[Network] - SDN, NFV, VFN

이번 포스팅에서는 SDN(Software Defined Networking)과 NFV(Network Function Virtualization), NFV와 관련된 VNF(Virtual Network Functions)에 대해 알아보겠습니다.

SDN : 소프트웨어 정의 네트워킹

SDN은 네트워크의 컨트롤 플레인을 네트워크 트래픽을 전달하는 데이터 플레인과 분리한다는 개념입니다.

아마 벌써 네트워크의 제어 플레인과 데이터 플레인에 대해 모를 수 있으니 이에 대한 용어 정리를 먼저 하고 넘어가겠습니다.

 

네트워크 계층은 OSI 7계층의 제 3계층입니다. 이전에도 OSI 7계층을 다룬적은 있지만, 이번에 네트워크 레이어에 대해서만 자세히 다뤄보겠습니다.

 

네트워크 레이어는 데이터 플레인과 컨트롤 플레인으로 나뉩니다.

데이터 플레인(Data Plane)이란? 라우터 단위의 동작으로서, 라우터에 들어온 패킷이 어디로 나갈지 결정합니다.
컨트롤 플레인(Control Plane)이란? 네트워크 단위의 동작으로서, 데이터그램의 경로를 결정합니다.
주로 각 라우터가 개별 알고리즘을 돌려 경로를 결정하고 포워딩 테이블에 내용을 기록합니다.

 

전통적인 라우터는 데이터 플레인과 컨트롤 플레인을 모두 내장하지만, SDN 솔루션은 컨트롤 플레인을 분리하고 중앙에서 관리 및 프로그래밍이 가능한 네트워크를 만듭니다.

 

SDN은 두 개의 네트워크 디바이스 플레인을 분리하여, 트래픽을 어디에 전송할지 결정하는 컨트롤 플레인은 소프트웨어로 이동하고, 실제로 트래픽을 전송하는 데이터 플레인은 하드웨어에 남겨둡니다.

 

따라서 SDN을 사용하는 네트워크 관리자는 개별 디바이스 기반이 아닌 단일 창 방식으로 전체 네트워크를 프로그래밍, 제어할 수 있습니다.

 

NFV : 네트워크 기능 가상화

NFV의 기본적인 개념은 네트워크 서비스를 가상화하고, 이를 전용 하드웨어에서 추출해 내는 것입니다. 기존 라우터, 방화벽, 로드 밸런서 등은 물리적인 하드웨어 기반의 네트워크 서비스였다면, 이를 가상화하여 소프트웨어 방식으로 대체하는 것이 NFV입니다.

[Network] - 방화벽의 A to Z (1세대 방화벽부터 클라우드의 가상 방화벽까지)

[Network] - 방화벽의 A to Z (1세대 방화벽부터 클라우드의 가상 방화벽까지)

해당 글에서 방화벽 가상화에 대해 다룰 때 나온 개념입니다.

 

그리고 위처럼 네트워크 장치들을 소프트웨어로 대체한 소프트웨어 기반 서비스들을 통칭하여 VNF(Virtualization Networking Function, 가상 네트워크 기능)라고 부릅니다. VNF들은 NFV 환경에서 구동합니다.

 

요약

NFV와 SDN은 서로 의존하지 않지만 둘 다 가상화에 의존하고, 네트워크 추상화를 사용하는 등 여러 유사점이 있습니다. 그러나 기능을 분리하고 리소스를 추상화하는 방식은 서로 다릅니다.

 

SDN은 중앙에서 관리하고 프로그래밍할 수 있는 네트워크를 생성할 목적으로 네트워크 제어 기능과 네트워크 포워딩 기능을 분리합니다.

NFV는 하드웨어에서 네트워크 기능을 추상화합니다.

 

NFV는 SDN 소프트웨어를 실행할 수 있는 기반이 되는 인프라를 제공합니다.

 

reference

• https://zweistar2.tistory.com/262
• https://www.itworld.co.kr/news/105521
• https://velog.io/@yiwonjin/컴퓨터네트워크-04-Network-Layer