.svg)
%201.svg)
%201.svg){kind=icon}
담당자가 프로모션 코드를 발송해 드립니다.
와탭을 경험해 보세요.
와탭을 경험해 보세요.
와탭을 경험해 보세요.
와탭을 경험해 보세요.
와탭을 경험해 보세요.
와탭을 경험해 보세요.
와탭을 경험해 보세요.
와탭을 경험해 보세요.
WhaTap AI를 경험해 보세요.
물리 네트워크와 가상 네트워크, 무엇이 어떻게 다른가
같은 데이터센터 안에 있는 서버 두 대가 통신할 때, 둘을 연결하는 건 케이블 한 가닥일 수도 있고 소프트웨어가 만들어낸 논리적 경로일 수도 있습니다. 앞쪽이 물리 네트워크, 뒤쪽이 가상 네트워크입니다. 클라우드와 컨테이너가 표준이 된 지금, 우리가 실제로 다루는 통신은 대부분 후자입니다. 그런데 두 개념의 경계가 모호한 채로 일하면, 장애가 났을 때 어디를 봐야 하는지부터 헷갈립니다.
이 글은 물리 네트워크와 가상 네트워크가 각각 무엇인지 정의하고, 둘이 어떻게 다른지 표로 비교한 다음, 가상화가 실제로 어떤 기술(SDN·오버레이·VXLAN·VPC)로 구현되는지 정리합니다. 라우터·스위치·프로토콜 같은 네트워크 기초 자체는 다루지 않습니다. 그 부분은 네트워크 개념 잡기 가이드에서 이미 설명했으니, 기초가 필요하면 먼저 그 글을 보면 됩니다.
물리 네트워크와 가상 네트워크란
물리 네트워크는 케이블·광섬유·스위치·라우터·네트워크 카드처럼 만질 수 있는 장비로 구성한 네트워크입니다. 서버에 랜선을 꽂고 스위치 포트에 연결하면, 그 경로가 곧 통신 경로입니다. 어디가 어디에 연결됐는지는 배선이 그대로 보여줍니다. 토폴로지(장비들이 연결된 구조)가 물리적 배치와 일치한다는 게 핵심입니다.
가상 네트워크는 이 물리 장비 위에 소프트웨어로 정의한 논리적 네트워크입니다. 물리적으로는 같은 스위치에 꽂힌 서버 두 대를 소프트웨어 설정만으로 서로 다른 네트워크에 속하게 만들 수도 있고, 물리적으로 멀리 떨어진 서버 여러 대를 하나의 네트워크처럼 묶을 수도 있습니다. 연결 관계가 케이블이 아니라 설정 파일과 제어 소프트웨어에 적혀 있습니다.
가장 오래된 가상화 사례가 VLAN(가상 LAN)입니다. 하나의 물리 스위치를 소프트웨어 설정으로 여러 개의 분리된 네트워크처럼 나눠 쓰는 방식입니다. 같은 스위치에 연결돼 있어도 VLAN이 다르면 서로 통신하지 못합니다. 오늘날의 클라우드 가상 네트워크와 컨테이너 네트워크는 이 발상을 훨씬 크고 유연하게 확장한 것입니다.
둘은 무엇이 다른가
차이를 정리하면 다음과 같습니다.
표를 한 줄로 줄이면, 물리 네트워크는 연결이 곧 배선이고 가상 네트워크는 연결이 곧 설정이라는 차이입니다. 이 차이가 운영 방식 전체를 좌우합니다. 물리망에서는 회선을 추가하려면 사람이 케이블을 깔아야 하지만, 가상망에서는 명령 한 줄이나 API 호출로 새 네트워크가 생깁니다. 대신 그 연결이 어떻게 흐르는지는 눈에 보이지 않습니다.
왜 가상화하는가
물리망은 회선을 한번 깔면 그 용도에 묶입니다. 부서마다 회선을 따로 두면 한쪽이 한가한 시간에도 그 여유를 다른 쪽이 가져다 쓸 수 없습니다.
가상화의 첫 번째 이유가 바로 이 자원 효율입니다.
여러 논리 네트워크가 하나의 물리 인프라를 나눠 쓰므로, 한쪽이 남기는 대역을 다른 쪽이 곧바로 당겨 쓰고 할당도 수요에 따라 옮길 수 있습니다. 같은 장비로 더 많은 네트워크를 돌리니, 장비를 덜 사고도 운영 규모를 키울 수 있습니다.
두 번째는 격리입니다.
같은 물리 장비를 쓰더라도 테넌트(서비스나 고객 단위로 분리된 사용 주체)별로 트래픽이 섞이지 않게 나눌 수 있습니다.
세 번째는 유연성입니다.
네트워크 구성을 코드로 다루면 회선 공사 없이 분 단위로 바꿀 수 있습니다.
이 세 가지를 가능하게 하는 대표 기술이 SDN·오버레이·VXLAN·VPC입니다. 이름은 달라도 공통점은 하나입니다. 모두 물리 인프라 위에 소프트웨어 계층을 얹는 방식입니다.
SDN(소프트웨어 정의 네트워킹)은 네트워크의 컨트롤 플레인(control plane)과 데이터 플레인(data plane)을 분리하는 접근입니다. 컨트롤 플레인은 트래픽을 어디로 보낼지 결정하는 두뇌이고, 데이터 플레인은 실제로 패킷을 전달하는 손발입니다. 전통적인 스위치·라우터는 둘이 한 장비 안에 붙어 있습니다. SDN은 결정 로직을 중앙 컨트롤러로 분리해, 운영자가 소프트웨어 한 곳에서 전체 네트워크의 흐름을 제어하게 합니다. 수백 대의 스위치를 하나씩 설정하는 대신, 중앙에서 정책을 한 번 바꾸면 전체 네트워크에 반영할 수 있습니다.
오버레이 네트워크는 기존 물리 네트워크(언더레이) 위에 논리적으로 덧씌운 또 하나의 네트워크입니다. 물리망 입장에서는 평범한 패킷이 오갈 뿐이지만, 그 안에는 별도의 가상 네트워크 주소 체계가 캡슐화돼 들어 있습니다. 컨테이너 환경에서 파드끼리 통신할 때 이 오버레이 방식을 흔히 씁니다.
VXLAN(가상 확장 LAN)은 오버레이를 구현하는 대표적인 캡슐화 기술입니다. 기존 VLAN은 식별자가 4,096개로 제한돼 대규모 클라우드에는 부족했는데, VXLAN은 약 1,600만 개의 가상 네트워크 식별자를 제공합니다. 덕분에 클라우드 사업자는 수많은 고객의 가상 네트워크를 같은 물리 인프라 위에서도 서로 격리된 네트워크처럼 운영할 수 있습니다. 원래의 이더넷 프레임을 UDP 패킷 안에 한 번 더 감싸서 물리망 위로 실어 나르는 방식입니다. 자세한 사양은 RFC 7348에 정의돼 있습니다.
VPC(가상 사설 클라우드)는 클라우드 사업자가 제공하는 격리된 가상 네트워크 공간입니다. 사용자는 자기만의 IP 주소 범위·서브넷·라우팅 규칙을 정의하고, 그 안에 가상 서버를 띄웁니다. 물리적으로는 사업자의 거대한 공유 인프라 위에 있지만, 논리적으로는 독립된 사설 네트워크처럼 동작합니다. 사용자는 다른 고객과 같은 물리 장비를 쓰고 있다는 사실을 거의 의식하지 않아도 됩니다. 자세한 개념은 AWS VPC 문서나 Azure Virtual Network 개요에서 확인할 수 있습니다.
가상 네트워크는 왜 눈에 잘 안 보이는가
물리망에서는 케이블을 따라가면 연결을 확인할 수 있습니다. 어느 포트에서 어느 포트로 선이 이어졌는지가 곧 통신 경로입니다. 가상망에는 이 단서가 없습니다. 같은 물리 회선 위에 수십 개의 논리 네트워크가 겹쳐 있고, 연결 관계는 컨트롤 플레인의 설정 안에만 존재합니다. 패킷이 캡슐화돼 오버레이를 타고 흐르면, 물리망을 들여다봐도 안에서 무슨 일이 벌어지는지 보이지 않습니다.
여기에 변화의 속도가 더해집니다. 컨테이너는 수시로 뜨고 사라지며, 그때마다 IP와 연결 관계가 바뀝니다. 오토스케일링으로 노드가 늘면 가상 네트워크 토폴로지도 함께 바뀝니다. 어제 그린 네트워크 구성도가 오늘은 이미 틀린 그림일 수 있습니다. 정적인 배선도에 의존하던 방식으로는 따라잡기 어렵습니다.
그래서 가상 네트워크 운영의 핵심은 구성보다 관측으로 옮겨갑니다. 연결을 한번 깔아두고 잊는 게 아니라, 지금 어떤 가상 네트워크가 어떤 경로로 통신하고 있는지를 실시간으로 파악하는 일이 더 중요해집니다. 그래서 오늘날 네트워크 운영은 '배선을 관리하는 일'보다 '변하는 연결을 계속 관측하는 일'에 더 가까워지고 있습니다. 클라우드와 컨테이너 환경에서 통신이 거의 전부 가상망 위에서 일어나는 만큼, 이 가시성 공백은 특정 기술의 문제가 아니라 가상화된 인프라 전반의 공통 과제입니다.
마치며
물리 네트워크와 가상 네트워크의 차이는 연결이 배선에 적혀 있느냐 설정에 적혀 있느냐로 요약됩니다. 가상화는 자원 효율·격리·유연성을 얻는 대신, 연결을 눈으로 확인할 수 없게 만드는 대가를 치릅니다. SDN·오버레이·VXLAN·VPC는 모두 물리 인프라 위에 이 논리 계층을 얹는 방식이고, 그만큼 통신 경로는 추적하기 어려워집니다.
와탭은 물리 인프라부터 클라우드·컨테이너의 가상 네트워크까지 포함한 인프라 가시성을 제공합니다. 변하는 가상 네트워크 구성을 실시간으로 추적해야 한다면 한번 살펴봐도 좋습니다.
더 읽을거리
