Home [클라우드 컴퓨팅] 7강 - 클라우드 컴퓨팅 기술
Post
Cancel

[클라우드 컴퓨팅] 7강 - 클라우드 컴퓨팅 기술

Posted Sep 9, 2025 Updated Dec 19, 2025
By mxxikr
read 10 min

💡해당 게시글은 방송통신대학교 정재화 교수님의 '클라우드 컴퓨팅' 강의를 개인 공부 목적으로 메모하였습니다.



학습 개요

  • 대단위의 컴퓨팅 리소스가 집약된 통합 데이터 센터(IDC)를 통해 제공되는 클라우드 리소스는 서버뿐만 아니라 네트워크 수준에서 물리적 구성에 고정되지 않는 유연성이 요구됨
  • 뿐만 아니라 클라우드 서비스 사용자 수준에서도 엔터프라이즈급 시스템의 경우 몇몇의 네트워크 엔지니어가 감당하기 어려울 정도로 네트워크 변경에 대한 다양한 상황과 요청이 발생함
  • 따라서 고정적 네트워크 구성의 한계를 해결하기 위해 네트워크를 논리적으로 분할하고 동일한 목적을 갖는 시스템을 여러 네트워크로 분할하여 네트워크 관리 및 보안 문제를 해결하는 네트워크 가상화 기술이 발전하였음
  • 클라우드 컴퓨팅 기술의 중요 기술이라고 할 수 있는 네트워크 가상화 기술의 개념에 대해 학습하고 VLAN, VPN, SDN 등 네트워크를 가상화하기 위한 기술의 특성과 차이점에 대해 살펴봄



학습 목표

  • 네트워크 가상화의 개념에 대해 설명할 수 있음
  • 네트워크 가상화 관련 기술의 사용 목적을 이해할 수 있음
  • 네트워크 가상화 기술의 특징을 설명할 수 있음



강의록

네트워크 가상화

네트워크 가상화의 이해

  • 네트워크 상의 물리적 동질성을 논리적으로 분할하여 여러 네트워크로 분할하는 기술

    image.png

네트워크 가상화의 장점

  • 네트워크 리소스 보안 향상
    • 논리적으로 네트워크가 분할되어 네트워크 보안 상 발생할 수 있는 문제를 차단
  • 비용 절감
    • 네트워크 분할 시 라우터, 스위치 등 추가적인 장치가 요구되지 않음
  • 네트워크 설정 작업의 편의성
    • 간단한 설정만으로 네트워크 엔지니어가 쉽게 네트워크를 구성 및 관리가 가능

클라우드 환경에서의 논리 네트워크

image.png

  • 물리적 네트워크
    • 모든 시스템을 가상화하여 집약
    • 모든 시스템이 하나의 네트워크로 집약됨
  • 논리적 네트워크
    • 1개의 물리적 네트워크에서 여러 개의 네트워크를 이용할 수 있음

네트워크 가상화 관련 기술

  • VLAN (Virtual LAN)
  • VPN (Virtual Private Network)
  • NFV (Network Functions Virtualization)
  • SDN (Software Defined Network)

VLAN (Virtual LAN)

  • L2 스위치로부터 발신되는 모든 패킷에 포트 별 부여된 고유 번호 태그를 붙임
    • 지정되지 않은 태그를 갖는 패킷이 전송되는 것을 차단
    • 태그를 통해 하나의 물리적 네트워크 안에서 여러 그룹으로 분할

    image.png

    image.png

VPN (Virtual Private Network)

  • 사설 네트워크 구축의 경우 전용 회선 설치에 막대한 비용이 요구
    • 사설 네트워크
      • 특정 조직 또는 회사가 소유하고 독점적으로 사용하는 사설 IP 대역 주소를 이용하는 네트워크

  • 불특정 다수가 이용하는 공용 네트워크에 가상의 전용 선과 같은 사설 네트워크 효과를 제공하는 기술

    image.png

터널링

  • 논리적으로 분할 된 네트워크는 추상적으로 같은 도메인 내에 있는 지정된 호스트만 연결하기 위한 오버레이 네트워크를 구성하는 기술
    • PPTP, IPsec 등이 사용

    image.png

NFV(Network Functions Virtualization)

  • 네트워크 장비의 도입 없이 네트워크 기능을 소프트웨어로 가상화하여 서버에 구축하는 기술
    • 신규 소프트웨어 적용 시 하드웨어 장비 구축 불필요
    • 서비스 및 트래픽 변화에 신속한 대응
    • 네트워크 유지 보수 비용 절감
    • 빠른 네트워크 업그레이드

    image.png

SDN(Software Defined Networking)

  • OS, 라우터, 스위치 등이 포함된 제어 층을 S/W 기반 기술로 전환 및 가상화하는 기술

    image.png



연습 문제

  1. 네트워크 가상화의 설명으로 올바른 것은?

    a. 네트워크 분할 시 스위치와 같은 추가적인 장비를 별도로 추가하지 않아도 되어 비용이 절감된다.

    • 네트워크 가상화란 물리적 환경과 관계없이 논리적으로 여러 개의 네트워크로 분할하는 기술을 의미함
    • 네트워크의 보안성이 향상, 추가적인 네트워크 장치가 요구되지 않으며 설정 변경만으로 네트워크를 구성 및 관리할 수 있어 전문 엔지니어가 요구되지 않는 장점이 있음

  2. 지문은 네트워크 가상화 기술 중 무엇에 대한 설명인가?

    class="highlight">
    1
2

     TCP/IP 기반 프로토콜을 사용하여 터널링 프로토콜을 수행하는 기술로 거점 간 배치된 케이트웨이가 패킷 송수신 시 거점 간 링크를 가상화하기 위해 데이터와 패킷 헤더를 캡슐화-복호화를 수행한다.
 이를 통해 스니핑 등을 통해 패킷을 감청하더라도 암호화 키가 없어 해독할 수 없도록 만든 기술이다.

    a. VPN

    • VPN은 불특정 다수가 이용하는 공용 네트워크에 가상의 전용선과 같은 사설 네트워크 효과를 제공하는 기술로 터널링을 통해 지정된 호스트만 연결하기 위한 목적으로 사용 됨

  3. NFV에 대한 장점으로 올바르지 않은 것은?

    a. 오버레이 네트워크 구성 용이

    • NFV에 대한 장점
      • 신규 기능 적용 시 하드웨어 장비 구축 불필요
      • 서비스 및 트래픽 변화에 신속한 대응
      • 네트워크 유지 보수 비용 절감
    • NFV는 네트워크 기능을 클라우드 기반의 서비스(as-a-service) 형태로도 제공할 수 있어, 유연한 네트워크 관리 및 확장 환경을 제공함
    • 그러나 공용 네트워크에서 별도의 네트워크를 구성하는 오버레이 네트워크는 NFV가 아닌 VPN 등의 기술을 통해 제공 됨



    정리 하기

    • 네트워크 가상화는 네트워크 상의 물리적 동질성을 논리적으로 분할하여 여러 네트워크로 분할하는 기술임ㄴ
    • 네트워크 가상화는 네트워크 보안 향상, 비용 절감, 네트워크 설정 작업의 편의성 효과가 있음
    • 네트워크 가상화 기술에는 VLAN, VPN, NFV, SDN 등이 있음
    • VLAN은 스위치로부터 발신 되는 패킷에 고유 번호 태그를 붙여 네트워크를 여러 그룹으로 분할하는 기술임
    • VPN은 불특정 다수가 이용하는 공용 네트워크에 터널링을 통해 가상의 전용 선과 같은 사설 네트워크 효과를 제공하는 기술임
    • NFV는 네트워크 장비의 도입 없이 네트워크 기능을 소프트웨어로 가상화하여 서버에 구축하는 기술임
    • SDN은 OS, 라우터, 스위치 등이 포함된 제어층을 S/W 기반 기술로 전환 및 가상화하는 기술임
    Cloud, Theory
    knou cloud
    Recently Updated
    Contents

    [오픈 소스 기반 데이터 분석] 7강 - 데이터 전처리

    [오픈 소스 기반 데이터 분석] 8강 - 데이터 분석