소프트웨어 정의 네트워킹

Software-defined networking
ISDN(Integrated Services Digital Network)과 혼동하지 마십시오.

SDN(소프트웨어 정의 네트워크) 테크놀로지는 네트워크의 퍼포먼스와 감시를 개선하기 위해 동적이고 프로그램적으로 효율적인 네트워크 구성을 가능하게 하는 네트워크 관리 접근법입니다.이것에 의해, 종래의 네트워크 [1]관리보다 클라우드 컴퓨팅에 가까워집니다.SDN은 기존 네트워크의 정적 아키텍처에 대처하기 위한 것입니다.SDN은, 네트워크 패킷(데이터 플레인)의 전송 프로세스를 라우팅 프로세스(컨트롤 [2]플레인)로부터 관련짓지 않고, 네트워크 인텔리전스를 1개의 네트워크 컴포넌트로 일원화하려고 합니다.컨트롤 플레인은 1개 이상의 컨트롤러로 구성됩니다.컨트롤 플레인은 모든 인텔리전스가 통합된SDN 네트워크의 두뇌로 간주됩니다.그러나 보안,[1] 확장성 및 탄력성에[1] 관한 중앙집중화에는 자체적인 단점이 있으며 이것이 SDN의 [3]주요 과제입니다.

SDN은 일반적으로 OpenFlow 프로토콜(네트워크 스위치 의 네트워크 패킷 경로를 결정하기 위한 네트워크 플레인 요소와의 원격 통신용)과 2011년 이후 관련지어졌습니다.그러나 2012년부터 독점 시스템에서도 이 [4][5]용어를 사용했습니다.여기에는 Cisco Systems의 Open Network Environment와 Nicira네트워크 가상화 플랫폼이 포함됩니다.

SD-WAN와이드 에리어 네트워크(WAN)[6]에도 같은 테크놀로지를 적용합니다.

역사

SDN 원칙의 역사는 이 아키텍처가 데이터 네트워크에서 사용되기 훨씬 전에 프로비저닝과 관리를 단순화하는 방법으로 공중 교환 전화 네트워크에서 최초로 사용된 제어와 데이터 플레인을 분리한 것으로 거슬러 올라갈 수 있습니다.

Internet Engineering Task Force(IETF; 인터넷 기술 특별 조사위원회)는, 2004년에 적절히 「ForCES」[7]라고 명명된 인터페이스 규격으로 제어 기능과 전송 기능을 분리하는 다양한 방법을 검토하기 시작했습니다.ForCES Working Group은 동반 SoftRouter [8]아키텍처도 제안했습니다.제어와 데이터의 분리를 추구한 IETF의 초기 표준에는 IP 서비스[9] 프로토콜로서의 Linux Netlink와 PCE(Path Computation Element) 기반 [10]아키텍처가 포함됩니다.

이러한 초기 시도는 두 가지 이유로 설득력을 얻는데 실패했다.하나는 인터넷 커뮤니티의 많은 사람들이 제어와 데이터를 분리하는 것이 위험하다고 보았고, 특히 제어 플레인에 장애가 발생할 가능성이 있기 때문입니다.두 번째는 제어 영역과 데이터 영역 간에 표준 API(Application Programming Interface)를 구축하면 경쟁이 치열해질 것을 벤더가 우려했다는 점입니다.

분할 제어/데이터 플레인 아키텍처에서 오픈 소스 소프트웨어를 사용하는 것은 스탠포드 컴퓨터 과학 부서의 Ethane 프로젝트에 뿌리를 두고 있습니다.Ethane의 단순한 스위치 디자인은 OpenFlow의 [11]탄생으로 이어졌다.OpenFlow용 API는 [12]2008년에 처음 작성되었습니다.같은 해 [13]네트워크용 운영체제인 NOX가 탄생했습니다.

SDN의 [14]실용 어플리케이션,[15] 네트워크용 운영체제, 멀티코어 [16]CPU로서의 네트워크 인프라스트럭처 컴퓨팅 유닛 및 [17]기능에 근거한 가상 네트워크 세그멘테이션 방법에 관한 특허출원이 2007년에 독립연구원에 의해 제출되었습니다.이러한 어플리케이션은 2009년에 공개되어 폐기되어 모든 정보가 선행기술로 제공되고 있습니다.

SDN 조사에는 vSDNEMul,[18] EstiNet,[19] Mininet [20]등의 에뮬레이터가 포함되어 있습니다.

OpenFlow에 대한 작업은 스탠포드에서도 계속되었으며, 여기에는 단일 캠퍼스 네트워크에서 프로토콜의 사용을 평가하기 위한 테스트베드 작성과 더불어 여러 캠퍼스를 연결하는 백본으로서 [21]WAN을 통해 이루어졌습니다.학계에서는 NEC 및 Hewlett-PackardOpenFlow 스위치를 기반으로 한 연구 및 프로덕션 네트워크가 몇 개 존재했으며 2009년 [22]이후부터는 Quanta Computer 화이트박스를 기반으로 했습니다.

학계 이외에도 Nicira는 2010년에 NTT 및 Google과 공동으로 개발한 Onix의 OVS를 제어하기 위해 처음 도입했습니다.주목할 만한 [23][24]도입은 2012년 구글의 B4 도입입니다.이후 Google은 데이터 센터에 Onix를 사용한 첫 OpenFlow 도입을 동시에 [25]승인했습니다.China [26]Mobile에는 이미 알려진 대규모 도입이 있습니다.

Open Networking Foundation은 SDN과 OpenFlow를 홍보하기 위해 2011년에 설립되었습니다.

2014년 Interop and Tech Field Day에서 Avaya는 Shortest Path Bridging(IEEE 802.1aq) OpenStack을 자동화된 캠퍼스로 사용하여 소프트웨어 정의 네트워킹을 시연했습니다.데이터 센터에서 엔드 디바이스로 자동화를 확장하여 서비스 제공에서 [27][28]수동 프로비저닝을 배제했습니다.

개념.

SDN 아키텍처는 네트워크 제어와 전송 기능을 분리하여 네트워크 제어를 직접 프로그래밍할 수 있도록 하고 기반 인프라스트럭처를 애플리케이션 및 네트워크 [29]서비스에서 추상화할 수 있도록 합니다.

OpenFlow 프로토콜은 SDN 기술에서 사용할 수 있습니다.SDN 아키텍처는 다음과 같습니다.

  • 직접 프로그램 가능:네트워크 제어는 전송 기능에서 분리되기 때문에 직접 프로그래밍할 수 있습니다.
  • 민첩성: 전송 제어를 추상화함으로써 관리자는 네트워크 전체의 트래픽 흐름을 동적으로 조정하여 변화하는 요구에 대응할 수 있습니다.
  • 일원 관리:네트워크 인텔리전스는 (논리적으로) 네트워크의 글로벌 뷰를 유지하는 소프트웨어 기반 SDN 컨트롤러에 집중되어 있습니다.이러한 컨트롤러는 애플리케이션 및 정책 엔진에서 단일 논리 스위치로 인식됩니다.
  • Programmatically:SDN 네트워크 관리자, 안전하게, 아주 빠르기 때문에 프로그램 독점 소프트웨어에 의존하지 않는다 그들은 자신들 쓸 수 있는 동적 자동 SDN 프로그램을 통해 네트워크 리소스 최적화 관리 구성하자하다.[30]
  • 그리고vendor-neutral 표준 기반의 오픈:언제 개방형 표준을 통해 이뤄지기 때문에 지침 SDN에 의해 감독관들을 여러개의,vendor-specific 장치 및 프로토콜 대신 제공되는 경우, SDN 네트워크 디자인과 운영 단순화된다.

새로운 네트워크 아키텍처의 필요성

모바일 장치 및 콘텐츠 서버 가상화의 폭발 그리고 클라우드 서비스의 출현 그 추세 전통적인 네트워크 아키텍처들을 재검토하는 네트워킹 산업 운전에 속한다.[31일]많은 재래식 네트워크, 이더넷 스위치는 계단식을 트리 구조로 정렬된 지은 계층적.때 클라이언트-서버 컴퓨팅 지배적이었던 이 설계하지만, 그러한 정적 아키텍처는 역동적인 컴퓨팅과 오늘날의 기업 데이터 센터 캠퍼스 및 통신 회사 환경의 저장 필요에 적합하지 않은 것은 이치에 맞았다.[32]핵심 컴퓨팅 동향 새로운 네트워크 패러다임의 필요성 운전:포함한다.

교통 패턴 변화
그 기업 데이터 센터 안에, 교통 패턴은 매우 변했다.는 통신의 대부분 하나의 클라이언트와 서버 사이에 발생한다 클라이언트 서버 애플리케이션과는 대조적으로, 현재 애플리케이션,"동서"기기 간 교통의 고전적인"남북"교통 패턴에서 최종 사용자 장치에 데이터 반환하기 전에 혼란을 만드는 다른 데이터베이스와 서버에 액세스 합니다.그들이 기업 콘텐츠와 응용 프로그램에 접근을 위한 기기(그들의 일을 포함하여)의 형식에서 누르면 동시에, 사용자, 어디에서 연결하면 언제든지 네트워크 트래픽 패턴을 바꾸고 있다.결국, 많은 기업 데이터 센터 관리자들은 프라이빗 클라우드, 퍼블릭 클라우드의 일부 혼합형 광역 네트워크를 통해 추가적인 교통에 포함될 수 있는 유틸리티 컴퓨팅 모델, 심사 숙고하고 있다.
'IT의 소비자화'
스마트폰, 태블릿, 노트북과 같은 모바일 개인 기기를 기업 네트워크에 접속하기 위해 점점 더 많이 사용하고 있습니다.IT부문은 기업 데이터와 지적 재산을 보호하고 컴플라이언스 규정을 준수하면서 이러한 개인 기기를 세밀하게 수용해야 한다는 압박을 받고 있습니다.
클라우드 서비스의 부상
기업들은 퍼블릭 클라우드 서비스와 프라이빗 클라우드 서비스를 모두 적극적으로 수용하여 이러한 서비스가 전례 없이 성장했습니다.이제 엔터프라이즈 사업부는 애플리케이션, 인프라 및 기타 IT 리소스에 온디맨드 방식으로 액세스할 수 있는 민첩성을 원합니다.IT의 클라우드 서비스 계획은 보안, 컴플라이언스 및 감사 요구사항이 증가하고 비즈니스 재구성, 통합 및 합병이 하룻밤 사이에 가정을 바꿀 수 있는 환경에서 수행해야 합니다.프라이빗 클라우드에서든 퍼블릭 클라우드에서든 셀프 서비스 프로비저닝을 제공하려면 컴퓨팅, 스토리지 및 네트워크 리소스를 공통의 관점에서 공통의 툴 스위트를 사용하여 유연하게 확장해야 합니다.
"빅 데이터"는 대역폭 증가를 의미합니다.
오늘날의 "빅 데이터" 또는 메가 데이터셋을 처리하려면 수천 대의 서버에서 대규모 병렬 처리가 필요하며, 이들 서버 모두 서로 직접 연결해야 합니다.메가 데이터 세트의 증가는 데이터 센터의 추가 네트워크 용량에 대한 지속적인 수요를 부채질하고 있습니다.대규모 데이터센터 네트워크 운영자는 네트워크를 이전에는 상상할 수 없었던 크기로 확장하여 [33]모든 연결을 중단 없이 유지해야 하는 어려운 과제에 직면해 있습니다.
대규모 데이터센터에서의 소비전력
사물인터넷, 클라우드 컴퓨팅 및 SaaS따라 대규모 데이터 센터에 대한 요구가 대두되면서 이러한 설비의 에너지 소비량이 증가했습니다.많은 연구자가 기존 라우팅 기술을 적용하여 SDN의 에너지 효율을 향상시키고 네트워크 데이터 플레인을 동적으로 조정하여 에너지를 [34]절약하고 있습니다.컨트롤 플레인 에너지 효율을 개선하기 위한 기술도 [35]연구되고 있다.

아키텍처 컴포넌트

소프트웨어 정의 네트워킹 아키텍처의 개요

다음 목록에서는 아키텍처 [36]구성 요소를 정의하고 설명합니다.

SDN 어플리케이션
SDN 어플리케이션은 Northbound Interface(NBI; 노스바운드인터페이스)를 통해 네트워크 요건 및 원하는 네트워크 동작을 명시적으로, 직접, 프로그래밍 방식으로 SDN 컨트롤러에 전달하는 프로그램입니다.또, 내부 의사결정 목적을 위해서, 네트워크의 추상적인 뷰를 소비하는 경우가 있습니다.SDN 어플리케이션은 1개의 SDN 어플리케이션 로직과1개 이상의 NBI 드라이버로 구성됩니다.SDN 어플리케이션 자체가 추상화된 네트워크 제어의 다른 레이어를 공개하는 경우가 있기 때문에 각 NBI 에이전트를 통해1개 이상의 상위 레벨의 NBI를 제공할 수 있습니다.
SDN 컨트롤러
SDN 컨트롤러는 (i) SDN 어플리케이션 층에서 SDN 데이터 패스로 요건을 변환하고 (ii) SDN 어플리케이션에 네트워크의 추상적인 뷰(통계 및 이벤트 포함)를 제공하는 논리적인 일원화된 엔티티입니다.SDN 컨트롤러는 1개 이상의 NBI 에이전트, SDN 제어 로직 및 Control-to-Data-Plane Interface(CDPI) 드라이버로 구성됩니다.논리적으로 일원화된 엔티티로서의 정의는 복수의 컨트롤러의 페더레이션, 컨트롤러의 계층적 접속, 컨트롤러 간의 통신 인터페이스, 네트워크 자원의 가상화 또는 슬라이싱 등의 구현 세부사항을 규정하거나 배제하지 않습니다.
SDN 데이터 패스
SDN Datapath는 애드버타이즈된 전송 및 데이터 처리 기능에 대한 가시성과 경쟁 없는 제어를 제공하는 논리 네트워크 디바이스입니다.논리적 표현은 물리적 기판 자원의 전체 또는 일부를 포함할 수 있습니다.SDN 데이터 패스는 CDPI 에이전트와 1개 또는 복수의 트래픽 전송 엔진 및 제로 또는 복수의 트래픽 처리 기능을 갖추고 있습니다.이러한 엔진 및 기능에는 데이터 패스의 외부 인터페이스 또는 내부 트래픽 처리 또는 종료 기능 간의 단순 포워딩이 포함될 수 있습니다.1개 또는 복수의 SDN 데이터 패스를 1개의 (물리적인) 네트워크 요소에 포함할 수 있습니다.이것은, 통신 자원의 통합된 물리적인 조합으로, 유닛으로서 관리할 수 있습니다.SDN 데이터 패스는, 복수의 물리 네트워크 요소에 걸쳐 정의할 수도 있습니다.이 논리적인 정의에서는, OSI 레이어 4~7 의 기능을 포함할 수 있는, 논리적인 매핑, 공유 물리 자원의 관리, SDN Datapath 의 가상화나 슬라이스, 비 SDN 네트워크와의 상호 운용성, 데이터 처리 기능등의 실장에 관한 상세를 규정하거나 배제하는 것은 아닙니다.
SDN 컨트롤과 데이터 플레인 인터페이스(CDPI)
SDN CDPI는 SDN 컨트롤러와 SDN Datapath 사이에 정의되어 있는 인터페이스입니다.이 인터페이스에서는 (i) 모든 전송 조작의 프로그램 제어, (ii) 기능 애드버타이즈먼트, (ii) 통계 보고서 및 (iv) 이벤트 알림을 제공합니다.SDN의 가치 중 하나는 CDPI가 개방적이고 벤더 중립적이며 상호 운용 가능한 방식으로 구현된다는 것입니다.
SDN Northbound Interfaces(NBI)
SDN NBI는 SDN 어플리케이션과 SDN 컨트롤러 간의 인터페이스로 일반적으로 추상적인 네트워크 뷰를 제공하며 네트워크의 동작과 요건을 직접 표현할 수 있습니다.이는 추상화 수준(위도)과 여러 기능 세트(경도)에서 발생할 수 있습니다.SDN의 가치 중 하나는 이러한 인터페이스가 개방적이고 벤더 중립적이며 상호 운용 가능한 방식으로 구현된다는 것입니다.

SDN 컨트롤 플레인

집중형 - 계층형 - 분산형

SDN 컨트롤 플레인의 실장은 집중형, 계층형 또는 분산형 설계를 따를 수 있습니다.SDN의 초기 컨트롤 플레인 제안에서는 일원화된 솔루션에 초점을 맞춥니다.단일 컨트롤 엔티티가 네트워크를 글로벌하게 표시할 수 있습니다.이것에 의해, 제어 로직의 실장은 심플화되지만, 네트워크의 규모나 다이나믹스의 증가에 수반해 scalability의 제한이 있습니다.이러한 한계를 극복하기 위해, 위계적 접근법과 완전 분산 접근법의 두 가지 범주로 분류되는 몇 가지 접근법이 문헌에서 제안되었다.계층형 [37][38]솔루션에서 분산 컨트롤러는 분할된 네트워크 뷰에서 작동하며 네트워크 전체에 대한 지식이 필요한 결정은 논리적으로 중앙 집중화된 루트 컨트롤러에 의해 이루어집니다.분산 [39][40]접근법에서는 컨트롤러가 로컬뷰로 동작하거나 동기화 메시지를 교환하여 지식을 강화할 수 있습니다.분산 솔루션은 적응형 SDN 애플리케이션을 지원하는 데 더 적합합니다.

컨트롤러 배치

분산 SDN 컨트롤 플레인을 설계할 때 중요한 문제는 컨트롤 엔티티의 수와 배치를 결정하는 것입니다.이 때 고려해야 할 중요한 파라미터는 컨트롤러와 네트워크 [41]디바이스 간의 전파 지연입니다.특히 대규모 네트워크의 경우입니다.고려된 다른 목표에는 제어 경로 신뢰성,[42] 폴트 [43]톨러런스 및 애플리케이션 [44]요건이 포함됩니다.

SDN 데이터 플레인

SDN에서는 데이터 플레인은 컨트롤 플레인에 의해 지정된 일련의 규칙을 사용하여 데이터 전송 패킷을 처리합니다.데이터 플레인은 물리 하드웨어 스위치 또는 Open vSwitch 등의 소프트웨어 구현에 구현될 수 있습니다.하드웨어 스위치의 메모리 용량에 따라 저장 가능한 규칙 수가 제한될 수 있습니다.소프트웨어 구현의 용량이 [45]커지기 때문입니다.

SDN 데이터 플레인 및 에이전트를 사용하여 SDN 구현을 분류할 수 있습니다.

  • 하드웨어 스위치 기반 SDN: 이 접근방식은 물리 디바이스 내에 데이터 플레인 처리를 구현합니다.OpenFlow 스위치는 TCAM 테이블을 사용하여 패킷시퀀스(플로우)를 라우팅 할 수 있습니다.이러한 스위치는, 실장에 ASIC 를 사용하는 경우가 있습니다.
  • 소프트웨어 스위치 기반 SDN: 일부 물리 스위치는 Open vSwitch 등의 소프트웨어를 사용하여 디바이스 상에서 SDN 지원을 구현하여 흐름 테이블을 채우고 컨트롤러와 통신할 때 SDN 에이전트 역할을 할 수 있습니다.하이퍼바이저도 마찬가지로 소프트웨어 구현을 사용하여 가상 머신을 지원하기 위해 사용되는 가상 스위치의 SDN 프로토콜을 지원할 수 있습니다.
  • 호스트 기반 SDN: 호스트 기반 SDN은 데이터 플레인 및 SDN 에이전트를 네트워크 인프라스트럭처에 도입하는 것이 아니라 통신하는 [46]엔드포인트의 운영체제 내에 SDN 에이전트를 도입합니다.이러한 실장에서는 네트워크흐름과 [47]관련된 응용 프로그램, 사용자 및 액티비티에 대한 추가 컨텍스트를 제공할 수 있습니다.스위치 베이스의 SDN과 같은 트래픽엔지니어링 기능을 실현하기 위해서, 호스트 베이스의 SDN 에서는, 신중하게 설계된 VLAN스패닝 [48]트리의 할당을 사용할 필요가 있는 경우가 있습니다.

플로우 테이블엔트리는 프로 액티브, 리액티브 또는 하이브리드 [49][50]방식으로 입력할 수 있습니다.프로액티브 모드에서는 컨트롤러는 이 스위치로 가능한 모든 트래픽 일치에 대해 흐름테이블 엔트리를 미리 입력합니다.이 모드는 모든 스태틱엔트리가 미리 설치되어 있는 현재의 일반적인 라우팅 테이블엔트리와 비교할 수 있습니다.그 후, 모든 착신 플로우가 일치하는 엔트리를 검출하기 때문에, 컨트롤러에의 요구는 송신되지 않습니다.프로 액티브모드의 주요 장점은 모든 패킷이 라인 레이트로 전송되고(TCAM 내의 모든 흐름테이블 엔트리를 고려) 지연이 추가되지 않는다는 것입니다.reactive 모드에서는 엔트리가 온 디맨드로 입력됩니다.플로우 테이블에서 대응하는 일치 규칙 없이 패킷이 착신하면 SDN 에이전트는 컨트롤러에 요청을 전송하여 사후 대응 모드를 추가로 지시합니다.컨트롤러는 SDN 에이전트 요구를 검사하고 필요에 따라 플로우테이블에 대응하는 패킷의 규칙을 설치하도록 지시합니다.하이브리드 모드에서는 트래픽의 일부에 대해 저지연 프로 액티브포워딩 모드가 사용되며 나머지 트래픽에 대해서는 리액티브모드 처리의 유연성에 의존합니다.

적용들

SDMN

소프트웨어 정의 모바일 네트워킹(SDMN)[51][52]은 모든 프로토콜 고유의 기능이 소프트웨어로 구현되는 모바일 네트워크 설계에 대한 접근 방식으로, 코어 네트워크무선 액세스 네트워크 [53]모두에서 범용 및 범용 하드웨어와 소프트웨어를 최대한 사용합니다.모바일 네트워크 고유의 기능을 [54]통합하기 위한 SDN 패러다임의 확장으로 제안됩니다.3GPP Rel.14 이후, 제어 사용자 플레인 분리는 PFCP 프로토콜을 사용한 모바일 코어 네트워크 아키텍처에 도입되었습니다.

SD-WAN

SD-WAN은 소프트웨어 정의 [55]네트워킹의 원리를 사용하여 관리되는 WAN입니다.SD-WAN의 주된 동력은 보다 저렴한 시판 전용회선을 사용하여 고가의 MPLS 회선을 대체 또는 부분적으로 대체하여 WAN 비용을 절감하는 것입니다.제어와 관리는 하드웨어와 별도로 관리되며, 중앙 컨트롤러에 의해 구성 [56]및 관리가 용이해집니다.

SD-LAN

SD-LAN은 소프트웨어 정의 네트워킹의 원칙을 기반으로 구축된 로컬 영역 네트워크(LAN)입니다.단, 토폴로지, 네트워크 보안, 애플리케이션 가시성과 제어, 관리 [57]및 서비스 품질에는 큰 차이가 있습니다.SD-LAN은 제어 관리 및 데이터 플레인을 분리하여 유선 및 무선 LAN의 정책 중심 아키텍처를 구현합니다.SD-LAN은 물리 컨트롤러 [58]없이 클라우드 관리 시스템과 무선 연결을 사용하는 것이 특징입니다.

SDN 패러다임을 사용한 보안

SDN 아키텍처는 컨트롤러가 네트워크를 일원적으로 파악하고 데이터 플레인을 언제든지 재프로그래밍할 수 있기 때문에 네트워크 관련 보안 애플리케이션을 활성화, 촉진 또는 강화할 수 있습니다.SDN 아키텍처 자체의 보안은 연구 [59][60][61][62]커뮤니티에서 이미 여러 번 검토된 미해결 문제이지만, 다음 단락에서는 SDN을 사용하여 가능하거나 재검증한 보안 애플리케이션에만 초점을 맞추고 있습니다.

SDN에 관한 몇 가지 조사에서는 이미 SDN 컨트롤러에 구축된 보안 어플리케이션에 대해 다양한 목적을 염두에 두고 조사했습니다.분산 서비스 거부의(DDoS)탐지 및 mitigation,[63][64]뿐만 아니라 botnet[65]와 지렁이 propagation,[66] 이러한 응용 프로그램의 구체적인 유스 케이스:기본적으로 아이디어를 정기적으로 표준화된 태도(예를 들어를 사용하여 Openflow)에서 네트워크의 전달하기 비행기에 의한 통신망 통계를 내기한개 적용한다.assification 알이러한 통계 정보에 대한 알고리즘을 사용하여 네트워크의 이상을 검출합니다.이상이 검출되면 애플리케이션은 컨트롤러에 데이터 플레인을 경감하기 위해 데이터 플레인을 재프로그래밍하는 방법을 지시합니다.

다른 종류의 보안 애플리케이션은 이동 타깃 방어(MTD) 알고리즘을 구현하여 SDN 컨트롤러를 활용합니다.MTD 알고리즘은 일반적으로 특정 시스템 또는 네트워크의 주요 속성을 정기적으로 숨기거나 변경함으로써 해당 시스템 또는 네트워크에 대한 공격을 평소보다 더 어렵게 하기 위해 사용됩니다.기존 네트워크에서 MTD 알고리즘을 구현하는 것은 간단한 작업이 아닙니다.이는 보호할 시스템의 각 부분에 대해 어떤 주요 속성이 숨겨지거나 변경되었는지 결정할 수 있는 중앙 기관을 구축하는 것이 어렵기 때문입니다.SDN 네트워크에서는 컨트롤러가 집중되어 있기 때문에 이러한 태스크가 보다 간단해집니다.예를 들어, 1개의 애플리케이션은, 네트워크내의 호스트에 정기적으로 가상 IP 를 할당할 수 있습니다.그 후,[67] 가상 IP/실제 IP 의 매핑이 컨트롤러에 의해서 실행됩니다.또 다른 애플리케이션은 네트워크 내의 랜덤호스트상에서 몇개의 가짜 오픈/폐쇄/필터링된 포토를 시뮬레이트 해,[68] 공격자가 실시하는 정찰 단계(스캔등)중에 큰 노이즈를 추가할 수 있습니다.

각각 FlowVisor와 FlowChecker를[70] 사용하여[69] SDN 대응 네트워크의 보안에 관한 추가 가치를 얻을 수도 있습니다.전자는 복수의 분리된 논리 네트워크를 공유하는 단일 하드웨어 전송 플레인을 사용하려고 합니다.이 접근방식에 따라 동일한 하드웨어 리소스를 운영 및 개발 목적과 모니터링, 구성 및 인터넷트래픽 분리에 사용할 수 있습니다.각 시나리오에는 슬라이스라고 불리는 독자적인 논리 토폴로지를 설정할 수 있습니다.FlowChecker는 이 접근방식과[69] 연계하여 사용자가 자신의 슬라이스를 사용하여 전개하는 새로운 OpenFlow 규칙의 검증을 실현합니다.

SDN 컨트롤러 애플리케이션은 대부분 대규모 시나리오에 도입되므로 발생할 수 있는 프로그래밍 오류를 종합적으로 체크해야 합니다.이를 위한 NICE라는 시스템이 [71]2012년에 설명되었습니다.중요한 보안 아키텍처를 도입하려면 SDN에 대한 포괄적이고 장기적인 접근이 필요합니다.SDN이 도입된 이후 설계자들은 확장성을 해치지 않고 SDN을 보호할 수 있는 방법을 모색하고 있습니다.SN-SECA(SDN+NFV) 보안 [72]아키텍처라고 불리는 아키텍처입니다.

SDN을 사용한 그룹 데이터 전송

데이터 센터 전체에서 실행되는 분산형 애플리케이션은 일반적으로 동기화, 장애 복원력, 로드 밸런싱 및 사용자에게 데이터 접근(사용자의 지연 시간을 줄이고 인식된 스루풋을 증가)을 목적으로 데이터를 복제합니다.또한 Hadoop과 같은 많은 애플리케이션은 데이터 센터 내에서 여러 랙에 걸쳐 데이터를 복제하여 내결함성을 높이고 데이터 복구를 용이하게 합니다.이러한 모든 작업을 수행하려면 한 시스템 또는 데이터 센터에서 여러 시스템 또는 데이터 센터로 데이터를 전달해야 합니다.한 기계에서 여러 기계로 데이터를 안정적으로 전달하는 프로세스를 RGDD(Reliable Group Data Delivery)라고 합니다.

복수의 발신 포토에 전송 할 수 있는 룰의 인스톨에 의해서, SDN 스위치를 RGDD 에 사용할 수 있습니다.예를 들어 OpenFlow에서는 버전 1.1 이후[73] 그룹 테이블이 지원되고 있습니다.이것에 의해, 이것이 가능하게 됩니다.SDN을 사용하면 중앙 컨트롤러가 RGDD의 전송 트리를 신중하고 인텔리전트하게 설정할 수 있습니다.이 트리는 네트워크의 congestion/load 상태에 주의하면서 구축하여 성능을 향상시킬 수 있습니다.예를 들어, MCTCP는[74] 데이터센터 네트워크의 구조화된 정기적인 토폴로지에 의존하는 데이터센터 내의 많은 노드에 제공하는 스킴이며, DCCast[75][76] QuickCast는 프라이빗 WAN을 통해 데이터센터 전체에서 빠르고 효율적인 데이터 및 콘텐츠 리플리케이션을 실현하는 접근방식입니다.

NFV와의 관계

NFV 네트워크 기능 가상화는 SDN을 보완하는 개념입니다.따라서 NFV는 SDN 또는 SDN 개념에 의존하지 않습니다.NFV는 유연한 네트워크 도입과 동적인 운용을 가능하게 하기 위해 소프트웨어를 하드웨어에서 분리합니다.NFV 도입에서는 일반적으로 범용 서버를 사용하여 이전에 하드웨어 기반이었던 네트워크 서비스 소프트웨어 버전을 실행합니다.NFV 환경에서 실행되는 이러한 소프트웨어 기반 서비스를 Virtual Network Functions(VNF;[77] 가상 네트워크 기능)라고 합니다.SDN-NFV 하이브리드 프로그램은 표준 IT 가상화 [77][78]기술을 사용하여 서비스 혁신과 프로비저닝을 가속화하는 것을 목표로 하는 고효율, 탄력성 및 확장 가능한 기능을 위해 제공되었습니다.SDN 에서는, SDN 컨트롤러를 사용해 라우터나 스위치등의 범용 전송 디바이스를 간단하게 제어할 수 있습니다.한편, NFV의 민첩성은 가상화된 서버를 사용하여 네트워크 애플리케이션에 제공됩니다.기존 네트워킹 및 조정 패러다임을 사용하여 VNF(가상화 네트워크 기능)를 독립 실행형 엔티티로 구현할 수 있습니다.단, SDN 개념을 활용하여 NFV 인프라스트럭처를 구현 및 관리함으로써 특히 VNF의 관리 및 조정을 검토할 때 얻을 수 있는 이점이 있습니다.그 때문에, SDN과 NFV를 조합한 [79]에코시스템에 통합하는 멀티벤더 플랫폼이 정의되고 있습니다.

DPI와의 관계

DPI Deep Packet Inspection은 네트워크에 애플리케이션 인식을 제공하는 반면 SDN은 애플리케이션에 네트워크 [80]인식을 제공합니다.SDN은 범용 네트워크 아키텍처를 근본적으로 변화시키지만 높은 상호 운용성을 제공하기 위해 기존 네트워크 아키텍처를 사용하는 것에 대처해야 합니다.새로운 SDN 기반의 네트워크 아키텍처에서는 DPI, 보안 어플라이언스 등의 메인 전송 디바이스(라우터 및 스위치) 이외의 다른 디바이스 또는 소프트웨어에 현재 제공되는 모든 기능을 고려해야 합니다.

SDN을 사용한 Quality of Experience(QoE) 평가

멀티미디어 트래픽 전송에 SDN 기반 모델을 사용하는 경우 고려해야 할 중요한 측면은 QoE 추정입니다.QoE를 예측하려면 먼저 트래픽을 분류하고 다음으로 트래픽을 분석함으로써 시스템이 자체적으로 중요한 [82][83]문제를 해결할 수 있어야 합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b c Benzekki, Kamal; El Fergougui, Abdeslam; Elbelrhiti Elalaoui, Abdelbaki (2016). "Software-defined networking (SDN): A survey". Security and Communication Networks. 9 (18): 5803–5833. doi:10.1002/sec.1737.
  2. ^ Montazerolghaem, Ahmadreza (2020-07-13). "Software-defined load-balanced data center: design, implementation and performance analysis". Cluster Computing. 24 (2): 591–610. doi:10.1007/s10586-020-03134-x. ISSN 1386-7857. S2CID 220490312.
  3. ^ Montazerolghaem, Ahmadreza (2021). "Software-defined Internet of Multimedia Things: Energy-efficient and Load-balanced Resource Management". IEEE Internet of Things Journal. 9 (3): 2432–2442. doi:10.1109/JIOT.2021.3095237. ISSN 2327-4662. S2CID 237801052.
  4. ^ "Software-defined networking is not OpenFlow, companies proclaim". searchsdn.techtarget.com.
  5. ^ "InCNTRE's OpenFlow SDN testing lab works toward certified SDN product". 10 February 2016.
  6. ^ "Predicting SD-WAN Adoption". gartner.com. 2015-12-15. Retrieved 2016-06-27.
  7. ^ L. Yang (Intel Corp.), R. Dantu (Univ. of North Texas), T. Anderson (Intel Corp.) & R. Gopal (Nokia.) (April 2004). "Forwarding and Control Element Separation (ForCES) Framework".{{cite web}}: CS1 maint: 여러 이름: 작성자 목록(링크)
  8. ^ T. V. Lakshman, T. Nandagopal, R. Ramjee, K. Sabnani, and T. Woo (Nov 2004). "The SoftRouter Architecture" (PDF).{{cite web}}: CS1 maint: 여러 이름: 작성자 목록(링크)
  9. ^ J. Salim (Znyx Networks), H. Khosravi (Intel), A. Kleen (Suse), and A. Kuznetsov (INR/Swsoft) (July 2003). "Linux Netlink as an IP Services Protocol".{{cite web}}: CS1 maint: 여러 이름: 작성자 목록(링크)
  10. ^ A. Farrel (Old Dog Consulting), J. Vasseur (Cisco Systems, Inc.), and J. Ash (AT&T) (August 2006). "A Path Computation Element (PCE)-Based Architecture".{{cite web}}: CS1 maint: 여러 이름: 작성자 목록(링크)
  11. ^ Martìn Casado, Michael J. Freedman, Justin Pettit, Jianying Luo, and Nick McKeown (Stanford University) (August 2007). "Ethane: Taking Control of the Enterprise" (PDF).{{cite web}}: CS1 maint: 여러 이름: 작성자 목록(링크)
  12. ^ N. McKeown, T. Anderson, H. Balakrishnan, G. Parulkar, L. Peterson, J. Rexford, S. Shenker, and J. Turner. (April 2008). "OpenFlow: Enabling Innovation in Campus Networks" (PDF).{{cite web}}: CS1 maint: 여러 이름: 작성자 목록(링크)
  13. ^ N. Gude, T. Koponen, J. Pettit, B. Pfaff, M. Casado, N. McKeown, and S. Shenker. (July 2008). "NOX: Towards an Operating System for Networks" (PDF).{{cite web}}: CS1 maint: 여러 이름: 작성자 목록(링크)
  14. ^ 미국 어플리케이션2009044270, 쉘리, Asaf & Feldman, Moshe, "네트워크 요소네트워크 리스크 관리 시스템용 인프라스트럭처", 2009-02-12, 2011 포기.
  15. ^ WO 애플리케이션 2009010982, Asaf, Shelly, "실시간 인프라스트럭처용 소프트웨어", 2009-01-22 발행
  16. ^ WO 어플리케이션 2009004628, 쉘리, Asaf, "멀티코어 CPU", 2009-01-08 발행
  17. ^ WO application 2009093237, Asaf 쉘리, "관심 프레임 및 클리어런스 링을 사용한 네트워크 상호작용 관리", 2009-07-30 발행
  18. ^ Farias, Fernando N. N.; Junior, Antônio de O.; da Costa, Leonardo B.; Pinheiro, Billy A.; Abelém, Antônio J. G. (2019-08-28). "vSDNEmul: A Software-Defined Network Emulator Based on Container Virtualization". arXiv:1908.10980 [cs.NI].
  19. ^ Wang, S.; Chou, C.; Yang, C. (September 2013). "EstiNet openflow network simulator and emulator". IEEE Communications Magazine. 51 (9): 110–117. doi:10.1109/MCOM.2013.6588659. ISSN 1558-1896. S2CID 14375937.
  20. ^ Oliveira, R. L. S. de; Schweitzer, C. M.; Shinoda, A. A.; Ligia Rodrigues Prete (June 2014). "Using Mininet for emulation and prototyping Software-Defined Networks". 2014 IEEE Colombian Conference on Communications and Computing (COLCOM): 1–6. doi:10.1109/ColComCon.2014.6860404. ISBN 978-1-4799-4340-1. S2CID 17915639.
  21. ^ "GENI. Campus OpenFlow topology". 2011.
  22. ^ Kuang-Ching “KC” Wang (Oct 3, 2011). "Software Defined Networking and OpenFlow for Universities: Motivation, Strategy, and Uses" (PDF).
  23. ^ Sushant Jain, Alok Kumar, Subhasree Mandal, Joon Ong, Leon Poutievski, Arjun Singh, Subbaiah Venkata, Jim Wanderer, Junlan Zhou, Min Zhu, Jonathan Zolla, Urs Hölzle, Stephen Stuart and Amin Vahdat (Google) (August 12–16, 2013). "B4: Experience with a Globally-Deployed Software Defined WAN" (PDF). {{cite web}}: author=범용명(도움말)이 있습니다.CS1 유지: 여러 이름: 작성자 목록(링크)
  24. ^ brent salisbury (May 14, 2013). "Inside Google's Software-Defined Network".
  25. ^ Arjun Singh, Joon Ong, Amit Agarwal, Glen Anderson, Ashby Armistead, Roy Bannon, Seb Boving, Gaurav Desai, Bob Felderman, Paulie Germano, Anand Kanagala, Jeff Provost, Jason Simmons, Eiichi Tanda, Jim Wanderer, Urs Hölzle, Stephen Stuart, Amin Vahdat (2015). "Jupiter Rising: A Decade of Clos Topologies and Centralized Control in Google's Datacenter Network". {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)CS1 유지: 여러 이름: 작성자 목록(링크)
  26. ^ ""MPLS-TP OpenFlow Protocol Extensions for SPTN" becomes a formal ONF standard by unanimous approval". June 27, 2017.
  27. ^ Camille Campbell (February 6, 2014). "Avaya Debuts Networking Innovations at 'Tech Field Day'".
  28. ^ Elizabeth Miller Coyne (September 23, 2016). "Huawei Exec: SDN's Become a 'Completely Meaningless Term'".
  29. ^ "Software-Defined Networking (SDN) Definition". Opennetworking.org. Retrieved 26 October 2014.
  30. ^ Montazerolghaem, Ahmadreza; Yaghmaee, Mohammad Hossein; Leon-Garcia, Alberto (September 2020). "Green Cloud Multimedia Networking: NFV/SDN Based Energy-Efficient Resource Allocation". IEEE Transactions on Green Communications and Networking. 4 (3): 873–889. doi:10.1109/TGCN.2020.2982821. ISSN 2473-2400. S2CID 216188024.
  31. ^ "White Papers". Opennetworking.org. Retrieved 26 October 2014.
  32. ^ Montazerolghaem, Ahmadreza.; Yaghmaee, M. H.; Leon-Garcia, A. (2017). "OpenSIP: Toward Software-Defined SIP Networking". IEEE Transactions on Network and Service Management. PP (99): 184–199. arXiv:1709.01320. Bibcode:2017arXiv170901320M. doi:10.1109/tnsm.2017.2741258. ISSN 1932-4537. S2CID 3873601.
  33. ^ Vicentini, Cleverton; Santin, Altair; Viegas, Eduardo; Abreu, Vilmar (January 2019). "SDN-based and multitenant-aware resource provisioning mechanism for cloud-based big data streaming". Journal of Network and Computer Applications. 126: 133–149. doi:10.1016/j.jnca.2018.11.005. S2CID 57941895.
  34. ^ Assefa, Beakal Gizachew; Özkasap, Öznur (June 2020). "RESDN: A Novel Metric and Method for Energy Efficient Routing in Software Defined Networks". IEEE Transactions on Network and Service Management. 17 (2): 736–749. arXiv:1905.12219. doi:10.1109/TNSM.2020.2973621. S2CID 199442001.
  35. ^ Oliveira, Tadeu F.; Xavier-de-Souza, Samuel; Silveira, Luiz F. (May 2021). "Improving Energy Efficiency on SDN Control-Plane Using Multi-Core Controllers". Energies. 14 (11): 3161. doi:10.3390/en14113161.
  36. ^ "SDN Architecture Overview" (PDF). Opennetworking.org. Retrieved 22 November 2014.
  37. ^ Yeganeh, S.H.; Ganjali, Y. "Kandoo: A Framework for Efficient and Scalable Offloading of Control Applications". doi:10.1145/2342441.2342446. S2CID 193153. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  38. ^ Ahmed, R.; Boutaba, R. (2014). "Design considerations for managing wide area software defined networks". IEEE Communications Magazine. 52 (7): 116–123. doi:10.1109/MCOM.2014.6852092. S2CID 7912785.
  39. ^ Koponen, T. (2010). "Onix: A Distributed Control Platform for Large scale Production Networks" (PDF). Proceedings USENIX, Ser. OSDI'10. Vancouver, Canada.
  40. ^ Tuncer, Daphne; Charalambides, Marinos; Clayman, Stuart; Pavlou, George (March 2015). "Adaptive Resource Management and Control in Software Defined Networks". IEEE Transactions on Network and Service Management. 12 (1): 18–33. doi:10.1109/TNSM.2015.2402752. hdl:10044/1/63600. S2CID 9215618.
  41. ^ Heller, B.; Sherwood, R.; McKeown, N. (2012). "The Controller Placement Problem". Proceedings of the first workshop on Hot topics in software defined networks - HotSDN '12. p. 7. doi:10.1145/2342441.2342444. ISBN 9781450314770. S2CID 1770114.
  42. ^ Hu, Yan-nan; Wang, Wen-Dong; Gong, Xiang-Yang; Que, Xi-Rong; Cheng, Shi-Duan (2012). "On the placement of controllers in software-defined networks". The Journal of China Universities of Posts and Telecommunications. 19: 92–171. doi:10.1016/S1005-8885(11)60438-X.
  43. ^ Ros, Francisco Javier; Ruiz, Pedro Miguel (2014). "Five nines of southbound reliability in software-defined networks". Five nines of southbound reliability in software defined networks. pp. 31–36. doi:10.1145/2620728.2620752. ISBN 9781450329897. S2CID 17088018.
  44. ^ Tuncer, Daphne; Charalambides, Marinos; Clayman, Stuart; Pavlou, George (2015). "On the Placement of Management and Control Functionality in Software Defined Networks". 2015 11th International Conference on Network and Service Management (CNSM). pp. 360–365. doi:10.1109/CNSM.2015.7367383. ISBN 978-3-9018-8277-7. S2CID 6977724.
  45. ^ Wang, An; Guo, Yang; Hao, Fang; Lakshman, T.; Chen, Songqing (2 December 2014). "Scotch: Elastically Scaling up SDN Control-Plane using vSwitch based Overlay" (PDF). ACM CoNEXT.
  46. ^ Taylor, Curtis; MacFarland, Douglas; Smestad, Doran; Shue, Craig (10 April 2014). "Contextual, flow-based access control with scalable host-based SDN techniques". IEEE INFOCOM Conference: 1–9. doi:10.1109/INFOCOM.2016.7524498. ISBN 978-1-4673-9953-1. S2CID 17491115.
  47. ^ Chuluundorj, Zorigtbaatar; Taylor, Curtis; Walls, Robert; Shue, Craig (6 December 2021). "Can the User Help? Leveraging User Actions for Network Profiling". IEEE International Conference on Software Defined Systems: 1–8. doi:10.1109/SDS54264.2021.9732164. ISBN 978-1-6654-5820-7. S2CID 244036711.
  48. ^ Lei, Yunsen; Lanson, Julian; Kaldawy, Remy; Estrada, Jeffrey; Shue, Craig (11 November 2020). "Can Host-Based SDNs Rival the Traffic Engineering Abilities of Switch-Based SDNs?". IEEE Network of the Future Conference: 91–99. doi:10.1109/NoF50125.2020.9249110. ISBN 978-1-7281-8055-7. S2CID 221505891.
  49. ^ "OpenFlow: Proactive vs Reactive". NetworkStatic.net. 2013-01-15. Retrieved 2014-07-01.
  50. ^ "Reactive, Proactive, Predictive: SDN Models F5 DevCentral". Devcentral.f5.com. 2012-10-11. Retrieved 2016-06-30.
  51. ^ Pentikousis, Kostas; Wang, Yan; Hu, Weihua (2013). "Mobileflow: Toward software-defined mobile networks". IEEE Communications Magazine. 51 (7): 44–53. doi:10.1109/MCOM.2013.6553677. S2CID 10655582.
  52. ^ Liyanage, Madhusanka (2015). Software Defined Mobile Networks (SDMN): Beyond LTE Network Architecture. UK: John Wiley. pp. 1–438. ISBN 978-1-118-90028-4.
  53. ^ Costa-Requena, Jose; Liyanage, Madhusanka; Ylianttila, Mika; De Oca, Edgardo Montes; Santos, Jesus Llorente; Guasch, Vicent Ferrer; Ahokas, Kimmo; Premsankar, Gopika; Luukkainen, Sakari; Perez, Oscar Lopez; Itzazelaia, Mikel Uriarte; Ahmad, Ijaz (2015). "SDN and NFV Integration in Generalized Mobile Network Architecture". 2015 European Conference on Networks and Communications (EuCNC). pp. 154–158. doi:10.1109/EuCNC.2015.7194059. ISBN 978-1-4673-7359-3. S2CID 2453962.
  54. ^ Liyanage, Madhusanka; Ylianttila, Mika; Gurtov, Andrei (2014). "Securing the Control Channel of Software-Defined Mobile Networks". Proceeding of IEEE International Symposium on a World of Wireless, Mobile and Multimedia Networks 2014. pp. 1–6. doi:10.1109/WoWMoM.2014.6918981. ISBN 978-1-4799-4786-7. S2CID 1378181.
  55. ^ Haranas, Mark (8 October 2016). "16 Hot Networking Products Putting The Sizzle In SD-WAN". CRN. Retrieved 1 November 2016.
  56. ^ "SD-WAN: What it is and why you'll use it one day". networkworld.com. 2016-02-10. Retrieved 2016-06-27.
  57. ^ Serries, William (12 September 2016). "SD-LAN et SD-WAN : Deux Approches Différentes pour le Software Defined Networking". ZDNet. Retrieved 1 November 2016.
  58. ^ Kerravala, Zeus (13 September 2016). "Aerohive Introduces the Software-defined LAN". Network World. Retrieved 1 November 2016.
  59. ^ Kreutz, Diego; Ramos, Fernando; Verissimo, Paulo (2013). "Towards secure and dependable software-defined networks". Proceedings of the second ACM SIGCOMM workshop on Hot topics in software defined networking. pp. 50–60.
  60. ^ Scott-Hayward, Sandra; O'Callaghan, Gemma; Sezer, Sakir (2013). "SDN security: A survey". Future Networks and Services (SDN4FNS), 2013 IEEE SDN for. pp. 1–7.
  61. ^ Benton, Kevin; Camp, L Jean; Small, Chris (2013). "Openflow vulnerability assessment". Proceedings of the second ACM SIGCOMM workshop on Hot topics in software defined networking. pp. 151–152.
  62. ^ Abdou, AbdelRahman; van Oorschot, Paul; Wan, Tao (May 2018). "A Framework and Comparative Analysis of Control Plane Security of SDN and Conventional Networks". IEEE Communications Surveys and Tutorials. to appear. arXiv:1703.06992. Bibcode:2017arXiv170306992A.
  63. ^ Giotis, K; Argyropoulos, Christos; Androulidakis, Georgios; Kalogeras, Dimitrios; Maglaris, Vasilis (2014). "Combining OpenFlow and sFlow for an effective and scalable anomaly detection and mitigation mechanism on SDN environments". Computer Networks. 62: 122–136. doi:10.1016/j.bjp.2013.10.014.
  64. ^ Braga, Rodrigo; Mota, Edjard; Passito, Alexandre (2010). "Lightweight DDoS flooding attack detection using NOX/OpenFlow". Local Computer Networks (LCN), 2010 IEEE 35th Conference on. pp. 408–415.
  65. ^ Feamster, Nick (2010). "Outsourcing home network security". Proceedings of the 2010 ACM SIGCOMM workshop on Home networks. pp. 37–42.
  66. ^ Jin, Ruofan & Wang, Bing (2013). "Malware detection for mobile devices using software-defined networking". Research and Educational Experiment Workshop (GREE), 2013 Second GENI. 81-88.{{cite conference}}: CS1 유지보수: 위치(링크)
  67. ^ Jafarian, Jafar Haadi; Al-Shaer, Ehab; Duan, Qi (2012). "Openflow random host mutation: transparent moving target defense using software defined networking". Proceedings of the first workshop on Hot topics in software defined networks. pp. 127–132.
  68. ^ Kampanakis, Panos; Perros, Harry; Beyene, Tsegereda. SDN-based solutions for Moving Target Defense network protection (PDF). Retrieved 16 February 2022.
  69. ^ a b Sherwood, Rob; Gibb, Glen; Yap, Kok-Kiong; Appenzeller, Guido; Casado, Martin; McKeown, Nick; Parulkar, Guru (2009). "Flowvisor: A network virtualization layer". OpenFlow Switch Consortium, Tech. Rep.
  70. ^ Al-Shaer, Ehab & Al-Haj, Saeed (2010). "FlowChecker: Configuration analysis and verification of federated OpenFlow infrastructures". Proceedings of the 3rd ACM workshop on Assurable and usable security configuration. pp. 37–44.
  71. ^ Canini, Marco; Venzano, Daniele; Peresini, Peter; Kostic, Dejan; Rexford, Jennifer; et al. (2012). A NICE Way to Test OpenFlow Applications. NSDI. pp. 127–140.
  72. ^ Bernardo and Chua (2015). Introduction and Analysis of SDN and NFV Security Architecture (SA-SECA). 29th IEEE AINA 2015. pp. 796–801.
  73. ^ B. Pfaf; et al. (February 28, 2011). "OpenFlow Switch Specification" (PDF). Retrieved July 8, 2017.
  74. ^ T. Zhu; et al. (October 18, 2016). "MCTCP: Congestion-aware and robust multicast TCP in Software-Defined networks". 2016 IEEE/ACM 24th International Symposium on Quality of Service (IWQoS). IEEE. pp. 1–10. doi:10.1109/IWQoS.2016.7590433. ISBN 978-1-5090-2634-0. S2CID 28159768.
  75. ^ M. Noormohammadpour; et al. (July 10, 2017). "DCCast: Efficient Point to Multipoint Transfers Across Datacenters". USENIX. Retrieved July 3, 2017.
  76. ^ M. Noormohammadpour; et al. (2018). QuickCast: Fast and Efficient Inter-Datacenter Transfers using Forwarding Tree Cohorts. arXiv:1801.00837. Bibcode:2018arXiv180100837N. doi:10.31219/osf.io/uzr24. Retrieved January 23, 2018.
  77. ^ a b William, Stalling (2016). "Foundations of Modern Networking: SDN, NFV, QoE, IoT, and Cloud". Pearson Education.
  78. ^ Rowayda, A. Sadek (May 2018). "An Agile Internet of Things (IoT) based Software Defined Network (SDN) Architecture". Egyptian Computer Science Journal. 42 (2): 13–29.
  79. ^ "Platform to Multivendor Virtual and Physical Infrastructure".
  80. ^ Graham, Finnie (December 2012). "The Role Of DPI In An SDN World". White Paper.
  81. ^ Series, Y. (May 2015). "Global Information Infrastructure, Internet Protocol Aspects And Next Generation Networks". ITU-T Y.2770 Series, Supplement on DPI Use Cases and Application Scenarios.
  82. ^ Canovas, Alejandro (2020). "A robust multimedia traffic SDN-Based management system using patterns and models of QoE estimation with BRNN". Journal of Network and Computer Applications. 150: 102498. doi:10.1016/j.jnca.2019.102498. hdl:10251/163292. S2CID 210925444.
  83. ^ Rego, Albert (2019). "Adapting reinforcement learning for multimedia transmission on SDN". Transactions on Emerging Telecommunications Technologies. 30 (9). doi:10.1002/ett.3643. S2CID 182028234.