[Tech] “멀티테넌트로 비용은 줄이고 효율은 높여라”
상태바
[Tech] “멀티테넌트로 비용은 줄이고 효율은 높여라”
  • 데이터넷
  • 승인 2013.12.06 06:03
  • 댓글 0
이 기사를 공유합니다
고밀도 가상화 인프라에 적합 … 목적에 따라 다양한 ADC 기능 활용

대용량 ADC(Application Delivery Controller) 장비가 새로운 수요 창출의 첨병이 될 것으로 기대를 모으고 있다. 특히 하나의 물리적 장비를 여러 대로 쪼개 쓰는 멀티테넌트(Multitenant)에 대한 관심이 높다. 펌킨네트웍스의 80Gbps급 ADC 장비인 AEN 40240을 기준으로 대용량 장비를 어떻게 멀티테넌트 환경 속에서 활용할 것인지에 대해 상세히 살펴본다. <권희웅 펌킨네트웍스 이사 / hukwon@pumpkinnet.com>

ADC(Application Delivery Controller) 장비가 10Gbps를 넘어 40Gbps, 80Gbps급으로 대용량화되고 있다. 대용량 ADC 장비를 누가 쓸 것인지, 수요는 있는지 등의 시각이 일반적이지만 IT 인프라의 변화 그리고 연관 기술에 관심 있는 이들이라면 대용량 장비가 새로운 수요 창출의 첨병이 될 수 있다는 가능성을 인정한다.

ADC를 주류로 끌어 올리는 데 있어 대용량 장비가 나름의 역할을 할 수 있지 않을까 기대를 모으는 배경에는 멀티테넌트(Multitenant)가 자리하고 있다. 간단히 말해 하나의 물리적 장비를 여러 대로 쪼개 사용하는 것을 대용량 장비의 쓰임새로 바라보고 있다고 할 수 있다. 80Gbps급 대용량 장비를 어떻게 멀티테넌트 환경 속에서 활용할 것인지에 대해 살펴보자.

서버 가상화와 찰떡궁합
대용량 ADC 장비를 멀티테넌트 구조로 만들어 쓰는 것은 서버 가상화와 똑같은 개념이다. CPU, 메모리 등의 물리적 자원을 호스트 상에 올려진 가상머신들에게 나눠 주는 것이다. 즉, 하드웨어 리소스를 공유 자원화하는 개념으로 이해하면 된다.

ADC를 멀티테넌트 구조로 사용하는 이유는 간단하다. 비용을 줄이고 효율을 높이기 위해서다. 여러 대의 ADC를 하나로 통합하면 당연히 하드웨어 비용이 절감될 뿐 아니라 관리 포인트 역시 단일화되기 때문에 운영에 드는 시간과 노력도 한층 줄일 수 있다.

사실 ADC는 규모가 큰 데이터센터를 운영하는 기업의 경우 여기저기 흩어져 있는 장비를 통합해 관리하고자 하는 요구가 크다. 국내 모 기업이 개발한 ADC 통합 관리 솔루션을 도입한 기업들이 증가하고 있는 것도 같은 이유에서다.

이런 측면에서 볼 때 대용량 장비를 통한 관리 포인트 통합의 이점은 크다. 정리하면 대용량 ADC는 흔히 이야기하는 설비투자(CAPEX), 운용비(OPEX) 모두를 줄이는 효과가 있다. 그러나 비용 절감 효과보다 더 중요한 이점이 있다. 바로 고밀도 가상화 인프라에 아주 잘 맞는다는 것이다.

주위를 살펴보면 노후 서버 장비를 대형 서버 상에 통합하는 기업의 예를 어렵지 않게 찾아볼 수 있다. 고성능 서버 몇 대와 10G급 스위치 그리고 스토리지가 들어가 있는 랙 하나에서 몇 십대의 서버가 돌아가는 환경이 이제는 낯설지 않은 그런 시대다.

그렇다면 이런 고밀도 가상화 환경의 경우 ADC를 어떻게 쓰는 것이 효과적일까? 예전처럼 업무 시스템이 물리적으로 명확히 구분될 경우 ADC가 필요하다면 해당 장비와 직접 짝지으면 된다. 하지만 가상화 환경에서는 좀 다르다. 물리적인 연결 구조는 같지만 가상화 환경에 있는 수 많은 서버들과의 관계는 다른 관점에서 바라봐야 하기 때문이다. 가상머신에 올라간 시스템을 각각의 개별적인 워크로드로 보고 이들에 대한 연계를 고려해야 한다는 것이다.

통합률이 높은 서버 가상화 환경의 경우 많게는 수십 대의 시스템이 올라간다. 이들 가상머신은 데이터베이스 서버, 애플리케이션 서버, 웹 서버 등 각각 고유의 역할을 한다. 그리고 각 역할에 따라 필요로 하는 ADC의 기능 역시 다르다. 가령 데이터베이스 서버는 고가용성 보장이, 애플리케이션 서버는 빠른 응답 시간 확보가, 웹 서버는 효과적인 부하분산이 요구된다.

과거처럼 하드웨어 단위로 시스템이 구성될 경우 각각에 ADC를 장비를 배치하면 되지만 호스트 상에 가상머신 형태로 올라가는 환경에서는 어떻게 해야 할까? 충분한 처리 용량을 갖춘 ADC 장비를 가지고 각각의 시스템들이 필요로 하는 ADC의 기능을 연결해 주면 된다. 이 부분에서 한 가지 물음이 떠오르게 된다. 소프트웨어 방식으로 ADC를 각 가상 시스템에 설치해 쓰면 되는 데 굳이 대용량 장비를 쓰는 이유는 무엇일까?

▲대용량 ADC 이용한 보안·네트워크 장비 통합 개념

물리적 파티셔닝 통한 ADC가 SW 방식보다 유리
대부분의 ADC 벤더들은 자사의 솔루션을 소프트웨어 형태로도 제공한다고 말한다. 하지만 이 방식은 실제 현장에서 선호되지 않을 뿐 아니라 벤더들이 바라는 수요 창출 방식도 아니다.

기존 물리적 장비를 구성하듯 가상 환경에서 서버와 ADC를 모두 소프트웨어 방식으로 처리하는 것은 어찌 보면 더 편리해 보일 수 있다. 그러나 전체 호스트의 성능 및 안정성 확보 측면에서 보면 소프트웨어 방식은 한계가 있다. 특히 네트워크 입출력 성능 최적화가 무엇보다 중요한 가상 서버 환경에서는 전용 장비를 쓰는 것이 여러모로 유리하다.

관리 측면에서도 물리적으로 전용 장비를 쓰는 것이 갖는 이점이 크다. 전통적인 전산실 조직 구조 하에서는 네트워크 장비 관리자가 ADC를 자신의 업무 영역에서 다룬다. 그리고 서버 가상화 환경은 서버 관리자의 손에 맡겨지는 것이 일반적이다.

그렇다면 가상머신 상에 ADC를 소프트웨어 형태로 배포하고 관리할 경우 어느 담당자가 이를 책임지고 관리해야 할까? 장애가 날 경우 어떻게 대응할 것인가? ADC를 물리적 장비로 독립시키되 서비스 연결은 가상 서버 환경에 최적화시키면 기존 관리 체계에 변화를 줄 필요도 없고, 장애 발생 시 담당자가 신속히 나서 처리하면 된다.

ADC 멀티테넌트 개념과 구성 사례
ADC 멀티테넌트의 개념을 좀 더 자세히 살펴보자. 참고로 ADC 멀티테넌트의 개념 및 구성 사례에 대한 설명은 펌킨네트웍스의 80Gbps급 ADC 장비인 AEN 40240을 기준으로 하겠다.

ADC 장비는 일반 서버와 마찬 가지고 호스트와 게스트 관계의 가상화 구성을 지원한다. ADC 플랫폼을 단일 호스트로 하고 이 위에 가상머신 형태로 ADC 인스턴스를 개별적으로 올릴 수 있다는 것이다. 각각의 인스턴스는 독립적인 장비처럼 CPU, 메모리, 포트 등의 하드웨어 자원을 이용하게 된다.

자원에 대한 프로비져닝은 어떤 기능을 쓰느냐에 따라 달리하면 된다. 메모리 집중적인 작업인지, 대역폭 사용이 많은 작업인지 등에 따라 하드웨어 자원을 배분하면 된다는 의미다. 하드웨어 자원만 독립적으로 쓴다고 멀티테넌트가 되는 것은 아니다. 각각의 ADC를 쓸 경우 설정도 다르고, 관리도 개별적으로 하게 된다. ADC 인스턴스는 눈에 보이지는 않지만 물리적 장비를 쓰는 것과 같이 설정과 관리 모두 개별 장비처럼 하게 된다.

또한 기능 역시 ADC 인스턴스마다 개별적이다. 가상머신 상에 올려지는 ADC 인스턴스는 어떤 업무 시스템과 연결되느냐에 따라 기능이 선택된다. 사실 ADC는 다양한 기능을 제공한다. 단일 장비를 여러 용도로 쓸 수 있는 것이 ADC가 갖는 특징 중 하나다.

그러나 실제로 ADC를 어떻게 이용하는지 현장에 가보면 ADC 장비를 쓰는 기업들은 전체 기능보다 특정 목적에 따라 일부 기능을 사용하고 있는 상황이다. ADC는 애플리케이션 스위칭, 애플리케이션 가속, 보안 등의 영역으로 기능을 구분해 볼 수 있는데 이중 일부 기능만 기업들이 활용하고 있다.

기업들이 ADC의 전체 기능을 다 사용하지 않고 특정 기능만 사용하는 것은 연결되는 시스템이 요구하는 사항이 ADC의 모든 기능을 필요로 하지 않기 때문이다. 앞서 언급한 것처럼 고가용성 보장이 중요한 지, 성능 확보가 중요한지 등 ADC 투입 목적에 맞춰 해당 기능을 사용하는 것이다. 대용량 장비 기반 멀티테넌트 환경은 다양한 목적에 따라 해당 기능에 최적화된 구성을 한다는 측면에서 단독 장비를 쓸 때와 다를 바 없다.

한편 대용량 ADC 장비는 ADC 기능만 통합 가능한 것이 아니다. 웹방화벽, DDoS 방어 등 각종 보안 솔루션부터 패킷 분석 시스템 등 흔히 DMZ 단에 위치한 다양한 장비들을 가상 인스턴스화 하는 것도 가능하다.
최근 회자되고 있는 SDx(Software Define Everything)를 100% 소프트웨어 관점에서만 접근하는 것이 아니라 네트워크 트래픽 처리에 최적화된 범용 장비를 이용하는 관점에서 접근하는 것이다. 사실 SDN(Software Define Network)을 비롯해 좀 더 확장된 개념인 SDx까지 100% 소프트웨어만으로는 구현하고자 하는 곳은 많지 않을 것이다.

전문 운영 인력과 SDx를 원하는 데로 구현할 수 있는 개발 인력이 있는 대규모 서비스 사업자가 아닌 이상 SDx 구현에 있어 고성능 전용 장비의 역할은 앞으로 더욱 커질 것이다. 범용 장비를 가지고 SDx에 도전한다면 인력과 노하우가 없는 조직일 경우 결국 성능 이슈 등 여러 난관에 부닥칠 위험이 크기 때문이다.

ADC 멀티테넌트 구현 시나리오
ADC 기반 멀티테넌시를 이용하는 시나리오를 소개한다. 일반적으로 가상화 기반으로 웹 서버, 이메일 서버, 통합 커뮤니케이션 서버, 협업 서버를 통합한 A라는 가상의 기업을 예로 들어보자.

A기업은 도입한지 5년 이상 된 노후 서버를 가상화 인프라 상에 통합하기로 결정한다. 가상화 인프라로 이전 통합이 결정된 서버는 마이크로소프트 익스체인지 서버, 링크 서버, 쉐어포인트 서버였다. 워크로드 단위로는 세 가지지만 웹 서버, 데이터베이스 서버, DNS 서버 등 그 안에 들어가는 단위 시스템 수는 수십 개에 이른다.

대규모 서버와 10G 스위치 그리고 스토리지까지 하나의 랙에 통합한 A사는 80Gbps급 대용량 ADC를 도입해 DNS 서버 이중화, 데이터베이스 서버 이중화 등에 적용하는 한편 웹 서버에는 로드밸런싱을 적용했다. 그리고 마이크로소프트 익스체인지 서버, 링크 서버, 쉐어포인트 서버의 경우 애플리케이션 가속 관련 기능을 적용했다. A사는 가상 ADC 활용 범위를 한 단계 더 확대해 VPN 및 방화벽 이중화에도 가상 ADC 인스턴스를 활용한다.

ADC 가치 재발견
ADC는 사실 그 동안 애플리케이션 가속 부문에 있어 차별화된 기능을 제시함에도 불구하고 대부분 로드밸런싱 용도로 많이 쓰여 왔다. 이런 제한적 활용을 넘어 앞으로 ADC의 다양한 기능을 활용하는 사례가 더욱 늘 것으로 기대된다. 서버 인프라의 가상화가 빠른 속도로 보편화되고 여기에 발 맞춰 80Gbps, 120Gbps 등 대용량화 되고 있는 ADC 장비의 발전이 서로 상승효과를 일으킬 것으로 보이기 때문이다.

제품 개발자 입장에서 볼 때 ADC는 L4~7 계층의 네트워크 트래픽 처리 관련해 허브 장비로 그 영역을 넓혀갈 가능성을 충분히 가지고 있다. 사용자 측면에서 보더라도 최근 화두가 되고 있는 보안 강화나 BYOD(Bring Your Own Device)로 대변되는 시간, 장소 구분 없는 연결의 증가 추이를 감안하면 ADC가 제공하는 SSL 가속, 애플리케이션 가속, 압축, 캐싱, 트래픽 폭주 제어 등의 기능에 대한 수요 역시 자연스럽게 증가할 것이다.

한편 대용량 장비의 발전과 ADC 멀티테넌트 기술의 발전은 ‘서비스로서의 ADC(ADC as a Service)’라는 새로운 비즈니스 모델도 이끌어 내고 있다.

저작권자 © 데이터넷 무단전재 및 재배포 금지
데이터넷
데이터넷 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사