사이세이 ‘플로우커맨드’, 네트워크 운영 안정성·애플리케이션 성능 보장
상태바
사이세이 ‘플로우커맨드’, 네트워크 운영 안정성·애플리케이션 성능 보장
  • 데이터넷
  • 승인 2018.11.12 10:55
  • 댓글 0
이 기사를 공유합니다
차세대 트래픽 관리·모니터링 솔루션…관리자 개입 없이 자동혼잡제어 구현

네트워크 서비스 제공자는 트래픽의 급속한 증가는 물론 예고 없이 찾아오는 순간적인 트래픽 폭증, 이로 인해 발생하는 혼잡 상황에 대해 효율적으로 대응할 수 있는 기술을 반드시 갖춰야 한다. 또한 고객의 서비스 만족도를 높이고 비즈니스에 사용되는 다양한 애플리케이션의 품질 보장을 위해 네트워크 트래픽에 대한 높은 가시성 및 관리 방법이 필요하다. 이에 오파스넷과 스마트넷테크놀로지가 국내 총판을 맡고 있는 사이세이(SAISEI)의 ‘플로우커맨드(FLOWCOMMAND)’를 이용한 네트워크 자동혼잡제어와 애플리케이션 성능 향상 방안과 네트워크 1:1 실시간 모니터링과 REST API를 활용한 정보 추출을 2회에 걸쳐 살펴본다. <편집자>

1회: 네트워크 자동 혼잡 제어와 애플리케이션 성능 상향(이번호)
2회: 네트워크 1:1 실시간 모니터링과 REST API 활용 정보 추출

네트워크 서비스 제공자는 트래픽의 급속한 증가는 물론 예고 없이 찾아오는 순간적인 트래픽 폭증, 이로 인해 발생하는 혼잡 상황에 대해 효율적으로 대응할 수 있는 기술을 반드시 갖춰야 한다. 또한 고객의 서비스 만족도를 높이고 다양한 비즈니스 애플리케이션의 품질 보장을 위해 네트워크 트래픽에 대한 높은 가시성 및 관리 방법도 필요하다.

이에 사이세이 플로우커맨드는 선택적인 플로우 처리 기술을 통해 네트워크 트래픽 증가에 따른 세션 중단 현상을 대폭 감소시키는 차세대 트래픽 관리 및 모니터링 솔루션을 선보였다. 사이세이 플로우커맨드는 특정 사용자에 의해 네트워크가 마비되지 않도록 플로우별, 사용자별 회선대역의 자동분배를 통해 관리자 개입 없는 자동혼잡제어를 구현해 안정적인 네트워크 운영을 보장한다.

▲ 사이세이 트래픽 매니저: 웹브라우저로 네트워크 상태 손쉽게 파악

기존 트래픽 관리 솔루션들은 특정 애플리케이션이나 사용자를 네트워크 운영자가 직접 찾아내 해당 트래픽 대역을 줄이거나 차단하는데 초점을 두고 있다. 그러나 사이세이 플로우커맨드는 특정 플로우의 대역폭 과대 점유현상을 자동파악하고 정해진 대역 내에서 동적대역분배를 지원해 가용한 대역 사용률을 최대한 끌어올리는데 초점을 맞추고 있다.

뿐만 아니라 기존 솔루션들은 사용자가 IP주소나 포트 번호를 바꾸거나 트래픽 패턴 변경, 암호화 등을 실행할 경우 설정된 규칙에 부합하지 않아 관리자의 지속적인 개입을 요구한다. 반면 사이세이 플로우커맨드는 플로우 속도를 기준으로 혼잡 상황을 자동조절해 포트 번호가 바뀌거나 암호화가 되더라도 모든 플로우에 대해 자동탐지와 동적대역분배를 통해 네트워크 혼잡을 방지하고 안정적인 서비스를 제공한다.

▲ 사이세이 인텔리전트 플로우 딜리버리

전통적인 QoS 처리 방식
기존 네트워크 장비(라우터, 스위치, QoS, DPI 등)의 QoS 아키텍처는 특정 애플리케이션이나 IP로부터 발생하는 트래픽을 다양한 조건에 의해 분류한 뒤 특정 큐(Queue)로 보내고, 해당 큐의 사이즈를 조절해 대역폭을 제어하는 방법을 사용하고 있다.

● 패킷 분류(Classification)
- P bit(VLAN), DSCP(IP), EXP bit(MPLS) 등

● 속도조절(Rate Control)
- 폴리싱(Policing)
- 세이핑(Shaping)

● 대기열 혼잡회피(Congestion Avoidance)
- 테일 드롭(Tail Drop)
- RED(Random Early Detection)
- WRED(Weighted Random Early Detection)
- ECN(Explicit Congestion Notification)

● 대기열 혼잡관리(Congestion Management)
- FIFO(First-in, First-out), PQ(Priority Queuing), FQ(Fair Queuing)
- WFQ(Weighted Fair Queuing)
- WRR(Weighted Round Robin)
- DWRR (Deficit Weighted Round Robin)

그러나 이러한 아키텍처는 네트워크 혼잡이 발생하면 다량의 트래픽이 특정 큐로 몰리게 되고 RED나 WRED 등의 혼잡회피 기술을 이용해 버퍼 사이즈를 관리하게 된다. 이는 필연적으로 많은 수의 무작위 패킷 폐기를 유발하게 되고, 결과적으로 버퍼링 지연(buffering delay) 및 지터(jitter)가 발생하게 된다. 이는 TCP 세션 속도의 급격한 상승/하락을 초래하고 세션 타임아웃을 유발해 서비스 품질 및 서버 처리 성능 저하를 발생시키게 된다.

▲ 혼잡 상황 시 TCP 세션 속도 비교

사이세이 플로우커맨드 아키텍처
사이세이 플로우커맨드는 특허 기술인 ‘인텔리전트 플로우 딜리버리(Intelligent Flow Delivery)’를 사용해 내장된 DPI 엔진과 레이어7 정보를 기반으로 제어가 이뤄지며 혼잡을 발생시키는 플로우 또는 IP만을 찾아내 선택적으로 플로우 속도를 조절해 정상 사용자들이 발생시키는 세션들이 랜덤하게 제어되지 않도록 관리한다.

이를 통해 중요 애플리케이션의 서비스 품질 저하를 최소화하며 헤비유저를 능동적으로 제어할 수 있다. 또한 인터페이스별 고정된 하드웨어 큐를 이용하지 않기 때문에 큐 버퍼링 지연을 사전에 방지한다.  

▲ 자동 혼잡 제어

:: 자동혼잡제어
사이세이 플로우커맨드의 플로우 이퀄라이제이션(Equalization)과 호스트 이퀄라이제이션 기능은 갑작스런 리소스 점유형 플로우 및 사용자들에 대한 자동제어가 되도록 구현해 네트워크가 항상 쾌적한 상태를 유지하도록 관리한다. 이는 사이세이 플로우커맨드를 타사 솔루션과 차별화시키는 중요한 기능으로 네트워크 관리자가 혼잡 상황으로 인한 사용자의 불만 사항에 일일이 대응하지 않아도 되도록 해주며, 네트워크 사용률을 극대화해 대역폭 증설에 필요한 비용도 절감할 수 있도록 도와준다.

또한 사용자별 플로우 개수 제한이나 속도를 세부 조정할 수 있으며, 마이크로-플로우 레벨에서 애플리케이션별, 국가별, AS별 등 추가적인 플로우 특성들을 이용해 다양한 방법으로 제어를 지원하고, 암호화나 패턴 변경으로 인해 애플리케이션 탐지가 되지 않는 상황에서도 네트워크 마비가 발생하지 않도록 자동으로 관리한다.

▲ 애플리케이션 성능 향상

:: 애플리케이션 성능 향상
애플리케이션 성능과 서비스 품질 향상의 핵심은 랜덤한 패킷 폐기를 감소시켜 재전송과 세션 타임아웃을 최소화하는데 있다. 사이세이의 인텔리전트 플로우 딜리버리 기술은 새로운 플로우가 들어올 경우, 플로우 관리 엔진(플로우 디렉터)이 가용대역을 체크하고 최대 허용 가능 속도를 설정한다.

그 후 플로우 속도가 지정된 임계값에 도달할 때까지 자유로운 대역 사용을 허용하며 관리 시작 속도에 도달 시 선택적으로 플로우별 속도 제어를 시작하게 된다. 플로우별 속도 조절은 실시간 네트워크 가용 환경에 따라 지속적으로 이뤄지며 매 리프레시 주기마다 플로우의 속도 상향 및 하향을 결정하고 조절하게 된다.

이를 통해 패킷 랜덤 폐기에 따른 TCP 세션 재시작 및 타임아웃 현상을 최소화하며, 애플리케이션의 원활한 흐름을 유지할 수 있게 도와준다. 또한 타임아웃이 걸린 세션 유지로 인해 발생하는 서버상의 불필요한 리소스 점유도 줄여 서버 하드웨어의 가용성이 극대화될 수 있도록 지원한다.

▲ 네트워크 증설 비용 최소화

:: 네트워크 증설 비용 최소화
여러 지점을 운영하고 있는 기업들은 본사와 지점간 네트워크 연결을 위해 회선임대 및 관리에 많은 비용을 들이고 있다. 하지만 특정 사용자나 애플리케이션으로 인해 네트워크 마비 현상이 상시적으로 발생하고 있으며, 이를 해결하기 위해 WAN 최적화, DPI 장비 등을 이용한 무조건적인 사용자 대역폭 제어, 회선용량 증설, 원활한 회선관리 등으로 해결책을 모색하고 있고 이에 상당한 추가비용을 들이고 있는 실정이다.

그러나 이러한 방법들은 대부분 일시적인 해결책에 지나지 않으며 비용대비 효과를 가져다주지 못하는 게 현실이다. 사이세이 플로우커맨드는 네트워크 트래픽의 플로우별 분석 및 제어를 통해 가용 대역폭 내에서 최적화된 사용을 지원해 관리자의 별도 개입 없이도 상시적으로 쾌적한 WAN 환경을 제공한다. 또한 추가 대역폭 증설 시점을 최대한 늦춰 네트워크 운용비용 절감 효과를 극대화한다. 

▲ 다양한 제어

:: L7 DPI 활용한 다양한 제어
사이세이 플로우커맨드는 L7 DPI 및 나라/AS별 IP 데이터베이스를 탑재하고 있는 동시에 플로우 유지 시간, 바이트수, 패킷수, 속도 등 플로우 특성에 기반한 인자들과 접목해 트래픽의 상세한 분류 제어 기능을 제공한다. 조건에 충족되는 트래픽은 지연, 폐기, 속도 제어 등의 정책을 설정할 수 있으며, 시간별 제어 기능과 결합해 트래픽의 원활한 관리 및 편리한 운용환경을 지원한다.

특히 대부분의 사용자 환경에서 요구되는 대량의 윈도우 업데이트 트래픽을 시간별 제어, 자동 혼잡 제어 기능과 함께 적용해 최적의 네트워크 운용 환경 제공과 동시에 관리자 개입을 최소화한다.

:: 소프트웨어 유연성
사이세이 플로우커맨드는 DPDK를 이용한 제품으로 어플라이언스, x86 서버, 클라우드 기반 등의 다양한 설치환경을 지원한다. 이러한 소프트웨어 측면의 유연성은 추후 라이선스 증설 시 요구되는 추가비용을 최소화할 뿐만 아니라 연간구독이나 영구 라이선스 구매 등을 통한 투자비/운영비(CAPEX/OPEX) 모델을 선택적으로 사용할 수 있다.

저작권자 © 데이터넷 무단전재 및 재배포 금지
데이터넷
데이터넷 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사