1. 의도 기반 네트워킹 (IBN, Intent-Based Networking)
개념도 | ![]() ![]() |
---|---|
개념 | 사용자나 관리자의 음성/텍스트로 구성된 의도를 AI 기술로 번역 및 정책을 생성하여 IT인프라를 구성하는 유/무선망, 시스템, 보안 설정 등을 자동으로 수행하는 기술 |
- IBN은 IETF NMRG(Network Management Research Group)에서 정의와 개념을 정립하여 RFC 9315로 표준화
2. IBN으로 동작하는 의도 기반 시스템(IBS) 메커니즘
(1) IBN으로 동작하는 의도 기반 시스템(IBS) 수행 절차도
![]() ![]() |
(2) IBN으로 동작하는 의도 기반 시스템(IBS) 수행 단계별 설명
# | 수행 단계 | 세부 동작 과정 설명 |
---|---|---|
① | 의도 인식/의도 생성 (Intent Recognition /Intent Generation) | 텍스트/음성을 인식하여 네트워크, 보안 및 응용 서비스에 대한 요청 의도를 생성하고 IBS 제어기에 송신 |
② | 번역/정제 (Translation /Refinement) | 수신한 의도를 번역하여 네트워크, 보안 및 응용 서비스를 수행할 서비스 함수(Service Function)가 이해할 수 있는 정책(policy)으로 번역 |
③ | 러닝/계획/실행 (Learning/Plan /Deployment) | 번역된 정책 관련 네트워크, 보안 및 응용 서비스를 수행할 서비스 함수를 선택하여 정책을 송부 |
④ | 구성/제공 (Configuration /Provisioning) | 서비스 함수는 정책을 전달 받으면 정책에 따른 서비스 구성 및 요청된 서비스를 실행 |
⑤ | 모니터링/관찰 (Monitoring /Observation) | 서비스 함수 동작의 모니터링 및 분석을 위해 모니터링 데이터를 생성하여 분석기 (analyzer)에 송신 |
⑥ | 분석/통합 (Analysis /Aggregation) | 서비스 함수로부터 모니터링 데이터를 수신하면 AI/ML 기반으로 분석하여 서비스 함수의 관찰 내용을 통합 |
⑦ | 검정 (Validation) | 분석 내용을 통해 의도한 서비스를 제대로 수행하고 있는지 확인하고, 서비스 함수의 기능 및 성능 최적화가 필요하면 정책 재구성 또는 피드백 정보를 IBS 제어기에게 송부 |
⑧ | 추상화 (Abstraction) | 보완할 정책 또는 피드백 정보를 관리자가 쉽게 이해할 수 있게 추상화 작업을 수행하여 추상화 정보를 IBS 사용자의 보고기(reporter)에게 송부 |
⑨ | 보고 (Reporting) | 추상화 정보를 수신하면 IBS 사용자에게 전달할 보고서를 생성 및 전달하고, IBS 사용자는 수신한 보고서를 다시 의도 인식 및 의도 생성 모듈에게 전달하여 기존의 의도를 보완해서 ①부터 ⑧까지의 단계를 반복 수행 |
- IETF NMRG에서는 IBN에 대한 다양한 유스케이스를 다루는 문서와 AI 서비스를 효율적으로 지원하기 위한 네트워크 와 시스템 고려사항 문서를 개발 중이며, 보안 서비스 관리 기술 등에 적용 가능
3. IBN을 활용한 보안 서비스 관리 기술
① | 우측 상단 I2NSF(Interface to Network Security Functions) 프레임워크에서 네트워크 관리자가 I2NSF 사용자클라이언트를 이용하여 타깃 도메인(스마트빌딩, 스마트홈, 스마트 팩토리)에 의도에 해당하는 상위 레벨 보안 정책(high-level security policy)을 소비자 지향 인터페이스(Consumer-Facing Interface: CFI)를 통해 I2NSF 프레임워크의 보안 제어기(security controller)에 전달한다. |
② | 보안 제어기는 보안 정책 번역기(Security Policy Translator: SPT)를 통해 수신한 상위 레벨 보안 정책을 네트워크 보안 함수 (Network Security Function: NSF)가 이해할 수 있는 하위 레벨 보안 정책(low-level security policy)으로 번역한다. |
③ | 보안 제어기는 번역된 하위 레벨 보안 정책을 NSF 지향 인터페이스(NSF-Facing Interface: NFI)를 통해 적합한 NSF에게 전달하여 요청된 보안 서비스를 수행하게 한다. 이러한 I2NSF 프레임워크는 그림의 오른쪽 하단과 같이 오픈스택 등 NFV 플랫폼 상에서 물리적으로 구현될 수 있다. |
- IBN 기술은 의도 번역/수행을 위해 LLM, 기계학습, 딥러닝 기술 등이 적용되어 5G 기반 SDV(Software-Defined Vehicle), UAV(Unmanned Aerial Vehicle), UAM(Urban Air Mobility)에 네트워크, 보안 및 응용 서비스를 효과적으로 제공할 수 있으며, Beyond 5G와 6G에서도 계속 발전되어 사용될 것으로 예측
[참고]
- 정재훈, 5G 네트워크에서의 의도 기반 네트워킹 기술 동향 (정보통신기획평가원, 2024)
- IETF, Intent-Based Networking – Concepts and Definitions (RFC 9315, 2022)
- Cisco, Why Your Campus Network Needs Intent