네트워크 기능 가상화(NFV)란?

간단히 말해 네트워크 기능 가상화(NFV)는 하드웨어에서 네트워크 서비스를 추상화합니다. 이를 통해 가상화된 모듈형 네트워크 기능의 소프트웨어를 통해 설치, 제어 및 모니터링하여 유사한 물리적 시스템을 프로비저닝하고 배포하는 데 걸리는 시간보다 훨씬 짧은 시간 내에 서비스형으로 제공할 수 있습니다. 여기에서는 NFV 구성 요소, NFV 사용 사례 및 VNF(가상화된 네트워크 기능)가 SDN과 어떻게 다른지에 대해 설명합니다.

SD-WAN 구매자 가이드 데모 요청하기

네트워크 기능 가상화(NFV)란?

네트워크 기능 가상화(NFV)란?

위에서 언급했듯이 NFV는 네트워크 솔루션에서 하드웨어를 추상화합니다. 이전에는 물리적 어플라이언스로만 사용할 수 있었던 기능이 이제는 COTS(Commercial Off the Shelf) 하드웨어에서 실행할 수 있는 소프트웨어로 작성되었습니다.

 

네트워크 기능 가상화의 개발은 한동안 진행되어 왔지만 European Telecommunications Standards Institute의 NFV Industry Specification Group(ISG) 설립은 중요한 이정표였습니다. ETSI ISG NFV는 NFV에 대한 오픈 소스 표준을 정의하고 NFV의 오픈 소스 구현을 개발했습니다.

NFV 구성 요소 아키텍처

네트워크 기능 가상화 프레임워크는 세 가지 주요 구성 요소를 사용하여 구축됩니다.

 

  • NFV 인프라(NFVI): NFVI에는 NFV가 배포되는 환경을 구성하는 모든 소프트웨어 및 하드웨어가 포함됩니다. NFVI가 여러 사이트에 걸쳐 있는 경우 이를 연결하는 네트워크는 NFVI의 일부로 간주됩니다.
  • 가상화된 네트워크 기능(VNF): VNF는 소프트웨어로 구현하고 NFVI에 배포할 수 있는 네트워크 기능입니다. 방화벽, 소프트웨어 정의 WAN(SD-WAN), 라우팅,QoS(서비스 품질) 등을 예로 들 수 있습니다.
  • 관리, 자동화 및 네트워크 오케스트레이션(MANO): NFV MANO는 NVFI 내에서 VNF의 관리 및 오케스트레이션을 수행합니다. 여기에는 기능 블록과 데이터 저장소, NFVI 및 VNF를 관리하고 오케스트레이션하는 동안 통신하는 데 사용하는 참조 지점 및 인터페이스가 포함됩니다.

네트워크 기능 가상화 사용 사례

NFV는 다양한 사용 사례에 적용할 수 있습니다. 몇 가지 예는 다음과 같습니다.

 

  • 서비스 체이닝: 통신 서비스 공급자(CSP)는 방화벽 및 SD-WAN 네트워크 최적화와 같은 서비스 또는 애플리케이션을 체인 및 연결하고 주문형 제공을 위한 서비스로 제공할 수 있습니다.
  • 소프트웨어 정의 브랜치 및 SD-WAN: SD-WAN 네트워크 최적화 및 SD-Branch 보안 기능은 NFV로 정의할 수 있습니다. 이를 통해 이러한 기능을 완전히 가상화하고 서비스로 제공할 수 있습니다.
  • 네트워크 모니터링 및 보안: 방화벽은 NFV를 사용하여 구현할 수 있습니다. 이를 통해 방화벽을 통해 라우팅되는 트래픽에 대한 보안 정책의 네트워크 흐름 및 애플리케이션을 완전히 가상화하여 모니터링할 수 있습니다.

NFV와 SDN 비교

NFV와 소프트웨어 정의 네트워킹(SDN)은 미래의 네트워크를 위한 보완적인 옵션으로 설명되었습니다.

 

SDN은 네트워크 인프라를 애플리케이션, 컨트롤 플레인 및 데이터 플레인 계층으로 추상화합니다. 그러면 네트워크 제어를 직접 프로그래밍할 수 있게 되어 네트워크 리소스의 자동화된 프로비저닝 및 정책 기반 관리가 가능합니다. 예를 들어, 네트워크 변경이 필요한 경우 관리자는 네트워크 케이블을 한 스위치 포트에서 다른 스위치 포트로 수동으로 이동하는 대신 소프트웨어를 간단히 변경할 수 있습니다.

 

NFV는 SDN의 사용 사례로 간주될 수 있으며, 마찬가지로 NFV를 사용하여 SDN을 실현할 수 있습니다. 그러나 SDN과 독립적으로 VNF를 구현할 수 있으며 그 반대의 경우도 마찬가지입니다.

네트워크 기능 가상화(NFV) 사용의 이점

 

NFV를 사용하면 기존에 특수 물리적 어플라이언스로 구현되던 네트워킹 기능을 소프트웨어를 사용하여 생성할 수 있습니다. 이를 통해 다음과 같은 여러 가지 이점을 얻을 수 있습니다.

 

  • 비용 절감: 물리적 어플라이언스는 구매 및 구성해야 하며 공간, 전력 및 냉각을 소비합니다. NFV는 표준 서버에서 실행할 수 있으며 오버헤드 요구 사항이 크게 낮을 수 있습니다.
  • 더 빠른 배포: NFV는 소프트웨어로 구현되므로 빠르고 쉽게 업데이트할 수 있습니다. 물리적 시스템의 초기 배포 및 업데이트는 훨씬 더 많은 시간과 리소스를 사용합니다.
  • 자동화 지원: 소프트웨어로서 NFV는 프로그래밍 방식으로 구성 및 관리할 수 있습니다. 이를 통해 조직은 자동화를 활용하여 구성을 신속하게 변경하거나 대규모로 업데이트를 롤아웃할 수 있습니다.
  • 유연성 향상: 소프트웨어로서 NFV는 더 많거나 적은 리소스를 할당하여 필요에 따라 탄력적으로 확장 및 축소할 수 있습니다. 용량 증가를 위해 추가 장치를 구매해야 하고 고정 크기 청크로 추가 용량을 제공해야 하는 물리적 어플라이언스에서는 동일한 수준의 유연성이 불가능합니다.
  • 벤더 종속 감소: 물리적 보안 어플라이언스는 한 플랫폼에서 다른 플랫폼으로 전환하는 것이 어렵고 비용이 많이 들기 때문에 벤더 종속을 유발할 수 있습니다. 모든 하드웨어에서 실행할 수 있는 NVF는 조직의 사용 사례에 가장 적합한 하드웨어를 선택할 수 있는 기능을 제공합니다.

체크 포인트로 보안 가상화

체크 포인트는 광범위한 잠재적 사용 사례를 해결하도록 설계된 다양한 가상 네트워크 보안 제품을 보유하고 있습니다. VNF를 사용하여 구현된 보안 솔루션은 물리적 보안 어플라이언스를 사용할 수 없는 클라우드 네트워크를 보호하는 데 특히 유용합니다.

 

NFV가 클라우드 보안을 어떻게 혁신할 수 있는지 알아보려면 체크 포인트의 가상화된 클라우드 보안 솔루션인 CloudGuard의 무료 데모 를 요청할 수 있습니다.

 

체크 포인트는 또한 핵심 보안 솔루션의 네트워크 기능 가상화 구현을 제공합니다. 체크포인트의 퀀텀 엣지(Quantum Edge)는 가상화된 차세대 방화벽(NGFW)입니다. 경량 설계로 SD-WAN 및 범용 고객 구내 장비(uCPE) (uCPE) 디바이스에 배포하기에 적합합니다. 체크 포인트는 보안 전문 지식과 NFV의 힘을 결합하여 모든 배포 환경에서 최고의 보안 솔루션을 사용할 수 있도록 하고 있습니다. Quantum Edge가 실제로 작동하는 모습을 보려면 무료 데모에 등록하십시오.

×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.