용도별 네트워크 분류 (Service / Mgmt / Storage / OOB)

데이터센터/엔터프라이즈 환경에서는 트래픽의 목적과 성격이 서로 다르기 때문에, 같은 인프라 안에서도 네트워크를 여러 갈래로 나눠 운영하는 것이 일반적이다. 이 문서의 Service / Mgmt / Storage / OOB 구분은 모든 조직이 똑같이 쓰는 공식 표준 명칭이라기보다는, 실무에서 자주 쓰는 역할 기반 분류이다.

Network Topology Diagram

                            [외부 인터넷]
                                │
                         ┌──────┴──────┐
                         │   Service   │  ← 사용자 트래픽
                         │   Network   │
                         └──────┬──────┘
                                │
                ┌───────────────┼───────────────┐
                │               │               │
              [서버1]          [서버2]          [서버N]
                │               │               │
                ├─── Mgmt VLAN ─┼───────────────┤  ← In-Band 관리
                │               │               │
                ├─── Storage ───┼───────────────┤  ← NAS / SAN
                │               │               │
                └─── BMC/iLO ───┴── OOB Switch ─┘  ← Out-of-Band 관리
                                        │
                                  [별도 접속 경로]
                                (장애 시에도 접근 가능)

구분	용도	분리 방식	트래픽 예시
Service Network	실제 사용자/서비스 트래픽	운영 트래픽이 흐르는 주 패브릭	웹 요청, API, DB 쿼리
Mgmt Network	서비스 인프라의 운영/관리 (In-Band)	서비스 패브릭을 공유하는 경우가 많고, VLAN/VRF/ACL로 논리 격리. 환경에 따라 별도 mgmt NIC/스위치를 쓰기도 함	모니터링, 로그, Ansible
OOB Network	장비 자체 관리 (Out-of-Band)	전용 mgmt 포트/콘솔 경로를 통해 서비스 패브릭과 독립. 물리 분리, 가상 터널, 하이브리드 형태가 가능	IPMI, BMC, 콘솔, 스위치 mgmt
Storage Network	스토리지 전용 (NAS/SAN)	전용 Ethernet/FC 스위치 + 전용 NIC/HBA 또는 서비스 패브릭 위의 전용 VLAN/VRF	NFS, SMB, iSCSI, FC

분리 목적

분리의 본질적 이유는 세 가지로 요약된다.

가용성: 서비스 망 장애 시에도 OOB로 복구 가능
보안: 트래픽 종류별로 정책/접근 권한을 다르게 적용
성능 격리: 스토리지 I/O가 서비스 트래픽에 주는 영향을 줄임

이 세 가지가 모두 중요한 환경(통신사, 대형 클라우드, 금융권)에서는 분리 수준을 강하게 가져가는 편이다. 다만 실제 분리 방식과 명칭은 조직, 규모, 예산, 규제 요구사항에 따라 달라진다.

Service Network (Production)

가장 직관적인 네트워크. 실제 사용자 트래픽이 흐르는 메인 패브릭 이다.

웹/API 요청, DB 쿼리, 마이크로서비스 RPC
성능/가용성 요구가 높음
외부 인터넷, 사내 WAN, 다른 서비스와의 연결 지점

"프로덕션 네트워크"라고도 부르며, 서비스 품질과 장애 영향 측면에서 가장 중요한 네트워크이다.

Mgmt Network (In-Band Management)

프로덕션/서비스 경로를 통해 접근하지만 논리적으로 분리된 관리 트래픽 망

OOB가 "하드웨어 관리" 라면, Mgmt는 "서비스 OS / 소프트웨어 관리" 라고 보면 된다.

무엇에 쓰는가

모니터링 에이전트: Prometheus, Datadog, Zabbix 트래픽
로그 수집: Fluentd, Filebeat → 중앙 로그 서버
설정 자동화: Ansible, Puppet, Chef
백업: 정기 스냅샷/덤프 전송
내부 플랫폼/제어 플레인 서비스: Consul, etcd 등. 환경에 따라 별도 control network로 분리하기도 함

어떻게 분리하는가

많은 환경에서 물리적으로는 서비스 망과 같은 패브릭을 쓰고, 논리적으로 분리 한다. 그래서 서비스 패브릭 자체에 장애가 나면 Mgmt 접근도 함께 영향을 받을 수 있다.

VLAN 으로 분리 (같은 스위치, 다른 브로드캐스트 도메인)
VRF 로 라우팅 격리
별도 NIC 또는 별도 mgmt 스위치를 두기도 함

OOB Network (Out-of-Band Management)

서비스 트래픽 경로와 독립된 관리망. 이름 그대로 "대역(in-band) 바깥에" 있다. 가장 보수적인 방식은 케이블과 스위치까지 분리한 전용 물리망이며, 환경에 따라 암호화 터널이나 콘솔 서버를 포함한 하이브리드 형태로 구현되기도 한다.

무엇에 쓰는가

서버의 BMC / IPMI / iDRAC / iLO 포트 (서버 OS와 무관하게 하드웨어에 직접 접근)
네트워크 스위치/라우터의 mgmt 포트
콘솔 서버(Serial / IP-KVM)
PDU(Power Distribution Unit) 원격 제어
스마트 NIC의 별도 mgmt 인터페이스

왜 별도 물리 망이 필요한가

핵심 이유: "서비스 망이 죽었을 때도 관리 경로는 살아 있어야 한다."

서비스 망에 장애(루프, BGP 다운, DDoS 등)가 발생하면 그 안의 in-band 관리 채널도 함께 영향을 받을 수 있다. 그러면 원격에서 장비를 복구할 수단이 사라질 수 있다.

OOB는:

운영망과 독립된 케이블/스위치/포트 또는 암호화된 별도 경로
서비스 망과 라우팅/접근 정책이 분리됨
대형 운영자는 별도 WAN, VPN, 셀룰러, 콘솔 서버 같은 독립 원격 접속 경로까지 확보

→ 서비스 망이 죽어도 OOB 경로가 살아 있으면 엔지니어가 콘솔로 들어가 복구할 수 있다.

특징

트래픽 양이 적어 대개 1Gbps 로도 충분
보안이 매우 중요 — BMC/IPMI는 OS를 우회한 하드웨어 레벨 접근이라 침해 시 OS 보안과 무관하게 서버 통제권(전원/콘솔/OS재설치)을 빼앗김
보통 사내 VPN, jump box, 관리 전용망 을 통해서만 접근 가능하며, 공인 인터넷에 직접 노출하면 안 됨

Storage Network (NAS / SAN)

스토리지 입출력 전용 네트워크. 사용자 트래픽이나 관리 트래픽을 나누는 목적이라기보다는, 성능 격리와 스토리지 I/O 분리 를 위한 별도 축에 가깝다.

왜 분리하는가

스토리지 I/O는 워크로드에 따라 대역폭을 많이 쓰거나 지연에 민감 하며, 백업/재동기화 시점에는 트래픽이 크게 튈 수 있음
서비스 트래픽과 섞이면 둘 다 영향 받음 (지연 증가, 처리량 저하)
분산 스토리지(Ceph, GlusterFS)는 노드 간 재동기화 트래픽이 무거움

→ 별도 네트워크로 분리해 스토리지 I/O가 서비스 트래픽의 대역폭과 지연에 영향을 주지 않도록 한다.

NAS와 SAN 구분

구분	NAS (Network Attached Storage)	SAN (Storage Area Network)
단위	파일 (file-level)	블록 (block-level)
프로토콜	NFS, SMB / CIFS	iSCSI, Fibre Channel, FCoE, NVMe-oF
클라이언트 인식	일반 OS의 파일 시스템	OS가 디스크처럼 인식
적합 워크로드	공유 문서, 미디어, 백업	DB, VM 이미지

엄밀히는 NAS와 SAN은 다른 종류이다. 이 문서에서는 운영 관점에서 둘 다 "스토리지 트래픽을 분리하기 위한 네트워크" 로 묶어 설명한다.

구현 방식

물리적으로 별도: 전용 스위치 + 전용 NIC/HBA (가장 견고)
VLAN/VRF 분리: 같은 Ethernet 패브릭에서 IP 기반 스토리지를 논리적으로 격리 (비용 절감)
전용 FC fabric: Fibre Channel SAN은 일반 Ethernet VLAN이 아니라 FC 스위치/HBA/VSAN 같은 별도 체계로 운용
RDMA: 고성능 스토리지나 분산 스토리지를 위해 RoCE, InfiniBand, NVMe-oF 같은 방식을 사용

Service vs Mgmt vs OOB

이 표는 사용자 트래픽이 흐르는 Service Network를 기준으로, In-Band 관리망(Mgmt)과 Out-of-Band 관리망(OOB)의 차이를 비교한다. Storage는 분리 목적이 달라 제외했다.

Service / Mgmt / OOB — "사용자/서비스 트래픽 vs 관리 트래픽" 기준의 비교

Service는 Data Plane — 사용자/서비스 트래픽이 흐르는 메인 패브릭
Mgmt와 OOB는 Management Plane — 인프라 장비/OS를 관리하기 위한 트래픽
- Mgmt: In-Band 소프트웨어 관리 (모니터링, 로그 수집, 구성 자동화)
- OOB: Out-of-Band 하드웨어 관리 (BMC, 콘솔, 스위치 mgmt)

구분	Service	Mgmt (In-Band)	OOB
물리 분리	(메인)	대개 공유, 환경에 따라 별도	별도 경로(물리 분리 또는 독립 채널)
논리 분리	(메인)	VLAN/VRF	별도 관리 경로
서비스 망 장애 시	—	영향 받을 수 있음	접근 가능하도록 설계
접속 대상	사용자 서비스	OS / 소프트웨어	장비 관리 포트(BMC/iLO)
필요 대역폭	높음	중간	낮음

Storage — "성능 격리" 목적의 별도 분리

Storage는 넓게 보면 Data Plane 안의 스토리지 I/O이다. 이 문서에서는 서비스 트래픽(클라이언트↔서버)과 스토리지 I/O(서버↔스토리지)를 구분해 설명한다
비교 기준도 다르다: Service/Mgmt/OOB는 관리 경로의 가용성·보안·접근 방식 차이를 보는 것이고, Storage는 "성능 격리 — 대용량 I/O가 서비스 트래픽 대역폭과 지연에 주는 영향을 줄이는 것"
Storage는 스토리지 I/O가 서비스 트래픽과 얼마나 분리되어 있느냐에 따라 장애 영향 범위가 달라진다.
- Storage가 별도 스위치/NIC로 분리되어 있으면, 서비스망 장애와 독립적으로 동작할 수 있음
- 같은 스위치 위에서 VLAN으로만 분리한 경우에는, 장애 유형에 따라 서비스망과 함께 영향을 받을 수 있음

Ethernet 기반 NAS/iSCSI는 같은 물리 스위치 위에 VLAN으로 분리하는 경우가 흔하고, 중요도가 높아질수록 전용 NIC/전용 스위치로 분리한다. FC SAN은 보통 별도 물리망에 가깝다.