'네트워크 가상화란?'에 해당되는 글 1건

네트워크 가상화(Network Virtualization)는 물리적인 네트워크 자원을 논리적으로 분리하고 추상화하여,
여러 개의 가상 네트워크를 하나의 물리 네트워크 위에 생성하고 운영할 수 있게 하는 기술입니다.

간단히 말해서:

• 물리적인 네트워크 장비(스위치, 라우터 등)를 직접 다루지 않고,
• 소프트웨어적으로 여러 개의 가상 네트워크 환경을 만들어
• 각기 다른 용도로 독립적이고 유연하게 사용할 수 있게 해줍니다.

주요 특징:

• 유연성: 네트워크 구성 변경이 쉬움
• 보안성: 서로 격리된 가상 네트워크 제공
• 비용 절감: 물리 장비 최소화
• 자동화: 클라우드 환경에서 자주 사용됨 (예: AWS VPC, VMware NSX 등)

1. 사례

① 클라우드 환경 (AWS, Azure, GCP 등)

• AWS VPC (Virtual Private Cloud): 사용자가 가상 네트워크를 직접 설계하고 라우팅, 방화벽 등을 설정 가능.
• Azure Virtual Network, Google Cloud VPC도 유사하게 작동.
• 서로 다른 사용자나 서비스가 완전히 분리된 네트워크 환경을 가질 수 있음.

② 데이터센터 내 네트워크 분리

• 기업 내부 데이터센터에서 부서별로 가상 네트워크를 생성해 트래픽을 분리하고, 보안 영역을 나눔.
• 예: 개발팀, 보안팀, 운영팀 각각의 가상 네트워크 운영.

③ 가상 데스크탑 인프라 (VDI)

• 여러 사용자가 동일한 서버를 사용하지만, 네트워크적으로는 서로 완전히 분리된 환경에서 동작.
• VMware Horizon, Citrix Virtual Apps & Desktops 등.

2. 대표적인 기술 종류

① VLAN (Virtual LAN)

• 가장 오래된 가상화 기술 중 하나.
• 같은 스위치 내에서도 포트를 그룹 지어 네트워크를 논리적으로 분리함.

② VXLAN (Virtual Extensible LAN)

• VLAN의 확장판으로, 대규모 클라우드 환경에 적합.
• 기존 VLAN의 한계를 극복해, 최대 1,600만 개 이상의 네트워크를 지원.

③ SDN (Software-Defined Networking)

• 네트워크를 소프트웨어적으로 제어할 수 있게 해주는 아키텍처.
• OpenFlow 같은 프로토콜을 통해 중앙에서 네트워크 장비를 제어.
• 컨트롤 플레인과 데이터 플레인을 분리.

④ NFV (Network Functions Virtualization)

• 방화벽, 로드 밸런서, 라우터 등 전통적인 네트워크 장비의 기능을 소프트웨어로 가상화.
• 클라우드 또는 범용 서버에서 네트워크 기능을 제공함.

⑤ Overlay 네트워크

• 기존 물리 네트워크 위에 소프트웨어로 별도의 네트워크를 구성.
• VXLAN, GRE, GENEVE 같은 터널링 기술 사용.
• 컨테이너 환경(Docker, Kubernetes 등)에서도 많이 쓰임.

                      네트워크 가상화 개념 도식

┌────────────────────────────────────────────┐
│                                    물리적 네트워크 인프라                                       │
│                            (서버, 라우터, 스위치 등 실제 장비)                             │
└────────────────────────────────────────────┘
                                                       │
                      ┌────────────┼────────────┐
                      │                               │                                │
                      ▼                              ▼                             ▼
    ┌────────────┐┌────────────┐┌────────────┐
    │ 가상 네트워크 1     ││ 가상 네트워크 2    ││ 가상 네트워크 3     │
    │ (예: 개발망)            ││ (예: 운영망)           ││ (예: 보안망)           │
    └────────────┘└────────────┘└────────────┘
                          │                             │                              │
                           각각 독립된 라우팅, 보안 정책, 주소 체계

설명:

• 물리 네트워크: 실제 하드웨어 기반의 네트워크 인프라.
• 가상 네트워크: 논리적으로 분리된 네트워크 그룹들. 실제로는 같은 물리 장비를 쓰지만, 서로 완전히 독립적으로 동작함.
• 각각의 가상 네트워크는 **다른 팀이나 목적(보안, 테스트 등)**을 위해 나눌 수 있음.