[ODVA 기술에 미치는 영향]

디지털화가 제조 혁신을 주도하는 시대다. 제조업체는 디지털 서비스와 역량을 통합, 이러한 요구를 충족하기 위해 소프트웨어-정의 공장을 만들고 있다. 회사는 유연성을 높이고, 보안을 개선하며, 유지 보수를 줄이려 한다. SW와 HW 주요 산업 자산의 가상화가 대세다. 예측 유지 보수의 힘을 적용하는 인공 인텔리전스 및 디지털 트윈은 공장 운영을 최적화하고, 품질을 지속적으로 개선하며, 속도를 높이고 있다. 소프트웨어-정의 공장이 대세가 되고 있는 것이다.

SDN(모델에서 동적, 탄력적인 연결을 제공하려면 소프트웨어 정의 프로덕션 네트워크가 필요하다. 중앙 집중식 네트워크 컨트롤러(CNC/Central Network Controller)는 소프트웨어 정의 네트워크(SDN, Software Defined Network)의 핵심이다. 본고에서는 CNC의 역할에 초점을 맞추고, ODVA 기반 산업 자동화 시스템에 어떻게 적용할 수 있는지 2회에 걸쳐 논의해 본다.

1. 산업 네트워크를 위한
중앙 집중식 네트워크 제어의 이유

중앙 집중식 네트워크 컨트롤러(CNC)는 배포, 구성, 유지 보수 및 유지 보수를 위한 자동화된 수단을 제공한다. CNC는 여러 네트워킹 프로토콜을 사용하여 그 다음을 수행하는 소프트웨어 애플리케이션이며, 소프트웨어 정의 네트워크의 핵심 플랫폼이다.

[주요 이점]
•운영을 간소화하고, 운영 효율성을 개선
(SW 기반 자동화)한다. CNC는 산업 네트워크를 일관되게 하고, 확장 가능하며, 효율적으로 배포 및 유지 관리할 수 있다.
•일관된 경험 제공 : CNC는 배포, 관리 및 관리를 위한 단일 유리창을 제공한다.
IT 및 OT 직원 모두가 사용할 수 있는 산업 네트워크를 모니터링한다.
•네트워크에서 원격 측정 및 데이터를 수집해 네트워크 성능에 대한 인사이트를 제공하고, CNC는 인프라와 머신러닝 및 분석을 적용하여 다음을 보장한다. 네트워크가 제대로 작동하고 있으며, 문제 위치를 표시하여 다운타임을 줄이는데 도움이 된다
•보안 및 규정 준수를 개선 - CNC는 자동화를 통해 보안을 크게 개선할 수 있다.

앞의 내용은 네트워킹에 관한 일반적 내용이며, 산업용 네트워크 시스템을 위한 SDN의 구체적인 이점은 다음과 같다.
•VLAN 확장 - L3에서 디바이스와 애플리케이션을 연결할 수 있는 확장된 VLAN 생성-자산 가상화를 지원하는 라우팅된 네트워크이다.
•확장된 VLAN을 사용하면 영향을 제한하는 더 작은 스패닝 트리 구역을 만들 수 있다.
•SDN 모델은 기본적으로 산업 보안에 의해 지정된 구역 및 도관 모델을 배포한다.(예 : IEC 62443)

2. 소프트웨어 정의 네트워크란

아키텍처는 중앙 집중식이고, 프로그래밍 가능한 네트워크를 제공한다.
•물리적 및 가상 네트워크 환경에서 중앙 집중식 관리 및 제어, 자동화 및 정책 집행을 가능케 하는 SDN 아키텍처의 핵심 요소인 컨트롤러이다.
•오버레이 네트워크는 네트워크의 가상 표현이다.
•언더레이 네트워크는 실제 물리적 장치와 연결을 나타낸다.

SDN을 사용하면 물리적 네트워크(언더레이 네트워크)에서 실행되는 가상 네트워크(오버레이 네트워크), 스위치, 라우터 및 연결을 사용하여 산업 자동화 및 제어 장치와 같은 장치를 연결하고 분할할 수 있는 대체 토폴로지를 만들 수 있다.

3. 언더레이 네트워크

언더레이 네트워크(Underlay Network)는 SDN 네트워크를 구성하는 물리적 스위치, 라우터 및 연결에 의해 정의된다. 언더레이의 모든 네트워크 요소는 라우팅 프로토콜을 사용하여 IP 연결을 설정해야 한다.

SDN 네트워크에서 언더레이 스위치(엣지 노드)는 사용자와 엔드포인트의 물리적 연결을 지원한다. 그러나 최종 사용자 서브넷과 엔드포인트는 언더레이 네트워크의 일부가 아니며, 자동 오버레이 네트워크의 일부다.

     

4. 오버레이 네트워크

오버레이 네트워크(Overlay Net work)는 가상화(가상 네트워크)를 통해 언더레이 네트워크 위에 생성된다. 데이터 평면 트래픽과 제어 평면 신호는 가상화된 네트워크 내에 포함되어 네트워크 간의 격리와 언더레이 네트워크로부터의 독립성을 유지한다.
여러 오버레이 네트워크는 가상화를 통해 동일한 언더레이 네트워크에서 실행될 수 있다. SDN에서 사용자 정의 오버레이 네트워크는 라우팅 테이블을 분리하는 가상 라우팅 및 전달(VRF) 인스턴스로 프로비저닝 된다.

SDN을 사용하면 오버레이를 통해 레이어 2 및 레이어 3 연결을 확장할 수 있다. LISP에서 제공하는 서비스. 레이어 2 오버레이 서비스는 그림 2와 같이 레이어 3 언더레이 위에 서브넷을 전달하여 레이어 2 프레임을 전송하기 위해 LAN 세그먼트를 모방한다.

레이어 3 오버레이는 그림 3과 같이 물리적 연결에서 IP 기반 연결을 추상화한다. 이를 통해 여러 IP 네트워크가 가상 네트워크의 일부가 될 수 있다. 레이어 3 오버레이, 라우팅 테이블 및 관련 컨트롤 플레인은 완전히 분리되어 있다.

다음 다이어그램은 오버레이 네트워크의 일부인 2개의 서브넷 예를 보여준다. 물리적으로 분리된 레이어 3 디바이스, 즉 2개의 에지 노드에 걸쳐 확장되는 서브넷이다. RLOC 인터페이스는 다음과 같다. 동일한 VN 내에서 동일하거나, 다른 서브넷의 엔드포인트 간에 연결 설정이 필요하고, 언더레이 라우팅이 가능한 주소이다.

〈참 조〉
소프트웨어 정의 네트워킹 - https://www.cisco.com/c/en/us/solutions/software-defined-networking/overview.html?dtid=osscdc000283#~what-is-sdn