revenge1005 🧗

[가상화] 05. 가상화 유형 (2) - 네트워크

Date:     Updated:

카테고리:

태그:

[가상화] 05. 가상화 유형 (2) - 네트워크

🔔 네트워크 가상화(Network Virtualization)

네트워크 가상화는 서버 가상화와 마찬가지로 여러 개의 네트워크를 하나의 장치로 사용하거나, 하나의 네트워크 장비를 여러 개로 분할해 사용할 수 있게 해주는 기술이다.

(1) VLAN(Virtual Local Area Network)

​물리적 배치와 상관 없이 논리적으로 LAN을 구성할 수 있는 기술로, 스위치의 모든 인터페이스는 동일한 브로드캐스트 도메인에 포함되어 있으나 VLAN을 적용하면 스위치의 일부 인터페이스를 하나의 브로드캐스트 도메인을 구성이 가능하며, 이렇게 스위치에 의해 논리적으로 만들어진 브로드캐스트 도메인을 VLAN이라 한다.

하나의 스위치가 있고 포트가 10개 까지 있다고 가정할 때, 1~5를 VLAN 1, 6~10을 VLAN 2으로 설정했다면 물리적으로 같은 스위치에 존재해도 VLAN 1과 VLAN 2는 서로 통신을 하지 못한다.


(2) 오버레이 네트워크

물리적으로 떨어진 두 지점간에 논리적인 통로로 연결하는 기술로, 기존 네트워크를 바탕으로 그 위에서 구성이 되어 있는 또 다른 가상의 네트워크로 라우팅 프로토콜 위에 스위칭 프로토콜을 올리는 방식으로 구현된다.

각자 분리된 L2 네트워크가 서로 통신할 때 라우팅을 거치지 않고 가상의 터널을 통해 직접 통신하는 것이며, 오버레이 네트워크는 터널링 기술이라고도 불린다.


(3) VPN

가상 사설 네트워크로 인터넷과 같은 공중망을 마치 전용회선처럼 사용해 보안성을 향상시키면서도 사설망을 이용하지 않았기 때문에 비용 문제까지 해결한 네트워크이다.

VPN을 구성하기 위해서는 머전 터널링을 통해 두 지점간에 논리적인 통로로 연결하고 IPSec과 같은 보안 프로토콜을 통해 데이터의 인증/무결성/기밀성을 제공한다.


(4) NFV(Network Function Virtualization)

네트워크 기능 가상화는 스위치, 라우터 등과 같은 물리적인 네트워크의 기능을 가상화하여 가상머신으로 구동하는 방식으로 가상머신 상에서 네트워크 기능을 VNF(Virtual Network Function)이라고 하며, 이를 범용 서버상에 올리는 것이 바로 NFV이다.

이를 통해 새로운 장비를 설치하지 않아도 소프트웨어적으로 라우팅, 방화벽, 로드밸런싱 등의 네트워크 기능을 구현하거나 네트워크 상의 다양한 위치로 이동이 가능하다.

NFV는 하드웨어와 소프트웨어를 분리함으로써 모든 하드웨어 자원들은 가상화를 통해 각각의 장비가 아닌 하나의 소프트웨어 풀(Pool)로 묶여 필요한 만큼만 필요한 곳에 논리적으로 배치할 수 있어서 새로운 기능을 네트워크에 적용하기 위해 장비 구축부터 시작할 필요가 없어진다.


(5) SDN(Software Defined Networking)

ㅂㅈㄷㅈㅂㄷㅈㅂ

네트워크 장비는 크게 제어부(Control Plane)와 전송부(Data Plane)으로 나뉘게 되며, 제어부에서는 최적의 경로를 계산하고 전송부가 데이터를 전송하는 방식이다.

SDN은 네트워크 장비의 제어부와 전송부를 분리하는 개념으로, 네트워크 장비는 데이터의 전송부의 기능만을 가지게 하고, 대신 범용 서버에 제어부의 기능을 주는 것으로 하나의 제어부가 여러 개의 네트워크 장치를 제어할 수 있다.


(6) SDN, NFV 그리고 가상 네트워크의 관계

ㅇㅁㄴㅇㅁㄴㅇㄷㄴㅁㅇ

NFV가 SDN 기술과 함께 언급되는 이유는 바로 가상 네트워크 때문이고, SDN 기술 등장 이후 가상 네트워크는 주로 SDN 기술을 활용해왔다.

서버 내에서 물리 스위치 기능을 소프트웨어로 가상화한 “가상 스위치(vSwitch)”와 이를 제어하는 “SDN 컨트롤러(Controller)”로 구현된다.

가상 스위치와 SDN 컨트롤러는 “RPC(Remote Procedure Call)”를 이용하여 통신하고 가장 많이 사용되는 “오픈 소스 가상 스위치(OVS, Open Virtual Switch)”는 오픈플로우(OpenFlow)를 사용하기도 한다.

가상머신들의 가상 네트워크 인터페이스는 이 가상 스위치의 가상 포트에 연결되고 이러한 포트 또는 가상 스위치들 사이의 연결을 정의한 것을 “플로우 룰(Flow Rule)”이라고 하며, SDN 컨트롤러를 이용하여 플로우 룰을 OVS 가상 스위치에 정의하면 가상 네트워크가 완성된다.


VIRTUALIZATION 카테고리 내 다른 글 보러가기

댓글 남기기

최근 글 10 개 :)