995. 네트워크 슬라이싱

핵심 인사이트 (3줄 요약)

본질: 네트워크 슬라이싱은 빈출 주제와 용어에서 핵심 동작과 제약을 이해하게 해 주는 개념이다.

가치: 네트워크 슬라이싱을 이해하면 구분 명확성과 설명력 사이의 균형을 더 정확히 볼 수 있다.

판단 포인트: 설계 시에는 개념 자체보다 적용 조건, 운영 복잡도, 인접 기술과의 경계를 함께 판단해야 한다.

Ⅰ. 개요 및 필요성

개념: 네트워크 슬라이싱 (Network Slicing)은 물리적인 망을 논리적으로 분리하여, 서로 간섭받지 않는 다수의 가상 네트워크를 구성하는 기술이다. 각 슬라이스는 특정한 서비스 유형이나 고객의 요구사항에 맞춰 네트워크 자원(무선, 전송, 코어 망)과 가상화된 네트워크 기능(VNF)을 동적으로 조합하여 구성된 독립적인 '엔드투엔드(E2E) 논리망'이다.
필요성: 기존 4G LTE 망은 스마트폰 중심의 모바일 브로드밴드 서비스에 최적화된 "One-Size-Fits-All(일률 적용)" 구조였다. 하지만 5G 시대에는 초고속으로 4K 영상을 보는 스마트폰 사용자, 1ms 이하의 초저지연이 생명인 자율주행차, 한 달에 한 번씩 아주 적은 데이터를 보내는 수백만 개의 농업용 스마트 센서가 동시에 망을 사용한다. 이처럼 요구사항이 완전히 다른 서비스들을 하나의 물리망에서 기존 QoS (Quality of Service) 방식의 우선순위 조절만으로 처리하면 필연적으로 자원 충돌과 장애 전파가 발생한다. 따라서 각 서비스 특성에 맞춘 완전히 독립된 가상의 '차선'을 깔아주는 슬라이싱 기술이 필수 불가결해졌다.
💡 비유: 물리적 네트워크가 거대한 '왕복 10차선 고속도로'라면, 슬라이싱은 이 도로에 차단벽을 세워 버스 전용차로(초고속), 구급차 전용차로(초저지연), 자전거 전용차로(초연결)를 물리적으로 분리하는 것과 같습니다. 구급차 차로에 일반 차량이 들어올 수 없으므로 교통 체증이 서로에게 영향을 주지 않습니다.
등장 배경 및 발전 과정: 과거 네트워크 분리는 VLAN (Virtual LAN)이나 VPN (Virtual Private Network) 수준의 L2/L3 패킷 격리에 머물렀으며, 기지국(RAN)부터 코어망(Core)까지 전체 경로를 완전히 쪼개는 것은 불가능했다. 그러나 통신 장비가 전용 하드웨어에서 벗어나 x86 서버 위에서 소프트웨어로 구동되는 NFV 패러다임이 안착하고, 트래픽 경로를 중앙에서 제어하는 SDN 컨트롤러가 상용화되면서 비로소 엔드투엔드(E2E) 슬라이싱 구현의 물리적 기반이 마련되었다.

5G에서 정의한 3대 핵심 서비스 시나리오를 슬라이스 관점에서 살펴보면 왜 논리적 분리가 필요한지 명확해진다.

  ┌───────────────────────────────────────────────────────────────┐
  │            5G 종단간(E2E) 네트워크 슬라이싱 논리적 구조             │
  ├───────────────────────────────────────────────────────────────┤
  │                                                               │
  │  [Physical Infrastructure: RAN + Transport + Core]            │
  │  ───────────────────────────────────────────────────────────  │
  │      ▲                ▲                     ▲                 │
  │      │ 가상화/분리      │ 가상화/분리           │ 가상화/분리       │
  │                                                               │
  │  [Slice 1: eMBB (Enhanced Mobile Broadband)]                  │
  │   ▶ 스마트폰 4K/8K 스트리밍, AR/VR                             │
  │   ▶ 특징: 대역폭(Bandwidth) 극대화, 코어망 중심 트래픽 라우팅         │
  │                                                               │
  │  [Slice 2: URLLC (Ultra-Reliable Low-Latency Communication)]  │
  │   ▶ 자율주행차, 원격 로봇 수술, 스마트 팩토리 제어                 │
  │   ▶ 특징: MEC(엣지 컴퓨팅) 근접 배치, 재전송 최소화, 1ms 이하 지연     │
  │                                                               │
  │  [Slice 3: mMTC (massive Machine Type Communication)]         │
  │   ▶ 스마트 시티, 수백만 개 IoT 센서, 원격 검침                     │
  │   ▶ 특징: 가벼운 코어 기능, 신호 처리 효율화, 연결 수 극대화 구성      │
  └───────────────────────────────────────────────────────────────┘

[다이어그램 해설] 이 그림은 단일 물리 인프라(회색 바닥) 위에 성격이 전혀 다른 3개의 독립된 가상망이 구축된 모습을 보여준다. eMBB 슬라이스는 막대한 데이터를 전송해야 하므로 코어망의 UPF (User Plane Function) 처리량(Throughput) 확보가 핵심이다. 반면 URLLC 슬라이스는 데이터 양은 적지만 절대 지연이 없어야 하므로 물리적으로 사용자와 가장 가까운 엣지 서버(MEC)에 코어 기능을 전진 배치하여 물리적 거리를 줄인다. mMTC 슬라이스는 대역폭도 지연도 중요하지 않지만 엄청난 수의 기기가 동시에 보내는 작은 신호들을 처리해야 하므로 AMF (Access and Mobility Management Function) 같은 제어 평면의 신호 처리 능력이 튜닝된다. 이처럼 요구되는 기능과 구조가 상이하기 때문에 논리적으로 망을 완전히 분리하는 것이다.

📢 섹션 요약 비유: 종합 병원이라는 건물(물리망) 하나에, 전염병을 다루는 격리 병동, 신속함이 생명인 응급실, 대규모 환자를 수용하는 외래 진료실을 완전히 독립된 환기 및 인력 시스템(슬라이스)으로 나누어 운영하는 것과 같습니다.

Ⅱ. 아키텍처 및 핵심 원리

네트워크 슬라이싱은 단순히 망을 나누는 기술을 넘어, 고객의 비즈니스 요구사항을 받아 수 분 내에 슬라이스를 자동 생성(Instantiation)하고 라이프사이클을 관리하는 거대한 자동화 체계다. 3GPP 규격에서는 이를 오케스트레이션(Orchestration) 구조로 정의한다.

요소명	역할	내부 동작
CSMF (Communication Service Mgmt Function)	고객(B2B)의 서비스 요구사항 수집 및 번역	비즈니스 요구(예: "지연 5ms 미만망")를 네트워크 Blueprint로 변환
NSMF (Network Slice Mgmt Function)	전체 엔드투엔드 슬라이스 생성 및 관리	슬라이스 인스턴스(NSI) 라이프사이클 관리, 각 서브넷에 자원 할당 지시
NSSMF (Network Slice Subnet Mgmt Function)	개별 도메인(무선, 코어, 전송망) 서브넷 제어	무선 자원 스케줄링(RAN), 가상 라우터 설정(Transport), NFV 코어 생성
NSI (Network Slice Instance)	구성이 완료된 실제 동작하는 논리적 네트워크	할당된 VNF(가상 네트워크 기능) 묶음과 설정된 SDN 플로우 룰의 총합
NSSF (Network Slice Selection Function)	단말 접속 시 적절한 슬라이스로 안내	UE(단말)의 S-NSSAI를 분석하여 AMF를 통해 적합한 슬라이스로 라우팅

이러한 관리 시스템들이 계층적으로 상호작용하여 슬라이스를 만들어내는 과정은 다음과 같다.

  ┌──────────────────────────────────────────────────────────────────┐
  │           3GPP 기반 네트워크 슬라이스 오케스트레이션 흐름도            │
  ├──────────────────────────────────────────────────────────────────┤
  │                                                                  │
  │   [고객 포털 / BSS/OSS] ──(요구사항: 자율주행용 저지연 슬라이스 생성)─┐ │
  │                                                                  │
  │                                                                ▼    │
  │   ┌──────────────────────────────────────────────────────┐   │
  │   │  CSMF (Service Management)                           │   │
  │   │  "SLA: 1ms 지연, 가용성 99.999% → 슬라이스 청사진 번역"         │   │
  │   └───────────────────────────┬──────────────────────────┘   │
  │                               │ 지시 (Blueprint 전달)              │
  │                               ▼                                  │
  │   ┌──────────────────────────────────────────────────────┐   │
  │   │  NSMF (Network Slice Management)                     │   │
  │   │  전체 인스턴스(NSI) 조율, E2E 자원 할당 및 SLA 모니터링 체계 가동 │   │
  │   └─────┬──────────────────────┬──────────────────────┬─────┘   │
  │          │                      │                      │          │
  │          ▼ (RAN 요구)            ▼ (Core 요구)           ▼ (Trans 요구) │
  │   ┌────────────┐        ┌──────────────┐        ┌─────────────┐   │
  │   │ RAN NSSMF  │        │ Core NSSMF │        │ Trans NSSMF │   │
  │   │ 기지국 PRB  │        │ UPF/AMF VNF│        │ SDN 플로우  │   │
  │   │ 격리 할당   │        │ 엣지 생성   │        │ 경로 예약   │   │
  │   └────────────┘        └──────────────┘        └─────────────┘   │
  └──────────────────────────────────────────────────────────────────┘

[다이어그램 해설] 이 흐름도는 제로 터치 프로비저닝(Zero-touch Provisioning)의 핵심이다. 기업 고객이 포털에서 서비스 요구사항(SLA)을 입력하면, 최상위 CSMF가 이를 네트워크 파라미터로 번역한다. 중간 관리자인 NSMF는 이를 받아 E2E 슬라이스를 구성하기 위해 각 영역의 하위 관리자인 NSSMF들에게 구체적인 명령을 내린다. 무선망(RAN) NSSMF는 기지국의 물리적 주파수 자원(PRB)을 쪼개어 할당하고, 코어망(Core) NSSMF는 NFV 인프라 위에 가상화된 코어 노드(UPF 등)를 엣지에 배포하며, 전송망(Transport) NSSMF는 SDN 컨트롤러를 통해 해당 트래픽이 통과할 라우터들의 대역폭을 예약한다. 이 모든 과정이 소프트웨어적으로 자동화되어 수분 내에 새로운 전용망이 뚝딱 탄생하게 되며, 이것이 NaaS (Network as a Service)의 실체다.

E2E 자원 격리 (Isolation) 메커니즘

슬라이싱의 가장 중요한 기술적 과제는 자원의 완벽한 '격리(Isolation)'다. 하나의 슬라이스에서 트래픽 폭주가 발생해도 다른 슬라이스에 절대 영향을 주지 않아야 한다.

RAN 구간: MAC 계층 스케줄러가 주파수 자원 블록(PRB, Physical Resource Block)을 슬라이스별로 하드/소프트 격리하여 스케줄링.
Transport 구간: FlexE (Flexible Ethernet) 기술이나 Segment Routing 기반의 VPN을 사용하여 L2/L3 계층에서 대역폭을 하드 격리(Hard Isolation).
Core 구간: 컨테이너나 가상머신(VM) 레벨에서 자원을 격리하고, 독립된 VNF(가상 네트워크 기능) 인스턴스를 할당하여 프로세스 수준의 완전한 논리적 분리 구현.

📢 섹션 요약 비유: 마치 거대한 공장을 지을 때 설계도(CSMF)를 넘기면 현장소장(NSMF)이 각 파트 반장들(NSSMF)에게 지시하여 배관, 전기, 조립 라인을 서로 독립적으로 겹치지 않게 뚝딱 세팅해버리는 마법의 자동 건축 시스템과 같습니다.

Ⅲ. 비교 및 연결

네트워크 슬라이싱을 단순히 "QoS(우선순위 제어)의 진화형"으로 오해하기 쉬우나, 아키텍처적 근본이 완전히 다르다.

  ┌──────────────────────────────────────────────────────────────┐
  │             기존 QoS vs 5G 네트워크 슬라이싱 자원 격리 구조         │
  ├──────────────────────────────────────────────────────────────┤
  │                                                              │
  │  [기존 QoS (Quality of Service) 기반 4G 트래픽 제어]             │
  │   단일 파이프(Single Pipe) 내에서 패킷 우선순위(Priority)만 부여     │
  │                                                              │
  │   ┌──────────────────────────────────────────────────────┐   │
  │   │ 고우선순위(VoLTE) ▷▷▷▷▷       (병목 발생 시 간섭 위험)      │   │
  │   │ 저우선순위(Data)  ▶▶▶               ▼                     │   │
  │   └──────────────────────────────────────────────────────┘   │
  │                                                              │
  │  [5G 네트워크 슬라이싱 (Network Slicing)]                        │
  │   소프트웨어로 완전히 독립된 가상의 전용 파이프(Virtual Pipe) 생성    │
  │                                                              │
  │   ┌──────────────────────────────────────────────────────┐   │
  │   │ Slice A (URLLC) ▷▷▷▷▷▷▷▷▷▷ (상호 독립, 간섭 없음)       │   │
  │   ├──────────────────────────────────────────────────────┤   │
  │   │ Slice B (eMBB)  ▶▶▶▶▶▶▶▶▶▶                             │   │
  │   └──────────────────────────────────────────────────────┘   │
  └──────────────────────────────────────────────────────────────┘

[다이어그램 해설] 기존 QoS(예: DiffServ) 모델은 하나의 굵은 파이프 안에서 중요 패킷에 딱지를 붙여(Marking) 라우터가 큐에서 먼저 꺼내 보내는 방식이다. 평소에는 문제가 없지만 파이프 전체 용량을 초과하는 심각한 트래픽 폭주나 장비 마비 상황이 오면 고우선순위 패킷조차 지연이나 드랍을 피할 수 없다 (결국 같은 길을 쓰고 있기 때문). 반면 네트워크 슬라이싱은 SDN과 가상화 기술을 이용해 자원 자체를 컴퓨팅 레벨과 링크 레벨에서 물리적 장벽 수준으로 격리한다. Slice B에 아무리 엄청난 DDoS 공격이 쏟아져 대역폭이 고갈되더라도, 컴퓨팅 자원과 경로가 분리된 Slice A의 자율주행 트래픽은 1ms의 지연 변화도 없이 안전하게 전송된다.

비교 항목	VPN (IPSec/MPLS)	Network Slicing	판단 포인트
제공 계층	주로 L3 (네트워크 계층) 라우팅 분리	기지국(L1/L2)부터 코어(L7)까지 E2E 전 계층	격리의 폭
자원 보장성	논리적 암호화/터널링 위주 (Best Effort)	SLA 기반의 대역폭/지연시간 확정적 보장 (Hard QoS)	서비스 품질 보장력
운영 주체	기업 IT 부서 또는 통신사 B2B 망	이동통신사 핵심망 내부의 오케스트레이션	관리의 복잡도
유연성	수동 설정, 정적 경로 설정 위주	동적 인스턴스화, 수분 내 생성 및 소멸 가능	민첩성과 클라우드 친화성

VPN이 터널링을 통해 보안 관점의 분리를 제공했다면, 슬라이싱은 무선 주파수 자원과 컴퓨팅 파워까지 쪼개어 품질 관점의 확정적 보장(Deterministic Guarantee)을 제공한다는 점이 본질적 차이다.

📢 섹션 요약 비유: 기존 QoS가 버스 좌석에 경로 우대석을 스티커로 붙여놓는 것이라면, 네트워크 슬라이싱은 아예 노인 전용 버스를 따로 배차하여 일반 승객의 혼잡에 절대 영향을 받지 않도록 분리하는 차원입니다.

Ⅳ. 실무 적용 및 기술사 판단

상황: 대규모 제조 공장에서 로봇 팔의 실시간 정밀 제어(지연시간 2ms 이내, 무손실)와 공장 내 수천 개의 센서 데이터 수집(대량 연결)을 동시에 무선망으로 처리하려고 한다. Wi-Fi 망은 이동성 지원 부족과 간섭 문제로 실시간 제어가 불가능하다.
의사결정:
1. 슬라이스 1 (공장 제어망 - URLLC): 가장 중요한 로봇 제어 신호를 위해 무선 구간에서는 PRB(주파수 자원)를 독점 할당(Hard Slicing)하고, 공장 내부에 엣지 클라우드(MEC)와 UPF를 배치하여 트래픽이 외부 인터넷으로 나가지 않고 공장 내에서 바로 처리되도록 초저지연 경로를 설계한다.
2. 슬라이스 2 (센서망 - mMTC): 센서 데이터 수집용 슬라이스는 통신사의 중앙 코어망을 공유하는 소프트 격리(Soft Slicing) 형태로 구축하여 인프라 비용을 절감한다.
3. 비즈니스 모델: 통신사로부터 이 두 개의 슬라이스를 결합한 '맞춤형 프라이빗 5G(특화망)'를 구독 모델로 도입하여 초기 구축 비용(CAPEX)을 없앤다.

도입 시 체크리스트 및 한계점

기술적: E2E 격리 보장을 위해 무선(RAN), 전송망(Transport), 코어(Core) 3개의 도메인 벤더 장비 간의 오케스트레이션 표준(API)이 호환되는가? (멀티 벤더 종속성 문제 극복)
운영적: 수많은 슬라이스가 생성/소멸될 때 발생하는 자원 단편화(Fragmentation)를 어떻게 최적화할 것인가?
안티패턴: 하나의 슬라이스에 너무 많은 이질적 서비스를 몰아넣는 '과소 분할'이나, 반대로 서비스마다 슬라이스를 남발하여 오버헤드로 인해 스위칭 및 관리 코스트가 급증하는 '과다 분할' 모두 망 성능을 저하시킨다. 전체 망 자원 대비 적절한 수의 슬라이스 템플릿(보통 수십 개 이내) 운영이 필요하다.
📢 섹션 요약 비유: 회사에서 여러 프로젝트 팀을 운영할 때, 너무 잘게 쪼개면 관리자(NSMF)만 늘어나 일 효율이 떨어지고 뭉뚱그려 놓으면 책임(격리)이 불분명해지듯, 최적의 슬라이스 단위 설정이 망 운영 효율의 핵심입니다.

Ⅴ. 기대효과 및 결론

구분	도입 전 (단일 망)	도입 후 (슬라이싱 적용)	개선 효과
정량	새로운 전용망 구축에 수개월 소요	소프트웨어 기반 수 분(Minutes) 내 자동 생성	TTM (Time to Market) 극적 단축 및 민첩성
정량	유휴 대역폭 낭비 발생	요구사항에 딱 맞는 자원만 동적 할당	네트워크 자원 이용 효율(Utilization) 40% 이상 개선
정성	장애 발생 시 전체 서비스 동시 타격	슬라이스별 장애 완벽 격리 (Fault Isolation)	고가용성 SLA 계약(99.999%)의 기술적 담보

미래 전망

AI 기반 Zero-Touch Network: 현재는 포털 기반의 룰(Rule)에 의해 슬라이스가 관리되지만, 미래인 6G 시대에는 AI/ML 모델이 트래픽 패턴과 자원 사용량을 실시간으로 예측하여 슬라이스의 대역폭을 스스로 늘리고 줄이거나, 슬라이스를 동적으로 생성/폐기하는 완전 자율형 폐쇄 루프(Closed-loop) 오케스트레이션으로 진화할 것이다.
오픈랜(O-RAN)과의 결합: 폐쇄적인 통신 장비 벤더 생태계를 벗어나 무선망 기지국 장비를 개방형 규격으로 쪼개는 O-RAN 아키텍처와 결합하여, 슬라이싱의 끝단인 RAN 구간의 자원 제어를 RIC (RAN Intelligent Controller)를 통해 외부 서드파티 앱이 제어하는 생태계가 열리고 있다.

참고 표준

3GPP TR 28.801: 통신 서비스 및 네트워크 슬라이싱 관리 구조 표준
NGMN (Next Generation Mobile Networks): 5G 백서에서 슬라이싱 개념 최초 정립

네트워크 슬라이싱은 통신사의 정체성을 "토관(Dumb Pipe) 제공자"에서 "맞춤형 디지털 인프라 플랫폼(NaaS)"으로 탈바꿈시키는 핵심 마스터키다. 소프트웨어로 하드웨어의 물리적 한계를 유연하게 극복하는 네트워크 가상화의 궁극적 완성 형태라 할 수 있다.

📢 섹션 요약 비유: 철도를 깔아놓고 정해진 기차만 띄우던 과거에서 벗어나, 선로가 스스로 화물선, 고속철, 모노레일로 모양을 바꾸며 모든 수요를 수용하는 마법의 레일 시대로의 진입을 의미합니다.

📌 관련 개념 맵

개념	연결 포인트
IDS / IPS 탐지 차단율	현재 개념이 등장하기 전에 갖춰야 할 배경이나 인접 선행 개념이다.
정의 (Definition)	용어의 시작점을 분명하게 만든다.
비교 (Comparison)	헷갈리는 개념의 경계를 드러낸다.
NFV 기반 가상화 VNF	현재 개념이 확장되거나 적용 단계로 이어질 때 자주 함께 언급된다.

📈 관련 키워드 및 발전 흐름도

[선행 개념: IDS / IPS 탐지 차단율]
    │
    ▼
[현재 개념: 네트워크 슬라이싱]
    │
    ├──▶ [확장 A: NFV 기반 가상화 VNF]
    └──▶ [확장 B: 컨텍스트 기반 용어 해석]

네트워크 슬라이싱는 IDS / IPS 탐지 차단율에서 출발해 현재 메커니즘을 정교화하고, 이후 NFV 기반 가상화 VNF와 컨텍스트 기반 용어 해석 같은 확장 흐름으로 이어진다고 보면 기억이 오래간다.

👶 어린이를 위한 3줄 비유 설명

커다란 피자 한 판(전체 네트워크)이 있다고 상상해 보세요. 동생은 고기를 좋아하고, 언니는 야채만 먹고 싶어 해요.
예전에는 그냥 섞어서 구웠다면, '네트워크 슬라이싱' 기술은 피자를 조각(슬라이스)별로 정확히 나누어 고기 전용 조각, 야채 전용 조각, 치즈 듬뿍 조각으로 완벽히 다르게 굽는 마법이에요.
이렇게 하면 휴대폰 게임, 빠른 자동차, 작은 시계들이 각자 자기 입맛에 딱 맞는 완벽한 전용 네트워크 피자 조각을 서로 싸우지 않고 맛있게 먹을 수 있답니다!