▷ 클라우드 네티이브 아키텍처(Cloud Native Architecture)는 클라우드 장점을 최대화하여 활용할 수 있도록 응용(Application)을 구축하고 실행하는 방법론을 의미하는 것으로 CNCF(Cloud Native Computing Foundation)에서 정의한 개념
▷ 과거 VNF(Virtual Network Function)으로 정의된 네트워크의 기능 요소(예: Firewall, Load Balancer, route 등)의 마이크로서비스로 진화(CNF: Cloud Native Function)가 진행되고 있으며, CNF는 기존 서비스 네트워크 플로우별 동적인 연결/제거를 필요로 함
▷ CNF의 동적인 연결/제거의 대표적인 방안은 SFC(Service Function Chaining)로서 SDN(Software Defined Networking)과 같은 아키텍처를 활용하여 네트워크 플로우를 동적으로 제어하여 기존 서비스간 네트워크 사이에 CNF를 부드럽게 추가하는 것임
▷ 현재, MEC 플랫폼을 아우르는 Kubernetes(이하, K8s)는 이러한 요구를 수용하는 클라우드 네이티브 네트워크 플러그인이 존재하지 않음
▷ 본 기술은 1) 마이크로서비스 사이의 네트워크를 동적으로 생성 및 관리하고, 2) 서비스 중단없는 동적 네트워크 구성을 위한 클라우드 네이티브 네트워크 체이닝 기술을 제공하고, 3) 허가받은 네트워크 관리자 또는 권한이 있는 사용자에게 네트워크 관리 편의를 위한 서비스 체이닝 시각화 시스템을 제공함
[기술이전의 목적]
▷ 본 기술은 5G 엣지 MEC(Multi-access Edge Computing) 환경에서 서비스 간 네트워크 보안을 제공하기 위한 기술로, MEC의 대표 환경인 클라우드 네이티브 환경에서 동작중인 여러 서비스에 다양한 네트워크 보안 솔루션과의 네트워킹을 동적으로 제어하고, 기존 서비스의 네트워크 다운타임을 최소화하는 클라우드 네이티브 네트워킹 체이닝 방법을 제공함
▷ 과거 하드웨어 장비로 제공되던 네트워크 보안 솔루션은 VM(VNF 화)을 거쳐 클라우드 네이티브 환경으로의 전환(CNF)이 일어나고 있으나 클라우드 네이티브 환경에 적용하기 위한 SFC 플러그인이 없는 관계로 SDN을 활용하는 등의 별도 방안을 제안하고 있음
▷ 본 기술은 MEC와 같은 클라우드 네이티브 환경에서 네트워크 보안을 위한 여러 서비스들과 기존 서비스와의 동적 네트워킹 제공 및 네트워크 연결/삭제로 인한 서비스 네트워크 다운타임을 최소화하는 클라우드 네이티브 네트워크 체이닝을 제공하기 위한 기술임
[기술이전의 필요성]
▷ VNF는 클라우드 환경에서 SDN 기반의 SFC(Service Function Chaining)을 가능하게 하였고, 클라우드 환경이 마이크로서비스를 주축으로 하는 클라우드 네이티브 환경으로 변화함에 따라 VNF를 CNF로 제공하기 위한 과정이 진행중에 있음
▷ 기존 서비스들이 마이크로서비스 아키텍처로 변화함에 따라 클라우드 플랫폼도 마이크로서비스에 대한 지원이 시작되고 있으며, 특히 클라우드 네이티브는 이러한 마이크로서비스를 위한 환경을 지원하고 있음
▷ 클라우드 네이티브 환경은 오케스트레이션인 K8s를 기반으로 런타임, 스토리지, 네트워크, 레지스트리 등의 프로젝트를 선택하여 구성하게 되는데 특히, 네트워크의 경우 선택하는 프로젝트의 특성이 크게 반영됨
▷ K8s는 네트워크를 관리하는 별도의 네트워크 노드가 없는 관계로 CNCF에서 정의한 CNI(Container Network Interface)를 기반의 네트워크 플러그인을 수용하고 있으며 현재 제공되는 네트워크 플러그인은 가상 네트워크 인터페이스 및 터널 네트워크를 제공하는 등의 기본 기능에 한함
▷ 네트워크 요소(예: Firewall, IPD/IDS, route 등)가 CNF로 제공되는 경우 클라우드 네이티브 환경에서는 CNF와 기존 마이크로서비스와의 동적인 연결이 생성/삭제되어야 하는데 현재 이러한 SFC를 지원하는 네트워크 플러그인은 없으며, 유일한 대안으로 SDN을 연동하는 솔루션이 데모로 발표된 것이 있음
▷ 본 기술은 네트워크 (보안)기능 CNF와 기존 마이크로서비스와의 유연한 네트워킹을 위한 클라우드 네이티브 네트워크 체이닝을 지원하는 기술임
▷ 클라우드 네이티브 기반 네트워크 플러그인
- CNI 사실표준 지원
+ K8s, docker 등 클라우드 네이티브 환경에 쉽게 통합
+ 노드 간 터널(vxlan) 지원 및 컨테이너 런타임과 시 네트워크 인터페이스 생성
+ 멀티 노드에 생성된 POD(컨테이너) 간 네트워킹
▷ eBPF 기반 프로그래머블 네트워킹
- 빠르게 진화하는 클라우드 네이티브 요구에 적응하고 확장에 쉽게 대처함
- 리눅스 커널 계층에서 데이터 포워딩 및 고성능 데이터 패스 설정
- 리눅스 커널 계층 패킷 필터링 기반 네트워크 보안 강화
+ 허용되지 않은 패킷의 네트워크 NIC 카드 진입 차단
▷ 클라우드 네이티브 네트워크 체이닝
- 동적인 프로그래머블 네트워킹 룰 적용
+ eBPF XDP(eXpress Data Path)를 활용한 필터링(인터페이스, IP, Port, Protocol) 기반 트래픽 플로우 제어
- K8s 네트워크 플러그인 종류에 무관한 체이닝
+ 리눅스 커널 계층에 체이닝 프로그램을 동작하여 네트워크 플러그인 종류에 상관없이 체이닝 서비스 제공
- 서비스 다운타임 최소화
+ 신규 서비스 생성으로 인한 룰 적용을 위한 iptable list 교체로 발생하는 문제 해소
[기술이전의 내용]
▷ 본 기술은 K8s 네트워크 플러그인으로 POD 네트워크 인터페이스 생성/삭제, 터널링 구성 및 클라우드 네이티브 네트워크 체이닝을 지원하는 클라우드 네이티브 네트워크 플러그인 및 서비스 체이닝 엔진 기술(세부기술1) 과 이를 위한 사용자 모니터링 및 관리를 위한 클라우드 네이티브 네트워크 서비스 체이닝 관리 기술(세부기술2)로 구성된다.
▷세부기술1 : 클라우드 네이티브 네트워크 플러그인 및 서비스 체이닝 엔진 기술
클라우드 네이티브 네트워킹을 위한 가상 네트워크 인터페이스 관리 기술
필터링 기반 클라우드 네이티브 네트워크 체이닝 룰 적용 기술
동적 네트워크 플로우 제어를 위한 프로그래머블 네트워크 플로우 제어 관리 기술
▷세부기술2 : 클라우드 네이티브 네트워크 서비스 체이닝 관리 기술
클라우드 네이티브 기반 서비스 체이닝 생성/삭제/조회 기술
클라우드 네이티브 기반 서비스 체이닝 커멘드 라인 인터페이스
클라우드 네이티브 기반 서비스 체이닝 관리 대시보드
[기술이전의 범위]
▷세부기술1 : 클라우드 네이티브 네트워크 플러그인 및 서비스 체이닝 엔진 기술
- 프로그램 (클라우드 네이티브 기반 서비스 체이닝 엔진)
- 기술문서(요구사항정의서 / 시험절차서 및 결과서 / 상세설계서 / 설치 및 사용자 매뉴얼)
▷세부기술2 : 클라우드 네이티브 네트워크 서비스 체이닝 관리 기술
- 프로그램(클라우드 네이티브 기반 서비스 체이닝 대시보드)
- 기술문서(요구사항정의서 / 시험절차서 및 결과서 / 상세설계서 / 설치 및 사용자 매뉴얼)
[적용분야]
5G MEC 환경에서의 SDN 기반 네트워킹 서비스
? Cloud Native 기반 MEC 환경에서 동적 네트워킹 및 네트워크 보안 제공
? 5G MEC 환경에서 SDN/NFV 기반 보안 서비스(Security Function as a Service) 및 네트워크 기능 서비스(Network Function as a Service) 제공
? 5G 기반 융합서비스(자율주행차, 스마트시티, 스마트공장, 디지털헬스케어 등) 및 5G 특화망에서의 네트워크 보안 강화
클라우드 컴퓨팅 서비스에서의 SDN 기반 네트워킹 서비스
? Cloud Native 기반 Public/Private 클라우드 환경에서 동적 네트워킹 및 네트워크 보안 제공
? Public/Private 클라우드 환경에서 SDN/NFV 기반 보안 서비스(Security Function as a Service) 및 네트워크 기능 서비스(Network Function as a Service) 제공
[기대효과]
5G MEC와 같은 엣지 컴퓨팅 네트워크 보안을 위한 클라우드 네이티브 네트워킹 분야
? 가상머신 및 컨테이너가 복합적인 서비스로 제공되는 Cloud Native 환경에서 범용/사설 인프라의 보안 위협 대응 및 컨테이너 기반의 보안 솔루션으로 활용
? 스마트 팩토리, 스마트 시티, 실감 컨텐츠 등 5G+ 융합서비스 환경에서 사설 5G 네트워크 구축에 대한 기업/기관의 자산을 보호하고 사이버 위협에 신속하게 대응하기 위한 솔루션으로 활용
? 5G+ 융합서비스의 확산에 있어 가장 큰 장애요소인 서비스의 안정성 및 가용성을 보장하고, 기업 정보 유출 우려를 해소함으로써 사설 5G 네트워크 보안의 새로운 시장 창출
? 초저지연·초고속 서비스를 실현하는 핵심 5G 엣지 인프라인 MEC 플랫폼에 대한 네트워크 보안 기능 제공으로 이동통신사업자망 인프라 내에 안전한 3rd party 응용 실행 환경 제공
? CNF 기반 네트워크 보안 솔루션 분야