NFV
태그 :
- 개념
- 네트워크의 기능 가상화 기술 NFV - 네트워크 장비에서 하드웨어나 소프트웨어를 분리하고, 범용 서버의 가상화 기반 위에서 네트워크 기능을 가상화하는 기술 - 기존 Hardware Appliances들로 구현된 Route, NAT, Firewall, IDS, IPS, DNS, Caching등의 다양한 기능을 Software 형태의 Virtual Appliance으로 구현하여 운용하는 가상화 기술
I. 네트워크의 기능 가상화 기술 NFV 개요
가. 네트워크의 기능 가상화 기술 NFV 정의
- 네트워크 장비에서 하드웨어나 소프트웨어를 분리하고, 범용 서버의 가상화 기반 위에서 네트워크 기능을 가상화하는 기술
- 기존 Hardware Appliances들로 구현된 Route, NAT, Firewall, IDS, IPS, DNS, Caching등의 다양한 기능을 Software 형태의 Virtual Appliance으로 구현하여 운용하는 가상화 기술
[기존 라우터의 기능을 분리하여 별도의 SW형태의 가상화 기술로 구현]
나. NFV의 목적
- 표준 IT 가상화 기술을 활용하여 기존의 단일 Appliance로 동작하던 장비들을 Software형식으로 Virtual Appliance로 구현
- 기능적인 구현을 Virtual Appliance에서 구현함으로써, 표준화된 대용량 장비 개발 장려
- 서비스 기능 구현을 위해 보다 민첩한 소프트웨어 기반 프레임워크를 사용하여 서비스 유연성을 향상
다. NFV의 특징
- 기존 고정 인프라와 모바일 인프라 모두에서 data/control plane 기능 적용 가능
- Virtual appliance는 CPU/MEM와 같은 추가적인 자원할당으로 유연성/확장성 높음
- 새로운 장비에 별도의 설치가 필요 없이 기존의 virtual appliance의 이동 및 인스턴스 화가 가능
- 총소유 비용(Total Cost of Ownership(TCO)의 절감 : 네트워크 기능을 범용 서버로 구성하므로 장비 비용 절감과 함께 네트워크 운영을 단순화 할 수 있기 때문
라. NFV의 장점
- 총소유 비용(Total Cost of Ownership(TCO)의 절감 : 네트워크 기능을 범용 서버로 구성하므로 장비 비용을 낮출 가능성과 함께 복잡성이 증가하는 네트워크 운영을 단순화 할 수 있기 때문
- 전력 소비량의 감소 : 서버 가상화에서와 마찬가지로 장비를 집약함으로써 구현할 수 있으며, 이는 IT의 가상화에 따른 본질적인 이점이라 할 수 있음
- 새로운 통신 서비스 제공 : 사용자와 직접 관계가 있는 것으로, NFV를 이용하면 네트워크 기기를 유연하게 연결하여 구성할 수 있기 때문에 사용자 환경과 유형에 맞는 서비스의 용이한 구성이 가능해짐
마. NFV 구현 시 효과
- CAPEX(설비투자비) / OPEX(운용비) / 상면 / 에너지 소비량 의 절감 효과
- 네트워크 사업자의 성숙주기 감소
II. NFV ISG가 정의한 아키텍쳐(ISG : Industry Specification Group)
- VNF, NFVI, NFV 관리와 오케스트레이션(Management & Orchestration) 구성
- VNF(Virtual Network Function) : 네트워크 기능 실현을 위한 소프트웨어 패키지
- NFVI(Network Functions Virtualization Infrastructure) : VNF를 실행하는 실제의 물리적/ 소프트웨어적 자원
- OSS/BSS : 통신사업자가 구현하는 시스템부
- NFV management &Orchestration : VNF, NFVI 관리 기능 외에도 다양한 기능 추가 가능
III. NFV 실현 모형 및 비교
가. NFV와 기존 네트워크 구성 비교
나. NFV 적용분야 및 요소
적용분야 |
적용요소 |
스위칭 요소 |
NG, CG-NAT, Routers |
모바일 네트워크 노드 |
HLR/HSS, MME, SGSN, GGSN/PDN-GW, RNC, Node B, eNode B |
가상회된 댁내 환경을 구성하기 위한 홈라우터 및 셋톱박스에 포함되는 기능 |
|
터널링게이트웨이 요소 |
IPSec/SSL VPN gateways |
트래픽 분석 |
DPI, QoE measurement |
서비스 보장, SLA 모니터링, 시험 및 진단 |
|
NGN 시그널링 |
SBCs, IMS |
컨버디드된 네트워크 전반 기능 |
AA servers, Policy 제어 및 과금 플랫폼 |
애플리케이션 레벨 옵티마이제이션 |
CDNs, 캐시 서버, 로드랠런서, 애플리케이션 가속기 |
보안기능 |
방화벽, 바이러스 스캐너, 침입감지 시스템, 스팸방지 |
IV. NFV와 SDN
가. NFV와 SDN의 비교
- SDN은 추상 네트워크를 만들어 보다 빠른 변화를 가능하게 하고, NFV는 CAPEX(Capital expenditures), OPEX(Operating expenditures), 공간과 자원의 소모를 줄여줌.
- NFV와 SDN는 서로 상호 보완적인 관계로 독립적으로 구성하는 것이 가능하지만 NFV가 SDN의 Solution을 이용해 구현되면 그 잠재력은 굉장히 크다.
- NFV는 SDN과 서로 구별되는 개념이지만, 시너지 관계가 있기에 같이 언급되어짐. (NFV에 의해 하드웨어/소프트웨어로 분리된 기능을 SDN을 이용해 제어하는 용례가 많음)
- NFV는 네트워크 기능의 가상화를 의미하므로, 네트워크 장비에서 컨트롤 플레인을 분리하여 프로그램으로 작동되는 제어를 가능하게 하는 SDN과는 구별됨.
구분 |
SDN(Software Defined Netwroks) |
NFV(Network Functions Virtualisation) |
탄생배경 |
- Control Plane과 Data Plane을 분리 - 중앙 집중식 제어와 NW 프로그램화 |
- 네트워크 기능 이동(독립 Appliance) -> 일반서버 |
적용위치 |
Campus / Datacenter / Cloud |
Service Provider Network |
적용장비 |
범용 서버와 스위치 |
범용 서버와 스위치 |
초기 어플리케이션 |
Cloud orchestration and networking |
Routers, firewalls, gateways, CDN, WAN accelerators, SLA assurance |
프로토콜 |
OpenFlow |
현재 없음 |
표준화 기구 |
Open Networking Forum(ONF) |
ETSI NFV Working |