"네트워크 가상화"의 두 판 사이의 차이
leejia1222 (토론 | 기여) |
|||
(사용자 2명의 중간 판 13개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
− | '''네트워크 가상화'''<!--네트워크 가상화, 네트워크가상화-->(Network Virtualization)<!--(Network Virtualization, network virtualization, Network virtualization)-->는 하나의 물리적 네트워크가 마치 여러 개의 다른 기종 프로토콜이 운영되는 논리적 오버레이 네트워크로 운용되는 것을 | + | '''네트워크 가상화'''<!--네트워크 가상화, 네트워크가상화-->(Network Virtualization)<!--(Network Virtualization, network virtualization, Network virtualization)-->는 하나의 물리적 네트워크가 마치 여러 개의 다른 기종 프로토콜이 운영되는 논리적 오버레이 네트워크로 운용되는 것을 말한다. 클라우드 컴퓨팅과 미래 인터넷에서 핵심기술로 대두되고 있다. 인터넷에서 요구하는 가상화 기술에는 [[호스트]] 가상화, [[링크]] 가상화, [[라우터]] 가상화, [[스위치]] 가상화 등이 있다. |
==개요== | ==개요== | ||
− | 네트워크 가상화는 물리적인 네트워크를 하나 이상의 논리적 네트워크로 세분화하는 것을 의미하며, 네트워크 인프라에 대한 투자 대비 네트워크 인프라 자원 활용의 극대화를 목표로 한다. 해당 산업은 스마트폰, 노트북, 태블릿 등의 수요 증가, 클라우드 서비스 급증, 수십 GB 크기의 비디오 영상 제공 등 외부 환경 요인에 영향을 받고 있으며 기존 네트워크 구조의 문제점을 해결하며, 미래의 네트워크 환경(IoT, 5G)을 대비할 수 있는 산업으로 주목받고 있다. 하나의 물리적 네트워크 장비에서 다수의 가상네트워크 인터페이스 기능을 지원해주는 링크 가상화, 하나의 물리적인 라우터에서 자원을 분리하여 다수의 가상 라우터를 구성하는 라우터 가상화 등이 포함된다. 최근 모바일, 태블릿 등 사용량 및 클라우드 서비스의 증가, 데이터 전송량 증가에 따라 | + | 네트워크 가상화는 물리적인 네트워크를 하나 이상의 논리적 네트워크로 세분화하는 것을 의미하며, 네트워크 인프라에 대한 투자 대비 네트워크 인프라 자원 활용의 극대화를 목표로 한다. 해당 산업은 스마트폰, 노트북, 태블릿 등의 수요 증가, 클라우드 서비스 급증, 수십 GB 크기의 비디오 영상 제공 등 외부 환경 요인에 영향을 받고 있으며 기존 네트워크 구조의 문제점을 해결하며, 미래의 네트워크 환경(IoT, 5G)을 대비할 수 있는 산업으로 주목받고 있다. 하나의 물리적 네트워크 장비에서 다수의 가상네트워크 인터페이스 기능을 지원해주는 링크 가상화, 하나의 물리적인 라우터에서 자원을 분리하여 다수의 가상 라우터를 구성하는 라우터 가상화 등이 포함된다. 최근 모바일, 태블릿 등 사용량 및 클라우드 서비스의 증가, 데이터 전송량 증가에 따라 소프트웨어 정의 네트워크(Software Defined Network, SDN)와 네트워크 기술 가상화(Network Function Virtualization, NFV)가 네트워크 가상화의 핵심기술로 조명되고 있다. |
− | |||
− | 컴퓨팅에서 네트워크 가상화는 하드웨어 및 소프트웨어 네트워크 리소스및 네트워크 기능을 단일 소프트웨어 기반 관리 엔터티인 가상 네트워크로 결합하는 프로세스다. 네트워크 가상화에는 리소스 가상화와 결합되는 플랫폼 가상화가 포함된다. 네트워크 가상화는 외부 | + | 컴퓨팅에서 네트워크 가상화는 하드웨어 및 소프트웨어 네트워크 리소스및 네트워크 기능을 단일 소프트웨어 기반 관리 엔터티인 가상 네트워크로 결합하는 프로세스다. 네트워크 가상화에는 리소스 가상화와 결합되는 플랫폼 가상화가 포함된다. 네트워크 가상화는 외부 가상화로 분류되어 많은 네트워크나 네트워크 부분을 가상 장치로 결합하거나 내부 가상화를 결합하여 단일 네트워크 서버의 소프트웨어 컨테이너에 네트워크와 같은 기능을 제공한다. 소프트웨어 테스트에서 소프트웨어 개발자는 네트워크 가상화를 사용하여 소프트웨어가 작동하려는 네트워크 환경 시뮬레이션에서 개발 중인 소프트웨어를 테스트한다. 응용 프로그램 성능 엔지니어링의 구성요소인 네트워크 가상화를 통해 개발자는 가능한 모든 하드웨어 또는 시스템 소프트웨어에서 소프트웨어를 물리적으로 테스트하지 않고도 테스트 환경에서 응용 프로그램, 서비스, 종속성 및 최종 사용자 간의 연결을 에뮬레이트할 수 있다. 테스트의 유효성은 실제 하드웨어 및 운영 체제를 에뮬레이트하는 네트워크 가상화의 정확성에 따라 달라진다.<ref name="위키">Network virtualization 위키백과 - https://en.wikipedia.org/wiki/Network_virtualization</ref> |
− | == | + | ==등장배경== |
− | + | 모빌리티 수요의 증가, 클라우드 서비스의 급증, 트래픽 패턴의 변화, 새로운 네트워크 아키텍처에 대한 수요는 네트워크 가상화와 소프트웨어 정의 네트워크에 많은 관심을 불러 일으키고 있다. 네트워크 가상화란 가용 대역폭을 채널로 종합하는 하나 이상의 논리적 네트워크로 물리적인 네트워크를 세분화하는 것을 말한다. 사업자들이 직면한 많은 문제 해결의 솔루션으로 네트워크 가상화가 대두되면서 폭발적인 성장세를 보이고 있으며 산업 생태계에 많은 변화를 예고하고 있다. 사업자들은 서로의 영역을 존중하던 기조에서 벗어나 영역을 침범하기 시작하고 치열한 경쟁이 예상된다. | |
− | |||
; 모빌리티 수요 증가 | ; 모빌리티 수요 증가 | ||
− | 스마트폰, 노트북 컴퓨터, 태블릿 등 개인 모바일 기기를 이용해 기업망에 접속하는 빈도가 늘어나면서 기업용 모빌리티 기술에 대한 수요 또한 급증하고 있는 추세이며, 기존 IT 인프라는 이들 기기를 설정해 관리해야 한다는 압력을 받고 있다. 모바일 데이터가 늘어나면서 여러 서버를 병렬로 처리하고 무리 없이 상호 연결할 필요성이 대두되고 있다. 그리고 이는 네트워크 용량 추가와 보다 정교한 네트워크 솔루션 도입에 대한 수요 증가로 이어지고 있는 실정이다. 통신 사업자와 데이터센터들이 네트워크 용량을 상상할 수 없는 규모로 확장해야하는 문제에 직면해 있는 가운데, 네트워크 가상화와 | + | 스마트폰, 노트북 컴퓨터, 태블릿 등 개인 모바일 기기를 이용해 기업망에 접속하는 빈도가 늘어나면서 기업용 모빌리티 기술에 대한 수요 또한 급증하고 있는 추세이며, 기존 IT 인프라는 이들 기기를 설정해 관리해야 한다는 압력을 받고 있다. 모바일 데이터가 늘어나면서 여러 서버를 병렬로 처리하고 무리 없이 상호 연결할 필요성이 대두되고 있다. 그리고 이는 네트워크 용량 추가와 보다 정교한 네트워크 솔루션 도입에 대한 수요 증가로 이어지고 있는 실정이다. 통신 사업자와 데이터센터들이 네트워크 용량을 상상할 수 없는 규모로 확장해야하는 문제에 직면해 있는 가운데, 네트워크 가상화와 소프트웨어 정의 네트워크가 잠재적인 솔루션으로 자리를 굳혀가고 있다. |
; 클라우드 서비스 급증 | ; 클라우드 서비스 급증 | ||
− | 가상화 환경 확대와 더불어, 기업들은 서로 프라이빗 클라우드와 퍼블릭 클라우드 서비스를 도입하고 있다. 이와 같이 네트워크 자원 공유에 대한 수요가 증가하고 있는 추세이다. 기업들은 온디멘드(on-demand) 기반, 애플리케이션, 기타 IT 자원을 이용할 수 있기를 바라고 있다. 이는 자연적으로 가상 자원 공유 환경으로 이어진다. 네트워크 가상화와 | + | 가상화 환경 확대와 더불어, 기업들은 서로 프라이빗 클라우드와 퍼블릭 클라우드 서비스를 도입하고 있다. 이와 같이 네트워크 자원 공유에 대한 수요가 증가하고 있는 추세이다. 기업들은 온디멘드(on-demand) 기반, 애플리케이션, 기타 IT 자원을 이용할 수 있기를 바라고 있다. 이는 자연적으로 가상 자원 공유 환경으로 이어진다. 네트워크 가상화와 소프트웨어 정의 네트워크는 이런 물리적 네트워킹 요소를 공유가 가능한 가상 자원으로 전환하는 역량을 갖고 있다. 한마디로 데이터센터의 목적에 부합하는 솔루션인 것이다. 클라우드 제공업체들은 보안 수준 개선, 비즈니스 재편, 병합 및 통합 등 각 요건을 고려해, 스토리지, 컴퓨팅, 네트워크 자원 공유에 있어 엄격한 확장 요건을 충족해야 한다. |
; 트래픽 패턴의 변화 | ; 트래픽 패턴의 변화 | ||
21번째 줄: | 19번째 줄: | ||
; 새로운 네트워크 아키텍처에 대한 수요 | ; 새로운 네트워크 아키텍처에 대한 수요 | ||
− | 모바일 기기, 모바일 콘텐츠 급증, 클라우드 서비스는 서버 가상화를 견인하는 주요 원동력이다. 그리고 이런 네트워킹 환경의 변화는 기존 네트워크 아키텍처를 다시 고려하도록 부추기고 있다. 기존 네트워크 대부분은 위계적 토폴로지를 채택하고 있다. 나무와 같은 구조로 설정된 이더넷 스위치 계층이 여럿 존재하는 구조이다. 이런 전통 네트워크 환경은 클라이언트-서버 기반의 컴퓨팅 환경에 맞춰져 있다. 그러나 오늘날 통신 및 클라우드 환경의 역동적이고 가변적인 저장 및 연산 환경에는 적합하지 않아 기존 네트워크 구조는 새로운 세대의 기술로 확장이 어려운 실정이다.<ref> 연승준, 〈[https://ettrends.etri.re.kr/ettrends/141/0905001833/28-3_115-124.pdf 네트워크 가상화 동향분석]〉, 《한국전자통신연구원》, 2013-06</ref> | + | 모바일 기기, 모바일 콘텐츠 급증, 클라우드 서비스는 서버 가상화를 견인하는 주요 원동력이다. 그리고 이런 네트워킹 환경의 변화는 기존 네트워크 아키텍처를 다시 고려하도록 부추기고 있다. 기존 네트워크 대부분은 위계적 토폴로지를 채택하고 있다. 나무와 같은 구조로 설정된 이더넷 스위치 계층이 여럿 존재하는 구조이다. 이런 전통 네트워크 환경은 클라이언트-서버 기반의 컴퓨팅 환경에 맞춰져 있다. 그러나 오늘날 통신 및 클라우드 환경의 역동적이고 가변적인 저장 및 연산 환경에는 적합하지 않아 기존 네트워크 구조는 새로운 세대의 기술로 확장이 어려운 실정이다.<ref name="연승준"> 연승준, 〈[https://ettrends.etri.re.kr/ettrends/141/0905001833/28-3_115-124.pdf 네트워크 가상화 동향분석]〉, 《한국전자통신연구원》, 2013-06</ref> |
− | === | + | ==특징== |
− | + | ===장점=== | |
− | + | 네트워크 가상화를 통해 IT 생산성을 향상시킬 수 있다. 네트워크 가상화는 하드웨어 구매 및 유지 관리 비용을 줄일 수 있으며, 이는 수요를 따라잡기 위해 과도하게 프로비저닝해야 하는 워크로드가 많은 조직에 유용하다. 또한 데이터 볼륨과 속도가 증가함에 따라 효율적으로 확장할 수 있으므로 보안 팀이 더 나은 네트워크 가시성을유지할 수 있다. 또한 네트워크 가상화를 통해 보안 및 복구 시간을 향상시킬 수 있다. 네트워크 가상화 소프트웨어를 사용하면 조직이 물리적 네트워크를 통해 이동하는 트래픽 유형을 제어할 수 있다. 많은 공격자는 일단 보안 경계를 위반하면 보안 컨트롤이 거의 없다는 사실에 의존한다. 네트워크 가상화를 통해 조직은 네트워크 내에서 마이크로 둘레를 만들어 보안 위협에 더 잘 대처할 수 있다. 마이크로 세분화라고 하는 이 기능을 사용하면 권한이 있는 사용자만 액세스할 수 있는 특정 가상 네트워크 내에서 중요한 데이터를 유지할 수 있다. 예를 들어 조직은 제한된 사용자 액세스로 자체 가상 네트워크 내에 배치하여 VoIP 데이터를 보호할 수 있다. 또한 네트워크 가상화 소프트웨어는 하드웨어 오류로 인한 중단을 줄이거나 제거하고 재해 복구 시간을 개선할 수 있다. 기존 네트워크 하드웨어를 사용한 재해 복구에는 시스템의 IP 주소 변경 및 방화벽 업데이트 등 많은 수동 적이고 시간 집약적인 단계가 필요하지만 네트워크 가상화는 이러한 단계를 제거한다. | |
− | |||
− | |||
− | + | 빠른 애플리케이션 제공을 제공할 수 있다는 것도 네트워크 가상화의 장점이다. 네트워크 가상화가 없으면 네트워크 프로비저닝은 시간 집약적인 수동 프로세스다. 따라서 응용 프로그램에서 기본 네트워크 변경을 제공해야 하는 경우 응용 프로그램 배포 시간이 연장된다. 또한 조직이 수동 배포를 수행할 때 배포 오류의 위험이 크게 증가한다. 네트워크 가상화가 네트워크 구성을 자동화하기 때문에 응용 프로그램 배포 시간을 몇 주에서 몇 분으로 줄일 수 있다. 배포 시간을 줄이면 회사의 수익에 큰 영향을 미칠 수 있으므로 더 빠른 신제품 롤아웃 또는 주요 응용 프로그램 업데이트가 가능하다. 이 외에도 네트워크 가상화는 기반 하드웨어에서 네트워크 서비스를 분리하고, 네트워크 전체의 가상 프로비저닝을 지원하며, 누구나 중앙 집중식 관리 시스템을 통해 스위치와 라우터 같은 물리적 네트워크 리소스를 풀링하고 이에 액세스할 수 있다. 또한 NV는 여러 관리 작업을 자동화하여 수작업에 따른 오류를 줄이고 프로비저닝 시간을 단축하여 네트워크 생산성과 효율성을 높일 수 있다는 장점이 있다.<ref name="기가"> Diana Shtil, 〈[https://blog.gigamon.com/2018/01/04/network-virtualization-optimize/ What Is Network Virtualization?]〉, 《기가몬》, 2018-01-04</ref> | |
− | |||
− | |||
− | |||
− | + | ===단점=== | |
+ | 가상머신은 네트워크 리소스를 가상화하는 대신 별도의 네트워크 레이어를 가진다. 때문에 가상머신에서 데이터를 외부로 전송하기 위해서는 가상머신의 네트워크 레이어와 호스트 머신의 네트워크 레이어 두 개를 모두 거쳐야 해서, 성능이 크게 떨어지게 된다. 이 성능 저하를 극복하기 위해서 여러 기술이 사용되는 데, PCI 통과(Passthrough) 방식도 그 중 하나다. 가상머신의 가상 포트를 물리 네트워크 인터페이스에 직접 연결해 호스트 머신의 네트워크 레이어를 통과시킴으로써 성능 저하를 최소화하는 기술이다. 이때 하나의 물리 포트에는 하나의 가상 포트만 연결시킬 수 있다. | ||
− | + | 발전된 방식으로 단일 루트 입력/출력 가상화(Single-Root IO Virtualization, SR-IOV) 방식은 PCI 통과의 장점은 그대로 유지하고, 여러 개의 가상머신을 하나의 물리 네트워크 인터페이스에 연결하도록 해준다. 하지만 두 가지 기술 모두 가상머신의 가상 포트가 호스트의 네트워크 인터페이스에 고정되는 단점이 있다. 즉 물리 네트워크 설정이 바뀌면 가상머신의 네트워크 정보도 바뀌게 되어 네트워크 가상화가 지닌 장점을 잃어버리게 된다. 이를 위해 개발된 것이 OVS-DPDK, NIC 오프로딩(Offloading)과 같은 데이터 전송 가속 솔루션 (Data Plane Acceleration)이다. OVS-DPDK (Data Plane Development Kit)는 소프트웨어적으로 데이터 전송 속도를 빠르게 하는 기술이자, 물리 서버의 네트워크 인터페이스 카드에서 서버 네트워크 레이어를 거치지 않고 바로 가상 스위치인 OVS로 전송하는 기술이다. 이 방식도 CPU 코어를 네트워크 처리 전용으로 할당해야만 해서, 가상화 네트워크 기능(VNF) 자체가 사용할 수 있는 CPU 코어 수가 줄어드는 단점이 있다. 10 Gbps당 1코어가 줄어든다. 이 외에도 하드웨어를 이용한 가속 방식인 NIC 오프로딩이 있다. 네트워크 카드의 CPU 내에서 모든 OVS 기능을 처리하여 서버의 CPU에 부담을 주지 않고도 데이터 전송률을 유지하는 기술이다.<ref name="인사"> SK텔레콤 인사이트, 〈[https://www.netmanias.com/ko/post/blog/13361/sdn-nfv-sk-telecom/sdn-nfv-in-the-5g-era-2-nfv-using-sdn-based-virtual-network 5G 시대 SDN/NFV (2) - 다가올 5G 시대의 핵심? SDN 기반 가상 네트워크를 이용한 NFV]〉, 《넷매니아즈》, 2018-03-29</ref> | |
− | 네트워크 | ||
− | == | + | ==종류== |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
===호스트 가상화=== | ===호스트 가상화=== | ||
− | 호스트 가상화는 VMWare, Xen, OpenVZ, Linux VServer 등과 같은 가상화 소프트웨어를 이용하여 네트워크의 호스트를 만들어 준다. 호스트 가상화는 전가상화와 반가상화, OS 기반 가상화가 있는데, | + | 호스트 가상화는 브이엠웨어(VMWare), 젠(Xen), 오픈브이제트(OpenVZ), 리눅스 브이서버(Linux VServer) 등과 같은 가상화 소프트웨어를 이용하여 네트워크의 호스트를 만들어 준다. 호스트 가상화는 전가상화와 반가상화, OS 기반 가상화가 있는데, 브이엠웨어로 대표되는 전가상화는 하드웨어까지 에뮬레이션 해야 하므로 성능저하가 가장 큰 단점이고, 반가상화는 젠과 같이 가상머신과 게스트 오에스(guestOS) 사이에서 동작해서 커널과 드라이버 수정을 요구한다. OS 기반 가상화는 컨테이너 기반 가상화라고도 하는데, 오픈브이제트와 리눅스 브이서버가 여기에 속하며, 하드웨어를 효율적으로 이용한다는 장점이 있지만, 슬리버 OS가 시스템 OS에 영향을 미칠 수 있는 단점이 있다.<ref name="ETRI"></ref> |
===링크 가상화=== | ===링크 가상화=== | ||
− | 링크 가상화는 네트워크 인터페이스 가상화로 볼 수 있는데, 기존에 하나의 물리적 인터페이스에 하나의 링크로만 보게 하는 것은 자원의 낭비뿐만 아니라 네트워크를 유연하게 만드는 방해 요소가 된다. 따라서 | + | 링크 가상화는 네트워크 인터페이스 가상화로 볼 수 있는데, 기존에 하나의 물리적 인터페이스에 하나의 링크로만 보게 하는 것은 자원의 낭비뿐만 아니라 네트워크를 유연하게 만드는 방해 요소가 된다. 따라서 가상 로컬 영역 네트워크 기술과 같이 하나의 인터페이스를 여러 개의 링크로 보이도록 하는 기술 이외에, 물리적인 인터페이스에 가상적 맥 주소를 매핑할 수 있도록 하여 여러 개의 가상 네트워크에 복수적으로 이용할 수 있도록 하는 것이다. 특히 가상 인터페이스 스위치가 시스템의 내/외부에 존재하면서 동적으로 가상 네트워크를 구축했다가 해제할 수 있는 관리 기술이 포함된다.<ref name="ETRI"></ref> |
===라우터 가상화=== | ===라우터 가상화=== | ||
− | 라우터 가상화는 물리적 라우터의 자원을 분리하여 다수의 가상 라우터를 구성하는 기술이다. 즉, | + | 라우터 가상화는 물리적 라우터의 자원을 분리하여 다수의 가상 라우터를 구성하는 기술이다. 즉, 주니퍼(Juniper)의 로컬 라우터(logical router)와 같이 블래이드(blade)를 서비스별로 나누어 이용한다거나, 씨스코(Cisco)의 hardware-isolated virtual router나 software isolated virtual router가 있다. 물리적으로 하나의 라우터를 shelf나 슬롯(line card) 별로 서로 다른 가상화 네트워크를 만들어서 구동하거나 VPN 기술의 VRF 테이블 운용을 통한 가상화도 가능하다. 하지만 VPN 기술을 이용할 경우 fault 및 에러(error)에 대해서 고립화가 불가능하다는 단점이 있다. 라우터 가상화는 물리적 라우터를 논리적으로 이용하기 위해 라우팅 프로토콜을 가상화 네트워크 별로 구동할 수도 있고, 해당 라우팅 정보가 라우터에 설정되고, 프로그래밍 가능성(programmability)과 격리(isolation), 보안(security), 확장성(scalability)를 갖도록 구현되는 것이 중요하다.<ref name="ETRI"></ref> |
===스위치 가상화=== | ===스위치 가상화=== | ||
− | 라우터 가상화의 data plane 가상화와 유사한데, OpenFlow | + | 라우터 가상화의 data plane 가상화와 유사한데, 오픈플로우 스위치(OpenFlow switch)와 같이 데이터 플랜(data plane)과 컨트롤 플랜(control plane), 서비스 플랜(service plane)을 구별하여 동적으로 가상화 네트워크 구축 및 해제가 가능하도록 지원해주면서 프로그램 가능한 기능을 가지고 있다. 스위치 가상화를 이용하게 되면, 클라우드 컴퓨팅이나 미래 인터넷에서 이야기하는 동적인 네트워크 혹은 서비스 제공자의 요구에 따라 자동으로 스위치의 동작을 변경할 수 있다.<ref name="ETRI">옴니플로우시스템연구팀 강현주 선임연구원·박혜숙 책임연구원·안병준 팀장, 미래네트워크연구부 이순석 부장, 〈[https://ettrends.etri.re.kr/ettrends/126/0905001588/25-6_083_091.pdf 네트워크 가상화 기술 동향 - Technical Trends of Network Virtualization ]〉, 《전자통신동향분석 제25권 제6호 2010년 12월》, 2010-12</ref> |
− | 혹은 서비스 제공자의 요구에 따라 자동으로 스위치의 동작을 변경할 수 있다.<ref> 강현주 | ||
− | === | + | ==기술== |
− | + | ===소프트웨어 정의 네트워크=== | |
− | + | 소프트웨어 정의 네트워크(SDN)는 기존 네트워크 시스템의 서버 하드웨어 영역에 개별적으로 탑재되어 있던 라우터와 스위치 역할을 소프트웨어가 대체하는 개념의 기술이다. 단순한 정의로는 트래픽 전송을 수행하는 컨트롤 플레인과 트래픽 경로를 지정하는 데이터 플레인으로 분리하고, 오픈플로우 프로토콜과 같은 개방형 API를 통해 네트워크의 트래픽 전달 동작을 소프트웨어 기반으로 제어 및 관리하는 기술로 정의된다. 소프트웨어 정의 네트워크은 인프라 계층, 컨트롤 계층, 애플리케이션 계층으로 구성된다. 인프라 계층은 컨트롤러의 명령(소프트웨어 정의 포워딩)에 따라 수신된 패킷을 플로우로 구분하고 컨트롤에서 제공하는 플로우 테이블에 정의된 규칙으로 패킷의 전달, 수정 및 폐기를 수행하는 오픈플로우 스위치로 구성된다. 내부 프로토콜은 기본적으로 ONF 표준화 기구에서 정의한 오픈플로우 표준 스펙 지원을 기본으로 하며, IETF 등 네트워크 표준화 기구들에서 추진하는 표준에 따라 네트워크 기기 지원 기능 구현 또는 옵션을 추가하고 있다. | |
− | + | 소프트웨어 정의 네트워크가 네트워크 기능 가상화 기술과 함께 언급되는 이유는 바로 가상 네트워크 때문이다. 소프트웨어 정의 네트워크 기술 등장 이후 가상 네트워크는 주로 소프트웨어 정의 네트워크 기술을 활용해왔다. 서버 내에서 물리 스위치 기능을 소프트웨어로 가상화한 가상 스위치(Virtual Switch)와 이를 제어하는 소프트웨어 정의 네트워크 컨트롤러(Controller)로 구현된다. 가상 스위치와 소프트웨어 정의 네트워크 컨트롤러는 RPC(Remote Procedure Call) 를 이용하여 통신한다. 또한 가장 많이 사용되는 오픈 소스 가상 스위치(Open Virtual Switch, OVS)는 오픈플로우를 사용한다. 가상머신들의 가상 네트워크 인터페이스는 이 가상 스위치의 가상 포트에 연결된다. 이러한 포트 또는 가상 스위치들 사이의 연결을 정의한 것을 플로우 룰(Flow Rule)이라 한다. 소프트웨어 정의 네트워크 컨트롤러를 이용하여, 플로우 룰을 OVS 가상 스위치에 정의하면 가상 네트워크가 완성된다. 이처럼 소프트웨어 정의 네트워크는 가상화 네트워크 기능이 소프트웨어 정의 네트워크를 이용하여 구현한 가상 네트워크와 결합할 때 더욱 강력한 힘을 발휘하게 된다. 가상화 네트워크 기능을 원하는 위치에 동적으로 설치할 수 있기 때문이다. 이것이 네트워크 기능 가상화가 소프트웨어 정의 네트워크 및 가상 네트워크와 항상 함께 언급되는 이유다. 네트워크 기능 가상화와 소프트웨어 정의 네트워크과의 관계를 조금 더 엄밀히 이야기하자면, 네트워크 기능 가상화는 소프트웨어 정의 네트워크기술 없이 구현이 가능하지만, 가상 네트워크를 이용해 가상화 네트워크 기능를 연결하고자 할 때는 소프트웨어 정의 네트워크 기술이 필요하게 된다. 소프트웨어 정의 네트워크 입장에서 보면, 네트워크 기능 가상화는 하나의 유즈 케이스인 것이다.<ref name="인사"></ref> | |
− | 네트워크 | ||
− | |||
− | |||
− | |||
− | == | + | ===네트워크 기능 가상화=== |
− | + | 네트워크 기능 가상화(NFV)는 네트워크의 방화벽, 트래픽 부하 제어 관리, 라우터 등과 같은 하드웨어 장비의 기능과 처리 기능을 서버단에서 소프트웨어로 구현하는 기술을 말한다. 물리적인 네트워크를 논리적으로 분할하는 네트워크 가상화와는 달리, 네트워크 장비의 기능을 가상화한다. 따라서 기존의 다양하고 복잡한 장비들을 설치하여 운용할 때 발생되는 관리상의 어려움이나 설치 및 운용 비용 등의 문제를 해결할 수 있다. 해당 기술은 클라우드 기반의 서비스 형태로도 제공할 수 있어 네트워크 관리 및 확장 가능한 장점이 있어 기존 x86 기반 하드웨어 등 물리적 네트워크 기능을 가상화하는 기능에서 나아가 현재는 클라우드 인프라에서 동작시키는 기술로 진화하고 있다. 네트워크 기능 가상화 프레임워크는 네트워크 기능 가상화 ISG가 정의한 아키텍처 따라 크게 가상화 네트워크 기능(Virtualized network functions, VNF), 네트워크 기술 가상화 인프라(NFVI), NFV-MANO 아키텍처 프레임워크(NFV management and orchestration architectural framework) 3개의 컴포넌트로 구성되어 있다. | |
− | 네트워크 | ||
− | + | * VNFs : 네트워크 기술 가상화 인프라에서 동작하는 네트워크 기능의 소프트웨어 구현, 여러 응용 프로그램을 지원하기 위한 소프트웨어로 개발된 네트워크 기능들의 집합이다. | |
+ | * NFVI : 다양한 물리 자원과 가상화 방법을 제공하고 VNF의 동작을 지원하며, 컴퓨팅, 저장소, 네트워크 기능을 지원하는 물리적 하드웨어 가전, 가상화 지원 기능 및 VNF 실행을 지원하는 기능 제공한다. | ||
+ | * VNF MANO : 네트워크 기술 가상화 프레임워크에서 필요한 모든 가상화 특징의 관리를 담당하고, 물리적/소프트웨어적 자원 관리, 전달, VNF 관리 기능 제공한다.<ref>네트워크 기능 가상화 한국정보통신기술협회 - http://terms.tta.or.kr/dictionary/dictionaryView.do?word_seq=050162-3</ref> | ||
− | + | 네트워크 기능 가상화는 일반적인 리소스 가상화의 특징을 그대로 가지고 있다. 물리적 리소스를 여러 가상머신 들이 공유하면, 리소스 사용률이 높아져, 효율적으로 사용할 수 있다. 또한 물리적 리소스와 가상 리소스를 분리함으로써 가상머신이 죽더라도 호스트 머신에 영향을 주지 않게 된다. 때문에 손상된 가상머신 외에 다른 가상머신은 그대로 작동할 수 있게 되는 장점이 있다. 또한, 네트워크 기능 가상화 도입의 가장 큰 이점은 소프트웨어와 하드웨어의 분리이자, 이를 통한 비용 절감이다. 기존 물리 네트워크 장비는 라우터 같은 네트워크 장비와 마찬가지로 이루어져 있었다. 소프트웨어인 네트워크 기능과 하드웨어인 물리 장비가 일체형으로 제작되고 공급되었다. 소프트웨어를 업그레이드하거나 하드웨어가 고장일 경우, 높은 비용 지불과 함께 네트워크 장비 자체를 교체해야 했다. 그러나 네트워크 기능 가상화를 도입하게 되면 범용 서버에 네트워크 기능 가상화를 가상머신 형태로 설치하기 때문에, 서버에 문제가 생기면 서버만 교체하거나 업그레이드할 수 있다. 또한, 네트워크 기능 가상화 공급 업체에서 서버를 구입할 필요가 없어지기 때문에, 하드웨어 자체의 공급가도 낮출 수 있다. 뿐만 아니라, 네트워크 기능 가상화는 유연한 설치가 가능하다. 네트워크 기능 가상화와 가상 네트워크가 결합이 되면 네트워크 기능 가상화를 증설 (Scale Out)하거나, 이동 (Live Migration)하는 것이 가능해진다. | |
− | 네트워크 | ||
− | + | ===비교=== | |
− | 네트워크 가상화의 핵심기술로 부상하고 있는 | + | 네트워크 가상화의 핵심기술로 부상하고 있는 소프트웨어 정의 네트워크과 네트워크 기능 가상화는 상호보완적이나 목적 및 도입 영역 등에서 다음과 같은 차이점을 가진다.<ref name="협의회"> 김경훈, 〈[http://w3.kirs.or.kr/download/theme/%EC%82%B0%EC%97%85_%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4_(%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EA%B0%80%EC%83%81%ED%99%94)%ED%95%B5%EC%8B%AC%EA%B8%B0%EC%88%A0%20%ED%99%95%EB%B3%B4%EB%A5%BC%20%ED%86%B5%ED%95%B4%20%EB%AF%B8%EB%9E%98%20%EA%B2%BD%EC%9F%81%EB%A0%A5%20%ED%99%95%EB%B3%B4%EA%B0%80%20%ED%95%84%EC%9A%94%ED%95%9C%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EA%B0%80%EC%83%81%ED%99%94%20%EC%82%B0%EC%97%85_NICE%ED%8F%89%EA%B0%80%EC%A0%95%EB%B3%B4.pdf 네트워크 가상화]〉, 《한국IR협의회》, 2019-12-19</ref> |
− | :{|class=wikitable width= | + | :{|class=wikitable width=800 style="background-color:#ffffee" |
− | |+ | + | |+소프트웨어 정의 네트워크와 네트워크 기능 가상화 비교 |
!align=center style="background-color:#ffeecc"|구분 | !align=center style="background-color:#ffeecc"|구분 | ||
− | !align=center style="background-color:#ffeecc"| | + | !align=center style="background-color:#ffeecc"|소프트웨어 정의 네트워크 |
− | !align=center style="background-color:#ffeecc"| | + | !align=center style="background-color:#ffeecc"|네트워크 기능 가상화 |
|- | |- | ||
|align=center|대상 | |align=center|대상 | ||
97번째 줄: | 78번째 줄: | ||
|- | |- | ||
|align=center|도입 효과 | |align=center|도입 효과 | ||
− | |align=center|소프트웨어로 변환한 제어층을 중심으로 통합한 하드웨어 관리 시스템 구현 | + | |align=center|소프트웨어로 변환한 제어층을 중심으로 통합한<br>하드웨어 관리 시스템 구현 |
− | |align=center|하드웨어 별로 설치 및 운영되던 네트워크 기능을 일괄적으로 관리 | + | |align=center|하드웨어 별로 설치 및 운영되던 네트워크 기능을<br>일괄적으로 관리 |
|- | |- | ||
|align=center|사업 영역 | |align=center|사업 영역 | ||
105번째 줄: | 86번째 줄: | ||
|} | |} | ||
− | ==기업== | + | ==방식== |
− | *''' | + | ===슬라이스 기반=== |
+ | 슬라이스 기반 네트워크 가상화 기술은 네트워크 페브릭을 직접 프로그래밍하는 방식으로, OpenFlow 프로토콜을 주로 사용하여 구현한다. 이 방식에서는 소프트웨어 정의 네트워크의 제어 평면과 데이터 평면 사이에 가상화 계층을 추가하며, 가상화 계층에서는 네트워크 물리 자원들을 추상화하고 네트워크 슬라이스를 생성하는 역할을 수행한다. 네트워크 슬라이스는 추상화된 네트워크 물리 자원들의 부분집합으로 이루어지며, 네트워크 토폴로지, 링크 별 대역폭, 스위치 CPU, 포워딩 테이블(forwarding table), 플로우스페이스(Flowspace) 등이 포함된다. 플로우스페이스는 물리 계층 (Layer 1) 에서 전송 계층(Layer 4)에 해당하는 모든 패킷 헤더의 부분집합으로 정의된다. 또한 하나 이상의 플로우스페이스가 하나의 슬라이스에 할당될 수 있다. 가상화 계층은 각 슬라이스 별로 물리 자원과 이에 대응되는 가상 자원의 매핑을 관리한다. 테넌트 컨트롤러에서 발생된 메시지는 가상화 계층에서 해당 슬라이스의 물리 자원에만 적용되도록 수정되며, 스위치로부터 발생된 메시지는 해당 물리 자원이 속해있는 테넌트의 컨트롤러로만 전달된다. 슬라이스 기반 네트워크 가상화 기술의 장점은 오버레이 기반 방식과 달리 별도의 패킷인 캡슐레이션 과정이 필요하지 않다는 점이다. 또한, 합 바이 합(hop-by-hop) 라우팅과 서비스 품질, SLA 관리가 가능하다는 장점이 있다. 하지만, 대부분의 슬라이스 기반 가상화 기술이 OpenFlow 프로토콜을 사용하기 때문에 전체 네트워크 장비를 OpenFlow를 지원하는 장비로 교체하여야 하는 단점이 있다.<ref name="현홍">현종환, 홍원기, 〈[http://dpnm.postech.ac.kr/papers/KNOM/16/noraki/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EA%B0%80%EC%83%81%ED%99%94%20%EA%B8%B0%EC%88%A0%20%EC%97%B0%EA%B5%AC%20%EB%8F%99%ED%96%A5.pdf 네트워크 가상화 기술 연구 동향]〉, 《포항대학교 컴퓨터공학과》, 2019-09-10</ref> | ||
+ | |||
+ | ===오버레이 기반=== | ||
+ | 오버레이 기반 네트워크 가상화 기술은 L3 터널링 기법을 사용하여 물리 네트워크 위에 가상의 토폴로지를 생성하는 방식이다. 터널링 기법은 주로 VXLAN과 NVGRE가 사용된다. 이 방식에서는 엣지 스위치에서 터널 생성 및 다른 엣지 스위치와의 연결, 패킷 인캡슐레이션 및 디캡슐레이션을 수행한다. 오버레이 기반 네트워크 가상화 기술은 주로 데이터센터 네트워크에 적용된다. 이는 각 호스트가 가상머신들과 함께 가상 스위치를 구동하고, 가상 스위치가 엣지 스위치의 역할을 수행할 수 있기 때문이다. 이 방식을 도입한 솔루션으로는 브이엠웨어(VMWare) 사의 NSX, 마이크로소프트(Microsoft) 사의 하이퍼-V(Hyper-V), 주니퍼 네트웍스 콘트레일(Juniper Networks Contrail) 등이 있으며, 대부분의 솔루션은 가상화된 네트워크와 가상화되지 않은 외부 네트워크와의 연결을 지원하기 위해 게이트웨이 기능을 포함하고 있다. 또한 방화벽, 로드밸런싱, IDS/IPS 등의 네트워크 기술 가상화 기능과 이를 활용한 서비스 체이닝 등의 기능도 지원한다. 이 기술의 장점은 기존에 구축된 IP 네트워크 인프라 상에 바로 배포가 가능하기 때문에 추가적인 네트워크 장비의 구입이 필요하지 않다는 점이다. 하지만 터널링 기법의 사용으로 인한 오버헤드가 발생한다.<ref name="현홍"></ref> | ||
+ | |||
+ | ==적용분야== | ||
+ | ===클라우드 컴퓨팅=== | ||
+ | 클라우드 컴퓨팅은 서로 다른 물리적인 위치에 존재하는 컴퓨터 리소스들을 가상화 기술로 통합하여 제공하는기술이다. 클라우드컴퓨팅네트워크(CCN)는 기존 콘텐츠 전송 네트워크인 CDN 서비스에 클라우드 컴퓨팅 개념을 도입하여, 고속의 네트워크 자원을 이용한 가상 네트워크로 통합하여 만들어진 가상 네트워크에 사용자가 요청하는 서비스를 제공한다. 클라우드 컴퓨팅은 서버 가상화와 스토리지 가상화, 네트워크 가상화, 애플리케이션 가상화를 요구한다. 이중네트워크가상화는지역성을넘어확장성과 | ||
+ | 클라우드와 사용자를 연결하는 중요한 개념으로 견고한 연결성을 항상 제공해주는 것이 필요하다. 또한 필요한 서버나 스토리지가 동적으로 구성되었다가 해체되므로 그에 따른 네트워크 연결성 또한 유연하게 대처할 수 있어야 하는 요구사항이 있다. 항시 연결성을 제공하고 동적인 관리가 가능하도록 하기 위해서는 분산된 방식보다는 중앙 집중적인 관리 시스템으로 구현되는 것이 필요하다. 따라서 클라우드 컴퓨팅에서는 data plane과 control plane을 분리해서 control plane을 중앙에 두는 형태를 취해서 제어, 모니터링 및 구성관리한다. 클라우드 컴퓨팅을 지원하는 데 있어서 네트워크 요구사항 중 아직까지 해결되어야 할 부분은 서비스 품질을 제공하는 것이다. 클라우드 컴퓨팅은 실시간 네트워크를 이용하므로 진정한 thin-client를 만들기 위해서는 보안성과 함께 서비스 품질 보장이 무엇보다 네트워크에 요구된다.<ref name="ETRI"></ref> | ||
+ | |||
+ | ===미래 인터넷=== | ||
+ | 네트워크 구조 측면에서 미래 인터넷의 네트워크는 다수의 가상 네트워크가 공존해야 하며, 하나의 노드가 여러 개의 가상 네트워크에 속할 수 있어야 한다. 또한 가상 네트워크 환경에 있는 노드는 자동으로 부모 가상 네트워크를 상속해야 한다. 이때 하나의 노드가 하나의 가상 네트워크에 두 번 이상 쓰일 수도 있는 특징을 가질 수도 있다. 비즈니스 측면에서는 인프라 제공자와 서비스 제공자가 구별되어야 하며, 서비스 제공자는 여러 개의 인프라 제공자로부터 하나의 가상 네트워크 형성이 가능해야 한다. 마찬가지로 사용자는 여러 개의 서비스 제공자로부터 하나의 서비스를 받는 것도 가능하다. 미래 인터넷에서 그리는 네트워크 가상 환경을 보면, 물리적인 인프라를 제공하는 인프라 제공자(InP)와 서비스 제공자(service provider)를 나누어 가상 네트워크를 만들수 있고, 가상 네트워크는 서비스 제공자별로 꾸밀 수 있으며, 다수의 인프라 제공자로부터 물리적 네트워크를 제공받을 수 있다. 또한 각 단말 사용자(end user)는 서비스에 따라 다수 개의 가상 네트워크를 이용할 수 있다. 미래 인터넷에서의 네트워크 가상화 기능적 요구사항은 다음과 같다. | ||
+ | |||
+ | * 유연성 : 서비스 제공자가 자유롭게 네트워크르르 만들고 다양한 서비스를 제공할 수 있도록 유연해야 하며, 소스 라우팅에 대한 제공이 가능해야 한다. | ||
+ | * 관리가능성 : 인프라 제공자와 서비스 제공자를 구별하고 가상 네트워크를 동적으로 제공할 수 있기 위해서는 네트워크 관리가 가능하도록 모듈화되어 있어야 한다. | ||
+ | * 확장성 : 성능에 문제를 주지 않으면서 서비스 제공자의 요구사항을 받아들이고, 대처 가능해야 하며, 가상 네트워크의 숫자를 자유롭게 늘일 수 있어야 한다. | ||
+ | * 고립성 : 결함 허용, 보안, 프라이버시가 공존하면서 가상 네트워크 간에는 고립화가 되어 있어야 한다. 따라서 중간에 발생할 수 있는 에러나 구현 에러에 대한 확산을 막을 수 있어야 한다. | ||
+ | * 안정성 및 컨버전스 : 에러나 네트워크를 잘못 구성한 것이 공존하는 가상 네트워크에 영향을 미쳐 불안해질 수 있는데, 인프라 제공자는 절대적으로 라우팅 변경과 불안 요소를 제거하고 안정적인 상태로 수렴될 수 있도록 해야 한다. | ||
+ | * 프로그래밍 가능성 : 유연성과 관리가능성을 제공하기 위해서는 네트워크 요소들에 대해 프로그램 가능한 상태에 있어야 한다. | ||
+ | * 이중 혼합성 : 광학, 무선, 센서 등 하위 계층에 대해서 다양한 물리적 기술을 수용해야 하고, 단 대 단 가상 네트워크의 다양한 프로토콜이나 알고리즘을 수용할 수 있어야 한다. | ||
+ | * 레거시 수용 : 기존 인터넷 망을 수용할 수 있어야 하며, 하나의 또 다른 가상 네트워크 망으로 취급하는 것도 가능하다. 하지만 이것이 이루어지기 위해서는 장비에 대한 개방화는 필요하다.<ref name="ETRI"></ref> | ||
+ | |||
+ | ===라우터=== | ||
+ | 현재 대두되고 있는 클라우드 컴퓨팅에서 가장 어려운 문제는 현재의 망에서는 네트워크를 통한 엔드투엔드(end-to-end)의 대역폭 보장이 되지 않기 때문에 네트워크 | ||
+ | 가상화가 어렵다. 또한, 엔터프라이즈 망, 캠퍼스 망, 프리미엄 망 등은 자가망으로 일반 인터넷 트래픽으로부터 보호되어야 할 필요가 있다. 이러한 요구사항들을 망에서 해결하기 위해서는 네트워크 가상화가 필요하다. 한국전자통신연구원 미래네트워크연구부에서는 플로 기반의 품질보장 라우터를 기본 플랫폼으로 유무선 융합 및 엔터프라이즈 망을 위한 다양한 기능들을 개발하고 있다. 플로(flow) 기술은 세션, 터널, 회로 등과 유사한 개념으로, 사용자 또는 서비스 단위로 패킷을 분류하여 같은 흐름의 패킷에 대해 같은 포워딩 또는 서비스 품질 정책을 적용하는 기술이다. 플로 기반의 스위치 및 라우터로 망이 구성되면 서비스 품질 제어가 가능하다. PC를 이용한 일반 인터넷 사용과 특정 업무용 서버를 접속하는 업무와 IPTV 등의 TV 서비스를 사용하는 경우의 예와 같다. 사용자의 트래픽을 관리 가능한 그룹으로 분류, 그룹 내에 각 서비스별 트래픽이 필요한 대역폭을 지정, 서비스 안에서 각 사용자별 트래픽이 필요한 대역폭을 지정할 수 있어 서비스/플로별 정책을 구분하여 전송 가능하다. CAC 정책의 대역폭 이상을 사용하는 경우 해당 플로만 패킷을 드롭 시켜 다른 플로에 대한 품질을 보장하는 방식이다. 이와 같은 방식에서는 트래픽 대역이라는 자원이 명확하게 분리되며 네트워크 가상화의 자원 고립이라는 요구사항을 만족시킬 수 있는 특징이다. 또한, 물리적으로 3개의 망을 분리적으로 사용하는 것과 같은 효과를 낼 수 있다.<ref name="ETRI"></ref> | ||
+ | |||
+ | ==비교== | ||
+ | ===서버 가상화=== | ||
+ | 네트워크 가상화란 하나의 물리 네트워크 위에서 여러 가상 네트워크를 생성하고, 각각의 가상 네트워크를 마치 실제 물리 네트워크와 같이 사용하는 기술을 통칭하는 용어다. [[서버 가상화]]가 하나의 물리 서버에서 [[하이퍼바이저]](Hypervisor)가 동작하여 논리적인 단위의 여러 가상 서버들을 생성하여 마치 실제 물리 서버인 것처럼 사용하는 기술인 반면, 네트워크 가상화는 여러 서버들 및 스위치, 라우터 등과 같은 네트워크 장비들과 함께 이루어진 물리 네트워크를 논리적인 여러 가상 네트워크로 쪼개어 각각을 마치 실제 물리 네트워크처럼 사용하는 기술을 이야기한다. | ||
+ | |||
+ | 서버 가상화가 하이퍼바이저를 통해 가상 서버들을 지원하는 것과 달리, 네트워크 가상화는 하이퍼바이저와 같은 어떤 하나에 의해서 가상 네트워크를 지원한다고 이야기하기가 매우 어렵다. 이는 물리 네트워크를 이루고 있는 구성 요소들이 상대적으로 많기 때문이라 할 수 있다. 서버 가상화의 경우에는 물리 서버에서 동작하는 하이퍼바이저에 의해 가상 서버들을 관리하는 반면, 네트워크 가상화의 경우에는 네트워크 장비만 하더라도 여러 스위치, 라우터들로 구성되어 있는 경우가 많다. 즉, 하나의 물리 네트워크를 이루고 있는 모든 네트워크 장비들이 네트워크 가상화 기술을 지원하여야 네트워크 가상화가 이루어진다고 할 수 있다. 그리고 네트워크 장비 제조사 또한 다양하고 네트워크 가상화와 관련된 기술의 종류가 다양하며, 네트워크 요구사항에 따라 적용하는 네트워크 가상화 기술 또한 달라진다.<ref> 최영락, 〈[http://tech.kobeta.com/wp-content/uploads/2016/10/23417.pdf 가상화와 컴퓨터 네트워크의 활용 3:데이터센터와 네트워크 가상화]〉, 《방송과기술》</ref> | ||
+ | |||
+ | ===소프트웨어 정의 네트워크=== | ||
+ | 네트워크 가상화는 일부 사람들에게 혼란을 일으킬 수 있는 소프트웨어 정의 네트워크와 공통 요소를 공유한다. 예를 들어 네트워크 리소스의 민첩성을 가상머신으로 개선하고 네트워크를 통합하거나 분할하는 목표를 공유한다. 그러나 소프트웨어 정의 네트워크는 제어 및 데이터 평면 분리뿐만 아니라 네트워크 구성, 성능 및 모니터링을 개선하는 프로그래밍 기능에 중점을 둔다. 소프트웨어 정의 네트워크은 네트워크 패킷의 전달 프로세스를 라우팅 프로세스에서 분리하여 네트워크를 중앙 집중화하여 이 작업을 수행한다. 즉, 소프트웨어 정의 네트워크은 제어 및 데이터 평면을 분리한다. | ||
+ | |||
+ | ==주의사항== | ||
+ | 기업들이 네트워크 가상화를 도입하는 데 흔히 범하는 실수가 있다. 이들은 대부분 가상화 및 네트워킹 인프라와 관련된 것으로, 기업은 아래 사항을 참고하여 가상화 도입 프로젝트를 보다 성공적으로 이끌어 나갈 수 있을 것이다. | ||
+ | |||
+ | ; 네트워크를 세그먼트화 하지 않는 것 | ||
+ | 가상화는 기회와 위협을 동시에 가져온다. 가상화는 자본설비에 있어 상당한 비용절감을 가능케 하고, 관리 능력을 향상시키는 반면, IT 인프라에 하이퍼바이저 또는 가상머신 관리 툴과 같은 새로운 소프트웨어를 도입하기 때문에 잠재적인 위협이 뒤따른다. 따라서 기업들은 하이퍼바이저와 관련된 위험요소를 해결할 수 있는 보안 전략을 세우는 것이 필요하다. 이는 특히 하이퍼바이저가 네트워크와 연결되어 있는 경우에는 더욱 중요하다. 최근 글로벌 네트워크 전문 매체인 네트워크 월드(Network World)는 가상화 기술이 보안 위협을 증가시켰다고 느낀 독자들을 대상으로 설문조사를 실시했다. 조사결과에 따르면, 절반 이상의 응답자들이 네트워크를 세그먼트화 함으로써 위협을 해소시키고 있다고 답했다. 대부분의 네트워킹 솔루션은 이러한 문제를 해결하기 위해 기업들이 추가적으로 장비를 구축하는 것을 요구하고 있지만, 몇몇 라우터 및 방화벽 제품은 가상화된 환경 내에서 기존의 네트워크를 세그먼트화 할 수 있도록 도와준다. 또한 x86 하드웨어를 사용할 경우 다양한 구축 옵션을 제공해 여러 측면에서 비용을 절감할 수 있다. 예를 들어 x86 하드웨어의 섀시(Chassi), 네트워크 인터페이스, 메모리 및 기타 구성요소들의 초기 구매 비용을 절감할 수 있다. 즉, 상용 하드웨어를 통해 방화벽 및 라우터 뿐 아니라, 데이터센터 내 다른 서버 간의 구성요소를 공유함으로써 비용절감과 가용성 증가를 실현할 수 있다. | ||
+ | |||
+ | ; 서버만 가상화 하는 것 | ||
+ | 흔히 가상화는 서버에 국한된 기술로 인식되고 있다. 가상화의 시작은 서버가 맞지만, 가상화를 단지 서버에만 국한시킨다면 기업들은 가상화가 제공하는 모든 혜택을 누릴 수 없게 된다. 네트워크 기능 가상화에서도 나타나듯 실제로 자본 비용 절감은 네트워크 가상화를 통해 극대화 된다. 독점적인 네트워킹 제품이 아닌 표준 X86 하드웨어 상에서 구동되는 가상화 솔루션은 윈도우, 리눅스(Linux)와 같은 서버 운영 시스템과 같이 동일한 하이퍼바이저를 통해 가상화 될 수 있다. 여기에는 브이엠웨어(VMware), 젠소스(XenSource), 하이퍼-V(Hyper-V), 레드햇 KVM(Red Hat KVM) 등이 포함된다. 결과적으로 네트워크 구성요소를 포함한 특정 애플리케이션에 관련된 모든 인프라를 가상화 하는 것이 가능하다. 애플리케이션 전체가 단일 서버에 구축된 경우에는 이러한 구성이 훨씬 적합할 수 있다. 이 경우에는 가상화된 네트워크 인프라가 하드웨어와 애플리케이션 가상머신을 공유함으로써 방화벽 및 가상 사설망(VPN) 서비스를 실행하며 효과적인 보안 솔루션을 제공한다. 이는 마이크로소프트 익스체인지(Microsoft Exchange) 메일 서버와 같은 인터넷에 연결된 애플리케이션에 보안 서비스를 추가할 경우 특히 유용하다. | ||
+ | |||
+ | ; 지점 가상화를 간과하는 것 | ||
+ | IT 관리자들은 종종 가상화를 데이터센터와 관련된 맥락에서 생각하곤 한다. 하지만 가상화는 복수의 다른 애플리케이션 및 시스템을 어느 한 지점의 동일한 하드웨어 상에 통합하도록 도와준다. 예를 들어 가상화는 각기 다른 운영 시스템상에서 구동되는 내부 메일 및 파일 서버를 단일의 서버 상에 통합시킬 수 있다. 또한 ‘브랜치 인 어 박스(branch- in-a-box)’는 각 지점(Branch)에 대한 네트워크 서비스, 네트워크 데이터 감소, 파일 및 벌크 데이터 캐싱을 실현하는 것으로, 지점 통합의 핵심이라고 할 수 있다. 현재 상당한 기능적 통합을 제공하는 지점 솔루션은 존재하지만 ‘올인원’ 지점 솔루션은 찾아보기 어렵다. 기업들은 가상화를 통해 벤더들이 올인원 지점 솔루션을 제공해주길 기다리는 것이 아니라 각 기업 환경에 맞는 최상의 ‘브랜치 인 어 박스’를 구축할 수 있다. | ||
+ | |||
+ | ; 네트워크 가상화가 재해복구 계획의 일환임을 간과하는 것 | ||
+ | 기업들은 지진부터 악성 코드에 이르기까지 모든 종류의 재해에 대해 매우 신중하게 계획한다. 하지만 많은 IT 관리자들은 재해복구 계획에 대한 노력을 서버와 애플리케이션에만 집중하면서도 네트워크는 사용자들의 접속을 유지하는 일련의 서비스를 제공할 것으로 믿고 있다. 스위칭 및 라우팅과 같은 기본적인 L2 또는 L3 인프라의 경우라면, 기업들은 주요 및 백업 로케이션 모두에 연결을 제공해야 한다. 하지만 방화멱, VPN과 같은 네트워크 서비스는 네트워크 서비스의 한 부분인지 혹은 서버상에서 운영되는 애플리케이션의 한 부분인지에 대해 판단해야 한다. 이러한 질문을 보다 명확하게 하기 위해서는 만일 주요 로케이션에 방화벽이 설치되어 있다면 방화벽에 대한 모든 규칙 변경을 재해복구 사이트에도 제대로 반영하고 있는지, 그리고 방화벽 펌웨어(firmware)를 백업 로케이션에도 가장 최신 버전으로 업데이트하고 유지시키고 있는지에 대해서도 살펴 보아야 한다. 가상화는 재해복구와 관련된 기술을 추가하기 때문에 이러한 문제를 해결하는데 도움을 줄 수 있다. 몇몇 하이퍼바이저는 스냅샷 기능을 지원하고 가상머신이 한 물리적 시스템에서 다른 물리적 시스템으로 자동 마이그레이션 되도록 돕는다. 이를 통해 재해 발생 시 거의 즉각적으로 데이터센터 인프라를 한 로케이션에서 다른 로케이션으로 옮기는 작업을 훨씬 수월하게 만들어 준다. 이렇게 신속하게 마이그레이션이 가능한 역량은 재해복구 계획을 보다 효과적으로 세울 수 있도록 한다. | ||
+ | |||
+ | ; 전에 사용했던 구형 하드웨어를 처분하지 않는 것 | ||
+ | 가상화 계획을 시행하면 이전에 사용했던 구형 네트워킹 하드웨어는 처분할 수 있다. 즉 이베이(eBay)와 같은 온라인 쇼핑 사이트를 통해 판매하는 것이다. 이를 통해 초기 투자 비용의 일부를 회수할 수 있으며, 가상화 전략을 확대하는데 활용할 수 있다. 가상화는 IT 비용 및 리스크를 감소시키고 배치 및 관리를 한층 단순화 시켜 운영 효율성과 유연성을 향상시킨다. 뿐만 아니라, 뛰어난 복원력과 확장성을 제공함으로써 기업들이 비즈니스 목표를 보다 효과적으로 달성할 수 있도록 지원한다. 어떠한 솔루션이 각 기업의 환경과 요구사항에 가장 적합한지에 상관없이, 가상화 기술은 매우 복잡하고 영향력이 크기 때문에 가상화로부터 얻을 수 있는 가치를 극대화 하는 포괄적이고 종합적인 전략이 필요하다. 위의 언급된 실수들을 유념하여 가상화 계획을 수립한다면, 가상화 도입 시 흔히 범하는 실수를 최소화 하는 동시에 가상화가 가져오는 혜택을 극대화할 수 있게 될 것이다.<ref> 최태우, 〈[http://www.epnc.co.kr/news/articleView.html?idxno=65182 네트워크 가상화 도입, 흔히 범하는 5가지 실수]〉, 《테크월드》, 2016-08-24</ref> | ||
+ | |||
+ | ==관련 기업== | ||
+ | ===해외=== | ||
+ | *'''[[시스코]]'''(Cisco) : 2012년 오픈 네트워크 환경(Open Network Environment)의 소프트웨어 정의 네트워크 지원 전략을 발표하며 기존 장비에 대한 고유 기능의 지원과 소프트웨어 정의 네트워크 지원을 목표로 하고 있다. 또한, 리눅스 파운데이션의 오픈소스 기반 소프트웨어 정의 네트워크 컨트롤러 개발과 관련하여 OpenDayLight에 지원하며, 소프트웨어 정의 네트워크 회사인 인시엠(Insieme)에 투자하여 물리, 가상화, 클라우드 인프라를 포괄하는 HDN(Hardware Defined Network)을 상용화하여 산업에서 차별화를 꾀하고 있다. 이와 함께 네트워크 기능 가상화 기술을 도입하여 파이어월(firewall), 라우팅 기능이 포함된 데이터센터 공급 솔루션 개발, [[왠]](WAN) 최적화 등의 사업을 수행하고 있다. | ||
− | *''' | + | *'''[[주니퍼 네트웍스]]'''(Juniper Networks) : 주니퍼 네트웍스의 주요 사업 전략은 하드웨어, 소프트웨어 아키텍처 개발로 네트워크 아키텍처의 단순화, 자동화, 가상화 구현을 지원하는 것을 목표로 하는 하이IQ(High-IQ) 전략을 발표했다. 주니퍼 네트웍스는 2013년 오픈 콘트레일 프로젝트(Open Contrail Project) 발표를 통해 네트워크 가상화 플랫폼을 구체화 했으며, 소프트웨어 정의 네트워크 컨트롤러인 콘트레일 소스코드 라이브러리를 공개하며 소프트웨어 정의 네트워크에 대한 생태계를 구축하기 위해 노력하고 있다. 이를 통해 주니퍼 네트웍스는 소프트웨어 정의 네트워크 컨트롤러인 콘트레일, 북극성 네트워크 컨트롤러(North Star Network Controller)와 네트워크 아키텍처 솔루션 주노(Junos)를 보유하고 있다. 주니퍼는 약 7천 5백만 달러에 리버베드 애플리케이션 딜리버리 컨트롤러(ADC) 기술 라이선스를 확보하였으며, 주니퍼는 새로운 애플리케이션 네트워킹 기술을 확보하게 돼 데이터센터, 기업 전반과 WAN 구간, 디바이스 등 주요 네트워크 영역의 역량을 강화했다. |
− | *''' | + | *'''[[아이비엠]]'''(IBM) : 아이비엠의 소프트웨어 정의 네트워크 아키텍처는 가상과 물리 환경 모두 지원할 수 있으며, 보안 등의 서비스를 포함하여 소프트웨어 정의 네트워크 인프라 계층에서 소프트웨어 정의 네트워크 애플리케이션 계층까지 전반적인 소프트웨어 정의 네트워크 솔루션을 제공하고 있다. 또한, 가상환경에서의 오픈플로우와 기존 네트워크를 모두 지원할 수 있는 DOVE(Distribute Overlay Virtual Ethernet) 기술을 2013년에 공개했다. DOVE는 클라우드 및 가상머신 환경에 적용할 수 있는 아키텍처로 구성되어 있으며, 물리적 네트워크와 프로토콜에서 독립적으로 운영될 수 있고, 16,000,000개의 독립된 가상 네트워크를 구축할 수 있는 강점이 있다. |
− | *''' | + | *'''[[화웨이]]'''(Huawei) : 소프트웨어 정의 네트워크과 네트워크 기능 가상화를 위한 하드웨어 제품을 다수 확보하고 있으며, 관련 표준화 기구 및 오픈소스에 많은 투자를 수행하고 있다. 화웨이는 해당 기술 사업과 관련하여 소프트웨어 정의 네트워크 컨트롤러인 애자일 컨트롤러 3.0, SDWAN 기반의 애자일 네트워크 솔루션을 개발하여 산업 분야에 활발히 적용하고 있다. 애자일 컨트롤러 3.0은 기업 캠퍼스, 데이터센터 네트워크, WAN, IoT 등에 적용되고 있으며, 통신사용 오픈소스 소프트웨어 정의 네트워크 컨트롤러인 ONOS(Open Network Operating System)플랫폼을 활용하여 OpenDayLight와 통합이 가능한 강점이 있다. |
− | *''' | + | *'''[[브이엠웨어]]'''(VMware) : 소프트웨어 정의 네트워크 솔루션 제공을 위해 소프트웨어 정의 네트워크 벤처기업 니시라(Nicira)를 인수했으며, 가상환경에서 데이터센터 간 연결하고 분산 라우터나 분산 방화벽, 로드밸런서 등을 제공하기 위해 NSX 솔루션을 개발하여 상용화했다. 브이엠웨어는 해당 산업에서 통신 사업자의 네트워크 기능 가상화 구축을 위한 vCloud 네트워크 기술 가상화, VMware Ready for 네트워크 기술 가상화와 가상화된 동적 하이브리드 클라우드 환경에서의 통합 등을 위한 관리 기능의 vRealize 계열 솔루션 등을 보유하고 있다. VMware vSphere 가상 스위치, vCloud Director 네트워킹,vShield 네트워크 및 보안, VXLA 프로토콜 등 기존 제품을 포함하는 네트워크 제품군의 포트폴리오를 확장하게 됐으며, 네트워크 가상화를 위한 포괄적인 역량을 기반으로 통합적인 솔루션 제품군을 제공하고 있다. |
− | *''' | + | *'''[[니혼전기주식회사]]'''(NEC) : 소프트웨어 정의 네트워크을 통해 가장 많은 제품군과 고객사를 보유하고 있는 일본 기업으로, 자체적으로 트레마(Trema)라는 오픈소스 기반의 컨트롤러를 개발하여 상용화했다. 소프트웨어 정의 네트워크과 관련하여 설립 초기부터 스탠포드 대학과 협력을 통해 세계 최초로 오픈플로우 지원 제품을 출시했으며, 다수의 실사용 공급 실적을 보유하고 있다. NEC은 컨트롤러와 오픈플오우 지원 스위치, 케리어급 소프트웨어 정의 네트워크 솔루션, 멀티 소프트웨어 정의 네트워크 컨트롤러를 위한 오케스트레이터 등의 제품을 보유하고 있다.<ref name="협의회"></ref> |
− | *''' | + | ===국내=== |
+ | *'''[[삼성전자㈜]]''' : 소프트웨어 정의 네트워크 기반이 되는 이동통신 가상화 솔루션으로 KT 워프를 개발한 실적을 보유하고 있으며, 소프트웨어 정의 네트워크 기술을 적용해 무선 네트워크 사용자 체감 품질을 측정·관리하는 솔루션을 개발하여 상용화 한 실적을 가지고 있다. 삼성은 KT와 함께 2018년 평창 동계올림픽에 적용된 5G 시범망 구축 사업을 수행했으며, 해당 사업에 적용된 5G 네트워크 기술 가상화/소프트웨어 정의 네트워크 플랫폼은 코어(Core) 및 액세스(Access)를 담당하는 장비 모두 가상화 네트워크 기능 형태로 가상화되어 운영되었다. 이 외에도 운영된 환경은 대부분 PIM, VNFM, NFVO, SDNO 등 소프트웨어 정의 네트워크/네트워크 기술 가상화의 솔루션 중심으로 운영되었다. | ||
− | *''' | + | *'''[[에스케이텔레콤㈜]]''' : 옵티컬 인터네트워킹 포럼에 참여하여 글로벌 연동테스트를 수행하고 있으며, 한국전자통신연구원(ETRI)과 함께 T-SDN(소프트웨어 정의 네트워크) 연구 개발을 완료하여 일부 전송망 장비에 활용하고 있다. T-SDN은 다양한 제조사 장비로 이루어진 네트워크 환경에서 최적의 경로를 찾아 트래픽을 관리하는 기술로 기지국부터 서비스까지 전 네트워크 영역에 적용할 수 있게 기술을 고도화하고 있다. 이 외에도 가상화 기술을 바탕으로 한 vRAN, [[사물인터넷]](IoT) 서비스를 위한 LTE 교환기 vEPC, 고품질 음성 전송용 가상화 교환기인 vIMS 등의 서비스 군을 보유하고 있다. |
− | *''' | + | *'''[[㈜케이티]]'''(KT) : 소프트웨어 정의 네트워크 기술에 기반하여 지능형 네트워킹 자동 솔루션을 개발하여 IP 백본망에 적용한 실적을 보유하고 있다. 해당 기술은 IP 네트워크 전체를 제어할 수 있는 기술로 복잡한 절차 없이 트래픽 경로 변경이 가능한 강점이 있다. 해당 기술을 통해 5G 통신 서비스의 품질 향상과 인터넷 환경 구축 및 개통에 필요한 시간을 단축할 수 있는 장점이 있다. |
− | *''' | + | *'''[[나무기술㈜]]''' : 가상화와 관련하여 데스크톱 가상화, 컨테이너 가상화 등을 포함하여 5G 네트워크 기능 가상화와 관련한 사업을 수행하고 있다. 데스크톱 환경에서의 가상화를 전문적으로 시작하여 현재는 5G 시대와 스마트시티 플랫폼 등에 적용 가능한 네트워크 가상화 기술을 개발하고 있다. 해당 기술과 관련하여 컨테이너 가상화 기반의 클라우드 통합관리 플랫폼인 칵테일 제품을 보유하고 있다. |
− | + | *'''[[아토리서치㈜]]''' : 소프트웨어 정의 네트워크과 관련하여 2012년 국내에서 사업을 시작하여 소프트웨어 정의 네트워크 컨트롤러인 오벨, NFV 플랫폼인 아네테, 3D 시각화 기반 네트워크 관리 솔루션인 헤르메스 등의 솔루션을 보유하고 있다. 오벨은 OpenFlow 기반의 소프트웨어 정의 네트워크 솔루션이며, 분산 소프트웨어 정의 네트워크 제어 시스템을 통해 안정성 및 가용성을 확대하며, 소프트웨어 정의 네트워크 취약점 방어를 위한 보안 시스템을 적용하여 서비스를 제공하고 있다. 오픈스택 기반의 NFV 플랫폼인 아네테는 방화벽, 서비스 품질, VPN 등의 네트워크 기능을 지원하는 서비스를 제공하고 있으며, 안랩의 통합위협관리, 모니터랩의 웹 애플리케이션 방화벽, 파이오링크의 로드밸런스 솔루션 등이 아테네 상에서 작동 가능한 장점이 있다. 네트워크 관리 솔루션인 헤르메스는 3D 시각화, 네트워크 흐름 빅데이터 분석, 소프트웨어 정의 네트워크 제어 기술 등이 포함되어 직관적 현황 파악 등이 가능한 강점이 있다. 네트워크 흐름에 대한 빅데이터 분석, 소프트웨어 정의 네트워크 컨트롤러 기술의 결합을 통해 운영 중 발생할 수 있는 상황에 대한 정보를 실시간으로 감지해 알려주며 장애 상황에 대한 빠른 대처가 가능하게 지원한다. | |
− | [[ | ||
− | + | *'''[[쿨클라우드㈜]]''' : OpenFlow 기반의 소프트웨어 정의 네트워크 컨트롤러 물(MUL)을 개발하였으며, 물 기반의 상용 소프트웨어 정의 네트워크 컨트롤러인 빔(BEEM) 등의 제품을 보유하고 있다. 또한, 화이트박스에 설치하여 사용 가능한 소프트웨어 정의 네트워크 기반 가상 라우터 솔루션인 프리즘을 선보이며 국내외 인지도를 쌓아가고 있다. 또한, 네트워크 트래픽 증가에 따라 소프트웨어 정의 네트워크 기반의 화이트박스 스위치를 사용하여 네트워크 가시성을 확보할 수 있는 솔루션 쿨탭을 정식 발표하는 등 네트워크 산업에서 꾸준히 제품을 상용화하고 있다. | |
− | 네트워크 | ||
− | [[ | + | *'''[[㈜나임네트웍스]]''' : 오픈 네트워킹 재단(Open Networking Foundation) 공식 회원사이며, 오픈네트워크운영체제(ONOS) 개발 주도 커뮤니티 오픈네트워크연구소(ONLab)에 참여하여 활동하고 있다. 주요사업은 소프트웨어 정의 네트워크 기반의 데이터센터 전체 구축이며, 해당 사업에서 축적한 기술 노하우를 통해 소프트웨어 정의 네트워크 애플리케이션인 탱고를 출시했다. 탱고는 소프트웨어 정의 데이터센터(Software Defined Data Center, SDDC)를 전체적으로 관리하는 솔루션으로 논리적 스위치와 연결된 물리적 스위치의 정보를 클릭 한 번으로 확인하여 장애 발생에 신속한 대응이 가능한 강점이 있다.<ref name="협의회"></ref> |
− | |||
− | |||
==전망== | ==전망== | ||
+ | 네트워크 산업에서는 기존 하드웨어 기반 시스템은 폭발적으로 증가하는 트래픽과 이에 대한 인프라 비용 등의 문제를 해결하기 위한 장벽에 부딪히고 있으며, 이를 해결하기 위해 가상화 기술의 고도화가 꾸준히 요구되고 있다. 네트워크 산업에 적용 가능한 가상화 기법과 소프트웨어 정의 네트워크, 네트워크 기능 가상화 등의 기술이 개발되어 적용되고 있으며, 클라우드 3.0 구현에 있어 중요한 한 축으로 재정의 되는 등 네트워크 가상화에 대한 중요성을 구체화했다. IBM에 따르면 향후 IT 인프라는 소프트웨어 정의 환경(Software Defined Environments, SDE) 형태로 발전할 것으로 전망하고 있다. 소프트웨어 정의 환경은 컴퓨팅과 스토리지, 네트워크를 포함하는 전체 IT 인프라를 클라우드 환경에 추상화하고, 단일 컨트롤러 판넬을 통해 작업 부하를 전체적으로 제어할 수 있도록 프로그래밍 가능한 새로운 서비스이다. 변화되고 있는 IT 인프라 환경에서 비즈니스 요구사항의 변화에 즉각적 대응이 필요하기에 요구되는 워크플로우의 관리는 자동화될 것으로 예상된다. 5G, 클라우드 서비스, 빅데이터 등의 기술이 적용되고 있는 IT 인프라 환경에서 증가하고 있는 트래픽 증가 등에 대응하기 위해 네트워크 산업에서 적용할 수 있는 연관 기술의 개발이 활발히 진행될 것으로 전망되며, 기술 확보를 위해 산·학·연의 연계와 더불어 기업 간 협업이 요구되며 이를 통해 변화되고 있는 IT 인프라 환경에 대처해 나갈 수 있는 것으로 분석된다.<ref name="협의회"></ref> | ||
{{각주}} | {{각주}} | ||
==참고자료== | ==참고자료== | ||
+ | * 강현주 외 3인, 〈[https://ettrends.etri.re.kr/ettrends/126/0905001588/25-6_083_091.pdf 네트워크 가상화 기술 동향]〉, 《한국전자통신연구원》, 2010-12 | ||
+ | * 연승준, 〈[https://ettrends.etri.re.kr/ettrends/141/0905001833/28-3_115-124.pdf 네트워크 가상화 동향분석]〉, 《한국전자통신연구원》, 2013-06 | ||
+ | * 최태우, 〈[http://www.epnc.co.kr/news/articleView.html?idxno=65182 네트워크 가상화 도입, 흔히 범하는 5가지 실수]〉, 《테크월드》, 2016-08-24 | ||
+ | * Diana Shtil, 〈[https://blog.gigamon.com/2018/01/04/network-virtualization-optimize/ What Is Network Virtualization?]〉, 《기가몬》, 2018-01-04 | ||
+ | * SK텔레콤 인사이트, 〈[https://www.netmanias.com/ko/post/blog/13361/sdn-nfv-sk-telecom/sdn-nfv-in-the-5g-era-2-nfv-using-sdn-based-virtual-network 5G 시대 SDN/NFV (2) - 다가올 5G 시대의 핵심? SDN 기반 가상 네트워크를 이용한 NFV]〉, 《넷매니아즈》, 2018-03-29 | ||
+ | * 김경훈, 〈[http://w3.kirs.or.kr/download/theme/%EC%82%B0%EC%97%85_%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4_(%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EA%B0%80%EC%83%81%ED%99%94)%ED%95%B5%EC%8B%AC%EA%B8%B0%EC%88%A0%20%ED%99%95%EB%B3%B4%EB%A5%BC%20%ED%86%B5%ED%95%B4%20%EB%AF%B8%EB%9E%98%20%EA%B2%BD%EC%9F%81%EB%A0%A5%20%ED%99%95%EB%B3%B4%EA%B0%80%20%ED%95%84%EC%9A%94%ED%95%9C%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EA%B0%80%EC%83%81%ED%99%94%20%EC%82%B0%EC%97%85_NICE%ED%8F%89%EA%B0%80%EC%A0%95%EB%B3%B4.pdf 네트워크 가상화]〉, 《한국IR협의회》, 2019-12-19 | ||
+ | * Sarthak Varshney, 〈[https://www.c-sharpcorner.com/article/introduction-and-what-is-network-virtualization/ Introduction to Network Virtualization]〉, 《씨샵코너》, 2020-04-27 | ||
+ | * Network virtualization 위키백과 - https://en.wikipedia.org/wiki/Network_virtualization | ||
+ | * Margaret Rouse, 〈[https://searchservervirtualization.techtarget.com/definition/network-virtualization network virtualization]〉, 《테크타겟》 | ||
+ | * 네트워크 기능 가상화 한국정보통신기술협회 - http://terms.tta.or.kr/dictionary/dictionaryView.do?word_seq=050162-3 | ||
+ | * 최영락, 〈[http://tech.kobeta.com/wp-content/uploads/2016/10/23417.pdf 가상화와 컴퓨터 네트워크의 활용 3:데이터센터와 네트워크 가상화]〉, 《방송과기술》 | ||
==같이 보기== | ==같이 보기== |
2020년 8월 19일 (수) 17:31 기준 최신판
네트워크 가상화(Network Virtualization)는 하나의 물리적 네트워크가 마치 여러 개의 다른 기종 프로토콜이 운영되는 논리적 오버레이 네트워크로 운용되는 것을 말한다. 클라우드 컴퓨팅과 미래 인터넷에서 핵심기술로 대두되고 있다. 인터넷에서 요구하는 가상화 기술에는 호스트 가상화, 링크 가상화, 라우터 가상화, 스위치 가상화 등이 있다.
목차
개요[편집]
네트워크 가상화는 물리적인 네트워크를 하나 이상의 논리적 네트워크로 세분화하는 것을 의미하며, 네트워크 인프라에 대한 투자 대비 네트워크 인프라 자원 활용의 극대화를 목표로 한다. 해당 산업은 스마트폰, 노트북, 태블릿 등의 수요 증가, 클라우드 서비스 급증, 수십 GB 크기의 비디오 영상 제공 등 외부 환경 요인에 영향을 받고 있으며 기존 네트워크 구조의 문제점을 해결하며, 미래의 네트워크 환경(IoT, 5G)을 대비할 수 있는 산업으로 주목받고 있다. 하나의 물리적 네트워크 장비에서 다수의 가상네트워크 인터페이스 기능을 지원해주는 링크 가상화, 하나의 물리적인 라우터에서 자원을 분리하여 다수의 가상 라우터를 구성하는 라우터 가상화 등이 포함된다. 최근 모바일, 태블릿 등 사용량 및 클라우드 서비스의 증가, 데이터 전송량 증가에 따라 소프트웨어 정의 네트워크(Software Defined Network, SDN)와 네트워크 기술 가상화(Network Function Virtualization, NFV)가 네트워크 가상화의 핵심기술로 조명되고 있다.
컴퓨팅에서 네트워크 가상화는 하드웨어 및 소프트웨어 네트워크 리소스및 네트워크 기능을 단일 소프트웨어 기반 관리 엔터티인 가상 네트워크로 결합하는 프로세스다. 네트워크 가상화에는 리소스 가상화와 결합되는 플랫폼 가상화가 포함된다. 네트워크 가상화는 외부 가상화로 분류되어 많은 네트워크나 네트워크 부분을 가상 장치로 결합하거나 내부 가상화를 결합하여 단일 네트워크 서버의 소프트웨어 컨테이너에 네트워크와 같은 기능을 제공한다. 소프트웨어 테스트에서 소프트웨어 개발자는 네트워크 가상화를 사용하여 소프트웨어가 작동하려는 네트워크 환경 시뮬레이션에서 개발 중인 소프트웨어를 테스트한다. 응용 프로그램 성능 엔지니어링의 구성요소인 네트워크 가상화를 통해 개발자는 가능한 모든 하드웨어 또는 시스템 소프트웨어에서 소프트웨어를 물리적으로 테스트하지 않고도 테스트 환경에서 응용 프로그램, 서비스, 종속성 및 최종 사용자 간의 연결을 에뮬레이트할 수 있다. 테스트의 유효성은 실제 하드웨어 및 운영 체제를 에뮬레이트하는 네트워크 가상화의 정확성에 따라 달라진다.[1]
등장배경[편집]
모빌리티 수요의 증가, 클라우드 서비스의 급증, 트래픽 패턴의 변화, 새로운 네트워크 아키텍처에 대한 수요는 네트워크 가상화와 소프트웨어 정의 네트워크에 많은 관심을 불러 일으키고 있다. 네트워크 가상화란 가용 대역폭을 채널로 종합하는 하나 이상의 논리적 네트워크로 물리적인 네트워크를 세분화하는 것을 말한다. 사업자들이 직면한 많은 문제 해결의 솔루션으로 네트워크 가상화가 대두되면서 폭발적인 성장세를 보이고 있으며 산업 생태계에 많은 변화를 예고하고 있다. 사업자들은 서로의 영역을 존중하던 기조에서 벗어나 영역을 침범하기 시작하고 치열한 경쟁이 예상된다.
- 모빌리티 수요 증가
스마트폰, 노트북 컴퓨터, 태블릿 등 개인 모바일 기기를 이용해 기업망에 접속하는 빈도가 늘어나면서 기업용 모빌리티 기술에 대한 수요 또한 급증하고 있는 추세이며, 기존 IT 인프라는 이들 기기를 설정해 관리해야 한다는 압력을 받고 있다. 모바일 데이터가 늘어나면서 여러 서버를 병렬로 처리하고 무리 없이 상호 연결할 필요성이 대두되고 있다. 그리고 이는 네트워크 용량 추가와 보다 정교한 네트워크 솔루션 도입에 대한 수요 증가로 이어지고 있는 실정이다. 통신 사업자와 데이터센터들이 네트워크 용량을 상상할 수 없는 규모로 확장해야하는 문제에 직면해 있는 가운데, 네트워크 가상화와 소프트웨어 정의 네트워크가 잠재적인 솔루션으로 자리를 굳혀가고 있다.
- 클라우드 서비스 급증
가상화 환경 확대와 더불어, 기업들은 서로 프라이빗 클라우드와 퍼블릭 클라우드 서비스를 도입하고 있다. 이와 같이 네트워크 자원 공유에 대한 수요가 증가하고 있는 추세이다. 기업들은 온디멘드(on-demand) 기반, 애플리케이션, 기타 IT 자원을 이용할 수 있기를 바라고 있다. 이는 자연적으로 가상 자원 공유 환경으로 이어진다. 네트워크 가상화와 소프트웨어 정의 네트워크는 이런 물리적 네트워킹 요소를 공유가 가능한 가상 자원으로 전환하는 역량을 갖고 있다. 한마디로 데이터센터의 목적에 부합하는 솔루션인 것이다. 클라우드 제공업체들은 보안 수준 개선, 비즈니스 재편, 병합 및 통합 등 각 요건을 고려해, 스토리지, 컴퓨팅, 네트워크 자원 공유에 있어 엄격한 확장 요건을 충족해야 한다.
- 트래픽 패턴의 변화
모바일 기기, 빅데이터, 동영상 트래픽이 급증하면서 통신 사업자와 클라우드 제공업체에 상당한 수익 창출 기회가 발생하고 있다. 그러나 이런 추세로 기업 데이터센터와 통신 네트워크의 트래픽 패턴이 빠르게 변하고 있다. 대부분 특정 클라이언트와 서버가 통신을 하는 기존 클라이언트-서버와 달리, 오늘날의 새로운 애플리케이션들은 여러 서버와 데이터베이스에 접속해, 과거에는 상상할 수 없었던 트래픽을 다량 유발한다. 즉 기존의 트래픽 패턴이 바뀐 것이다. 모바일의 확산도 사용자 주도의 트래픽 패턴에 변화를 가져오고 있다. 여러 모바일 기기를 이용해 수시로 기업 콘텐츠와 애플리케이션을 이용하면서 트래픽이 발생하고 있기 때문이다. 다양한 서비스 공급업체들이 이런 1차적인 여러 도전을 해결하는 데 박차를 가하고 있다. 그러나 네트워크 정체와 트래픽 패턴의 변화라는 공통된 제약은 여전하다. 기업용 데이터센터들은 퍼블릭 클라우드나 프라이빗 클라우드로 구성된 하이브리드 컴퓨팅 모델을 고려하고 있다. 이 또한 네트워크 전반에 걸친 트래픽 증가를 유발한다
- 새로운 네트워크 아키텍처에 대한 수요
모바일 기기, 모바일 콘텐츠 급증, 클라우드 서비스는 서버 가상화를 견인하는 주요 원동력이다. 그리고 이런 네트워킹 환경의 변화는 기존 네트워크 아키텍처를 다시 고려하도록 부추기고 있다. 기존 네트워크 대부분은 위계적 토폴로지를 채택하고 있다. 나무와 같은 구조로 설정된 이더넷 스위치 계층이 여럿 존재하는 구조이다. 이런 전통 네트워크 환경은 클라이언트-서버 기반의 컴퓨팅 환경에 맞춰져 있다. 그러나 오늘날 통신 및 클라우드 환경의 역동적이고 가변적인 저장 및 연산 환경에는 적합하지 않아 기존 네트워크 구조는 새로운 세대의 기술로 확장이 어려운 실정이다.[2]
특징[편집]
장점[편집]
네트워크 가상화를 통해 IT 생산성을 향상시킬 수 있다. 네트워크 가상화는 하드웨어 구매 및 유지 관리 비용을 줄일 수 있으며, 이는 수요를 따라잡기 위해 과도하게 프로비저닝해야 하는 워크로드가 많은 조직에 유용하다. 또한 데이터 볼륨과 속도가 증가함에 따라 효율적으로 확장할 수 있으므로 보안 팀이 더 나은 네트워크 가시성을유지할 수 있다. 또한 네트워크 가상화를 통해 보안 및 복구 시간을 향상시킬 수 있다. 네트워크 가상화 소프트웨어를 사용하면 조직이 물리적 네트워크를 통해 이동하는 트래픽 유형을 제어할 수 있다. 많은 공격자는 일단 보안 경계를 위반하면 보안 컨트롤이 거의 없다는 사실에 의존한다. 네트워크 가상화를 통해 조직은 네트워크 내에서 마이크로 둘레를 만들어 보안 위협에 더 잘 대처할 수 있다. 마이크로 세분화라고 하는 이 기능을 사용하면 권한이 있는 사용자만 액세스할 수 있는 특정 가상 네트워크 내에서 중요한 데이터를 유지할 수 있다. 예를 들어 조직은 제한된 사용자 액세스로 자체 가상 네트워크 내에 배치하여 VoIP 데이터를 보호할 수 있다. 또한 네트워크 가상화 소프트웨어는 하드웨어 오류로 인한 중단을 줄이거나 제거하고 재해 복구 시간을 개선할 수 있다. 기존 네트워크 하드웨어를 사용한 재해 복구에는 시스템의 IP 주소 변경 및 방화벽 업데이트 등 많은 수동 적이고 시간 집약적인 단계가 필요하지만 네트워크 가상화는 이러한 단계를 제거한다.
빠른 애플리케이션 제공을 제공할 수 있다는 것도 네트워크 가상화의 장점이다. 네트워크 가상화가 없으면 네트워크 프로비저닝은 시간 집약적인 수동 프로세스다. 따라서 응용 프로그램에서 기본 네트워크 변경을 제공해야 하는 경우 응용 프로그램 배포 시간이 연장된다. 또한 조직이 수동 배포를 수행할 때 배포 오류의 위험이 크게 증가한다. 네트워크 가상화가 네트워크 구성을 자동화하기 때문에 응용 프로그램 배포 시간을 몇 주에서 몇 분으로 줄일 수 있다. 배포 시간을 줄이면 회사의 수익에 큰 영향을 미칠 수 있으므로 더 빠른 신제품 롤아웃 또는 주요 응용 프로그램 업데이트가 가능하다. 이 외에도 네트워크 가상화는 기반 하드웨어에서 네트워크 서비스를 분리하고, 네트워크 전체의 가상 프로비저닝을 지원하며, 누구나 중앙 집중식 관리 시스템을 통해 스위치와 라우터 같은 물리적 네트워크 리소스를 풀링하고 이에 액세스할 수 있다. 또한 NV는 여러 관리 작업을 자동화하여 수작업에 따른 오류를 줄이고 프로비저닝 시간을 단축하여 네트워크 생산성과 효율성을 높일 수 있다는 장점이 있다.[3]
단점[편집]
가상머신은 네트워크 리소스를 가상화하는 대신 별도의 네트워크 레이어를 가진다. 때문에 가상머신에서 데이터를 외부로 전송하기 위해서는 가상머신의 네트워크 레이어와 호스트 머신의 네트워크 레이어 두 개를 모두 거쳐야 해서, 성능이 크게 떨어지게 된다. 이 성능 저하를 극복하기 위해서 여러 기술이 사용되는 데, PCI 통과(Passthrough) 방식도 그 중 하나다. 가상머신의 가상 포트를 물리 네트워크 인터페이스에 직접 연결해 호스트 머신의 네트워크 레이어를 통과시킴으로써 성능 저하를 최소화하는 기술이다. 이때 하나의 물리 포트에는 하나의 가상 포트만 연결시킬 수 있다.
발전된 방식으로 단일 루트 입력/출력 가상화(Single-Root IO Virtualization, SR-IOV) 방식은 PCI 통과의 장점은 그대로 유지하고, 여러 개의 가상머신을 하나의 물리 네트워크 인터페이스에 연결하도록 해준다. 하지만 두 가지 기술 모두 가상머신의 가상 포트가 호스트의 네트워크 인터페이스에 고정되는 단점이 있다. 즉 물리 네트워크 설정이 바뀌면 가상머신의 네트워크 정보도 바뀌게 되어 네트워크 가상화가 지닌 장점을 잃어버리게 된다. 이를 위해 개발된 것이 OVS-DPDK, NIC 오프로딩(Offloading)과 같은 데이터 전송 가속 솔루션 (Data Plane Acceleration)이다. OVS-DPDK (Data Plane Development Kit)는 소프트웨어적으로 데이터 전송 속도를 빠르게 하는 기술이자, 물리 서버의 네트워크 인터페이스 카드에서 서버 네트워크 레이어를 거치지 않고 바로 가상 스위치인 OVS로 전송하는 기술이다. 이 방식도 CPU 코어를 네트워크 처리 전용으로 할당해야만 해서, 가상화 네트워크 기능(VNF) 자체가 사용할 수 있는 CPU 코어 수가 줄어드는 단점이 있다. 10 Gbps당 1코어가 줄어든다. 이 외에도 하드웨어를 이용한 가속 방식인 NIC 오프로딩이 있다. 네트워크 카드의 CPU 내에서 모든 OVS 기능을 처리하여 서버의 CPU에 부담을 주지 않고도 데이터 전송률을 유지하는 기술이다.[4]
종류[편집]
호스트 가상화[편집]
호스트 가상화는 브이엠웨어(VMWare), 젠(Xen), 오픈브이제트(OpenVZ), 리눅스 브이서버(Linux VServer) 등과 같은 가상화 소프트웨어를 이용하여 네트워크의 호스트를 만들어 준다. 호스트 가상화는 전가상화와 반가상화, OS 기반 가상화가 있는데, 브이엠웨어로 대표되는 전가상화는 하드웨어까지 에뮬레이션 해야 하므로 성능저하가 가장 큰 단점이고, 반가상화는 젠과 같이 가상머신과 게스트 오에스(guestOS) 사이에서 동작해서 커널과 드라이버 수정을 요구한다. OS 기반 가상화는 컨테이너 기반 가상화라고도 하는데, 오픈브이제트와 리눅스 브이서버가 여기에 속하며, 하드웨어를 효율적으로 이용한다는 장점이 있지만, 슬리버 OS가 시스템 OS에 영향을 미칠 수 있는 단점이 있다.[5]
링크 가상화[편집]
링크 가상화는 네트워크 인터페이스 가상화로 볼 수 있는데, 기존에 하나의 물리적 인터페이스에 하나의 링크로만 보게 하는 것은 자원의 낭비뿐만 아니라 네트워크를 유연하게 만드는 방해 요소가 된다. 따라서 가상 로컬 영역 네트워크 기술과 같이 하나의 인터페이스를 여러 개의 링크로 보이도록 하는 기술 이외에, 물리적인 인터페이스에 가상적 맥 주소를 매핑할 수 있도록 하여 여러 개의 가상 네트워크에 복수적으로 이용할 수 있도록 하는 것이다. 특히 가상 인터페이스 스위치가 시스템의 내/외부에 존재하면서 동적으로 가상 네트워크를 구축했다가 해제할 수 있는 관리 기술이 포함된다.[5]
라우터 가상화[편집]
라우터 가상화는 물리적 라우터의 자원을 분리하여 다수의 가상 라우터를 구성하는 기술이다. 즉, 주니퍼(Juniper)의 로컬 라우터(logical router)와 같이 블래이드(blade)를 서비스별로 나누어 이용한다거나, 씨스코(Cisco)의 hardware-isolated virtual router나 software isolated virtual router가 있다. 물리적으로 하나의 라우터를 shelf나 슬롯(line card) 별로 서로 다른 가상화 네트워크를 만들어서 구동하거나 VPN 기술의 VRF 테이블 운용을 통한 가상화도 가능하다. 하지만 VPN 기술을 이용할 경우 fault 및 에러(error)에 대해서 고립화가 불가능하다는 단점이 있다. 라우터 가상화는 물리적 라우터를 논리적으로 이용하기 위해 라우팅 프로토콜을 가상화 네트워크 별로 구동할 수도 있고, 해당 라우팅 정보가 라우터에 설정되고, 프로그래밍 가능성(programmability)과 격리(isolation), 보안(security), 확장성(scalability)를 갖도록 구현되는 것이 중요하다.[5]
스위치 가상화[편집]
라우터 가상화의 data plane 가상화와 유사한데, 오픈플로우 스위치(OpenFlow switch)와 같이 데이터 플랜(data plane)과 컨트롤 플랜(control plane), 서비스 플랜(service plane)을 구별하여 동적으로 가상화 네트워크 구축 및 해제가 가능하도록 지원해주면서 프로그램 가능한 기능을 가지고 있다. 스위치 가상화를 이용하게 되면, 클라우드 컴퓨팅이나 미래 인터넷에서 이야기하는 동적인 네트워크 혹은 서비스 제공자의 요구에 따라 자동으로 스위치의 동작을 변경할 수 있다.[5]
기술[편집]
소프트웨어 정의 네트워크[편집]
소프트웨어 정의 네트워크(SDN)는 기존 네트워크 시스템의 서버 하드웨어 영역에 개별적으로 탑재되어 있던 라우터와 스위치 역할을 소프트웨어가 대체하는 개념의 기술이다. 단순한 정의로는 트래픽 전송을 수행하는 컨트롤 플레인과 트래픽 경로를 지정하는 데이터 플레인으로 분리하고, 오픈플로우 프로토콜과 같은 개방형 API를 통해 네트워크의 트래픽 전달 동작을 소프트웨어 기반으로 제어 및 관리하는 기술로 정의된다. 소프트웨어 정의 네트워크은 인프라 계층, 컨트롤 계층, 애플리케이션 계층으로 구성된다. 인프라 계층은 컨트롤러의 명령(소프트웨어 정의 포워딩)에 따라 수신된 패킷을 플로우로 구분하고 컨트롤에서 제공하는 플로우 테이블에 정의된 규칙으로 패킷의 전달, 수정 및 폐기를 수행하는 오픈플로우 스위치로 구성된다. 내부 프로토콜은 기본적으로 ONF 표준화 기구에서 정의한 오픈플로우 표준 스펙 지원을 기본으로 하며, IETF 등 네트워크 표준화 기구들에서 추진하는 표준에 따라 네트워크 기기 지원 기능 구현 또는 옵션을 추가하고 있다.
소프트웨어 정의 네트워크가 네트워크 기능 가상화 기술과 함께 언급되는 이유는 바로 가상 네트워크 때문이다. 소프트웨어 정의 네트워크 기술 등장 이후 가상 네트워크는 주로 소프트웨어 정의 네트워크 기술을 활용해왔다. 서버 내에서 물리 스위치 기능을 소프트웨어로 가상화한 가상 스위치(Virtual Switch)와 이를 제어하는 소프트웨어 정의 네트워크 컨트롤러(Controller)로 구현된다. 가상 스위치와 소프트웨어 정의 네트워크 컨트롤러는 RPC(Remote Procedure Call) 를 이용하여 통신한다. 또한 가장 많이 사용되는 오픈 소스 가상 스위치(Open Virtual Switch, OVS)는 오픈플로우를 사용한다. 가상머신들의 가상 네트워크 인터페이스는 이 가상 스위치의 가상 포트에 연결된다. 이러한 포트 또는 가상 스위치들 사이의 연결을 정의한 것을 플로우 룰(Flow Rule)이라 한다. 소프트웨어 정의 네트워크 컨트롤러를 이용하여, 플로우 룰을 OVS 가상 스위치에 정의하면 가상 네트워크가 완성된다. 이처럼 소프트웨어 정의 네트워크는 가상화 네트워크 기능이 소프트웨어 정의 네트워크를 이용하여 구현한 가상 네트워크와 결합할 때 더욱 강력한 힘을 발휘하게 된다. 가상화 네트워크 기능을 원하는 위치에 동적으로 설치할 수 있기 때문이다. 이것이 네트워크 기능 가상화가 소프트웨어 정의 네트워크 및 가상 네트워크와 항상 함께 언급되는 이유다. 네트워크 기능 가상화와 소프트웨어 정의 네트워크과의 관계를 조금 더 엄밀히 이야기하자면, 네트워크 기능 가상화는 소프트웨어 정의 네트워크기술 없이 구현이 가능하지만, 가상 네트워크를 이용해 가상화 네트워크 기능를 연결하고자 할 때는 소프트웨어 정의 네트워크 기술이 필요하게 된다. 소프트웨어 정의 네트워크 입장에서 보면, 네트워크 기능 가상화는 하나의 유즈 케이스인 것이다.[4]
네트워크 기능 가상화[편집]
네트워크 기능 가상화(NFV)는 네트워크의 방화벽, 트래픽 부하 제어 관리, 라우터 등과 같은 하드웨어 장비의 기능과 처리 기능을 서버단에서 소프트웨어로 구현하는 기술을 말한다. 물리적인 네트워크를 논리적으로 분할하는 네트워크 가상화와는 달리, 네트워크 장비의 기능을 가상화한다. 따라서 기존의 다양하고 복잡한 장비들을 설치하여 운용할 때 발생되는 관리상의 어려움이나 설치 및 운용 비용 등의 문제를 해결할 수 있다. 해당 기술은 클라우드 기반의 서비스 형태로도 제공할 수 있어 네트워크 관리 및 확장 가능한 장점이 있어 기존 x86 기반 하드웨어 등 물리적 네트워크 기능을 가상화하는 기능에서 나아가 현재는 클라우드 인프라에서 동작시키는 기술로 진화하고 있다. 네트워크 기능 가상화 프레임워크는 네트워크 기능 가상화 ISG가 정의한 아키텍처 따라 크게 가상화 네트워크 기능(Virtualized network functions, VNF), 네트워크 기술 가상화 인프라(NFVI), NFV-MANO 아키텍처 프레임워크(NFV management and orchestration architectural framework) 3개의 컴포넌트로 구성되어 있다.
- VNFs : 네트워크 기술 가상화 인프라에서 동작하는 네트워크 기능의 소프트웨어 구현, 여러 응용 프로그램을 지원하기 위한 소프트웨어로 개발된 네트워크 기능들의 집합이다.
- NFVI : 다양한 물리 자원과 가상화 방법을 제공하고 VNF의 동작을 지원하며, 컴퓨팅, 저장소, 네트워크 기능을 지원하는 물리적 하드웨어 가전, 가상화 지원 기능 및 VNF 실행을 지원하는 기능 제공한다.
- VNF MANO : 네트워크 기술 가상화 프레임워크에서 필요한 모든 가상화 특징의 관리를 담당하고, 물리적/소프트웨어적 자원 관리, 전달, VNF 관리 기능 제공한다.[6]
네트워크 기능 가상화는 일반적인 리소스 가상화의 특징을 그대로 가지고 있다. 물리적 리소스를 여러 가상머신 들이 공유하면, 리소스 사용률이 높아져, 효율적으로 사용할 수 있다. 또한 물리적 리소스와 가상 리소스를 분리함으로써 가상머신이 죽더라도 호스트 머신에 영향을 주지 않게 된다. 때문에 손상된 가상머신 외에 다른 가상머신은 그대로 작동할 수 있게 되는 장점이 있다. 또한, 네트워크 기능 가상화 도입의 가장 큰 이점은 소프트웨어와 하드웨어의 분리이자, 이를 통한 비용 절감이다. 기존 물리 네트워크 장비는 라우터 같은 네트워크 장비와 마찬가지로 이루어져 있었다. 소프트웨어인 네트워크 기능과 하드웨어인 물리 장비가 일체형으로 제작되고 공급되었다. 소프트웨어를 업그레이드하거나 하드웨어가 고장일 경우, 높은 비용 지불과 함께 네트워크 장비 자체를 교체해야 했다. 그러나 네트워크 기능 가상화를 도입하게 되면 범용 서버에 네트워크 기능 가상화를 가상머신 형태로 설치하기 때문에, 서버에 문제가 생기면 서버만 교체하거나 업그레이드할 수 있다. 또한, 네트워크 기능 가상화 공급 업체에서 서버를 구입할 필요가 없어지기 때문에, 하드웨어 자체의 공급가도 낮출 수 있다. 뿐만 아니라, 네트워크 기능 가상화는 유연한 설치가 가능하다. 네트워크 기능 가상화와 가상 네트워크가 결합이 되면 네트워크 기능 가상화를 증설 (Scale Out)하거나, 이동 (Live Migration)하는 것이 가능해진다.
비교[편집]
네트워크 가상화의 핵심기술로 부상하고 있는 소프트웨어 정의 네트워크과 네트워크 기능 가상화는 상호보완적이나 목적 및 도입 영역 등에서 다음과 같은 차이점을 가진다.[7]
소프트웨어 정의 네트워크와 네트워크 기능 가상화 비교 구분 소프트웨어 정의 네트워크 네트워크 기능 가상화 대상 네트워크 인프라(데이터 센터) 네트워크 서비스 제공업체 목적 하드웨어 상의 제어층을 분리해 소프트웨어로 전환 하드웨어 어플라이언스 기능을 가상화 영역에 구현 도입 효과 소프트웨어로 변환한 제어층을 중심으로 통합한
하드웨어 관리 시스템 구현하드웨어 별로 설치 및 운영되던 네트워크 기능을
일괄적으로 관리사업 영역 기업 IT의 하드웨어/소프트웨어 영역 통신 서비스 제공 분야
방식[편집]
슬라이스 기반[편집]
슬라이스 기반 네트워크 가상화 기술은 네트워크 페브릭을 직접 프로그래밍하는 방식으로, OpenFlow 프로토콜을 주로 사용하여 구현한다. 이 방식에서는 소프트웨어 정의 네트워크의 제어 평면과 데이터 평면 사이에 가상화 계층을 추가하며, 가상화 계층에서는 네트워크 물리 자원들을 추상화하고 네트워크 슬라이스를 생성하는 역할을 수행한다. 네트워크 슬라이스는 추상화된 네트워크 물리 자원들의 부분집합으로 이루어지며, 네트워크 토폴로지, 링크 별 대역폭, 스위치 CPU, 포워딩 테이블(forwarding table), 플로우스페이스(Flowspace) 등이 포함된다. 플로우스페이스는 물리 계층 (Layer 1) 에서 전송 계층(Layer 4)에 해당하는 모든 패킷 헤더의 부분집합으로 정의된다. 또한 하나 이상의 플로우스페이스가 하나의 슬라이스에 할당될 수 있다. 가상화 계층은 각 슬라이스 별로 물리 자원과 이에 대응되는 가상 자원의 매핑을 관리한다. 테넌트 컨트롤러에서 발생된 메시지는 가상화 계층에서 해당 슬라이스의 물리 자원에만 적용되도록 수정되며, 스위치로부터 발생된 메시지는 해당 물리 자원이 속해있는 테넌트의 컨트롤러로만 전달된다. 슬라이스 기반 네트워크 가상화 기술의 장점은 오버레이 기반 방식과 달리 별도의 패킷인 캡슐레이션 과정이 필요하지 않다는 점이다. 또한, 합 바이 합(hop-by-hop) 라우팅과 서비스 품질, SLA 관리가 가능하다는 장점이 있다. 하지만, 대부분의 슬라이스 기반 가상화 기술이 OpenFlow 프로토콜을 사용하기 때문에 전체 네트워크 장비를 OpenFlow를 지원하는 장비로 교체하여야 하는 단점이 있다.[8]
오버레이 기반[편집]
오버레이 기반 네트워크 가상화 기술은 L3 터널링 기법을 사용하여 물리 네트워크 위에 가상의 토폴로지를 생성하는 방식이다. 터널링 기법은 주로 VXLAN과 NVGRE가 사용된다. 이 방식에서는 엣지 스위치에서 터널 생성 및 다른 엣지 스위치와의 연결, 패킷 인캡슐레이션 및 디캡슐레이션을 수행한다. 오버레이 기반 네트워크 가상화 기술은 주로 데이터센터 네트워크에 적용된다. 이는 각 호스트가 가상머신들과 함께 가상 스위치를 구동하고, 가상 스위치가 엣지 스위치의 역할을 수행할 수 있기 때문이다. 이 방식을 도입한 솔루션으로는 브이엠웨어(VMWare) 사의 NSX, 마이크로소프트(Microsoft) 사의 하이퍼-V(Hyper-V), 주니퍼 네트웍스 콘트레일(Juniper Networks Contrail) 등이 있으며, 대부분의 솔루션은 가상화된 네트워크와 가상화되지 않은 외부 네트워크와의 연결을 지원하기 위해 게이트웨이 기능을 포함하고 있다. 또한 방화벽, 로드밸런싱, IDS/IPS 등의 네트워크 기술 가상화 기능과 이를 활용한 서비스 체이닝 등의 기능도 지원한다. 이 기술의 장점은 기존에 구축된 IP 네트워크 인프라 상에 바로 배포가 가능하기 때문에 추가적인 네트워크 장비의 구입이 필요하지 않다는 점이다. 하지만 터널링 기법의 사용으로 인한 오버헤드가 발생한다.[8]
적용분야[편집]
클라우드 컴퓨팅[편집]
클라우드 컴퓨팅은 서로 다른 물리적인 위치에 존재하는 컴퓨터 리소스들을 가상화 기술로 통합하여 제공하는기술이다. 클라우드컴퓨팅네트워크(CCN)는 기존 콘텐츠 전송 네트워크인 CDN 서비스에 클라우드 컴퓨팅 개념을 도입하여, 고속의 네트워크 자원을 이용한 가상 네트워크로 통합하여 만들어진 가상 네트워크에 사용자가 요청하는 서비스를 제공한다. 클라우드 컴퓨팅은 서버 가상화와 스토리지 가상화, 네트워크 가상화, 애플리케이션 가상화를 요구한다. 이중네트워크가상화는지역성을넘어확장성과 클라우드와 사용자를 연결하는 중요한 개념으로 견고한 연결성을 항상 제공해주는 것이 필요하다. 또한 필요한 서버나 스토리지가 동적으로 구성되었다가 해체되므로 그에 따른 네트워크 연결성 또한 유연하게 대처할 수 있어야 하는 요구사항이 있다. 항시 연결성을 제공하고 동적인 관리가 가능하도록 하기 위해서는 분산된 방식보다는 중앙 집중적인 관리 시스템으로 구현되는 것이 필요하다. 따라서 클라우드 컴퓨팅에서는 data plane과 control plane을 분리해서 control plane을 중앙에 두는 형태를 취해서 제어, 모니터링 및 구성관리한다. 클라우드 컴퓨팅을 지원하는 데 있어서 네트워크 요구사항 중 아직까지 해결되어야 할 부분은 서비스 품질을 제공하는 것이다. 클라우드 컴퓨팅은 실시간 네트워크를 이용하므로 진정한 thin-client를 만들기 위해서는 보안성과 함께 서비스 품질 보장이 무엇보다 네트워크에 요구된다.[5]
미래 인터넷[편집]
네트워크 구조 측면에서 미래 인터넷의 네트워크는 다수의 가상 네트워크가 공존해야 하며, 하나의 노드가 여러 개의 가상 네트워크에 속할 수 있어야 한다. 또한 가상 네트워크 환경에 있는 노드는 자동으로 부모 가상 네트워크를 상속해야 한다. 이때 하나의 노드가 하나의 가상 네트워크에 두 번 이상 쓰일 수도 있는 특징을 가질 수도 있다. 비즈니스 측면에서는 인프라 제공자와 서비스 제공자가 구별되어야 하며, 서비스 제공자는 여러 개의 인프라 제공자로부터 하나의 가상 네트워크 형성이 가능해야 한다. 마찬가지로 사용자는 여러 개의 서비스 제공자로부터 하나의 서비스를 받는 것도 가능하다. 미래 인터넷에서 그리는 네트워크 가상 환경을 보면, 물리적인 인프라를 제공하는 인프라 제공자(InP)와 서비스 제공자(service provider)를 나누어 가상 네트워크를 만들수 있고, 가상 네트워크는 서비스 제공자별로 꾸밀 수 있으며, 다수의 인프라 제공자로부터 물리적 네트워크를 제공받을 수 있다. 또한 각 단말 사용자(end user)는 서비스에 따라 다수 개의 가상 네트워크를 이용할 수 있다. 미래 인터넷에서의 네트워크 가상화 기능적 요구사항은 다음과 같다.
- 유연성 : 서비스 제공자가 자유롭게 네트워크르르 만들고 다양한 서비스를 제공할 수 있도록 유연해야 하며, 소스 라우팅에 대한 제공이 가능해야 한다.
- 관리가능성 : 인프라 제공자와 서비스 제공자를 구별하고 가상 네트워크를 동적으로 제공할 수 있기 위해서는 네트워크 관리가 가능하도록 모듈화되어 있어야 한다.
- 확장성 : 성능에 문제를 주지 않으면서 서비스 제공자의 요구사항을 받아들이고, 대처 가능해야 하며, 가상 네트워크의 숫자를 자유롭게 늘일 수 있어야 한다.
- 고립성 : 결함 허용, 보안, 프라이버시가 공존하면서 가상 네트워크 간에는 고립화가 되어 있어야 한다. 따라서 중간에 발생할 수 있는 에러나 구현 에러에 대한 확산을 막을 수 있어야 한다.
- 안정성 및 컨버전스 : 에러나 네트워크를 잘못 구성한 것이 공존하는 가상 네트워크에 영향을 미쳐 불안해질 수 있는데, 인프라 제공자는 절대적으로 라우팅 변경과 불안 요소를 제거하고 안정적인 상태로 수렴될 수 있도록 해야 한다.
- 프로그래밍 가능성 : 유연성과 관리가능성을 제공하기 위해서는 네트워크 요소들에 대해 프로그램 가능한 상태에 있어야 한다.
- 이중 혼합성 : 광학, 무선, 센서 등 하위 계층에 대해서 다양한 물리적 기술을 수용해야 하고, 단 대 단 가상 네트워크의 다양한 프로토콜이나 알고리즘을 수용할 수 있어야 한다.
- 레거시 수용 : 기존 인터넷 망을 수용할 수 있어야 하며, 하나의 또 다른 가상 네트워크 망으로 취급하는 것도 가능하다. 하지만 이것이 이루어지기 위해서는 장비에 대한 개방화는 필요하다.[5]
라우터[편집]
현재 대두되고 있는 클라우드 컴퓨팅에서 가장 어려운 문제는 현재의 망에서는 네트워크를 통한 엔드투엔드(end-to-end)의 대역폭 보장이 되지 않기 때문에 네트워크 가상화가 어렵다. 또한, 엔터프라이즈 망, 캠퍼스 망, 프리미엄 망 등은 자가망으로 일반 인터넷 트래픽으로부터 보호되어야 할 필요가 있다. 이러한 요구사항들을 망에서 해결하기 위해서는 네트워크 가상화가 필요하다. 한국전자통신연구원 미래네트워크연구부에서는 플로 기반의 품질보장 라우터를 기본 플랫폼으로 유무선 융합 및 엔터프라이즈 망을 위한 다양한 기능들을 개발하고 있다. 플로(flow) 기술은 세션, 터널, 회로 등과 유사한 개념으로, 사용자 또는 서비스 단위로 패킷을 분류하여 같은 흐름의 패킷에 대해 같은 포워딩 또는 서비스 품질 정책을 적용하는 기술이다. 플로 기반의 스위치 및 라우터로 망이 구성되면 서비스 품질 제어가 가능하다. PC를 이용한 일반 인터넷 사용과 특정 업무용 서버를 접속하는 업무와 IPTV 등의 TV 서비스를 사용하는 경우의 예와 같다. 사용자의 트래픽을 관리 가능한 그룹으로 분류, 그룹 내에 각 서비스별 트래픽이 필요한 대역폭을 지정, 서비스 안에서 각 사용자별 트래픽이 필요한 대역폭을 지정할 수 있어 서비스/플로별 정책을 구분하여 전송 가능하다. CAC 정책의 대역폭 이상을 사용하는 경우 해당 플로만 패킷을 드롭 시켜 다른 플로에 대한 품질을 보장하는 방식이다. 이와 같은 방식에서는 트래픽 대역이라는 자원이 명확하게 분리되며 네트워크 가상화의 자원 고립이라는 요구사항을 만족시킬 수 있는 특징이다. 또한, 물리적으로 3개의 망을 분리적으로 사용하는 것과 같은 효과를 낼 수 있다.[5]
비교[편집]
서버 가상화[편집]
네트워크 가상화란 하나의 물리 네트워크 위에서 여러 가상 네트워크를 생성하고, 각각의 가상 네트워크를 마치 실제 물리 네트워크와 같이 사용하는 기술을 통칭하는 용어다. 서버 가상화가 하나의 물리 서버에서 하이퍼바이저(Hypervisor)가 동작하여 논리적인 단위의 여러 가상 서버들을 생성하여 마치 실제 물리 서버인 것처럼 사용하는 기술인 반면, 네트워크 가상화는 여러 서버들 및 스위치, 라우터 등과 같은 네트워크 장비들과 함께 이루어진 물리 네트워크를 논리적인 여러 가상 네트워크로 쪼개어 각각을 마치 실제 물리 네트워크처럼 사용하는 기술을 이야기한다.
서버 가상화가 하이퍼바이저를 통해 가상 서버들을 지원하는 것과 달리, 네트워크 가상화는 하이퍼바이저와 같은 어떤 하나에 의해서 가상 네트워크를 지원한다고 이야기하기가 매우 어렵다. 이는 물리 네트워크를 이루고 있는 구성 요소들이 상대적으로 많기 때문이라 할 수 있다. 서버 가상화의 경우에는 물리 서버에서 동작하는 하이퍼바이저에 의해 가상 서버들을 관리하는 반면, 네트워크 가상화의 경우에는 네트워크 장비만 하더라도 여러 스위치, 라우터들로 구성되어 있는 경우가 많다. 즉, 하나의 물리 네트워크를 이루고 있는 모든 네트워크 장비들이 네트워크 가상화 기술을 지원하여야 네트워크 가상화가 이루어진다고 할 수 있다. 그리고 네트워크 장비 제조사 또한 다양하고 네트워크 가상화와 관련된 기술의 종류가 다양하며, 네트워크 요구사항에 따라 적용하는 네트워크 가상화 기술 또한 달라진다.[9]
소프트웨어 정의 네트워크[편집]
네트워크 가상화는 일부 사람들에게 혼란을 일으킬 수 있는 소프트웨어 정의 네트워크와 공통 요소를 공유한다. 예를 들어 네트워크 리소스의 민첩성을 가상머신으로 개선하고 네트워크를 통합하거나 분할하는 목표를 공유한다. 그러나 소프트웨어 정의 네트워크는 제어 및 데이터 평면 분리뿐만 아니라 네트워크 구성, 성능 및 모니터링을 개선하는 프로그래밍 기능에 중점을 둔다. 소프트웨어 정의 네트워크은 네트워크 패킷의 전달 프로세스를 라우팅 프로세스에서 분리하여 네트워크를 중앙 집중화하여 이 작업을 수행한다. 즉, 소프트웨어 정의 네트워크은 제어 및 데이터 평면을 분리한다.
주의사항[편집]
기업들이 네트워크 가상화를 도입하는 데 흔히 범하는 실수가 있다. 이들은 대부분 가상화 및 네트워킹 인프라와 관련된 것으로, 기업은 아래 사항을 참고하여 가상화 도입 프로젝트를 보다 성공적으로 이끌어 나갈 수 있을 것이다.
- 네트워크를 세그먼트화 하지 않는 것
가상화는 기회와 위협을 동시에 가져온다. 가상화는 자본설비에 있어 상당한 비용절감을 가능케 하고, 관리 능력을 향상시키는 반면, IT 인프라에 하이퍼바이저 또는 가상머신 관리 툴과 같은 새로운 소프트웨어를 도입하기 때문에 잠재적인 위협이 뒤따른다. 따라서 기업들은 하이퍼바이저와 관련된 위험요소를 해결할 수 있는 보안 전략을 세우는 것이 필요하다. 이는 특히 하이퍼바이저가 네트워크와 연결되어 있는 경우에는 더욱 중요하다. 최근 글로벌 네트워크 전문 매체인 네트워크 월드(Network World)는 가상화 기술이 보안 위협을 증가시켰다고 느낀 독자들을 대상으로 설문조사를 실시했다. 조사결과에 따르면, 절반 이상의 응답자들이 네트워크를 세그먼트화 함으로써 위협을 해소시키고 있다고 답했다. 대부분의 네트워킹 솔루션은 이러한 문제를 해결하기 위해 기업들이 추가적으로 장비를 구축하는 것을 요구하고 있지만, 몇몇 라우터 및 방화벽 제품은 가상화된 환경 내에서 기존의 네트워크를 세그먼트화 할 수 있도록 도와준다. 또한 x86 하드웨어를 사용할 경우 다양한 구축 옵션을 제공해 여러 측면에서 비용을 절감할 수 있다. 예를 들어 x86 하드웨어의 섀시(Chassi), 네트워크 인터페이스, 메모리 및 기타 구성요소들의 초기 구매 비용을 절감할 수 있다. 즉, 상용 하드웨어를 통해 방화벽 및 라우터 뿐 아니라, 데이터센터 내 다른 서버 간의 구성요소를 공유함으로써 비용절감과 가용성 증가를 실현할 수 있다.
- 서버만 가상화 하는 것
흔히 가상화는 서버에 국한된 기술로 인식되고 있다. 가상화의 시작은 서버가 맞지만, 가상화를 단지 서버에만 국한시킨다면 기업들은 가상화가 제공하는 모든 혜택을 누릴 수 없게 된다. 네트워크 기능 가상화에서도 나타나듯 실제로 자본 비용 절감은 네트워크 가상화를 통해 극대화 된다. 독점적인 네트워킹 제품이 아닌 표준 X86 하드웨어 상에서 구동되는 가상화 솔루션은 윈도우, 리눅스(Linux)와 같은 서버 운영 시스템과 같이 동일한 하이퍼바이저를 통해 가상화 될 수 있다. 여기에는 브이엠웨어(VMware), 젠소스(XenSource), 하이퍼-V(Hyper-V), 레드햇 KVM(Red Hat KVM) 등이 포함된다. 결과적으로 네트워크 구성요소를 포함한 특정 애플리케이션에 관련된 모든 인프라를 가상화 하는 것이 가능하다. 애플리케이션 전체가 단일 서버에 구축된 경우에는 이러한 구성이 훨씬 적합할 수 있다. 이 경우에는 가상화된 네트워크 인프라가 하드웨어와 애플리케이션 가상머신을 공유함으로써 방화벽 및 가상 사설망(VPN) 서비스를 실행하며 효과적인 보안 솔루션을 제공한다. 이는 마이크로소프트 익스체인지(Microsoft Exchange) 메일 서버와 같은 인터넷에 연결된 애플리케이션에 보안 서비스를 추가할 경우 특히 유용하다.
- 지점 가상화를 간과하는 것
IT 관리자들은 종종 가상화를 데이터센터와 관련된 맥락에서 생각하곤 한다. 하지만 가상화는 복수의 다른 애플리케이션 및 시스템을 어느 한 지점의 동일한 하드웨어 상에 통합하도록 도와준다. 예를 들어 가상화는 각기 다른 운영 시스템상에서 구동되는 내부 메일 및 파일 서버를 단일의 서버 상에 통합시킬 수 있다. 또한 ‘브랜치 인 어 박스(branch- in-a-box)’는 각 지점(Branch)에 대한 네트워크 서비스, 네트워크 데이터 감소, 파일 및 벌크 데이터 캐싱을 실현하는 것으로, 지점 통합의 핵심이라고 할 수 있다. 현재 상당한 기능적 통합을 제공하는 지점 솔루션은 존재하지만 ‘올인원’ 지점 솔루션은 찾아보기 어렵다. 기업들은 가상화를 통해 벤더들이 올인원 지점 솔루션을 제공해주길 기다리는 것이 아니라 각 기업 환경에 맞는 최상의 ‘브랜치 인 어 박스’를 구축할 수 있다.
- 네트워크 가상화가 재해복구 계획의 일환임을 간과하는 것
기업들은 지진부터 악성 코드에 이르기까지 모든 종류의 재해에 대해 매우 신중하게 계획한다. 하지만 많은 IT 관리자들은 재해복구 계획에 대한 노력을 서버와 애플리케이션에만 집중하면서도 네트워크는 사용자들의 접속을 유지하는 일련의 서비스를 제공할 것으로 믿고 있다. 스위칭 및 라우팅과 같은 기본적인 L2 또는 L3 인프라의 경우라면, 기업들은 주요 및 백업 로케이션 모두에 연결을 제공해야 한다. 하지만 방화멱, VPN과 같은 네트워크 서비스는 네트워크 서비스의 한 부분인지 혹은 서버상에서 운영되는 애플리케이션의 한 부분인지에 대해 판단해야 한다. 이러한 질문을 보다 명확하게 하기 위해서는 만일 주요 로케이션에 방화벽이 설치되어 있다면 방화벽에 대한 모든 규칙 변경을 재해복구 사이트에도 제대로 반영하고 있는지, 그리고 방화벽 펌웨어(firmware)를 백업 로케이션에도 가장 최신 버전으로 업데이트하고 유지시키고 있는지에 대해서도 살펴 보아야 한다. 가상화는 재해복구와 관련된 기술을 추가하기 때문에 이러한 문제를 해결하는데 도움을 줄 수 있다. 몇몇 하이퍼바이저는 스냅샷 기능을 지원하고 가상머신이 한 물리적 시스템에서 다른 물리적 시스템으로 자동 마이그레이션 되도록 돕는다. 이를 통해 재해 발생 시 거의 즉각적으로 데이터센터 인프라를 한 로케이션에서 다른 로케이션으로 옮기는 작업을 훨씬 수월하게 만들어 준다. 이렇게 신속하게 마이그레이션이 가능한 역량은 재해복구 계획을 보다 효과적으로 세울 수 있도록 한다.
- 전에 사용했던 구형 하드웨어를 처분하지 않는 것
가상화 계획을 시행하면 이전에 사용했던 구형 네트워킹 하드웨어는 처분할 수 있다. 즉 이베이(eBay)와 같은 온라인 쇼핑 사이트를 통해 판매하는 것이다. 이를 통해 초기 투자 비용의 일부를 회수할 수 있으며, 가상화 전략을 확대하는데 활용할 수 있다. 가상화는 IT 비용 및 리스크를 감소시키고 배치 및 관리를 한층 단순화 시켜 운영 효율성과 유연성을 향상시킨다. 뿐만 아니라, 뛰어난 복원력과 확장성을 제공함으로써 기업들이 비즈니스 목표를 보다 효과적으로 달성할 수 있도록 지원한다. 어떠한 솔루션이 각 기업의 환경과 요구사항에 가장 적합한지에 상관없이, 가상화 기술은 매우 복잡하고 영향력이 크기 때문에 가상화로부터 얻을 수 있는 가치를 극대화 하는 포괄적이고 종합적인 전략이 필요하다. 위의 언급된 실수들을 유념하여 가상화 계획을 수립한다면, 가상화 도입 시 흔히 범하는 실수를 최소화 하는 동시에 가상화가 가져오는 혜택을 극대화할 수 있게 될 것이다.[10]
관련 기업[편집]
해외[편집]
- 시스코(Cisco) : 2012년 오픈 네트워크 환경(Open Network Environment)의 소프트웨어 정의 네트워크 지원 전략을 발표하며 기존 장비에 대한 고유 기능의 지원과 소프트웨어 정의 네트워크 지원을 목표로 하고 있다. 또한, 리눅스 파운데이션의 오픈소스 기반 소프트웨어 정의 네트워크 컨트롤러 개발과 관련하여 OpenDayLight에 지원하며, 소프트웨어 정의 네트워크 회사인 인시엠(Insieme)에 투자하여 물리, 가상화, 클라우드 인프라를 포괄하는 HDN(Hardware Defined Network)을 상용화하여 산업에서 차별화를 꾀하고 있다. 이와 함께 네트워크 기능 가상화 기술을 도입하여 파이어월(firewall), 라우팅 기능이 포함된 데이터센터 공급 솔루션 개발, 왠(WAN) 최적화 등의 사업을 수행하고 있다.
- 주니퍼 네트웍스(Juniper Networks) : 주니퍼 네트웍스의 주요 사업 전략은 하드웨어, 소프트웨어 아키텍처 개발로 네트워크 아키텍처의 단순화, 자동화, 가상화 구현을 지원하는 것을 목표로 하는 하이IQ(High-IQ) 전략을 발표했다. 주니퍼 네트웍스는 2013년 오픈 콘트레일 프로젝트(Open Contrail Project) 발표를 통해 네트워크 가상화 플랫폼을 구체화 했으며, 소프트웨어 정의 네트워크 컨트롤러인 콘트레일 소스코드 라이브러리를 공개하며 소프트웨어 정의 네트워크에 대한 생태계를 구축하기 위해 노력하고 있다. 이를 통해 주니퍼 네트웍스는 소프트웨어 정의 네트워크 컨트롤러인 콘트레일, 북극성 네트워크 컨트롤러(North Star Network Controller)와 네트워크 아키텍처 솔루션 주노(Junos)를 보유하고 있다. 주니퍼는 약 7천 5백만 달러에 리버베드 애플리케이션 딜리버리 컨트롤러(ADC) 기술 라이선스를 확보하였으며, 주니퍼는 새로운 애플리케이션 네트워킹 기술을 확보하게 돼 데이터센터, 기업 전반과 WAN 구간, 디바이스 등 주요 네트워크 영역의 역량을 강화했다.
- 아이비엠(IBM) : 아이비엠의 소프트웨어 정의 네트워크 아키텍처는 가상과 물리 환경 모두 지원할 수 있으며, 보안 등의 서비스를 포함하여 소프트웨어 정의 네트워크 인프라 계층에서 소프트웨어 정의 네트워크 애플리케이션 계층까지 전반적인 소프트웨어 정의 네트워크 솔루션을 제공하고 있다. 또한, 가상환경에서의 오픈플로우와 기존 네트워크를 모두 지원할 수 있는 DOVE(Distribute Overlay Virtual Ethernet) 기술을 2013년에 공개했다. DOVE는 클라우드 및 가상머신 환경에 적용할 수 있는 아키텍처로 구성되어 있으며, 물리적 네트워크와 프로토콜에서 독립적으로 운영될 수 있고, 16,000,000개의 독립된 가상 네트워크를 구축할 수 있는 강점이 있다.
- 화웨이(Huawei) : 소프트웨어 정의 네트워크과 네트워크 기능 가상화를 위한 하드웨어 제품을 다수 확보하고 있으며, 관련 표준화 기구 및 오픈소스에 많은 투자를 수행하고 있다. 화웨이는 해당 기술 사업과 관련하여 소프트웨어 정의 네트워크 컨트롤러인 애자일 컨트롤러 3.0, SDWAN 기반의 애자일 네트워크 솔루션을 개발하여 산업 분야에 활발히 적용하고 있다. 애자일 컨트롤러 3.0은 기업 캠퍼스, 데이터센터 네트워크, WAN, IoT 등에 적용되고 있으며, 통신사용 오픈소스 소프트웨어 정의 네트워크 컨트롤러인 ONOS(Open Network Operating System)플랫폼을 활용하여 OpenDayLight와 통합이 가능한 강점이 있다.
- 브이엠웨어(VMware) : 소프트웨어 정의 네트워크 솔루션 제공을 위해 소프트웨어 정의 네트워크 벤처기업 니시라(Nicira)를 인수했으며, 가상환경에서 데이터센터 간 연결하고 분산 라우터나 분산 방화벽, 로드밸런서 등을 제공하기 위해 NSX 솔루션을 개발하여 상용화했다. 브이엠웨어는 해당 산업에서 통신 사업자의 네트워크 기능 가상화 구축을 위한 vCloud 네트워크 기술 가상화, VMware Ready for 네트워크 기술 가상화와 가상화된 동적 하이브리드 클라우드 환경에서의 통합 등을 위한 관리 기능의 vRealize 계열 솔루션 등을 보유하고 있다. VMware vSphere 가상 스위치, vCloud Director 네트워킹,vShield 네트워크 및 보안, VXLA 프로토콜 등 기존 제품을 포함하는 네트워크 제품군의 포트폴리오를 확장하게 됐으며, 네트워크 가상화를 위한 포괄적인 역량을 기반으로 통합적인 솔루션 제품군을 제공하고 있다.
- 니혼전기주식회사(NEC) : 소프트웨어 정의 네트워크을 통해 가장 많은 제품군과 고객사를 보유하고 있는 일본 기업으로, 자체적으로 트레마(Trema)라는 오픈소스 기반의 컨트롤러를 개발하여 상용화했다. 소프트웨어 정의 네트워크과 관련하여 설립 초기부터 스탠포드 대학과 협력을 통해 세계 최초로 오픈플로우 지원 제품을 출시했으며, 다수의 실사용 공급 실적을 보유하고 있다. NEC은 컨트롤러와 오픈플오우 지원 스위치, 케리어급 소프트웨어 정의 네트워크 솔루션, 멀티 소프트웨어 정의 네트워크 컨트롤러를 위한 오케스트레이터 등의 제품을 보유하고 있다.[7]
국내[편집]
- 삼성전자㈜ : 소프트웨어 정의 네트워크 기반이 되는 이동통신 가상화 솔루션으로 KT 워프를 개발한 실적을 보유하고 있으며, 소프트웨어 정의 네트워크 기술을 적용해 무선 네트워크 사용자 체감 품질을 측정·관리하는 솔루션을 개발하여 상용화 한 실적을 가지고 있다. 삼성은 KT와 함께 2018년 평창 동계올림픽에 적용된 5G 시범망 구축 사업을 수행했으며, 해당 사업에 적용된 5G 네트워크 기술 가상화/소프트웨어 정의 네트워크 플랫폼은 코어(Core) 및 액세스(Access)를 담당하는 장비 모두 가상화 네트워크 기능 형태로 가상화되어 운영되었다. 이 외에도 운영된 환경은 대부분 PIM, VNFM, NFVO, SDNO 등 소프트웨어 정의 네트워크/네트워크 기술 가상화의 솔루션 중심으로 운영되었다.
- 에스케이텔레콤㈜ : 옵티컬 인터네트워킹 포럼에 참여하여 글로벌 연동테스트를 수행하고 있으며, 한국전자통신연구원(ETRI)과 함께 T-SDN(소프트웨어 정의 네트워크) 연구 개발을 완료하여 일부 전송망 장비에 활용하고 있다. T-SDN은 다양한 제조사 장비로 이루어진 네트워크 환경에서 최적의 경로를 찾아 트래픽을 관리하는 기술로 기지국부터 서비스까지 전 네트워크 영역에 적용할 수 있게 기술을 고도화하고 있다. 이 외에도 가상화 기술을 바탕으로 한 vRAN, 사물인터넷(IoT) 서비스를 위한 LTE 교환기 vEPC, 고품질 음성 전송용 가상화 교환기인 vIMS 등의 서비스 군을 보유하고 있다.
- ㈜케이티(KT) : 소프트웨어 정의 네트워크 기술에 기반하여 지능형 네트워킹 자동 솔루션을 개발하여 IP 백본망에 적용한 실적을 보유하고 있다. 해당 기술은 IP 네트워크 전체를 제어할 수 있는 기술로 복잡한 절차 없이 트래픽 경로 변경이 가능한 강점이 있다. 해당 기술을 통해 5G 통신 서비스의 품질 향상과 인터넷 환경 구축 및 개통에 필요한 시간을 단축할 수 있는 장점이 있다.
- 나무기술㈜ : 가상화와 관련하여 데스크톱 가상화, 컨테이너 가상화 등을 포함하여 5G 네트워크 기능 가상화와 관련한 사업을 수행하고 있다. 데스크톱 환경에서의 가상화를 전문적으로 시작하여 현재는 5G 시대와 스마트시티 플랫폼 등에 적용 가능한 네트워크 가상화 기술을 개발하고 있다. 해당 기술과 관련하여 컨테이너 가상화 기반의 클라우드 통합관리 플랫폼인 칵테일 제품을 보유하고 있다.
- 아토리서치㈜ : 소프트웨어 정의 네트워크과 관련하여 2012년 국내에서 사업을 시작하여 소프트웨어 정의 네트워크 컨트롤러인 오벨, NFV 플랫폼인 아네테, 3D 시각화 기반 네트워크 관리 솔루션인 헤르메스 등의 솔루션을 보유하고 있다. 오벨은 OpenFlow 기반의 소프트웨어 정의 네트워크 솔루션이며, 분산 소프트웨어 정의 네트워크 제어 시스템을 통해 안정성 및 가용성을 확대하며, 소프트웨어 정의 네트워크 취약점 방어를 위한 보안 시스템을 적용하여 서비스를 제공하고 있다. 오픈스택 기반의 NFV 플랫폼인 아네테는 방화벽, 서비스 품질, VPN 등의 네트워크 기능을 지원하는 서비스를 제공하고 있으며, 안랩의 통합위협관리, 모니터랩의 웹 애플리케이션 방화벽, 파이오링크의 로드밸런스 솔루션 등이 아테네 상에서 작동 가능한 장점이 있다. 네트워크 관리 솔루션인 헤르메스는 3D 시각화, 네트워크 흐름 빅데이터 분석, 소프트웨어 정의 네트워크 제어 기술 등이 포함되어 직관적 현황 파악 등이 가능한 강점이 있다. 네트워크 흐름에 대한 빅데이터 분석, 소프트웨어 정의 네트워크 컨트롤러 기술의 결합을 통해 운영 중 발생할 수 있는 상황에 대한 정보를 실시간으로 감지해 알려주며 장애 상황에 대한 빠른 대처가 가능하게 지원한다.
- 쿨클라우드㈜ : OpenFlow 기반의 소프트웨어 정의 네트워크 컨트롤러 물(MUL)을 개발하였으며, 물 기반의 상용 소프트웨어 정의 네트워크 컨트롤러인 빔(BEEM) 등의 제품을 보유하고 있다. 또한, 화이트박스에 설치하여 사용 가능한 소프트웨어 정의 네트워크 기반 가상 라우터 솔루션인 프리즘을 선보이며 국내외 인지도를 쌓아가고 있다. 또한, 네트워크 트래픽 증가에 따라 소프트웨어 정의 네트워크 기반의 화이트박스 스위치를 사용하여 네트워크 가시성을 확보할 수 있는 솔루션 쿨탭을 정식 발표하는 등 네트워크 산업에서 꾸준히 제품을 상용화하고 있다.
- ㈜나임네트웍스 : 오픈 네트워킹 재단(Open Networking Foundation) 공식 회원사이며, 오픈네트워크운영체제(ONOS) 개발 주도 커뮤니티 오픈네트워크연구소(ONLab)에 참여하여 활동하고 있다. 주요사업은 소프트웨어 정의 네트워크 기반의 데이터센터 전체 구축이며, 해당 사업에서 축적한 기술 노하우를 통해 소프트웨어 정의 네트워크 애플리케이션인 탱고를 출시했다. 탱고는 소프트웨어 정의 데이터센터(Software Defined Data Center, SDDC)를 전체적으로 관리하는 솔루션으로 논리적 스위치와 연결된 물리적 스위치의 정보를 클릭 한 번으로 확인하여 장애 발생에 신속한 대응이 가능한 강점이 있다.[7]
전망[편집]
네트워크 산업에서는 기존 하드웨어 기반 시스템은 폭발적으로 증가하는 트래픽과 이에 대한 인프라 비용 등의 문제를 해결하기 위한 장벽에 부딪히고 있으며, 이를 해결하기 위해 가상화 기술의 고도화가 꾸준히 요구되고 있다. 네트워크 산업에 적용 가능한 가상화 기법과 소프트웨어 정의 네트워크, 네트워크 기능 가상화 등의 기술이 개발되어 적용되고 있으며, 클라우드 3.0 구현에 있어 중요한 한 축으로 재정의 되는 등 네트워크 가상화에 대한 중요성을 구체화했다. IBM에 따르면 향후 IT 인프라는 소프트웨어 정의 환경(Software Defined Environments, SDE) 형태로 발전할 것으로 전망하고 있다. 소프트웨어 정의 환경은 컴퓨팅과 스토리지, 네트워크를 포함하는 전체 IT 인프라를 클라우드 환경에 추상화하고, 단일 컨트롤러 판넬을 통해 작업 부하를 전체적으로 제어할 수 있도록 프로그래밍 가능한 새로운 서비스이다. 변화되고 있는 IT 인프라 환경에서 비즈니스 요구사항의 변화에 즉각적 대응이 필요하기에 요구되는 워크플로우의 관리는 자동화될 것으로 예상된다. 5G, 클라우드 서비스, 빅데이터 등의 기술이 적용되고 있는 IT 인프라 환경에서 증가하고 있는 트래픽 증가 등에 대응하기 위해 네트워크 산업에서 적용할 수 있는 연관 기술의 개발이 활발히 진행될 것으로 전망되며, 기술 확보를 위해 산·학·연의 연계와 더불어 기업 간 협업이 요구되며 이를 통해 변화되고 있는 IT 인프라 환경에 대처해 나갈 수 있는 것으로 분석된다.[7]
각주[편집]
- ↑ Network virtualization 위키백과 - https://en.wikipedia.org/wiki/Network_virtualization
- ↑ 연승준, 〈네트워크 가상화 동향분석〉, 《한국전자통신연구원》, 2013-06
- ↑ Diana Shtil, 〈What Is Network Virtualization?〉, 《기가몬》, 2018-01-04
- ↑ 4.0 4.1 SK텔레콤 인사이트, 〈5G 시대 SDN/NFV (2) - 다가올 5G 시대의 핵심? SDN 기반 가상 네트워크를 이용한 NFV〉, 《넷매니아즈》, 2018-03-29
- ↑ 5.0 5.1 5.2 5.3 5.4 5.5 5.6 옴니플로우시스템연구팀 강현주 선임연구원·박혜숙 책임연구원·안병준 팀장, 미래네트워크연구부 이순석 부장, 〈네트워크 가상화 기술 동향 - Technical Trends of Network Virtualization 〉, 《전자통신동향분석 제25권 제6호 2010년 12월》, 2010-12
- ↑ 네트워크 기능 가상화 한국정보통신기술협회 - http://terms.tta.or.kr/dictionary/dictionaryView.do?word_seq=050162-3
- ↑ 7.0 7.1 7.2 7.3 김경훈, 〈네트워크 가상화〉, 《한국IR협의회》, 2019-12-19
- ↑ 8.0 8.1 현종환, 홍원기, 〈네트워크 가상화 기술 연구 동향〉, 《포항대학교 컴퓨터공학과》, 2019-09-10
- ↑ 최영락, 〈가상화와 컴퓨터 네트워크의 활용 3:데이터센터와 네트워크 가상화〉, 《방송과기술》
- ↑ 최태우, 〈네트워크 가상화 도입, 흔히 범하는 5가지 실수〉, 《테크월드》, 2016-08-24
참고자료[편집]
- 강현주 외 3인, 〈네트워크 가상화 기술 동향〉, 《한국전자통신연구원》, 2010-12
- 연승준, 〈네트워크 가상화 동향분석〉, 《한국전자통신연구원》, 2013-06
- 최태우, 〈네트워크 가상화 도입, 흔히 범하는 5가지 실수〉, 《테크월드》, 2016-08-24
- Diana Shtil, 〈What Is Network Virtualization?〉, 《기가몬》, 2018-01-04
- SK텔레콤 인사이트, 〈5G 시대 SDN/NFV (2) - 다가올 5G 시대의 핵심? SDN 기반 가상 네트워크를 이용한 NFV〉, 《넷매니아즈》, 2018-03-29
- 김경훈, 〈네트워크 가상화〉, 《한국IR협의회》, 2019-12-19
- Sarthak Varshney, 〈Introduction to Network Virtualization〉, 《씨샵코너》, 2020-04-27
- Network virtualization 위키백과 - https://en.wikipedia.org/wiki/Network_virtualization
- Margaret Rouse, 〈network virtualization〉, 《테크타겟》
- 네트워크 기능 가상화 한국정보통신기술협회 - http://terms.tta.or.kr/dictionary/dictionaryView.do?word_seq=050162-3
- 최영락, 〈가상화와 컴퓨터 네트워크의 활용 3:데이터센터와 네트워크 가상화〉, 《방송과기술》
같이 보기[편집]