872. 서비스 체이닝 (Service Chaining / SFC) - 가상 함수 통과 라우팅 NSH 활용망 체계화

핵심 인사이트: 밖에서 수상한 해커의 인터넷 패킷이 들어왔다. 이 놈을 무작정 네이버 웹 서버로 들여보내면 큰일 난다. "무조건 첫째, 방화벽(FW) 방을 통과해서 검사받고! 둘째, 침입방지(IPS) 방에서 악성코드 씻어내고! 셋째, 로드밸런서(LB) 방을 거쳐서 목적지 서버로 쪼개져 들어가라!" 옛날엔 이 3개의 방을 물리적인 랜선으로 칭칭 엮어서 강제로 순서를 만들었다(스파게티 선 지옥). 클라우드 시대가 오며 기계들이 허공에 떠 있는 가상 앱(VNF)으로 바뀌었다. "복잡한 랜선 싹 다 잘라! 소프트웨어 마법(꼬리표)으로 패킷이 허공에 뜬 방화벽 ➜ IPS ➜ LB 순서대로 투명한 징검다리를 밟고 지나가게 꿰매버려!" 이 가상의 실 꿰기가 바로 서비스 체이닝이다.

Ⅰ. 기존 하드웨어 체이닝의 지옥 (Physical Appliance)

  • 방화벽 기계, IPS 기계, L4 스위치 기계를 사서, 1번 기계 엉덩이에 선을 꽂아 2번 기계 입구에 꽂고, 2번 엉덩이 선을 3번 입구에 꽂았습니다.
  • 비극 발생: 만약 중간에 '웹 필터링' 장비를 하나 더 끼워 넣고 싶으면? 주말 새벽 2시에 엔지니어가 전산실에 가서 물리 랜선을 다 뽑고 다시 꽂아야(Re-cabling) 했습니다. 서비스 중단은 필수였고 확장성은 제로였습니다.

Ⅱ. 서비스 기능 체이닝 (SFC, Service Function Chaining)의 개념 🌟

  • 개념: NFV 환경에서 허공에 분산되어 떠 있는 수많은 가상 네트워크 기능 앱들(VNF: v방화벽, vIPS, vLB 등)을, 물리적 랜선 연결 없이 소프트웨어 정의 네트워크(SDN) 라우팅 기술을 이용해 특정 트래픽이 내가 원하는 논리적 순서대로 빠짐없이 징검다리처럼 통과하도록 강제로 실(경로)을 엮어주는 차세대 트래픽 스티어링(Steering) 기술입니다.

Ⅲ. 트래픽 스티어링의 마법 (어떻게 허공을 꿰매는가?) 🌟

선이 없는데 패킷이 어떻게 순서를 알고 1번, 2번, 3번 앱을 정확히 찾아갈까요? 850번 문서의 뇌(SDN 컨트롤러)가 조종합니다.

  1. 지시 하달 (SDN 라우팅):
    • 중앙 SDN 컨트롤러가 밑바닥 가상 스위치(OVS)들에게 플로우 테이블(엑셀 장부)을 쫙 뿌립니다.
    • "밖에서 들어온 HTTP 트래픽은 무조건 목적지 무시하고 1번 가상 방화벽으로 꺾어버려(Steering)! 방화벽에서 토해내면 그다음엔 2번 IPS 서버로 꺾어!"
  2. 동적 룰(Rule) 변경의 사기성:
    • 주말에 갑자기 '웹 필터링' 가상 앱(VNF)을 하나 새로 허공에 띄웠습니다.
    • 관리자가 마우스로 체인 순서를 방화벽 ➜ 필터링 ➜ IPS로 쏙 드래그 앤 드롭합니다.
    • SDN 컨트롤러가 0.1초 만에 스위치 룰을 업데이트합니다. 전산실에 가서 랜선을 뽑을 필요 단 하나 없이, 1초 만에 징검다리의 순서가 완벽하게 바뀝니다. (무중단 인프라 혁신)

Ⅳ. 체이닝을 묶는 핵심 프로토콜: NSH (Network Service Header) 🌟

패킷이 징검다리를 건널 때 길을 잃지 않게 붙여주는 '놀이공원 자유이용권 팔찌'입니다. (873번 문서에서 상세히 다룸)

  • 패킷 겉면에 **NSH 꼬리표(헤더)**를 찰싹 붙여둡니다. 이 꼬리표에는 "너는 1번 체인 코스를 밟고 있고, 방금 1번 방화벽은 무사 통과했어(Index=2)"라는 정보가 적혀 있습니다.
  • 스위치들은 패킷 내용물은 안 보고, 오직 이 NSH 팔찌의 징검다리 도장(Index)만 보고 "아, 1번 끝났네? 그럼 다음은 2번 IPS로 던질게!" 라며 기가 막히게 다음 코스로 릴레이 패스를 해줍니다.

Ⅴ. 도입 효과 (마이크로서비스 보안의 꽃)

  • 5G 네트워크 슬라이싱(773번)을 만들 때 절대적으로 쓰입니다.
  • "자율주행 슬라이스 망 패킷은 ➜ [초저지연 검사기 VNF] ➜ [암호화 VNF] 순으로 체인을 엮어라!" 맞춤형 네트워크 길을 레고 블록처럼 무한대로 조립할 수 있는 클라우드 방화벽 인프라의 완성판입니다.

📢 섹션 요약 비유: 기존 하드웨어 체이닝은 공장의 '일체형 컨베이어 벨트'입니다. 세척 기계, 건조 기계, 포장 기계가 볼트로 바닥에 단단히 고정되어 순서대로 쇠파이프로 이어져 있습니다. 중간에 '코팅 기계'를 하나 넣으려면 공장 바닥을 뜯고 파이프 용접을 다시 해야 합니다. **서비스 체이닝(SFC)**은 기계들이 모두 바퀴가 달려 허공을 떠다니는 '자율주행 지게차 공장'입니다. 중앙 통제 AI(SDN 컨트롤러)가 물건(패킷)을 실은 지게차에게 무전기로 "1번 세척기 텐트로 가! 끝났으면 2번 건조기 텐트로 가!"라고 실시간 네비게이션 경로(체인)를 머릿속에 쏴줍니다. 코팅 기계를 중간에 추가하고 싶으면 기계 위치는 냅두고, 지게차의 네비게이션 경로만 '세척기 ➜ 코팅기 ➜ 건조기'로 마우스 클릭 한 번에 쓱 바꿔주면 끝나는, 랜선 없는 극한의 논리적 조립 라인입니다.