NFV(Network Functions Virtualization)는 방화벽, 로드밸런서, IDS 등 전용 하드웨어로 구현하던 네트워크 기능을 소프트웨어로 가상화해 범용 서버에서 실행하는 기술이다.
NFV vs SDN 비교
| 구분 | NFV | SDN |
|---|
| 목적 | 네트워크 기능 가상화 | 제어/데이터 평면 분리 |
| 대상 | 방화벽, LB, IDS 등 | 스위치, 라우터 |
| 표준 | ETSI NFV | ONF OpenFlow |
| 상호보완 | SDN과 함께 사용 | NFV와 함께 사용 |
ETSI NFV 아키텍처
┌──────────────────────────────────────┐
│ VNF (가상 네트워크 기능) │
│ [vFW] [vLB] [vIDS] [vRouter] │
├──────────────────────────────────────┤
│ NFVI (NFV 인프라) │
│ 컴퓨팅 | 스토리지 | 네트워크 자원 │
│ 가상화 레이어 (Hypervisor/Container) │
├──────────────────────────────────────┤
│ MANO (관리 및 오케스트레이션) │
│ NFVO | VNFM | VIM(OpenStack) │
└──────────────────────────────────────┘
VNF 배포 예시 (OpenStack + Heat)
yaml
# Heat 템플릿으로 가상 방화벽 VNF 배포
heat_template_version: 2021-04-06
resources:
vFirewall:
type: OS::Nova::Server
properties:
flavor: m1.medium
image: fortinet-fortigate-7.0
networks:
- network: management_net
- network: outside_net
- network: inside_net
user_data: |
#!/bin/bash
/opt/fortigate/setup.sh --ha-mode active-passive
주요 이점
- •비용 절감: 전용 어플라이언스 대신 범용 x86 서버 사용
- •민첩성: 소프트웨어 업데이트로 기능 추가/변경
- •확장성: 트래픽 증가 시 VNF 인스턴스 추가
- •멀티벤더: 오픈 인터페이스로 벤더 종속 탈피
관련 문서
- •[sdn|[SDN (소프트웨어 정의 네트워킹)]]
- •[[network-slicing|네트워크 슬라이싱 (5G)]]
- •[[vlan|VLAN]]
