네트워크 가상화
네트워크 가상화(Network Virtualization)는 하나의 물리적 네트워크가 마치 여러 개의 다른 기종 프로토콜이 운영되는 논리적 오버레이 네트워크로 운용되는 것을 가리키는 말한다. 클라우드 컴퓨팅과 미래 인터넷에서 핵심기술로 대두되고 있다. 인터넷에서 요구하는 가상화 기술에는 호스트 가상화, 링크 가상화, 라우터 가상화, 스위치 가상화 등이 있다.
개요
네트워크 가상화는 물리적인 네트워크를 하나 이상의 논리적 네트워크로 세분화하는 것을 의미하며, 네트워크 인프라에 대한 투자 대비 네트워크 인프라 자원 활용의 극대화를 목표로 한다. 해당 산업은 스마트폰, 노트북, 태블릿 등의 수요 증가, 클라우드 서비스 급증, 수십 GB 크기의 비디오 영상 제공 등 외부 환경 요인에 영향을 받고 있으며 기존 네트워크 구조의 문제점을 해결하며, 미래의 네트워크 환경(IoT, 5G)을 대비할 수 있는 산업으로 주목받고 있다. 하나의 물리적 네트워크 장비에서 다수의 가상네트워크 인터페이스 기능을 지원해주는 링크 가상화, 하나의 물리적인 라우터에서 자원을 분리하여 다수의 가상 라우터를 구성하는 라우터 가상화 등이 포함된다. 최근 모바일, 태블릿 등 사용량 및 클라우드 서비스의 증가, 데이터 전송량 증가에 따라 SDN(Software Defined Network)과 NFV(Network Function Virtualization)가 네트 워크 가상화의 핵심기술로 조명되고 있다.
컴퓨팅에서 네트워크 가상화는 하드웨어 및 소프트웨어 네트워크 리소스및 네트워크 기능을 단일 소프트웨어 기반 관리 엔터티인 가상 네트워크로결합하는 프로세스다. 네트워크 가상화에는 리소스 가상화와 결합되는 플랫폼 가상화가 포함된다. 네트워크 가상화는 외부 가상화로분류되어 많은 네트워크 나 네트워크 부분을 가상 장치로 결합하거나 내부 가상화를 결합하여 단일 네트워크 서버의 소프트웨어 컨테이너에 네트워크와 같은 기능을 제공한다. 소프트웨어 테스트에서 소프트웨어 개발자는 네트워크 가상화를 사용하여 소프트웨어가 작동하려는 네트워크 환경 시뮬레이션에서 개발 중인 소프트웨어를 테스트한다. 응용 프로그램 성능 엔지니어링의구성 요소인 네트워크 가상화를 통해 개발자는 가능한 모든 하드웨어 또는 시스템 소프트웨어에서 소프트웨어를 물리적으로 테스트하지 않고도 테스트 환경에서 응용 프로그램, 서비스, 종속성 및 최종 사용자 간의 연결을 에뮬레이트할 수 있다. 테스트의 유효성은 실제 하드웨어 및 운영 체제를 에뮬레이트하는 네트워크 가상화의 정확성에 따라 달라진다.[1]
특징
네트워크 가상화를 사용하는 IT 관리자는 단일 소프트웨어 기반 네트워크로 환경을 관리할 수 있다. 네트워크 가상화는 네트워크 속도, 안정성, 유연성, 확장성 및 보안을 최적화한다. 네트워크 가상화는 네트워크에서 사용 가능한 리소스를 결합하고 사용 가능한 대역폭을 채널로 분할하여 작동하며, 각 대역폭은 다른 대역폭과 독립적이며 각 대역폭을 특정 서버 또는 장치에 실시간으로 할당할 수 있다. 각 채널은 독립적으로 보호되며, 모든 구독자는 단일 컴퓨터에서 네트워크의 모든 리소스에 대한 액세스를 공유한다. 파일, 이미지, 프로그램 및 폴더는 단일 물리적 사이트의 중앙에서 관리할 수 있다. 하드 드라이브 및 테이프 드라이브와 같은 저장 미디어를 쉽게 추가하거나 다시 할당할 수 있다. 서버 간에 저장소 공간을 공유하거나 다시 할당할 수 있다. 네트워크 가상화의 한 가지 예는 가상 VLAN이다. VLAN은 물리적 위치와 상관없이 네트워크 디바이스를 단일 그룹으로 결합하는 소프트웨어로 생성된 LAN(Local Area Network)의 하위 섹션이다. VLAN은 사용량이 많은 네트워크의 속도와 성능을 높이고 네트워크에 대한 변경 또는 추가를 간소화할 수 있다. 네트워크 가상화는 이러한 많은 작업을 자동으로 수행하여 관리자의 생산성, 효율성 및 작업 만족도를 향상시켜 네트워크의 진정한 복잡성을 위장하기 위한 것이다.[2]
필요 이유
- 모빌리티 수요 증가
스마트폰, 노트북 컴퓨터, 태블릿 등 개인 모바일 기기를 이용해 기업망에 접속하는 빈도가 늘어나면서 기업용 모빌리티 기술에 대한 수요 또한 급증하고 있는 추세이며, 기존 IT 인프라는 이들 기기를 설정해 관리해야 한다는 압력을 받고 있다. 모바일 데이터가 늘어나면서 여러 서버를 병렬로 처리하고 무리 없이 상호 연결할 필요성이 대두되고 있다. 그리고 이는 네트워크 용량 추가와 보다 정교한 네트워크 솔루션 도입에 대한 수요 증가로 이어지고 있는 실정이다. 통신 사업자와 데이터센터들이 네트워크 용량을 상상할 수 없는 규모로 확장해야하는 문제에 직면해 있는 가운데, 네트워크 가상화와 SDN(Software Defined Network)이 잠재적인 솔루션으로 자리를 굳혀가고 있다.
- 클라우드 서비스 급증
가상화 환경 확대와 더불어, 기업들은 서로 프라이빗 클라우드와 퍼블릭 클라우드 서비스를 도입하고 있다. 이와 같이 네트워크 자원 공유에 대한 수요가 증가하고 있는 추세이다. 기업들은 온디멘드(on-demand) 기반, 애플리케이션, 기타 IT 자원을 이용할 수 있기를 바라고 있다. 이는 자연적으로 가상 자원 공유 환경으로 이어진다. 네트워크 가상화와 SDN은 이런 물리적 네트워킹 요소를 공유가 가능한 가상 자원으로 전환하는 역량을 갖고 있다. 한마디로 데이터센터의 목적에 부합하는 솔루션인 것이다. 클라우드 제공업체들은 보안 수준 개선, 비즈니스 재편, 병합 및 통합 등 각 요건을 고려해, 스토리지, 컴퓨팅, 네트워크 자원 공유에 있어 엄격한 확장 요건을 충족해야 한다.
- 트래픽 패턴의 변화
모바일 기기, 빅데이터, 동영상 트래픽이 급증하면서 통신 사업자와 클라우드 제공업체에 상당한 수익 창출 기회가 발생하고 있다. 그러나 이런 추세로 기업 데이터센터와 통신 네트워크의 트래픽 패턴이 빠르게 변하고 있다. 대부분 특정 클라이언트와 서버가 통신을 하는 기존 클라이언트-서버와 달리, 오늘날의 새로운 애플리케이션들은 여러 서버와 데이터베이스에 접속해, 과거에는 상상할 수 없었던 트래픽을 다량 유발한다. 즉 기존의 트래픽 패턴이 바뀐 것이다. 모바일의 확산도 사용자 주도의 트래픽 패턴에 변화를 가져오고 있다. 여러 모바일 기기를 이용해 수시로 기업 콘텐츠와 애플리케이션을 이용하면서 트래픽이 발생하고 있기 때문이다. 다양한 서비스 공급업체들이 이런 1차적인 여러 도전을 해결하는 데 박차를 가하고 있다. 그러나 네트워크 정체와 트래픽 패턴의 변화라는 공통된 제약은 여전하다. 기업용 데이터센터들은 퍼블릭 클라우드나 프라이빗 클라우드로 구성된 하이브리드 컴퓨팅 모델을 고려하고 있다. 이 또한 네트워크 전반에 걸친 트래픽 증가를 유발한다
- 새로운 네트워크 아키텍처에 대한 수요
모바일 기기, 모바일 콘텐츠 급증, 클라우드 서비스는 서버 가상화를 견인하는 주요 원동력이다. 그리고 이런 네트워킹 환경의 변화는 기존 네트워크 아키텍처를 다시 고려하도록 부추기고 있다. 기존 네트워크 대부분은 위계적 토폴로지를 채택하고 있다. 나무와 같은 구조로 설정된 이더넷 스위치 계층이 여럿 존재하는 구조이다. 이런 전통 네트워크 환경은 클라이언트-서버 기반의 컴퓨팅 환경에 맞춰져 있다. 그러나 오늘날 통신 및 클라우드 환경의 역동적이고 가변적인 저장 및 연산 환경에는 적합하지 않아 기존 네트워크 구조는 새로운 세대의 기술로 확장이 어려운 실정이다.[3]
장단점
- 단점
가상 머신은 네트워크 리소스를 가상화하는 대신 별도의 네트워크 레이어를 가진다. 때문에 가상 머신에서 데이터를 외부로 전송하기 위해서는 가상 머신의 네트워크 레이어와 호스트 머신의 네트워크 레이어 두 개를 모두 거쳐야 해서, 성능이 크게 떨어지게 된다. 이 성능 저하를 극복하기 위해서 여러 기술이 사용되는 데, PCI Passthrough 방식도 그 중 하나다. 가상 머신의 가상 포트를 물리 네트워크 인터페이스에 직접 연결해 호스트 머신의 네트워크 레이어를 통과시킴으로써 성능 저하를 최소화하는 기술이다. 이때 하나의 물리 포트에는 하나의 가상 포트만 연결시킬 수 있다.
발전된 방식으로 SR-IOV (Single-Root IO Virtualization) 방식은 PCI Passthrough의 장점은 그대로 유지하고, 여러 개의 가상 머신을 하나의 물리 네트워크 인터페이스에 연결하도록 해준다. 하지만 두 가지 기술 모두 가상 머신의 가상 포트가 호스트의 네트워크 인터페이스에 고정되는 단점이 있다. 즉 물리 네트워크 설정이 바뀌면 가상 머신의 네트워크 정보도 바뀌게 되어 네트워크 가상화가 지닌 장점을 잃어버리게 된다. 이를 위해 개발된 것이 OVS-DPDK, NIC Offloading과 같은 데이터 전송 가속 솔루션 (Data Plane Acceleration)이다. OVS-DPDK (Data Plane Development Kit)는 소프트웨어적으로 데이터 전송 속도를 빠르게 하는 기술이자, 물리 서버의 네트워크 인터페이스 카드에서 서버 네트워크 레이어를 거치지 않고 바로 가상 스위치인 OVS로 전송하는 기술이다. 이 방식도 CPU 코어를 네트워크 처리 전용으로 할당해야만 해서, VNF 자체가 사용할 수 있는 CPU 코어 수가 줄어드는 단점이 있다. 10 Gbps당 1코어가 줄어든다. 이 외에도 하드웨어를 이용한 가속 방식인 NIC (Network Interface Card) Offloading이 있다. 네트워크 카드의 CPU 내에서 모든 OVS 기능을 처리하여 서버의 CPU에 부담을 주지 않고도 데이터 전송률을 유지하는 기술이다.[4]
- 장점
- IT 생산성 향상 : 네트워크 가상화는 하드웨어 구매 및 유지 관리 비용을 줄일 수 있으며, 이는 수요를 따라잡기 위해 과도하게 프로비저닝해야 하는 워크로드가 많은 조직에 유용하다. 또한 데이터 볼륨과 속도가 증가함에 따라 효율적으로 확장할 수 있으므로 보안 팀이 더 나은 네트워크 가시성을유지할 수 있다.
- 향상된 보안 및 복구 시간 : 네트워크 가상화 소프트웨어를 사용하면 조직이 물리적 네트워크를 통해 이동하는 트래픽 유형을 제어할 수 있다. 많은 공격자는 일단 보안 경계를 위반하면 보안 컨트롤이 거의 없다는 사실에 의존한다. 네트워크 가상화를 통해 조직은 네트워크 내에서 마이크로 둘레를 만들어 보안 위협에 더 잘 대처할 수 있다. 마이크로 세분화라고 하는 이 기능을 사용하면 권한이 있는 사용자만 액세스할 수 있는 특정 가상 네트워크 내에서 중요한 데이터를 유지할 수 있다. 예를 들어 조직은 제한된 사용자 액세스로 자체 가상 네트워크 내에 배치하여 VoIP 데이터를 보호할 수 있다. 또한 네트워크 가상화 소프트웨어는 하드웨어 오류로 인한 중단을 줄이거나 제거하고 재해 복구 시간을 개선할 수 있다. 기존 네트워크 하드웨어를 사용한 재해 복구에는 시스템의 IP 주소 변경 및 방화벽 업데이트 등 많은 수동 적이고 시간 집약적인 단계가 필요하지만 네트워크 가상화는 이러한 단계를 제거한다.
- 빠른 애플리케이션 제공 : 네트워크 가상화가 없으면 네트워크 프로비저닝은 시간 집약적인 수동 프로세스다. 따라서 응용 프로그램에서 기본 네트워크 변경을 제공해야 하는 경우 응용 프로그램 배포 시간이 연장된다. 또한 조직이 수동 배포를 수행할 때 배포 오류의 위험이 크게 증가한다. 네트워크 가상화가 네트워크 구성을 자동화하기 때문에 응용 프로그램 배포 시간을 몇 주에서 몇 분으로 줄일 수 있다. 배포 시간을 줄이면 회사의 수익에 큰 영향을 미칠 수 있으므로 더 빠른 신제품 롤아웃 또는 주요 응용 프로그램 업데이트가 가능하다.
이 외에도 네트워크 가상화는 기반 하드웨어에서 네트워크 서비스를 분리하고 네트워크 전체의 가상 프로비저닝을 지원하고 누구나 중앙 집중식 관리 시스템을 통해 스위치와 라우터 같은 물리적 네트워크 리소스를 풀링하고 이에 액세스할 수 있으며, 또한 NV는 여러 관리 작업을 자동화하여 수작업에 따른 오류를 줄이고 프로비저닝 시간을 단축하여 네트워크 생산성과 효율성을 높일 수 있다는 장점이 있다.[5]
작동 방식
네트워크 가상화는 네트워크 리소스를 가상화하여 소프트웨어에서 네트워킹 리소스를 다시 만들어 네트워크 리소스와 물리적 하드웨어를 완전히 분리한다. 물리적 라우터(여러 네트워크에서 데이터를 전달), 스위치(단일 또는 단일 또는 로크레이터에 데이터를 전달) 및 로드 밸러싱(서버가 압도되는 것을 방지하기 위해 워크로드를 모두 제거)은 상용, 업계 표준 서버(서버/컴퓨팅 호스트)를 사용하여 하이퍼바이저 계층에서 가상화된다. 그런 다음 이 가상화된 풀은 필요에 따라 주문형으로 사용할 수 있다. 기본 물리적 하드웨어는 여전히 중요하지만 새 VM 또는 컨테이너를 추가하거나 업데이트하거나 네트워크의 장치가 네트워크의 다른 부분으로 이동할 때마다 더 이상 재구성할 필요가 없다. 이제 전체 네트워크를 소프트웨어로 실행할 수 있다. 랜(LAN)의 하이퍼바이저 기반 네트워킹 소프트웨어(보안 서비스도 포함)는 컨트롤러를 사용하여 네트워크 서비스를 가상 스위치로 전송하고 개별 및 컨테이너에 서비스를 전송하면 가상 네트워크가 된다. 이 가상 네트워크에서는 새 VM 및 컨테이너가 생성될 때마다 적절한 정책이 자동으로 적용된다. VM과 컨테이너가 이동하면 네트워킹 및 보안이 이동한다.[6]
유형
- 내부 네트워크 가상화는 젠(Xen) 하이퍼바이저 제어 프로그램 또는 VNIC와 같은 의사 인터페이스와 같은 의사 인터페이스와 같은 소프트웨어 컨테이너가 있는 단일 시스템을 구성하여 소프트웨어로 물리적 네트워크를 모방한다. 이렇게 하면 응용 프로그램을 격리하여 컨테이너 또는 의사 인터페이스를 분리하여 단일 시스템의 효율성을 향상시킬 수 있다.
- 외부 네트워크 가상화는 하나 이상의 로컬 영역 네트워크(LAN)를 가상 네트워크로 결합하거나 세분화하여 대규모 네트워크 또는 데이터 센터의 효율성을 향상시킨다. 가상 로컬 영역 네트워크(VLAN) 및 네트워크 스위치는 주요 구성 요소를 구성한다. 시스템 관리자는 이 기술을 사용하여 동일한 로컬 네트워크에 물리적으로 연결된 시스템을 별도의 가상 네트워크로 구성할 수 있다. 반대로 관리자는 LAN(별도의 로컬 영역 네트워크)의 시스템을 대규모 네트워크의 단일 VLAN 세그먼트로 결합할 수 있다. 많은 조직에서 클라우드 기술을 활용하여 네트워크 가상화 목표를 발전하고 있다.[5]
- 무선 네트워크 가상화는 스펙트럼 공유, 인프라 가상화, 에어 인터페이스 가상화에 이르기까지 매우 광범위한 범위를 가질 수 있다. 하나 이상의 공급자가 소유한 물리적 인프라를 여러 서비스 공급자 간에 공유할 수 있는 유선 네트워크 가상화와 마찬가지로 무선 네트워크 가상화는 물리적 무선 인프라와 무선 리소스를 여러 가상 리소스로 추상화하고 격리해야 하며, 이를 다른 서비스 공급자에게 제공할 수 있다. 즉, 유선 네트워크나 무선 네트워크에 관계없이 가상화는 전체 네트워크 시스템을 분할하는 프로세스로 간주 될 수 있다. 그러나, 무선 환경의 독특한 특성, 감쇠, 이동성, 방송, 기타, 문제를 더 복잡하게 만든다. 또한 무선 네트워크 가상화는 특정 액세스 기술에 따라 다르며 무선 네트워크는 유선 네트워크 가상화에 비해 훨씬 더 많은 액세스 기술을 포함하고 있으며 각 액세스 기술은 특정 특성을 가지고 있어 수렴, 공유 및 추상화를 달성하기가 어렵다.[1]
기술
- 호스트 가상화
호스트 가상화는 VMWare, Xen, OpenVZ, Linux VServer 등과 같은 가상화 소프트웨어를 이용하여 네트워크의 호스트를 만들어 준다. 호스트 가상화는 전가상화와 반가상화, OS 기반 가상화가 있는데, VMWare로 대표되는 전가상화는 하드웨어까지 에뮬레이션 해야 하므로 성능저하가 가장 큰 단점이고, 반가상화는 젠과 같이 가상 머신과 guestOS 사이에서 동작해서 커널과 드라이버 수정을 요구한다. OS 기반 가상화는 컨테이너 기반 가상화라고도 하는데, OpenVZ와 Linux VServer가 여기에 속하며, 하드웨어를 효율적으로 이용한다는 장점이 있지만, 슬리버 OS가 시스템 OS에 영향을 미칠 수 있는 단점이 있다.
- 링크 가상화
링크 가상화는 네트워크 인터페이스 가상화로 볼 수 있는데, 기존에 하나의 물리적 인터페이스에 하나의 링크로만 보게 하는 것은 자원의 낭비뿐만 아니라 네트워크를 유연하게 만드는 방해 요소가 된다. 따라서 VLAN 기술과 같이 하나의 인터페이스를 여러 개의 링크로 보이도록 하는 기술 이외에, 물리적인 인터페이스에 가상적 MAC 주소를 매핑할 수 있도록 하여 여러 개의 가상 네트워크에 복수적으로 이용할 수 있도록 하는 것이다. 특히 가상 인터페이스 스위치가 시스템의 내/외부에 존재하면서 동적으로 가상 네트워크를 구축했다가 해제할 수 있는 관리 기술이 포함된다.
- 라우터 가상화
라우터 가상화는 물리적 라우터의 자원을 분리하여 다수의 가상 라우터를 구성하는 기술이다. 즉,Juniper의 logical router와 같이 blade를 서비스별로 나누어 이용한다거나, Cisco의 hardware-isolated virtual router나 software isolated virtual router가 있다. 물리적으로 하나의 라우터를 shelf나 slot(line card)별로 서로 다른 virtual network를 만들어서 구동하거나 VPN 기술의 VRF 테이블 운용을 통한 가상화도 가능하다. 하지만 VPN 기술을 이용할 경우 fault 및 error에 대해서 고립화가 불가능하다는 단점이 있다. 라우터 가상화는 물리적 라우터를 논리적으로 이용하기 위해 라우팅 프로토콜을 virtual network별로 구동할 수도 있고, 해당 라우팅 정보가 라우터에 설정되고, programmability와 isolation, security, scalability를 갖도록 구현되는 것이 중요하다.
- 스위치 가상화
라우터 가상화의 data plane 가상화와 유사한데, OpenFlow switch와 같이 data plane과 control plane, service plane을 구별하여 동적으로 virtual network 구축 및 해제가 가능하도록 지원해주면서 programmable한 기능을 가지고 있다. 스위치 가상화를 이용하게 되면, 클라우드 컴퓨팅이나 미래 인터넷에서 이야기하는 동적인 네트워크 혹은 서비스 제공자의 요구에 따라 자동으로 스위치의 동작을 변경할 수 있다.[7]
핵심 기술
- SDN
SDN은 기존 네트워크 시스템의 서버 하드웨어 영역에 개별적으로 탑재되어 있던 라우터와 스위치 역할을 소프트웨어가 대체하는 개념의 기술이다. 단순한 정의로는 트래픽 전송을 수행하는 컨트롤 플레인과 트래픽 경로를 지정하는 데이터 플레인으로 분리하고, OpenFlow 프로토콜과 같은 개방형 API를 통해 네트워크의 트래픽 전달 동작을 소프트웨어 기반으로 제어 및 관리하는 기술로 정의된다. SDN은 Infrastructure layer, Control layer, Application layer로 구성된다. Infrastructure layer는 컨트롤러의 명령(소프트웨어 정의 포워딩)에 따라 수신된 패킷을 플로우로 구분하고 컨트롤에서 제공하는 플로우 테이블에 정의된 규칙으로 패킷의 전달, 수정 및 폐기를 수행하는 OpenFlow 스위치로 구성된다. 내부 프로토콜은 기본적으로 ONF 표준화 기구에서 정의한 OpenFlow 표준 스펙 지원을 기본으로 하며, IETF 등 네트워크 표준화 기구들에서 추진하는 표준에 따라 네트워크 기기 지원 기능 구현 또는 옵션을 추가하고 있다.
- 네트워크 기능 가상화
네트워크 기능 가상화(Network Functions Virtualization, NFV)는 네트워크의 방화벽, 트래픽 부하 제어 관리, 라우터 등과 같은 하드웨어 장비의 기능과 처리 기능을 서버단에서 소프트웨어로 구현하는 기술을 말한다. 물리적인 네트워크를 논리적으로 분할하는 네트워크 가상화와는 달리, 네트워크 장비의 기능을 가상화한다. 따라서 기존의 다양하고 복잡한 장비들을 설치하여 운용할 때 발생되는 관리상의 어려움이나 설치 및 운용 비용 등의 문제를 해결할 수 있다. 해당 기술은 클라우드 기반의 서비스 형태로도 제공할 수 있어 네트워크 관리 및 확장 가능한 장점이 있어 기존 x86 기반 하드웨어 등 물리적 네트워크 기능을 가상화하는 기능에서 나아가 현재는 클라우드 인프라에서 동작시키는 기술로 진화하고 있다. 네트워크 기능 가상화 프레임워크는 NFV ISG가 정의한 아키텍처 따라 크게 VNF(Virtualized network functions), NFVI(NFV infrastructure), NFV-MANO 아키텍처 프레임워크(NFV management and orchestration architectural framework) 3개의 컴포넌트로 구성되어 있다.
- VNFs : NFVI에서 동작하는 네트워크 기능의 소프트웨어 구현, 여러 응용 프로그램을 지원하기 위한 소프트웨어로 개발된 네트워크 기능들의 집합이다.
- NFVI : 다양한 물리 자원과 가상화 방법을 제공하고 VNF의 동작을 지원하며, 컴퓨팅, 저장소, 네트워크 기능을 지원하는 물리적 하드웨어 가전, 가상화 지원 기능 및 VNF 실행을 지원하는 기능 제공한다.
- VNF MANO : NFV 프레임워크에서 필요한 모든 가상화 특징의 관리를 담당하고, 물리적/소프트웨어적 자원 관리, 전달, VNF 관리 기능 제공한다.[8]
비교
- 서버 가상화와 네트워크 가상화
네트워크 가상화란 하나의 물리 네트워크 위에서 여러 가상 네트워크를 생성하고, 각각의 가상 네트워크를 마치 실제 물리 네트워크와 같이 사용하는 기술을 통칭하는 용어다. 서버 가상화가 하나의 물리 서버에서 하이퍼바이저(Hypervisor)가 동작하여 논리적인 단위의 여러 가상 서버들을 생성하여 마치 실제 물리 서버인 것처럼 사용하는 기술인 반면, 네트워크 가상화는 여러 서버들 및 스위치, 라우터 등과 같은 네트워크 장비들과 함께 이루어진 물리 네트워크를 논리적인 여러 가상 네트워크로 쪼개어 각각을 마치 실제 물리 네트워크처럼 사용하는 기술을 이야기한다.
서버 가상화가 하이퍼바이저를 통해 가상 서버들을 지원하는 것과 달리, 네트워크 가상화는 하이퍼바이저와 같은 어떤 하나에 의해서 가상 네트워크를 지원한다고 이야기하기가 매우 어렵다. 이는 물리 네트워크를 이루고 있는 구성 요소들이 상대적으로 많기 때문이라 할 수 있다. 서버 가상화의 경우에는 물리 서버에서 동작하는 하이퍼바이저에 의해 가상 서버들을 관리하는 반면, 네트워크 가상화의 경우에는 네트워크 장비만 하더라도 여러 스위치, 라우터들로 구성되어 있는 경우가 많다. 즉, 하나의 물리 네트워크를 이루고 있는 모든 네트워크 장비들이 네트워크 가상화 기술을 지원하여야 네트워크 가상화가 이루어진다고 할 수 있다. 그리고 네트워크 장비 제조사 또한 다양하고 네트워크 가상화와 관련된 기술의 종류가 다양하며, 네트워크 요구사항에 따라 적용하는 네트워크 가상화 기술 또한 달라진다.[9]
- sdn와 네트워크 가상화
네트워크 가상화는 일부 사람들에게 혼란을 일으킬 수 있는 소프트웨어 정의 네트워킹(SDN)과 공통 요소를 공유한다. 예를 들어 네트워크 리소스의 민첩성을 VM으로 개선하고 네트워크를 통합하거나 분할하는 목표를 공유한다. 그러나 SDN은 제어 및 데이터 평면 분리뿐만 아니라 네트워크 구성, 성능 및 모니터링을 개선하는 프로그래밍 기능에 중점을 둔다. SDN은 네트워크 패킷의 전달 프로세스를 라우팅 프로세스에서 분리하여 네트워크를 중앙 집중화하여 이 작업을 수행한다. 즉, SDN은 제어 및 데이터 평면을 분리한다.
- 소프트웨어 정의 네트워크와 네트워크 기술 가상화
네트워크 가상화의 핵심기술로 부상하고 있는 SDN과 NFV는 상호보완적이나 목적 및 도입 영역 등에서 다음과 같은 차이점을 가진다.[10]
SDN과 NFV의 개념 비교 구분 SDN NFV 대상 네트워크 인프라(데이터 센터) 네트워크 서비스 제공업체 목적 하드웨어 상의 제어층을 분리해 소프트웨어로 전환 하드웨어 어플라이언스 기능을 가상화 영역에 구현 도입 효과 소프트웨어로 변환한 제어층을 중심으로 통합한 하드웨어 관리 시스템 구현 하드웨어 별로 설치 및 운영되던 네트워크 기능을 일괄적으로 관리 사업 영역 기업 IT의 하드웨어/소프트웨어 영역 통신 서비스 제공 분야
각주
- ↑ 1.0 1.1 Network virtualization 위키백과 - https://en.wikipedia.org/wiki/Network_virtualization
- ↑ Margaret Rouse, 〈network virtualization〉, 《테크타겟》
- ↑ 연승준, 〈네트워크 가상화 동향분석〉, 《한국전자통신연구원》, 2013-06
- ↑ SK텔레콤 인사이트, 〈5G 시대 SDN/NFV (2) - 다가올 5G 시대의 핵심? SDN 기반 가상 네트워크를 이용한 NFV〉, 《넷매니아즈》, 2018-03-29
- ↑ 5.0 5.1 Diana Shtil, 〈What Is Network Virtualization?〉, 《기가몬》, 2018-01-04
- ↑ Sarthak Varshney, 〈Introduction to Network Virtualization〉, 《씨샵코너》, 2020-04-27
- ↑ 강현주 외 3인, 〈네트워크 가상화 기술 동향〉, 《한국전자통신연구원》, 2010-12
- ↑ 네트워크 기능 가상화 한국정보통신기술협회 - http://terms.tta.or.kr/dictionary/dictionaryView.do?word_seq=050162-3
- ↑ 최영락, 〈가상화와 컴퓨터 네트워크의 활용 3:데이터센터와 네트워크 가상화〉, 《방송과기술》
- ↑ 인용 오류:
<ref>
태그가 잘못되었습니다;.ED.98.91.EC.9D.98.ED.9A.8C
라는 이름을 가진 주석에 제공한 텍스트가 없습니다