제어 평면 분리

데이터 평면은 사용자 패킷의 실제 전달을 담당하는 네트워크 요소들의 집합이다. 이 평면은 패킷 포워딩, 필터링, 큐 관리, 에러 체크 등의 기본적인 전송 작업을 수행한다. 라우터나 스위치의 ASIC이나 네트워크 프로세서는 데이터 평면의 핵심 구성 요소로, 하드웨어 기반의 고속 처리를 통해 패킷을 목적지로 전송한다.

반면, 제어 평면은 네트워크의 논리적 운영과 정책 결정을 담당한다. 이 평면은 라우팅 프로토콜 실행, 네트워크 토폴로지 관리, 포워딩 테이블 계산 및 배포 등의 기능을 수행한다. 전통적인 네트워크 장비에서는 제어 평면 소프트웨어가 각 장비에 내장되어 독립적으로 동작한다.

두 평면의 분리는 각자의 역할에 최적화된 발전을 가능하게 한다. 데이터 평면은 속도와 처리량에 중점을 두어 진화하는 반면, 제어 평면은 지능화, 자동화, 정책 기반의 중앙 집중식 관리에 초점을 맞춘다. 이 분리는 네트워크 아키텍처 설계의 기본 원칙 중 하나로 자리 잡았다.

전통적인 네트워크 장비는 데이터 평면과 제어 평면이 하나의 하드웨어에 통합되어 설계되었다. 이 구조에서는 각 라우터나 스위치가 독립적으로 패킷 전달 경로를 계산하고, 네트워크 상태 정보를 교환하며, 포워딩 테이블을 관리한다. 이로 인해 네트워크 전체를 통합적으로 제어하거나 정책을 일관되게 적용하는 데 한계가 존재했다.

분리의 핵심 필요성은 네트워크의 복잡성 증가와 변화하는 비즈니스 요구에 대응하기 위한 유연성 확보에 있다. 애플리케이션과 서비스의 다양화, 클라우드 컴퓨팅 및 가상화 기술의 보편화는 네트워크에 더욱 동적이고 세분화된 제어를 요구한다. 통합 구조에서는 새로운 프로토콜 도입이나 네트워크 정책 변경 시 각 장비를 개별적으로 구성해야 하므로 시간이 오래 걸리고 오류 가능성이 높았다.

분리의 주요 목적은 다음과 같다.

궁극적으로 제어 평면 분리는 네트워크를 정적이고 관리하기 복잡한 인프라에서, 동적이고 프로그램 가능하며 비즈니스 요구에 민첩하게 대응하는 스마트 인프라로 전환하는 토대를 제공한다. 이는 데이터센터나 서비스 제공자 네트워크에서 빠른 서비스 배포와 효율적인 자원 활용을 가능하게 한다.

중앙 집중식 제어 구조는 제어 평면 분리의 핵심적인 기술적 원리 중 하나이다. 이 구조에서는 네트워크 내의 모든 스위치나 라우터와 같은 데이터 평면 장치들의 제어 기능이 별도의 논리적 단일 엔티티, 즉 SDN 컨트롤러로 집중된다. 각 네트워크 장치는 더 이상 독립적인 라우팅 프로토콜을 실행하거나 포워딩 테이블을 자율적으로 계산하지 않는다. 대신, 컨트롤러가 네트워크의 전체 토폴로지와 상태를 파악하고, 중앙에서 모든 장치의 포워딩 행위를 결정하여 명령을 내린다.

이 구조는 전통적인 분산 제어 방식과 대비된다. 기존 네트워크에서는 각 장치가 제어 평면 소프트웨어를 내장하고 있어, 이웃 장치와 정보를 교환하며 독립적으로 의사결정을 내렸다. 중앙 집중식 구조에서는 이러한 의사결정이 컨트롤러로 이관되어, 네트워크를 하나의 논리적 스위치처럼 프로그래밍하고 관리할 수 있는 기반을 제공한다. 컨트롤러는 OpenFlow와 같은 표준화된 사우스바운드 API를 통해 데이터 평면 장치와 통신하며, 흐름 규칙을 설치하거나 수정한다.

중앙 집중식 제어의 주요 특징과 장점은 다음과 같다.

이 구조는 네트워크 운영의 복잡성을 크게 줄이고, 새로운 서비스의 신속한 도입과 트래픽 엔지니어링의 정교한 제어를 가능하게 한다. 그러나 단일 실패점 문제를 초래할 수 있어, 실제 구현에서는 컨트롤러의 클러스터링이나 분산 배치를 통해 고가용성을 확보한다.

제어 평면 분리의 핵심 원리 중 하나는 네트워크를 프로그래밍 가능하게 만드는 것입니다. 이는 네트워크의 동작과 정책을 소프트웨어 애플리케이션을 통해 중앙에서 동적으로 정의, 관리, 자동화할 수 있음을 의미합니다. 기존의 분산된 제어 평면에서는 각 네트워크 장비가 독립적으로 제어 로직을 실행했지만, 프로그래밍 가능한 네트워크에서는 이러한 제어 로직이 외부의 SDN 컨트롤러로 분리되어 집중됩니다.

이 구조는 네트워크 운영자에게 네트워크를 하나의 프로그래밍 가능한 자원으로 취급할 수 있는 능력을 부여합니다. 운영자는 API를 통해 컨트롤러와 상호작용하며, 네트워크 트래픽 흐름, 보안 정책, 품질 서비스 설정 등을 소프트웨어 코드로 작성하여 적용합니다. 예를 들어, 특정 애플리케이션의 트래픽 경로를 실시간으로 변경하거나, 새로운 네트워크 기능을 기존 하드웨어를 교체하지 않고 소프트웨어 업데이트만으로 배포하는 것이 가능해집니다.

프로그래밍 가능성의 실현은 표준화된 인터페이스에 의존합니다. 데이터 평면 장비(스위치, 라우터)와 제어 평면(컨트롤러) 사이의 통신은 OpenFlow와 같은 표준 프로토콜을 통해 이루어집니다. 이 프로토콜은 컨트롤러가 데이터 평면 장비의 포워딩 테이블을 원격으로 직접 프로그래밍할 수 있는 메커니즘을 정의합니다. 결과적으로 네트워크는 정적이고 수동적으로 구성되는 시스템에서, 동적이고 자동화된 소프트웨어 정의 시스템으로 진화합니다.

소프트웨어 정의 네트워킹(SDN)은 제어 평면 분리 개념을 실현하는 대표적인 네트워크 아키텍처이다. 이는 네트워크의 제어 기능(제어 평면)과 데이터 전달 기능(데이터 평면)을 물리적으로 분리하고, 제어 기능을 중앙 집중된 소프트웨어 기반의 SDN 컨트롤러에 위임하는 방식을 취한다. 네트워크 장비(스위치, 라우터)는 단순한 패킷 포워딩 엔진의 역할을 수행하며, 컨트롤러로부터 받은 규칙(플로우 테이블)에 따라 트래픽을 처리한다.

SDN의 핵심 구성 요소는 다음과 같다.

이러한 구조는 네트워크 관리자에게 프로그래밍을 통해 네트워크를 유연하게 제어하고 자동화할 수 있는 능력을 부여한다. 기존의 분산된 장비별 CLI(Command Line Interface) 설정 방식에서 벗어나, 중앙에서 정책을 정의하면 컨트롤러가 이를 모든 관련 장비에 자동으로 적용한다. 결과적으로 네트워크의 가상화와 자동화를 촉진하며, 클라우드 컴퓨팅 및 데이터센터 네트워킹 환경에서 빠르게 변화하는 요구사항에 대응하는 데 필수적인 기술로 자리 잡았다.

OpenFlow는 제어 평면 분리와 SDN 아키텍처를 구현하기 위한 핵심 통신 프로토콜이다. 이 프로토콜은 네트워크 장비의 데이터 평면을 외부의 제어 평면 소프트웨어(컨트롤러)가 프로그래밍하고 제어할 수 있도록 하는 표준화된 인터페이스를 정의한다. 컨트롤러와 스위치 간의 안전한 채널을 통해 흐름 테이블(Flow Table) 항목을 추가, 수정, 삭제하는 명령을 전달하여 네트워크 트래픽의 경로와 처리 방식을 동적으로 결정한다.

OpenFlow 스위치는 하나 이상의 흐름 테이블과 그룹 테이블, 그리고 컨트롤러와 통신하는 OpenFlow 채널로 구성된다. 패킷이 스위치에 도착하면, 흐름 테이블의 항목과 순차적으로 매치(Match)된다. 매치되는 항목이 있으면 해당 항목이 지정한 명령(예: 특정 포트로 포워딩, 컨트롤러로 전송, 드롭)이 실행된다. 매치되는 항목이 없으면, 패킷은 기본적으로 컨트롤러로 전송되어 처리 방식을 결정받는다. 이 메커니즘을 통해 네트워크 운영자는 세밀한 트래픽 제어 정책을 구현할 수 있다.

이 프로토콜은 스탠퍼드 대학교에서 연구를 바탕으로 개발되었으며, 현재는 ONF가 표준화를 주도하고 있다. OpenFlow는 네트워크의 프로그래밍 가능성을 실현하는 데 기여했지만, 초기 버전은 성능, 확장성, 보안 측면에서 한계가 있었다. 이후 버전 업데이트를 통해 멀티테이블 파이프라인, 프로토콜 확장성, 향상된 모니터링 기능 등이 추가되었다.

데이터센터 네트워킹은 제어 평면 분리와 SDN의 핵심 적용 분야 중 하나이다. 기존의 계층적이고 분산된 네트워크 아키텍처는 서버 가상화와 클라우드 컴퓨팅의 등장으로 인한 동적이고 유연한 트래픽 패턴을 처리하는 데 한계를 보였다. 제어 평면 분리는 데이터센터 내 네트워크의 제어 로직을 중앙의 SDN 컨트롤러로 집중시켜, 물리적 및 가상 네트워크 자원을 통합적으로 관리하고 프로그래밍할 수 있는 기반을 제공한다.

이 접근 방식의 주요 적용 사례로는 동적 트래픽 엔지니어링과 네트워크 가상화가 있다. 중앙 컨트롤러는 네트워크 전체의 토폴로지와 트래픽 부하를 실시간으로 파악하여, 스위치와 라우터의 포워딩 테이블을 최적의 경로로 동적으로 재구성한다. 이를 통해 특정 링크의 혼잡을 회피하고 대역폭 활용도를 극대화할 수 있다. 또한, 다수의 테넌트가 공유하는 데이터센터 환경에서 각 테넌트에게 논리적으로 격리된 가상 네트워크를 신속하게 프로비저닝하고 관리할 수 있다.

구체적인 구현은 주로 스파인-리프 아키텍처와 같은 데이터센터 네트워크 설계와 결합된다. 이 아키텍처에서 모든 리프 스위치는 중앙 컨트롤러의 지시를 받아 동작하며, 네트워크 정책과 라우팅 결정은 컨트롤러가 일괄적으로 수행한다. 이를 통해 다음과 같은 이점을 얻을 수 있다.

결과적으로, 데이터센터 네트워킹에 제어 평면 분리를 적용하면 기존의 정적 구성에 비해 훨씬 더 민첩하고 효율적인 네트워크 운영이 가능해진다. 이는 대규모 클라우드 서비스 제공업체와 하이퍼스케일 데이터센터에서 네트워크 인프라의 핵심 진화 방향으로 자리 잡았다.

광역 네트워크(WAN)는 지리적으로 떨어진 사무실, 데이터센터, 클라우드 서비스 등을 연결하는 광범위한 네트워크를 의미한다. 전통적인 WAN은 각 지점의 라우터가 독립적으로 라우팅 프로토콜을 실행하여 경로를 결정하는 분산 제어 방식을 사용했다. 이 방식은 구성 변경이 복잡하고, 트래픽 엔지니어링과 글로벌 최적화가 어려운 한계가 있었다.

제어 평면 분리 아키텍처를 WAN에 적용하면 중앙의 SDN 컨트롤러가 전체 네트워크 토폴로지와 트래픽 상태를 종합적으로 파악하여 최적의 경로를 계산하고, 각 지점의 장비(데이터 평면)에 흐름 규칙을 프로그래밍 방식으로 배포한다. 이를 통해 다음과 같은 이점을 얻을 수 있다.

• 지능형 트래픽 관리: 애플리케이션 중요도, 대역폭 비용(예: MPLS vs. 인터넷), 링크 상태를 고려한 동적 경로 선택이 가능해진다.

• 자동화된 프로비저닝: 새로운 지점 추가나 대역폭 변경 시 중앙에서 빠르게 구성하고 배포할 수 있다.

• 통합된 보안 정책: 중앙에서 정의한 보안 정책(예: 방화벽 규칙, 암호화)을 모든 지점에 일관되게 적용할 수 있다.

주요 구현 방식으로는 SD-WAN(Software-Defined WAN)이 있다. SD-WAN은 제어 평면 분리 원칙을 기반으로, 다양한 물리적 전송 링크(MPLS, 브로드밴드, LTE 등)를 추상화하고 소프트웨어로 제어하는 솔루션이다. 이를 통해 기업은 비용 효율적인 인터넷 링크를 적극 활용하면서도 중요한 트래픽의 품질을 보장할 수 있다. 또한, 클라우드 컴퓨팅 서비스에 대한 직접적인 최적화된 접속을 제공하여 애플리케이션 성능을 향상시킨다.

클라우드 컴퓨팅 환경은 탄력적 자원 할당과 자동화된 관리를 핵심 가치로 삼는다. 제어 평면 분리는 이러한 클라우드의 요구사항을 네트워크 영역에서 실현하는 데 필수적인 기술적 기반을 제공한다. 기존의 통합된 네트워크 장비 구조에서는 서버 가상화에 따른 동적인 워크로드 변화에 신속하게 대응하기 어려웠으나, 중앙 집중된 제어 평면을 통해 네트워크 정책을 소프트웨어적으로 프로그래밍하고 자동으로 적용할 수 있게 되었다.

주요 적용 방식은 가상 머신이나 컨테이너가 생성, 이동, 종료될 때마다 SDN 컨트롤러가 이벤트를 인지하고, 필요한 네트워크 구성을 (예: 가상 스위치 포트 설정, 방화벽 규칙 적용, 부하 분산 설정) 자동으로 수행하는 것이다. 이를 통해 다중 테넌트 환경에서 각 테넌트에게 격리된 가상 네트워크를 제공하는 기술인 네트워크 가상화를 효율적으로 구현할 수 있다.

클라우드 서비스 모델별 적용은 다음과 같이 구분된다.

결과적으로, 제어 평면 분리는 클라우드 인프라를 단순한 자원의 집합체가 아니라 정책에 의해 통합되고 자동으로 제어되는 하나의 유기체로 변화시키는 데 기여한다. 이는 DevOps 및 CI/CD 파이프라인과의 통합을 촉진하여 애플리케이션 배포 속도를 가속화하는 효과를 낳는다.

제어 평면 분리는 네트워크의 유연성을 크게 향상시킨다. 기존 통합 아키텍처에서는 각 네트워크 장비가 독립적으로 제어 로직을 실행하기 때문에, 네트워크 정책을 변경하거나 새로운 서비스를 도입하려면 장비별로 일일이 설정을 변경해야 했다. 반면, 제어 평면이 중앙에서 소프트웨어적으로 관리되면 네트워크 운영자는 중앙 컨트롤러를 통해 전체 네트워크의 동작을 프로그래밍 방식으로 정의하고 실시간으로 조정할 수 있다. 이는 트래픽 엔지니어링, 보안 정책 적용, 장애 대응 속도를 획기적으로 개선한다.

또한, 이 구조는 네트워크의 확장성을 보장한다. 데이터 평면 장비는 복잡한 제어 로직에서 벗어나 패킷 전달에 특화된 단순한 기능만 수행하게 되어, 하드웨어 성능을 더 효율적으로 활용할 수 있다. 네트워크 규모가 확대되거나 트래픽 패턴이 변할 때, 성능 병목 현상이 발생하면 데이터 평면 장비를 추가하는 것으로 대응이 가능하다. 제어 로직의 업데이트나 확장은 중앙 컨트롤러의 소프트웨어만 변경하면 되므로, 네트워크 진화가 훨씬 용이해진다.

이러한 유연성과 확장성은 다양한 비즈니스 요구에 신속하게 대응할 수 있는 기반을 제공한다. 예를 들어, 특정 애플리케이션에 대한 대역폭을 동적으로 할당하거나, 멀티테넌트 클라우드 환경에서 테넌트별 가상 네트워크를 빠르게 프로비저닝하는 것이 가능해진다. 결과적으로 네트워크는 정적이고 관리하기 복잡한 인프라에서, 소프트웨어 애플리케이션처럼 유동적으로 제어되고 자동화될 수 있는 동적인 플랫폼으로 변모한다.

전통적인 네트워크에서는 각 네트워크 장비가 독립적으로 제어 로직을 실행하므로, 정책 변경이나 구성 업데이트가 필요할 때 관리자가 장비별로 일일이 접속하여 명령을 수행해야 했다. 이는 시간이 많이 소요될 뿐만 아니라, 인간의 실수로 인한 구성 불일치나 오류가 발생하기 쉬운 환경이었다.

제어 평면 분리 구조에서는 네트워크의 논리적 제어 기능이 중앙의 SDN 컨트롤러로 집중된다. 관리자는 이 컨트롤러를 통해 네트워크 전체를 단일 논리적 엔티티처럼 조회하고, 통합된 정책을 일괄적으로 배포 및 수정할 수 있다. 예를 들어, 새로운 VLAN을 추가하거나 트래픽 우선순위 정책을 변경하는 작업이 네트워크 전반에 걸쳐 자동화된 방식으로 신속하게 적용된다.

이러한 중앙 집중식 관리는 운영의 자동화와 간소화를 가능하게 한다. 반복적인 구성 작업은 스크립트나 오케스트레이션 도구를 통해 프로그래밍 방식으로 처리될 수 있으며, 네트워크 상태 모니터링, 장애 탐지, 구성 백업과 같은 일상적인 운영 업무의 효율성이 크게 향상된다. 결과적으로 네트워크 운영 팀은 장비 구성과 같은 저수준 작업에서 벗어나, 서비스 제공 및 최적화와 같은 고부가가치 업무에 더 많은 시간을 할당할 수 있게 된다.

제어 평면 분리는 네트워크 인프라의 혁신 속도를 크게 높이는 핵심 메커니즘이다. 기존 통합 아키텍처에서는 새로운 기능이나 프로토콜을 도입하려면 각 네트워크 장비의 펌웨어를 개별적으로 업데이트해야 했다. 이는 시간이 많이 소요되고 벤더에 종속적이어서 기술 진화에 걸림돌이 되었다. 반면, 제어 평면이 분리되고 중앙 집중화되면 네트워크 정책과 동작을 소프트웨어를 통해 프로그래밍 방식으로 정의하고 배포할 수 있다. 이는 네트워크 기능의 개발과 배포 주기를 기존 하드웨어 중심 방식보다 훨씬 단축시킨다.

이러한 소프트웨어 정의 네트워킹 환경에서는 네트워크가 하나의 프로그래밍 가능한 플랫폼으로 변모한다. 개발자와 연구자들은 표준화된 인터페이스(OpenFlow 등)를 통해 네트워크 동작을 제어하는 응용 프로그램을 빠르게 개발하고 테스트할 수 있다. 예를 들어, 새로운 라우팅 알고리즘, 트래픽 엔지니어링 기법, 보안 정책 등을 실제 네트워크 트래픽에 영향을 주지 않고 가상 환경에서 검증한 후, 중앙 SDN 컨트롤러를 통해 전체 네트워크에 실시간으로 롤아웃할 수 있다. 이는 실험과 상용화 사이의 장벽을 낮춘다.

결과적으로, 제어 평면 분리는 네트워크 생태계에 오픈 이노베이션 문화를 촉진한다. 벤더 독점적인 폐쇄형 환경에서 벗어나 다양한 공급자와 오픈소스 커뮤니티가 참여하는 개방형 혁신이 가능해진다. 네트워크 기능이 소프트웨어 모듈로 패키징되어 빠른 주기로 개선되고 배포될 수 있어, 클라우드 네이티브 애플리케이션의 요구나 새로운 서비스 수요에 민첩하게 대응할 수 있는 기반을 마련한다. 이는 궁극적으로 5G, IoT, 엣지 컴퓨팅 등 차세대 기술의 진화를 뒷받침하는 핵심 인프라 혁신으로 이어진다.

제어 평면 분리 구조는 중앙 집중된 제어 평면이 네트워크의 논리적 뷰를 관리하기 때문에 단일 실패점이 될 수 있습니다. 제어기가 공격받아 마비되거나 오작동할 경우, 전체 네트워크의 트래픽 흐름 제어가 중단될 수 있습니다. 또한, 제어기와 데이터 평면 장치 간의 통신 채널(예: OpenFlow 채널)이 보안 위협에 노출되어, 위조된 제어 메시지 주입이나 채널 차단 공격이 가능해집니다.

데이터 평면 장치 자체의 보안도 중요한 과제입니다. 기존 장비는 독립적인 제어 로직을 포함했지만, 분리된 구조에서는 단순한 패킷 포워딩 엔진으로 동작합니다. 이로 인해 장치가 악의적인 트래픽을 필터링하거나 이상 징후를 자체적으로 탐지하는 능력이 제한될 수 있습니다. 또한, 중앙 제어기를 통해 네트워크 정책이 일괄 배포되므로, 잘못 구성된 정책이나 악성 정책이 광범위하게 전파될 위험이 존재합니다.

보안 위협을 완화하기 위한 접근법은 다음과 같습니다.

이러한 보안 문제는 기술 표준화 과정과 실제 배포 시 필수적으로 고려되어야 합니다. SDN 보안 프레임워크를 구축하고, 지속적인 모니터링과 위협 탐지 시스템을 통합하는 것이 일반적인 해결 방향입니다.

제어 평면 분리와 소프트웨어 정의 네트워킹의 광범위한 채택을 위해서는 표준화와 상호운용성 확보가 핵심적인 도전 과제로 부상한다. 이는 다양한 벤더의 장비와 소프트웨어가 원활하게 협력하여 동작할 수 있는 기반을 마련하는 것을 의미한다.

표준화 작업은 주로 OpenFlow 프로토콜과 SDN 컨트롤러의 남북방향 API를 중심으로 진행된다. ONF와 같은 산업 컨소시엄이 OpenFlow 사양을 주도해 왔으나, 프로토콜 버전 간 호환성 문제와 벤더별 확장 기능으로 인해 실제 상호운용성은 제한될 수 있다[2]. 또한 컨트롤러와 애플리케이션 간의 인터페이스 표준도 다양하여, 특정 벤더의 솔루션에 종속되는 'Lock-in' 현상이 발생할 위험이 있다.

상호운용성 문제는 다중 벤더 환경에서 특히 두드러진다. 이상적인 SDN 환경에서는 A사의 컨트롤러가 B사의 스위치와 C사의 가상화 기능을 자유롭게 제어할 수 있어야 하지만, 현실에서는 부분적인 통합만 가능한 경우가 많다. 이는 네트워크 운영자가 원하는 유연성을 제한하고, 투자 비용을 증가시키는 요인으로 작용한다. 이러한 문제를 해결하기 위해 산업계는 표준화된 정보 모델과 오픈 소스 기반의 참조 구현체 개발에 주력하고 있다.

기존 네트워크와의 통합은 제어 평면 분리 아키텍처를 도입할 때 가장 큰 실질적 장애물 중 하나이다. 대부분의 기업 및 서비스 제공자 환경은 수년에 걸쳐 구축된 전통적 네트워크 장비로 구성되어 있으며, 이를 단번에 새로운 구조로 전환하는 것은 비용과 위험 측면에서 현실적이지 않다. 따라서 하이브리드 네트워크 환경에서 점진적인 전환이나 공존이 필수적이다. 이 과정에서는 SDN 컨트롤러가 기존 라우팅 프로토콜이나 스패닝 트리 프로토콜을 통해 동작하는 장비들을 인식하고 제어할 수 있는 방법이 필요하다.

주요 통합 접근 방식은 다음과 같다.

통합 과정에서 발생하는 문제점은 복잡하다. 기존 네트워크의 정책, ACL, QoS 설정 등을 새로운 중앙 집중식 제어 모델로 어떻게 마이그레이션할지에 대한 명확한 방법론이 부족한 경우가 많다. 또한, 장애 발생 시 문제 영역을 데이터 평면과 제어 평면이 분리된 환경과 분리되지 않은 환경에서 동시에 추적해야 하므로 진단과 트러블슈팅이 매우 어려워진다. 이러한 도전 과제를 극복하기 위해서는 철저한 계획, 단계적 롤아웃 전략, 그리고 운영팀에 대한 새로운 스킬셋 교육이 반드시 동반되어야 한다.

ONF (Open Networking Foundation)는 제어 평면 분리와 SDN (Software-Defined Networking) 기술의 발전과 표준화를 주도하는 비영리 산업 컨소시엄이다. 2011년에 설립된 이 단체는 네트워크 산업의 개방성과 혁신을 촉진하기 위해 OpenFlow 프로토콜을 비롯한 관련 표준을 개발하고 홍보하는 데 중점을 둔다. ONF의 주요 목표는 벤더 종속적인 폐쇄적 네트워크 환경에서 벗어나, 소프트웨어를 통해 네트워크를 프로그래밍하고 제어할 수 있는 개방형 생태계를 구축하는 것이다.

ONF는 기술 사양의 개발, 인증 프로그램 운영, 시범 프로젝트 지원 등의 활동을 수행한다. 특히 OpenFlow는 ONF가 관리하는 대표적인 표준 프로토콜로, 데이터 평면을 구성하는 네트워크 스위치와 제어 평면에 위치한 SDN 컨트롤러 간의 통신 인터페이스를 정의한다. 이를 통해 다양한 벤더의 하드웨어와 소프트웨어 기반 컨트롤러가 호환될 수 있는 기반을 마련했다.

ONF의 회원사는 통신 사업자, 클라우드 서비스 제공자, 네트워크 장비 벤더, 소프트웨어 개발사 등으로 구성되어 있으며, 이들의 협력을 통해 실제 적용 사례와 요구사항을 반영한 표준이 발전해 왔다. ONF가 주도한 표준화 활동은 프로그래밍 가능한 네트워크의 개념을 현실화하고, 데이터센터 네트워킹 및 광역 네트워크(WAN) 분야의 기술 진화에 크게 기여했다.

NFV는 네트워크 기능을 전용 하드웨어 장비에서 가상화된 소프트웨어 형태로 전환하여 표준 서버, 스토리지, 스위치 상에서 실행할 수 있게 하는 네트워크 가상화 접근 방식이다. 이는 제어 평면 분리 및 SDN과 밀접한 관련이 있지만, 주된 초점은 네트워크 기능 자체의 가상화와 유연한 배치에 있다. NFV는 네트워크 운영자가 특정 목적의 물리적 어플라이언스에 의존하는 전통적인 모델에서 벗어나, 범용 하드웨어 인프라 위에서 방화벽, 로드 밸런서, 라우터 등의 네트워크 서비스를 소프트웨어 인스턴스로 제공할 수 있게 한다.

NFV의 핵심 구성 요소는 다음과 같다.

이 기술은 주로 통신 서비스 제공자(CSP)를 중심으로 발전했으며, 네트워크 서비스의 배포 시간 단축, 공간 및 전력 효율성 향상, 새로운 서비스의 신속한 출시와 같은 이점을 제공한다. NFV는 SDN과 상호 보완적 관계에 있다. SDN이 네트워크의 제어 로직을 중앙화하고 데이터 전달을 프로그래밍 가능하게 만든다면, NFV는 그 제어 로직과 다양한 네트워크 기능이 실행되는 플랫폼 자체를 가상화하고 유연하게 관리하는 데 기여한다. 두 기술을 결합하면 완전히 소프트웨어 정의되고 자동화된 네트워크 인프라를 구축하는 데 시너지 효과를 낼 수 있다.