실시간
뉴스

네트워크

정부통합전산센터, NFV 구축 1차 사업 완료…어떻게 운영되나

[디지털데일리 이유지기자] 정부통합전산센터(센터장 김우한)가 올해 상반기에 추진한 네트워크기능가상화(NFV) 구축 1차 사업이 최근 마무리됐다.

‘2014년 범정부 정보자원 통합 구축 사업’ 일환으로 진행된 이 프로젝트는 국내 데이터센터에서 NFV를 상용망에 구축한 최초 사례로 꼽힌다.

NFV는 각종 네트워크 장비에서 소프트웨어 기능을 분리하고 이를 범용 서버 시스템에 통합적으로 설치해 중앙집중식 운영을 지원하는 기술이다. 각 장비의 기능을 개별적으로 설치·유지하지 않고 한 곳에서 관리함으로써 인프라의 효율성을 증가시키고 유지비용의 부담도 덜 수 있다. 물리적 네트워크 환경에서와는 달리 새로운 서비스를 신속하게 구성할 수 있는 것도 큰 장점이다.

광주 통합전산센터의 ‘G-클라우드’ 인프라에 적용된 NFV 환경은 개방형(오픈) 아키텍처를 기반으로 구현됐다.

통합전산센터의 NFV 환경은 유럽전기통신표준협회(ETSI)가 정의한 NFV 프레임워크에 딱 들어맞는다. NFV 프레임워크는 NFV 인프라(NFVI)와 NFV 기능, NFV 관리 및 오케스트레이션으로 구성된다.

NFVI는 컴퓨팅, 저장소, 네트워크 기능을 지원하는 물리적 하드웨어 자원, 가상화 및 VNF(가상화된네트워크기능) 실행을 지원하는 기능을 제공한다. VNF는 소프트웨어로 개발된 네트워크 기능들이다. VNF 관리 및 오케스트레이션은 물리·소프트웨어 자원관리, 전달, VNF 관리 기능을 제공한다.

통합전산센터 NFV 환경은 오픈소스 기반의 브로케이드 비아타를 주축으로 구현됐다. X86 서버의 가상화계층 하이퍼바이저는 KVM을 사용하며, 레드햇 오픈스택과 연동된다. VNF 가상머신(VM)은 가상라우터뿐만 아니라 가상 웹방화벽도 구현한다.

현재 센터 클라우드에서 웹 애플리케이션 서버(WAS) 게이트웨이 역할을 수행하는 비아타는 L3 라우팅과 방화벽 등의 기능이 사용되고 있다.

관리 및 오케스트레이션은 펜타시스템테크놀러지가 자체 개발한 ‘클라우드용 아크 모니터링(Ark Monitoring for Cloud)’과 레드햇 오픈스택이 적용돼 있다.

‘아크 모니터링’ 솔루션은 오픈스택 기반의 NFV 환경의 자산을 거의 실시간 모니터링하고 있다.

가상 웹방화벽은 펜타시큐리티시스템의 ‘와플 브이(WAPPLES V)’가 설치돼 정책 결정을 위한 모니터링을 수행하고 있다.

2차 사업에서는 가상 웹방화벽 운영과 함께 가상 웹 가속기를 적용하기 위한 테스트가 이뤄지고 있다.

관련업계에서는 정부통합전산센터가 클라우드 컴퓨팅 환경 전환을 가속화함에 따라 앞으로 네트워크 가상화 구축도 더욱 확산될 것으로 예상하고 있다.

<이유지 기자>yjlee@ddaily.co.kr

디지털데일리 네이버 메인추가
x