블로그

Gi LAN 가상화 – 해야 할 일과 하지 말아야 할 일

바트 살레츠 썸네일
바트 살라에츠
2017년 2월 15일 게시

수년간의 논의와 개념 증명을 거쳐 네트워크 기능 가상화(NFV)는 이제 개념적 단계에서 실현 단계로 넘어가고 있습니다.

일부 서비스 제공업체는 NFV 인프라 플랫폼을 출시하기 시작했으며, 이 중 일부는 이미 이러한 플랫폼을 기반으로 최초의 NFV 지원 사용 사례와 애플리케이션을 활성화했습니다.

EPC(Evolved Packet Core)와 Gi LAN을 가상화하는 것은 현재 업계에서 큰 주목을 받고 있는 사용 사례 중 하나입니다.

가상 Gi LAN을 구축할 때 꼭 답해야 할 두 가지 기본적인 질문이 있습니다. 첫 번째 질문은 통합에 대한 것입니다. 여러 Gi LAN 기능을 단일 가상 네트워크 기능(VNF)으로 통합해야 할까요, 아니면 Gi LAN 아키텍처를 여러 개의 개별 VNF로 완전히 분해해야 할까요?

두 번째 질문은 규모에 관한 것입니다. 단일 가상 머신으로는 Gi LAN 작업 부하를 처리하기에 충분한 용량을 제공할 수 없으므로, 이 아키텍처를 효과적으로 확장하려면 어떻게 해야 할까요?

모바일 사업자들은 네트워크 보안과 수익화를 위해 TCP 최적화, 비디오 최적화, 헤더 강화, 심층 패킷 검사, Gi 방화벽 및 통신사 등급 NAT(CGNAT) 등을 포함하되 이에 국한되지 않는 다양한 기술을 Gi LAN에 적용해 왔습니다.

과거에는 이러한 기능 중 많은 수가 서로 다른 플랫폼, 종종 서로 다른 공급업체에서 출시되었습니다. 최근 몇 년 동안 이동통신사들은 Gi LAN 아키텍처를 통합하고 단순화해 왔습니다.

통합을 통해 이동통신 사업자는 총 소유 비용을 크게 줄일 수 있었습니다. 이 아키텍처를 기성형 하드웨어에 의존하는 NFV 플랫폼으로 마이그레이션할 때 각각 단일 기능에 전담되는 여러 개의 개별 VNF로 아키텍처를 분해하려는 유혹이 있을 수 있습니다.

다양한 Gi LAN 기능이 각각 매우 구체적인 흐름 하위 집합에 적용 가능한 경우 이렇게 분해된 아키텍처는 확실히 의미가 있습니다. 정책 및 요금 부과 규칙 기능(PCRF)과의 상호 작용을 통한 비즈니스 정책을 기반으로 Gi LAN 입구에 위치하는 지능형 서비스 분류 엔진은 어떤 흐름을 조정해야 하는지 또는 어떤 흐름을 별도의 VNF로 배포된 특정 기능에 서비스 체인으로 연결해야 하는지 결정할 수 있습니다. 이제 VNF는 필요한 트래픽만 처리하면 되므로 모든 VNF에 걸쳐 트래픽이 매우 효율적으로 분산됩니다.

하지만 Gi LAN 기능을 거의 모든 트래픽에 적용해야 하는 경우, 이러한 기능 분해는 아무런 가치도 가져다주지 못합니다. 예를 들어 TCP 최적화와 Gi 방화벽을 살펴보겠습니다. 거의 모든 Gi LAN 트래픽은 이 두 가지 기능으로 처리되어야 하므로 이를 단일 VNF로 통합하면 물리적 배포와 유사한 효율성 향상이 가능합니다.

실제로 VNF 선택을 위해 지능형 서비스 분류기가 필요하지 않으며, 한 VNF에서 다른 VNF로 트래픽을 가져오기 위해 SDN 계층에서 헤어피닝이 필요하지 않습니다. 게다가 TCP 최적화 기능 위에 방화벽 기능을 추가해도 CPU 오버헤드가 거의 추가되지 않으므로 NFV 환경 에서도 통합의 가치가 여전히 적용됩니다.

또 다른 과제는 단일 VNF가 처리할 수 있는 것보다 더 큰 워크플로를 처리하는 방법입니다. 일부 공급업체는 VNF가 여러 가상 머신(VM)으로 구성되도록 허용하는 방식을 취했습니다. Gi LAN의 대부분 기능은 상태 저장 작업입니다. 즉, 동일한 흐름에 대한 수신 및 송신 트래픽은 동일한 VM에서 처리되어야 합니다. 그 결과, 유입 트래픽을 처리한 다른 VM에 유출 트래픽이 도착하는 경우, 트래픽을 올바른 VM으로 다시 보내기 위해 VM 간 통신이 필요합니다. 당연히 성능 저하가 발생합니다.

F5에서는 VNF가 항상 단일 VM으로 배포되고 아키텍처를 여러 VM으로 확장하는 것이 외부 설계 요소가 되는 접근 방식을 선택했습니다. 매우 간단한 것부터 매우 진보된 것까지 다양한 확장 기술을 사용할 수 있습니다.

매우 간단한 확장형 아키텍처는 ECMP(등가 비용 다중 경로)와 같은 다양한 VM에서의 IP 기반 트래픽 해싱을 기반으로 합니다. 그러나 이 기술은 몇 가지 단점이 있으며 Gi LAN의 대부분 사용 사례에는 비실용적입니다. 트래픽 분산을 제어하기 위한 SDN 기반 접근 방식은 이러한 ECMP 제한 중 일부를 피할 수 있지만 기능은 여전히 다소 제한적이며 선택한 SDN 플레이어에 따라 크게 달라집니다.

기반 네트워크 및/또는 SDN으로부터 완전히 독립된 Gi LAN 기능을 확장하는 가장 유연하고 진보된 방법은 상태 비저장 소프트웨어 기반 로드 밸런서(VM으로도 배포됨)를 통해 제공됩니다. 상태 비저장이라는 사실 덕분에 Gi LAN 기능을 제공하는 VM에서 트래픽이 분산되는 방식의 일관성을 잃지 않고 상태 비저장 로드 밸런싱을 위한 VM을 더 추가할 수 있으므로 거의 무한정으로 확장할 수 있습니다.

위의 내용을 바탕으로, 우리는 모바일 사업자가 Gi LAN 아키텍처를 물리적 계층에서 가상 계층으로 마이그레이션할 때 통합 및 확장 측면을 모두 신중하게 고려하는 것이 매우 중요하다고 생각합니다.