네트워크 가상화는 물리 네트워크 장비를 기반으로 라우터, 로드밸런서, 방화벽, VPN과 같은 네트워크 기능을 가상으로 제공하는 기술입니다. SDDC와 5G 환경이 확산되면서 네트워크는 하드웨어 중심에서 소프트웨어 중심으로 변화하고 있으며, SDN과 NFV는 이러한 네트워크 가상화를 실현하는 대표적인 기술로 주목받고 있습니다.
- 네트워크 가상화는 물리 네트워크 기능을 소프트웨어로 분리하는 기술입니다.
- SDN은 제어부와 데이터 전달부를 분리해 중앙 관리를 가능하게 합니다.
- WatchAll은 물리·가상 네트워크 환경을 통합 관리합니다.
IT 뉴스에서 자주 보이는 가상화
IT 관련 뉴스에서 유독 자주 보이는 단어가 있습니다. 가상현실, 가상공간, 가상화폐, 그리고 가상화까지 바로 가상이라는 단어입니다.
가상화의 사전적 의미 출처: 네이버 국어사전
이번 콘텐츠에서는 차세대 이동통신 5G의 핵심 기술이라고 할 수 있는 네트워크 가상화에 대해 알아보겠습니다.
소프트웨어 정의 데이터센터(Software Defined Data Center), 즉 SDDC를 구현하기 위한 가상화 구성요소 중 하나인 네트워크 가상화의 개념과 이를 실현하는 대표 기술인 SDN, NFV를 살펴보고, 그중에서도 SDN을 중심으로 정리하겠습니다.
SDDC를 구현하기 위한 네트워크 가상화
네트워크 가상화의 탄생 배경
인터넷이 지금처럼 크게 발달하기 전에는 데이터 전송량을 의미하는 트래픽의 양이 많지 않았고, 트래픽 패턴도 서버와 사용자가 서로 주고받는 데이터 정도로 단순했습니다.
하지만 기술이 발달하고 스마트폰 사용이 보편화되면서 트래픽의 양은 급증했고, 트래픽 패턴 역시 다른 서버의 데이터베이스에 접근하는 경우처럼 훨씬 복잡해졌습니다.
이러한 변화로 인해 IT 담당자의 네트워크 관리 업무도 매우 복잡해졌습니다.
기존 네트워크 환경에서 프로비저닝 설정을 변경하려면 서로 다른 스위치와 장비마다 일일이 명령어를 입력해야 했습니다. 장비와 정책이 많아질수록 관리 시간과 인력 부담도 함께 증가합니다.
서버 가상화와 네트워크 가상화
네트워크 가상화는 서버 가상화와 비교하면 더 쉽게 이해할 수 있습니다.
서버 가상화가 하이퍼바이저(Server Hypervisor)를 통해 물리 서버 장비를 여러 개의 가상 서버로 생성하는 것처럼, 네트워크 가상화는 물리 네트워크 장비를 기반으로 라우터, 로드밸런서, 방화벽, VPN과 같은 네트워크 기능을 가상으로 제공합니다.
네트워크를 가상머신처럼 생성해서 사용하는 개념
네트워크 가상화를 활용하면 서버 가상화와 유사한 이점을 얻을 수 있습니다. 첫째, 물리 자원을 효율적으로 활용할 수 있고, 둘째, 과거 물리 서버나 네트워크 장비 구축을 위해 거쳐야 했던 수많은 절차를 몇 번의 클릭으로 처리할 수 있어 관리가 간소화됩니다.
가령 기본 IP 네트워크 하드웨어와 상관없이 가상 네트워크를 통해 물리적 네트워크를 요청해 사용하거나, 용도를 변경해 전송 용량을 처리할 수도 있습니다.
정리하면 네트워크 가상화는 여러 개의 네트워크를 하나의 장치처럼 사용하거나, 하나의 네트워크 장비를 여러 개의 서로 다른 용도로 분할해 사용할 수 있게 해주는 기술입니다.
네트워크 가상화 기술, SDN과 NFV
네트워크 가상화를 실현할 수 있는 대표적인 기술로 SDN과 NFV가 있습니다.
두 기술은 유사하지만 같은 개념은 아니며, 일부 영역이 중복되거나 서로 보완적으로 작동할 수 있습니다. 독립적으로 구성할 수도 있고 함께 융합할 수도 있으며, 최근에는 넓은 의미에서 네트워크 가상화 기술로 함께 묶어 설명되기도 합니다.
SDN(Software-Defined Networking)은 네트워크 장치의 제어부(Control Plane)와 전송부(Data Plane)를 분리하는 개념입니다. 네트워크 장치는 데이터 전송 기능을 담당하고, 제어 기능은 범용 서버나 컨트롤러에서 수행해 중앙에서 여러 네트워크를 관리할 수 있도록 합니다.
NFV(Network Function Virtualization)는 물리 네트워크 장치에서 소프트웨어인 네트워크 기능을 분리하는 개념입니다. 방화벽, 로드밸런싱 등 고가의 네트워크 장비로 제공하던 기능을 가상화 기술을 이용해 일반 서버에서 제공할 수 있도록 합니다.
특히 SDN은 네트워크를 제어부와 데이터 전달부로 분리함으로써 네트워크 장비에 대한 중앙 제어를 가능하게 합니다. 또한 네트워크 자원과 정책을 필요에 따라 빠르고 유연하게 적용할 수 있어, IT 담당자가 네트워크를 더 효율적으로 제어하고 관리할 수 있도록 돕습니다.
SDN의 4가지 이점
SDN은 소프트웨어 프로그래밍을 통해 네트워크 경로 설정, 제어와 같은 복잡한 운영 관리를 편리하게 처리할 수 있는 가상화 네트워킹 기술입니다.
네트워크 구조에 SDN이 적용되었을 때
기존 네트워크가 각 장비마다 데이터를 관리하는 데이터부와 OS, 라우터, 스위치 등이 포함된 제어부로 구성되어 있다면, SDN은 이 중 제어부를 소프트웨어 기반 기술로 전환합니다. 이를 통해 가상화 영역에서 네트워크 장비에 대한 중앙 집중 관리가 가능해집니다.
- 관리 간소화: 전체 네트워크를 중앙에서 관리해 가시성을 높이고 운영 부담을 줄입니다.
- 확장성과 유연성 증가: 물리적 리소스 한계에 덜 구애받고 필요한 만큼 자원을 확장하거나 축소할 수 있습니다.
- 비용 절감: 소프트웨어와 하드웨어를 분리해 업그레이드, 증설, 이동, 유지보수 비용을 줄일 수 있습니다.
- 네트워크 효율성 증가: 필요한 만큼 자원을 활용해 네트워크 자원 활용률을 높일 수 있습니다.
네트워크 정책 변경도 더 빠르게
기존 환경에서는 서비스 운영을 위해 설정을 변경할 때 장비별로 명령어를 입력해야 했고, 많은 시간과 인력이 필요했습니다.
하지만 네트워크 가상화 기술을 활용하면 많은 시간과 인력을 투입하지 않아도 클릭 몇 번으로 네트워크 정책을 변경하거나 네트워크 자원을 적절히 활용할 수 있습니다.
이처럼 네트워크 가상화와 SDN은 복잡한 네트워크 환경에서 운영자의 부담을 줄이고, 네트워크 변경과 확장을 더 유연하게 만드는 데 중요한 역할을 합니다.
WatchAll로 구현하는 네트워크 통합관리
와치텍의 WatchAll은 유·무선, 물리·가상화의 경계를 넘어 복잡하게 구성된 대규모 네트워크 환경을 한눈에 통합 관리할 수 있도록 지원합니다.
WatchAll은 네트워크 장비의 구성 정보와 복잡한 네트워크 정책을 초 단위로 모니터링하고, 빅데이터와 머신러닝을 활용하여 트래픽 흐름을 인지함으로써 장애 예측 정보를 산출합니다.
또한 네트워크 정책 관리나 구성 변경 관리처럼 많은 시간이 필요한 업무를 자동화하여 네트워크 운영 효율성을 높이고, IT 관리자의 업무 부담을 줄일 수 있도록 지원합니다.
물리·가상 네트워크 환경을 통합 관리하고 싶다면,
WatchAll의 네트워크 관리 기능을 확인해보세요.