OVN-K8s

개요

OVN-K8s는 쿠버네티스 클러스터에서 네트워크 정책, Pod 간 통신, 다중 네트워크 연동 등을 구현하기 위해 설계된 Open Virtual Network(OVN) 기반의 CNI(Container Network Interface) 구현체입니다. Open vSwitch의 고성능, 가상화 친화적 아키텍처 위에 구축되어 있으며, Red Hat의 OpenShift와 같은 상용 쿠버네티스 플랫폼에서도 널리 활용됩니다.

---

1. 개념 및 정의

• OVN(Open Virtual Network): Open vSwitch를 기반으로 하는 SDN(Software Defined Network) 컨트롤러 플랫폼
• OVN-K8s: OVN을 Kubernetes 환경에서 사용할 수 있도록 통합한 네트워킹 솔루션
• 기반 구조: OVN Northbound DB → Southbound DB → OVS 흐름 테이블로 구성

---

2. 특징

항목	설명	비교 대상
L2/L3 지원	L2 브릿지, L3 라우팅, SNAT, DNAT 기능 제공	Calico, Flannel 등과 차별화
분산 아키텍처	컨트롤러 없이 각 노드의 OVS가 직접 흐름 처리	중앙 장애 지점 최소화
정책 통합	Kubernetes NetworkPolicy, Egress 정책 지원	Native 정책과의 호환성 보장

멀티테넌시, 멀티호스트 네트워킹에 적합한 구조입니다.

---

3. 구성 요소

구성 요소	설명	역할
OVN Controller	OVN Northbound → Southbound 변환	정책 및 라우팅 흐름 생성
ovnkube-node	각 Kubernetes 노드의 OVS 설정 담당	Pod 네트워크 인터페이스 구성
ovnkube-master	CRD 감지 및 OVN 리소스 연동	OVN DB 업데이트 트리거

모든 구성 요소는 쿠버네티스에 Deployable Pod로 배포됩니다.

---

4. 기술 요소 및 연동

기술	설명	활용 예
Geneve	Overlay 터널 프로토콜 사용	Pod 간 통신 VXLAN 대체로 활용
Egress IP/Firewall	외부 통신 제어 정책 구현	보안 그룹 및 퍼블릭 NAT 설정
Hybrid overlay	윈도우-리눅스 혼합 클러스터 대응	HNS 기반 통신 터널 구현 가능

OpenShift, Kuryr, OVN-native SDN 플랫폼과 연동 가능합니다.

---

5. 장점 및 기대 효과

장점	설명	기대 효과
고성능 가상 네트워킹	OVS 기반 고처리량 지원	대규모 트래픽 처리 안정화
정책 기반 제어	Layer 3 정책/라우팅 지원	제로트러스트 네트워크 구현 가능
유연한 배포 모델	오픈소스 기반 + 상용 통합 용이	엔터프라이즈 클러스터에 적합

멀티클러스터 및 네트워크 세분화에 적합한 구조입니다.

---

6. 활용 사례 및 고려사항

사례	설명	고려사항
OpenShift SDN 백엔드	기본 네트워크 엔진으로 채택	OVN DB 이중화 구성 필요
금융권 클러스터	Egress, ACL 기반 외부망 분리 구현	보안감사 대상 Flow trace 확보
온프레미스 네트워크 통합	Bare-metal과 VPC 연동	Hybrid routing 및 external GW 필요

OVN DB 가용성과 NetworkPolicy 일관성 유지 전략이 필요합니다.

---

7. 결론

OVN-K8s는 고성능, 유연한 정책 기반 네트워킹이 필요한 쿠버네티스 환경에서 강력한 대안으로 주목받고 있습니다. SDN 기반의 네트워크 가시성, 제어, 자동화를 동시에 실현할 수 있어 멀티테넌시, 보안 분리, 하이브리드 네트워크 구성 등 다양한 요구를 만족시킬 수 있습니다.