[씽크테크]
OpenText GXS "국내 최대 가상 Private Cloud + SDN 구축"

[Blog2]



변화하는 트렌드
대부분의 네트워크는 이더넷 스위치와 라우터를 트리 형태로 배치한 구조로, 클라이언트-서버 중심 디자인이었다. 과거에는 대부분의 통신이 클라이언트와 서버 간에서 일어났기 때문에 이런 구조가 크게 문제되지 않았다. 네트워크는 대량의 컴퓨터를 고정된 통신망 구성(Topology)을 통해 연결하기 위한 이산적인 프로토콜들의 집합으로 구성돼 있다. 네트워크에 어떤 장치를 추가할 때 관련된 스위치와 라우터, 방화벽, 인증 시스템 등을 조작해야 한다. 네트워크 통신망 구성(Topology) 변경과 제품 모델 및 소프트웨어 버전도 관리해야 한다.인터넷 초창기엔 이런 방식이 문제가 없었다. 때에 맞춰 관리하면 됐다. 그러나 모바일 기기가 급증하고, 클라우드 기반 가상화 서비스가 등장하면서 과거와 트래픽 패턴이 달라졌다.



기존 네트워크 구조와 SDN 아키텍처 비교 (출처: 정보통신정책연구원 재인용)


가상화 기술이 등장하기 이전에는 애플리케이션이 하나의 서버에서 실행됐고 클라이언트와 트래픽을 주고 받았다. 클라이언트와 서버 간 대용량 통신으로 소통하는 과거와 달리, 요즘은 애플리케이션이 데이터를 사용자에게 제공하기 전에 애플리케이션 서버와 데이터베이스(DB)에 접근하면서 다양한 트래픽을 생성한다. 각 애플리케이션은 다수의 가상머신(VM)에 분산돼 있다. 네트워크 관리가 더욱 복잡해졌다.

예를 들어 기존 네트워크 환경에서 프로비저닝 설정을 변경할 땐 보통 20줄 안팎의 명령어 입력이 필요하다. 서로 다른 스위치와 장비마다 일일이 명령어를 입력해야 하기 때문이다. 서비스 운영을 위해 설정을 바꾸면, 네트워크 관리자는 매일 20만개 이상의 명령어를 입력해야 한다. 각 명령어를 처리하는 데 약 1분이라는 시간이 소요된다면 클라우드 서비스를 제대로 관리하기 위해선 약 3,333시간이 필요하다. 420여명의 네트워크 관리자가 투입돼야 하는 상황이다. 빠르게 변화하는 통신 환경도 기존 네트워크 기술에 발목이 잡혔다. 기업은 변화하는 비즈니스와 사용자 요구에 맞추어 네트워크 규모를 확대하려고 한다. 그러나 설정하고 관리하는 네트워크 장비가 계속해서 늘어나면서 네트워크 관리가 복잡해졌다.

기존의 인터넷 설계는 장기간 측정한 트래픽 패턴과 동시 접속자 수를 기반으로 네트워크를 확장하여 연결하는 초과가입(oversubscription) 방식을 사용했다. 그러나 점차 트래픽 패턴이 동적으로 변하면서 기존 클라이언트-서버 구조 중심 네트워크 디자인으로는 정확한 네트워크 규모 예측이 어려워졌다. 3-4년 정도에 이르는 네트워크 장비 제품 수명주기도 장애요인으로 작용했다. 네트워크 시장은 통신장비 공급업체가 제품을 생산해야만 사용할 수 있는 구조였다. 빠르게 변화하는 환경에 대응하기에는 신속성이 떨어졌다. 그리고 표준 API나 개방된 인터페이스가 없기 때문에 기업이 자사 데이터센터 환경에 맞게 새로운 기능을 추가해 구축하는 걸 제한했다.



소프트웨어(SW)로 네트워크 관리, SDN의 시작
이러한 환경 변화와 시장의 요구가 SDN을 낳았다. SDN은 ‘소프트웨어 정의 네트워크(SDN: Software Defined Network)’이다. 소프트웨어 프로그래밍을 통해 네트워크 경로 설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 차세대 네트워킹 기술을 말한다. 과거에는 개별 네트워크 장비에서 제어 기능을 분리할 수 없었다. 그러나 SDN에서는 접근 가능한 컴퓨터 장치로 제어 영역이 분리되면서, 논리적으로 네트워크를 관리하고 제어할 수 있는 애플리케이션의 이용이 가능하여 네트워크 서비스를 관리할 수 있다. 쉽게 말해 사용자가 소프트웨어로 네트워크를 제어하는 기술이다.


SDN 아키텍처 (출처: 오픈네트워킹파운데이션(ONF))


SDN은 네트워크 제어 기능이 물리적 네트워크와 분리돼 있는 구조다. 아키텍처는 크게 물리적인 인프라스트럭처 레이어, 제어할 수 있는 컨트롤 레이어, 애플리케이션 레이어로 나뉜다. 요컨대, SDN은 기본적으로 네트워크 제어 기능이 기존의 스위치나 라우터 등의 하드웨어와 별도로 분리돼야 하고, 데이터 전달 기능과도 역시 분리돼 개발 및 실행될 수 있는 네트워크 구조를 갖췄다. 네트워크를 제어할 수 있는 기능은 SDN 컨트롤러에 집중돼 있다. 그 결과 네트워크 운영자와 관리자는 분산돼 있는 다양한 네트워크 장비에서 손수 코드를 입력해서 관리하기보다 프로그래밍 방식으로 단순화해 네트워크를 관리할 수 있다.

즉, SDN은 개방돼 있고 모듈화로 확장돼 있으면 프로그래밍 가능한 게 특징이다. 때문에 낮은 성능의 CPU가 장착된 하드웨어 스위치도 활용할 수 있게 도와준다. 네트워크 제어 기능이 기존 스위치와 라우터 등 하드웨어와 분리돼 있어 가능한 일이다.그 덕분에 SDN은 기존 네트워크에서는 구성할 수 없는 복잡한 경로 구성이 가능해 트래픽 패턴 변화에 효과적으로 대처할 수 있다. 가상머신(VM)의 생성과 삭제 및 이동이 빈번해지는 클라우드 환경에서 필요한 가상 네트워크를 빠르게 구성할 수 있는 점도 특징이다. 대용량 네트워크를 작은 비용으로 구축할 수 있으며, 제조사 의존성 문제를 해결할 수 있다. 한국IDC는 클라우드, 빅데이터 시장이 열리면서 데이터센터 간 트래픽 증가로 SDN 시장도 함께 성장세를 기록하고 있는 것으로 분석했다. 특히 네트워크에 연결되는 기기 수가 늘면서 이들 기기로부터 발생하는 데이터 처리를 위해 SDN 도입이 증가하고 있는 것으로 보았다.

㈜씽크테크 역시 이러한 네트워크 트렌드에 맞춰 클라우드와 SDN의 VMware의 솔루션인 vSphere, NSX등 다양한 기술력을 확보하여 OPENTEXT와 국내 최대규모의 사설 클라우드 인프라를 구축하였다.


OPENTEXT GXS 로고 (출처:GXS)


해당 사이트는 기존의 국내 사이트들이 실험적으로 시도한 부분 가상화와 SDN의 결합이 아닌 거의 모든 부분을 가상화와 SDN을 통한 클라우드로 이루어져있다고 하여도 과언이 아닌데, 그렇다면 과연 OPENTEXT에서 기존의 물리 인프라에서 전체 가상화로 넘어가게 된 이유는 무엇일까?


Physical Sever to Virtual Server (출처: VMware)


클라우드의 가장 큰 특징은 ‘중앙 관리’라는 것이다. VMware에서는 네트워크의 모든 설정과 VM Hosts를 관리하는 ESXi Host들을 묶어서 관리하는 솔루션인 vCetner가 그 관리센터이다. 네트워크 구성의 변화가 있거나 기존 시스템을 복제하거나 새로운 시스템을 프로비저닝할 때 관리자는 복잡한 설정 변경이나 기존 구성에서의 물리적인 확장성(포트, 케이블등)을 고려할 필요 없이 손쉽게 해당 작업을 수행할 수 있다. 이는 관리 효율을 비약적으로 증가시키기에 인건비를 절감하고 빠른 설정으로 인하여 작업시간 감소, 가상화의 특징인 장애 포인트 최소화 등 수많은 장점을 내포한다.


중앙관리 솔루션인 vCenter (출처: VMware)


그렇다면 과연 보안과 안정성적인 측면에서는 어떨까?
공공 망에 유통되는 서비스인만 만큼 무엇보다 중요한 것은 보안성과 안정성이다. 보안을 확보하기 위해 우선 DDoS, DrDoS등 가장 빈번하게 일어나는 무작위 공격(Brutal Force)에 대항하기 위하여 최전방에는 물리적인 방화벽이 위치하고 있다. 이것은 서비스를 배포하는 MSP입장에서 뚜렷한 해결책이 없는 공격방법이기에 가상 인프라의 Ethernet LAN 포트 자체를 보호하기 위한 수단이다. 인프라 안쪽에는 가상화가 아닌 다른 내부 시스템에서부터의 혹시 모를 해킹, 공격위협을 방지하기 위하여 각 네트워크가 분리되어 있으며 North-South의 트래픽을 Edge Gateway의 방화벽에서 확인하고 가상화된 서버간의 보안은 West-East는 Distribute Router의 방화벽이 맡고 있다. 3중으로 보호되는 만큼 강력한 보안을 자랑하면서도 SDN의 특성상 내부 방화벽들은 Software로 처리되기 때문에 물리적인 회선이 없어 트래픽 저하의 큰 요인이 되지 않는다.


NSX Security (출처: VMware)


안정적인 측면도 고려가 많이 되었는데 가장 핵심인 중앙 관리 솔루션인 vCenter가 삼중화되어 별도의 HA Network를 통하여 상태를 체크하고 안정적 상태의 호스트에 정상적으로 네트워크에서 작동하는 vCenter를 Active로 만들어 동작한다. 그 밖의 다른 VM들도 호스트에 장애가 발생 시 다른 호스트로 자동으로 Live Migration이 진행되어 중단 없이 서비스를 이어갈 수 있다.


vCenter 이중화 (출처: VMware)


가상화로 빠르게 대체되고 있는 현 시점에서 P2V(물리시스템을 가상시스템으로 변환)를 통한 교체 또는 신규 구축으로 많은 노하우를 가지고 있는 ㈜씽크테크는 앞으로의 시장에서도 많은 성과를 보여줄 수 있을 것이다.