VNF (r1)

VNF의 근간은 네트워크 기능의 가상화와 소프트웨어화라는 두 가지 핵심 개념에 기반을 둔다. 기존의 통신 네트워크는 라우터, 방화벽, 로드 밸런서와 같은 각종 네트워크 기능을 수행하기 위해 전용 하드웨어 어플라이언스를 사용해왔다. 이러한 방식은 장비 구매, 설치, 유지보수에 높은 비용과 시간이 소요되며, 물리적 공간과 전력을 많이 차지하는 한계가 있었다.

가상화는 이러한 전용 하드웨어에서 네트워크 기능을 분리하여, 가상 머신이나 컨테이너 형태로 표준화된 서버, 스토리지, 가상화 계층 위에서 실행되도록 만드는 과정이다. 이로써 하나의 물리적 서버 위에 여러 개의 서로 다른 VNF를 동시에 구동할 수 있게 되며, 하드웨어 자원을 더 효율적으로 공유하고 활용할 수 있다.

소프트웨어화는 네트워크 기능이 하드웨어에 종속된 펌웨어나 전용 칩셋이 아닌, 소프트웨어 코드로 구현되는 것을 의미한다. 이는 네트워크 기능을 하나의 소프트웨어 패키지로 만들어, 필요에 따라 어디서나 빠르게 배포, 구성, 수정, 제거할 수 있게 한다. 소프트웨어화의 결과, 네트워크 서비스의 제공과 변경 속도가 획기적으로 빨라지며, DevOps 및 CI/CD와 같은 소프트웨어 개발 방법론을 네트워크 운영에 적용하는 NetDevOps가 가능해진다.

요약하면, 가상화는 네트워크 기능이 실행되는 '환경'을 표준화하고 추상화하는 것이고, 소프트웨어화는 네트워크 기능 그 '자체'를 유연한 코드로 재탄생시키는 것이다. 이 두 개념의 결합은 VNF를 탄생시킨 핵심 원리이며, 네트워크 산업의 패러다임을 하드웨어 중심에서 소프트웨어 중심으로 전환하는 기반이 되었다.

VNF는 NFV 아키텍처의 핵심 기능적 구성 요소로서, 전통적인 네트워크 장비가 제공하던 기능을 소프트웨어로 구현한 실체이다. 이 아키텍처는 크게 NFV 인프라(NFVI), VNF, 그리고 NFV 관리 및 오케스트레이션(MANO) 프레임워크로 구성된다. VNF는 이 구조에서 네트워크 서비스를 구성하는 개별 기능 블록 역할을 담당한다. 예를 들어, 가상화된 라우터, 가상화된 방화벽, 가상화된 로드 밸런서 등이 모두 VNF의 구체적인 사례이다.

NFV 아키텍처에서 VNF의 역할은 NFVI가 제공하는 가상화된 컴퓨트, 스토리지, 네트워크 자원 위에 배포되어 실행된다는 점에 있다. VNF는 하나의 물리적 서버에 단독으로 배포되거나, 여러 개의 가상 머신(VM) 또는 컨테이너 형태로 분산 배포될 수 있다. 하나의 완전한 네트워크 서비스(예: 가상화된 EPC 또는 vCPE)는 종종 여러 개의 VNF가 특정 순서로 연결되어 구성된다. 이 연결 구성을 서비스 체인이라고 부른다.

VNF의 생명주기 관리와 서비스 체인 구성은 MANO 프레임워크, 특히 NFV 오케스트레이터(NFVO)와 VNF 매니저(VNFM)에 의해 제어된다. NFVO는 전체 네트워크 서비스의 오케스트레이션을 담당하는 반면, VNFM은 특정 VNF 인스턴스의 인스턴스화, 확장/축소, 업데이트, 종료와 같은 수명주기 관리 작업을 수행한다. 따라서 VNF는 NFV 아키텍처 내에서 관리 가능하고 오케스트레이션 가능한 소프트웨어 단위로서의 역할을 한다.

VNF 디스크립터(VNF Descriptor, VNFD)는 VNF의 구성, 요구사항, 의존성 및 배포 방법을 정의하는 메타데이터 파일이다. 이는 NFV 환경에서 VNF를 자동으로 인스턴스화하고 관리하기 위한 청사진 역할을 한다. VNFD는 ETSI NFV 표준에서 정의한 핵심 정보 요소 중 하나로, NFV 오케스트레이터(NFVO)와 VNF 매니저(VNFM)가 VNF의 수명주기를 관리하는 데 필요한 모든 정보를 포함한다.

VNFD의 주요 내용은 일반적으로 다음과 같은 구조로 구성된다.

VNFD는 YAML 또는 JSON과 같은 기계가 읽을 수 있는 형식으로 작성되며, TOSCA(Topology and Orchestration Specification for Cloud Applications)와 같은 모델링 언어를 기반으로 하는 경우가 많다. 이를 통해 운영자는 수동 구성 없이 VNF 패키지를 NFV 인프라(NFVI)에 배포하고, 오케스트레이터는 VNFD를 해석하여 필요한 가상 자원을 자동으로 할당하고 네트워크를 구성할 수 있다. 따라서 VNFD의 정확성과 완전성은 VNF의 성공적인 배포와 운영에 필수적이다.

VNF 인스턴스는 VNF 디스크립터(VNFD)에 정의된 템플릿을 기반으로 NFV 인프라(NFVI) 상에 실제로 생성되고 실행되는 가상 네트워크 기능의 구체적인 실체이다. 이는 특정 가상 머신(VM)이나 컨테이너 형태로 배포되어, 물리적 네트워크 장비가 수행하던 역할을 소프트웨어 형태로 대체한다. 하나의 VNF 템플릿으로부터 필요에 따라 여러 개의 VNF 인스턴스를 생성하여 배포할 수 있으며, 각 인스턴스는 독립적인 네트워크 서비스를 제공한다.

VNF 인스턴스의 상태는 일반적으로 수명주기 단계에 따라 구분된다. 주요 상태는 다음과 같다.

인스턴스는 생성 시점에 VNF 매니저(VNFM) 및 NFV 오케스트레이터(NFVO)에 의해 고유한 식별자(ID)를 부여받으며, 운영 중에는 지속적으로 모니터링과 성능 데이터 수집의 대상이 된다. 필요에 따라 수평 확장(스케일 아웃)이나 수직 확장(스케일 업)을 통해 인스턴스의 성능 용량을 동적으로 조정할 수 있다. 또한, 소프트웨어 업데이트나 패치 적용 시 기존 인스턴스를 교체하거나 업그레이드하는 작업이 이루어진다.

엘리먼트 관리 시스템은 VNF의 구성, 장애, 성능, 보안 및 계정 관리를 담당하는 기능적 요소이다. 이는 전통적인 통신 네트워크에서 네트워크 요소를 관리하는 EMS의 가상화된 버전에 해당한다. 각 VNF 인스턴스는 일반적으로 전용 EMS와 페어링되어 운영되며, EMS 자체도 가상 머신 또는 컨테이너 형태로 구현된다.

EMS의 주요 관리 기능은 FCAPS 모델[2]을 기반으로 한다. 구성 관리에서는 VNF의 설정을 변경하고 프로비저닝한다. 장애 관리에서는 VNF에서 발생하는 이벤트와 알람을 수집 및 감시하고, 성능 관리에서는 처리량, 지연 시간, 자원 사용률 등의 지표를 수집한다. 또한 보안 정책 관리와 사용량 데이터 수집을 위한 계정 관리 기능도 수행한다.

EMS는 상위 관리 시스템인 NFV 오케스트레이터 또는 운영 지원 시스템과의 인터페이스를 통해 통합된다. 일반적으로 표준화된 프로토콜과 데이터 모델을 사용하여 정보를 교환한다. 이를 통해 운영자는 중앙 관리 콘솔을 통해 다수의 분산된 VNF를 통합적으로 모니터링하고 제어할 수 있다. EMS의 설계는 VNF의 자동화된 운영과 폐쇄 루프 제어를 가능하게 하는 핵심 요소이다.

인스턴스화는 VNF 수명주기의 첫 번째 주요 단계로, VNF 디스크립터(VNFD)에 정의된 템플릿을 기반으로 실제 작동 가능한 VNF 인스턴스를 생성하고 배포하는 과정이다. 이 과정은 일반적으로 NFV 오케스트레이터(NFVO)와 VNF 매니저(VNFM)가 협력하여 수행한다. 오케스트레이터는 전체 서비스 흐름과 자원 할당을 관리하고, VNF 매니저는 특정 VNF의 인스턴스 생성, 구성, 모니터링을 담당한다.

인스턴스화 절차는 몇 가지 핵심 단계로 구성된다. 먼저, NFV 오케스트레이터는 VNFD를 분석하여 필요한 가상화된 네트워크 기능(VNF)의 사양과 배포 요구사항을 확인한다. 이후, NFV 인프라(NFVI) 상에 필요한 가상 머신(VM) 또는 컨테이너와 같은 가상화 자원을 할당하고, 해당 자원에 VNF 소프트웨어 이미지를 로드한다. 마지막으로, 초기 구성 파라미터를 적용하고 네트워크 연결을 설정하여 VNF 인스턴스를 서비스 가능한 상태로 만든다.

인스턴스화 과정에서의 주요 구성 요소와 역할은 다음과 같다.

성공적인 인스턴스화를 위해서는 VNFD의 정확성, NFVI 자원의 가용성, 그리고 관리 구성 요소 간의 원활한 상호작용이 필수적이다. 이 단계를 통해 네트워크 운영자는 기존의 물리적 장비 배송 및 설치에 비해 훨씬 빠르고 자동화된 방식으로 네트워크 기능을 서비스에 투입할 수 있다.

VNF의 확장은 네트워크 트래픽 증가나 서비스 요구 변화에 대응하여 VNF 인스턴스의 용량을 늘리는 과정이다. 반대로 축소는 리소스 사용이 감소할 때 불필요한 용량을 줄여 인프라 효율을 높이는 작업이다. 이는 VNF가 제공하는 핵심적인 유연성의 한 축을 이룬다.

확장과 축소는 주로 수평적 방식과 수직적 방식으로 구분된다. 수평적 확장/축소는 동일한 기능을 수행하는 VNF 인스턴스의 개수를 늘리거나 줄이는 방식이다. 이 경우 로드 밸런서를 통해 트래픽을 새 인스턴스에 분배한다. 수직적 확장/축소는 단일 인스턴스에 할당된 가상 자원(예: vCPU, 메모리)의 양을 증가시키거나 감소시키는 방식이다. 각 방식의 특징은 다음과 같다.

이러한 확장/축소 작업은 일반적으로 NFV 오케스트레이터(NFVO)와 VNF 매니저(VNFM)에 의해 자동으로 오케스트레이션된다. 정책 기반으로 설정된 임계치(예: CPU 사용률 70%)에 도달하면 모니터링 시스템이 트리거를 발생시키고, 오케스트레이션 계층이 사전 정의된 절차에 따라 필요한 조치를 수행한다. 이를 통해 운영자는 수동 개입 없이도 서비스 품질을 유지하면서 인프라 비용을 최적화할 수 있다.

VNF의 업데이트는 기존 VNF 인스턴스의 소프트웨어 버전을 새로운 버전으로 교체하는 과정이다. 이는 보안 패치 적용, 새로운 기능 추가, 성능 개선 등을 목적으로 한다. 업데이트는 서비스 중단을 최소화하는 롤링 업데이트 방식이나 블루-그린 배포 방식으로 수행될 수 있다. 이 과정에서 NFV 오케스트레이터(NFVO)는 새 버전의 VNF 디스크립터(VNFD)를 기반으로 업데이트 작업을 조정하며, 트래픽을 새 인스턴스로 점진적으로 전환하여 서비스 연속성을 보장한다.

VNF의 종료는 해당 인스턴스가 더 이상 필요하지 않을 때 모든 리소스를 정리하고 할당을 해제하는 최종 단계이다. 종료 프로세스는 일반적으로 서비스 트래픽의 안전한 전환 또는 종료, 구성 데이터의 백업 또는 삭제, NFV 인프라(NFVI)로의 가상 자원(예: 가상 머신, 가상 스토리지, 가상 네트워크) 반환 등의 절차를 포함한다. 정상적인 종료는 리소스 누수를 방지하고 인프라를 효율적으로 재활용하는 데 필수적이다.

VNF 수명주기 관리에서 업데이트와 종료는 다음과 같은 주요 관리 작업을 포함한다.

이러한 과정은 자동화된 오케스트레이션을 통해 효율적으로 관리되며, 운영자의 개입을 최소화하면서도 서비스 품질을 유지하는 데 기여한다.

전통적인 전용 하드웨어 장비에 비해 VNF는 자동화된 배포와 관리가 가능하여 운영 효율성을 크게 향상시킨다. 네트워크 기능의 설치와 설정이 소프트웨어 기반으로 이루어지므로, 물리적 장비의 배송, 랙 장착, 케이블링과 같은 수작업이 대폭 줄어든다. 또한, 중앙 집중식 NFV 오케스트레이터를 통해 다수의 VNF 인스턴스를 통합 관리할 수 있어, 운영자의 관리 부담을 경감시킨다.

운영 효율성은 자원 활용의 최적화에서도 나타난다. VNF는 NFV 인프라 상의 가상 자원(예: vCPU, 가상 메모리, 가상 스토리지)을 공유하며, 필요에 따라 동적으로 자원을 할당받거나 반납할 수 있다. 이는 특정 기능에 고정적으로 할당되어 유휴 상태로 머물던 전용 하드웨어 자원의 비효율성을 해소한다. 운영자는 실시간 모니터링을 통해 자원 사용률을 파악하고, 과다 또는 과소 프로비저닝을 최소화할 수 있다.

서비스 제공 속도와 민첩성도 운영 효율성의 중요한 지표이다. 새로운 네트워크 서비스를 도입하거나 기존 서비스를 변경할 때, VNF는 소프트웨어 이미지를 배포하는 방식으로 신속하게 대응할 수 있다. 이는 하드웨어 조달과 설치에 수주에서 수개월이 걸리던 기존 방식과 대비된다. 서비스 실패 시에도 백업 VNF 인스턴스를 빠르게 구동하여 복구 시간을 단축시킬 수 있다.

VNF는 전통적인 네트워크 장비에 비해 뛰어난 유연성과 확장성을 제공하는 것이 핵심적인 장점 중 하나이다. 이는 네트워크 기능이 전용 하드웨어에서 소프트웨어 형태로 분리되어, 가상 머신이나 컨테이너와 같은 가상화된 환경에서 실행되기 때문에 가능해진다. 네트워크 운영자는 물리적 장비를 교체하거나 추가하지 않고도 소프트웨어 설정 변경만으로 새로운 서비스를 신속하게 배포하거나 기존 서비스의 용량을 조정할 수 있다.

확장성 측면에서 VNF는 수직 확장과 수평 확장을 모두 지원한다. 수직 확장은 단일 VNF 인스턴스에 할당된 가상 자원(예: vCPU, 메모리)을 동적으로 증가시키거나 감소시키는 것을 의미한다. 더 중요한 것은 수평 확장으로, 트래픽 부하에 따라 동일한 VNF의 인스턴스 개수를 자동으로 늘리거나 줄이는 스케일 아웃 방식을 말한다. 이는 클라우드 환경의 탄력적 자원 관리 원칙을 네트워크 영역에 적용한 것이다.

이러한 유연성은 서비스 제공 시간을 획기적으로 단축시킨다. 새로운 지점에 네트워크 서비스를 제공해야 할 때, 물리적 장비의 배송과 설치를 기다릴 필요 없이 원격지의 표준화된 서버에 VNF 소프트웨어 이미지를 배포하는 것만으로 서비스를 즉시 개시할 수 있다. 또한, 시장 수요나 트래픽 패턴의 변화에 따라 네트워크 토폴로지를 소프트웨어적으로 재구성하거나, 특정 기능을 업데이트하는 작업도 훨씬 용이해진다. 이는 네트워크 기능 가상화가 추구하는 민첩한 비즈니스 대응의 실현 가능한 기반이 된다.

전통적인 네트워크 장비는 전용 하드웨어에 의존하며, 이는 높은 초기 투자 비용과 유지보수 비용을 발생시킨다. VNF는 이러한 전용 하드웨어를 상용 서버에서 실행되는 소프트웨어로 대체함으로써 캐피털 익스펜디처를 크게 줄인다. 네트워크 사업자는 더 이상 각 기능별로 고가의 특수 장비를 구매할 필요가 없으며, 표준화된 x86 서버와 스토리지, 가상화 플랫폼을 기반으로 다양한 네트워크 기능을 구현할 수 있다. 이는 장비 구매 비용 절감과 함께 데이터센터 공간, 전력 소비, 냉각 비용도 함께 감소시키는 효과를 가져온다.

운영 측면에서의 비용 절감 효과도 상당하다. VNF는 소프트웨어 기반이므로 배포, 구성, 변경, 업데이트가 하드웨어 교체에 비해 훨씬 빠르고 간단하다. 이는 운영의 복잡성을 낮추고 인건비를 절약한다. 또한, 자동화된 오케스트레이션 도구와 통합되어 수동 개입을 최소화하고 운영 효율성을 극대화할 수 있다. 자원 사용률 측면에서도, 전용 하드웨어는 일반적으로 피크 트래픽을 수용하기 위해 설계되어 평상시에는 자원이 낭비되는 경우가 많다. 반면 VNF는 필요에 따라 동적으로 자원을 할당하고 회수할 수 있어 하드웨어 자원의 활용도를 높이고, 궁극적으로 필요한 물리적 서버의 수를 줄이는 결과를 가져온다.

장기적인 관점에서 VNF는 벤더 종속성을 완화하여 비용을 절감한다. 표준화된 NFV 아키텍처와 개방형 인터페이스를 통해 여러 벤더의 VNF를 동일한 인프라에서 운영하는 것이 가능해진다. 이는 사업자가 특정 하드웨어 벤더에 갇히는 상황을 피하고, 시장 경쟁을 통해 더 나은 가격과 조건으로 VNF를 조달할 수 있도록 한다. 결과적으로, VNF 도입은 네트워크의 총소유비용을 낮추고 투자 대비 수익을 개선하는 핵심 동인이 된다.

VNF의 성능 보장은 전용 하드웨어 기반의 물리적 네트워크 기능(PNF) 대비 핵심 과제 중 하나이다. 가상화 환경에서 VNF는 하이퍼바이저와 공유된 컴퓨팅, 스토리지, 네트워크 리소스를 사용하기 때문에, 성능 변동성과 예측 가능성 저하가 발생할 수 있다. 특히 패킷 처리 지연시간, 처리량, 가용성 등은 통신 서비스의 품질을 결정짓는 핵심 요소이므로, 이러한 성능 지표를 안정적으로 만족시키는 것이 중요하다.

성능을 보장하기 위해서는 NFV 인프라(NFVI) 수준과 VNF 수준에서의 최적화가 병행되어야 한다. NFVI 수준에서는 CPU 핀닝, SR-IOV, DPDK 같은 기술을 활용하여 가상화 오버헤드를 최소화하고 네트워크 I/O 성능을 극대화한다. 또한, 리소스 예약 및 품질 보장(QoS) 정책을 통해 특정 VNF 인스턴스에 필요한 컴퓨팅 자원이 항상 할당되도록 관리한다.

VNF 자체의 설계와 구성 또한 성능에 직접적인 영향을 미친다. VNF는 수평적 확장(스케일 아웃)을 통해 트래픽 증가에 대응할 수 있어야 하며, 이를 위해서는 상태 비저장(stateless) 설계 원칙이나 상태 정보의 외부 동기화 메커니즘이 요구된다. 성능 모니터링은 지속적으로 이루어져야 하며, 가상 네트워크 기능 매니저(VNFM)와 오케스트레이터는 수집된 성능 메트릭을 기반으로 VNF 인스턴스의 자동 확장/축소(오토 스케일링)를 수행하여 성능 목표를 유지한다.

상호운용성은 이기종 VNF와 NFV 인프라(NFVI) 구성 요소들이 원활하게 협력하여 서비스를 제공할 수 있는 능력을 의미합니다. 이는 다중 벤더 환경에서 NFV의 성공적 도입과 운영을 위한 핵심 요구사항입니다. 상호운용성이 확보되지 않으면, 서로 다른 공급업체의 VNF와 NFV 오케스트레이터(NFVO), 가상화 인프라 간 통합이 복잡해지고, 관리 오버헤드가 증가하며, 벤더 종속성이 발생할 수 있습니다.

상호운용성 문제는 주로 표준화된 인터페이스와 데이터 모델의 부재에서 비롯됩니다. 이를 해결하기 위해 ETSI를 중심으로 한 산업 표준화 기구들은 VNF 디스크립터(VNFD)의 형식, NFV 관리와 오케스트레이션(MANO) 프레임워크의 북-사우스 및 동-서 인터페이스, 모니터링 정보 모델 등에 대한 표준을 제정하고 있습니다. 또한, TOSCA와 같은 모델링 언어와 YANG 데이터 모델이 표준화된 서비스 및 리소스 기술에 널리 사용됩니다.

상호운용성을 검증하기 위해 산업체는 자주 합동 테스트 및 상호운용성 시험 행사를 진행합니다. 이러한 활동은 실제 다중 벤더 환경에서의 통합 문제를 사전에 발견하고 해결하는 데 기여합니다. 표준 준수는 벤더 간 경쟁을 촉진하고, 서비스 사업자가 최적의 VNF를 자유롭게 선택하여 유연한 서비스 체인을 구성할 수 있는 기반을 마련합니다.

VNF는 소프트웨어로 구현되며 가상 머신 또는 컨테이너 형태로 클라우드 인프라 상에서 실행됩니다. 이는 전통적인 물리적 어플라이언스와는 다른 새로운 보안 위협과 취약점을 야기합니다. 주요 보안 문제는 다중 테넌트 환경에서의 논리적 격리 실패, 취약한 VNF 이미지, 관리 인터페이스의 노출, 그리고 인프라와 VNF 간의 책임 경계 모호성에서 비롯됩니다.

VNF 보안은 다층적 접근이 필요합니다. NFV 인프라 수준에서는 하이퍼바이저 보안 강화, 테넌트 간 네트워크 격리, 그리고 호스트 시스템의 무결성 검증이 필수적입니다. VNF 자체 수준에서는 보안 강화된 템플릿 이미지 사용, 정기적인 취약점 패치, 그리고 최소 권한 원칙에 따른 접근 제어가 구현되어야 합니다. 또한, VNF 간의 통신은 암호화되어야 하며, 서비스 체인을 통한 트래픽 흐름에 대한 가시성과 모니터링이 확보되어야 합니다.

관리 및 오케스트레이션 영역에서도 보안이 중요합니다. NFV 오케스트레이터와 VNF 매니저를 통한 자동화된 수명주기 관리 과정은 인증 및 권한 부여가 철저히 이루어져야 합니다. 모든 구성 변경과 접근 시도는 중앙 집중식으로 로깅되고 감사되어야 합니다. 표준화 기구인 ETSI NFV 보안 작업 그룹은 이러한 문제들을 해결하기 위한 아키텍처와 사양을 제시하고 있습니다[3].

가상화된 라우터는 네트워크 트래픽을 포워딩하고 라우팅 결정을 수행하는 전통적인 물리적 라우터의 기능을 소프트웨어로 구현한 VNF이다. 이는 가상 머신 또는 컨테이너 형태로 표준 서버에서 실행되어, 네트워크 토폴로지를 소프트웨어적으로 정의하고 변경할 수 있는 유연성을 제공한다. 마찬가지로, 가상화된 방화벽은 네트워크 보안 정책을 적용하고, 허가되지 않은 접근을 차단하며, 트래픽을 모니터링하는 기능을 소프트웨어화한 것이다. 이들은 NFV 환경에서 네트워크 경계와 내부 세그먼트를 보호하는 핵심 보안 구성 요소 역할을 한다.

이러한 가상화된 네트워크 기능의 도입은 네트워크 설계와 운영에 큰 변화를 가져왔다. 물리적 장비의 교체나 배선 변경 없이 소프트웨어 업데이트 및 구성 변경만으로 새로운 서비스나 보안 정책을 신속하게 배포할 수 있다. 또한, 필요에 따라 컴퓨팅 리소스를 동적으로 할당하여 성능을 확장하거나 축소할 수 있어, 트래픽 패턴 변화에 탄력적으로 대응할 수 있다.

주요 구현 사례와 특징은 다음과 같다.

이들은 종종 결합되어 SD-WAN 솔루션의 핵심을 이루거나, 클라우드 환경에서 가상 사설 클라우드(VPC)의 네트워크 트래픽 제어 및 보안을 담당한다. 서비스 제공자와 기업 모두 하드웨어 의존성을 줄이고, 네트워크 서비스의 제공 속도를 가속화하기 위해 이 기술들을 적극적으로 도입하고 있다.

가상화된 로드 밸런서는 VNF의 대표적인 사례로, 네트워크 트래픽을 여러 서버나 컴퓨팅 리소스에 효율적으로 분배하는 기능을 소프트웨어로 구현한 것이다. 이는 전통적인 전용 하드웨어 어플라이언스 형태의 로드 밸런서를 가상화하여 NFV 인프라 상에서 동작하도록 만든 것이다. 주요 목적은 서비스 가용성을 높이고, 단일 장애점을 제거하며, 트래픽 증가에 탄력적으로 대응하는 것이다.

가상화된 로드 밸런서는 NFV 인프라 상의 가상 머신 또는 컨테이너 형태로 배포된다. 일반적인 하드웨어 로드 밸런서와 마찬가지로 레이어 4 또는 레이어 7에서 동작하며, 다양한 로드 밸런싱 알고리즘(예: 라운드 로빈, 최소 연결 수, 응답 시간 기반)을 지원한다. 주요 기능은 다음과 같다.

이러한 소프트웨어화된 접근 방식은 상당한 운영상의 이점을 제공한다. 필요에 따라 VNF 인스턴스를 신속하게 생성하거나 제거하여 용량을 탄력적으로 조정할 수 있다. 또한, 중앙 집중식 NFV 오케스트레이터를 통해 여러 데이터 센터에 걸쳐 로드 밸런서 인스턴스를 통합 관리하고, 정책 기반으로 트래픽 흐름을 자동화할 수 있다. 이는 특히 클라우드 네이티브 환경과 마이크로서비스 아키텍처에서 필수적인 구성 요소로 자리 잡았다.

가상화된 세션 경계 컨트롤러(vSBC)는 VoIP 및 IMS 기반 통신 서비스에서 세션 제어, 보안, 미디어 처리 기능을 제공하는 네트워크 기능을 가상화한 형태이다. 기존의 물리적 세션 경계 컨트롤러 하드웨어 어플라이언스를 소프트웨어로 전환하여 표준 서버에서 실행되도록 한다. 이는 주로 서비스 제공자의 네트워크 경계에 배치되어 신호 및 미디어 트래픽을 관리한다.

주요 기능으로는 SIP 세션의 설정/종료 제어, NAT 트래버설, DoS 공격 방어와 같은 보안 정책 적용, 음성/비디오 코덱 변환 등의 미디어 처리 작업이 포함된다. vSBC는 NFV 환경에서 탄력적으로 배포 및 확장될 수 있어, 트래픽 패턴에 따라 필요한 용량을 신속하게 조정할 수 있다. 이는 특히 특정 시간대에 통화량이 급증하는 시나리오에서 유리하다.

vSBC의 도입은 네트워크 운영에 상당한 변화를 가져왔다. 물리적 장비의 공급 및 설치 주기에서 벗어나, 서비스 론칭 시간을 단축하고 자본 지출을 운영 지출 모델로 전환하는 데 기여한다. 또한, 다중 테넌트 환경에서 각 서비스나 고객별로 독립적인 vSBC 인스턴스를 논리적으로 분리하여 운영할 수 있어 자원 활용도와 서비스 격리성을 동시에 향상시킨다.

NFV 인프라는 가상 네트워크 기능이 배포되고 실행되는 물리적 및 가상 자원의 총체이다. 이는 클라우드 컴퓨팅의 개념을 통신 네트워크에 적용한 것으로, 하드웨어와 소프트웨어 계층으로 구성되어 VNF에 필요한 컴퓨팅, 저장, 네트워킹 자원을 제공한다. NFVI는 VNF를 물리적 인프라로부터 완전히 분리시키는 추상화 계층 역할을 한다.

NFVI는 크게 세 가지 주요 구성 요소로 나뉜다. 첫째는 실제 서버, 스토리지 장치, 네트워크 스위치 등으로 이루어진 물리적 인프라 계층이다. 둘째는 하이퍼바이저 또는 컨테이너 런타임과 같은 가상화 계층으로, 물리적 자원을 추상화하고 논리적으로 분할한다. 셋째는 가상 컴퓨트, 가상 스토리지, 가상 네트워크로 구성된 가상 자원 계층으로, VNF가 직접적으로 사용하는 자원을 제공한다.

NFVI의 성능, 가용성, 보안은 전체 NFV 시스템의 핵심 기반이 된다. 따라서 고속 네트워크 인터페이스, SR-IOV 같은 가상화 가속 기술, 그리고 분산된 데이터센터를 통합 관리하는 기능이 중요하게 고려된다. NFVI는 VNF 매니저와 NFV 오케스트레이터의 관리 하에 있으며, 이들을 통해 자원이 동적으로 할당되고 모니터링된다.

NFV 오케스트레이터(NFVO)는 NFV 아키텍처의 관리 및 오케스트레이션(MANO) 영역에서 최상위 계층을 담당하는 핵심 기능 블록이다. 주로 네트워크 서비스의 수명주기 전반을 관리하며, VNF 인스턴스의 배포와 운영을 조율하는 역할을 수행한다.

NFVO의 주요 기능은 크게 네트워크 서비스 오케스트레이션과 NFV 인프라(NFVI) 자원 오케스트레이션으로 나뉜다. 네트워크 서비스 오케스트레이션에서는 하나 이상의 VNF와 물리적 네트워크 기능(PNF)을 연결하여 종단 간 서비스(예: 가상화된 CPE 서비스)를 생성하고 관리한다. 이를 위해 네트워크 서비스 디스크립터(NSD)와 VNF 디스크립터(VNFD)를 사용한다. NFVI 자원 오케스트레이션에서는 가상 머신이나 컨테이너가 실행될 물리적 인프라(컴퓨트, 스토리지, 네트워킹)의 자원을 추상화된 풀로 관리하며, 서비스 배포 요청에 따라 적절한 자원을 할당하고 모니터링한다.

NFVO는 VNF 매니저(VNFM) 및 가상화 인프라 매니저(VIM)와 긴밀하게 협력하여 작업을 수행한다. 일반적인 작업 흐름은 다음과 같다. 먼저, NFVO는 서비스 요청을 받아 NSD를 분석한다. 그런 다음, 필요한 VNF의 인스턴스화를 VNFM에 지시하고, 동시에 VIM에 인프라 자원의 준비를 요청한다. VNFM과 VIM이 각자의 책임 영역에서 작업을 완료하면, NFVO는 이들을 올바르게 연결하여 최종적인 네트워크 서비스를 구성하고 활성화한다.

이러한 오케스트레이션 기능을 통해 NFVO는 서비스 제공의 자동화와 가속화를 실현하며, 운영자의 수동 개입을 최소화한다. 결과적으로 VNF 기반 네트워크의 민첩성과 운영 효율성을 크게 향상시키는 역할을 담당한다.

컨테이너 기반 VNF는 가상 머신 기반의 전통적인 VNF 구현 방식을 대체하거나 보완하는 새로운 패러다임이다. 이 방식은 애플리케이션과 그 종속성을 하나의 표준화된 유닛인 컨테이너 이미지로 패키징하여, 어떠한 NFV 인프라 환경에서도 일관되게 실행할 수 있도록 한다. 핵심 기술로는 도커와 쿠버네티스가 널리 사용되며, 특히 쿠버네티스는 컨테이너화된 VNF의 배포, 확장, 관리를 자동화하는 데 중요한 역할을 한다.

컨테이너 기반 VNF는 몇 가지 뚜렷한 장점을 제공한다. 첫째, 가상 머신에 비해 훨씬 가볍고 빠르게 기동된다. 이는 리소스 효율성을 극대화하고, 서비스 배포 및 확장 속도를 획기적으로 단축시킨다. 둘째, 개발 환경부터 프로덕션 환경까지 완벽한 일관성을 보장하여 "내 컴퓨터에서는 되는데"라는 문제를 해결한다. 셋째, 마이크로서비스 아키텍처와 자연스럽게 결합되어, 복잡한 네트워크 기능을 독립적으로 배포하고 업데이트할 수 있는 작은 단위로 분해하는 것을 가능하게 한다[5].

그러나 컨테이너 기반 VNF는 네트워크 성능 보장, 멀티테넌시 보안, 실시간 트래픽 처리와 같은 통신 서비스의 까다로운 요구사항을 충족시키기 위해 추가적인 고려가 필요하다. SR-IOV와 같은 기술을 활용하여 네트워크 성능을 개선하거나, 보안 강화를 위한 특수한 컨테이너 런타임을 사용하는 등의 접근법이 연구 및 적용되고 있다. 이 패러다임은 5G 코어 네트워크, 엣지 컴퓨팅과 같이 민첩성과 효율성이 중요한 차세대 네트워크 환경에서 그 중요성이 더욱 부각되고 있다.