네트워크 서비스 체이닝(Network Service Chaining)

 

네트워크 서비스 체이닝 기능은 유입되는 트래픽 종류에 따라 라우터, 스위치, 방화벽, 침입 탐지 시스템(IDS), 로드밸런서, 모니터링(TAP), 사설 네트워크(VPN)과 같은 여러 가상 네트워크 기능 (Virtualized Network Functions: VNF)를 선택적으로 조합하여 하나의 네트워크 서비스를 구성하여 순차적으로 네트워크 트래픽을 처리 및 전달 하는 기술입니다.

 

가상 네트워크 기능(VNF)의 가상 포트(vPort)와 가상 링크(vLink)를 논리적으로 연결하여 서비스 체이닝을 구성합니다. 아테네(Athene)의 자유로운 서비스 체이닝 기능은 사용자가 상상한대로 네트워크를 구성하면서 동시에 최적의 네트워크 성능을 이끌어 낼 수 있습니다.

 

서비스 체이닝은 기존 여러 네트워크 장비를 설치하고 각각 연동 설정해야만 했던 네트워크 서비스 구성을 쉽게 구성할 수 있도록 네트워크 서비스 기능들을 네트워크 트래픽이 아테네(Athene)로 들어오는 가상 포트(vPort)에서 설정된 규칙(rule)에 따라 트래픽을 제어, 해당하는 가상 네트워크 기능(VNF)가 동작하는 가상머신(VM)으로 트래픽이 흘러갑니다. 생성된 가상 네트워크 기능(VNF) 마다 가지고 있는 가상 포트(vPort)와 가상 링크(vLink)를 논리적으로 연결하여 서비스 체이닝을 구성합니다.

 

아테네(Athene)는 UI화면을 통해 특정 트래픽에 대해 처리가 필요한 네트워크 서비스와 처리 순서를 자유롭게 구성하여 사용할 수 있습니다.  아래 예시 그림을 통해 네트워크 서비스 체이닝에 대해 더 자세히 설명합니다.

 

위 그림은  라우터(vRouter)와 로드 밸런서(LB) VNF로 구성한 네트워크 서비스 예시입니다.

 

위 그림은 site-to-site간 사설 네트워크 연결을 위해 VPN  VNF로 구성한 네트워크 서비스 예시입니다.

 

위 그림은 접속이 많은 웹 서버, 데이터베이스 서버의 트래픽 부하를 줄이기 위해 로드 밸런서 (LB) VNF로 구성한 네트워크 서비스 예시입니다.