상명대학교 / 서광규 교수
NFV(네트워크 기능 가상화)는 통신 서비스 프로비저닝의 중요한 변화로 업계와 학계 모두로부터 큰 주목을 받아왔다. NF(네트워크 기능)를 실행되는 물리적 장치에서 분리함으로써 NFV는 운영 비용(OPEX) 및 자본 비용(CAPEX)을 크게 절감하고 향상된 민첩성과 더 빠른 시간으로 새로운 서비스 배포를 촉진할 수 있다.
본 고에서는 NFV의 기술과 비즈니스 모델 그리고 클라우드 컴퓨팅 등 상호 보완적인 분야와의 관계에 대해 기술하기로 한다.
1. 서론
통신 산업 내 서비스 제공은 전통적으로 특정 서비스의 일부인 각 기능에 대해 물리적 독점 장치 및 장비를 배포하는 네트워크 운영자를 기반으로 한다. 또한 서비스 구성 요소에는 네트워크 토폴로지와 서비스 요소의 지역화에 반영되어야 하는 엄격한 연결 및/또는 순서가 있다.
이는 높은 품질, 안정성 및 엄격한 프로토콜 준수에 대한 요구 사항과 결합되어 긴 제품 주기, 매우 낮은 서비스 민첩성 및 특수 하드웨어에 대한 과도한 의존성을 초래했다.
그러나 높은 데이터 전송률을 갖춘 보다 다양하고 새로운 서비스에 대한 사용자의 요구 사항은 계속 증가하고 있다. 따라서 통신 서비스 제공업체(Telecommunication Service Provider; TSP)는 이에 맞춰 지속적으로 새로운 물리적 장비를 구매, 보관 및 운영해야 한다.
이를 위해서는 이 장비를 운영하고 관리하는 기술자의 높고 빠르게 변화하는 기술이 필요할 뿐만 아니라 기지국과 같은 네트워크 장비의 밀집된 배포도 필요하다. 이 모든 것이 TSP에 대한 높은 CAPEX 및 OPEX로 이어진다.
더욱이, 이러한 높은 고객 요구에도 불구하고, 그에 따른 자본 및 운영 비용의 증가는 더 높은 구독료를 요청할 수 없다. 왜냐하면 TSP는 치열한 경쟁으로 인해 자체적으로 그리고 서비스가 최고 수준으로 제공됨을 알게 되었기 때문이다. 데이터 채널로 인해 가격이 인상되면 고객 이탈만 발생할 뿐이다.
따라서 TSP는 제품 주기, 운영 및 자본 비용을 줄이고 서비스 민첩성을 향상시키기 위한 목적으로 보다 동적이고 서비스 인식 네트워크를 구축하는 방법을 찾아야 했다.
NFV는 가상화 기술을 활용하여 네트워킹 서비스를 설계, 배포 및 관리하는 새로운 방법을 제공함으로써 이러한 문제를 해결하는 방법으로 제안되었다.
NFV의 주요 아이디어는 물리적 네트워크 장비를 해당 장비에서 실행되는 기능으로부터 분리하는 것이다. 이는 방화벽과 같은 네트워크 기능이 일반 소프트웨어 인스턴스로 TSP에 파견될 수 있음을 의미한다.
이를 통해 많은 네트워크 장비 유형을 데이터 센터, 분산 네트워크 노드 및 최종 사용자 구내에 위치할 수 있는 대용량 서버, 스위치 및 스토리지로 통합할 수 있다.
이러한 방식으로 특정 서비스는 VNF(가상 네트워크 기능) 세트로 분해될 수 있으며, 이는 하나 이상의 업계 표준 물리적 서버에서 실행되는 소프트웨어에서 구현될 수 있다. 그러면 VNF는 새로운 하드웨어를 구입하고 설치할 필요 없이 다른 네트워크 위치에 재배치되고 인스턴스화될 수 있다.
NFV는 TSP에게 네트워크 기능과 서비스를 사용자 및 기타 서비스에 더욱 개방할 수 있는 더 많은 유연성을 제공하고, 더 나은 서비스 민첩성을 실현하기 위해 새로운 네트워크 서비스를 더 빠르고 저렴하게 배포하거나 지원할 수 있는 능력을 약속한다.
이러한 이점을 달성하기 위해 NFV는 현재 관행과 비교하여 네트워크 서비스 프로비저닝이 실현되는 방식에 여러 가지 차이점을 제공한다.
요약하면 이러한 차이점은 다음과 같다.
- 하드웨어에서 소프트웨어 분리: 네트워크 요소는 더 이상 통합된 하드웨어와 소프트웨어 엔터티의 구성이 아니므로 두 요소의 발전은 서로 독립적이다. 이를 통해 소프트웨어와 하드웨어에 대한 별도의 개발 일정과 유지 관리가 가능하다.
- 유연한 네트워크 기능 배포: 하드웨어에서 소프트웨어를 분리하면 인프라 리소스를 재할당하고 공유하는 데 도움이 되므로 하드웨어와 소프트웨어가 함께 다양한 시간에 서로 다른 기능을 수행할 수 있다. 이를 통해 네트워크 운영자는 동일한 물리적 플랫폼을 통해 새로운 네트워크 서비스를 더 빠르게 배포할 수 있다. 따라서 네트워크의 모든 NFV 지원 장치에서 구성 요소를 인스턴스화할 수 있으며 해당 연결을 유연한 방식으로 설정할 수 있다.
- 동적 스케일링: 네트워크 기능의 기능을 인스턴스화 가능한 소프트웨어 구성 요소로 분리하면 예를 들어 네트워크 운영자가 용량을 프로비저닝해야 하는 실제 트래픽에 따라 실제 VNF 성능을 보다 동적으로, 보다 세밀하게 확장할 수 있는 유연성이 향상된다.
전용 하드웨어에서 NF를 분리하는 일반적인 개념에는 반드시 리소스 가상화가 필요하지 않다는 점은 주목할 가치가 있다.
이는 TSP가 여전히 소프트웨어(NF)를 구매하거나 개발하여 물리적 시스템에서 실행할 수 있음을 의미한다. 차이점은 이러한 NF가 상용 서버에서 실행될 수 있어야 한다는 것이다.
그러나 가상화된 리소스에서 이러한 기능을 실행함으로써 예상되는 이점(예: 유연성, 동적 리소스 확장, 에너지 효율성)은 NFV의 매우 강력한 판매 포인트이다.
말할 필요도 없이, 가상화된 리소스에서 실행되는 기능이 물리적 리소스에서 실행되는 기능과 공존하는 하이브리드 시나리오를 갖는 것도 가능하다. 이러한 하이브리드 시나리오는 NFV로 전환하는 데 중요할 수 있다.
[그림1. 기존 고객 구내 장비(Customer Premises Equipment; CPE) 구현 vs. NFV로 가능한 CPE 구현]
2. NFV? 아키텍처
ETSI에 따르면 NFV 아키텍처는 NFVI(네트워크 기능 가상화 인프라), VNF 및 NFV MANO의 세 가지 핵심 요소로 구성된다.
[그림2. NFV 아키텍처]
2-1. NFV? 인프라(NFVI)
NFVI는 VNF가 배포되는 환경을 구성하는 하드웨어와 소프트웨어 리소스의 조합이다. 물리적 리소스에는 VNF에 대한 처리, 저장 및 연결을 제공하는 COTS(상용) 컴퓨팅 하드웨어, 스토리지 및 네트워크(노드와 링크로 구성)가 포함된다. 가상 리소스는 컴퓨팅, 스토리지 및 네트워크 리소스를 추상화한 것이다.
추상화는 기본 물리적 리소스에서 가상 리소스를 분리하는 가상화 계층(하이퍼바이저 기반)을 사용하여 달성된다.
데이터 센터 환경에서 컴퓨팅 및 스토리지 리소스는 하나 이상의 VM으로 표현될 수 있으며, 가상 네트워크는 가상 링크와 노드로 구성된다.
가상 노드는 호스팅 또는 라우팅 기능을 갖춘 소프트웨어 구성 요소이다.
가상 링크는 두 가상 노드의 논리적 상호 연결로, 속성이 동적으로 변경되는 직접적인 물리적 링크로 나타난다.
2-2. 가상 네트워크 기능 및 서비스
NF는 잘 정의된 외부 인터페이스와 잘 정의된 기능적 동작을 갖는 네트워크 인프라 내의 기능 블록이다.
NF의 예로는 홈 네트워크의 요소가 있다. (주거용 게이트웨이(RGW) 및 기존 네트워크 기능(예: DHCP 서버, 방화벽 등)). 따라서 VNF는 VM과 같은 가상 리소스에 배포되는 NF의 구현이다.
단일 VNF는 여러 내부 구성 요소로 구성될 수 있으므로 여러 VM에 배포될 수 있으며, 이 경우 각 VM은 VNF의 단일 구성 요소를 호스팅한다.
서비스는 하나 이상의 NF로 구성된 TSP가 제공하는 서비스이다. NFV의 경우 서비스를 구성하는 NF를 가상화하여 VM 등의 가상자원에 배포한다. 그러나 사용자 입장에서는 전용 장비를 구동하는 기능 기반이든 VM 기반 서비스든 동일한 성능을 가져야 한다. 이를 구성하는 VNF의 수, 유형 및 순서는 서비스의 기능 및 동작 사양에 따라 결정된다.
따라서 서비스의 동작은 구성 VNF의 동작에 따라 달라진다.
2-3. NFV 관리 및 오케스트레이션(NFV MANO)
ETSI의 MANO 프레임워크에 따르면 NFV MANO는 VNF 프로비저닝에 필요한 기능과 VNF 구성 및 이러한 기능이 실행되는 인프라와 같은 관련 작업을 제공한다.
여기에는 인프라 가상화를 지원하는 물리적 및/또는 소프트웨어 리소스의 오케스트레이션 및 수명주기 관리와 VNF의 수명주기 관리가 포함된다. 또한 기능, 서비스 및 리소스의 수명 주기 속성은 물론 배포를 모두 정의하는 정보와 데이터 모델을 저장하는 데 사용되는 데이터베이스도 포함된다.
NFV MANO는 NFV 프레임워크에 필요한 모든 가상화 관련 관리 작업에 중점을 둔다. 또한 프레임워크는 NFV MANO의 다양한 구성 요소 간 통신에 사용할 수 있는 인터페이스를 정의하고 OSS(운영 지원 시스템) 및 BSS(비즈니스 지원 시스템)와 같은 기존 네트워크 관리 시스템과의 조정을 허용한다. VNF와 레거시 장비에서 실행되는 기능을 모두 관리한다.
2-4. 논의
ETSI가 제안한 NFV 참조 아키텍처는 초기 기능 요구 사항을 지정하고 필요한 인터페이스의 개요를 설명한다. 그러나 ETSI의 업무 범위는 레거시 장비의 제어 및 관리와 같은 측면을 제외하면 다소 제한적일 수 있다.
이로 인해 레거시 기능과 VNF가 모두 포함된 엔드투엔드 서비스의 운영 및 MANO를 지정하기가 어려울 수 있다.
또한 VNF, 인프라, MANO 및 필수 인터페이스의 세부 정의에 대한 표준 및/또는 사실상의 모범 사례와 참조 구현이 필요하다.
특히, 현재 NFV 솔루션을 보면 벤더들이 NFVI와 VNF를 구성하는 요소와 두 가지를 모두 모델링하는 방법에 대해 서로 다른 아이디어를 갖고 있음을 알 수 있다.
(1) 어떤 NF를 데이터 센터 노드에 배포해야 하며, 어떤 NF를 운영자 노드에 배치해야 하는지에 대한 결정
(2) 전용 VM에 배포해야 하는 기능과 컨테이너에 배포해야 하는 기능
(3) 특정 기능을 실행하는 데 필요한 NFVI 리소스의 양과 유형
(4) VNF와 레거시 장비에서 실행되는 환경을 모두 포함하는 환경의 운영 요구 사항 상호 운용성 및 인터페이스 정의와 같은 이러한 질문 중 많은 부분이 ETSI 작업의 두 번째 단계에서 해결될 예정이지만 시간이 가장 중요한다. 벤더와 TSP 모두 이미 NFV에 상당한 투자를 하고 있기 때문에 벤더별 솔루션을 뒤집는 것이 불가능한 지점에 도달할 수 있다.
참 고 문 헌
- Rashid Mijumbi, Joan Serrat, Juan-Luis Gorricho, Niels Bouten, Filip De Turck, Raouf Boutaba, “Network Function Virtualization: State-of-the-Art and Research Challenges”, IEEE Communications Surveys & Tutorials, Vol. 18, No. 1, pp 236?262, 2016.
- B. Han, V. Gopalakrishnan, L. Ji, and S. Lee, “Network function virtualization: Challenges and opportunities for innovations,” Communications Magazine, IEEE, vol. 53, no. 2, pp. 90?97, Feb 2015.
- R. Guerzoni, “Network Functions Virtualisation: An Introduction, Benefits, Enablers, Challenges and Call for Action. Introductory white paper,” in SDN and OpenFlow World Congress, June 2012.
- ETSI Industry Specification Group (ISG) NFV, “ETSI GS NFV 002 V1.2.1: Network Functions Virtualisation (NFV); Architectural Framework,” 2014.
- ETSI, “European Telecommunications Standards Institute, Industry Specification Groups (ISG) - NFV,” 2015.
저작권 정책
K-ICT 클라우드혁신센터의 저작물인 『네트워크 기능 가상화(Network Function Virtualization: NFV)의 비즈니스 모델과 기술개발 동향』은 K-ICT 클라우드혁신센터에서 상명대학교 서광규 교수에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의 저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.