SDN과 NFV (Software Defined Networking & Network Function Virtualization)

핵심 인사이트 (3줄 요약)

SDN은 네트워크 제어 평면(Control Plane)과 데이터 평면(Data Plane)을 분리해 소프트웨어로 중앙 제어한다. NFV는 네트워크 기능(방화벽·LB·IDS)을 전용 장비 대신 가상 소프트웨어로 구현한다. 5G, 클라우드 네이티브 네트워크의 핵심 기반 기술이다.

1. 기존 vs SDN 네트워크 비교

기존 네트워크 (분산 제어):           SDN (중앙 집중 제어):
━━━━━━━━━━━━━━━━━━━━━━━━━━            ━━━━━━━━━━━━━━━━━━━━━━━━━━
[라우터A]  [라우터B]  [라우터C]        ┌─────────────────────────┐
  │각자│    │각자│    │각자│           │  SDN 컨트롤러 (중앙)   │
  │라우│    │라우│    │라우│           │  - 전체 네트워크 뷰     │
  │팅룰│    │팅룰│    │팅룰│           │  - 정책 적용            │
                                       └──────┬──────┬──────┘
  각 장비에 분산된 지능                       │      │      │
  → 변경 시 장비마다 설정                  [sw]  [sw]  [sw]
  → 복잡, 느린 적응                     단순 패킷 전달만
                                       → 중앙에서 일괄 제어

2. SDN 3계층 구조

┌─────────────────────────────────────────────────────┐
│        응용 계층 (Application Layer)                │
│    [네트워크 앱: 로드밸런싱, 보안, 모니터링]         │
│           ↕ Northbound API (REST)                   │
├─────────────────────────────────────────────────────┤
│       제어 계층 (Control Layer)                     │
│           SDN 컨트롤러                              │
│   (OpenDaylight, ONOS, Ryu, Floodlight)            │
│           ↕ Southbound API                          │
│           (OpenFlow, NETCONF, YANG)                 │
├─────────────────────────────────────────────────────┤
│       인프라 계층 (Infrastructure Layer)             │
│   [물리/가상 스위치·라우터 - 데이터 평면만]          │
└─────────────────────────────────────────────────────┘

Control Plane (제어 평면): 라우팅 결정, 정책
Data Plane (데이터 평면): 실제 패킷 전달

SDN 핵심: 이 두 평면을 명확히 분리

3. OpenFlow 동작 원리

OpenFlow: 컨트롤러 ↔ 스위치 간 표준 프로토콜

패킷 처리 흐름:
1. 새 패킷 → 스위치 Flow Table 조회
2. 일치 규칙 있음 → 규칙대로 전달
3. 일치 규칙 없음 → 컨트롤러에 문의 (Packet-In)
4. 컨트롤러 → 규칙 전송 (Flow-Mod)
5. 스위치 → 규칙 저장 후 패킷 처리

Flow Table 예:
┌────────┬──────┬──────────┬──────────────┐
│ 우선순위│ 조건  │  동작    │  통계       │
├────────┼──────┼──────────┼──────────────┤
│  100   │dst=HTTP│Port 80 → │ 패킷수: 1M │
│   50   │src=내부│정상 전달  │ 바이트: 500MB│
│    1   │그 외  │ 드롭     │ 패킷수: 100 │
└────────┴──────┴──────────┴──────────────┘

4. NFV (Network Function Virtualization)

기존 전용 장비:                    NFV (소프트웨어화):
━━━━━━━━━━━━━━━━━━━━━━━━           ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[방화벽 장비]                      [VNF: 가상 방화벽 소프트웨어]
[IDS/IPS 장비]                     [VNF: 가상 IDS/IPS]
[로드밸런서]                        [VNF: 가상 로드밸런서]
[NAT 장비]                         [VNF: 가상 NAT]
         ↓                                   ↓
고가 어플라이언스               범용 x86 서버 (COTS) + 소프트웨어
                                단 몇 분 만에 배포·확장·삭제

ETSI NFV 표준 구성:
VNF (Virtual Network Function): 가상화된 네트워크 기능
NFVI (NFV Infrastructure): 범용 서버·스토리지·네트워크
MANO (Management and Orchestration): VNF 생명주기 관리
  - NFVO (NFV Orchestrator)
  - VNFM (VNF Manager)
  - VIM (Virtual Infrastructure Manager, e.g. OpenStack)

5. SDN vs NFV 비교

항목	SDN	NFV
핵심 아이디어	제어·데이터 평면 분리	기능의 소프트웨어화
주요 대상	스위치·라우터	방화벽·IDS·LB·NAT
표준화 기관	ONF (Open Networking Foundation)	ETSI
핵심 프로토콜	OpenFlow, NETCONF	TOSCA, YANG
초점	네트워크 경로 제어	기능 가상화
상호 관계	NFV의 인프라로 사용 가능	SDN으로 VNF 연결 관리

6. 5G에서의 SDN·NFV

5G 코어 네트워크 = SDN + NFV + 클라우드 네이티브

┌─────────────────────────────────────────────────┐
│  5G 코어 (5GC) - 클라우드 네이티브             │
│  ┌──────┬──────┬──────┬──────┬──────────────┐  │
│  │ AMF  │ SMF  │ UPF  │ PCF  │ NRF·AUSF·UDM│  │
│  │(접속)│(세션)│(user │(정책)│  등...       │  │
│  │관리  │관리  │plane)│     │              │  │
│  └──────┴──────┴──────┴──────┴──────────────┘  │
│           ↕ SBA (Service-Based Architecture)    │
│    모든 기능이 마이크로서비스 + API 기반         │
└─────────────────────────────────────────────────┘

UPF: SDN 기반 데이터 평면 처리
AMF/SMF: NFV 기반 소프트웨어 제어 기능
네트워크 슬라이싱: SDN+NFV로 논리 네트워크 분리

7. 네트워크 슬라이싱 (Network Slicing)

하나의 물리 5G 네트워크를 여러 가상 네트워크로 분리:

물리 5G 인프라
├── 슬라이스 1: 자율주행차 (초저지연 <1ms, 높은 신뢰성)
├── 슬라이스 2: 스마트폰 (넓은 대역폭, 이동성)
├── 슬라이스 3: IoT (낮은 전력, 많은 기기 수용)
└── 슬라이스 4: MBB (massive broadband - 동영상 스트리밍)

각 슬라이스별 독립적 QoS·보안·우선순위 정책

8. SD-WAN (Software Defined WAN)

기존 WAN: 전용선(MPLS) 중심 → 비싸고 경직
SD-WAN: 인터넷·LTE·MPLS를 통합 제어 → 비용 절감

본사                      지사/원격
[SD-WAN Edge] ──MPLS──► [SD-WAN Edge]
              ──인터넷──►
              ──LTE─────►

중앙 컨트롤러가 최적 경로 실시간 선택
애플리케이션 인식 라우팅 (화상회의 → 최저 지연 경로)

9. 실무에서? (기술사적 판단)

클라우드 네트워크: AWS VPC = SDN 기반 가상 네트워크
통신사 5G: NFV 기반 코어 네트워크 (VMware, Ericsson, Nokia)
엔터프라이즈: SD-WAN으로 MPLS 대체 (비용 60~70% 절감)
기술사 포인트: SDN 3계층, 제어·데이터 평면 분리, NFV vs 전용장비, 네트워크 슬라이싱

10. 관련 개념

클라우드 컴퓨팅
5G 네트워크
마이크로서비스
라우팅 프로토콜

📝 기술사 모의답안 (2.5페이지 분량)

📌 예상 문제

"SDN(Software Defined Networking)과 NFV(Network Functions Virtualization)의 개념과 구조를 설명하고, 전통적 네트워크와 비교하여 5G 네트워크 슬라이싱 적용 방안을 논하시오."

Ⅰ. 개요

SDN(소프트웨어 정의 네트워킹): 네트워크의 **제어 평면(Control Plane)**과 **데이터 평면(Data Plane)**을 분리하여 중앙화된 소프트웨어 컨트롤러가 전체 네트워크를 프로그래밍 방식으로 제어하는 기술
NFV(네트워크 기능 가상화): 방화벽, 로드 밸런서, IDS 등 전용 하드웨어가 수행하던 네트워크 기능을 **범용 서버 위의 소프트웨어(VNF)**로 구현하는 기술
관계: SDN은 네트워크 제어의 중앙화, NFV는 NF의 소프트웨어화 → 상호보완적 기술

Ⅱ. 구성 요소 및 핵심 원리

1. SDN 3계층 아키텍처

계층	구성 요소	역할
응용 계층	네트워크 앱 (라우팅, 보안, QoS)	비즈니스 로직 구현
제어 계층	SDN 컨트롤러 (OpenDaylight, ONOS)	전체 네트워크 경로 결정
인프라 계층	OpenFlow 스위치 (데이터 포워딩)	패킷 포워딩 수행

[앱 계층]  라우팅앱 – 보안앱 – QoS앱
              ↕ 노스바운드 API (REST)
[제어 계층] SDN Controller (중앙 뇌)
              ↕ 사우스바운드 API (OpenFlow)
[인프라]    스위치1 – 스위치2 – 스위치3

2. NFV 핵심 구조 (ETSI NFV 프레임워크)

구성 요소	약자	역할
가상화 네트워크 기능	VNF	방화벽, L4 로드밸런서 등 소프트웨어로 구현
NFV 인프라	NFVI	VNF가 실행되는 하드웨어+가상화 계층
관리·오케스트레이션	MANO	VNF 라이프사이클 관리 (OpenStack, ETSI MANO)

Ⅲ. 기술 비교 분석

비교 항목	전통 네트워크	SDN	SDN + NFV
제어 방식	분산 (각 장비 독립)	★ 중앙집중	★★ 중앙집중 + 소프트웨어화
네트워크 변경	수동 설정 (수일~수주)	★ 프로그래밍 (분~시간)	★★ 완전 자동화 (초~분)
하드웨어 의존	벤더 종속 전용 장비	개방 표준 장비	★★ 범용 서버 (x86)
비용	고가 전용 장비	중간	★★ 최저 (CAPEX 60% 절감)
확장성	물리 장비 추가 필요	동적 확장 가능	★★ 자동 스케일링
5G 슬라이싱 지원	불가	제한적	★★ 완전 지원

★ 선택 기준: 클라우드 기반 통신 서비스, 5G, 기업 WAN에는 SDN+NFV 결합이 최적.

Ⅳ. 실무 적용: 5G 네트워크 슬라이싱

5G 코어를 SDN+NFV 기반으로 구축:

물리 인프라 (공통)
    │
    │ SDN으로 분리
    ├──────────────────────┬──────────────────────┐
[eMBB 슬라이스]      [URLLC 슬라이스]       [mMTC 슬라이스]
  스마트폰/영상          자율주행/원격수술       IoT 센서
  높은 대역폭            초저지연(1ms 이하)      대량 접속
  NFV: AMF, UPF          NFV: AMF, UPF 특화     NFV: 경량 UPF

슬라이스 유형	서비스	SDN 정책	VNF 구성
eMBB	고화질 스트리밍	고대역폭 우선	대용량 UPF
URLLC	자율주행, 원격수술	지연 1ms 보장	지연 최소화 UPF
mMTC	IoT 센서	대규모 연결	경량 AMF

Ⅴ. 기대 효과 및 결론

효과	내용	정량 목표
CAPEX 절감	전용 장비 → 범용 서버 대체	60% 절감
OPEX 절감	자동화 네트워크 관리	40% 절감
서비스 출시 속도	NF 가상화로 신속 배포	수주 → 수시간 단축
5G 슬라이싱	서비스별 독립 네트워크 제공	서비스 SLA 100% 보장

결론

SDN과 NFV는 물리 네트워크를 소프트웨어로 정의되는 유연한 인프라로 변환하는 핵심 기술이다. 5G 시대에는 네트워크 슬라이싱을 통해 하나의 물리 인프라에서 다양한 SLA를 보장하는 서비스를 동시에 제공할 수 있게 되며, 이는 스마트 시티, 자율주행, 원격 의료 등 초연결 사회의 기반이 된다.

※ 참고 표준: ETSI NFV ISG 표준 시리즈, ONF OpenFlow v1.5, 3GPP TS 23.501 (5G Core)

어린이를 위한 종합 설명

SDN은 "중앙 교통 통제소"야!

기존 네트워크: 신호등마다 각자 판단 🚦🚦🚦
SDN: 중앙 관제센터에서 모든 신호등 통제 
     → 막히면 즉시 우회로 열기! 🎮

NFV: 교통경찰(기능)을 실물 인형이 아니라
     앱으로 만들기 📱
     → 필요할 때 켜고, 필요 없으면 꺼!

5G 슬라이싱:

하나의 고속도로를 목적에 따라 나눠:
자율주행: 초고속 전용 차선 🚗⚡
일반 스마트폰: 일반 차선 📱
IoT 센서: 천천히 많이 다니는 차선 🌡️✨