이종화 (Yi J.H.) 네트워크표준연구실 책임연구원
신명기 (Shin Shin M.K.) 네트워크표준연구실 실장
김형준 (Kim H.J.) 표준연구센터 센터장
손승원 (Sohn Sohn S.W.) 창의미래연구소 소장
I. 서론
20세기에 접어들어 인터넷 사용이 폭발적으로 증가하게 되면서 이동성, 보안, 품질보장 한계 등의 기존 인터넷에 내재된 구조적인 문제점이 드러나게 되었다. 이를 해결하기 위해, 다양한 미래의 응용서비스들을 빠르고 안전하게 사용할 수 있도록 하는 미래지향적 네트워크 및 서비스 인프라 구축이 요구되어 왔다. 이를 위해 정부에서도 ‘스마트 인터넷’을 미래 인터넷의 초기 보급모델로 정의하고 개방화, 지능화, 가상화 기반의 네트워크로 대변되는 프로그래머블 네트워크를 조기에 구축할 계획을 추진 중에 있다. 이에 따라 장비업체, 통신업체, 인터넷업체, 연구소 등이 협업형 R&D 추진을 통해 관련 산업 활성화 및 기술경쟁력을 높이기 위해 매진하고 있다. 특히, 네트워크의 개방화와 가상화를 위해 소개된 ‘소프트웨어 정의 네트워킹(SDN: Software-Defined Networking)’ 기술과 ‘네트워크 기능 가상화(NFV: Network Functions Virtualization)’ 기술 연구개발에 초점을 맞추고 있다[1][2].
SDN는 네트워크 자원의 개방화 및 가상화를 통해 네트워크 설정을 소프트웨어적으로 제어할 수 있도록 하는 기술이다. 기존의 네트워크 기술은 분산된 하드웨어에 제어기능이 개별 관리되는 비유연성 구조를 기반으로 하는데 반해, SDN 기술은 제어기능을 별도로 분리하여 중앙집중식으로 관리함으로써 데이터 전송만 담당하는 분산 하드웨어를 적시에 제어 가능한 유연한 네트워크 구조를 제공한다[3]. SDN 기술을 이용하면 서비스 제공자가 가상적으로 분리된 네트워크 자원을 서비스의 특성과 상황에 따라 동적으로 제어할 수 있다. 이를 통해 고품질의 서비스 제공이 가능해지고, 나아가 통신망 사업자와 서비스 제공자 간의 새로운 비즈니스 생태계가 창출될 수 있다. 뿐만 아니라 통신망 사업자로 하여금 능동적이고 자동화된 네트워크 자원 통제 및 관리를 가능케 함으로써 통신망의 관리비용 절감과 함께 돌발 상황 대응에 따른 민첩성 향상 효과를 얻을 수 있다.
SDN이 캠퍼스 네트워크를 타겟으로 시작하여, 현재는 클라우드형 데이터 센터들을 위한 미래 네트워킹 기술로 확장되고 있는 반면, NFV 기술은 통신사업자들이 사용하고 있는 네트워크 장비 내의 여러 기능들을 분리시켜 소프트웨어적으로 제어 및 관리가 가능하도록 가상화시키는 기술이다. NFV를 구현하는 방식은 다양하지만 일반적인 방법으로는 네트워크 장비내의 기능들을 데이터 센터내에 위치하는 대용량 서버, 대용량 저장장치, 그리고 대용량 스위치로 분리하고, 표준적인 방법으로 액세스가 가능하며, 이 장비들에 소프트웨어적으로 개발된 위에 언급한 네트워크 기능들이 자동적으로 설치되고, 동작하며, 이동할 수 있도록 하는 네트워크 구조를 만드는 것이다. NFV 기술을 이용하면 네트워크 장비 비용과 전력손실 절감으로 인한 CAPEX(Capital Expenditure) 및 OPEX(Operating Expense) 감소, 새로운 네트워크 서비스의 시장 투입에 필요한 시간단축과 투자비용 회수 증대, 유연한 서비스 진화성과 스케일 관리 용이, 가상 기기 및 순수 소프트웨어 참여 시장 개방, 그리고 새로운 혁신적 서비스개발 기회 증대 등의 효과를 기대할 수 있다[4].
이들 기술은 네트워크의 개방화를 실현하기 위해 표준화 활동을 중심으로 연구 및 개발이 각각 진행되어 왔으며, 산업 및 시장이 요구하는 기술적 지향점이 모두 표준에 반영되고 있다 하겠다. 본고에서는 SDN 및 NFV 기술의 표준화 동향을 살펴보고 이에 따른 향후 기술개발 전망 및 방향을 기술한다.
II. SDN 표준화 동향
1. Open Networking Foundation
국외에서는 산업체들을 중심으로 SDN 기술의 개발과 표준화가 진행되고 있는데, 2011년에 SDN 기술개발 및 표준화를 위해 구성된 ‘개방형 네트워킹 포럼(ONF: Open Networking Foundation)’ 산업체 컨소시움이 그 대표적인 예이다. 본 컨소시움에는 Nicira, NEC, HP 등의 장비 업체와 구글, 페이스북 등의 서비스 사업자를 포함하는 113개의 회원사가 참여하여 산업 표준 규격인 오픈플로우(OpenFlow)[5]를 개발하고 이에 준하는 상용제품을 생산 중이다. 현재 오픈플로우 1.4 버전을 완료하여 규격화하였으며, 상향(Northbound) 인터페이스 및 연동 테스트 등에 초점을 맞추어 규격을 확장하는 것을 논의 중이다((그림 1) 참조).
ONF에는 총 9개의 WG(Working Group)이 있는데, 기존 오픈플로우의 확장을 위한 Extensibility WG, SDN 전체 구조 정의를 위한 Architecture & Framework WG 등을 중심으로 SDN으로 대변되는 새로운 네트워크 기능 규격 개발을 목표로 하고 있다. 최근에는 SDN을 통한 새로운 비즈니스 모델 개발의 필요성이 대두되고 있다. 우리나라에서는 ETRI, 삼성, KT, SKT 등이 회원으로 가입하여 활동 중이다.
2. Internet Engineering Task Force
IETF(Internet Engineering Task Force)는 인터넷 관련 표준을 제정하는 최대의 국제표준화 기구로써, IP계층 이상의 전 계층에 대한 표준화 작업을 주로 담당하고 있다. 최근 SDN 기술표준화에 대한 관심이 높아지면서 IETF에도 관련 WG들이 만들어져 SDN 기술 논의가 본격화되고 있다.
1) SDN RG(IRTF)
IRTF SDN RG(SDN research group)에서는 기존 네트워크에 대한 SDN의 개방화, 가상화, 프로그램화 기능 등에 초점을 맞추고, 사용자의 요구에 따라 보다 유연하게 제어, 설정, 관리를 제공해 주는 새로운 네트워킹 개념에 대한 각종 연구이슈를 제시한다[6]. 이를 통해 IETF에서 사용할 SDN 관련 용어 정의 및 참조 계층모델 등을 개발 중이다.
2) I2RS WG
IETF I2RS WG(Interface to Routing System Working Group)에서는 주니퍼 및 시스코 등을 중심으로 라우터와 네트워크 장비가 통신하기 위한 데이터 모델 및 인터페이스의 표준화 등을 진행하고 있다[7]. 이는 기존의 네트워크 장비에 개방형 인터페이스를 제공함으로써 제한적이지만 SDN의 개방화 및 프로그램화 기능을 기존 라우터 및 스위치 장비에 구현하고자 한다((그림 2) 참조).
3) SPRING WG
IETF SPRING WG(Source Packet Routing in Networking Working Group)에서는 패킷의 라우팅 경로를 패킷에 덧붙이는 소스 기반 라우팅 기술의 표준화를 진행 중이다[8]. 이는 오버레이 형태로 SDN 경로 제어에 사용될 수 있다.
3. 국제전기통신연합 전기통신표준화부문(ITU-T)
전기통신 분야의 국제표준 제정을 담당하는 ITU-T는 2012년 11월 세계전기통신표준총회(WTSA)에서 SDN 표준화를 본격적으로 시작할 것을 결의하였고, 이에 따라 SG13 연구반의 구조 조정 및 SDN 표준화 로드맵 작성 등을 통해 관련 표준개발을 가속화하고 있다. 현재 SG13을 중심으로 SDN 프레임워크, 유즈케이스, 검증 도구에 관한 표준을, SG11에서는 SDN 시그널링 및 서비스 시나리오에 관한 표준을 개발하고 있다. ITU-T의 기본 SDN 표준개발 방향은 네트워크 사업자의 요구사항을 적극적으로 반영한다는 점에서 기존의 다른 표준기구와 차별성을 가진다. 이를 위해, SDN의 기본 참조 모델((그림 3) 참조) 및 정의를 기술하는 SDN 프레임워크 표준개발을 완료한 후, 확장 요구사항 및 유즈케이스 개발을 통해 가칭 ‘Telecom SDN’ 기술의 표준화를 추진할 계획이다[9].
한편, 지난 2013년 7월에는 JCA-SDN이 신설되어 ITU-T 내 SG들과 다른 표준 기구들간의 SDN 표준화 조정작업을 시작하였는데, 이는 서로 다른 표준화기구에서 개발하는 SDN 표준기술들의 비교 및 분석을 통해 표준기술의 중복성을 최소화한다는 데에 의의를 두고 있다[10].
III. NFV 표준화 동향
1. ETSI NFV ISG 소개
ETSI ISG(Industry Specification Group) 그룹은 산업체가 요구 하는 특정 기술분야를 대상으로 빠른 시간 내에 필요한 산업규격을 만들기 위해 필요한 지원을 하는 것을 목적으로 한다. 이러한 맥락에서, ETSI ISG는 2012년 12월 세계적 대표 통신 사업자들인 AT&T, BT, Deutsche Telekom, Orange, Telecom italia, Telefónica, Verizon 이 중심이 되어 NFV라는 표준 그룹을 만들어 활동을 시작함을 공식적으로 발표하였다[11][12]. 2013년 1월 첫 회의를 시작으로 매우 활발한 활동이 진행되고 있으며, 현재 약 70여개 통신사업자 및 장비 벤더들이 적극 참여하고 있다.
NFV 워킹그룹의 주요 목적은 네트워크 기능 가상화에 대한 산업규격을 만들기 위한 것이나, 향후 만들어지는 산업규격들은 ISG 산하 그룹에서 작성된 것이라 공식 ETSI 규격으로는 제정되지 않고 Supplementary specifications으로 간주된다. 비록 공식 ETSI 규격으로 제정되지 않더라도, 세계 주요 통신사업자들이 직접 참여하여 공동의 목적으로 만들어지는 산업규격이라는 점에서 의미는 매우 크다 할 수 있다. NFV 표준그룹에는 ISG 멤버인 경우 누구나 참석할 수 있으며, 현재 국내의 경우 KT, SKT, 삼성전자, ETRI가 멤버로 가입되어 있다.
2. NFV Use cases 및 End-to-End 구조
NFV 그룹에서는 적용할 수 있는 여러 유형의 네트워크 기능 가상화에 대한 유즈케이스를 다음과 같이 정의 하고 있다[13].
- NFVIaaS(NFV Infrastructure as a Service): NFV 전체 인프라 자체를 하나의 서비스로 제공 할 수 있는 시나리오. NFVIaaS는 클라우드 컴퓨팅 응용이나 여러 VNF(Virtualized Network Function)를 대상으로 네트워크 기능 가상화가 가능한 인프라 기능을 제공할 수 있다는 경우에 해당하는 시나리오
- VNPaaS(Virtual Network Platform as a Service): 응용 프로그램에 대한 개발환경(예: 언어, 라이브러리, 개발 툴 등)과 네트워크상에서 실행에 필요한 기능을 제공하는 가상 네트워크 플랫폼으로 사용될 수 있는 시나리오로 여러 3rd party가 동일한 ISP 인프라가 제공하는 NFV 기능들을 사용할 수 있는 예제에 해당하는 시나리오
- VNFaaS(Virtual Network Function as a Service): 각 3rd party가 VNF 기능(예: 엔터프라이즈 액세스 라우터, Firewall, DPI(Deep Packet Inspection) 등)을 이용하여 고유의 가상 네트워크를 구성하는 시나리오
- Virtualisation of Mobile Core Network and IMS: 모바일 코아 네트워크의 구성요소인 MME(MME Mobility Management Entity), HSS(Home Subscriber Server), S/P-GW(Serving and Packet Data Networks Gateway) 등과 IMS(IP Multimedia System) 시스템 구성요소인 P-CSCF(Proxy Call Session Control Function), S-CSCF (Serving Call Session Control Function) 등의 네트워크 기능들을 여러 데이터 센터에 있는 하드웨어 장비에 유연하게 설치 및 동작하게 하여 TCO (Total Cost of Ownership) 경비가 감소하는 시나리오
- Virtualisation of Mobile Base Station: 멀티 RAN 환경에서 RAN이 제공되는 여러 자원이나 네트워크 기능들을 이용하여 기지국을 가상화시키는 시나리오
- Virtualisation of the Home Environment: NFV 가상화 기술을 이용하여 기존의 RGW 기능 (DHCP, NAT, uPnP 등)과 STB(Set Top Box) 기능(리모트 UI 서버, VoD, Media Cache 등) 들을 가상화하여 홈 네트워크 서비스를 제공하는 시나리오
- Service Chain or VNF Forwarding Graph: End-to-End 서비스를 개발하거나 실행시키는 경우 서비스가 필요로 하는 여러 VNF를 연결하여 서비스 체인 또는 VNF forwarding graph을 만들 수 있는 시나리오
- Virtualised CDNs(vCDNs): 캐싱 노드나 CDN 콘트롤러 기능을 이용하여 가상 CDN을 제공하는 시나리오
위에서 정의한 여러 유형의 시나리오를 지원하기 위해, NFV 에서는 (그림 4)와 같은 프레임워크를 정의하였다[14].
NFV 프레임워크는 크게 3개 기능 그룹으로 구성되어 있는데, VNF들의 그룹, NFV 인프라, 그리고 관리 및 전달(Management and Orchestration)이 해당된다.
- VNFs: 여러 응용 프로그램을 지원하기 위한 소프트웨어로 개발된 네트워크 기능들의 집합
- NFVI(NFV Infrastructure): 컴퓨팅, 저장소, 네트워크 기능을 지원하는 물리적 하드웨어 자원, 가상화 지원 기능 및 VNF 실행을 지원하는 기능 제공
- Management & Orchestration: 물리적 그리고 소프트웨어적 자원관리, 전달, VNF 관리기능 제공
End-to-end 네트워크 서비스는 NFV 인프라에서 제공하는 여러 VNF들을 실행 로직에 맞게 연결한 포워딩 그래프로 정의될 수 있다. 여기서 VNF는 여러 다른 NFV 인프라에서 관리와 제어가 수행되는 멀티 환경을 고려한다. 아래 (그림 5)는 NFV에서 정의하고 있는 네트워크 서비스 체인을 보여주고 있다.
NFV 참조 구조는 (그림 6)에서 보여주는 바와 같이 여러 기능 블록으로 정의되고, 기능 블록 간의 인터페이스를 갖는다.
- VNF: 각 물리적 네트워크 기능에 해당하는데, 예를 들면 EPC(Evolved Packet Core), MME, SGW, PGW 등이 해당
- EMS(Element Management System): 각 VNF에 대해 FCAPS(Fault, Configuration, Accounting, Performance, Security) 기능 수행
- NFV Infrastucture: VNF 간에 프로세싱, 저장 및 네트워킹을 지원하는 하드웨어, 가상자원들과 가상화 기능으로 구성
- 가상 인프라 관리자(Virtualised Infrastructure Manager): NFVI 자원(컴퓨팅, 저장 및 네트워크)을 관리하고 제어하는 기능 수행
- Orchestrator: 멀티 NFVI 환경에서 전체적인 네트워크 오케스트레이션 및 관리기능 수행
- VNF 관리자: VNF들의 라이프 싸이클 관리기능 수행
- Service, VNF and Infrastructure Description: NFV에서 정의된 모든 구성요소(예: 서비스, VNF, NFVI, Forwarding graph 등)들의 정보 모델 정의
- OSS/BSS: 통신사업자의 OSS(Operation Support System)/BSS(Business Support System) 기능 수행
3. NFV 인프라구조
기존의 네트워크 구성요소를 정의하는 일반적인 방법은 구성요소가 제공하는 기능에 따라 가능 블록을 도출하고, 도출된 기능 블록 간 인터페이스를 정의하는 것이다. 이러한 기능 블록에 NFVI에서 정의하는 가상화 개념을 적용하는 경우, 각 기능 블록은 다른 블록과 가상화 인터페이스와 NFVI 인터페이스를 갖게 된다. 일반적인 기능 블록의 세부 기능들을 호스트 기능과 가상화된 네트워크 기능으로 구분하여, 호스트 기능들은 NFVI 인터페이스로 연결하고, 상상화된 기능들은 가상 인터페이스로 구분하여 개발하는 방식이다. (그림 7)은 NFVI 환경에서 가상화된 네트워크 기능 블록 간 인터페이스를 보여주고 있다.
(그림 7)에서 정의된 VNF들과 호스트 기능들은 NFV의 MANO(Management and Orchestration) 기능에 의해 관리 및 제어되며, 오케스트레이션 기능을 제공 받는다. (그림8)은 (그림 7)에서 보여주는 가상화 기능 블록들과 MANO 인터페이스가 추가된 구조를 나타낸다
IV. 결론
본고에서는 분산장비 기반의 네트워킹을 소프트웨어 및 가상화 기반으로 전환시키는 새로운 패러다임인 SDN 과 NFV 기술의 표준화 동향에 대해 살펴보았다.
비록 SDN이 최근에 소개된 새로운 개념은 아니지만, ONF의 OpenFlow 기술을 필두로 다시금 주목을 받게 되었고, 아울러 국제 표준화 기구인 IETF, ITU-T 등에서도 SDN 관련 핵심 기술의 표준개발이 본격화되면서 관련 산업체들 간에 SDN 기술표준의 주도권 다툼이 가시화되고 있다. 특히, 시스코, IBM, 마이크로소프트 등의 거대 IT 기업들은 오픈소스 기반의 표준 SDN 개방형 표준개발을 목표로 ‘오픈데이라이트 (OpenDaylight)’ 연합체를 조직하였는데, 이는 장비제조사에 독립적인 네트워크 환경을 구축하고 오픈소스의 이점을 살려 SDN 표준 프레임워크 개발 및 보급을 가속화하고자 함이다[15].
NFV는 SDN의 대표적인 응용분야 중의 하나로 여겨지며, 네트워크 사업자의 높은 관심에 힘입어 새로운 화두로 떠오르고 있다. 이에 따라 NFV 그룹에서는 주요 통신사업자 및 장비업체들이 산업규격 작성을 서두르고, 기술의 실현가능성을 점검하는 PoC(Proof of Concept) 작업을 적극적으로 추진하면서 NFV 기술 적용 및 확산을 촉진하고 있다. 아울러, NFV에서 복수개의 네트워크 서비스를 하나의 연결로 순서화하기 위한 관련 표준 기술이 IETF SFC WG(Service Function Chaining Working Group)에서도 논의 중이다[16].
국제 표준화 활동에 대응하기 위해 국내에서도 2012년부터 국가 주도로 SDN 및 NFV 기술을 핵심으로 하는 스마트 인터넷 관련 연구개발 및 표준화 과제를 기획하여 ETRI를 중심으로 국가 SDN 기술경쟁력 제고에 나서고 있다. 아울러, TTA 미래인터넷 프로젝트 그룹 (PG220)[17], 스마트인터넷 기술표준화 협의체 등의 적극적인 활동을 통해 국내 기술의 국내 표준개발 및 국제 표준 반영을 추진 중이다.
네트워크 시장에서는 이러한 네트워크 개방화 및 가상화 기술이 기존 시스코나 주니퍼와 같은 몇몇 장비업체가 전 세계 네트워크 장비시장을 독점하던 시대를 바꾸고, 3rd party 소프트웨어 장비업체들의 시장진입을 확대시키는 효과를 가져올 것이라 기대하고 있다. 그러나, 국내 산업체의 기술경쟁력이나 투자규모는 아직 미미한 상황이고, 국내 통신망 사업자도 SDN 및 NFV 기술의 새로운 비즈니스 창출 전망이 낮음을 지적하며 투자 및 도입에 대한 관심도가 낮은 상태이다. SDN 관련 산업과 국제 표준기술의 주도권 확보를 위한 정부의 적극적인 육성정책과 함께 관련 업계의 새로운 비즈니스 모델 발굴 및 공격적인 투자 노력이 절실한 때이다.
약어정리
BSS Business Support System
CAPEX Capital Expenditure
DPI Deep Packet Inspection
EMS Element Management System
EPC Evolved Packet Core
FaaS Function as a Service
FCAPS Fault, Configuration, Accounting, Performance, Security
HSS Home Subscriber Server
I2RS Interface to Routing System
IaaS Infrastructure as a Service
IETF Internet Engineering Task Force
IMS IP Multimedia System
ISG Industry Specification Group
MANO Management and Orchestration
MME Mobility Management Entity
NFV Network Functions Virtualization
NFVI NFV Infrastructure
ONF Open Networking Foundation
OPEX Operating Expense
OSS Operation Support System
PaaS Platform as a Service
P-CSCF Proxy Call Session Control Function
PGW Packet Data Network Gateway
PoC Proof of Concept
S-CSCF Serving Call Session Control Function
SDN Software-Defined Networking
SFC Service Function Chaining
SGW Serving Gateway
SPRING Source Packet Routing in Networking
STB Set Top Box
TCO Total Cost of Ownership
vCDN Virtual Content Delivery Network
VNF Virtual Network Function
WG Working Group