2018.06.12

SDN과 NFV, 현대화된 네트워크를 위한 상호 보완적인 핵심 구성 요소

Zeus Kerravala | Network World
소프트웨어 정의 네트워킹(Software Defiend Networking)과 네트워크 기능 가상화(Network D\Functions Virtualization)는 같은 의미의 용어로 혼용되곤 하는데, 사실 두 용어의 의미는 다르다. 기업에서 SDN 계획의 일부로 NFV를 사용하기 시작하면서 두 가지가 연계되는 경우도 있지만 항상 그렇지는 않다.

기업은 현재 네트워크 아키텍처를 유지하면서 NFV로 전환할 수도 있고, SDN을 구축하면서 NFV의 이점을 활용하지 않을 수도 있다. 따라서 각 용어의 의미와 혜택을 제대로 이해하는 것이 중요하다.

Image Credit : GettyImagesBank

소프트웨어 정의 네트워킹이란 무엇인가
SDN은 네트워크에 대한 근본적으로 다른 사고방식이다. 기술적으로 정의하면 SDN은 네트워크의 관리, 제어, 데이터 전달 플레인의 분리다. IT 종사자를 포함한 많은 사람들이 이 정의를 읽고 “그래서?”라고 시큰둥하게 반응하지만, 이러한 플레인의 분리는 네트워크에 큰 영향을 미치며 과거에는 불가능했던 여러 가지를 가능하게 해준다.

전통적으로 관리, 제어, 데이터 전달은 서로 긴밀하게 연계됐다. 즉, 라우터 또는 스위치와 같은 각 네트워크 장비를 보통 명령줄 인터페이스(CLI)를 통해 독립적으로 구성해야 했고, 이로 인해 네트워크를 운영하기가 까다로웠다.

네트워크에서 어떤 부분을 변경해야 할 때마다(소소한 변경이라 해도) 각 네트워크 장비를 독립적으로 재구성해야 했다. 소규모 네트워크에서는 좀 귀찮은 정도지만 중간 이상, 대규모 네트워크에서는 수작업이 한없이 길어질 수 있다. 실제로 ZK 리서치가 2017년 실시한 연구에 따르면 대규모 엔터프라이즈의 경우 네트워크 전체에 한 가지 변경을 구현하는 데 평균 4개월이 소요됐다.

비즈니스의 네트워크 의존도가 지금처럼 크지 않았던 10년 전에는 큰 문제가 되지 않았고 네트워크 변경도 자주 있는 일은 아니었다. 그러나 지금의 디지털 시대에서 기업은 속도로 경쟁한다. 4개월은 비즈니스에 보조를 맞추기에는 너무 느리다.

제어, 관리, 데이터 전달을 분리하는 SDN
제어 및 관리 플레인을 기반 하드웨어에서 추출하면 하드웨어에 독립적이고 컨트롤러를 통해 중앙화되는 소프트웨어 계층으로 각 플레인을 추상화할 수 있다. 컨트롤러는 물리적인 장비일 수도 있고, 가상화되거나 클라우드에 배치될 수도 있다. 이 모델은 네트워크 엔지니어가 CLI가 아닌 GUI에서 변경을 수행한 다음 한 번의 클릭으로 네트워크 전체에 변경을 전파할 수 있게 해준다. 비즈니스가 요구하는 속도로 네트워크 변경이 가능해지는 것이다.

속도와 민첩성 외에 SDN의 또 다른 이점은 마이크로 세그먼테이션을 사용한 보안 개선이다. 전통적인 네트워크는 가상 LAN(VLAN)과 액세스 제어 목록(ACL)을 사용해 성긴 세그먼테이션을 구현한다. SDN을 사용하면 네트워크를 훨씬 더 세밀한 수준으로 분할할 수 있다. 또한 세그먼테이션은 오버레이 네트워크에서 작동하므로 정책으로 장비를 세그먼트에 할당할 수 있다. 장비가 이동하면 정책이 따라간다.

SDN : 프로그래머블 네트워크 구현 가능
SDN의 또 다른 이점은 네트워크에 프로그래밍 가능성을 부여한다는 것이다. SDN 컨트롤러는 애플리케이션 개발자가 네트워크와 접속하는 데 사용할 수 있는 상행 API를 노출하므로 애플리케이션이 이 API를 동적으로 구성해서 대역폭을 예약하고 보안을 적용하거나 기타 필요한 동작을 취할 수 있다. 또한 프로그래밍이 가능하므로 셰프(Chef), 퍼펫(Puppet), 앤서블(Ansible)과 같은 일반적인 오케스트레이션 툴을 사용해서 네트워크를 조율할 수 있다. 즉, 네트워크의 특성이 데브옵스에 더 적합하게 된다.

SDN : 대부분 하드웨어와 호환
SDN을 사용하면 네트워크는 하드웨어 중립적이 되고 화이트박스 스위치를 포함한 광범위한 하드웨어에서 오버레이 컨트롤러가 동작할 수 있다. 대부분의 고객이 단일 벤더를 통해 하드웨어와 소프트웨어가 포함된 턴키 솔루션을 선택하지만 SDN은 비즈니스 필요에 따라 이 턴키 모델에서 벗어날 수 있는 기회를 실제로 제공한다.

SDN에서 종종 간과되는 이점 중 하나는 네트워크 업타임 증대다. ZK 리서치에 따르면 다운타임의 가장 큰 원인은(35%) 사람의 실수와 관련된 구성 오류다. 근본적인 이유는 CLI의 수작업 특성, 그리고 동일한 작업을 끝없이 반복해야 한다는 점이다. SDN은 구성을 자동화해서 자체적으로 발생하는 다운타임을 없앤다. 또한 구성 작업의 부담을 던 네트워크 엔지니어는 하루의 대부분을 “가동 유지”에 소비하는 대신 더 전략적인 이니셔티브에 집중할 수 있게 된다.

네트워크 기능 가상화란 무엇인가?
SDN은 현대화된 네트워크로 가는 길의 핵심적인 단계지만, 라우팅, WAN 최적화, 보안과 같은 많은 서비스는 여전히 기반 하드웨어에 묶여 있다. 네트워크 기능 가상화는 이름에서 짐작할 수 있듯이 네트워크 기능을 하드웨어에서 떼어내 가상화함으로써 비즈니스에서 선택하는 컴퓨팅 하드웨어의 가상머신에서 실행할 수 있도록 해 이 문제를 해결한다.

NFV : 서버 가상화와 비슷하면서 달라
NFV는 서버 가상화가 주류로 부상하면서 일어난 서버 업계의 전환과 비슷하다. 서버 가상화를 통해 애플리케이션은 소프트웨어에서 가상 워크로드로 실행되면서 결과적으로 비용이 절감되고 하드웨어 사용률이 높아졌다. NFV에서는 네트워크 서비스가 가상 워크로드로 실행되면서 똑 같은 이점이 네트워크에 적용된다.

현재까지 NFV는 대부분 서비스 업체에서 수행됐지만 최근에는 디지털 기업의 우선 순위로 부상했다. ZK 리서치의 2017년 연구에서는 응답자의 61%가 NFV를 연구 중(29%), 테스트 중(13%), 구축 계획 중(10%) 또는 구축 중(9%)이라고 답했다. 이는 NFV가 빠른 속도로 부상 중임을 나타낸다.

서버 가상화와 NFV에는 비슷한 점도 있지만 큰 차이점이 있다. 서버 가상화의 주 용도는 데이터센터의 서버 통합이다. NFV는 데이터센터에서도 사용될 수 있지만 최적의 용도는 지사 및 클라우드를 비롯해 로컬 엔지니어가 없는 네트워크의 다른 지점으로 네트워크 서비스를 가져오는 데 있다.

NFV : 서비스 민첩성 증대
예를 들어 지사 작업자가 인터넷 서비스에 액세스할 수 있는 로컬 인터넷 브레이크아웃을 사용하려는 기업은(예를 들어 중앙 허브를 거치지 않고 직접 SaaS 애플리케이션에 액세스하려면) NFV를 활용해서 트래픽을 보호할 수 있다. 일반적으로는 로컬 인터넷 브레이크아웃이 있는 모든 지사 사무실마다 물리적인 방화벽(또는 리던던시를 위한 방화벽 한 쌍)을 배치해야 하는데, 이 경우 차세대 방화벽 비용으로 인해 지출 금액이 상당히 커질 수 있다. 또한 방화벽을 구매하고 엔지니어를 지사에 파견해 배치하는 과정에 몇 개월이 걸릴 수도 있다. NFV를 사용하면 방화벽 기능을 가상화해서 거의 즉시 가동해 쉽고 빠르게 배치할 수 있다.

현재 기업의 경쟁 우위는 민첩하게 움직이고 변화에 적응하고 새로운 비즈니스 기회를 포착하기 위해 신속하게 전환하는 역량에 달려 있다. 가상화와 컨테이너로 컴퓨팅과 애플리케이션의 민첩성은 높아졌지만 그 사이 네트워크는 상대적으로 방치됐다. 네트워크를 구축, 변경, 최적화하기까지의 긴 도입 시간은 기업이 추진하는 디지털 이니셔티브의 속도를 저해할 수 있는 숨은 장애물로 인식해야 한다.

소프트웨어 정의 네트워크는 네트워크의 민첩성을 높여 비즈니스의 다른 부분과 보조를 맞추도록 한다. 네트워크 기능 가상화는 네트워크 서비스의 민첩성을 구현하는 보완적 기술이다. 이 두 가지는 기업 네트워크를 현대화하기 위한 핵심 구성 요소다.  editor@itworld.co.kr

2018.06.12

SDN과 NFV, 현대화된 네트워크를 위한 상호 보완적인 핵심 구성 요소

Zeus Kerravala | Network World
소프트웨어 정의 네트워킹(Software Defiend Networking)과 네트워크 기능 가상화(Network D\Functions Virtualization)는 같은 의미의 용어로 혼용되곤 하는데, 사실 두 용어의 의미는 다르다. 기업에서 SDN 계획의 일부로 NFV를 사용하기 시작하면서 두 가지가 연계되는 경우도 있지만 항상 그렇지는 않다.

기업은 현재 네트워크 아키텍처를 유지하면서 NFV로 전환할 수도 있고, SDN을 구축하면서 NFV의 이점을 활용하지 않을 수도 있다. 따라서 각 용어의 의미와 혜택을 제대로 이해하는 것이 중요하다.

Image Credit : GettyImagesBank

소프트웨어 정의 네트워킹이란 무엇인가
SDN은 네트워크에 대한 근본적으로 다른 사고방식이다. 기술적으로 정의하면 SDN은 네트워크의 관리, 제어, 데이터 전달 플레인의 분리다. IT 종사자를 포함한 많은 사람들이 이 정의를 읽고 “그래서?”라고 시큰둥하게 반응하지만, 이러한 플레인의 분리는 네트워크에 큰 영향을 미치며 과거에는 불가능했던 여러 가지를 가능하게 해준다.

전통적으로 관리, 제어, 데이터 전달은 서로 긴밀하게 연계됐다. 즉, 라우터 또는 스위치와 같은 각 네트워크 장비를 보통 명령줄 인터페이스(CLI)를 통해 독립적으로 구성해야 했고, 이로 인해 네트워크를 운영하기가 까다로웠다.

네트워크에서 어떤 부분을 변경해야 할 때마다(소소한 변경이라 해도) 각 네트워크 장비를 독립적으로 재구성해야 했다. 소규모 네트워크에서는 좀 귀찮은 정도지만 중간 이상, 대규모 네트워크에서는 수작업이 한없이 길어질 수 있다. 실제로 ZK 리서치가 2017년 실시한 연구에 따르면 대규모 엔터프라이즈의 경우 네트워크 전체에 한 가지 변경을 구현하는 데 평균 4개월이 소요됐다.

비즈니스의 네트워크 의존도가 지금처럼 크지 않았던 10년 전에는 큰 문제가 되지 않았고 네트워크 변경도 자주 있는 일은 아니었다. 그러나 지금의 디지털 시대에서 기업은 속도로 경쟁한다. 4개월은 비즈니스에 보조를 맞추기에는 너무 느리다.

제어, 관리, 데이터 전달을 분리하는 SDN
제어 및 관리 플레인을 기반 하드웨어에서 추출하면 하드웨어에 독립적이고 컨트롤러를 통해 중앙화되는 소프트웨어 계층으로 각 플레인을 추상화할 수 있다. 컨트롤러는 물리적인 장비일 수도 있고, 가상화되거나 클라우드에 배치될 수도 있다. 이 모델은 네트워크 엔지니어가 CLI가 아닌 GUI에서 변경을 수행한 다음 한 번의 클릭으로 네트워크 전체에 변경을 전파할 수 있게 해준다. 비즈니스가 요구하는 속도로 네트워크 변경이 가능해지는 것이다.

속도와 민첩성 외에 SDN의 또 다른 이점은 마이크로 세그먼테이션을 사용한 보안 개선이다. 전통적인 네트워크는 가상 LAN(VLAN)과 액세스 제어 목록(ACL)을 사용해 성긴 세그먼테이션을 구현한다. SDN을 사용하면 네트워크를 훨씬 더 세밀한 수준으로 분할할 수 있다. 또한 세그먼테이션은 오버레이 네트워크에서 작동하므로 정책으로 장비를 세그먼트에 할당할 수 있다. 장비가 이동하면 정책이 따라간다.

SDN : 프로그래머블 네트워크 구현 가능
SDN의 또 다른 이점은 네트워크에 프로그래밍 가능성을 부여한다는 것이다. SDN 컨트롤러는 애플리케이션 개발자가 네트워크와 접속하는 데 사용할 수 있는 상행 API를 노출하므로 애플리케이션이 이 API를 동적으로 구성해서 대역폭을 예약하고 보안을 적용하거나 기타 필요한 동작을 취할 수 있다. 또한 프로그래밍이 가능하므로 셰프(Chef), 퍼펫(Puppet), 앤서블(Ansible)과 같은 일반적인 오케스트레이션 툴을 사용해서 네트워크를 조율할 수 있다. 즉, 네트워크의 특성이 데브옵스에 더 적합하게 된다.

SDN : 대부분 하드웨어와 호환
SDN을 사용하면 네트워크는 하드웨어 중립적이 되고 화이트박스 스위치를 포함한 광범위한 하드웨어에서 오버레이 컨트롤러가 동작할 수 있다. 대부분의 고객이 단일 벤더를 통해 하드웨어와 소프트웨어가 포함된 턴키 솔루션을 선택하지만 SDN은 비즈니스 필요에 따라 이 턴키 모델에서 벗어날 수 있는 기회를 실제로 제공한다.

SDN에서 종종 간과되는 이점 중 하나는 네트워크 업타임 증대다. ZK 리서치에 따르면 다운타임의 가장 큰 원인은(35%) 사람의 실수와 관련된 구성 오류다. 근본적인 이유는 CLI의 수작업 특성, 그리고 동일한 작업을 끝없이 반복해야 한다는 점이다. SDN은 구성을 자동화해서 자체적으로 발생하는 다운타임을 없앤다. 또한 구성 작업의 부담을 던 네트워크 엔지니어는 하루의 대부분을 “가동 유지”에 소비하는 대신 더 전략적인 이니셔티브에 집중할 수 있게 된다.

네트워크 기능 가상화란 무엇인가?
SDN은 현대화된 네트워크로 가는 길의 핵심적인 단계지만, 라우팅, WAN 최적화, 보안과 같은 많은 서비스는 여전히 기반 하드웨어에 묶여 있다. 네트워크 기능 가상화는 이름에서 짐작할 수 있듯이 네트워크 기능을 하드웨어에서 떼어내 가상화함으로써 비즈니스에서 선택하는 컴퓨팅 하드웨어의 가상머신에서 실행할 수 있도록 해 이 문제를 해결한다.

NFV : 서버 가상화와 비슷하면서 달라
NFV는 서버 가상화가 주류로 부상하면서 일어난 서버 업계의 전환과 비슷하다. 서버 가상화를 통해 애플리케이션은 소프트웨어에서 가상 워크로드로 실행되면서 결과적으로 비용이 절감되고 하드웨어 사용률이 높아졌다. NFV에서는 네트워크 서비스가 가상 워크로드로 실행되면서 똑 같은 이점이 네트워크에 적용된다.

현재까지 NFV는 대부분 서비스 업체에서 수행됐지만 최근에는 디지털 기업의 우선 순위로 부상했다. ZK 리서치의 2017년 연구에서는 응답자의 61%가 NFV를 연구 중(29%), 테스트 중(13%), 구축 계획 중(10%) 또는 구축 중(9%)이라고 답했다. 이는 NFV가 빠른 속도로 부상 중임을 나타낸다.

서버 가상화와 NFV에는 비슷한 점도 있지만 큰 차이점이 있다. 서버 가상화의 주 용도는 데이터센터의 서버 통합이다. NFV는 데이터센터에서도 사용될 수 있지만 최적의 용도는 지사 및 클라우드를 비롯해 로컬 엔지니어가 없는 네트워크의 다른 지점으로 네트워크 서비스를 가져오는 데 있다.

NFV : 서비스 민첩성 증대
예를 들어 지사 작업자가 인터넷 서비스에 액세스할 수 있는 로컬 인터넷 브레이크아웃을 사용하려는 기업은(예를 들어 중앙 허브를 거치지 않고 직접 SaaS 애플리케이션에 액세스하려면) NFV를 활용해서 트래픽을 보호할 수 있다. 일반적으로는 로컬 인터넷 브레이크아웃이 있는 모든 지사 사무실마다 물리적인 방화벽(또는 리던던시를 위한 방화벽 한 쌍)을 배치해야 하는데, 이 경우 차세대 방화벽 비용으로 인해 지출 금액이 상당히 커질 수 있다. 또한 방화벽을 구매하고 엔지니어를 지사에 파견해 배치하는 과정에 몇 개월이 걸릴 수도 있다. NFV를 사용하면 방화벽 기능을 가상화해서 거의 즉시 가동해 쉽고 빠르게 배치할 수 있다.

현재 기업의 경쟁 우위는 민첩하게 움직이고 변화에 적응하고 새로운 비즈니스 기회를 포착하기 위해 신속하게 전환하는 역량에 달려 있다. 가상화와 컨테이너로 컴퓨팅과 애플리케이션의 민첩성은 높아졌지만 그 사이 네트워크는 상대적으로 방치됐다. 네트워크를 구축, 변경, 최적화하기까지의 긴 도입 시간은 기업이 추진하는 디지털 이니셔티브의 속도를 저해할 수 있는 숨은 장애물로 인식해야 한다.

소프트웨어 정의 네트워크는 네트워크의 민첩성을 높여 비즈니스의 다른 부분과 보조를 맞추도록 한다. 네트워크 기능 가상화는 네트워크 서비스의 민첩성을 구현하는 보완적 기술이다. 이 두 가지는 기업 네트워크를 현대화하기 위한 핵심 구성 요소다.  editor@itworld.co.kr

X