SDN, NFV과 VNF

SDN, NFV, VFN 모두 네트워크 가상화에서 사용되는 개념이다. 네트워크 가상화는 하나의 물리적 네트워크 내에서 다양한 네트워크를 세분화하거나 다양한 물리적 네트워크의 디바이스를 하나의 가상 네트워크로 연결하는 기능을 구현한다.

 

1. SDN(Software Defined Networking; 소프트웨어 정의 네트워킹)

   - SDN은 네트워크의 제어 플레인을 네트워크 트래픽을 전달하는 데이터  플레인과 분리한다는 개념
     → 목적 : 중앙에서 관리하고 프로그래밍이 가능한 네트워크를 만드는 것
   - 네트워크에서 트래픽을 이동하고 기반 하드웨어 인프라와 통신하기 위해 소프트웨어 기반 컨트롤러 또는 애플리케이션 프로그래밍 인터페이스(API)를 활용하는 네트워킹 접근 방법
   - SDN은 가상 네트워크를 생성 및 제어하거나 소프트웨어가 포함된 기존 하드웨어 네트워크를 제어

 

1) SDN 작동 방식

     SDN에서 소프트웨어는 하드웨어로부터 분리된다. SDN은 두 개의 네트워크 디바이스 플레인(Control Plane + Data Plane)을 분리하며, 트래픽을 어디에 전송할지 결정하는 컨트롤 플레인은 소프트웨어로 이동하고, 실제로 트래픽을 전송하는 데이터 플레인은 하드웨어에 남겨둔다. 이를 통해 SDN를 사용하는 네트워크 관리자는 개별 디바이스 기반이 아니라 단일 창 방식으로 전체 네트워크를 프로그래밍하고 제어할 수 있다. 

 

   일반적으로 SDN 아키텍처는 세 부분으로 구성

   a. 전반적인 리소스 요청 또는 네트워크 관련 정보를 통신하는 애플리케이션

   b. 애플리케이션의 정보를 활용하여 데이터 패킷 라우팅 방식을 결정하는 컨트롤러

   c. 컨트롤러에서 데이터 이동할 위치에 대한 정보를 수신하는 네트워킹 디바이스

 

   물리적 또는 가상 네트워킹 디바이스는 실제로 네트워크를 통해 데이터를 이동한다. 일부의 경우, 소프트웨어 또는 하드웨어에 내장된 가상 스위치는 물리적 스위치를 대신하여 지능적인 단일 스위치로 기능을 통합한다. 

 

2) SDN의 장점

   SDN은 기존 네트워킹에 비해 다음과 같은 이점을 제공

   ① 향상된 속도와 유연성을 통한 제어 능력 향상 : 개발자는 여러 벤더별 디바이스를 수동으로 프로그래밍하는 대신 단순히 개방형 표준 소프트웨어 기반 컨트롤러를 프로그래밍하여 네트워크를 통한 트래픽 흐름을 제어할 수 있다. 네트워킹 관리자는 중앙 컨트롤러를 통해 여러 하드웨어 디바이스와 통신하기 위한 오픈 소스 프로토콜을 선택할 수 있으므로 네트워킹 장비를 선택할 때 더 높은 유연성을 확보할 수 있다. 

   ② 맞춤 설정 가능한 네트워크 인프라 : SDN을 사용하여 관리자는 네트워크 서비스를 구성하고 가상 리소스를 할당하여 중앙 집중식 단일 위치에서 실시간으로 네트워크 인프라를 변경할 수 있다. 이를 통해 네트워크 관리자는 보다 나은 가용성을 요구하는 애플리케이션을 우선시하며 네트워크를 통한 데이터 흐름을 최적화할 수 있다.

   ③ 강력한 보안 : SDN은 전체 네트워크에 대한 가시성을 통해 보안 위협을 포괄적으로 파악할 수 있는 보기를 제공한다. 인터넷으로 연결되는 스마트 기기의 확산으로, SDN은 기존 네트워킹에 비해 더욱 명확한 이점을 제시한다. 개발자는 서로 다른 보안 수준이 필요한 기기에 대해 별도의 영역을 생성하거나 손상된 기기를 즉시 차단하여 나머지 네트워크가 감염되지 않도록 할 수 있다.

 

 

2. NFV(Network Function Virtualization; 네트워크 기능 가상화)

   - 고객사에 네트워크 서비스를 제공하는 방법을 좀 더 쉽게 통제할 방법을 찾는 통신업체들의 컨소시엄에서 시작

   - NFV의 기본적 개념은 네트워크 서비스를 가상화하고, 이를 전용 하드웨어에서 추출해 내는 것

   - 기존에 독점 하드웨어에서 실행되었던 라우터, 방화벽, 로드 밸런서 등의 네트워크 서비스를 가상화

   - NFV 배치는 보통 범용 서버를 사용하며, 원래는 하드웨어 기반이었던 네트워크 서비스를 소프트웨어 방식으로 대체

   - 이들 소프트웨어 기반 서비스를 가상 네트워킹 기능(VNF; Virtualization Networking Function)이라 부르며, NFV 환경에서 구동

   - NFV를 사용하면 각 네트워크 기능마다 전용 하드웨어가 필요하지 않으며, 서비스 제공업체가 추가 하드웨어 리소스 없이도 새로운 네트워크 서비스 및 애플리케이션을 온디맨드로 제공할 수 있게 하여 확장성 및 민첩성을 향상시킴

   - 네트워크 서비스를 가상화함으로써 통신업체는 서비스를 동적으로 제공할 수 있으며, 수요에 맞춰 쉽게 늘리고 줄일 수 있어

 

1) NFV 아키텍처

ETSI(European Telecommunictions Standards Institute)에서 제안하는 NFV 아키텍처는 NFV 구현을 위한 표준을 정의하는데 도움은 준다. 아키텍처의 각 구성요소는 이러한 표준을 기반으로 안전성 및 상호 운용성을 향상시킬 수 있다.

* 표준을 따를 경우 별로의 벤더사들이 제공하는 VNF를 하나의 창에서 프로그램 및 관리 가능

 

   ① 가상 네트워크 기능(VNF; Virtualization Networking Function) : 파일 공유, 디렉터리 서비스, IP 구성과 같은 네트워크 기능을 제공하는 소프트웨어 애플리케이션

   ② 네트워크 기능 가상화 인프라(NFVi) : 네트워크 애플리케이션을 실행하는데 필요하며 하이퍼바이저와 유사한 KVM 또는 컨테이너 관리 플랫폼과 같은 소프트웨어를 지원하기 위한 플랫폼의 인프라 구성요소(컴퓨팅, 스토리지, 네트워킹)로 이루어져 있다.

   ③ 관리, 자동화 및 네트워크 오케스트레이션(MANO) : NFVi 관리 및 새 VNF 프로비저닝을 위한 프레임워크 제공

* 프로비저닝(Provisioning) : 사용자의 요구에 맞게 하드에어 자원을 할당, 배치, 배포 등 관리 서비스 제공

 

2) NFV의 장점

   서비스 제공업체는 NFV를 사용해 전용 하드웨어가 아닌 표준 하드웨어에서 네트워킹 기능을 실행할 수 있다. 또한 네트워크 기능이 가상화되므로 여러 기능을 하나의 서버에서 실행할 수 있다. 이는 물리 하드웨어가 덜 필요함을 의미하므로 리소스를 통합하여 물리적 공간, 전력 및 전체 비용을 절감할 수 있다. 

   NFV는 제공업체가 다양한 서버에서 VNF를 실행하고 필요에 따라 VNF를 이동할 수 있는 유연성을 제공한다. 이러한 유연성 덕분에 서비스 제공업체는 서비스와 애플리케이션을 더 빠르게 제공할 수 있다. 

 

 

3. SDN과 NFV

   NFV와 SDN은 서로 의존하지는 않지만 유사한 점이 존재한다. 둘 다 가상화에 의존하고 네트워크 추상화를 사용하지만 기능을 분리하고 리소스를 추상화하는 방식은 서로 다르다. 

   SDN은 중앙에서 관리하고 프로그래밍할 수 있는 네트워크를 생성할 목적으로 네트워크 포워딩 기능과 네트워크 제어 기능을 분리한다. NFV는 하드웨어에서 네트워크 기능(방화벽, 라우터, 로드 밸런서 등)을 추상화한다. NFV는 SDN 소프트웨어를 실행할 수 있는 기반이 되는 인프라를 제공하여 SDN을 지원할 수 있다. 

   NFV와 SDN은 대상에 따라 함께 사용할 수 있으며 둘 다 상용 하드웨어를 사용한다. NFV와 SDN을 사용하면 유연하고 프로그래밍 가능하며 리소스를 효율적으로 사용하는 네트워크 아키텍처를 생성할 수 있다. 

 

 

 

[출처] 

1. SDN과 NFV, VNF의 개념 차이, IT World, www.itworld.co.kr/news/105521

SDN과 NFV, VNF의 개념 차이

2. 소프트웨어 정의 네트워킹, VMware, www.vmware.com/kr/topics/glossary/content/software-defined-networking.html

3. NVF란?, Red Hat, www.redhat.com/ko/topics/virtualization/what-is-nfv

NFV란?