SDA (Software-Defined Access)란 무엇일까?

SDA (Software-Defined Access) 대해서 알아보자

 

 

 

SDA의 정의 및 특징

 

SDN의 한 종류로써 Software-Defined Access의 약자이다.

SDN과 마찬가지로 제어 기능과 데이터 전달 기능이 분리되어 있는 구조로 구성되어 있으며, 캠퍼스 네트워크에 적합한 SDN이다. 기업들의 경우 직원들이 많은 사옥에서 SDA 네트워크를 활용하고 있다.

 

 

SDA 특징 3가지

 

1. 오버레이(Overlay) 네트워크(VxLAN)를 통해 IP Mobility가 가능하여 사용자가 네트워크 어디를 통해 접속하더라도 동일한 네트워크 환경을 제공받을 수 있다.
2. IP주소를 기반으로 적용되던 서비스 및 보안 정책을 중앙 컨트롤러에서 일괄되게 관리한다. 
3. 네트워크 자동화로 장비 자동 설치 및 심플하고 간단한 IP 관리로 운영에 대한 부담을 줄여준다.

 

특징에 대한 추가 설명

2.  기존에는 IP 기반으로 각 장비의 수동으로 ACL을 했지만, SDA 환경에서는 유저기반으로 Group base를 생성하며, DNA Center라는  Controller에서 GUI방식으로 일괄 정책을 정의할 수 있다. 유저(인증) 기반이므로 DHCP이거나 유저의 IP가 변경되더라도 동일한 정책이 유지할 수 있다.

 

3.  Zero Touch Provisioning(ZTP), Power On auto Provisioning(POAP) 같은 용어로 사용되는데, 설정을 미리 만들어 놓고 DHCP Option 필드에서 ZTP, POAP 서버를 향하게끔 만들어 부팅시 기본이 Ztp, Poap로 설정을 받아와 쉽고 간편하게 설치가 가능하다(DHCP에서 IP를 할당받는 것과 같이 개념)