최신 IT 네트워크 트렌드와 변화
- (클라우드 네이티브 네트워크) Kubernetes 기반의 CNI (Container Network Interface) 활용, 마이크로서비스 아키텍처에 최적화된 가상 네트워크
- 오케스트레이션(Orchestration) : Kubernetes, OpenStack 같은 플랫폼을 통해 네트워크 서비스 자동화 및 관리를 통해 리소스 최적화 및 비용 절감
- 실제 적용 예 : 기업의 프라이빗 클라우드 구축 및 소형 데이터센터 구성, 오픈소스 소프트웨어로 스위치/라우터 기능 대체
- IT 기술의 빠른 변화로 인해 네트워크와 하드웨어 구조도 지속적으로 변하고 있음.
- MIMD, 양자 컴퓨팅과 같은 차세대 기술들이 네트워크 구조의 변화를 야기.
- 소프트웨어 정의 네트워크(SDN)와 네트워크 기능 가상화(NFV)와 같은 소프트웨어 중심의 네트워크가 주요 트렌드.
- 네트워크 기술 변화는 기업의 수익성(비즈니스 가치)과 직결되기 때문에 중요.
SDN(Software Defined Network) 이해
계층 구조
- Application Layer: 비즈니스 논리 및 정책
- Control Layer: 네트워크 컨트롤러 (예: OpenFlow Controller)
- Infrastructure Layer: 실제 네트워크 장비 (스위치, 라우터 등)
- 컨트롤 레이어에서 오픈플로우(OpenFlow) 프로토콜로 네트워크 장비를 제어.
- 오픈소스 기반의 네트워크 기능 구현 가능 (시스코, 전용 장비 의존 감소)
- 네트워크 자원을 비즈니스 관점에서 효율적으로 재편 가능
- 수익 창출과 직접 연결 (네트워크 리소스의 동적 제어)
NFV(Network Function Virtualization) 이해
- 네트워크 기능 가상화: 전통적 네트워크 장비의 기능(라우터, 방화벽 등)을 가상머신(VM) 형태로 대체.
- x86 기반 서버와 오픈소스 SW로 고급 네트워크 기능 개발 가능.
- 오픈소스의 활성화로 개인/중소기업도 네트워크 기능 개발 가능.
- 비용 절감: 전용 장비 없이 범용 서버로 네트워크 구축.
아키텍처 구성
- OSS / BSS (Operation / Business Support System) : 네트워크 장애 관리 및 서비스 프로비저닝, 고객 요금 청구 시스템 등이 운영 및 비즈니스 지원 시스템에 해당한다. 예) KT
- VNF (Virtualized Network Functions): 가상화된 네트워크 기능을 제공하는 소프트웨어 애플리케이션 (예: 가상 방화벽, 가상 라우터 등)
- NFVI (NFV Infrastructure): VNF가 실행될 수 있도록 지원하는 하드웨어 및 가상화 계층 (서버, 스토리지, 네트워크 등)
- MANO (Management and Network Orchestration): NFV 인프라와 VNF를 통합 관리하고 오케스트레이션하는 기능 (예: VNF 배포, 설정, 모니터링)
SDN, NFV가 클라우드에 활용되는 사례
- AWS, Azure, GCP와 같은 클라우드의 가상 네트워크 (VPC, EC2, S3)와 연결.
- 프라이빗 클라우드, 자체 서버 구축 가능.
- x86, AMD 호환 하드웨어 기반의 저비용 네트워크 가능.
- VM, 가상 스위치, 오픈 소스 SDN/NFV 플랫폼 활용.
SDN과 NFV의 차이
|
구분
|
SDN (Software Defined Network)
|
NFV (Network Function Virtualization)
|
|
목적
|
네트워크 제어 기능과 데이터 전달 기능 분리 (제어 평면 소프트웨어화)
|
네트워크 장비의 기능 가상화 (데이터 평면 가상화)
|
|
주요 역할
|
네트워크 인프라 최적화 (스위치, 라우터, AP 등)
|
네트워크 서비스 최적화 (방화벽, 로드밸런서 등)
|
|
OSI 계층
|
2~3 계층 (데이터링크, 네트워크)
|
4~7 계층 (전송, 응용 등)
|
|
관계
|
상호 보완적 (독립적 사용 가능)
|
SDN 환경에서 NFV의 효율성 극대
|
네트워크 관리 실습 및 명령어
Ping: 네트워크 연결 테스트.
- 응답/비응답을 통한 네트워크 상태 확인.
- 예: ping 8.8.8.8, ping -c 5 8.8.8.8
- ping 차단/허용 설정: /proc/sys/net/ipv4/icmp_echo_ignore_all
Traceroute / Tracepath: 패킷 경로 추적.
- 예: traceroute www.google.com, tracepath www.google.com
NSlookup: DNS 질의.
- 예: nslookup www.naver.com
Hostname: 호스트명 확인 및 변경.
- 예: hostname, /etc/hostname 수정.
Netstat / ss: 네트워크 연결, 포트 확인.
- 예: netstat -anpt, ss -anp
Ifconfig / ip a: 네트워크 인터페이스 정보.
- 예: ifconfig, ip addr
네트워크 설정 파일 (CentOS/Ubuntu 차이):
- 경로 예: /etc/sysconfig/network-scripts/ifcfg-eth0, /etc/network/interfaces
브릿지 모드 vs NAT 모드
- 브릿지 모드: 실제 IP 직접 할당, 외부 네트워크와 동일.
- NAT 모드: 내부 네트워크용, 외부와 IP 다름 (포트포워딩 필요).
네트워크 보안 및 진단
- Ping 차단 설정: /proc/sys/net/ipv4/icmp_echo_ignore_all
- sysctl -p로 적용.
- 네트워크 패킷 경로 탐색: 보안 상 패킷 경로가 보이지 않을 수 있음.
- 패킷 손실률 테스트: ping -c, ping -s로 크기 지정 후 테스트.
트래픽 모니터링 도구
iftop
- iftop -i eth0
- 인터페이스(eth0)의 실시간 트래픽 확인, 상하 송수신 확인.
- TCP/UDP 구분 가능, 서버별 통신량 확인.
iptraf
- iptraf-ng
- 상세 인터페이스별 트래픽, 연결별 트래픽량, ICMP 포함 모든 프로토콜 통계 제공.
- 실시간 데이터 전송량, 에러 발생량 모니터링.
nload
- nload eth0
- 대역폭 시각적 모니터링(그래프).
- 송신/수신 트래픽 구분, 직관적 사용.
bmon
- bmon
- 인터페이스별 트래픽 그래프, 시각적 확인.
- 실시간 송수신 속도.
vnstat
- vnstat, vnstat -d, vnstat -m
- 장기간 트래픽 수집 및 통계.
- 리소스 적고 간단하게 트래픽 누적 모니터링.
tcpdump
- tcpdump -i eth0
- 모든 패킷 캡처, 특정 IP/포트 필터 가능.
- 실시간 패킷 분석, 보안 감사 필수 도구.
Wireshark
- GUI로 실시간 및 저장된 패킷 분석.
- 고급 필터, 패킷 재구성, 다양한 프로토콜 해석.
netstat / ss
- netstat -anpt, ss -anp
- 현재 열려 있는 포트, 연결, 리스닝 상태.
- 서버 보안 점검, 열려 있는 서비스 확인.
'Theory > Infrastructure & Network' 카테고리의 다른 글
| 네트워크 이론 (2) ~ (3) (0) | 2025.03.12 |
|---|---|
| www.google.com 접속 통신 과정 (0) | 2025.03.11 |
| 네트워크 이론 (1) (0) | 2025.03.10 |
| 클라우드 컴퓨팅 이론 (3) (0) | 2025.03.10 |
| 클라우드 컴퓨팅 이론 (2) (0) | 2025.03.08 |
