토픽 158 / 164·비교표
## Part 6: 네트워크 아키텍처 및 가상화
전통 네트워크 vs SDN
| 항목 | 전통 네트워크 | SDN |
|---|
| 제어 | 분산 (각 장비) | 중앙 집중 (컨트롤러) |
| 설정 | 장비별 CLI | 프로그래밍 방식 (API) |
| 유연성 | 낮음 | 높음 (자동화) |
| 벤더 | 종속 | 중립적 (OpenFlow) |
| 가시성 | 제한적 | 전체 네트워크 |
SDN vs NFV
| 항목 | SDN | NFV |
|---|
| 목적 | 네트워크 제어 분리 | 네트워크 기능 가상화 |
| 대상 | 스위치/라우터 제어 | 어플라이언스 대체 (FW, LB) |
| 방식 | 컨트롤러 기반 | 범용 서버에 SW 구현 |
| 프로토콜 | OpenFlow | MANO 아키텍처 |
MPLS vs IP 라우팅 vs SD-WAN
| 항목 | MPLS | IP 라우팅 | SD-WAN |
|---|
| 포워딩 | 레이블 기반 (고속) | IP 주소 기반 | 소프트웨어 정의 |
| QoS | 보장 | Best Effort | 최적화 |
| 비용 | 고비용 | 저비용 | 저비용 |
| 배포 | 느린 배포 | 중간 | 빠른 배포 |
| 클라우드 | 간접 접근 | 직접 접근 | 직접 연결 |
언더레이 vs 오버레이 네트워크
| 항목 | 언더레이 | 오버레이 |
|---|
| 유형 | 물리 네트워크 | 가상 네트워크 |
| 전달 | IP 라우팅 | 캡슐화 (VXLAN 등) |
| 변경 | 어려움 | 유연한 구성 |
| 예시 | 물리 스위치/라우터 | VXLAN, NVGRE, Geneve |
3-Tier vs Leaf-Spine (데이터센터)
| 항목 | 3-Tier (Core-Agg-Access) | Leaf-Spine |
|---|
| 확장 | 수직 확장 | 수평 확장 |
| 루프 방지 | STP 필요 | ECMP (STP 불필요) |
| 지연 | 가변적 | 일관적 (최대 3홉) |
| 트래픽 | 남북 (North-South) | 동서 (East-West) 최적화 |
| 오버서브스크립션 | 높음 | 낮음 |
컨테이너 네트워킹: Flannel vs Calico vs Cilium
| 항목 | Flannel | Calico | Cilium |
|---|
| 방식 | VXLAN/Host-GW | BGP/VXLAN | eBPF |
| 네트워크 정책 | 미지원 | 지원 | L3-L7 정책 |
| 성능 | 중간 | 높음 | 최고 |
| 적합 | 소규모/입문 | 대규모/보안 중시 | 대규모/관찰성 |
서비스 메시 vs API Gateway
| 항목 | 서비스 메시 | API Gateway |
|---|
| 트래픽 방향 | East-West (내부) | North-South (외부) |
| 구조 | 사이드카 프록시 (분산) | 중앙 집중 |
| 기능 | 내부 통신 관리 (mTLS/추적) | 외부 API 노출 (인증/제한) |
| 사례 | Istio, Linkerd | Kong, AWS API GW |
OpenFlow vs NETCONF vs CLI
| 항목 | OpenFlow | NETCONF | CLI |
|---|
| 목적 | 플로우 제어 (SDN) | 장비 설정 관리 | 수동 설정 |
| 방식 | 표준/플로우 기반 | 표준/XML/트랜잭션 | 비표준/장비별 |
| 유연성 | 높음 | 높음 | 낮음 |
Ansible vs Terraform vs NETCONF
| 항목 | Ansible | Terraform | NETCONF |
|---|
| 방식 | 에이전트리스/Push | IaC/선언적 | 표준 프로토콜 |
| 형식 | YAML | HCL | XML |
| 상태 관리 | 없음 | 상태 파일 | 데이터스토어 |
| 적합 | 설정 관리/오케스트레이션 | 인프라 프로비저닝 | 장비 설정 |