자(VNI)를 사용하여 각 오버레이 네트워크를 식별하여 정책 결정을 내리는 데 사용할 수 있는 대체 전달 속성을 포함하는 추가 정보를 패브릭 VXLAN 헤더에 배치할 수 있다. 레이어 2 오버레이는 VLAN 대 VNI 상관관계(L2 VNI)로 식별되고 레이어 3 오버레이는 VRF 대 VNI 상관관계(L3 VNI)로 식별된다.

그림 5에서 볼 수 있듯이 VXLAN 캡슐화는 UDP 전송을 사용한다. 원본 패킷을 캡슐화하는 데 사용되는 VXLAN 및 UDP 헤더와 함께 외부 IP 및 이더넷 헤더가 필요하며, 패킷을 유선으로 전달하려면 외부 IP 및 이더넷 헤더가 필요하다. 이러한 추가 헤더는 최소 50바이트의 오버헤드를 원본 패킷에 추가한다.

데이터 평면[Data Plane]

VXLAN은 데이터 패킷에 대한 캡슐화 기술이다. 이 터널을 통해 (OSI 모델에서) 하위계층 또는 동일계층 프로토콜을 전달하여 오버레이를 만들 수 있다. SDN에서 이 오버레이 네트워크는 팹브릭VXLAN은 MAC-in-IP 캡슐화 방법이다.

이는 상위 계층 3 인프라에서 하위 계층 데이터를 전송할 수 있는 방법을 제공한다. 라우팅 프로토콜 터널링 방법과 달리 VXLAN은 엔드포인트에서 전송된 원래 프레임에서 원래 이더넷 헤더를 보존한다. 이를 통해 오버레이를 생성할 수 있다. 레이어 2 및 레이어 3에서는 원래 통신의 필요에 따라 달라진다.

예를 들어, 무선 LAN 통신(IEEE 802.11)은 레이어 2 데이터그램 정보(MAC 주소)를 사용하여 레이어 3 포워딩 로직 없이 브리징 의사 결정을 내린다, SDN 네트워크는 또한 VXLAN 네트워크 식별 자(VNI)를 사용하여 각 오버레이 네트워크를 식별하여 정책 결정을 내리는 데 사용할 수 있는 대체 전달 속성을 포함하는 추가 정보를 패브릭 VXLAN 헤더에 배치할 수 있다.

모든 캡슐화 방법은 원본 패킷에 MTU(최대 전송 단위) 오버헤드를 추가로 생성한다. 아래 그림에서 볼 수 있듯이 VXLAN 캡슐화는 UDP 전송을 사용한다. 원본 패킷을 캡슐화하는 데 사용되는 VXLAN 및 UDP 헤더와 함께 외부 IP 및 이더넷 헤더가 필요하며, 패킷을 유선으로 전달하려면 외부 IP 및 이더넷 헤더가 필요하다. 이러한 추가 헤더는 최소 50바이트의 오버헤드를 원본 패킷에 추가한다.

   

정책 평면

정책 평면은 두 가지 주요 개념을 사용하여 논리적 그룹화를 생성하여 작동한다: 가상 라우팅/포워딩(VRF)과 포워딩 및 확장 가능한 그룹태그(SGT). 목표는 SDN 네트워크로 들어오는 패킷의 입력 지점에 VRF 및 SGT 값을 할당하는 것이다. 그런 다음 CNC 또는 보안 정책 서버가 배포한 이 태그 정보를 기반으로 네트워크의 다른 곳에 액세스 정책이 시행된다.

SGT는 메타데이터의 한 형태이며 사용자, 디바이스 또는 애플리케이션이 네트워크에 연결될 때 CNC 또는 보안 정책 서버가 할당하는 16비트 값이다. 패브릭 VXLAN 캡슐화 방법은 데이터 평면과 정책 평면 모두에서 사용된다. 정책 평면에서 대체 전달 속성(SGT 값 및 VRF 값)이 헤더로 인코딩 되어 오버레이를 통해 전달된다.

   

관리 평면

관리 평면의 역할은 SDN을 구성하고 모니터링 하는 것이다. SDN을 관리하기 위한 주요 프로토콜에는 개념의 구성 및 관리 설정을 나타내는 RESTCONF, NETCONF, SNMP 및 YANG 데이터 모델이 포함된다. 관리 평면은 이 백서의 핵심 초점이 아니다. 

이것이 ODVA 에코시스템에 미치는 영향

이 SDN의 기술과 개념은 대부분의 클라우드 모델의 핵심 측면인 데이터 센터 가상화를 위해 만들어졌다. 이러한 개념을 통해 네트워크 내에서 워크로드를 원활하게 생성하고 배포할 수 있다. SDN의 이점에는 향상된 운영 효율성, 향상된 보안, 일관된 경험 및 유연성이 포함된다. ODVA의 EtherNet/IP 기반 장치 및 통신에 대한 주요 고려 사항은 다음과 같다:

• EtherNet/IP 트래픽은 기본적으로 SDN 네트워크를 통과할 수 있다

o 참고: CIP-Sync(정밀 시간 프로토콜) 및 CIP 모션이 다음과 같이 효과적으로 수행되지 않을 수 있다.
          PTP는 많은 SDN 배포에서 통합, 테스트 및 검증되지 않았다.

• IETF의 DetNet 이니셔티브와 같은 레이어 3 시간 민감 네트워크 개념의 향후 개선 사항(예: VXLAN)

• 산업 자동화 및 제어 네트워크의 주요 구성 요소 가상화를 지원

• SDN 개념을 사용하면 표준 수단을 통해 애플리케이션(예: 산업 자동화 및 제어 애플리케이션)이 애플리케이션 별 요구 사항에 맞게 네트워크를 구성할 수 있다.


참조
소프트웨어 정의 네트워킹- https://www.cisco.com/c/en/us/solutions/software-defined
Networking/overview.html?dtid=osscdc000283#~what-is-sdn [end]