SDN (Software Defined Networking)과 NFV (Network Functions Virtualization)

1. SDN과 NFV란 무엇인가?

네트워크를 소프트웨어로 다루기 시작한 이유

우리가 사용하는 인터넷은 수많은 라우터와 스위치로 이루어져 있습니다.

오랫동안 이 네트워크는 각 장비가 스스로 판단하고 동작하는 구조로 설계되어 왔습니다.

이 방식은 인터넷 초창기에는 매우 합리적이었지만, 네트워크 규모가 커지고 서비스 요구가 복잡해지면서 여러 한계를 드러내기 시작했습니다.

 

이런 배경에서 등장한 개념이 바로 SDN과 NFV입니다.

 

 

기존 네트워크는 왜 관리가 어려웠을까?

 

 

전통적인 네트워크 장비는 하나의 박스 안에 모든 기능이 들어 있는 구조입니다.

라우터는 단순히 패킷을 전달하는 장치가 아니라, 내부에서 직접 라우팅 프로토콜을 실행하고, 경로를 계산하며, 정책을 판단합니다.

 

즉, 제어 기능과 전달 기능이 한 장비 안에 함께 들어 있는 형태입니다.

 

이 구조에서는 네트워크 정책을 바꾸고 싶을 때마다 모든 장비에 직접 접속해서 설정을 변경해야 합니다. 라우터 수가 수십 대, 수백 대가 되면 작은 설정 실수 하나가 전체 네트워크 장애로 이어질 수 있습니다. 또한 트래픽을 “조금 더 우회시키고 싶다”거나 “특정 서비스는 다른 경로로 보내고 싶다” 같은 요구를 반영하기도 매우 어렵습니다.

---

2. SDN: 네트워크의 두뇌를 분리하다

 

SDN(Software Defined Networking)은 이 문제를 구조 자체를 바꾸는 방식으로 해결합니다.

 

SDN의 핵심 아이디어는 간단합니다.

 

네트워크 장비가 직접 판단하지 말고, 중앙에서 한 번에 판단하자는 것입니다.

이를 위해 SDN은 네트워크를 두 부분으로 나눕니다.

• 어디로 보낼지 결정하는 제어 평면
• 실제로 패킷을 전달하는 데이터 평면

SDN 환경에서는 중앙에 위치한 컨트롤러가 네트워크 전체 상태를 보고 경로와 정책을 계산합니다.
각 스위치나 라우터는 더 이상 복잡한 라우팅 알고리즘을 실행하지 않고, 컨트롤러가 내려준 규칙에 따라 패킷을 전달하기만 합니다.

 

이렇게 되면 네트워크를 장비 설정의 집합이 아니라, 하나의 소프트웨어 시스템처럼 다룰 수 있게 됩니다.

 

SDN이 가져온 변화

SDN의 가장 큰 장점은 관리의 단순화입니다. 네트워크 정책을 한 곳에서 정의하고, 이를 전체 장비에 일관되게 적용할 수 있습니다. 또한 트래픽 흐름을 더 정교하게 제어할 수 있습니다.

 

기존에는 “링크 가중치” 같은 제한적인 방법밖에 없었다면, SDN에서는 특정 서비스, 특정 사용자, 특정 상황에 따라 경로를 다르게 설정하는 것도 가능합니다. 무엇보다 네트워크가 프로그래밍 가능한 대상이 되었다는 점이 중요합니다.

---

3. NFV: 네트워크 기능도 소프트웨어가 될 수 있을까?

SDN이 네트워크의 제어 방식을 바꿨다면, NFV(Network Functions Virtualization)는 네트워크의 구성 요소 자체를 바꿉니다.

 

기존 네트워크에서는 방화벽, NAT, 로드밸런서 같은 기능이 모두 전용 장비로 제공되었습니다.

 

각 기능마다 다른 하드웨어 박스를 구매해야 했고, 용량이 부족하면 장비를 추가로 도입해야 했습니다. NFV는 이런 네트워크 기능을 전용 장비가 아닌, 일반 서버에서 실행되는 소프트웨어로 바꾸자는 접근입니다.

 

방화벽도 하나의 프로그램이고, 로드밸런서도 하나의 가상화된 애플리케이션이 됩니다. 이렇게 가상화된 네트워크 기능을 VNF라고 부릅니다.

 

NFV가 왜 중요한가?

NFV를 사용하면 네트워크 구축과 확장이 훨씬 유연해집니다.

 

트래픽이 늘어나면 서버 자원을 조금 더 할당하면 되고, 필요 없는 기능은 소프트웨어처럼 종료하면 됩니다. 또한 특정 벤더의 장비에 종속되지 않고, 표준 서버 환경에서 다양한 네트워크 기능을 운용할 수 있습니다. 이 구조는 클라우드 환경과도 매우 잘 어울립니다.

 

---

4. SDN과 NFV는 어떻게 함께 쓰일까?

SDN과 NFV는 자주 함께 언급되지만, 역할은 다릅니다. NFV는 네트워크 기능을 소프트웨어로 제공하고, SDN은 그 기능들 사이의 연결과 흐름을 제어합니다.

 

즉,

• NFV는 “무엇을 배치할지”
• SDN은 “어떻게 연결하고 흐르게 할지”

를 담당한다고 볼 수 있습니다. 둘이 결합되면 네트워크는 더 이상 고정된 인프라가 아니라, 필요에 따라 구성하고 바꿀 수 있는 유연한 소프트웨어 플랫폼이 됩니다.

 

 

---

 

5. 결론

 

SDN과 NFV는 단순한 기술 유행이 아니라, 네트워크를 바라보는 관점 자체를 바꾼 개념입니다. 네트워크를 “설정해야 하는 복잡한 장비들의 집합”이 아니라 “소프트웨어로 설계하고 제어할 수 있는 시스템”으로 만든 것이죠.

 

이 변화는 데이터센터, 클라우드, 그리고 5G 네트워크까지 이어지고 있습니다.