1. NFV (Network Function Virtualization, 네트워크 기능 가상화)
ㅇ 기존에 전용 하드웨어 장비(방화벽,라우터,NAT 등)로 구현되던 네트워크 기능을,
- 범용 서버에서 소프트웨어 형태로 실행할 수 있도록 가상화한 기술
ㅇ 이는 서버 가상화(Virtual Machine, Hypervisor 등) 개념을,
- 네트워크 영역에까지 확장한 것으로써,
. 물리적 네트워크 장비 의존도를 줄이고,
. 유연한 네트워크 운영을 가능케 함
* 예를들면,
. 클라우드 내 서버 가상화 환경에서 동작하는 가상 머신,가상 라우터,가상 스위치 등을 통해,
. 다양한 가상 네트워크 구성이 가능하며,
. 이는 클라우드 가상화 기술과 밀접하게 연관됨
2. NFV의 특징
ㅇ 네트워크 기능을 가상 네트워크 기능(VNF) 형태로 구현
- 이 VNF들은 가상 머신(VM) 또는 컨테이너(Container) 환경에서 구동 가능
ㅇ SDN과의 시너지
- 소프트웨어 정의 네트워킹(SDN)과 결합 시 네트워크 구성과 관리를 동적으로 자동화 가능
. VNF의 배치,운영 자동화를 위해 SDN 컨트롤러 활용
ㅇ 서비스 체이닝 (Service Chaining)
- 여러 VNF를 연결하여 복잡한 서비스 흐름을 구성 가능
. 예로써, 방화벽, IDS/IPS, 부하분산기 등의 VNF를 순서대로 연결하여,
. 특정 트래픽에 대한 보안 및 성능이 최적화된 서비스를 제공 가능
3. NFV의 장점
※ 가상화된 네트워크 기능 항목들에 대해, 개별적으로 관리,배포,관제,구축 등이 가능하여,
- 아래와 같은 장점을 제공 가능
ㅇ 유연성 향상 : 네트워크 기능을 필요한 위치와 시점에 배포·이동 가능
ㅇ 비용 절감 : 범용 하드웨어 기반으로 전환해 장비 도입 비용 및 운영비용 감소
ㅇ 자동화 가능 : DevOps 및 클라우드 네이티브 기술과 연계 시 배포,확장,모니터링 자동화
ㅇ 서비스 민첩성 증가 : 새로운 네트워크 서비스를 신속하게 롤아웃 가능
4. NFV의 구성 요소
ㅇ VNF (Virtualized Network Function)
- 방화벽, 라우터, IDS/IPS, 부하분산기(Load Balancer) 등 각종 네트워크 기능을,
소프트웨어적으로 가상화한 개체
ㅇ NFVI (NFV Infrastructure)
- VNF가 구동되는 물리,가상 리소스 인프라 (서버,스토리지,네트워크 등)
ㅇ MANO (Management and Orchestration)
- VNF와 NFVI를 통합적으로 관리·오케스트레이션하는 프레임워크