NFV (r1)

가상 네트워크 기능(Virtualized Network Function, VNF)은 NFV 아키텍처의 핵심 구성 요소로, 기존의 전용 하드웨어 어플라이언스에서 수행되던 네트워크 기능을 소프트웨어로 구현한 것을 의미한다. 이는 가상 머신 또는 컨테이너 형태로 NFV 인프라(NFVI) 상에서 실행된다. VNF는 단일 기능을 수행하는 소프트웨어 인스턴스이며, 여러 VNF를 서비스 체인으로 연결하여 복잡한 네트워크 서비스를 구성할 수 있다.

VNF의 범주는 매우 다양하며, 기존의 물리적 네트워크 기능(Physical Network Function, PNF)을 대체하는 형태로 발전하고 있다. 주요 예시는 다음과 같다.

VNF는 자체적인 수명 주기를 가지며, NFV 관리와 오케스트레이션(MANO) 프레임워크에 의해 생성, 구성, 모니터링, 업데이트, 종료된다. 각 VNF는 하나 이상의 가상 네트워크 기능 컴포넌트(VNFC)로 구성될 수 있으며, VNFC는 개별 가상 머신 또는 컨테이너에 배포되어 특정 하위 기능을 담당한다. 예를 들어, 하나의 vFirewall VNF는 트래픽 분류, 정책 실행, 로깅을 담당하는 여러 VNFC로 구현될 수 있다.

VNF의 도입은 네트워크 서비스의 제공 방식을 근본적으로 변화시킨다. 서비스 사업자는 필요에 따라 VNF 인스턴스를 신속하게 배포하거나 제거할 수 있으며, 소프트웨어 업데이트를 통해 새로운 기능을 추가하는 것도 훨씬 용이해진다. 이는 하드웨어 교체 주기에 의존하던 전통적 방식에 비해 큰 운영 유연성을 제공한다.

NFV 인프라(NFVI)는 가상 네트워크 기능(VNF)이 실행되는 물리적 및 가상 자원의 총체를 의미한다. NFVI는 클라우드 컴퓨팅 데이터 센터의 개념을 네트워크 영역에 적용한 것으로, 가상화 기술을 통해 컴퓨팅, 스토리지, 네트워킹 자원을 통합된 풀(Pool)로 추상화한다. 이 인프라는 NFV 관리와 오케스트레이션(MANO) 프레임워크에 의해 제어되며, VNF에 유연하게 할당되고 관리된다.

NFVI는 크게 세 가지 가상화 계층으로 구성된다. 첫째는 물리적 하드웨어 계층으로, 상용 서버, 스토리지 장치, 네트워크 스위치 등으로 이루어진다. 둘째는 이 물리적 자원을 가상화하는 소프트웨어 계층, 즉 하이퍼바이저 또는 컨테이너 런타임(예: KVM, VMware vSphere, Docker)이다. 셋째는 가상화된 자원 자체, 즉 가상 머신(VM)이나 컨테이너, 가상 네트워크, 가상 스토리지 볼륨 등이다.

NFVI의 설계는 네트워크 서비스의 성능, 가용성, 보안 요구사항을 충족시키는 것이 핵심이다. 이를 위해 고성능 CPU, SR-IOV 기술을 지원하는 네트워크 인터페이스 카드(NIC), 그리고 저지연 스토리지가 활용된다. 또한, 물리적 네트워크와 가상 네트워크를 연결하는 가상 스위치(예: Open vSwitch)는 NFVI 내부의 트래픽 흐름을 제어하는 중요한 요소이다.

NFV 관리와 오케스트레이션(NFV Management and Orchestration, MANO)은 NFV 아키텍처의 두뇌 역할을 하는 핵심 관리 프레임워크이다. 이는 가상 네트워크 기능의 라이프사이클 관리와 이를 지원하는 NFV 인프라 자원의 오케스트레이션을 담당한다. MANO 프레임워크는 주로 ETSI에 의해 정의되었으며, 가상화된 네트워크 서비스의 자동화된 배포, 구성, 모니터링, 확장 및 종료를 가능하게 한다.

MANO는 일반적으로 세 가지 주요 기능 블록으로 구성된다.

* NFV 오케스트레이터(NFVO): 가장 상위 계층에서 작동하며, 네트워크 서비스의 라이프사이클을 관리한다. 이는 여러 VNF와 물리적 네트워크 기능을 연결하여 하나의 완전한 서비스 체인을 생성하고 오케스트레이션한다. 또한, NFVI 자원에 대한 전역적인 인벤토리 관리와 권한 부여를 수행한다.

* VNF 매니저(VNFM): 하나 이상의 특정 VNF 인스턴스의 라이프사이클을 관리한다. VNF의 인스턴스화, 업데이트, 질의, 확장/축소 및 종료와 같은 작업을 담당한다.

* 가상화 인프라 매니저(VIM): NFV 인프라의 컴퓨팅, 스토리지, 네트워크 자원을 제어하고 관리한다. 주로 하이퍼바이저나 컨테이너 오케스트레이터와 상호작용하며, 자원 할당, 성능 모니터링, 장애 관리를 수행한다.

이 세 요소는 상호 연계되어 작동한다. 예를 들어, 새로운 서비스를 배포할 때 NFVO는 서비스 템플릿을 분석하고 VNFM에게 특정 VNF의 생성을 지시한다. VNFM은 차례로 VIM에게 가상 머신이나 컨테이너와 같은 필요한 인프라 자원의 할당을 요청한다. 이러한 분리된 계층 구조는 서비스 제공의 자동화와 민첩성을 극대화하는 동시에, 벤더 간 상호운용성을 촉진하는 데 기여한다[3].

컴퓨팅 가상화는 NFV 인프라의 핵심 기반을 제공하는 기술이다. 이는 물리적인 서버 하드웨어 위에 하이퍼바이저라는 소프트웨어 계층을 도입하여, 단일 물리 서버를 여러 개의 독립적인 논리적 컴퓨팅 단위로 분할한다. 이렇게 생성된 가상 머신(VM) 또는 컨테이너는 각각 독자적인 운영 체제와 애플리케이션을 실행할 수 있으며, 가상 네트워크 기능이 구동되는 기본 플랫폼 역할을 한다.

컴퓨팅 가상화의 주요 이점은 자원의 탄력적인 할당과 효율적인 활용에 있다. 전통적인 네트워크에서는 각 기능이 전용 하드웨어 어플라이언스에 고정되어 있어, 자원이 과도하게 프로비저닝되거나 유휴 상태로 남는 경우가 많았다. 반면 가상화 환경에서는 필요에 따라 CPU, 메모리와 같은 컴퓨팅 자원을 동적으로 할당하거나 회수할 수 있다. 이는 서비스 수요 변화에 신속하게 대응하고, 하드웨어 자원의 집약도를 높여 총소유비용을 절감하는 데 기여한다.

NFV에서 컴퓨팅 가상화 기술의 선택은 성능과 운영 효율성에 직접적인 영향을 미친다. 주요 구현 방식은 다음과 같다.

NFV 맥락에서 컴퓨팅 가상화는 네트워크 기능의 소프트웨어화를 가능하게 하는 토대이다. 이를 통해 네트워크 운영자는 범용 COTS 서버 상에서 다양한 VNF 인스턴스를 유연하게 생성, 이동, 확장 또는 종료할 수 있다. 이는 물리적 장비의 라이프사이클 관리에서 벗어나, 소프트웨어 중심의 민첩한 네트워크 운영으로의 전환을 실현한다.

네트워크 가상화는 NFV 인프라의 핵심 구성 요소 중 하나로, 물리적 네트워크 리소스를 추상화하고 논리적으로 분할하여 여러 가상 네트워크를 단일 물리적 인프라 위에서 독립적으로 운영할 수 있게 하는 기술이다. 이는 가상 네트워크 기능들이 서로 통신하고 외부 네트워크와 연결되기 위한 기반을 제공한다.

주요 기술 요소로는 가상 스위치, 가상 라우터, 그리고 가상 LAN이 포함된다. 가상 스위치는 하이퍼바이저에 내장되어 가상 머신 간의 트래픽을 스위칭하는 반면, 가상 라우터는 소프트웨어로 구현된 라우팅 기능을 수행한다. 네트워크 가상화는 또한 오버레이 네트워크 기술(예: VXLAN, NVGRE)을 활용하여 물리적 네트워크 토폴로지의 제약을 벗어나 유연한 가상 네트워크 세그먼트를 생성한다.

이를 통해 얻는 주요 이점은 물리적 네트워크의 복잡한 구성 변경 없이 소프트웨어 정의 방식으로 네트워크 토폴로지를 신속하게 생성, 수정, 제거할 수 있다는 점이다. 이는 서비스 체인링[4]을 구현하는 데 필수적이며, 각 서비스별로 격리된 논리적 네트워크를 제공하여 보안과 관리를 용이하게 한다.

스토리지 가상화는 NFV 인프라의 핵심 구성 요소 중 하나로, 물리적인 스토리지 장치들을 추상화하여 논리적인 풀(pool)로 통합하고 이를 필요에 따라 동적으로 할당하는 기술이다. 이는 가상 네트워크 기능이 데이터를 안정적으로 저장하고 접근하는 데 필요한 기반을 제공한다. 전통적인 네트워크에서는 각 네트워크 장치에 전용 스토리지가 내장되어 있었으나, NFV 환경에서는 중앙화된 가상 스토리지 풀을 통해 자원을 효율적으로 공유하고 관리한다.

주요 구현 방식으로는 블록, 파일, 객체 스토리지 가상화가 있으며, 각각 다른 접근 방식과 사용 사례를 가진다. 블록 수준 가상화는 하이퍼바이저가 직접 제어하는 가상 디스크에 주로 사용되며, 높은 성능이 요구되는 환경에 적합하다. 파일 및 객체 스토리지 가상화는 확장성이 뛰어나 대규모 비정형 데이터를 저장하는 데 용이하다. 이러한 가상화 계층은 NFVI 내에서 컴퓨팅 및 네트워크 가상화 자원과 긴밀하게 연동되어 통합된 서비스를 구성한다.

스토리지 가상화는 NFV 아키텍처에 몇 가지 중요한 이점을 제공한다. 첫째, 물리적 스토리지의 독립성을 통해 VNF의 이동성과 이식성을 높인다. 둘째, 스토리지 자원의 동적 할당과 확장을 가능하게 하여 운영의 유연성을 증대시킨다. 셋째, 중복 제거, 씬 프로비저닝, 스냅샷 같은 고급 기능을 통해 전체적인 스토리지 이용 효율을 극대화하고 비용을 절감한다. 그러나 성능 지연, 데이터 보안, 그리고 다양한 가상화 기술 간의 상호운용성은 지속적인 기술적 도전 과제로 남아 있다.

NFV는 네트워크 기능을 범용 하드웨어에서 소프트웨어로 실행함으로써 상당한 비용 절감과 자본 효율성 향상을 가져온다. 기존에는 각 네트워크 기능마다 전용의 독점적인 어플라이언스를 구매하고 유지해야 했다. 이는 높은 초기 투자 비용과 함께 공간, 전력, 냉각에 대한 지속적인 운영 비용을 발생시켰다. NFV는 이러한 전용 하드웨어를 상용 서버, 스토리지, 스위치로 구성된 표준화된 NFV 인프라(NFVI)로 대체하여 하드웨어 비용을 획기적으로 낮춘다.

운영 측면에서도 효율성이 크게 개선된다. 네트워크 서비스의 프로비저닝이 기존 수주일에서 수분 또는 수초 단위로 단축되어 신속한 서비스 배포가 가능해진다. 자원의 동적 할당과 오케스트레이션을 통해 물리적 장비의 추가 구매 없이도 필요에 따라 가상 네트워크 기능(VNF) 인스턴스를 생성하거나 제거할 수 있다. 이는 자원 활용도를 극대화하고 유휴 자본을 줄인다.

다음 표는 NFV 도입 전후의 주요 비용 요소를 비교한다.

결과적으로, 통신사업자와 기업은 더 낮은 총소유비용으로 네트워크를 운영할 수 있게 되며, 자본 지출을 운영 지출 형태로 전환하는 유연한 재무 모델을 구축할 수 있다. 이는 신기술 도입과 서비스 혁신에 필요한 자본을 다른 곳에 재투자할 수 있는 여력을 제공한다.

NFV는 물리적 네트워크 장비에 의존하는 전통적인 방식과 달리, 네트워크 기능을 소프트웨어 형태로 구현하고 표준 서버에서 실행하게 한다. 이는 네트워크 서비스의 프로비저닝, 구성 변경, 확장 및 종료를 소프트웨어 명령을 통해 수행할 수 있게 함으로써 운영의 유연성을 극대화한다. 서비스 제공자는 새로운 기능을 도입하거나 기존 서비스를 업데이트할 때 장비 교체나 현장 방문 없이 원격에서 빠르게 배포할 수 있다.

이러한 유연성은 서비스 제공 속도와 민첩성을 획기적으로 향상시킨다. 예를 들어, 새로운 가상 방화벽이나 로드 밸런서 인스턴스를 필요로 하는 고객에게는 기존에는 주문에서 설치까지 수일에서 수주가 걸렸다. NFV 환경에서는 사전 정의된 VNF 템플릿을 통해 몇 분 내에 서비스를 활성화할 수 있다. 이는 비즈니스 요구사항 변화에 대한 대응 시간을 크게 단축시킨다.

운영의 신속성은 자동화와 오케스트레이션을 통해 더욱 강화된다. NFV MANO 프레임워크는 서비스 라이프사이클을 자동으로 관리한다. 네트워크 트래픽이 증가하면 오케스트레이터가 이를 감지하고 자동으로 추가 VNF 인스턴스를 스핀업하여 수요를 처리한 후, 트래픽이 감소하면 리소스를 해제한다. 이 동적 확장 기능은 수동 개입 없이 실시간으로 서비스 품질을 유지하면서도 자원 효율성을 보장한다.

결과적으로 NFV는 네트워크 운영을 하드웨어 중심의 정적 모델에서 소프트웨어 중심의 동적 모델로 전환한다. 이는 서비스 제공자로 하여금 시장 기회에 더 빠르게 대응하고, 실험적인 서비스를 저비용으로 신속하게 출시하며, 고객에게 맞춤형 서비스를 제공할 수 있는 능력을 부여한다.

NFV는 물리적 장비의 제약에서 벗어나 소프트웨어 기반의 가상 네트워크 기능을 활용함으로써 네트워크의 확장성을 근본적으로 향상시킨다. 기존 방식에서는 트래픽 증가에 대응하기 위해 새로운 하드웨어를 구매, 설치, 구성하는 데 수주에서 수개월이 소요되었다. 반면 NFV 환경에서는 필요에 따라 VNF 인스턴스를 신속하게 증설하거나 감축할 수 있다. 이는 클라우드 컴퓨팅의 탄력적 확장 원리를 네트워크 영역에 적용한 것으로, 수요 변동에 실시간으로 대응할 수 있는 능력을 제공한다.

이러한 확장성은 서비스 제공자에게 전례 없는 수준의 민첩성을 부여하며, 서비스 혁신의 촉매제 역할을 한다. 새로운 네트워크 서비스를 론칭하기 위해 장기간의 하드웨어 배포 주기를 기다릴 필요가 없어진다. 대신, 개발된 소프트웨어 형태의 네트워크 기능을 NFVI 상에 배포하는 것만으로 신속한 서비스 출시가 가능해진다. 이는 시장 요구에 빠르게 대응하고, 소프트웨어 정의 네트워크와 결합하여 사용자 맞춤형 서비스 체인을 구성하는 데 기여한다.

서비스 혁신의 측면에서 NFV는 네트워크 기능을 모듈화된 소프트웨어 블록으로 전환시킨다. 이로 인해 서비스 제공자는 다양한 VNF를 유연하게 조합하여 새로운 부가가치 서비스를 창출할 수 있다. 예를 들어, 가정용 vCPE에 보안, parental control, IoT 게이트웨이 기능을 필요에 따라 추가하거나 제거하는 것이 가능해진다. 이는 단일한 표준 하드웨어 플랫폼을 통해 개인화된 서비스 포트폴리오를 제공하는 새로운 비즈니스 모델을 가능하게 한다.

결과적으로, NFV는 네트워크를 유연하고 프로그래밍 가능한 인프라로 변화시켜, 5G, 엣지 컴퓨팅, 산업용 IoT 등 차세대 서비스 요구사항을 수용하는 데 필수적인 기반을 마련한다.

NFV 환경에서 성능 보장은 전통적인 전용 하드웨어 기반 네트워크 장비와 비교할 때 주요한 기술적 도전 과제 중 하나이다. 가상화 계층의 도입과 공유 인프라에서의 자원 경합은 패킷 처리 성능과 지연 시간에 직접적인 영향을 미친다. 특히 고대역폭과 저지연을 요구하는 실시간 서비스(예: VoLTE, 5G 네트워크 슬라이싱)나 초고속 데이터 평면 처리(예: 라우터, 방화벽)를 구현할 때 이 문제는 더욱 두드러진다.

성능 저하의 주요 원인은 일반적으로 하이퍼바이저와 가상 머신 간의 I/O 오버헤드에 있다. 가상 네트워크 기능(VNF)이 패킷을 송수신할 때, 데이터는 물리적 NIC(네트워크 인터페이스 카드)에서 호스트의 가상 스위치를 거쳐 게스트 VM의 가상 NIC로 전달되는 여러 소프트웨어 계층을 통과해야 한다. 이 과정에서 컨텍스트 스위칭과 데이터 복사가 반복되며, 이는 CPU 사용률을 증가시키고 처리 지연을 발생시킨다.

이러한 성능 문제를 완화하기 위해 여러 최적화 기술이 적용된다. 대표적인 기술로는 SR-IOV(Single Root I/O Virtualization)가 있으며, 이를 통해 VM이 하이퍼바이저의 개입 없이 물리적 NIC의 가상 기능(VF)에 직접 접근할 수 있어 I/O 성능을 극대화한다. 또한, DPDK(Data Plane Development Kit)나 FD.io와 같은 사용자 공간 데이터 평면 가속 라이브러리는 인터럽트 기반 처리 대신 폴링 모드를 사용하고 메모리 공유를 최적화하여 패킷 처리 성능을 획기적으로 향상시킨다.

성능 보장을 위한 접근 방식은 단순한 처리량 향상을 넘어서 예측 가능한 지연 시간과 서비스 품질(QoS) 보장으로 확장된다. NFV 인프라(NFVI) 수준에서는 CPU 코어 고정(pinning), NUMA 인지 배치, 실시간 KVM 확장 등의 기술을 활용하여 컴퓨팅 자원을 격리하고 성능 변동성을 줄인다. NFV 관리와 오케스트레이션(MANO) 프레임워크는 성능 모니터링 데이터를 기반으로 VNF 인스턴스를 자동으로 확장하거나 최적의 물리적 노드에 배치하는 정책 기반 오케스트레이션을 수행하여 서비스 수준 협약(SLA)을 충족시킨다.

NFV 환경에서 보안은 물리적 네트워크 장비와는 다른 새로운 위협 모델을 대응해야 한다. 가상화 계층(하이퍼바이저) 자체가 공격 표면이 될 수 있으며, 하나의 물리적 서버에서 여러 VNF가 실행되는 다중 테넌시 환경은 테넌트 간 불법적인 데이터 접근이나 자원 탈취의 위험을 내포한다. 특히 관리와 오케스트레이션(MANO) 시스템은 전체 NFV 인프라의 제어 권한을 갖고 있기 때문에 가장 중요한 보안 대상이 된다.

다중 테넌시 보안을 위해 강력한 논리적 분리가 필수적이다. 이는 가상 머신 간의 격리, 가상 네트워크의 분할, 그리고 스토리지 접근 제어를 포함한다. 하이퍼바이저의 취약점을 통해 한 VNF에서 호스트 서버나 다른 VNF로의 탈출이 발생하지 않도록 해야 한다. 또한, 각 테넌트의 관리 트래픽과 사용자 데이터 트래픽은 암호화와 세분화된 정책 기반의 방화벽을 통해 보호되어야 한다.

보안 모니터링과 컴플라이언스도 복잡해진다. 기존의 물리적 장비 중심 보안 도구로는 가상 인스턴스의 동적인 생성, 이동, 소멸을 효과적으로 추적하기 어렵다. 따라서 NFV 환경에 특화된 가시성 도구와 보안 정보 및 이벤트 관리(SIEM) 시스템의 통합이 필요하다. 모든 VNF의 라이프사이클 이벤트와 네트워크 트래픽 로그는 중앙에서 수집 및 분석되어 이상 징후를 신속히 탐지할 수 있어야 한다.

상호운용성은 NFV 생태계가 성공하기 위한 핵심 조건이다. NFV 환경은 일반적으로 여러 벤더의 가상 네트워크 기능, 하이퍼바이저, 관리 도구, 상용 COTS 하드웨어로 구성된다. 이러한 이기종 요소들이 원활하게 통합되고 협력하려면 공통의 인터페이스와 데이터 모델이 필요하다. 표준화가 부족할 경우, 벤더 종속성이 발생하고 네트워크 서비스의 통합 및 배포가 복잡해지며, 결국 NFV가 약속하는 운영 유연성과 비용 절감 효과를 달성하기 어려워진다.

표준화 작업은 주로 ETSI의 NFV 산업 규격 그룹(ISG)을 중심으로 진행된다. ETSI NFV는 NFV 인프라, 가상 네트워크 기능, NFV 관리와 오케스트레이션에 대한 아키텍처 프레임워크와 요구사항을 정의한다. 특히 NFV 관리와 오케스트레이션 내의 구성 요소들(예: NFV 오케스트레이터, VNF 매니저) 간의 표준 인터페이스는 상호운용성을 보장하는 데 중추적 역할을 한다.

표준의 실제 구현과 검증을 위해 오픈 소스 프로젝트가 중요한 역할을 한다. 예를 들어, OPNFV 프로젝트는 다양한 오픈 소스 NFV 구성 요소들을 통합하여 기능 테스트와 성능 검증을 제공한다. Open Source MANO는 ETSI NFV MANO 아키텍처의 오픈 소스 구현체를 목표로 한다. 이러한 프로젝트들은 표준의 실용성을 높이고 다중 벤더 환경에서의 상호운용성 문제를 해결하는 데 기여한다. 그러나 표준이 완전히 성숙되기까지는 시간이 필요하며, 벤더별 확장 기능과의 균형을 유지하는 것이 지속적인 과제로 남아 있다.

가상화된 CPE(vCPE)는 NFV의 대표적인 적용 사례로, 기존 고객 구내 장비(CPE)의 기능을 소프트웨어 형태로 가상화하여 중앙 데이터 센터나 엣지 클라우드에서 실행하는 아키텍처를 의미한다. 전통적인 CPE는 라우터, 방화벽, VPN 게이트웨이 등 다양한 네트워크 기능을 수행하는 물리적 박스 형태로 고객 사이트에 설치되었다. vCPE는 이러한 기능들을 가상 네트워크 기능(VNF)로 전환하여, 범용 서버 기반의 NFV 인프라(NFVI) 상에서 운영한다.

vCPE 모델에서는 고객 사이트에는 최소한의 저비용 장치(Thin CPE)만 배치되고, 복잡한 네트워크 서비스 로직은 원격지에서 제공된다. 이는 서비스 제공자에게 다음과 같은 이점을 가져온다.

• 배포 및 관리 효율성: 새로운 서비�이나 기능 업데이트를 고객 사이트에 물리적 장비를 교체하지 않고도 중앙에서 소프트웨어 배포만으로 신속히 제공할 수 있다.

• 운영 비용 절감: 다양한 고객별 CPE 장비의 유지보수, 업그레이드, 인벤토리 관리의 복잡성이 크게 줄어든다.

• 서비스 유연성: 고객의 요구에 따라 필요한 VNF(예: 라우팅, 방화벽, 와이드 에어리어 네트워크(WAN) 가속화)를 유연하게 조합하여 제공할 수 있다.

vCPE의 구현 방식은 주로 두 가지로 나뉜다. 하나는 모든 네트워크 기능을 중앙 데이터 센터에서 처리하는 '클라우드 중심' 모델이고, 다른 하나는 지연 시간이 민감한 일부 기능은 엣지 노드에서, 나머지는 중앙에서 처리하는 '하이브리드' 모델이다. 하이브리드 모델은 지연 시간과 대역폭 사용을 최적화하는 데 유리하다. vCPE의 도입은 기업용 브로드밴드 접속, 소프트웨어 정의 WAN(SD-WAN) 서비스, 보안 서비스 제공의 근간이 되었다.

vEPC는 LTE 및 5G 이동 통신 네트워크의 핵심 구성 요소인 Evolved Packet Core를 NFV 원칙에 따라 소프트웨어로 구현한 것입니다. 기존 EPC는 전용 하드웨어 어플라이언스(예: MME, SGW, PGW)로 구성되었지만, vEPC는 이러한 네트워크 기능을 가상 머신 또는 컨테이너 형태로 표준 서버에서 실행합니다. 이는 이동 통신 코어 네트워크의 설계, 배포, 운영 방식을 근본적으로 변화시킵니다.

vEPC의 주요 구성 요소는 소프트웨어화된 MME, SGW, PGW이며, 경우에 따라 HSS와 같은 다른 기능도 포함될 수 있습니다. 이러한 VNF들은 NFVI 위에서 동작하며, MANO 프레임워크에 의해 자동으로 프로비저닝, 확장, 관리됩니다. 네트워크 트래픽의 증가나 새로운 서비스 요구에 따라 필요한 vEPC 인스턴스를 신속하게 생성하거나 리소스를 조정할 수 있어 운영의 민첩성을 크게 향상시킵니다.

vEPC 도입의 핵심 가치는 다음과 같습니다.

* 운영 효율성 및 비용 절감: 전용 하드웨어 의존도를 낮추고, 표준 COTS 서버를 활용하여 공간, 전력, 냉각 비용을 줄입니다. 또한 자동화된 관리를 통해 운영 복잡성과 OPEX를 감소시킵니다.

* 확장성과 유연성: 네트워크 수요에 따라 소프트웨어 기반 리소스를 탄력적으로 확장하거나 축소할 수 있습니다. 특정 지리적 지역이나 시간대에 맞춰 서비스를 신속하게 배포할 수 있습니다.

* 서비스 혁신 가속: 새로운 네트워크 기능이나 서비스(예: 네트워크 슬라이싱, MEC)를 기존 하드웨어 교체 없이 소프트웨어 업데이트를 통해 빠르게 도입할 수 있습니다. 이는 5G 시대의 다양한 요구 사항에 대응하는 데 필수적입니다.

그러나 vEPC 구현에는 몇 가지 기술적 과제가 따릅니다. 실시간 패킷 처리와 낮은 지연 시간을 보장하는 것이 가장 중요하며, 이는 DPDK나 SR-IOV 같은 가속화 기술을 통해 해결합니다. 또한, 다수의 이동 통신 사업자가 공유 인프라를 사용하는 다중 테넌시 환경에서 강력한 보안 및 격리 메커니즘이 필수적입니다. 마지막으로, 다양한 벤더의 VNF와 NFVI 간의 상호운용성을 보장하기 위해 ETSI 등의 표준을 준수해야 합니다.

가상화된 방화벽은 NFV의 대표적인 적용 사례 중 하나이다. 이는 기존에 전용 하드웨어 어플라이언스 형태로 배포되던 방화벽 기능을 소프트웨어 형태로 구현하여, 범용 서버 상의 가상 머신이나 컨테이너로 실행하는 것을 의미한다. 이를 통해 네트워크 경계나 특정 구간에 필요한 보안 정책을 물리적 장비 교체 없이 신속하게 배포하고 관리할 수 있다.

가상화된 보안 서비스는 방화벽 외에도 침입 탐지 및 방지 시스템(IDS/IPS), 안티바이러스, 웹 애플리케이션 방화벽(WAF), VPN 게이트웨이 등 다양한 형태로 제공된다. 이러한 서비스들은 NFV 관리와 오케스트레이션(MANO) 프레임워크를 통해 자동으로 프로비저닝되고, 필요에 따라 탄력적으로 확장 또는 축소된다. 예를 들어, 특정 애플리케이션의 트래픽이 급증할 경우, 오케스트레이터가 자동으로 추가적인 가상 보안 인스턴스를 생성하여 부하를 분산시킬 수 있다.

이 접근 방식은 보안 운영에 큰 유연성을 부여한다. 보안 정책은 소프트웨어 정의되어 있어, 중앙 관리 콘솔을 통해 다수의 가상 보안 기능에 대해 일관되게 배포하고 업데이트할 수 있다. 또한, 서비스 체이닝 기술을 활용하면, 트래픽이 가상화된 로드 밸런서, 방화벽, IPS 등을 순차적으로 거치도록 유동적으로 구성할 수 있어, 맞춤형 보안 서비스 경로를 쉽게 구현할 수 있다.

그러나 가상화된 방화벽 및 보안 서비스는 성능 보장과 다중 테넌시 환경에서의 논리적 격리 강화, 그리고 다양한 벤더의 가상 네트워크 기능(VNF) 간 상호운용성 등 기술적 과제를 안고 있다. 특히, 고성능이 요구되는 네트워크 환경에서는 SR-IOV와 같은 가상화 오버헤드 감소 기술이나 DPDK를 활용한 데이터 평면 가속이 종종 필요하다.

ETSI(유럽 전기 통신 표준 협회)는 2012년에 NFV 산업 규격 그룹(ISG)을 설립하여 NFV의 표준화를 주도했다. ETSI NFV ISG는 NFV의 참조 아키텍처, 요구사항, 개념 증명 가이드라인 등을 정의하는 일련의 표준 문서를 발표했다. 이 표준화 작업은 다중 벤더 환경에서의 상호운용성을 보장하고, 네트워크 사업자들이 폐쇄적인 전용 하드웨어에서 벗어나 개방형 가상화 플랫폼으로 전환할 수 있는 기반을 마련하는 데 목적이 있다.

ETSI NFV 표준의 핵심은 NFV 인프라(NFVI)와 가상 네트워크 기능(VNF)을 관리하고 오케스트레이션하기 위한 프레임워크인 NFV 관리와 오케스트레이션(MANO)에 대한 정의다. MANO 아키텍처는 주로 VNF 관리자(VNFM), NFV 오케스트레이터(NFVO), 가상화 인프라 관리자(VIM)라는 세 가지 기능 블록으로 구성된다. 이 표준은 각 블록의 역할과 이들 간의 인터페이스(참조 포인트)를 명시하여, 서로 다른 벤더의 솔루션이 통합될 수 있도록 한다.

ETSI NFV 표준은 구속력 있는 프로토콜을 규정하기보다는 기능적 아키텍처와 요구사항을 정의하는 데 중점을 둔다. 이로 인해 실제 구현은 다양한 오픈 소스 프로젝트와 상용 솔루션에 맡겨지며, 표준은 이들이 협력할 수 있는 공통의 언어와 틀을 제공한다. ETSI NFV ISG의 작업은 NFV 생태계의 성장과 성숙에 기여했으며, 5G 코어 네트워크와 같은 차세대 네트워크 구현의 토대가 되었다.

ETSI가 NFV의 표준 아키텍처와 요구사항을 정의하는 반면, 실제 구현과 상호운용성을 증명하기 위한 구체적인 프레임워크와 플랫폼은 여러 오픈 소스 프로젝트를 통해 발전해 왔다. 이러한 프로젝트들은 NFV의 채택을 가속화하고 벤더 종속성을 줄이는 데 핵심적인 역할을 한다.

가장 대표적인 프로젝트로는 OPNFV(Open Platform for NFV)가 있다. OPNFV는 통합되고 테스트된 오픈 소스 NFV 플랫폼을 제공하는 것을 목표로 한다. 이 프로젝트는 단일 솔루션이 아닌, OpenStack, Kubernetes, OpenDaylight 등 다양한 업스트림 오픈 소스 컴포넌트들을 통합하고, 이들 간의 호환성을 검증하며, NFV에 필요한 기능을 추가하는 통합 및 배포 프레임워크이다. OPNFV는 NFVI와 VIM(Virtualised Infrastructure Manager) 수준의 통합 솔루션을 제공하여, 통신사업자가 NFV 기반 서비스를 구축할 때 참조할 수 있는 기반을 마련한다.

또 다른 주요 프로젝트는 ETSI의 MANO 프레임워크를 구현한 오픈 소스 오케스트레이터인 OSM(Open Source MANO)이다. OSM은 NFV 오케스트레이션과 관리에 특화되어 있으며, VNF의 온보딩, 인스턴스 생성, 생명주기 관리 등을 담당한다. OSM은 다중 벤더 VNF와 다양한 NFVI 플랫폼을 관리할 수 있는 상호운용성에 중점을 두고 개발되었다. OPNFV가 인프라 플랫폼의 통합에 집중한다면, OSM은 서비스와 VNF의 오케스트레이션 레이어를 제공한다는 점에서 차이가 있다.

이 외에도 다음과 같은 프로젝트들이 NFV 생태계를 구성하는 데 기여한다.

이러한 오픈 소스 프로젝트들은 상호 경쟁 및 협력 관계에 있으며, 실제 NFV 배포는 여러 프로젝트의 컴포넌트를 조합하여 이루어진다. 이는 산업 표준의 실질적인 구현체를 제공함으로써 NFV 기술의 성숙도를 높이고, 시장의 폐쇄성을 해소하는 데 기여한다.

하이퍼바이저는 NFV 인프라의 핵심 소프트웨어 계층으로, 물리적 서버 리소스를 가상화하여 여러 가상 네트워크 기능 인스턴스가 공유할 수 있게 합니다. 이 선택은 성능, 보안, 호환성, 운영 효율성 등 NFV 구현의 여러 측면에 직접적인 영향을 미칩니다. 따라서 특정 서비스 요구사항과 운영 환경에 맞는 적절한 하이퍼바이저를 선택하는 것은 매우 중요합니다.

주요 하이퍼바이저 유형으로는 범용 KVM과 VMware ESXi, 컨테이너 기반 가상화를 위한 Docker 및 Kubernetes 등이 있습니다. 각 유형은 장단점이 뚜렷합니다. KVM은 오픈 소스로서 비용 효율성이 높고 리눅스 생태계와 긴밀하게 통합되는 반면, VMware ESXi는 엔터프라이즈급 안정성과 포괄적인 관리 도구를 제공합니다. 한편, 컨테이너 기술은 더 가벼운 오버헤드와 빠른 시작 시간으로 마이크로서비스 아키텍처에 적합합니다.

선택 시 고려해야 할 주요 요소는 다음과 같습니다.

최종적으로는 단일 하이퍼바이저에 국한되지 않고, 네트워크 기능의 종류(예: 고성능 라우터 vs. 경량 애플리케이션)에 따라 KVM 기반 가상 머신과 컨테이너 기술을 혼합 사용하는 멀티-하이퍼바이저 전략도 점차 보편화되고 있습니다. 이는 각 워크로드에 최적의 가상화 환경을 제공하여 전체적인 자원 효율성과 운영 유연성을 극대화하는 방안입니다.

NFV 구현에서 오케스트레이션 플랫폼은 가상 네트워크 기능(VNF)의 라이프사이클과 이를 지원하는 NFV 인프라(NFVI) 자원을 자동으로 관리하고 조율하는 중추적인 역할을 담당한다. 따라서 적절한 오케스트레이션 플랫폼을 선택하고 도입하는 것은 NFV 성공의 핵심 요소이다.

도입 시에는 플랫폼의 기능 범위와 지원 표준을 면밀히 검토해야 한다. 이상적인 플랫폼은 VNF의 온보딩, 인스턴스화, 모니터링, 스케일링(확장/축소), 업데이트, 종료 등의 전 과정을 자동화할 수 있어야 한다. 또한, ETSI NFV 표준에서 정의한 NFV 관리와 오케스트레이션(MANO) 프레임워크, 특히 NFV 오케스트레이터(NFVO), VNF 매니저(VNFM), 가상화 인프라 매니저(VIM) 간의 인터페이스를 얼마나 잘 준수하는지가 중요하다. 이는 다중 벤더 환경에서의 상호운용성을 보장하는 기반이 된다.

다음과 같은 주요 선택 기준을 고려하여 플랫폼을 평가하는 것이 일반적이다.

도입 과정은 단계적으로 접근하는 것이 바람직하다. 먼저 개념 검증(PoC)을 통해 특정 사용 사례(예: 가상화된 방화벽)에 대한 플랫폼의 적합성을 평가한다. 성공적인 PoC 이후에는 제한된 규모의 상용 서비스로 확장하며, 운영 절차와 정책을 정립한다. 최종적으로는 다중 도메인에 걸친 종단 간 서비스 오케스트레이션으로 진화시킨다. 이 과정에서 플랫폼 벤더의 전문 서비스와 교육 지원 역시 성공적인 도입을 위한 중요한 요소이다.

기존 네트워크와의 통합은 NFV 도입 과정에서 가장 복잡한 과제 중 하나이다. 대부분의 통신 사업자나 기업은 이미 구축된 물리적 네트워크 인프라와 운영 지원 시스템(OSS)/비즈니스 지원 시스템(BSS)을 보유하고 있으며, 새로운 가상화 환경은 이들과 원활하게 연동되어야 한다. 통합 없이 NFV를 별도의 사일로(silo)로 운영하면 운영 효율성 향상이라는 본래 목적을 달성하기 어렵다. 따라서 하이브리드 네트워크 환경에서 물리적 네트워크 기능(PNF)과 가상 네트워크 기능(VNF)이 공존하며 협력하는 체계를 설계하는 것이 필수적이다.

통합 작업은 주로 관리 영역과 데이터 전송 영역에서 발생한다. 관리 영역에서는 기존 OSS/BSS가 NFV 관리와 오케스트레이션(MANO) 프레임워크와 통합되어 서비스 주문, 프로비저닝, 과금, 장애 관리 등을 일관되게 처리할 수 있어야 한다. 이를 위해 표준화된 북방 인터페이스(Northbound Interface)를 통해 OSS와 NFV 오케스트레이터(NFVO)가 정보를 교환한다. 데이터 전송 영역에서는 가상화된 기능(VNF)과 물리적 네트워크 장비 간의 트래픽 흐름이 효율적으로 이루어져야 하며, 가상 스위치나 SDN 컨트롤러를 활용한 통합된 트래픽 엔지니어링이 필요하다.

통합을 성공적으로 수행하기 위한 주요 접근 방식은 다음과 같다.

이러한 통합 과정은 기술적 복잡성뿐만 아니라 조직 내 프로세스와 문화의 변화를 동반한다. 네트워크 운영팀과 IT/클라우드 운영팀 간의 협력 체계를 새롭게 정립하는 것이 성공적인 하이브리드 네트워크 운영으로 가는 지름길이다.