SDN과 NFV와 네트워크 가상화의 차이

네트워크 관리자에게는 며칠, 길게는 몇 주가 걸릴 수 있는 환경 설정 요청들이 마구 쏟아진다. 다행히 네트워크 민첩성을 높여줄 수 있는 여러 가지 방안들이 나오고 있는데, 그 중에서 네트워크 가상화(Network Virtualization), NFV(Network Function Virtualization, 네트워크 기능 가상화), 소프트웨어 정의 내트워킹(SDN)이 가장 두드러진다.

난해한 용어들을 보기만 해도 머리가 지끈거리겠지만 이 접근 방법들은 네트워크 이동성이라는 큰 문제에 있어 각기 서로 다른 부분집합을 해결하기 위한 것이다. 네트워크 가상화와 NFV, SDN이 어떻게 다르고, 각각이 어떻게 프로그래밍 가능한 네트워크를 향한 길을 안내하는지 살펴보도록 하자.

네트워크 가상화

엔터프라이즈 네트워킹 관리자에게는 감당하기 어려울 정도로 네트워크 변경 요청이 쏟아진다. 변경에 대한 IT의 응답성을 개선하기 위해서는 네트워크를 자동화할 방법이 필요하다. 보통 이 경우 우리는 하나의 문제, 'VM을 서로 다른 논리적 영역으로 어떻게 옮길 것인가'를 해결하려고 한다. 네트워크 가상화는 말 그대로 흐름 수준에서 논리적으로 네트워크를 분할함으로써 기존 네트워크에 논리적 구역을 만드는 것이다.(하드 드라이브에 파티션을 나누는 것과 비슷)

네트워크 가상화는 오버레이 즉 터널이다. 네트워크에 있는 두 도메인을 물리적으로 연결하지 않고 기존 네트워크를 통과하는 터널을 만들어 두 도메인을 연결하는 것이다. 네트워크 가상화의 가치는 특히 가상머신을 위해 관리자가 각각의 새로운 도메인 연결을 물리적으로 배선할 필요가 없다는 데 있다. 관리자가 기존의 방식을 바꿀 필요가 없으므로 편리하다. 인프라스트럭처를 가상화하고 기존 인프라스트럭처 위에서 변경 작업을 수행하는 새로운 방법을 얻게 된다.

네트워크 가상화는 고성능 x86 플랫폼에서 실행되며, 궁극적인 목표는 기존 인프라스트럭처로부터 독립적으로  VM을 이동하고 네트워크를 재구성할 필요가 없도록 하는 것이다. 또한 가상화 기술을 사용하는 모든 IT 환경을 대상으로 한다.

네트워크 기능 가상화

네트워크 가상화가 네트워크를 통과하는 터널을 만들고 흐름별 서비스라는 개념을 사용한다면, 다음 단계는 터널에 서비스를 배치하는 것이다. NFV는 방화벽 또는 IDS/IPS와 같은 4/7계층 기능 또는, 로드 밸런싱(에플리케이션 딜리버리 컨트롤러)까지 가상화 하는 것이다.

관리자가 포인트 앤 클릭으로 VM을 설정할 수 있다면, 같은 방법으로 방화벽이나 IDS/IPS를 켜면 좋지않을까? NFV의 역할이 바로 이것이다. NFV는 다양한 네트워크 요소에 대한 모범 사례를 기본 정책과 구성으로 사용한다. 인프라스트럭처를 통과하는 터널이 있다면 이 터널에 방화벽이나 IDS/IPS를 추가 할 수 있다.

NFV는 고성능 X86플랫폼에서 실행되며, 사용자가 네트워크의 특정 터널에서 기능을 활성화할 수 있도록 해준다. NFV의 목표는 VM 또는 흐름을 위한 서비스 프로파일을 만들고 x86의 성능을 활용해서 네트워크 위에서 추상화를 구축한 다음, 터널이 논리적 환경에서 가상 서비스를 구성할 수 있도록 하는 것이다. 제대로 구축된 NFV는 수동 프로비저닝과 교육에 드는 시간을 크게 줄여준다.

NFV는 오버프로비저닝을 필요성도 줄여준다. 고객은 네트워크 전체를 감당할 수 있는 대형 방화벽 또는 IDS/IPS 시스템을 구매하는 대신 필요한 특정 터널에 대해서만 기능을 구매할 수 있다. 이는 초기 자본 지출도 줄여주지만 진장한 혜택은 운영 측면의 이점이다. NFV는 소수의 시스템이 다수의 가상 서버를 실행하고 포인트 앤 클릭 프로비저닝 시스템이라는 측면에서 VM웨어와 매우 유사하다.

고객은 NV와 NFV가 다르다는 점을 알고 있지만 동일한 업체를 통해 두 가지 모두 구입하는 편을 선호할 수 있다. VM웨어가 현재 VM웨어 NSX에서 NV와 NFV 보안 기능을 제공하는 이유도 여기에 있다.

소프트웨어 정의 네트워킹

SDN은 미리 준비된 프로세스를 사용해서 네트워크를 프로비저닝한다. 예를 들어 어플라이언스를 사용해서 네트워크 탭을 구성하는 것이 아니라 탭을 구축하고자 할 때 네트워크를 프로그래밍할 수 있어야 한다.

SDN은 제어 플레인(네트워크에 무엇이 어디로 이동할지 알려주는 역할)을 데이터 플레인(특정목적지로 패킷을 보냄)으로 부터 분리하는 방법으로 네트워크를 프로그래밍 할 수 있도록 한다. SDN의 기반은 오픈플로우(OpenFlow)와 같은 산업 표준 제어 프로토콜을 사용하고 SDN컨트롤러를 통해 프로그래밍할 수 있는 스위치다.

네트워크 가상화와 NFV는 물리 네트워크에 가상 터널과 기능을 추가하지만 SDN은 물리 네트워크를 변경하며, 따라서 사실상 네트워크를 프로비저닝하고 관리하기 위한 새로운 외부적 수단이다. 1G 포트에서 10G 포트로 하나의 거대한 흐름을 옮기는 경우, 많은 수의 작은 흐름을 하나의 1G포트로 집결시키는 경우 등이 사용 사례에 포함된다. SDN은 x86서버가 아닌 네트워크 스위치에 구현된다.

SDN 과 NFV의 차이와 특징

네트워크 기능 가상화(NFV: Network Function Virtualization)는 전 세계 많은 서비스 제공자들에게 주목을 받으며 트렌드로 떠오르고 있습니다. 본격적으로 NFV가 무엇인지 설명하기에 앞서 SDN가 NFV가 어떻게 다른지 이해할 필요가 있습니다. 

기본적으로 NFV는 SDN 환경에서 가장 큰 효과를 발휘할 수 있습니다. 기존 네트워크 구성은 유연성이 없는 블랙박스 기반의 네트워크였습니다. 하지만, 두 개념은 이런 형식에서 탈피하여 SW중심으로 고객이 원하는 방식으로 유연하게 변화가 가능하다는 점에서 유사합니다. 쉽게 설명하면, SDN환경으로 길을 닦아 놓으면 NFV는 그 안에서 네트워크 기능들을 마음껏 조정하며 구성할 수 있는 개념이라고 볼 수 있습니다.

SDN은 컨트롤 계층과 데이터 계층을 분리합니다. NFV의 핵심은 네트워크 기능을 장비가 아닌 서버 OS등에 올려 활용하는 것입니다. 다르게 표현하면, A사의 OS가 B사의 장비에 설치되지 않던 기존의 환경에서 벗어나, 네트워크으이 확장성과 유연성이 확장되었습니다. NFV의 장점은 아래와 같이 요약할 수 있습니다.

* 신규 소프트웨어 적용 시 새롭게 하드웨어 장비의 구축 필요 없음

* 장비에 대한 투자 및 운용비용 절감

* 서비스 대응 및 트래픽 변화에 대한 신속한 대응

NFV와 새로운 기회

NFV로 인하여 서비스 사업자들은 전용 어플라이언스 장비가 아닌 범용 장비로 네트워크 인프라를 구성하고, 특정 장비에 종속되지 않는 SW 기능을 활용하기 때문에  사용자가 필요로 하는 기능을 직접 선택하고, 설치해 사용할 수 있습니다.

따라서, NFV가 가장 필요한 것이 바로 통신사업자 또는 서비스 공급 업체입니다. 대형 사업자들은 고객에게 다양한 네트워크를 시장 상황에 따라 즉각적으로 제공할 수 있어야 하는데, 기존의 네트워크 방식은 장비 투자 비용이 많이 들지만, NFV 방식은 비용을 최소화할 수 있는 장점이 있습니다.

NFV는 또한 비용절감과 더불어 신규 서비스를 시작하는 데 걸리는 시간을 줄여줍니다. 기존 네트워크 구조에서 사업자들이 새로운 서비스를 제공할 때, 다양한 형태의 개별 장비를 준비하는 데 오랜 시간이 필요했습니다. 하지만, NFV를 통하여 서비스 구현을 쉽고 빠르게 할 수 있어 기간을 단축할 수 있습니다. 결론적으로, 고객은 네트워크 전체를 감당하는 시스템을 구매하는 대신에 특정 터널에 대해서만 필요한 기능을 구매하면 됩니다. 따라서, 초기 자본 지출도 줄여주지만 진정한 혜택은 운영 측면의 이점으로 볼 수 있습니다.