네트워크관리사 기출문제 총정리 ㉕ 네트워크 가상화 – NFV·SDN·오버레이·언더레이

네트워크 가상화 개요

네트워크 가상화는 물리적 네트워크 자원을 소프트웨어로 추상화하여 유연하게 운용하는 기술입니다. 클라우드와 5G 환경에서 필수 기술로, 네트워크관리사 시험에서 출제 비중이 증가하고 있습니다.

NFV (Network Functions Virtualization)

전용 하드웨어로 구현되던 네트워크 기능(방화벽, 라우터, IDS 등)을 소프트웨어(VNF)로 구현하여 범용 서버에서 실행하는 기술입니다.

NFV 아키텍처 (ETSI NFV)

• VNF(Virtual Network Function): 가상화된 네트워크 기능 (가상 방화벽, 가상 라우터)
• NFVI(NFV Infrastructure): VNF 실행을 위한 물리·가상 자원 (컴퓨트, 스토리지, 네트워크)
• MANO(Management and Orchestration): VNF 생명주기 관리 오케스트레이터
  • NFV Orchestrator(NFVO): VNF 배포·삭제 오케스트레이션
  • VNF Manager(VNFM): VNF 인스턴스 관리
  • Virtualized Infrastructure Manager(VIM): NFVI 관리 (OpenStack 등)

NFV 장점

• 하드웨어 구매 비용 절감
• 신속한 서비스 배포 (물리 장비 배송 불필요)
• 탄력적 확장(Scale-out) 가능
• 서비스 체이닝(Service Function Chaining): VNF를 순서대로 연결

SDN (Software-Defined Networking)

컨트롤 플레인과 데이터 플레인을 분리하여 중앙 컨트롤러가 네트워크 전체를 프로그래밍으로 제어합니다.

SDN 3계층 아키텍처

• 애플리케이션 레이어: 네트워크 앱 (트래픽 엔지니어링, 보안 정책)
• 컨트롤 레이어: SDN 컨트롤러 (OpenDaylight, ONOS). NBI(노스바운드 API)로 앱과 통신
• 인프라 레이어: 물리·가상 스위치. SBI(사우스바운드 인터페이스, OpenFlow)로 컨트롤러와 통신

OpenFlow

• SDN 컨트롤러와 스위치 간 표준 프로토콜
• 플로우 테이블(Flow Table): 매칭 조건 + 동작(포워딩, 드롭, 수정)

오버레이(Overlay)와 언더레이(Underlay)

• 언더레이: 물리적 네트워크 인프라. IP 라우팅이 동작하는 실제 네트워크
• 오버레이: 언더레이 위에 캡슐화로 구성된 논리적 네트워크. VXLAN, GRE, IPSec 터널
• 오버레이는 언더레이의 물리 경계와 무관하게 논리적 분리 제공

NSX (VMware NSX)

• VMware의 네트워크 가상화 플랫폼
• 가상 스위치, 라우터, 방화벽, LB 등을 소프트웨어로 구현
• 마이크로세그먼테이션: VM 레벨 세밀한 보안 정책

시험 핵심 포인트

• VNF: 소프트웨어로 구현된 네트워크 기능
• NFVI: VNF를 실행하는 인프라 (범용 서버)
• MANO: VNF 오케스트레이션·관리
• SDN: 컨트롤 플레인 중앙화, OpenFlow로 스위치 제어
• 오버레이: 캡슐화로 구성된 논리 네트워크 (VXLAN 등)

마무리

NFV와 SDN은 현대 클라우드·통신 네트워크의 핵심 기술입니다. NFV 아키텍처의 VNF·NFVI·MANO 구성과 SDN의 컨트롤·데이터 플레인 분리 개념을 중점적으로 학습하세요.