[가상화 기술] 가상화 기술

 

 네트워크에서 가장 널리 알려진 가상화 기술 중 하나는 VLAN이다. 그러나 VLAN 외에도 네트워크에서는 다양한 가상화 기술이 활용되고 있다. 이러한 기술들은 리소스의 효율적 활용과 함께 운영 및 도입 비용 절감을 가능하게 하며, 기존 레거시 환경에서 발생하는 문제들을 해결하는 데에도 기여할 수 있다.

 

 하지만 가상화 기술이 항상 최선의 선택은 아니다. 다른 기술과 마찬가지로, 가상화 기술도 상황에 맞지 않게 적용되면 오히려 인프라 구성에 부정적인 영향을 미칠 수 있다. 따라서 가상화 기술을 네트워크에 도입하기 전에, 현재의 인프라 환경과 요구 사항에 부합하는지 면밀히 검토하는 것이 중요하다.

 

1. 장비 가상화 기술이란?

 장비 가상화 기술은 네트워크 장비의 물리적 리소스를 추상화하여 운영의 효율성을 높이고 비용을 절감하는 데 활용되는 기술이다. 가상화는 리소스를 물리적 특징과 분리해 다르게 보이도록 만드는 기술로, 이를 통해 여러 물리 장비를 하나의 논리 장비로 묶거나 하나의 물리 장비를 여러 개의 논리 장비로 분할할 수 있다.

 

- 여러 물리 장비를 하나의 논리 장비로 묶는 가상화

이 기술을 통해 물리적으로 분리된 장비를 논리적으로 통합하여 하나의 장비처럼 관리할 수 있다.

장점	- 운영 효율성 증가: 다수의 장비를 하나처럼 관리할 수 있어 관리 부담을 줄일 수 있음  - 리소스 활용 극대화: 아중화 경로를 효율적으로 사용하며 루프 문제를 제거할 수 있음  - 2계층 네트워크의 개선: 루프 구조를 제거해 모든 물리 경로를 활용할 수 있으며, 장애 발생 시 페일오버 시간이 단축됨

 

• 2계층의 이중화 경로와 문제점

루프 구조의 위험성	- 2계층에서 이중화 경로를 설정하면 루프가 발생할 위험이 있음. 이는 패킷이 무한히 순환하면서 네트워크에 혼란을 초래할 수 있음.  - 이를 방지하기 위해 스패닝 트리 프로토콜(STP)을 사용하여 루프 구조를 제거하고 단일 경로만 활성화함.
비효율성	- STP는 루프를 방지하기 위해 경로 중 일부를 차단(block)함.  - 차단된 경로는 장애 상황에서만 활성화되므로, 정상 상황에서는 물리적 경로를 효율적으로 사용하지 못하는 단점이 있음.  - 장애 발생 시에도 페일오버(Fail-over) 시간이 길어질 수 있음

 

• 가상화 기술을 활용한 루프 문제 해결

스위치를 두 대씩 가상화해 연결한 구성

- 두 대의 물리적 스위치를 하나의 논리 장비로 묶어 가상화함  - 이렇게 구성된 논리 스위치들끼리 연결하여 1:1 논리 구조를 만듬.  - 이 방식은 루프 구조를 제거하면서도 모든 경로를 활용할 수 있어 효율성을 높임.

 

 

스위치 전체를 가상화한 구성

여러 대의 스위치를 통합해 하나의 가상 스위치로 구성함 이러한 구성은 대규모 네트워크에서 물리적 장비를 논리적으로 단순화하며, 전체 경로를 모두 사용할 수 있게 함

 

• 가상화된 네트워크의 장점

루프 구조 제거	물리적 경로를 모두 활용하면서 루프 문제를 방지함
페일오버 시간 단축	이중화된 경로에 장애가 발생해도 별도의 긴 페일오버 과정이 필요하지 않음
관리 효율성 증가	논리 장비 단위로 관리하여 운영자의 부하를 줄일 수 있음
자원 활용율 극대화	모든 물리적 경로와 장비 자원을 최대한 활용할 수 있음

※ 참조 : 인터페이스 가상화 기술 LACP와 MC-LAG 서버와 스위치의 물리 인터페이스를 하나의 논리 인터페이스로 구성해주는 LACP와 MC-LAG가 바로 이 가상화 기술 범주에 포함될 수 있다.

 

- 하나의 물리 장비를 여러 개의 논리 장비로 나누는 기술

 현대 IT 인프라에서는 하나의 물리 장비를 여러 개의 논리 장비로 나누어 자원을 효율적으로 사용하는 가상화 기술이 널리 활용되고 있다. 이러한 기술은 스위치의 VLAN처럼 네트워크를 논리적으로 구분하거나, VMware ESXi와 같은 서버 가상화를 통해 하나의 물리 서버에서 여러 가상 서버를 운영하는 방식으로 구현된다. 네트워크 장비에서도 유사한 방식으로 물리 장비를 가상화해 여러 논리 장비로 나누어 사용할 수 있다.

 

• 가상화 장비의 독립적 리소스 할당

공유 리소스 방식	모든 논리 장비가 물리적 리소스를 공동으로 사용.
독립적 리소스 할당 방식	각 논리 장비에 고유의 리소스를 할당해 서로 영향을 주지 않도록 구성.

 

이러한 독립적인 리소스 관리로 논리 장비 간 간섭 없이 안정적인 운영 환경을 구축할 수 있다.

 

• 데이터 센터에서의 활용

 

 가상화 기술은 데이터 센터의 영역(zone)별 네트워크 구성에 효과적으로 활용된다. 데이터 센터 내 영역은 서비스 목적에 따라 구분되며, 공통적으로 필요한 장비를 다음 두 가지 방식으로 배치할 수 있다.

물리 장비를 영역별로 배치	각 영역에 물리 장비를 독립적으로 배치할 수 있음
하나의 물리 장비를 가상화해 논리 장비로 분할	영역별로 논리 장비를 배치하여 물리 자원의 활용도를 극대화할 수 있음.

 

하나의 물리 장비를 여러 개의 논리 장비로 나누어 사용하면 다음과 같은 효과가 있다.

운용 시 관리 포인트 감소	각 서비스 영역에 대해서는 개별적으로 동작하더라도 운영 면에서는 하나의 장비로 관리할 수 있어 관리부하를 줄일 수 있음
자원활용율 증가	서버 가상화처럼 기존 유휴자원을 다른 영역에서 나누어 사용하게 함으로써 네트워크 장비의 자원을 효율적으로 사용할 수 있게 됨
도입비용과 운영비용 절감	물리 장비 대신 논리 장비로 구성하면서 전체 장비 물량이 줄어 도입비용과 운용비용이 절감됨

 

• 네트워크 가상화 구성 시 유의 사항 및 고려사항

일반적인 구성	네트워크 가상화는 물리 장비를 논리 장비로 나누어 사용하면서 각 장비의 역할을 분리해 물리적 자원을 효율적으로 활용하는 데 중점을 둠. 일반적으로 서비스 간 간섭을 줄이기 위해 독립적인 리소스 할당이 이루어짐.
비일반적인 구성	가상화를 활용한다고 해서 동일 물리 장비 내에서 동일한 역할의 논리 장비를 이중화로 구성하는 것은 적합하지 않음. 물리 장비의 장애는 해당 논리 장비 모두에 영향을 미치므로, 이중화의 목적이 상실됨. 따라서 동일한 역할을 가진 논리 장비는 서로 다른 물리 장비에서 구성해야 함

 

• 물리 장비를 논리 장비로 나눌 때의 유의사항

성능 산정	- 가상화 시 물리 장비의 전체 용량을 가상화한 논리 장비에 분배하지만, 실제 성능은 완벽히 비례하지 않을 수 있음.  - 가상화된 각 장비가 요구하는 성능을 충분히 충족시킬 수 있도록 용량 계산에 신중해야 함.
인터페이스 수 고려	- 네트워크 장비, 특히 방화벽이나 L4/L7 스위치의 경우, 제공 가능한 물리적 인터페이스 수가 제한적일 수 있음.  - 논리 장비가 여러 개로 나뉘어도 물리 인터페이스 제한에 의해 네트워크 구성이 제약을 받을 수 있으므로, 이를 사전에 검토해야 함.
기능 제공 확인	- 물리 장비에서 지원하는 기능이 가상화된 논리 장비에서도 동일하게 작동하는지 기능적 검증이 필수적임. - 일부 기능이 가상화 환경에서 정상적으로 제공되지 않을 경우, 서비스 품질에 영향을 미칠 수 있음

 

• 가상화의 장점과 한계

장점	- CAPEX(초기 투자비용) 감소 : 물리 장비 수를 줄여 초기 도입 비용 절감.  - OPEX(운영비용) 감소 : 통합된 관리 및 운영으로 장비 유지 비용 절감.
한계	- 손실 위험 : 비용 절감을 목적으로 무분별한 가상화를 시도하면, 장애 발생 시 더 큰 손실로 이어질 가능성 존재함.  - 리소스 제약 : 성능 부족이나 인터페이스 한계로 인해 네트워크 안정성과 효율성이 저하될 수 있음.

 

2. 벤더별 장비 가상화 기술 : 물리 장비를 하나의 논리 장비로 나누는 기술 

 네트워크 장비 가상화 기술은 벤더마다 이름이나 구현 방식에 차이가 있지만, 기본적인 원리는 유사합니다. 또한, 벤더마다 유사한 방식의 가상화 기술이라도 가상화 기술 명칭이 다르므로 각 벤더마다 부르는 가상화 기술이 어떤 가상화를 말하는지도 알아두는 것이 좋다.

 

- Cisco Systems의 가상화 기술

Cisco는 제품군별로 지칭하는 기술 명칭이 조금씩 다르다.

• VSS(Virtual Switching System) : 두 대의 물리 스위치를 하나의 가상 스위치로 연결하여 운영 대역폭을 확장하고 가용성을 증대시키는 기술이다. 이 기술은 Cisco Catalyst 6500/6800 및 Cisco Catalyst 4500 제품군에서 지원되며, VSL(Virtual Switching Link)을 사용해 물리 스위치를 연결한다. 연결된 장비는 하나의 논리적 스위치처럼 작동하도록 설정되어 효율적인 네트워크 운영을 가능하게 한다.

장점	- 장애 대응: 가상화된 하나의 스위치처럼 작동하여 빠른 전환 지원 가능함.  - 운영 효율성: 단일 관리 인터페이스 제공함.

 

• StackWise/FlexStack : 다수의 스위치를 하나의 가상 스위치로 구성하는 기술로, 장비 간 데이지 체인(Daisy Chain) 형태로 연결하여 운영한다. StackWise는 Cisco Catalyst 3750-X 및 3850 시리즈에서, FlexStack은 Cisco Catalyst 2960-X 및 2960-XR 시리즈에서 각각 지원된다. 이 두 기술은 일반 포트를 사용하지 않고 전용 스택 모듈과 케이블을 통해 연결되며, 스위치 후면의 전용 포트를 통해 최대 8~9대의 스위치를 연결할 수 있다. 또한, 데이터 전송뿐만 아니라 전원을 공유할 수 있어 네트워크 구성과 운영의 유연성과 효율성을 제공한다.

장점	- 확장성: 여러 스위치를 하나의 논리 장치로 관리함.  - 비용 절감: 중앙집중식 관리로 운영 효율성 향상됨.

 

• FEX(Fabric Extender) :하나의 스위치를 다른 상위 스위치의 모듈로 동작하도록 구성하는 기술이다. FEX 장비는 독립적인 운영체제를 가지지 않으며, 상단 스위치의 운영체제를 그대로 사용한다. 이를 통해 기존의 섀시(chassis) 장비에서 슬롯을 추가한 것처럼 보이도록 구성할 수 있다. 이 기술은 ToR(Top of Rack) 구성에서 주로 활용된다. 서버 랙마다 FEX를 연결한 뒤, 모든 관리는 상단 스위치에서 일괄적으로 처리할 수 있어 관리 효율성을 크게 향상시킨다. FEX를 사용하면 네트워크 장비의 물리적 배치를 유연하게 할 수 있으며, 중앙에서 통합적으로 제어할 수 있는 환경을 제공할 수 있다.

 

- Juniper의 가상화 기술

주니퍼(Juniper)에서도 여러 개의 물리 장비를 하나의 논리적 장비로 만드는 기술을 제공한다.

• 가상 섀시(Virtual Chassis) : 주니퍼의 가상 섀시 기술은 EX 시리즈와 QFX 시리즈 스위치에서 지원된다. 이 기술은 여러 개의 스위치를 링 형태로 연결하여 하나의 논리적 장비로 관리할 수 있게 해준다. 모델에 따라 최대 10대의 장비를 스택으로 구성할 수 있으며, 연결을 위해 전용 VCP(Virtual Chassis Port) 포트를 사용하는 모델(EX4200, EX4550)도 있지만, 전용 포트가 없으면 일반 업링크 포트를 사용하여 장비를 연결할 수 있다.
• VCF(Virtual Chassis Fabiric) : 가상 섀시와 유사한 기술로, EX 시리즈와 QFX 시리즈에서 지원된다. 여러 개의 물리적 스위치를 하나의 가상 섀시 패브릭으로 구성하여, 스파인-리프 형태의 네트워크를 제공한다. 최대 20대의 장비를 패브릭 멤버로 구성할 수 있으며, VCF는 16개 랙 규모의 PoD(Point of Delivery) 사이즈에 적합하다.
• 주노스 퓨전(Junos Fusion) : VCF보다 더 대규모 네트워크 환경에 적용할 수 있는 기술로, 세 가지 아키텍처—Junos Fusion Provider Edge, Data Center, Enterprise—로 나뉘며, 각 기술에 따라 지원되는 장비 모델이 다르다.

 

- 익스트림(EXtreme)의 가상화 기술

• VCS(Virtual Cluster Switching) : 익스트림의 VCS는 여러 개의 스위치를 하나의 클러스터 형태의 가상 스위치로 구성하는 기술이다. VCS를 사용하면 최대 48개의 브로케이드 VCS 패브릭을 하나의 가상 스위치로 관리할 수 있다. VCS 클러스터에 연결된 스위치들은 별다른 설정 없이 자동으로 클러스터에 묶이며, 이로 인해 네트워크 스위치의 손쉬운 스케일 아웃을 지원합니다. 관리상 편의를 위해 VCS 내에서 사용되는 ID 값은 관리자가 설정하는 것이 좋다.

 

-  HP 엔터프라이즈(HP Networking)의 가상화 기술

• IRF(Intellignet Resilient Fabric) : HP 네트워크의 스위치 가상화 기술로, 여러 대의 스위치를 하나의 가상 스위치로 구성할 수 있게 해준다. HP IRF는 모든 제품에서 스위치 가상화를 지원하는 장점이 있으며, 다른 벤더에 비해 제품 제한 없이 가상화가 가능하다. 다만, IRF를 구성할 때 동일한 모델끼리 구성해야 한다. HPE IRF를 구성할 때, 스탠드얼론 형태의 박스형 장비는 최대 9대까지 하나의 가상 스위치로 구성할 수 있으며, 섀시형 장비는 최대 4대까지 구성할 수 있다. 또한, 가상화 네트워크 확장(Enhanced IRF) 기술을 사용하면 다른 계층과 다른 모델의 스위치도 하나의 논리적 스위치로 구성할 수 있다.

 

3. 벤더별 장비 가상화 기술 : 물리 장비를 여러 개의 논리 장비로 나누는 기술

 여러 벤더들은 하나의 물리적 장비를 여러 개의 논리적 장비로 나누는 다양한 가상화 기술을 제공한다. 각 기술은 벤더의 장비와 네트워크 환경에 따라 차별화되며, 주로 효율적인 자원 활용과 관리의 용이성을 제공한다. 주요 벤더의 가상화 기술은 다음과 같다.

 

- Cisco Systems

• VDC (Virtual Device Context) : Cisco는 Nexus 7000/7700 시리즈 스위치에서 VDC 기능을 제공하며, 이를 통해 하나의 물리적 스위치를 최대 8개의 논리적 스위치로 나눠 사용할 수 있다. 각 VDC는 독립적인 설정과 소프트웨어 프로세스를 실행하고, 전체 리소스를 VDC별로 분할하여 사용할 수 있다. 각 VDC에는 별도의 관리자 권한을 부여할 수 있으며, 관리용 VDC(Admin VDC)를 통해 전체 시스템을 총괄 관리할 수 있다. VDC 간의 데이터 트래픽은 완전히 분리되므로, VDC 간의 통신이 필요할 경우 별도의 물리적 연결을 구성해야 한다.

 

- 시트릭스(Citrix)

• SDX (VPX) : Citrix의 SDX 제품군은 하드웨어 상에 Xen 하이퍼바이저를 설치하고, 이를 통해 하나의 물리적 L4/L7 스위치를 여러 개의 가상 논리 스위치로 구성할 수 있는 멀티 테넌트 플랫폼을 제공한다. SDX 제품군에는 VPX 인스턴스가 소프트웨어 형태로 설치되어 각 테넌트가 독립적으로 메모리, CPU, SSL 리소스를 운영할 수 있다. 각 인스턴스는 버전도 독립적으로 운영되며, SDX를 관리하는 SVM(Service Virtual Machine)을 통해 VPX 인스턴스의 추가, 삭제, 수정 등이 가능하다.

 

- F5

• vCMP(Virtual Clustered Multi Processing) : F5의 vCMP는 'v'로 끝나는 모델 시리즈 및 i5800 이상에서 제공되는 가상화 기술로, 개별 가상화 장비(Guest)를 독립적으로 운영할 수 있도록 한다. 각 Guest는 개별적인 CPU 코어를 할당받아 독립적으로 자원을 사용할 수 있으며, 메모리도 자동으로 할당된다. 이러한 독립적인 자원 할당 덕분에 각 가상화 장비는 다른 장비의 영향을 받지 않으며, 서로 다른 버전의 운영체제를 사용할 수 있어 기능 테스트 및 검증 작업에 유용하다.

 

- 포티넷(Fortinet)

• VDOM (Virtual Domain) : Fortinet의 FortiGate 제품군은 VDOM 기술을 통해 하나의 물리 장비를 여러 개의 논리 장비로 분할한다. VDOM은 네트워크 라우팅뿐만 아니라 방화벽의 정책 관리까지 가상화할 수 있는 기능을 제공한다. VDOM은 라우팅을 분리하는 VRF 기능을 보완하며, 각 VDOM은 독립적인 정책 적용과 관리가 가능하다. 또한, 여러 개의 VDOM을 클러스터링하여 그룹으로 관리할 수 있다. 이 기술은 방화벽에서의 자원 분리와 효율적인 정책 적용을 지원한다.