검수요청.png검수요청.png

네트워크 가상화

위키원
nineto12 (토론 | 기여)님의 2020년 8월 18일 (화) 17:12 판
이동: 둘러보기, 검색

네트워크 가상화(Network Virtualization)는 하나의 물리적 네트워크가 마치 여러 개의 다른 기종 프로토콜이 운영되는 논리적 오버레이 네트워크로 운용되는 것을 가리키는 말한다. 클라우드 컴퓨팅과 미래 인터넷에서 핵심기술로 대두되고 있다. 인터넷에서 요구하는 가상화 기술에는 호스트 가상화, 링크 가상화, 라우터 가상화, 스위치 가상화 등이 있다.

개요

네트워크 가상화는 물리적인 네트워크를 하나 이상의 논리적 네트워크로 세분화하는 것을 의미하며, 네트워크 인프라에 대한 투자 대비 네트워크 인프라 자원 활용의 극대화를 목표로 한다. 해당 산업은 스마트폰, 노트북, 태블릿 등의 수요 증가, 클라우드 서비스 급증, 수십 GB 크기의 비디오 영상 제공 등 외부 환경 요인에 영향을 받고 있으며 기존 네트워크 구조의 문제점을 해결하며, 미래의 네트워크 환경(IoT, 5G)을 대비할 수 있는 산업으로 주목받고 있다. 하나의 물리적 네트워크 장비에서 다수의 가상네트워크 인터페이스 기능을 지원해주는 링크 가상화, 하나의 물리적인 라우터에서 자원을 분리하여 다수의 가상 라우터를 구성하는 라우터 가상화 등이 포함된다. 최근 모바일, 태블릿 등 사용량 및 클라우드 서비스의 증가, 데이터 전송량 증가에 따라 SDN(Software Defined Network)과 NFV(Network Function Virtualization)가 네트 워크 가상화의 핵심기술로 조명되고 있다.

컴퓨팅에서 네트워크 가상화는 하드웨어 및 소프트웨어 네트워크 리소스및 네트워크 기능을 단일 소프트웨어 기반 관리 엔터티인 가상 네트워크로결합하는 프로세스다. 네트워크 가상화에는 리소스 가상화와 결합되는 플랫폼 가상화가 포함된다. 네트워크 가상화는 외부 가상화로분류되어 많은 네트워크 나 네트워크 부분을 가상 장치로 결합하거나 내부 가상화를 결합하여 단일 네트워크 서버의 소프트웨어 컨테이너에 네트워크와 같은 기능을 제공한다. 소프트웨어 테스트에서 소프트웨어 개발자는 네트워크 가상화를 사용하여 소프트웨어가 작동하려는 네트워크 환경 시뮬레이션에서 개발 중인 소프트웨어를 테스트한다. 응용 프로그램 성능 엔지니어링의구성 요소인 네트워크 가상화를 통해 개발자는 가능한 모든 하드웨어 또는 시스템 소프트웨어에서 소프트웨어를 물리적으로 테스트하지 않고도 테스트 환경에서 응용 프로그램, 서비스, 종속성 및 최종 사용자 간의 연결을 에뮬레이트할 수 있다. 테스트의 유효성은 실제 하드웨어 및 운영 체제를 에뮬레이트하는 네트워크 가상화의 정확성에 따라 달라진다.[1]

특징

네트워크 가상화를 사용하는 IT 관리자는 단일 소프트웨어 기반 네트워크로 환경을 관리할 수 있다. 네트워크 가상화는 네트워크 속도, 안정성, 유연성, 확장성 및 보안을 최적화한다. 네트워크 가상화는 네트워크에서 사용 가능한 리소스를 결합하고 사용 가능한 대역폭을 채널로 분할하여 작동하며, 각 대역폭은 다른 대역폭과 독립적이며 각 대역폭을 특정 서버 또는 장치에 실시간으로 할당할 수 있다. 각 채널은 독립적으로 보호되며, 모든 구독자는 단일 컴퓨터에서 네트워크의 모든 리소스에 대한 액세스를 공유한다. 파일, 이미지, 프로그램 및 폴더는 단일 물리적 사이트의 중앙에서 관리할 수 있다. 하드 드라이브 및 테이프 드라이브와 같은 저장 미디어를 쉽게 추가하거나 다시 할당할 수 있다. 서버 간에 저장소 공간을 공유하거나 다시 할당할 수 있다. 네트워크 가상화의 한 가지 예는 가상 VLAN이다. VLAN은 물리적 위치와 상관없이 네트워크 디바이스를 단일 그룹으로 결합하는 소프트웨어로 생성된 LAN(Local Area Network)의 하위 섹션이다. VLAN은 사용량이 많은 네트워크의 속도와 성능을 높이고 네트워크에 대한 변경 또는 추가를 간소화할 수 있다. 네트워크 가상화는 이러한 많은 작업을 자동으로 수행하여 관리자의 생산성, 효율성 및 작업 만족도를 향상시켜 네트워크의 진정한 복잡성을 위장하기 위한 것이다.[2]

필요 이유

모빌리티 수요 증가

스마트폰, 노트북 컴퓨터, 태블릿 등 개인 모바일 기기를 이용해 기업망에 접속하는 빈도가 늘어나면서 기업용 모빌리티 기술에 대한 수요 또한 급증하고 있는 추세이며, 기존 IT 인프라는 이들 기기를 설정해 관리해야 한다는 압력을 받고 있다. 모바일 데이터가 늘어나면서 여러 서버를 병렬로 처리하고 무리 없이 상호 연결할 필요성이 대두되고 있다. 그리고 이는 네트워크 용량 추가와 보다 정교한 네트워크 솔루션 도입에 대한 수요 증가로 이어지고 있는 실정이다. 통신 사업자와 데이터센터들이 네트워크 용량을 상상할 수 없는 규모로 확장해야하는 문제에 직면해 있는 가운데, 네트워크 가상화와 SDN(Software Defined Network)이 잠재적인 솔루션으로 자리를 굳혀가고 있다.

클라우드 서비스 급증

가상화 환경 확대와 더불어, 기업들은 서로 프라이빗 클라우드와 퍼블릭 클라우드 서비스를 도입하고 있다. 이와 같이 네트워크 자원 공유에 대한 수요가 증가하고 있는 추세이다. 기업들은 온디멘드(on-demand) 기반, 애플리케이션, 기타 IT 자원을 이용할 수 있기를 바라고 있다. 이는 자연적으로 가상 자원 공유 환경으로 이어진다. 네트워크 가상화와 SDN은 이런 물리적 네트워킹 요소를 공유가 가능한 가상 자원으로 전환하는 역량을 갖고 있다. 한마디로 데이터센터의 목적에 부합하는 솔루션인 것이다. 클라우드 제공업체들은 보안 수준 개선, 비즈니스 재편, 병합 및 통합 등 각 요건을 고려해, 스토리지, 컴퓨팅, 네트워크 자원 공유에 있어 엄격한 확장 요건을 충족해야 한다.

트래픽 패턴의 변화

모바일 기기, 빅데이터, 동영상 트래픽이 급증하면서 통신 사업자와 클라우드 제공업체에 상당한 수익 창출 기회가 발생하고 있다. 그러나 이런 추세로 기업 데이터센터와 통신 네트워크의 트래픽 패턴이 빠르게 변하고 있다. 대부분 특정 클라이언트와 서버가 통신을 하는 기존 클라이언트-서버와 달리, 오늘날의 새로운 애플리케이션들은 여러 서버와 데이터베이스에 접속해, 과거에는 상상할 수 없었던 트래픽을 다량 유발한다. 즉 기존의 트래픽 패턴이 바뀐 것이다. 모바일의 확산도 사용자 주도의 트래픽 패턴에 변화를 가져오고 있다. 여러 모바일 기기를 이용해 수시로 기업 콘텐츠와 애플리케이션을 이용하면서 트래픽이 발생하고 있기 때문이다. 다양한 서비스 공급업체들이 이런 1차적인 여러 도전을 해결하는 데 박차를 가하고 있다. 그러나 네트워크 정체와 트래픽 패턴의 변화라는 공통된 제약은 여전하다. 기업용 데이터센터들은 퍼블릭 클라우드나 프라이빗 클라우드로 구성된 하이브리드 컴퓨팅 모델을 고려하고 있다. 이 또한 네트워크 전반에 걸친 트래픽 증가를 유발한다

새로운 네트워크 아키텍처에 대한 수요

모바일 기기, 모바일 콘텐츠 급증, 클라우드 서비스는 서버 가상화를 견인하는 주요 원동력이다. 그리고 이런 네트워킹 환경의 변화는 기존 네트워크 아키텍처를 다시 고려하도록 부추기고 있다. 기존 네트워크 대부분은 위계적 토폴로지를 채택하고 있다. 나무와 같은 구조로 설정된 이더넷 스위치 계층이 여럿 존재하는 구조이다. 이런 전통 네트워크 환경은 클라이언트-서버 기반의 컴퓨팅 환경에 맞춰져 있다. 그러나 오늘날 통신 및 클라우드 환경의 역동적이고 가변적인 저장 및 연산 환경에는 적합하지 않아 기존 네트워크 구조는 새로운 세대의 기술로 확장이 어려운 실정이다.[3]

장단점

단점

가상 머신은 네트워크 리소스를 가상화하는 대신 별도의 네트워크 레이어를 가진다. 때문에 가상 머신에서 데이터를 외부로 전송하기 위해서는 가상 머신의 네트워크 레이어와 호스트 머신의 네트워크 레이어 두 개를 모두 거쳐야 해서, 성능이 크게 떨어지게 된다. 이 성능 저하를 극복하기 위해서 여러 기술이 사용되는 데, PCI Passthrough 방식도 그 중 하나다. 가상 머신의 가상 포트를 물리 네트워크 인터페이스에 직접 연결해 호스트 머신의 네트워크 레이어를 통과시킴으로써 성능 저하를 최소화하는 기술이다. 이때 하나의 물리 포트에는 하나의 가상 포트만 연결시킬 수 있다.

발전된 방식으로 SR-IOV (Single-Root IO Virtualization) 방식은 PCI Passthrough의 장점은 그대로 유지하고, 여러 개의 가상 머신을 하나의 물리 네트워크 인터페이스에 연결하도록 해준다. 하지만 두 가지 기술 모두 가상 머신의 가상 포트가 호스트의 네트워크 인터페이스에 고정되는 단점이 있다. 즉 물리 네트워크 설정이 바뀌면 가상 머신의 네트워크 정보도 바뀌게 되어 네트워크 가상화가 지닌 장점을 잃어버리게 된다. 이를 위해 개발된 것이 OVS-DPDK, NIC Offloading과 같은 데이터 전송 가속 솔루션 (Data Plane Acceleration)이다. OVS-DPDK (Data Plane Development Kit)는 소프트웨어적으로 데이터 전송 속도를 빠르게 하는 기술이자, 물리 서버의 네트워크 인터페이스 카드에서 서버 네트워크 레이어를 거치지 않고 바로 가상 스위치인 OVS로 전송하는 기술이다. 이 방식도 CPU 코어를 네트워크 처리 전용으로 할당해야만 해서, VNF 자체가 사용할 수 있는 CPU 코어 수가 줄어드는 단점이 있다. 10 Gbps당 1코어가 줄어든다. 이 외에도 하드웨어를 이용한 가속 방식인 NIC (Network Interface Card) Offloading이 있다. 네트워크 카드의 CPU 내에서 모든 OVS 기능을 처리하여 서버의 CPU에 부담을 주지 않고도 데이터 전송률을 유지하는 기술이다.[4]

장점
  1. IT 생산성 향상 : 네트워크 가상화는 하드웨어 구매 및 유지 관리 비용을 줄일 수 있으며, 이는 수요를 따라잡기 위해 과도하게 프로비저닝해야 하는 워크로드가 많은 조직에 유용하다. 또한 데이터 볼륨과 속도가 증가함에 따라 효율적으로 확장할 수 있으므로 보안 팀이 더 나은 네트워크 가시성을유지할 수 있다.
  2. 향상된 보안 및 복구 시간 : 네트워크 가상화 소프트웨어를 사용하면 조직이 물리적 네트워크를 통해 이동하는 트래픽 유형을 제어할 수 있다. 많은 공격자는 일단 보안 경계를 위반하면 보안 컨트롤이 거의 없다는 사실에 의존한다. 네트워크 가상화를 통해 조직은 네트워크 내에서 마이크로 둘레를 만들어 보안 위협에 더 잘 대처할 수 있다. 마이크로 세분화라고 하는 이 기능을 사용하면 권한이 있는 사용자만 액세스할 수 있는 특정 가상 네트워크 내에서 중요한 데이터를 유지할 수 있다. 예를 들어 조직은 제한된 사용자 액세스로 자체 가상 네트워크 내에 배치하여 VoIP 데이터를 보호할 수 있다. 또한 네트워크 가상화 소프트웨어는 하드웨어 오류로 인한 중단을 줄이거나 제거하고 재해 복구 시간을 개선할 수 있다. 기존 네트워크 하드웨어를 사용한 재해 복구에는 시스템의 IP 주소 변경 및 방화벽 업데이트 등 많은 수동 적이고 시간 집약적인 단계가 필요하지만 네트워크 가상화는 이러한 단계를 제거한다.
  3. 빠른 애플리케이션 제공 : 네트워크 가상화가 없으면 네트워크 프로비저닝은 시간 집약적인 수동 프로세스다. 따라서 응용 프로그램에서 기본 네트워크 변경을 제공해야 하는 경우 응용 프로그램 배포 시간이 연장된다. 또한 조직이 수동 배포를 수행할 때 배포 오류의 위험이 크게 증가한다. 네트워크 가상화가 네트워크 구성을 자동화하기 때문에 응용 프로그램 배포 시간을 몇 주에서 몇 분으로 줄일 수 있다. 배포 시간을 줄이면 회사의 수익에 큰 영향을 미칠 수 있으므로 더 빠른 신제품 롤아웃 또는 주요 응용 프로그램 업데이트가 가능하다.

이 외에도 네트워크 가상화는 기반 하드웨어에서 네트워크 서비스를 분리하고 네트워크 전체의 가상 프로비저닝을 지원하고 누구나 중앙 집중식 관리 시스템을 통해 스위치와 라우터 같은 물리적 네트워크 리소스를 풀링하고 이에 액세스할 수 있으며, 또한 NV는 여러 관리 작업을 자동화하여 수작업에 따른 오류를 줄이고 프로비저닝 시간을 단축하여 네트워크 생산성과 효율성을 높일 수 있다는 장점이 있다.[5]

작동 방식

네트워크 가상화는 네트워크 리소스를 가상화하여 소프트웨어에서 네트워킹 리소스를 다시 만들어 네트워크 리소스와 물리적 하드웨어를 완전히 분리한다. 물리적 라우터(여러 네트워크에서 데이터를 전달), 스위치(단일 또는 단일 또는 로크레이터에 데이터를 전달) 및 로드 밸러싱(서버가 압도되는 것을 방지하기 위해 워크로드를 모두 제거)은 상용, 업계 표준 서버(서버/컴퓨팅 호스트)를 사용하여 하이퍼바이저 계층에서 가상화된다. 그런 다음 이 가상화된 풀은 필요에 따라 주문형으로 사용할 수 있다. 기본 물리적 하드웨어는 여전히 중요하지만 새 VM 또는 컨테이너를 추가하거나 업데이트하거나 네트워크의 장치가 네트워크의 다른 부분으로 이동할 때마다 더 이상 재구성할 필요가 없다. 이제 전체 네트워크를 소프트웨어로 실행할 수 있다.

랜(LAN)의 하이퍼바이저 기반 네트워킹 소프트웨어(보안 서비스도 포함)는 컨트롤러를 사용하여 네트워크 서비스를 가상 스위치로 전송하고 개별 및 컨테이너에 서비스를 전송하면 가상 네트워크가 된다. 이 가상 네트워크에서는 새 VM 및 컨테이너가 생성될 때마다 적절한 정책이 자동으로 적용된다. VM과 컨테이너가 이동하면 네트워킹 및 보안이 이동한다.[6]

각주

  1. Network virtualization 위키백과 - https://en.wikipedia.org/wiki/Network_virtualization
  2. Margaret Rouse, 〈network virtualization〉, 《테크타겟》
  3. 연승준, 〈네트워크 가상화 동향분석〉, 《한국전자통신연구원》, 2013-06
  4. SK텔레콤 인사이트, 〈5G 시대 SDN/NFV (2) - 다가올 5G 시대의 핵심? SDN 기반 가상 네트워크를 이용한 NFV〉, 《넷매니아즈》, 2018-03-29
  5. Diana Shtil, 〈What Is Network Virtualization?〉, 《기가몬》, 2018-01-04
  6. Sarthak Varshney, 〈Introduction to Network Virtualization〉, 《씨샵코너》, 2020-04-27


참고자료

같이 보기

  검수요청.png검수요청.png 이 네트워크 가상화 문서는 하드웨어에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.