네트워크 가상화
네트워크 가상화(Network Virtualization)는 하나의 물리적 네트워크가 마치 여러 개의 다른 기종 프로토콜이 운영되는 논리적 오버레이 네트워크로 운용되는 것을 가리키는 말한다. 클라우드 컴퓨팅과 미래 인터넷에서 핵심기술로 대두되고 있다. 인터넷에서 요구하는 가상화 기술에는 호스트 가상화, 링크 가상화, 라우터 가상화, 스위치 가상화 등이 있다.
목차
개요
네트워크 가상화는 물리적인 네트워크를 하나 이상의 논리적 네트워크로 세분화하는 것을 의미하며, 네트워크 인프라에 대한 투자 대비 네트워크 인프라 자원 활용의 극대화를 목표로 한다. 해당 산업은 스마트폰, 노트북, 태블릿 등의 수요 증가, 클라우드 서비스 급증, 수십 GB 크기의 비디오 영상 제공 등 외부 환경 요인에 영향을 받고 있으며 기존 네트워크 구조의 문제점을 해결하며, 미래의 네트워크 환경(IoT, 5G)을 대비할 수 있는 산업으로 주목받고 있다. 하나의 물리적 네트워크 장비에서 다수의 가상네트워크 인터페이스 기능을 지원해주는 링크 가상화, 하나의 물리적인 라우터에서 자원을 분리하여 다수의 가상 라우터를 구성하는 라우터 가상화 등이 포함된다. 최근 모바일, 태블릿 등 사용량 및 클라우드 서비스의 증가, 데이터 전송량 증가에 따라 SDN(Software Defined Network)과 NFV(Network Function Virtualization)가 네트 워크 가상화의 핵심기술로 조명되고 있다.
컴퓨팅에서 네트워크 가상화는 하드웨어 및 소프트웨어 네트워크 리소스및 네트워크 기능을 단일 소프트웨어 기반 관리 엔터티인 가상 네트워크로 결합하는 프로세스다. 네트워크 가상화에는 리소스 가상화와 결합되는 플랫폼 가상화가 포함된다. 네트워크 가상화는 외부 가상화로분류되어 많은 네트워크 나 네트워크 부분을 가상 장치로 결합하거나 내부 가상화를 결합하여 단일 네트워크 서버의 소프트웨어 컨테이너에 네트워크와 같은 기능을 제공한다. 소프트웨어 테스트에서 소프트웨어 개발자는 네트워크 가상화를 사용하여 소프트웨어가 작동하려는 네트워크 환경 시뮬레이션에서 개발 중인 소프트웨어를 테스트한다. 응용 프로그램 성능 엔지니어링의구성 요소인 네트워크 가상화를 통해 개발자는 가능한 모든 하드웨어 또는 시스템 소프트웨어에서 소프트웨어를 물리적으로 테스트하지 않고도 테스트 환경에서 응용 프로그램, 서비스, 종속성 및 최종 사용자 간의 연결을 에뮬레이트할 수 있다. 테스트의 유효성은 실제 하드웨어 및 운영 체제를 에뮬레이트하는 네트워크 가상화의 정확성에 따라 달라진다.[1]
특징
네트워크 가상화를 사용하는 IT 관리자는 단일 소프트웨어 기반 네트워크로 환경을 관리할 수 있다. 네트워크 가상화는 네트워크 속도, 안정성, 유연성, 확장성 및 보안을 최적화한다. 네트워크 가상화는 네트워크에서 사용 가능한 리소스를 결합하고 사용 가능한 대역폭을 채널로 분할하여 작동하며, 각 대역폭은 다른 대역폭과 독립적이며 각 대역폭을 특정 서버 또는 장치에 실시간으로 할당할 수 있다. 각 채널은 독립적으로 보호되며, 모든 구독자는 단일 컴퓨터에서 네트워크의 모든 리소스에 대한 액세스를 공유한다. 파일, 이미지, 프로그램 및 폴더는 단일 물리적 사이트의 중앙에서 관리할 수 있다. 하드 드라이브 및 테이프 드라이브와 같은 저장 미디어를 쉽게 추가하거나 다시 할당할 수 있다. 서버 간에 저장소 공간을 공유하거나 다시 할당할 수 있다. 네트워크 가상화의 한 가지 예는 가상 VLAN이다. VLAN은 물리적 위치와 상관없이 네트워크 디바이스를 단일 그룹으로 결합하는 소프트웨어로 생성된 LAN(Local Area Network)의 하위 섹션이다. VLAN은 사용량이 많은 네트워크의 속도와 성능을 높이고 네트워크에 대한 변경 또는 추가를 간소화할 수 있다. 네트워크 가상화는 이러한 많은 작업을 자동으로 수행하여 관리자의 생산성, 효율성 및 작업 만족도를 향상시켜 네트워크의 진정한 복잡성을 위장하기 위한 것이다.[2]
필요 이유
- 모빌리티 수요 증가
스마트폰, 노트북 컴퓨터, 태블릿 등 개인 모바일 기기를 이용해 기업망에 접속하는 빈도가 늘어나면서 기업용 모빌리티 기술에 대한 수요 또한 급증하고 있는 추세이며, 기존 IT 인프라는 이들 기기를 설정해 관리해야 한다는 압력을 받고 있다. 모바일 데이터가 늘어나면서 여러 서버를 병렬로 처리하고 무리 없이 상호 연결할 필요성이 대두되고 있다. 그리고 이는 네트워크 용량 추가와 보다 정교한 네트워크 솔루션 도입에 대한 수요 증가로 이어지고 있는 실정이다. 통신 사업자와 데이터센터들이 네트워크 용량을 상상할 수 없는 규모로 확장해야하는 문제에 직면해 있는 가운데, 네트워크 가상화와 SDN(Software Defined Network)이 잠재적인 솔루션으로 자리를 굳혀가고 있다.
- 클라우드 서비스 급증
가상화 환경 확대와 더불어, 기업들은 서로 프라이빗 클라우드와 퍼블릭 클라우드 서비스를 도입하고 있다. 이와 같이 네트워크 자원 공유에 대한 수요가 증가하고 있는 추세이다. 기업들은 온디멘드(on-demand) 기반, 애플리케이션, 기타 IT 자원을 이용할 수 있기를 바라고 있다. 이는 자연적으로 가상 자원 공유 환경으로 이어진다. 네트워크 가상화와 SDN은 이런 물리적 네트워킹 요소를 공유가 가능한 가상 자원으로 전환하는 역량을 갖고 있다. 한마디로 데이터센터의 목적에 부합하는 솔루션인 것이다. 클라우드 제공업체들은 보안 수준 개선, 비즈니스 재편, 병합 및 통합 등 각 요건을 고려해, 스토리지, 컴퓨팅, 네트워크 자원 공유에 있어 엄격한 확장 요건을 충족해야 한다.
- 트래픽 패턴의 변화
모바일 기기, 빅데이터, 동영상 트래픽이 급증하면서 통신 사업자와 클라우드 제공업체에 상당한 수익 창출 기회가 발생하고 있다. 그러나 이런 추세로 기업 데이터센터와 통신 네트워크의 트래픽 패턴이 빠르게 변하고 있다. 대부분 특정 클라이언트와 서버가 통신을 하는 기존 클라이언트-서버와 달리, 오늘날의 새로운 애플리케이션들은 여러 서버와 데이터베이스에 접속해, 과거에는 상상할 수 없었던 트래픽을 다량 유발한다. 즉 기존의 트래픽 패턴이 바뀐 것이다. 모바일의 확산도 사용자 주도의 트래픽 패턴에 변화를 가져오고 있다. 여러 모바일 기기를 이용해 수시로 기업 콘텐츠와 애플리케이션을 이용하면서 트래픽이 발생하고 있기 때문이다. 다양한 서비스 공급업체들이 이런 1차적인 여러 도전을 해결하는 데 박차를 가하고 있다. 그러나 네트워크 정체와 트래픽 패턴의 변화라는 공통된 제약은 여전하다. 기업용 데이터센터들은 퍼블릭 클라우드나 프라이빗 클라우드로 구성된 하이브리드 컴퓨팅 모델을 고려하고 있다. 이 또한 네트워크 전반에 걸친 트래픽 증가를 유발한다
- 새로운 네트워크 아키텍처에 대한 수요
모바일 기기, 모바일 콘텐츠 급증, 클라우드 서비스는 서버 가상화를 견인하는 주요 원동력이다. 그리고 이런 네트워킹 환경의 변화는 기존 네트워크 아키텍처를 다시 고려하도록 부추기고 있다. 기존 네트워크 대부분은 위계적 토폴로지를 채택하고 있다. 나무와 같은 구조로 설정된 이더넷 스위치 계층이 여럿 존재하는 구조이다. 이런 전통 네트워크 환경은 클라이언트-서버 기반의 컴퓨팅 환경에 맞춰져 있다. 그러나 오늘날 통신 및 클라우드 환경의 역동적이고 가변적인 저장 및 연산 환경에는 적합하지 않아 기존 네트워크 구조는 새로운 세대의 기술로 확장이 어려운 실정이다.[3]
장단점
- 단점
가상 머신은 네트워크 리소스를 가상화하는 대신 별도의 네트워크 레이어를 가진다. 때문에 가상 머신에서 데이터를 외부로 전송하기 위해서는 가상 머신의 네트워크 레이어와 호스트 머신의 네트워크 레이어 두 개를 모두 거쳐야 해서, 성능이 크게 떨어지게 된다. 이 성능 저하를 극복하기 위해서 여러 기술이 사용되는 데, PCI Passthrough 방식도 그 중 하나다. 가상 머신의 가상 포트를 물리 네트워크 인터페이스에 직접 연결해 호스트 머신의 네트워크 레이어를 통과시킴으로써 성능 저하를 최소화하는 기술이다. 이때 하나의 물리 포트에는 하나의 가상 포트만 연결시킬 수 있다.
발전된 방식으로 SR-IOV (Single-Root IO Virtualization) 방식은 PCI Passthrough의 장점은 그대로 유지하고, 여러 개의 가상 머신을 하나의 물리 네트워크 인터페이스에 연결하도록 해준다. 하지만 두 가지 기술 모두 가상 머신의 가상 포트가 호스트의 네트워크 인터페이스에 고정되는 단점이 있다. 즉 물리 네트워크 설정이 바뀌면 가상 머신의 네트워크 정보도 바뀌게 되어 네트워크 가상화가 지닌 장점을 잃어버리게 된다. 이를 위해 개발된 것이 OVS-DPDK, NIC Offloading과 같은 데이터 전송 가속 솔루션 (Data Plane Acceleration)이다. OVS-DPDK (Data Plane Development Kit)는 소프트웨어적으로 데이터 전송 속도를 빠르게 하는 기술이자, 물리 서버의 네트워크 인터페이스 카드에서 서버 네트워크 레이어를 거치지 않고 바로 가상 스위치인 OVS로 전송하는 기술이다. 이 방식도 CPU 코어를 네트워크 처리 전용으로 할당해야만 해서, VNF 자체가 사용할 수 있는 CPU 코어 수가 줄어드는 단점이 있다. 10 Gbps당 1코어가 줄어든다. 이 외에도 하드웨어를 이용한 가속 방식인 NIC (Network Interface Card) Offloading이 있다. 네트워크 카드의 CPU 내에서 모든 OVS 기능을 처리하여 서버의 CPU에 부담을 주지 않고도 데이터 전송률을 유지하는 기술이다.[4]
- 장점
- IT 생산성 향상 : 네트워크 가상화는 하드웨어 구매 및 유지 관리 비용을 줄일 수 있으며, 이는 수요를 따라잡기 위해 과도하게 프로비저닝해야 하는 워크로드가 많은 조직에 유용하다. 또한 데이터 볼륨과 속도가 증가함에 따라 효율적으로 확장할 수 있으므로 보안 팀이 더 나은 네트워크 가시성을유지할 수 있다.
- 향상된 보안 및 복구 시간 : 네트워크 가상화 소프트웨어를 사용하면 조직이 물리적 네트워크를 통해 이동하는 트래픽 유형을 제어할 수 있다. 많은 공격자는 일단 보안 경계를 위반하면 보안 컨트롤이 거의 없다는 사실에 의존한다. 네트워크 가상화를 통해 조직은 네트워크 내에서 마이크로 둘레를 만들어 보안 위협에 더 잘 대처할 수 있다. 마이크로 세분화라고 하는 이 기능을 사용하면 권한이 있는 사용자만 액세스할 수 있는 특정 가상 네트워크 내에서 중요한 데이터를 유지할 수 있다. 예를 들어 조직은 제한된 사용자 액세스로 자체 가상 네트워크 내에 배치하여 VoIP 데이터를 보호할 수 있다. 또한 네트워크 가상화 소프트웨어는 하드웨어 오류로 인한 중단을 줄이거나 제거하고 재해 복구 시간을 개선할 수 있다. 기존 네트워크 하드웨어를 사용한 재해 복구에는 시스템의 IP 주소 변경 및 방화벽 업데이트 등 많은 수동 적이고 시간 집약적인 단계가 필요하지만 네트워크 가상화는 이러한 단계를 제거한다.
- 빠른 애플리케이션 제공 : 네트워크 가상화가 없으면 네트워크 프로비저닝은 시간 집약적인 수동 프로세스다. 따라서 응용 프로그램에서 기본 네트워크 변경을 제공해야 하는 경우 응용 프로그램 배포 시간이 연장된다. 또한 조직이 수동 배포를 수행할 때 배포 오류의 위험이 크게 증가한다. 네트워크 가상화가 네트워크 구성을 자동화하기 때문에 응용 프로그램 배포 시간을 몇 주에서 몇 분으로 줄일 수 있다. 배포 시간을 줄이면 회사의 수익에 큰 영향을 미칠 수 있으므로 더 빠른 신제품 롤아웃 또는 주요 응용 프로그램 업데이트가 가능하다.
이 외에도 네트워크 가상화는 기반 하드웨어에서 네트워크 서비스를 분리하고 네트워크 전체의 가상 프로비저닝을 지원하고 누구나 중앙 집중식 관리 시스템을 통해 스위치와 라우터 같은 물리적 네트워크 리소스를 풀링하고 이에 액세스할 수 있으며, 또한 NV는 여러 관리 작업을 자동화하여 수작업에 따른 오류를 줄이고 프로비저닝 시간을 단축하여 네트워크 생산성과 효율성을 높일 수 있다는 장점이 있다.[5]
작동 방식
네트워크 가상화는 네트워크 리소스를 가상화하여 소프트웨어에서 네트워킹 리소스를 다시 만들어 네트워크 리소스와 물리적 하드웨어를 완전히 분리한다. 물리적 라우터(여러 네트워크에서 데이터를 전달), 스위치(단일 또는 단일 또는 로크레이터에 데이터를 전달) 및 로드 밸러싱(서버가 압도되는 것을 방지하기 위해 워크로드를 모두 제거)은 상용, 업계 표준 서버(서버/컴퓨팅 호스트)를 사용하여 하이퍼바이저 계층에서 가상화된다. 그런 다음 이 가상화된 풀은 필요에 따라 주문형으로 사용할 수 있다. 기본 물리적 하드웨어는 여전히 중요하지만 새 VM 또는 컨테이너를 추가하거나 업데이트하거나 네트워크의 장치가 네트워크의 다른 부분으로 이동할 때마다 더 이상 재구성할 필요가 없다. 이제 전체 네트워크를 소프트웨어로 실행할 수 있다. 랜(LAN)의 하이퍼바이저 기반 네트워킹 소프트웨어(보안 서비스도 포함)는 컨트롤러를 사용하여 네트워크 서비스를 가상 스위치로 전송하고 개별 및 컨테이너에 서비스를 전송하면 가상 네트워크가 된다. 이 가상 네트워크에서는 새 VM 및 컨테이너가 생성될 때마다 적절한 정책이 자동으로 적용된다. VM과 컨테이너가 이동하면 네트워킹 및 보안이 이동한다.[6]
유형
- 내부 네트워크 가상화는 젠(Xen) 하이퍼바이저 제어 프로그램 또는 VNIC와 같은 의사 인터페이스와 같은 의사 인터페이스와 같은 소프트웨어 컨테이너가 있는 단일 시스템을 구성하여 소프트웨어로 물리적 네트워크를 모방한다. 이렇게 하면 응용 프로그램을 격리하여 컨테이너 또는 의사 인터페이스를 분리하여 단일 시스템의 효율성을 향상시킬 수 있다.
- 외부 네트워크 가상화는 하나 이상의 로컬 영역 네트워크(LAN)를 가상 네트워크로 결합하거나 세분화하여 대규모 네트워크 또는 데이터 센터의 효율성을 향상시킨다. 가상 로컬 영역 네트워크(VLAN) 및 네트워크 스위치는 주요 구성 요소를 구성한다. 시스템 관리자는 이 기술을 사용하여 동일한 로컬 네트워크에 물리적으로 연결된 시스템을 별도의 가상 네트워크로 구성할 수 있다. 반대로 관리자는 LAN(별도의 로컬 영역 네트워크)의 시스템을 대규모 네트워크의 단일 VLAN 세그먼트로 결합할 수 있다. 많은 조직에서 클라우드 기술을 활용하여 네트워크 가상화 목표를 발전하고 있다.[5]
- 무선 네트워크 가상화는 스펙트럼 공유, 인프라 가상화, 에어 인터페이스 가상화에 이르기까지 매우 광범위한 범위를 가질 수 있다. 하나 이상의 공급자가 소유한 물리적 인프라를 여러 서비스 공급자 간에 공유할 수 있는 유선 네트워크 가상화와 마찬가지로 무선 네트워크 가상화는 물리적 무선 인프라와 무선 리소스를 여러 가상 리소스로 추상화하고 격리해야 하며, 이를 다른 서비스 공급자에게 제공할 수 있다. 즉, 유선 네트워크나 무선 네트워크에 관계없이 가상화는 전체 네트워크 시스템을 분할하는 프로세스로 간주 될 수 있다. 그러나, 무선 환경의 독특한 특성, 감쇠, 이동성, 방송, 기타, 문제를 더 복잡하게 만든다. 또한 무선 네트워크 가상화는 특정 액세스 기술에 따라 다르며 무선 네트워크는 유선 네트워크 가상화에 비해 훨씬 더 많은 액세스 기술을 포함하고 있으며 각 액세스 기술은 특정 특성을 가지고 있어 수렴, 공유 및 추상화를 달성하기가 어렵다.[1]
기술
호스트 가상화
호스트 가상화는 VMWare, Xen, OpenVZ, Linux VServer 등과 같은 가상화 소프트웨어를 이용하여 네트워크의 호스트를 만들어 준다. 호스트 가상화는 전가상화와 반가상화, OS 기반 가상화가 있는데, VMWare로 대표되는 전가상화는 하드웨어까지 에뮬레이션 해야 하므로 성능저하가 가장 큰 단점이고, 반가상화는 젠과 같이 가상 머신과 guestOS 사이에서 동작해서 커널과 드라이버 수정을 요구한다. OS 기반 가상화는 컨테이너 기반 가상화라고도 하는데, OpenVZ와 Linux VServer가 여기에 속하며, 하드웨어를 효율적으로 이용한다는 장점이 있지만, 슬리버 OS가 시스템 OS에 영향을 미칠 수 있는 단점이 있다.
링크 가상화
링크 가상화는 네트워크 인터페이스 가상화로 볼 수 있는데, 기존에 하나의 물리적 인터페이스에 하나의 링크로만 보게 하는 것은 자원의 낭비뿐만 아니라 네트워크를 유연하게 만드는 방해 요소가 된다. 따라서 VLAN 기술과 같이 하나의 인터페이스를 여러 개의 링크로 보이도록 하는 기술 이외에, 물리적인 인터페이스에 가상적 MAC 주소를 매핑할 수 있도록 하여 여러 개의 가상 네트워크에 복수적으로 이용할 수 있도록 하는 것이다. 특히 가상 인터페이스 스위치가 시스템의 내/외부에 존재하면서 동적으로 가상 네트워크를 구축했다가 해제할 수 있는 관리 기술이 포함된다.
라우터 가상화
라우터 가상화는 물리적 라우터의 자원을 분리하여 다수의 가상 라우터를 구성하는 기술이다. 즉,Juniper의 logical router와 같이 blade를 서비스별로 나누어 이용한다거나, Cisco의 hardware-isolated virtual router나 software isolated virtual router가 있다. 물리적으로 하나의 라우터를 shelf나 slot(line card)별로 서로 다른 virtual network를 만들어서 구동하거나 VPN 기술의 VRF 테이블 운용을 통한 가상화도 가능하다. 하지만 VPN 기술을 이용할 경우 fault 및 error에 대해서 고립화가 불가능하다는 단점이 있다. 라우터 가상화는 물리적 라우터를 논리적으로 이용하기 위해 라우팅 프로토콜을 virtual network별로 구동할 수도 있고, 해당 라우팅 정보가 라우터에 설정되고, programmability와 isolation, security, scalability를 갖도록 구현되는 것이 중요하다.
스위치 가상화
라우터 가상화의 data plane 가상화와 유사한데, OpenFlow switch와 같이 data plane과 control plane, service plane을 구별하여 동적으로 virtual network 구축 및 해제가 가능하도록 지원해주면서 programmable한 기능을 가지고 있다. 스위치 가상화를 이용하게 되면, 클라우드 컴퓨팅이나 미래 인터넷에서 이야기하는 동적인 네트워크 혹은 서비스 제공자의 요구에 따라 자동으로 스위치의 동작을 변경할 수 있다.[7]
핵심 기술
- SDN
SDN은 기존 네트워크 시스템의 서버 하드웨어 영역에 개별적으로 탑재되어 있던 라우터와 스위치 역할을 소프트웨어가 대체하는 개념의 기술이다. 단순한 정의로는 트래픽 전송을 수행하는 컨트롤 플레인과 트래픽 경로를 지정하는 데이터 플레인으로 분리하고, OpenFlow 프로토콜과 같은 개방형 API를 통해 네트워크의 트래픽 전달 동작을 소프트웨어 기반으로 제어 및 관리하는 기술로 정의된다. SDN은 Infrastructure layer, Control layer, Application layer로 구성된다. Infrastructure layer는 컨트롤러의 명령(소프트웨어 정의 포워딩)에 따라 수신된 패킷을 플로우로 구분하고 컨트롤에서 제공하는 플로우 테이블에 정의된 규칙으로 패킷의 전달, 수정 및 폐기를 수행하는 OpenFlow 스위치로 구성된다. 내부 프로토콜은 기본적으로 ONF 표준화 기구에서 정의한 OpenFlow 표준 스펙 지원을 기본으로 하며, IETF 등 네트워크 표준화 기구들에서 추진하는 표준에 따라 네트워크 기기 지원 기능 구현 또는 옵션을 추가하고 있다.
- 네트워크 기능 가상화
네트워크 기능 가상화(Network Functions Virtualization, NFV)는 네트워크의 방화벽, 트래픽 부하 제어 관리, 라우터 등과 같은 하드웨어 장비의 기능과 처리 기능을 서버단에서 소프트웨어로 구현하는 기술을 말한다. 물리적인 네트워크를 논리적으로 분할하는 네트워크 가상화와는 달리, 네트워크 장비의 기능을 가상화한다. 따라서 기존의 다양하고 복잡한 장비들을 설치하여 운용할 때 발생되는 관리상의 어려움이나 설치 및 운용 비용 등의 문제를 해결할 수 있다. 해당 기술은 클라우드 기반의 서비스 형태로도 제공할 수 있어 네트워크 관리 및 확장 가능한 장점이 있어 기존 x86 기반 하드웨어 등 물리적 네트워크 기능을 가상화하는 기능에서 나아가 현재는 클라우드 인프라에서 동작시키는 기술로 진화하고 있다. 네트워크 기능 가상화 프레임워크는 NFV ISG가 정의한 아키텍처 따라 크게 VNF(Virtualized network functions), NFVI(NFV infrastructure), NFV-MANO 아키텍처 프레임워크(NFV management and orchestration architectural framework) 3개의 컴포넌트로 구성되어 있다.
- VNFs : NFVI에서 동작하는 네트워크 기능의 소프트웨어 구현, 여러 응용 프로그램을 지원하기 위한 소프트웨어로 개발된 네트워크 기능들의 집합이다.
- NFVI : 다양한 물리 자원과 가상화 방법을 제공하고 VNF의 동작을 지원하며, 컴퓨팅, 저장소, 네트워크 기능을 지원하는 물리적 하드웨어 가전, 가상화 지원 기능 및 VNF 실행을 지원하는 기능 제공한다.
- VNF MANO : NFV 프레임워크에서 필요한 모든 가상화 특징의 관리를 담당하고, 물리적/소프트웨어적 자원 관리, 전달, VNF 관리 기능 제공한다.[8]
비교
- 서버 가상화와 네트워크 가상화
네트워크 가상화란 하나의 물리 네트워크 위에서 여러 가상 네트워크를 생성하고, 각각의 가상 네트워크를 마치 실제 물리 네트워크와 같이 사용하는 기술을 통칭하는 용어다. 서버 가상화가 하나의 물리 서버에서 하이퍼바이저(Hypervisor)가 동작하여 논리적인 단위의 여러 가상 서버들을 생성하여 마치 실제 물리 서버인 것처럼 사용하는 기술인 반면, 네트워크 가상화는 여러 서버들 및 스위치, 라우터 등과 같은 네트워크 장비들과 함께 이루어진 물리 네트워크를 논리적인 여러 가상 네트워크로 쪼개어 각각을 마치 실제 물리 네트워크처럼 사용하는 기술을 이야기한다.
서버 가상화가 하이퍼바이저를 통해 가상 서버들을 지원하는 것과 달리, 네트워크 가상화는 하이퍼바이저와 같은 어떤 하나에 의해서 가상 네트워크를 지원한다고 이야기하기가 매우 어렵다. 이는 물리 네트워크를 이루고 있는 구성 요소들이 상대적으로 많기 때문이라 할 수 있다. 서버 가상화의 경우에는 물리 서버에서 동작하는 하이퍼바이저에 의해 가상 서버들을 관리하는 반면, 네트워크 가상화의 경우에는 네트워크 장비만 하더라도 여러 스위치, 라우터들로 구성되어 있는 경우가 많다. 즉, 하나의 물리 네트워크를 이루고 있는 모든 네트워크 장비들이 네트워크 가상화 기술을 지원하여야 네트워크 가상화가 이루어진다고 할 수 있다. 그리고 네트워크 장비 제조사 또한 다양하고 네트워크 가상화와 관련된 기술의 종류가 다양하며, 네트워크 요구사항에 따라 적용하는 네트워크 가상화 기술 또한 달라진다.[9]
- sdn와 네트워크 가상화
네트워크 가상화는 일부 사람들에게 혼란을 일으킬 수 있는 소프트웨어 정의 네트워킹(SDN)과 공통 요소를 공유한다. 예를 들어 네트워크 리소스의 민첩성을 VM으로 개선하고 네트워크를 통합하거나 분할하는 목표를 공유한다. 그러나 SDN은 제어 및 데이터 평면 분리뿐만 아니라 네트워크 구성, 성능 및 모니터링을 개선하는 프로그래밍 기능에 중점을 둔다. SDN은 네트워크 패킷의 전달 프로세스를 라우팅 프로세스에서 분리하여 네트워크를 중앙 집중화하여 이 작업을 수행한다. 즉, SDN은 제어 및 데이터 평면을 분리한다.
- 소프트웨어 정의 네트워크와 네트워크 기술 가상화
네트워크 가상화의 핵심기술로 부상하고 있는 SDN과 NFV는 상호보완적이나 목적 및 도입 영역 등에서 다음과 같은 차이점을 가진다.[10]
SDN과 NFV의 개념 비교 구분 SDN NFV 대상 네트워크 인프라(데이터 센터) 네트워크 서비스 제공업체 목적 하드웨어 상의 제어층을 분리해 소프트웨어로 전환 하드웨어 어플라이언스 기능을 가상화 영역에 구현 도입 효과 소프트웨어로 변환한 제어층을 중심으로 통합한 하드웨어 관리 시스템 구현 하드웨어 별로 설치 및 운영되던 네트워크 기능을 일괄적으로 관리 사업 영역 기업 IT의 하드웨어/소프트웨어 영역 통신 서비스 제공 분야
기업
- CISCO : CISCO는 2012년 Open Network Environment(ONE)의 SDN 지원 전략을 발표하며 기존 장비에 대한 고유 기능의 지원과 SDN 지원을 목표로 하고 있다. 또한, 리눅스 파운데이션의 오픈소스 기반 SDN 컨트롤러 개발과 관련하여 OpenDayLight에 지원하며, SDN 회사인 Insieme에 투자하여 물리, 가상화, 클라우드 인프라를 포괄하는 HDN(Hardware Defined Network)을 상용화하여 산업에서 차별화를 꾀하고 있다. 이와 함께 NFV 기술을 도입하여 firewall, 라우팅 기능이 포함된 데이터센터 공급 솔루션 개발, WAN optimization 등의 사업을 수행하고 있다.
- Juniper Networks : Juniper Networks의 주요사업 전략은 하드웨어, 소프트웨어 아키텍처 개발로 네트워크 아키텍처의 단순화, 자동화, 가상화 구현을 지원하는 것을 목표로 하는 High-IQ 전략을 발표했다. Juniper Networks는 2013년 Open Contrail Project 발표를 통해 네트워크 가상화 플랫폼을 구체화 했으며, SDN 컨트롤러인 Contrail 소스코드 라이브러리를 공개하며 SDN에 대한 생태계를 구축하기 위해 노력하고 있다. 이를 통해 Juniper Networks는 SDN 컨트롤러인 Contrail, North Star Network Controller와 네트워크 아키텍처 솔루션 Junos를 보유하고 있다.
- IBM : IBM의 SDN 아키텍처는 가상과 물리 환경 모두 지원할 수 있으며, 보안 등의 서비스를 포함하여 SDN Infra layer에서 SDN Application layer까지 전반적인 SDN 솔루션을 제공하고 있다. 또한, 가상환경에서의 OpenFlow와 기존 네트워크를 모두 지원할 수 있는 DOVE(Distribute Overlay Virtual Ethernet) 기술을 2013년에 공개했다. DOVE는 클라우드 및 가상머신 환경에 적용할 수 있는 아키텍처로 구성되어 있으며, 물리적 네트워크와 프로토콜에서 독립적으로 운영될 수 있고, 16,000,000개의 독립된 가상 네트워크를 구축할 수 있는 강점이 있다.
- Huawei : Huawei는 SDN과 NFV를 위한 하드웨어 제품을 다수 확보하고 있으며, 관련 표준화 기구 및 오픈소스에 많은 투자를 수행하고 있다. Huawei는 해당 기술 사업과 관련하여 SDN 컨트롤러인 애자일 컨트롤러 3.0, SDWAN 기반의 애자일 네트워크 솔루션을 개발하여 산업 분야에 활발히 적용하고 있다. 애자일 컨트롤러 3.0은 기업 캠퍼스, 데이터센터 네트워크, WAN, IoT 등에 적용되고 있으며, 통신사용 오픈소스 SDN 컨트롤러인 ONOS(Open Network Operating System)플랫폼을 활용하여 OpenDayLight와 통합이 가능한 강점이 있다.
- VMware : VMware는 SDN 솔루션 제공을 위해 SDN 벤처기업 Nicira를 인수했으며, 가상환경에서 데이터센터 간 연결하고 분산 라우터나 분산 방화벽, 로드밸런서 등을 제공하기 위해 NSX 솔루션을 개발하여 상용화했다. VMware는 해당 산업에서 통신 사업자의 NFV 구축을 위한 vCloud NFV, VMware Ready for NFV와 가상화된 동적 하이브리드 클라우드 환경에서의 통합 등을 위한 관리 기능의 vRealize 계열 솔루션 등을 보유하고 있다.
- NEC : NEC는 SDN을 통해 가장 많은 제품군과 고객사를 보유하고 있는 일본 기업으로, 자체적으로 Trema라는 오픈소스 기반의 컨트롤러를 개발하여 상용화했다. SDN과 관련하여 설립 초기부터 스탠포드 대학과 협력을 통해 세계 최초로 OpenFlow 지원 제품을 출시했으며, 다수의 실사용 공급 실적을 보유하고 있다. NEC은 컨트롤러와 OpenFlow 지원 스위치, 케리어급 SDN 솔루션, multi-SDN Controller를 위한 오케스트레이터 등의 제품을 보유하고 있다.
- 삼성전자 : 유가증권에 상장된 기업인 삼성전자는 SDN 기반이 되는 이동통신 가상화 솔루션으로 KT 워프를 개발한 실적을 보유하고 있으며, SDN 기술을 적용해 무선 네트워크 사용자 체감 품질을 측정·관리하는 솔루션을 개발하여 상용화 한 실적을 가지고 있다. 삼성은 KT와 함께 2018년 평창 동계올림픽에 적용된 5G 시범망 구축 사업을 수행했으며, 해당 사업에 적용된 5G NFV/SDN 플랫폼은 Core 및 Access를 담당하는 장비 모두 VNF 형태로 가상화되어 운영되었다. 이 외에도 운영된 환경은 대부분 PIM, VNFM, NFVO, SDNO 등 SDN/NFV의 솔루션 중심으로 운영되었다.
- SK텔레콤 : 유가증권에 상장된 SK텔레콤은 옵티컬 인터네트워킹 포럼에 참여하여 글로벌 연동테스트를 수행하고 있으며, ETRI와 함께 T-SDN 연구 개발을 완료하여 일부 전송망 장비에 활용하고 있다. T-SDN은 다양한 제조사 장비로 이루어진 네트워크 환경에서 최적의 경로를 찾아 트래픽을 관리하는 기술로 기지국부터 서비스까지 전 네트워크 영역에 적용할 수 있게 기술을 고도화하고 있다. 이 외에도 가상화 기술을 바탕으로 한 vRAN, IoT 서비스를 위한 LTE 교환기 vEPC, 고품질 음성 전송용 가상화 교환기인 vIMS 등의 서비스 군을 보유하고 있다.
- KT : 유가증권에 상장된 KT는 SDN 기술에 기반하여 지능형 네트워킹 자동 솔루션을 개발하여 IP 백본망에 적용한 실적을 보유하고 있다. 해당 기술은 IP 네트워크 전체를 제어할 수 있는 기술로 복잡한 절차 없이 트래픽 경로 변경이 가능한 강점이 있다. 해당 기술을 통해 5G 통신 서비스의 품질 향상과 인터넷 환경 구축 및 개통에 필요한 시간을 단축할 수 있는 장점이 있다.
- 나무기술 : 코스닥 상장 기업인 나무기술은 가상화와 관련하여 데스크톱 가상화, 컨테이너 가상화 등을 포함하여 5G NFV와 관련한 사업을 수행하고 있다. 데스크톱 환경에서의 가상화를 전문적으로 시작하여 현재는 5G 시대와 스마트시티 플랫폼 등에 적용 가능한 네트워크 가상화 기술을 개발하고 있다. 해당 기술과 관련하여 컨테이너 가상화 기반의 클라우드 통합관리 플랫폼인 칵테일 제품을 보유하고 있다.[10]
현황
해외 시장
네트워크 가상화는 기술경쟁력을 갖춘 소수 글로벌 기업이 해당 산업을 주도하고 있으며, 다양한 이해관계자가 협력을 통해 산업을 이끌어 나가고 있다. NFV 기술을 중심으로 한 네트워크 가상화 촉진을 위해 통신, IT, 미디어 기업 등이 모여 줌 프로젝트(ZOOM Project)를 개시했으며, 기반 기술의 개발 및 표준화 추진에 목적이 있다. 해당 프로젝트에 참여하는 기업으로는 AT&T, Orange, Telecom Italia 등의 통신 사업자와 IT 벤더사로 IBM, Huawei, Oracle 등이 참여하고 있으며, 약 900곳 이상의 업체가 프로젝트에 참여하고 있다. 한국네트워크산업협회의 자료에 따르면 글로벌 SDN 시장은 2014년부터 2020년까지 연평균 54%의 성장세를 보이며 2020년에는 125억 달러의 시장 규모를 형성할 것으로 전망하였다. 2020년 기준으로 물리적 네트워크 분야가 가장 큰 비중을 차지할 것으로 전망하였으며, 가상화/제어 계층 및 SDN 애플리케이션이 가장 빠르게 성장할 분야로 전망하였다. 클라우드 애플리케이션 및 연관 서비스의 성장, 모빌리티, 빅데이터, IoT 등의 기술 지원을 위한 네트워크 유연성에 대한 요구 증가 등이 SDN 산업을 빠르게 성장할 수 있는 요소로 작용하고 있으며, 관련한 애플리케이션, 네트워크 장비 개발사, 솔루션 공급자 등 해당 산업에 참여하는 기업이 다양해질 것으로 분석하고 있다.
국내 시장
한국네트워크산업협회의 자료에 따르면 국내 SDN 시장은 세계 시장과 비슷한 추세를 나타내고 있으며, 2016년 679억 원의 시장에서 빠르게 성장하여 2020년에는 2,733억 원의 시장 규모를 보일 것으로 전망하고 있다. 국내 SDN 시장 또한 빅데이터 분석, IoT 등 새로운 서비스 시장이 확대됨에 따라 네트워크 인프라를 지원하는 동 산업 또한 꾸준한 성장세를 보일 것으로 분석되고 있다. 네트워크 가상화와 관련이 있는 종목으로 포트폴리오를 구성하였을 때 주식 수익률을 확인할 수 있다. 관련 종목 선정은 주요 유가증권/코스닥 상장 기업 중 3개 종목으로 하였다.[10]
전망
네트워크 산업에서는 기존 하드웨어 기반 시스템은 폭발적으로 증가하는 트래픽과 이에 대한 인프라 비용 등의 문제를 해결하기 위한 장벽에 부딪히고 있으며, 이를 해결하기 위해 가상화 기술의 고도화가 꾸준히 요구되고 있다. 네트워크 산업에 적용 가능한 가상화 기법과 SDN, NFV 등의 기술이 개발되어 적용되고 있으며, 클라우드 3.0 구현에 있어 중요한 한 축으로 재정의 되는 등 네트워크 가상화에 대한 중요성을 구체화했다. IBM에 따르면 향후 IT 인프라는 SDE(Software Defined Environments) 형태로 발전할 것으로 전망하고 있다. SDE는 컴퓨팅과 스토리지, 네트워크를 포함하는 전체 IT 인프라를 클라우드 환경에 추상화하고, 단일 컨트롤러 판넬을 통해 작업 부하를 전체적으로 제어할 수 있도록 프로그래밍 가능한 새로운 서비스이다. 변화되고 있는 IT 인프라 환경에서 비즈니스 요구사항의 변화에 즉각적 대응이 필요하기에 요구되는 워크플로우의 관리는 자동화될 것으로 예상된다. 5G, 클라우드 서비스, 빅데이터 등의 기술이 적용되고 있는 IT 인프라 환경에서 증가하고 있는 트래픽 증가 등에 대응하기 위해 네트워크 산업에서 적용할 수 있는 연관 기술의 개발이 활발히 진행될 것으로 전망되며, 기술 확보를 위해 산·학·연의 연계와 더불어 기업 간 협업이 요구되며 이를 통해 변화되고 있는 IT 인프라 환경에 대처해 나갈 수 있는 것으로 분석된다.
각주
- ↑ 1.0 1.1 Network virtualization 위키백과 - https://en.wikipedia.org/wiki/Network_virtualization
- ↑ Margaret Rouse, 〈network virtualization〉, 《테크타겟》
- ↑ 연승준, 〈네트워크 가상화 동향분석〉, 《한국전자통신연구원》, 2013-06
- ↑ SK텔레콤 인사이트, 〈5G 시대 SDN/NFV (2) - 다가올 5G 시대의 핵심? SDN 기반 가상 네트워크를 이용한 NFV〉, 《넷매니아즈》, 2018-03-29
- ↑ 5.0 5.1 Diana Shtil, 〈What Is Network Virtualization?〉, 《기가몬》, 2018-01-04
- ↑ Sarthak Varshney, 〈Introduction to Network Virtualization〉, 《씨샵코너》, 2020-04-27
- ↑ 강현주 외 3인, 〈네트워크 가상화 기술 동향〉, 《한국전자통신연구원》, 2010-12
- ↑ 네트워크 기능 가상화 한국정보통신기술협회 - http://terms.tta.or.kr/dictionary/dictionaryView.do?word_seq=050162-3
- ↑ 최영락, 〈가상화와 컴퓨터 네트워크의 활용 3:데이터센터와 네트워크 가상화〉, 《방송과기술》
- ↑ 10.0 10.1 10.2 김경훈, 〈네트워크 가상화〉, 《한국IR협의회》, 2019-12-19
참고자료
같이 보기