ETRI 기술이전 홈페이지

- SD-WAN 기반 네트워크 제어 기술은 WAN의 Edge 구간에 연결된 네트워크 장치를 연결하여 LAN 구간 통신을 가능하도록 Full Mesh Fabric 네트워크를 구성할 수 있다.
- Full Mesh Fabric 네트워크의 구성은 가상네트워크 기반으로 이루어지는데 이는 Layer 3 네트워크에서 멀티테넌트 기능을 적용할 수 있다.
- Edge Full Mesh Fabric 네트워크를 구성하기 위하여 네트워크 중앙에 위치하는 Controller 노드와 WAN 구간의 Edge에 위치한 Edge Node 간에 제어 메시지의 송수신을 통하여 터널링 기능을 수행한다.
- 터널링 기능을 수행함에 있어 Edge Node가 연결하는 기존의 네트워크는 NAT 또는Firewall 같은 제약사항이 발생하는데 이를 해결하기 위하여 Controller 노드와 Edge 노드 간 네트워크 정보를 학습하는 NAT Traversal 기능이 필요하다.
- 또한, Edge 노드 간 터널을 생성하는 과정에서 NAT Traversal 기능으로 학습된 네트워크 정보를 기반으로 UDP Hole Punching 기술을 적용하는 과정이 필요하다.
- UDP Hole Punching 기술을 적용하기 위한 IP-UDP-IP 터널링 기술을 적용할 수 있도록 Software 기반 터널링 모듈을 제공한다.
- 가상네트워크 기반으로 구성된 Fabric 네트워크의 각 Edge 노드의 에러 발생 또는 리소스 부족 등의 실시간 감지를 위한 시스템 리소스(CPU, Memory, File System, Rx/Tx Traffic) 모니터링 기능을 제공한다.
- 각 Edge 노드 간 생성하는 Full Mesh 터널에 대한 네트워크 오류 또는 품질저하 등의 실시간 감지를 위한 네트워크 품질(RTT) 측정 및 모니터링 기술을 제공한다.

- SDN (Software Defined Network)에 기반하여 WAN 영역까지 확장한 개념으로 MPLS에 강력한 대항마로 부상하고 있고, SD-WAN은 미래의 기술이 아닌 이미 상용화되었으며, 기술적으로 어느 정도 성숙한 정도에 이르렀다.
- MPLS에 비해서 SD-WAN이 부상하고 있는 이유는 기존의 브로드밴드 회선을 사용하여 대역폭을 대폭 향상할 수 있으며, 여러 망을 Overlay 방식으로 제어평면과 데이터평면을 분리하는 구조를 통하여 가용성이 개선되고, 프로비저닝, 설정 변경을 중앙의 서버에서 일괄적이며 자동으로 수행할 수 있기 때문에 빠르고 OPEX(운영비용)이 상당히 절감될 수 있다.
- 미국등의 선진국들의 경우 기존의 ISP가 제공하는 WAN 서비스(MPLS, TDM)에서 SD-WAN으로 마이그레이션 하고 있으며, 관련 서비스는 2016년부터 본격적으로 출시되고 있다.
- 국내에서는 SD-WAN 관련 기술에 대한 개발이 이루어지기 보다는 외국의 주요 벤더들의 솔루션을 수용하여 국내 금융, 데이터센터, 기업용 VPN기술의 고도화를 준비하고 있는 상황이기 때문에 현재 SD-WAN 기술의 국산화는 절실히 필요하다.
- 본기술은 WAN 구간의 Edge에 위치한 네트워크 장비들을 효율적으로 연결할 수 있고, 네트워크의 확장성을 제공하기 위하여 Controller와 Edge Agent로 분리하여 Full Mesh 터널링을 통한 Edge Fabric 네트워크를 구축하고 네트워크 가상화 기능을 제공하기 위한 것이다.
- 이에 본 기술을 통하여 금융, 데이터센터, 기업용 VPN 등의 기존 방식보다는 고도화된 가상네트워크를 구축하고 다양한 응용서비스를 적용 할 수 있는 핵심 기술로 활용할 수 있다.

- 본 이전 기술은 WAN의 Edge에 분산 배치된 네트워크 장치들을 상호간 연결하여 LAN으로 묶을 수 있는 SD-WAN 기반 Edge Fabric 네트워크 제어기술이다.
- 분산 배치된 Edge 노드들 간 Full Mesh Fabric 네트워크를 구성하여 각 Edge 노드간 LAN 통신이 가능하게 하고, 소프트웨어 기반으로 터널링을 구현하였기 때문에 범용 서버, WhiteBox 서버, Raspberry PI, 또는 Mini PC 등 다양한 하드웨어에 적용할 수 있다.
- 가상네트워크 네임스페이스 기반으로 Edge의 접속 및 터널링을 제어하기 때문에 특정 목적에 맞는 Fabric 네트워크를 자율적으로 구성이 가능하게 한다.
- 각 Edge Node 간 터널링을 제어 하는 과정에서 NAT Traversal 및 UDP Hole Punching 기술을 적용하기 때문에 NAT 및 Firewall 의 제약사항 극복이 가능하다.
- 각 가상네트워크의 Edge 노드 또는 네트워크에 대한 오류 또는 품질저하 등을 실시간으로 감지하기 위한 시스템 및 네트워크 품질 측정 및 모니터링 기능을 제공한다.
- 네임스페이스 기반으로 각각이 격리된 가상네트워크 구성기술, NAT/Firewall의 제약사항을 극복한 IP-UDP-IP 터널 제어 및 포워딩 기술, 그리고 시스템 및 네트워크에 대한 실시간 감시를 위한 모니터링 기술 등을 모두 포함하고 있기 때문에 Edge 네트워크를 Fabric 개념의 새로운 서비스 개발을 계획하고 있는 업체들에게 매우 유용한 기술이다.

단계 : 5 기술의 성숙도란?

- 본사, 지사와 같이 원격지에 분산된 네트워크를 하나의 LAN으로 연결할 수 있고, 중앙제어 방식으로 설정이 매우 단순하기 때문에, 기존의 복잡한 설정을 통하여 구축하는 VPN 기술을 대체할 수 있다.
- 분산된 네트워크는 기업용 VPN 뿐만 아니라 위치적으로 분산된 데이터센터간 Fabric 네트워크 개념으로 연결할 수 있고, 캠퍼스/의료/홈/IoT 등의 네트워크를 상호 연결할 수 있기 때문에 적용영역은 광범위하다고 볼 수 있다.
- 전용선 또는 MPLS기반의 VPN 솔루션에 비하여 저렴한 기존의 브로드밴드 회선을 사용하여 대역폭을 대폭 향상할 수 있으며 Overlay 방식으로 가용성이 개선되고, 중앙제어 망식으로 일괄적인 프로비저닝과 자동화를 통한 운영비용을 절감할 수 있는 장점을 갖는다.
- ETRI에서 자체 개발한 SD-WAN 기술은 리눅스 기반 범용 서버에서 개발하였고 Host, Virtual Machine, Container 기반으로 배포 할 수 있기 때문에 적용 및 기능 확장에 유연성을 갖는다.

<기술이전의 내용>
- SD-WAN 가상네트워크 제어 프로토콜 기술
- IP-UDP-IP 터널링 기술
- NAT Traversal 기술
- UDP Hole Punching 기술
- 시스템 리소스 모니터링 기술
- 네트워크 품질 측정 및 모니터링 기술

<기술이전의 범위>
- 요구사항 정의서
- SD-WAN 기능 규격 및 설계서
- SD-WAN 상세설계서
- AIEdge SD-WAN DB Schema 설계서
- AIEdge SD-WAN 프로토콜 메시지 정의서
- SD-WAN RaspberryPi Edge Node 설치 절차서
- SD-WAN Web UI 인터페이스 설계서
- SD-WAN 연동을 위한 MariaDB 분석서
- SD-WAN 시험 절차 및 결과서
- SD-WAN 소프트웨어(소스코드)

비독점적 통상실시권 계약체결일로부터 5 년간 ※ 착수기본료(단위:천원)

구분	중소기업	중견기업	대기업
착수기본료	50,000	100,000	100,000
매출정률사용료(%)	1.25	3.75	5

개월 / 0 천원정(부가세 별도)

기술개발 발표당시	지능네트워크연구실 김선철 (042-860-6221, sckim007@etri.re.kr)
현재	패킷네트워크연구실 김선철 (042-860-6221, sckim007@etri.re.kr)

기술이전실 주명혁 (042-860-5838, mhju@etri.re.kr)