1. 개요
1.1. 배경
과거 네트워크 시장은 Cisco, Juniper 등 소수의 리딩 벤더들이 제공하는 하드웨어 중심의 통합 솔루션이 지배했습니다. 이러한 전통적인 구조는 높은 안정성과 성능을 제공하는 대신, 장비의 도입 단가가 높고 특정 벤더의 생태계에 종속되는(Vendor Lock-in) 경향이 있었습니다. 하지만 클라우드 컴퓨팅의 발전과 데이터 센터 규모의 폭발적 성장에 따라, 통신사와 클라우드 기업들은 보다 유연한 운영을 위해 하드웨어와 소프트웨어를 분리하고 화이트박스(WhiteBox) 스위치 위에서 구동되는 소프트웨어 정의 네트워킹(SDN)으로의 전환을 추진했습니다. 이를 통해 네트워크는 특정 장비에 국한되지 않고, 누구나 검증하고 개발에 참여할 수 있는 오픈소스 기술의 핵심 영역으로 확장되고 있습니다.
2. 주요 프로젝트
2.1. 데이터센터 & 하이퍼포먼스
데이터센터의 기반이 되는 물리적 스위치와 서버의 패킷 처리 성능을 극대화하는 기술들입니다.
SONiC (Software for Open Networking in the Cloud)
마이크로소프트가 주도하여 개발한 오픈소스 네트워크 운영체제(NOS)입니다. 데이터센터 스위치의 펌웨어 역할을 대체하며, 다양한 하드웨어 벤더의 ASIC 칩셋 위에서 동일한 소프트웨어를 구동할 수 있게 합니다. 이를 통해 하드웨어와 소프트웨어를 분리하여 비용을 절감하고 유연성을 확보합니다. 현재 하이퍼스케일 환경에서 표준 NOS로 자리 잡고 있습니다.
DPDK (Data Plane Development Kit)
인텔이 주도하여 시작된 오픈소스 프로젝트로, 리눅스 커널의 네트워킹 스택을 우회하여 패킷 처리 성능을 획기적으로 높이는 라이브러리입니다. 애플리케이션이 네트워크 인터페이스 카드(NIC)를 직접 제어하여 인터럽트 오버헤드를 줄이고 빠른 패킷 처리(Polling Mode)를 가능하게 합니다. 주로 고성능 가상 스위치(OVS-DPDK)나 방화벽, 부하 분산 장치와 같이 초고속 처리량이 요구되는 데이터 평면에 사용됩니다.
Open vSwitch (OVS)
가상화 환경에서 가장 널리 사용되는 소프트웨어 스위치입니다. 가상 머신(VM)이나 컨테이너 간의 트래픽을 스위칭하고, VXLAN, GRE 등의 프로토콜을 통해 오버레이 네트워크를 구축할 수 있습니다. OpenFlow와 같은 SDN 프로토콜을 지원하여 외부 컨트롤러로부터 제어 명령을 받을 수 있어 클라우드 가상 네트워킹의 표준 역할을 해왔습니다.
2.2. 클라우드 네이티브 & 쿠버네티스
컨테이너 오케스트레이션 환경인 쿠버네티스 내에서 파드(Pod) 간 통신, 서비스 발견, 네트워크 정책을 담당하는 기술들입니다.
Cilium
리눅스 커널의 최신 기술인 eBPF(Extended Berkeley Packet Filter)를 활용하여 네트워크 연결과 보안 정책을 제공합니다. 기존 iptables나 proxy 기반 솔루션과 달리 커널 레벨에서 매우 빠르게 동작하며, L3~L7 계층에 걸친 세밀한 트래픽 관찰과 제어가 가능합니다. 특히 마이크로서비스 아키텍처(MSA) 환경에서 서비스 간의 통신 관찰(Observability)과 보안에 강점이 있습니다.
Calico
BGP(Border Gateway Protocol)를 기반으로 한 고성능 컨테이너 네트워크 솔루션입니다. 별도의 오버레이(캡슐화)를 사용하지 않고 순수 라우팅 방식을 사용하여 네트워크 성능 저하를 최소화합니다. 확장성이 뛰어나고 온프레미스와 클라우드 간의 연결에 유리합니다.
2.3. 네트워크 자동화 & 오퍼레이션
네트워크 장비의 설정(Configuration)을 자동화하고, 인벤토리를 관리하며 개발자 친화적인 API를 제공하는 도구들입니다.
NAPALM (Network Automation and Programmability Abstraction Layer with Multivendor support)
다양한 네트워크 벤더(시스코, 아루스타, 준퍼 등)의 장비에 대해 일관된 API를 제공하는 파이썬 라이브러리입니다. 장비별로 상이한 명령어 체계를 추상화하여, 개발자는 장비 종류에 상관없이 동일한 코드로 네트워크 장비의 설정을 가져오거나 변경할 수 있어 네트워크 자동화 구현 시 사용됩니다.
NetBox
IPAM(IP 주소 관리) 및 DCIM(데이터 센터 인프라 관리) 기능을 제공하는 오픈소스 웹 애플리케이션입니다. 단순히 IP를 추적하는 것을 넘어, 랙(Rack)의 위치, 장비 간의 연결 관계, 전력 소비량까지 시각적으로 관리합니다.