네트워크가상화(SDN)

SDN

‘네트워크 장비 내의 제어부 (Control Plane)와 전송부 (Data Plane)의 분리’

 

제어부란 네트워크 장비의 ‘뇌’에 해당하고, 전송부는 손발의 역할을 한다고 보면 됩니다. 예를 들어, 우리가 구글 검색창에 ‘SDN’이라고 치면 ‘SDN’이라는 데이터가 미국에 있는 구글의 검색 서버까지 전달이 되어야 한다고 가정해봅시다 (실제로 구글 서버는 전 세계에 퍼져 있으며 사용자와 가장 가까운 서버로 전달됩니다). 한국에서 미국까지 데이터가 전달되기 위해서는 여러 경로를 거치는데, 라우터가 최적의 경로를 계산 (제어부) 해서 데이터를 전송 (전송부) 해줍니다

 

SDN 활용분야

 

경로 최적화 - 예제로 언급한 것과 같이 가장 먼저 사용된 분야는 WAN (Wide Area Network) 분야에서의 경로 최적화입니다. 서울에서 미국에 있는 서버까지 가장 빨리 가는 경로를 계산하여 데이터 전송 속도를 높이고, 사용자에게는 빠르고 고품질의 서비스를 제공하는 것입니다. 구글과 같은 전 세계로 서비스를 제공하는 회사에서 처음으로 적용하여 데이터 전송 성능을 크게 향상시켰습니다.

 

데이터센터 - 두 번째 분야는 데이터센터입니다. 앞서 언급한 바와 같이 데이터센터 내의 네트워크 장비를 SDN 컨트롤러와 화이트박스 스위치의 조합을 가지고 네트워크 구축 비용을 획기적으로 낮췄습니다. 동시에 데이터센터 내의 서비스 트래픽 특성을 파악하여 최적의 데이터센터 네트워크를 제공합니다. 구글이나 페이스북과 같은 회사들도 이 기술을 이용하여 데이터센터 구축 비용을 크게 절감하고 있습니다.

 

가상 네트워크 - 세 번째는 가상 네트워크 분야로, 하나의 네트워크를 여러 서비스에 동시에 각 서비스 전용 (즉, 각 서비스는 해당 네트워크를 독점으로 사용하는 것처럼)으로 제공하는 것입니다.

 

[출처 : 넷매니아즈 '5G 시대 SDN/NFV (1) - 네트워크 세상을 바꾼 SDN' https://www.netmanias.com/ko/post/blog/13359/sdn-nfv-sk-telecom/sdn-nfv-in-the-5g-era-1-how-will-sdn-change-the-world]

 

SDN과 NFV, 그리고 가상 네트워크 (Virtual Network)의 관계

가상화란?

 

SDN은 네트워크 장치의 제어부 (Control Plane)와 전송부 (Data Plane)를 분리하는 개념입니다. 네트워크 장치는 데이터의 전송부의 기능만을 가지게 하고, 대신 범용 서버에 제어부의 기능을 주는 겁니다. 이렇게 하면 하나의 제어부가 여러 개의 네트워크 장치를 제어할 수 있습니다.

 

NFV란 방화벽 (Firewall)이나 로드밸런서 (Load Balancer)와 같은 네트워크 장비를 가상화하는 개념입니다.

 

IT에서의 가상화란 물리적 리소스의 ‘가상화’를 뜻합니다. 다시 말해, 물리적 리소스를 추상화하는 것이지요. 여러 사용자가 하나의 물리적인 리소스를 나누어 사용하되, 사용자 개개인은 마치 혼자 전체 리소스를 사용하는 것처럼 느끼게 하는 기술입니다.

예를 들어, 서버와 같은 컴퓨팅 리소스를 가상화한 것은 가상머신 (Virtual Machine) 또는 VM 이라고 합니다. 네트워크 리소스를 가상화한 것은 가상 네트워크라고 하지요. 마찬가지로 NFV는 네트워크 기능을 추상화하여, 하나의 물리적인 네트워크 기능을 여러 사용자 또는 장치와 나누어 사용할 수 있게 해주는 것을 의미합니다. 한편, 가상 머신 상에서 네트워크 기능을 구현한 것을 VNF (Virtual Network Function) 이라고 하는데요. 이를 범용 서버상에 올리는 것이 바로 NFV이기도 합니다.

 

 

 

앞서 언급한 바와 같이, NFV가 SDN 기술과 함께 언급되는 이유는 바로 가상 네트워크 때문입니다. SDN 기술 등장 이후 가상 네트워크는 주로 SDN 기술을 활용해왔습니다. 서버 내에서 물리 스위치 기능을 소프트웨어로 가상화한 가상 스위치 (Virtual Switch)와 이를 제어하는 SDN 컨트롤러 (Controller)로 구현됩니다. 가상 스위치와 SDN 컨트롤러는 RPC (Remote Procedure Call) 를 이용하여 통신합니다. 또한 가장 많이 사용되는 오픈 소스 가상 스위치, OVS (Open Virtual Switch)는 오픈플로우 (OpenFlow)를 사용합니다. 가상 머신들의 가상 네트워크 인터페이스는 이 가상 스위치의 가상 포트에 연결되지요. 이러한 포트 또는 가상 스위치들 사이의 연결을 정의한 것을 플로우 룰 (Flow Rule)이라 합니다. SDN 컨트롤러를 이용하여, 플로우 룰을 OVS 가상 스위치에 정의하면 가상 네트워크가 완성됩니다.

 

 

네트워크 가상화에는 큰 단점이 있습니다. 가상 머신은 네트워크 리소스를 가상화하는 대신 별도의 네트워크 레이어를 가집니다. 때문에 가상 머신에서 데이터를 외부로 전송하기 위해서는 가상 머신의 네트워크 레이어와 호스트 머신의 네트워크 레이어 두 개를 모두 거쳐야 해서, 성능이 크게 떨어지게 됩니다. 이 성능 저하를 극복하기 위해서 여러 기술이 사용되는 데, PCI Passthrough 방식도 그 중 하나입니다. 가상 머신의 가상 포트를 물리 네트워크 인터페이스에 직접 연결해 호스트 머신의 네트워크 레이어를 통과시킴으로써 성능 저하를 최소화하는 기술이지요. 이때 하나의 물리 포트에는 하나의 가상 포트만 연결시킬 수 있습니다.

 

한 편, SR-IOV (Single-Root IO Virtualization) 방식은 PCI Passthrough의 장점은 그대로 유지하고, 여러 개의 가상 머신을 하나의 물리 네트워크 인터페이스에 연결하도록 해줍니다. 하지만 두 가지 기술 모두 가상 머신의 가상 포트가 호스트의 네트워크 인터페이스에 고정되는 단점이 있습니다. 물리 네트워크 설정이 바뀌면 가상 머신의 네트워크 정보도 바뀌게 되는 것이지요. 다시 말해 네트워크 가상화가 지닌 장점을 모두 잃어버리게 됩니다.

 

가상 네트워크의 특성을 잃지 않으면서도 데이터 전송 속도를 물리 네트워크와 동일하게 유지할 수 있는 방법

OVS-DPDK, NIC Offloading과 같은 데이터 전송 가속 솔루션 (Data Plane Acceleration)

- OVS-DPDK (Data Plane Development Kit)는 소프트웨어적으로 데이터 전송 속도를 빠르게 하는 기술이자, 물리 서버의 네트워크 인터페이스 카드에서 서버 네트워크 레이어를 거치지 않고 바로 가상 스위치인 OVS로 전송하는 기술이기도 합니다. 이 방식도 CPU 코어를 네트워크 처리 전용으로 할당해야만 해서, VNF 자체가 사용할 수 있는 CPU 코어 수가 줄어드는 단점이 있습니다. 10 Gbps당 1코어가 줄어들기 때문입니다. 이 외에도 하드웨어를 이용한 가속 방식인 NIC (Network Interface Card) Offloading이 있습니다. 네트워크 카드의 CPU 내에서 모든 OVS 기능을 처리하여 서버의 CPU에 부담을 주지 않고도 데이터 전송률을 유지하는 기술입니다.

 

향후 5G 망이 구축되면 무인 자동차를 위한 커넥티드 카 (Connected Car)나, 증강현실 (AR), 가상현실 (VR)처럼 다양한 초고속∙초고용량 서비스를 제공하게 될 것입니다. 소비자의 요구에 맞추어 즉각적으로 서비스를 활성화해야한다. 이를 위해서는 서비스별로 전용 네트워크를 생성해주는 기술인 네트워크 슬라이싱 (Service Network Slicing)이나 가상 네트워크를 이용한 NFV 기술이 필수적이다.

 

 

[출처 : 넷매니아즈 '5G 시대 SDN/NFV (2) - 다가올 5G 시대의 핵심? SDN 기반 가상 네트워크를 이용한 NFV' :  https://www.netmanias.com/ko/post/blog/13359/sdn-nfv-sk-telecom/sdn-nfv-in-the-5g-era-1-how-will-sdn-change-the-world]

 

광고 수익은 기부 활동에 사용됩니다

정보를 얻으신 분들은 광고 클릭 부탁드려요 :)