IT 관련 뉴스에서 유독 자주 보이는 단어가 있습니다.
가상현실, 가상공간, 가상화폐, 그리고 가상화까지. 바로 “가상”이라는 단어입니다.
[출처] 네이버 국어사전
오늘은 차세대 이동통신 5G의 핵심기술이라고 할 수 있는 네트워크 가상화에 대해 알아보려고 합니다.
‘소프트웨어 정의 데이터센터(Software Defined Data Center)’, 일명 SDDC를 구현하기 위한 가상화 구성요소 중 하나인 ‘네트워크 가상화’의 개념과 네트워크 가상화를 실현하는 대표적인 기술인 SDN, NFV을 알아보고, 그 중에서도 SDN에 대해 자세히 살펴보겠습니다.
네트워크 가상화의 탄생 배경
데이터센터(SDDC)를 실현하고 하드웨어 중심 네트워크에서 소프트웨어 중심 네트워크로 변화되면서 그 필요성에 따라 네트워크 가상화 기술에 대한 관심도가 증가
인터넷이 지금처럼 크게 발달하기 전에는 데이터 전송량을 의미하는 트래픽의 양이 많지 않았고, 트래픽의 패턴도 서버와 사용자가 서로 주고 받는 데이터 정도로 단순했습니다. 그런데 기술이 발달하고 스마트폰 사용이 보편화되면서 트래픽의 양이 급증하기 시작했고, 단순히 서버와 사용자가 주고 받는 트래픽의 패턴 역시 다른 서버의 데이터베이스에 접근하는 경우처럼 훨씬 복잡해졌습니다.
위와 같은 이유로
IT담당자의 네트워크 관리 업무 역시
매우 복잡해졌다고 할 수 있습니다.
예를 들어 기존 네트워크 환경에서 프로비저닝(사용자의 요구사항에 맞게 시스템이 사용가능하도록 미리 준비해두는 것) 설정을 변경할 땐 서로 다른 스위치와 장비마다 일일이 명령어를 입력해야 하기 때문에 보통 20줄 안팎의 명령어 입력이 필요합니다. 서비스 운영을 위해 설정을 바꾼다고 했을 때 네트워크 관리자는 매일 20만개 이상의 명령어를 입력해야 하고, 각 명령어를 처리하는 데 약 1분이라는 시간이 소요된다고 가정할 경우 클라우드 서비스를 제대로 관리하기 위해선 약 3,333시간, 즉 420여명의 네트워크 관리자가 투입돼야 하는 상황에 놓이게 됩니다.
서버 가상화 vs 네트워크 가상화
Hypervisor를 통한 물리 서버의 가상화와 같이, 물리 네트워크 장비를 기반으로 라우터, 로드밸런서, 방화벽, VPN과 같은 네트워크 기능을 가상으로 제공하는 기술
보다 쉬운 이해를 위해 서버 가상화와 비교하여 네트워크 가상화를 설명 드리겠습니다.
네트워크를 '가상머신'처럼 생성해서 쓰자
서버 가상화는 위 그림의 왼쪽처럼 물리 서버 장비를 하이퍼바이저(Server Hypervisor)라는 소프트웨어를 통해 여러 개의 가상 서버로 생성할 수 있고, 이렇게 생성된 가상 서버들은 실제 물리 장비와 유사한 환경을 제공하게 됩니다.
네트워크 가상화를 활용하면 서버 가상화와 유사한 이점을 얻을 수 있습니다. 이러한 가상화의 장점은 첫째 물리 자원을 효율적으로 활용할 수 있다는 점이고, 둘째로는 과거 물리서버 구축을 위해 거쳐야 했던 수많은 절차들을 몇 번의 클릭으로 동일하게 수행할 수 있어 관리를 간소화할 수 있다는 점입니다.
가령 기본 IP 네트워크 하드웨어와 상관없이 가상 네트워크를 통해 물리적 네트워크를 요청해 사용하기도 하고, 또는 용도를 변경하여 전송 용량을 처리할 수도 있습니다.
네트워크 가상화의 개념은 의외로 단순하다고 할 수 있습니다. 네트워크 가상화 기술은 서버 가상화와 마찬가지로 여러 개의 네트워크를 하나의 장치로 사용하거나, 하나의 네트워크 장비를 여러 개의 서로 다른 용도로 분할해 사용할 수 있게 해주는 기술입니다.
네트워크 가상화 기술, SDN과 NFV
네트워크 가상화를 실현하는 대표적인 기술로 SDN과 NFV
유사하지만 같은 개념은 아니고 일부 중복되거나 포함되는 개념. 서로 상호 보완적인 관계로 독립적으로 구성도 가능하고 융합 또한 가능하며 최근에는 네트워크 가상화로 묶어서 지칭
네트워크 가상화를 실현할 수 있는 대표적인 기술로 SDN과 NFV가 있습니다.
“SDN (Software-Defined Networking, 소프트웨어 정의 네트워킹)”
SDN은 네트워크 장치의 제어부(Control Plane)와 전송부(Data Plane)를 분리하는 개념입니다. 네트워크 장치는 데이터의 전송부 기능만을 가지고, 범용 서버에서는 제어부의 기능을 가짐으로써 중앙에서 여러 네트워크를 관리할 수 있도록 합니다.
“NFV (Network Function Virtualization, 네트워크 기능 가상화)”
NFV는 물리 네트워크 장치에서 소프트웨어인 네트워크 기능을 분리하는 개념입니다. 고가의 네트워크 장비를 통해 사용하던 네트워크 기능들(방화벽, 로드밸런싱 등)을 가상화 기술을 이용하여 일반 서버에서 제공할 수 있도록 합니다.
특히 SDN 기술은 네트워크를 제어부와 데이터 전달부로 분리함으로써 네트워크 장비에 대한 중앙 제어가 가능하도록 할 뿐 아니라 네트워크 자원과 정책을 필요에 따라 빠르고 융통성 있게 적용할 수 있게 해 IT담당자가 보다 효율적으로 네트워크를 제어하고 관리할 수 있도록 합니다.
SDN의 4가지 이점
SDN은 소프트웨어 프로그래밍을 통해 네트워크 경로 설정, 제어와 같은 복잡한 운용 관리를 편리하게 처리할 수 있는 가상화 네트워킹 기술을 의미
기존 네트워크의 복잡성 등을 해결할 SDN 기술에 대해 보다 자세히 살펴보도록 하겠습니다.
네트워크 구조에 SDN이 적용되었을 때
위 그림처럼 기존 네트워크가 각 장비마다 데이터를 관리하는 ‘데이터부(HW)’와 OS 및 라우터, 스위치 등이 포함된 ‘제어부(SW)’로 구성되어있다면, SDN은 이 중 ‘제어부’를 SW 기반 기술로 전환하고 가상화 영역에서 네트워크 장비들에 대해 중앙 집중화된 관리를 가능하게 합니다.
정리하자면,
1. 중앙화와 원격화를 통한 관리 간소화
전체 네트워크를 중앙에서 관리함으로써 네트워크의 가시성을 높이고 관리를 간소화할 수 있습니다. 하드웨어 네트워크 장비에 비해 다루기 쉽기 때문에 매우 숙련된 네트워크 전문가가 아니어도 관리할 수 있고, 전반적으로 운영하기 쉬운 인프라를 구축할 수 있습니다.
2. 확장성 및 유연성 증가
하드웨어를 소프트웨어로 전환함에 따라 물리적 리소스 한계에 더 이상 구애 받지 않고, 적재적소에 원하는 만큼의 리소스를 확장하거나 축소 가능합니다. 특정 네트워크 벤더 별로 각각의 장치를 설정할 필요가 없기 때문에, 물리 네트워크 장비를 구성할 때 더 높은 유연성을 확보할 수 있습니다.
3. SW와 HW의 분리로 인한 비용 절감
기존 물리 네트워크 장비는 소프트웨어인 네트워크 기능과 하드웨어인 물리 장비가 일체형이기 때문에 소프트웨어를 업그레이드 하거나 하드웨어가 고장 날 경우, 네트워크 장비 교체로 인한 비용이 발생했습니다. 하지만 SW와 HW를 분리함으로써 소프트웨어 네트워크는 문제가 생긴 서버만 교체하거나 업그레이드 할 수 있고, 증설과 이동 역시 용이하므로 유지보수 비용을 절감할 수 있습니다. 또한 단일 서버에서 다수의 네트워크 기능이 구동되므로 하드웨어 네트워크 장비가 차지하는 공간도 줄어들게 됩니다.
4. 네트워크 효율성 증가
대체로 네트워크 자원이 활용되는 평균값을 40~50%로 가늠하고 있습니다. 즉 네트워크 자원의 반 정도가 활용되지 못하고 “놀고 있다”고 볼 수 있습니다. 구글은 2010년 G-scale프로젝트를 통해 전체 내부 네트워크를 SDN 기반의 오픈플로우로 작동하도록 재구축하여 네트워크 활용도를 100%에 근접하게 끌어올리기도 하였습니다. 이처럼 SDN은 필요한 만큼만 자원을 활용함으로써 네트워크 효율성을 극대화 할 수 있습니다.
앞서 보았던 예시로, 서비스 운영을 위해 설정을 바꾼다고 했을 때 각 명령어를 처리하는 데 약 1분이라는 시간이 소요된다고 가정할 경우 클라우드 서비스를 제대로 관리하기 위해선 네트워크 설정 변경에 약 3,333시간, 420여명의 인력이 소요될 것이라는 예시가 있었습니다.
이제 네트워크 가상화 기술을 통해 많은 시간과 인력을 투입하지 않아도 클릭 몇 번으로 네트워크 정책을 변경하거나 네트워크 자원을 적절히 활용할 수 있습니다.
이상으로 가상화의 개념과 대표적인 가상화 기술인 SDN에 대해 알아보았습니다.
네트워크 가상화, 서버 가상화의 개념을 확인하고, 이들을 관리까지 할 수 있는 기술력을 보유한
와치텍의 WatchAll을 확인해보세요!
"네트워크 통합관리 솔루션, WatchAll
네트워크의 유·무선, 물리·가상화의 경계를 뛰어넘어 복잡하게 구성된 대규모 네트워크 환경을 한눈에 통합 관리
WatchAll은 네트워크 장비의 구성 정보와 복잡한 네트워크 정책을 초단위로 모니터링하고, 차별화된 빅데이터·머신러닝을 활용하여 트래픽의 흐름을 인지함으로써 장애에 대한 예측 정보를 산출합니다. 또한 네트워크 정책 관리나 구성 변경 관리처럼 많은 시간이 들어가는 업무를 자동화함으로써 네트워크 운영 효율성을 높이고 IT 관리자의 소중한 시간을 절약해드릴 수 있습니다.