방송대 클라우드컴퓨팅 - 7강. 클라우드 컴퓨팅 기술 2

 

1. 네트워크 가상화

[실습]

---

1. 네트워크 가상화(Network Virtualization)

정의

• 물리적 네트워크를 논리적으로 분할하여 여러 개의 가상 네트워크로 만드는 기술.
• 보안 강화, 비용 절감(추가장치 요구 X), 네트워크 설정의 유연성 확보에 기여

기술	설명
VLAN (Virtual LAN)	- LAN을 가상화하여 하나의 물리 네트워크를 여러 그룹으로 분할 - L2 스위치 포트에 태그(tag)를 부여하여 그룹화 - 지정되지 않은 태그 패킷 차단 → 보안 강화→ 조직별, 부서별 네트워크 분리 가능
VPN (Virtual Private Network)	- 공용 네트워크에서 가상 전용선 효과 제공 - 터널링 기술(PPTP, IPsec 등)을 사용하여 데이터 암호화 및 전송 - PPTP: 2계층 터널링, TCP/IP 그대로 사용 가능 - IPsec: 3계층 보안 프로토콜, 인증 헤더와 암호화 기능 제공
NFV (Network Functions Virtualization)	- 라우터, 방화벽 같은 네트워크 장비를 소프트웨어로 대체 - 전용 하드웨어 없이 서버 내에서 네트워크 기능 수행 - 유지보수 비용 절감 / 빠른 서비스 확장 및 업그레이드 가능
SDN (Software Defined Network)	- 네트워크의 제어 영역을 소프트웨어화 - 중앙에서 네트워크 트래픽을 제어, 자동화된 관리 가능 - VLAN/NFV는 오버레이(overlay) 방식   SDN은 구조 자체를 변경하는 언더레이(underlay) 방식

 

터널링

• 논리적으로 분할된 네트워크는 추상적으로 같은 도메인 내에 있는 지정된 호스트만 연결하기 위한 오버레이 네트워크를 구성하는 기술
• PPTP, IPsec 등이 사용

** 이미지 출처: 정재화 교수님 강의록

VLAN

VPN	터널링

NFV	SDN

---