기술 분야는 크고 작은 혁신 사이클로 움직인다. 작은 마이크로 사이클은 시, 일, 주, 년 단위로 일어나지만, 큰 메타 사이클은 약 20년의 주기를 갖는다. 20년마다 강력하고, 근본적인 변화가 찾아와 기술 업계뿐 아니라 다른 비즈니스와 산업 전반에 막대한 파급 효과를 미치게 되며, 그에 따라 우리가 일하고 생활하고 즐기는 양태도 변화한다. 2016년 네트워킹 업계는 기존 메타 사이클에서 다음 메타 사이클로 이행하는 과정에 있다.

시작은 데이터센터에서 – 오버레이
점점 증가하는 사용자들의 기대치를 충족시키고 혁신적인 변화 속도를 따라잡기 위해 많은 기업들이 다양한 형태의 클라우드 서비스를 도입하고 있다. 이에 따라 기업 데이터와 워크로드의 클라우드 전환도 가속화되고 있다. 이들이 필요로 하는 것은 빠른 혁신을 지원할 수 있는 프로그래머블 솔루션이다. 비용도 절감해야 하고, 기술을 사용한 만큼만 지불함으로써 실제적인 가치 창출을 원하고 있다. 향후 네트워크 산업의 미래를 이끌어 나갈 차세대IP(New IP) 네트워크 아키텍처의 특징과 도입 방법에 대해 살펴본다.

우선 차세대 통신의 핵심기술인 ‘네트워크 기능 가상화(NFV)’가 필요하다. NFV는 기본적으로 라우터, 스위치, 방화벽, 로드밸런서, 애플리케이션 딜리버리 컨트롤러 및 여타 물리적 장비와 여기에 탑재된 소프트웨어를 대체한다. 이는 90% 정도까지 투자비용을 줄여주고, 운영비용 절감은 물론 필요에 따라 자원을 늘리거나 줄일 수 있다.

모바일 환경에서 서비스를 이용할 수도 있다. 가상화된 애플리케이션을 모든 네트워크 서비스를 통해 관리할 수 있고, 같은 서버상의 가상머신 바로 옆에 이를 둘 수 있다. 이들 애플리케이션은 서버를 벗어날 필요가 없어 결과적으로 위에서 아래로 흐르는 수직적 트래픽을 줄이고 비용 절감 효과를 거둘 수 있다. 또한 각 애플리케이션에 가상의 방화벽 보안 레이어를 형성해 보안성도 우수하다.

그 다음으로 네트워크 서비스와 인프라를 가상화 여부와 관계없이 관리 및 제어가 가능한 툴을 제공하는 ‘소프트웨어 정의 네트워킹(SDN)’이 필요하다. 오픈데이라이트는 오픈소스 기반의 SDN 솔루션으로, 네트워크 기능에 대한 우수한 가시성과 관리 기능을 제공한다. 이를 통해 다양한 자원에 대한 시각화, 제어, 프로비전 및 관리가 가능하다. 또한 SDN은 서비스 거부 공격이나 엘리펀트 플로우라 불리는 엄청난 트래픽이 발생했을 때 네트워크상의 트래픽 흐름에 대한 즉각적인 확인 및 반응이 가능해 역동적으로 대응할 수 있다.

물론 이러한 과정은 자동화된 방식으로 이뤄진다. 하나의 SDN 컨트롤러를 통해 네트워크상의 모든 물리적 및 가상화 서비스를 제어하고 설정할 수 있다. YANG, NetConf 등의 표준 인터페이스를 사용해 데이터 모듈을 표준화할 수 있고 REST API를 통해 네트워크상에서 벤더를 조합하고 연결할 수 있는 것이 특징이다.

하지만 네트워크는 기업 전체 인프라의 일부 요소에 불과하다. 컴퓨팅과 스토리지도 중요성을 간과할 수 없으며, 이 때문에 오케스트레이션이 필요하다. 오케스트레이션 레이어를 위한 오픈소스 프로토콜인 ‘오픈스택’은 컴퓨팅, 데이터, 네트워크에 걸쳐 오픈데이라이트와 동일한 기능을 제공한다. 또한 기업은 멀티 클라우드 환경을 기반으로 하고 있기 때문에 예측가능하고, 유연한 확장과 관리가 용이한 클라우드 환경을 지원해야 하는데, 오픈스택 오케스트레이션이 전체 환경에 대해 이러한 기능을 제공한다.

언더레이 아키텍처 – 패브릭
물리적 네트워크상에 오버레이를 통해 가상의 컴퓨팅 네트워크를 구축했다면, 이를 뒷받침 할 수 있는 언더레이 아키텍처도 필요하다. 패브릭은 가장 일반적인 언더레이 아키텍처다. 오늘날 대부분의 데이터센터 네트워크가 차용하고 있는 계층적이고 유연성에 한계를 갖고 있는 경직된 아키텍처로는 NFV와 SDN이 제공하는 민첩성의 장점을 실현할 수 없다. 이 때문에 패브릭의 중요성이 더욱 부각되고 있으며 많은 전문가들이 패브릭을 추천하고 있다.

패브릭 언더레이의 장점은 기업으로 하여금 쉽게 확장하거나 축소할 수 있고, 트래픽 플로우, 플로우 사이즈, 패킷 사이즈, 프로토콜 등의 변화에 자유자재로 적용할 수 있는 유연한 인프라를 제공한다는 것이다. 이는 차세대 IP 아키텍처로 완전히 전환하기 위해서는 반드시 구축해야 하는 전제조건이라고 할 수 있다.

패브릭은 거대한 샌드박스를 만들어 가상의 애플리케이션을 가상 구축 환경에 맞게 최적화함으로써 현재의 네트워크 기반 상에서 차세대 IP가 제공하는 가치를 실현할 수 있도록 한다. 애플리케이션이 모듈형식으로 분산돼 있기 때문에 네트워크는 그 위치를 파악하고 서로 어떤 연관성이 있는지를 이해할 필요가 있다.

네트워크 패브릭은 가상화 장비 인지가 가능하고, 트래픽 플로우 처리에 필요한 용량을 증가시킨다. 뿐만 아니라 트래픽을 가장 빠른 경로나 최적의 경로로 자동으로 분산시켜 네트워크 성능과 속도 개선 효과도 우수하다. 기존의 수직 방향에 한정됐던 경직된 트래픽 플로우와 비교 시, 트래픽의 수평적 이동이 가능해 시간과 비용을 절감할 수 있는 것이 특징이다.

패브릭을 자동화함으로써 운영비를 절감하고 성능 및 가용성을 향상시킬 뿐 아니라 NFV 및 SDN 마이그레이션을 실행할 수 있도록 준비할 수 있다.

보안 기능 내재화
행위 기반의 보안 기능도 내재돼 있어야 한다. 차세대 IP 환경에서 제공하는 최첨단 보안 기능을 제대로 활용하기 위해서는 프로그래밍이 가능한 네트워크가 필요하다. 예를 들어, 기업 네트워크나 가상의 보안 레이어가 이상 행위를 감지하면 가상의 DMZ를 생성할 수 있어야 하다. 패브릭은 홉(hop)의 횟수를 최소화하고 매뉴얼 기능을 자동화하기 때문에 네트워크상에 내재된 보안기능을 강화하는 데 효과적이다.

또한 NFV와 SDN도 서비스를 모바일 기반으로 이용할 수 있게 해 방화벽 및 다른 보안 기능이 애플리케이션과 유기적으로 작동하도록 한다. 이로써 모바일 환경은 물론 언제 어디서든 최상의 보안성을 유지할 수 있다. 아울러 네트워크는 실시간 보안환경을 유지하고, 최적화된 상태로 운영할 수 있다.

차세대 IP 기반 패브릭 5대 요소
차세대 IP 환경을 지원할 수 있는 패브릭은 다음과 같은 5가지 요소를 갖춰야 한다.

· 등가성: 한 스위치가 다른 모든 스위치와 동등하다는 뜻이다. 계층구조 없는 플랫한 아키텍처기 때문에 특정 단일 장애 포인트가 없다. 플랫한 L2, L3 레이어로 인해 자동 구성 및 복원이 가능한 네트워크를 구축할 수 있다. 모든 경로를 동등하게 사용할 수 있으며, 서로 다른 용량과 디자인의 기기들도 결합할 수 있다. 섀시와 고정 컨피규레이션을 병용할 수 있는 아키텍처가 필요하다.

· 인텔리전스 분산: 모든 포트는 다른 포트를 인식할 수 있다. 이는 AMPP(Automatic Migration of Port Profiles)와 같이 접근제어, 서비스 품질(QoS), 그리고 기타 포트 중심 애플리케이션 각 특징에 맞는 워크로드 이동이 가능함을 의미한다. 이러한 정보를 추출해 워크로드 분배를 자유자재로 할 수 있도록 하는 것이 패브릭이다. 포트를 잃어버릴 경우 사용 가능한 포트로 워크로드를 이동해 가용성을 유지해야 한다.

· 자체 자동화 기능: 패브릭은 자동화를 목표로 구축해야 한다. 개별 요소와 비교 시 구축이 5~10배 빨라야 하며, AMPP 자동 설정 및 복원 기능을 제공해야 한다. 자동화를 통해 레이어 1에서 메쉬 전체에 걸쳐 거의 완벽에 가까운 로드밸런싱 기능을 제공한다. 추가적인 기기나 매뉴얼 설정이 필요하지 않다. 자동화 기능은 인력 자원의 직접적인 개입이나 시간 낭비 없이 언더레이 네트워크에서 확장성, 가용성, 성능 향상 등 차세대 IP가 제공하는 혜택을 누리는 데 필수다.

· 절대적인 지속성: 패브릭을 형성할 때 모든 스위치의 마지막 포트에 이르기까지 트래픽 플로우를 최적화하고 극대화함을 의미한다. 포트나 전체 스위치를 잃어버렸을 때도 패브릭은 실시간으로 반응하고 균형을 유지하게 한다. 마치 인터넷이 작동하는 것과 같이 다양한 링크간 상호연결을 투명하게 확인할 수 있다. 기존의 계층적인 아키텍처에서 네트워크 셧다운 시 인력 자원이 중재나 개입을 통해 문제를 해결한 것과 대조적이다.

· 규모와 속도: 스케일과 레이턴시는 모두 만족시켜야 한다. 패브릭은 자동으로 가장 효과적인 경로를 취한다. 하드웨어 성능에 소프트웨어 프로그래밍 기능을 결합해야 한다. 패브릭이라는 단어 자체가 하나 이상의 노드 보유를 의미하기 때문에 노드가 추가된다고 해서 스케일이나 레이턴시 중에 하나를 포기해야 하는 상황을 만들어서는 안 된다. 규모를 확장하면서 동시에 신속성을 갖춰야 하는데, 이것이 바로 패브릭의 역할이다.

기업의 데이터는 가장 소중한 자산이며 애플리케이션의 가치도 그 소스가 되는 데이터에 의해 좌우된다. 오늘날 수많은 애플리케이션은 역사상 전례 없는 규모의 다양한 데이터를 만들어 내고 있고, 이러한 데이터를 효율적이고 확장가능하며 안정적인 방식으로 통합하는 최선의 방안은 패브릭에 있다. 패브릭 언더레이는 차세대 IP의 기반이라 할 수 있으며, NFV나 SDN의 추가적인 혜택 없이도 현재의 네트워크에서 가치를 이끌어 낼 수 있다.