NFV(네트워크 기능 가상화)는 기존의 하드웨어에 의존하지 않고, 가상화된 네트워크 서비스를 제공하는 혁신적인 기술입니다.
네트워크 아키텍처에서 매우 중요한 역할을 하며, 가상화 기술을 통해 네트워크 기능과 하드웨어를 분리하는 데 핵심적인 도움을 제공합니다.
클라우드 컴퓨팅, OpenFlow, 소프트웨어 정의 네트워킹(SDN) 등 다양한 기술이 발전해 왔으며, NFV는 이러한 흐름 속에서 산업 전반에 걸쳐 중요한 개념으로 자리매김하고 있습니다.
NFV는 네트워크 인프라를 더욱 민첩하고 비용 효율적으로 구축하는 데 기여합니다. 이 기술을 사용하면 모든 네트워크 기능에 전용 하드웨어가 더 이상 필수가 아닙니다.
또한, 서비스 제공업체는 추가적인 하드웨어 자원 없이도 필요에 따라 새로운 네트워크 애플리케이션과 서비스를 제공할 수 있게 되어 확장성이 크게 향상됩니다.
이제 NFV가 무엇인지, 산업에 어떻게 적용되는지, 그리고 왜 필요한지에 대해 자세히 알아보겠습니다.
네트워크 기능 가상화란 무엇인가?
NFV(Network Functions Virtualization)는 네트워크 장비 하드웨어를 효율적인 가상 머신(VM)으로 대체하는 최첨단 기술입니다. 이러한 VM들은 로드 밸런싱, 라우팅과 같은 네트워크 프로세스를 실행하기 위해 하이퍼바이저의 지원을 받습니다.
통신 사업자 그룹은 2012년 10월 OpenFlow 및 소프트웨어 정의 네트워킹(SDN)에 대한 첫 번째 백서를 발표했습니다. 이 백서는 NFV 탄생의 촉매제가 되었으며, 발표된 사양을 확장하고 최신 개선 사항을 기반으로 새로운 사양을 만드는 것을 목표로 하고 있습니다.
네트워크 기능 가상화의 핵심 목표는 상용 하드웨어를 활용하는 것입니다. 이를 통해 네트워크 관리자는 서비스 체인을 구축하기 위해 더 이상 전용 장비를 구매하거나 수동으로 구성할 필요가 없어집니다.
기존에는 각 전용 네트워크 장비를 수동으로 연결해야 했기 때문에 시간, 전력, 데이터 센터 공간 소모가 컸습니다. NFV는 네트워크 기능을 가상화하고 물리적 장치를 대체함으로써 네트워크 운영자가 소프트웨어를 사용하여 네트워크 기능을 쉽게 이동, 변경 또는 추가할 수 있도록 간소화합니다.
예를 들어, 네트워크 운영자는 가상 머신을 다른 물리적 서버로 이동하거나, 기존 서버에 다른 가상 머신을 추가할 수 있습니다. 이 모든 작업은 소프트웨어를 통해 자동으로, 원격으로 실행 가능합니다.
이러한 유연성은 네트워크 관리자가 변화하는 네트워크 서비스 요구 사항과 비즈니스 목표에 따라 더욱 확장 가능하고 민첩하게 대응할 수 있도록 합니다.
네트워크 기능 가상화의 대표적인 예로는 로드 밸런서, 침입 탐지 장치, 방화벽, WAN 가속기, 세션 경계 컨트롤러 등이 있습니다. 관리자는 이러한 구성 요소를 배포하여 물리적 장비 설치의 복잡성과 높은 비용 없이도 네트워크 서비스를 제공하고 네트워크를 보호할 수 있습니다.
결과적으로 네트워크 관리자는 표준 스토리지, 컴퓨팅, 네트워크 기능을 가상화하여 x86 서버를 포함한 COTS(Commercial Off-The-Shelf) 하드웨어에 배치할 수 있습니다. 가상 머신에서 사용 가능한 x86 서버 자원은 네트워크 서비스를 유연하게 유지하고 기존 하드웨어에 대한 의존성을 줄입니다.
이러한 방식으로 NFV는 여러 가상 네트워크 기능(VNF)을 단일 서버에서 실행하고 필요에 따라 확장 또는 축소할 수 있도록 지원하며, 데이터 센터와 외부 네트워크 모두에서 데이터 및 컨트롤 플레인을 가상화합니다.
네트워크 기능 가상화는 어떻게 작동하는가?
NFV는 기본적으로 개별 하드웨어 네트워킹 구성 요소의 역할을 대체합니다. 즉, 가상 머신은 기존 하드웨어와 유사한 네트워킹 기능을 수행하는 소프트웨어를 실행합니다. 로드 밸런싱부터 방화벽 보안에 이르기까지 모든 것이 하드웨어 구성 요소가 아닌 소프트웨어에 의해 처리됩니다.
소프트웨어 정의 네트워킹(SDN) 또는 하이퍼바이저 컨트롤러를 통해 엔지니어는 가상 네트워크의 다양한 부분을 프로그래밍하고 네트워크 프로비저닝을 자동화할 수 있습니다. IT 관리자는 단 몇 분 만에 네트워크 기능의 다양한 측면을 구성할 수 있습니다.
NFV의 작동 방식을 더 자세히 이해하기 위해, NFV 아키텍처를 살펴보겠습니다.
네트워크 기능 가상화 아키텍처
기존 아키텍처에서는 각각의 독점 하드웨어 장치가 여러 네트워킹 작업을 수행했습니다. 가상화된 네트워크는 이러한 복잡한 작업을 제거하고, VM에서 실행되는 소프트웨어 애플리케이션을 통해 기존 네트워크 아키텍처에서 수행되던 네트워킹 작업을 대체합니다.
유연하고 개방적인 아키텍처는 네트워크 기능 가상화의 핵심 요소입니다. 이를 통해 사용자는 다양한 배포 옵션을 선택할 수 있습니다.
일반적인 NFV 아키텍처 프레임워크는 세 가지 주요 구성 요소로 이루어져 있습니다.
- VNF(가상 네트워크 기능)
- NFVI(네트워크 기능 가상화 인프라)
- 네트워크 기능 가상화 관리 및 오케스트레이션(NFV MANO)
이제 각 구성 요소에 대해 자세히 알아보겠습니다.
VNF(가상 네트워크 기능)
VNF는 네트워크 기능 가상화 아키텍처의 기본 구성 요소입니다. 방화벽, DHCP 서버, 네트워크 하위 기능, 기지국 또는 가상 라우터와 같이 가상화된 네트워크 요소들을 의미합니다.
예를 들어, HSS(홈 가입자 서버), SGW(서비스 게이트웨이), MME(이동성 관리 엔터티)와 같은 여러 변전소는 독립적인 가상 네트워크 기능을 수행하며, 가상 EPC(Evolved Packet Core) 역할도 담당합니다.
단일 VNF는 단일 가상 시스템 또는 여러 가상 시스템에 배포할 수 있습니다. 조직 내 모든 VM은 VNF 기능 또는 목록에 있는 전체 기능의 일부를 호스팅할 수 있습니다.
VNF에는 EMS(요소 관리 시스템)라는 하위 섹션이 있습니다. EMS는 결함 관리, 성능 관리, 회계 관리, 보안 관리, 구성 관리 등 기능적 VNF 관리를 지원합니다. 또한 EMS는 독점 인터페이스를 사용하여 단일 또는 여러 VNF를 동시에 실행합니다.
NFVI(네트워크 기능 가상화 인프라)
NFVI는 VNF 배포를 위한 기반을 만드는 데 사용되는 소프트웨어 및 하드웨어 요소를 포함합니다. 사용자는 NFVI에 접근하여 VNF를 제어, 관리 및 실행할 수 있습니다.
NFVI 설정은 연결성을 제공하는 네트워크를 통해 여러 위치에 물리적으로 분산되어 포괄적인 프레임워크를 구성합니다. NFVI는 가상 리소스, 가상화 계층, 하드웨어 계층을 포함합니다.
출처: transformingnetworkinfrastructure.com
하드웨어 계층은 컴퓨팅, 스토리지, 네트워크 요소를 포함하는 IT 인프라를 나타냅니다. 이러한 요소들은 하이퍼바이저를 사용하여 연결, 스토리지, 처리 기능을 갖춘 VNF를 제공합니다.
컴퓨팅 및 스토리지 리소스는 네트워크 리소스가 유선 및 무선 네트워크와 라우터 등 스위칭 기능을 구성하는 리소스 풀에 존재합니다.
가상화 계층은 하드웨어 리소스를 추상화하고, 기본 하드웨어로부터 가상 네트워크 기능 소프트웨어를 분리하여 하이퍼바이저가 동일하게 작동하도록 합니다. 이 계층은 VNF 수명 주기가 하드웨어에 독립적이도록 보장합니다.
가상화 계층의 주요 기능은 물리적 자원의 논리적 분할 및 추상화를 포함합니다. 또한 가상화 인프라에 대한 접근을 가능하게 하기 위해 가상 네트워크 기능의 소프트웨어 기반 구현을 지원하는 역할을 합니다.
더불어 가상화 계층은 VNF 실행을 위한 가상화된 리소스를 제공하고, 하드웨어 리소스와 VNF를 독립적으로 만들어 다양한 분산된 물리적 리소스에 소프트웨어 배포가 가능하도록 합니다.
따라서 가상화 계층이 하드웨어 계층에서 컴퓨팅, 네트워크, 스토리지 기능의 최종 추상화를 완료하고 사용 및 할당을 위해 만들 때 가상 리소스가 생성됩니다.
NFV 관리 및 오케스트레이션(MANO)
NFV MANO는 NFV 아키텍처 내에서 다양한 역할을 관리하고 오케스트레이션하는 계층입니다. 이 계층의 주요 기능은 스토리지, 네트워킹, VM 리소스 및 가상화된 데이터 센터의 컴퓨팅과 같은 엔드 투 엔드 리소스 관리를 담당하는 것입니다.
주요 목표는 유연한 온보딩을 가능하게 하는 것입니다. 이는 네트워크 요소의 빠른 스핀업과 관련된 불확실성을 관리하는 데 도움이 됩니다. 이 프레임워크는 NFV에 대한 ETSI(유럽전기통신표준협회) 산업 사양 그룹과 관련된 NFV MANO 작업 그룹에서 개발되었습니다.
시간이 지나면서 이 프레임워크는 NFV 관리 및 오케스트레이션으로 알려지게 되었습니다. 이는 다음과 같은 기능 블록으로 구성됩니다.
- NFV 오케스트레이터는 새로운 네트워크 서비스 및 VNF 패키지의 온보딩, 리소스에 대한 NFVI 요청 승인 및 검증, NS 수명 주기 관리, 글로벌 리소스 관리를 지시합니다.
- VNF 관리자는 VNF 인스턴스의 수명 주기 관리를 허용합니다. 이 블록은 요소 관리 시스템과 NFVI 간의 이벤트 구성 및 보고의 조정 및 적응을 담당합니다.
- 가상화된 인프라 관리자는 NFVI 네트워크, 컴퓨팅 및 스토리지 리소스를 제어하고 관리합니다.
이 아키텍처의 효율적인 운영은 개방형 API 통합에 달려 있습니다. MANO 구성 요소는 플랫폼 또는 요소를 배포하기 위해 NFVI 리소스에서 선택할 수 있는 VNF의 표준 템플릿과 함께 작동합니다.
운영자의 분리된 BSS(비즈니스 지원 시스템) 또는 OSS(운영 지원 하위 시스템) 계층은 표준 인터페이스를 사용하여 이 구성 요소와 통합될 수 있습니다. OSS는 결함, 서비스, 구성 및 네트워크를 관리합니다. 반대로 BSS는 제품, 주문, 고객 등의 관리를 담당합니다.
네트워크 기능 가상화가 필요한 이유는 무엇인가?
기존 네트워킹에서는 네트워크 구성 요소를 배포하는 데 몇 달이 걸릴 수 있지만, 네트워크 기능 가상화를 사용하면 단 몇 시간 만에 가능합니다.
네트워크 기능 가상화는 애플리케이션 및 서비스에 사용 가능한 리소스를 확장하고 조정하는 데 유용합니다. 이를 통해 신제품 또는 업데이트된 제품이 시장에 출시되는 데 필요한 시간을 단축하고 비용을 절감할 수 있습니다.
또한 방화벽과 라우터를 포함한 전용 하드웨어로부터 통신 서비스를 분리할 수 있습니다. 이러한 분리를 통해 기업은 새로운 하드웨어를 설치하지 않고도 새로운 서비스를 제공할 수 있습니다.
이제 NFV가 왜 필요한지, 그리고 이를 강력한 기술로 만드는 요소에 대해 논의해 보겠습니다.
#1. 효율성 향상
가상화 인프라의 핵심인 NFV는 최소한의 전력 소비, 낮은 냉각 요구 사항, 더 작은 데이터 센터 공간을 통해 워크로드 처리 능력을 향상시킵니다. 적은 수의 서버로 동시에 다양한 가상 네트워크 기능을 실행할 수 있어 여러 작업을 효율적으로 수행할 수 있습니다.
네트워크 수요가 변동할 때마다 소프트웨어는 조직 인프라를 업데이트합니다. NFV를 사용하면 하나의 서버에서 다양한 기능을 실행할 수 있어 비용 절감, 리소스 통합, 독점적인 물리적 하드웨어에 대한 의존성을 줄일 수 있습니다.
#2. 유연성
NFV는 새로운 조직 제품 및 목표를 지원하기 위해 인프라를 빠르게 변경할 수 있도록 함으로써 시장 출시 시간을 단축합니다.
네트워크는 수요와 트래픽 변동에 신속하게 적응할 수 있습니다. SDN 소프트웨어를 사용하여 리소스를 확장하고 VNF를 자동으로 확장 또는 축소할 수 있습니다.
#3. 공급업체 종속 감소
독점 하드웨어 시스템은 배포 및 구성 비용이 높고, 쉽게 구식이 될 수 있습니다. 그러나 고객은 비용이 많이 드는 전환을 거치지 않는 한 여전히 해당 시스템에 의존하게 되어 공급업체 종속이 발생합니다.
NFV는 전용 하드웨어 대신 표준 하드웨어를 사용하여 네트워크 기능을 실행하므로, 서버의 여러 VNF가 공급업체 종속을 방지하는 데 도움이 됩니다.
#4. 확장성
필요에 따라 확장 또는 축소할 수 있는 기능은 장기적으로 성공적인 비즈니스 운영에 도움이 됩니다. 간단히 말해, VM을 사용하여 아키텍처를 확장하는 것이 더 쉽고 빠르며 추가 하드웨어가 필요하지 않습니다.
#5. 자동화 지원
네트워크 기능 가상화는 소프트웨어처럼 프로그래밍 방식으로 관리하거나 구성할 수 있습니다. 이를 통해 조직은 자동화를 활용하여 구성을 신속하게 변경하거나 규모에 맞게 업데이트를 수행할 수 있습니다.
#6. 더 빠른 배포
네트워크 기능 가상화는 소프트웨어처럼 구현되기 때문에 시스템을 쉽게 업데이트하고 신속하게 배포할 수 있습니다. 이를 통해 NFV는 서비스를 배포하는 데 걸리는 시간을 단축합니다.
#7. 보안
네트워크 보안 문제는 기업이 네트워크 관리에 대한 더 나은 제어력을 갖기를 원하게 만듭니다. NFV는 서버 환경을 위한 가상화된 보안 게이트웨이를 구현하여 이러한 네트워크를 보호합니다.
또한 NFV는 암호화, 액세스 제어, 침입 감지, 맬웨어 방지 등을 포함한 가상화 솔루션을 사용하여 엔터프라이즈 네트워크를 보호함으로써 네트워크 보안을 더욱 민첩하고 비용 효율적으로 만듭니다.
네트워크 기능 가상화의 과제
NFV는 많은 이점을 제공하지만, 몇 가지 어려움도 따릅니다. 그 중 일부는 다음과 같습니다.
- 대규모 네트워크 기능 가상화 배포는 경제적이지만 주요 과제는 안정성입니다.
- NFV를 사용하여 이전 네트워크를 업그레이드하는 기업의 경우, 프로세스 재정렬이 필요할 때 가상 인프라와 기존 인프라를 동시에 관리하는 것이 어려울 수 있습니다.
- 무선 통신 사업자는 일반적으로 SLA 형태로 계약되는 더 나은 네트워크 성능에 대한 높은 요구 사항을 가지고 있습니다. 이를 지원하기 위해 NFV는 모든 고객의 VNF를 모니터링하고 컴퓨팅 리소스 및 네트워크에 동적으로 적응해야 합니다.
- NFV 배포 중 개별 구성 요소 오류가 발생하면 하드웨어와 소프트웨어 모두에 오류가 발생하여 복원력에 영향을 미칠 수 있습니다.
- NFV 모델에서는 악성 코드를 포함하고 격리하는 것이 어렵습니다. 맬웨어가 구성 요소 사이를 이동하여 쉽게 손상을 일으킬 수 있습니다.
네트워크 기능 가상화의 응용
NFV가 적용되는 몇 가지 사용 사례를 살펴보겠습니다.
- 서비스 연결: CSP(통신 서비스 공급자)는 SD-WAN 네트워크 최적화 및 방화벽과 같은 서비스와 애플리케이션을 연결하고 주문형 서비스 제공을 제공합니다.
- 소프트웨어 정의 브랜치: SD-WAN 네트워크 최적화 기능은 NFV에서 수행할 수 있으며, 완전히 가상화된 기능을 지원하고 서비스로 제공됩니다.
- 네트워크 모니터링 및 보안: NFV를 사용하여 방화벽을 설계할 수 있습니다. 이를 통해 완전히 가상화된 네트워크 흐름을 모니터링하고, 방화벽을 사용하여 라우팅되는 네트워크 트래픽에 대한 보안 정책을 적용할 수 있습니다.
NFV는 모바일 네트워크와 같은 네트워크 기능의 여러 영역에 적용할 수 있습니다. 몇 가지 일반적인 응용 분야는 다음과 같습니다.
- 콘텐츠 전송 네트워크
- 진화된 패킷 코어
- 세션 경계 제어
- 가상 고객 구내 장비
- 보안 기능
- 웹 애플리케이션 방화벽
- 네트워크 슬라이싱
- 로드 밸런서
- IP 멀티미디어 서브시스템
- 네트워크 모니터링
학습 자료
다음은 이 기술에 대해 더 깊이 이해하는 데 도움이 되는 몇 가지 도서입니다.
#1. 네트워크 가상화 (1판)
쿠마르 레디(Kumar Reddy)와 빅터 모레노(Vector Moreno)가 저술한 이 책은 다양한 사용자 커뮤니티를 위한 안전한 네트워크 서비스에 대해 다룹니다.
또한 다음 내용을 다룹니다.
- 주요 과제에 대처할 수 있도록 비즈니스 동인을 위한 현재 네트워크 가상화 기술
- VoIP 및 네트워크 서비스, 서비스 품질을 포함한 가상화 설계 및 기존 애플리케이션 사용
- 구성 사례 연구 및 예제와 함께 다양한 실제 배포 시나리오의 설계 대안
#2. 네트워크 기능 가상화: 5G 네트워크의 개념 및 적용 가능성
장영진이 쓴 이 책은 NFV 분야에서 새롭게 떠오르는 기술에 대한 폭넓은 시각을 제공하며, NFV를 프로토타입에서 현실로 전환할 수 있는 오픈 소스 구현 노력을 소개합니다.
이 책은 아키텍처, 과제, 사용 사례를 포함하여 오픈 소스 및 표준화 구현뿐만 아니라 NFV의 최신 기술을 탐구합니다. 최근 5G 네트워크에서 사용되는 클라우드 기술에 대한 정보의 첫 번째 자료이기도 합니다.
#3. 네트워크 기능 가상화
켄 그레이(Ken Gray)와 토마스 D. 나도(Thomas D. Nadeau)는 대용량 데이터 전송 및 스토리지 요구 사항과 관련된 문제에 대해 공급업체 중립적인 수준과 아키텍처 개요를 제공합니다.
이 책은 이러한 문제의 중요성과 오늘날 성장하는 기업에 솔루션이 왜 필요한지 설명합니다. 또한 기업이 NFV 기술을 사용하여 얻을 수 있는 이점에 대해서도 다룹니다.
#4. SDN을 사용한 NFV(네트워크 기능 가상화)
라젠드라 차야파티(Rajendra Chayapathi), 시드 하산(Syed Hassan), 파레쉬 샤(Paresh Shah)가 저술한 이 책은 서비스 제공 속도를 높이면서 비용을 절감할 수 있는 산업 전반의 NFV 필요성을 설명합니다.
또한 NFV와 SDN 기술을 함께 사용함으로써 네트워크 소유자는 확장성을 개선하고 마이크로서비스를 활용하는 등 새로운 기능을 활용할 수 있다고 말합니다.
결론
네트워크 기능 가상화는 기존 네트워크 인프라의 종속성을 최소화하여 VM 사용자 지정 및 확장성을 촉진합니다. 또한 비례적인 투자 증가 없이 비즈니스 수익 유입을 향상시킬 수 있는 잠재력을 가지고 있습니다.
따라서 NFV는 가상화 분야에서 매우 유망한 추세입니다. 조직은 NFV를 사용하기 시작했으며 비용 절감 및 효율성 향상을 통해 자유롭게 애플리케이션을 배포하거나 가상 리소스를 이동할 수 있습니다.
다음으로, 중대형 기업을 위한 최고의 가상화 모니터링 도구를 확인하십시오.