Network Functions Virtualization(NFV)란 무엇인가요?

기존 네트워크 어플라이언스 접근 방식에서는 로드 밸런서, 방화벽, 게이트웨이, 라우터와 같은 각 네트워크 기능을 전용 하드웨어에서 실행해야 하므로 비용이 많이 들고 확장하기 어려울 수 있습니다.

전용 하드웨어로 업그레이드하려면 몇 달이 걸리거나 새로운 기술과 호환되는 새 하드웨어를 구입해야 할 수 있습니다. 이러한 네트워크 기능을 하드웨어 어플라이언스에서 분리하면 서비스 제공업체는 새로운 서비스 배포 속도를 크게 높이는 동시에 물리적 디바이스의 필요성을 줄일 수 있습니다.

NFV 아키텍처는 가상화와 VM을 사용하여 단일 창을 통해 확장 가능하고 사용자 지정 및 관리할 수 있는 민첩한 네트워크를 생성합니다. 네트워크 운영자는 중앙 집중식 제어판을 통해 네트워크 리소스의 프로비저닝 및 오케스트레이션을 자동화하고 변화하는 트래픽 패턴과 네트워크 수요에 신속하게 대응할 수 있습니다.

NFV는 물리적 하드웨어에서 가상화 및 클라우드 컴퓨팅 리소스로 마이그레이션하면서 네트워크 인프라에 대한 제어력을 유지하고자 하는 점점 더 많은 기업에 서비스를 제공하고 있습니다. 이러한 이유로 Forbes는 인공 지능(AI) 및 머신 러닝(ML), 엣지 컴퓨팅, 애플리케이션 프로그래밍 인터페이스(API) 및 컴퓨팅 비전과 함께 통신 서비스를 발전시키는 상위 5대 기술로 NFV를 선정했습니다.¹

NFV 아키텍처는 네트워크 기능의 가상화를 위한 기반, 프로세스 및 전략을 수립합니다. 유럽 전기 통신 표준 협회(ETSI) Network Functions Virtualization을 위한 산업 사양 그룹(ETSI ISG NFV라고도 함)은 NFV의 초기 오픈 소스 프레임워크를 설명하는 백서를 작성했습니다. 다른 조직들도 NFV 개발에 참여했지만 기본 아키텍처는 동일하게 유지되었습니다.

NFV 아키텍처는 다음과 같은 세 가지 계층으로 구성됩니다.

VNF는 이전에 물리적 하드웨어에서 실행되던 서비스입니다. 라우팅, 방화벽, IP 구성 및 침입 탐지 시스템, SD-WAN 시스템, 파일 공유 프로그램은 일반적인 유형의 가상화된 네트워크 기능입니다.

가상화되면 이러한 서비스는 "서비스 체이닝"이라는 프로세스로 함께 연결될 수 있습니다. 서비스 체이닝은 네트워크 운영자가 네트워크의 모든 서비스에 대한 리소스 프로비저닝을 자동화하는 데 도움이 됩니다. 모든 기능을 중앙 집중식으로 볼 수 있으므로 운영자는 네트워크 제어를 강화하고 트래픽과 워크로드를 가용 서버로 조정할 수 있어 서비스 중단 위험을 줄일 수 있습니다.

NFV 인프라는 NFV 환경을 만드는 데 필요한 서버, 스토리지, 스위치 및 컴퓨팅 리소스로 구성됩니다. 네트워크 운영자는 물리적 하드웨어에서 네트워크 기능을 추상화하기 위해 하이퍼바이저라는 소프트웨어를 사용하여 가상화 계층을 생성합니다. 하이퍼바이저 또는 가상 머신 모니터(VMM)는 단일 물리적 머신에서 여러 가상 머신을 분할할 수 있는 소프트웨어 계층을 생성합니다. 이러한 가상 머신은 자체적인 운영 체제에서 함께 실행될 수 있습니다. NFVI는 여러 물리적 머신과 가상 머신에서 통합 네트워크를 생성할 수 있는 연결성을 제공합니다.

NFV MANO는 가상화된 네트워크 기능의 배포, 프로비저닝, 모니터링 및 성능을 관리하기 위한 기본 프레임워크입니다. NFV MANO는 또한 NFVI가 기존 운영 지원 시스템(OSS) 및 비즈니스 지원 시스템(BSS)과 통신하고 상호 작용할 수 있는 인터페이스를 만듭니다.

MANO는 다음과 같은 세 가지 하위 섹션으로 나뉩니다.

NFV는 가상화 기술을 사용하여 새로운 네트워크 기능을 배포하고 기존 VNF에 리소스를 프로비저닝합니다. NFV 오케스트레이션은 NFVI 리소스 요청을 인증하는 데에도 사용됩니다.

VIM은 소프트웨어, 가상 리소스 및 물리적 네트워크의 라이프사이클을 최적화합니다. VIM 인스턴스는 여러 NFVI 리소스를 관리하거나 필요에 따라 특정 측면을 전문화할 수 있습니다. VIM은 가상 및 물리적 리소스의 기록을 유지하여 네트워크 운영자가 운영을 유지하고 새로운 서비스를 배포할 수 있도록 합니다.

VNF는 가상 네트워크 기능을 표준화하고 소프트웨어 정의 네트워크(SDN) 기능의 상호 운용성을 높입니다. VNF 관리에는 가상화된 네트워크 기능의 인스턴스화 또는 생성, 확장, 업그레이드 및 종료가 포함됩니다.

Network Functions Virtualization의 이점을 활용하려면 IT 팀은 몇 가지 문제, 특히 Network Functions Virtualization에 수반될 수 있는 가시성 및 보안 문제를 인식하고 해결해야 합니다. 

NFV 환경에서는 네트워크를 통해 이동하는 다양한 가상 머신, 기능 및 트래픽을 모니터링하기 위해 더 복잡한 모니터링 툴이 필요한 경우가 많습니다. 또한 가상화된 기능은 데이터 센터에 저장된 물리적 하드웨어보다 사이버 공격과 멀웨어에 더 취약하므로 다양한 방식으로 보호해야 합니다. NFV를 구축하려는 기업은 이러한 전환을 강력한 NFV 관련 모니터링 및 보안 관행과 결합하여 데이터와 인프라를 보호해야 합니다.

소프트웨어 정의 네트워킹(SDN)과 Network Functions Virtualization은 공통 요소를 공유하지만 기능 및 사용 사례는 서로 다릅니다. 두 기능 모두 네트워크를 보다 유연하게 만드는 데 사용되는 물리적 네트워크 위에 가상화된 계층을 만드는 것을 기반으로 하는 소프트웨어 정의 접근 방식입니다.

그러나 SDN은 데이터 센터에 중점을 두는 반면, NFV는 광역 네트워크(WAN)와 네트워크 서비스 제공업체 및 운영자를 대상으로 합니다. NFV는 네트워크 기능을 가상화하고 물리적 디바이스의 필요성을 줄이는 데 사용되는 반면(민첩성 향상 및 비용 절감), SDN은 조직이 네트워크 관리를 중앙 집중화하고 경로 네트워크 트래픽을 개선하는 데 도움이 됩니다.

SDN은 데이터 패킷이 네트워크 전반에서 라우팅되는 방식에 대한 제어를 구성하고 설정하는 컨트롤 플레인을 분리하여 이 기술을 구현합니다. 기본 데이터 플레인은 데이터 패킷을 움직이는 엔진입니다.

이러한 중앙 집중화를 통해 조직별 정책에 따라 네트워크 리소스를 보다 정확하게 관리하고 자동화된 프로비저닝을 보다 효율적으로 사용할 수 있습니다. 네트워크 운영자는 자동화 툴을 배포하고 실시간 조건에 따라 리소스를 동적으로 로드 밸런싱 및 프로비저닝할 수 있으므로 지연 시간을 줄이고 전반적인 서비스 제공을 개선할 수 있습니다.

가상 네트워크 기능은 SDN 에코시스템 전반에 배포할 수 있습니다. SDN과 NFV를 함께 사용하면 복잡한 가상 환경을 관리할 수 있는 민첩하고 유연한 네트워크를 구축할 수 있습니다.