X

의도 기반 네트워킹 (IBN, Intent-Based Networking)

1. 의도 기반 네트워킹 (IBN, Intent-Based Networking)

개념도
개념 사용자나 관리자의 음성/텍스트로 구성된 의도를 AI 기술로 번역 및 정책을 생성하여 IT인프라를 구성하는 유/무선망, 시스템, 보안 설정 등을 자동으로 수행하는 기술
  • IBN은 IETF NMRG(Network Management Research Group)에서 정의와 개념을 정립하여 RFC 9315로 표준화

 

2. IBN으로 동작하는 의도 기반 시스템(IBS) 메커니즘

(1) IBN으로 동작하는 의도 기반 시스템(IBS) 수행 절차도

(2) IBN으로 동작하는 의도 기반 시스템(IBS) 수행 단계별 설명

# 수행 단계 세부 동작 과정 설명
의도 인식/의도 생성
(Intent Recognition
/Intent Generation)
텍스트/음성을 인식하여 네트워크, 보안 및 응용 서비스에 대한 요청 의도를 생성하고  IBS 제어기에 송신
번역/정제
(Translation
/Refinement)
수신한 의도를 번역하여 네트워크, 보안 및 응용 서비스를 수행할 서비스 함수(Service Function)가 이해할 수 있는 정책(policy)으로 번역
러닝/계획/실행
(Learning/Plan
/Deployment)
번역된 정책 관련 네트워크, 보안 및 응용 서비스를 수행할 서비스 함수를 선택하여 정책을 송부
구성/제공
(Configuration
/Provisioning)
서비스 함수는 정책을 전달 받으면 정책에 따른 서비스 구성 및 요청된 서비스를 실행
모니터링/관찰
(Monitoring
/Observation)
서비스 함수 동작의 모니터링 및 분석을 위해 모니터링 데이터를 생성하여 분석기 (analyzer)에 송신
분석/통합
(Analysis
/Aggregation)
서비스 함수로부터 모니터링 데이터를 수신하면 AI/ML 기반으로 분석하여 서비스 함수의 관찰 내용을 통합
검정
(Validation)
분석 내용을 통해 의도한 서비스를 제대로 수행하고 있는지 확인하고, 서비스 함수의 기능 및 성능 최적화가 필요하면 정책 재구성 또는 피드백 정보를 IBS 제어기에게 송부
추상화
(Abstraction)
보완할 정책 또는 피드백 정보를 관리자가 쉽게 이해할 수 있게 추상화 작업을 수행하여 추상화 정보를 IBS 사용자의 보고기(reporter)에게 송부
보고
(Reporting)
추상화 정보를 수신하면 IBS 사용자에게 전달할 보고서를 생성 및 전달하고, IBS 사용자는 수신한 보고서를 다시 의도 인식 및 의도 생성 모듈에게 전달하여 기존의 의도를 보완해서 ①부터 ⑧까지의 단계를 반복 수행
  • IETF NMRG에서는 IBN에 대한 다양한 유스케이스를 다루는 문서와 AI 서비스를 효율적으로 지원하기 위한 네트워크 와 시스템 고려사항 문서를 개발 중이며, 보안 서비스 관리 기술 등에 적용 가능

 

3. IBN을 활용한 보안 서비스 관리 기술

우측 상단 I2NSF(Interface to Network Security Functions) 프레임워크에서 네트워크 관리자가 I2NSF 사용자클라이언트를 이용하여 타깃 도메인(스마트빌딩, 스마트홈, 스마트 팩토리)에 의도에 해당하는 상위 레벨 보안 정책(high-level security policy)을 소비자 지향 인터페이스(Consumer-Facing Interface: CFI)를 통해 I2NSF 프레임워크의 보안 제어기(security controller)에 전달한다.
보안 제어기는 보안 정책 번역기(Security Policy Translator: SPT)를 통해 수신한 상위 레벨 보안 정책을 네트워크 보안 함수 (Network Security Function: NSF)가 이해할 수 있는 하위 레벨 보안 정책(low-level security policy)으로 번역한다.
보안 제어기는 번역된 하위 레벨 보안 정책을 NSF 지향 인터페이스(NSF-Facing Interface: NFI)를 통해 적합한 NSF에게 전달하여 요청된 보안 서비스를 수행하게 한다.
이러한 I2NSF 프레임워크는 그림의 오른쪽 하단과 같이 오픈스택NFV 플랫폼 상에서 물리적으로 구현될 수 있다.
  • IBN 기술은 의도 번역/수행을 위해 LLM, 기계학습, 딥러닝 기술 등이 적용되어 5G 기반 SDV(Software-Defined Vehicle), UAV(Unmanned Aerial Vehicle), UAM(Urban Air Mobility)에 네트워크, 보안 및 응용 서비스를 효과적으로 제공할 수 있으며, Beyond 5G6G에서도 계속 발전되어 사용될 것으로 예측

 
[참고]

  • 정재훈, 5G 네트워크에서의 의도 기반 네트워킹 기술 동향 (정보통신기획평가원, 2024)
  • IETF, Intent-Based Networking – Concepts and Definitions (RFC 9315, 2022)
  • Cisco, Why Your Campus Network Needs Intent
Categories: 디지털서비스
도리: