IT Solutions/Cloud

클라우드 네트워크, SDN과 NFV

2015.09.15 09:46



지난 연재시간에는 클라우드 환경의 중요한 구성 요소 중 하나인 ‘클라우드 스토리지’ 관련 내용에 대해 설명해 드렸는데요. 이번 시간에는 클라우드 구성의 또다른 핵심요소인 네트워크 분야에서 최근 화두가 되고 있는 소프트웨어 정의 네트워크(Software Defined Network, 이하 SDN)와 네트워크 기능 가상화(Network Function Visualization, 이하 NFV)에 대해 설명해 드리도록 하겠습니다. 


기존의 네트워크 장비들은 개별 하드웨어 장비들을 독립적인 방식으로 제어하는데요. 이 방식은 데이터를 전송하는 장비들이 제어부와 전송부가 통합된 하나의 OS 위에서 동작하기 때문에 통합관리가 아닌 분산형으로 개별 관리해야 합니다.

  

쉽게 말해서 20대의 장비를 상호 연결하는 네트워크를 구성할 때 장비 간의 연계 구성을 세심히 검토하여 20대를 각각의 역할에 맞게 개별 설정을 할 수 밖에 없었지요. 게다가, 데이터 전송 외에 방화벽, L4, DNS(Domain Name System) 등의 서비스를 받기 위해서 추가 제품을 별도로 구축하고, 이 또한 전송 장비처럼 개별적으로 설정하고 관리해야 했는데요.


장비를 제공하는 벤더들은 표준화를 내세우고 있지만, 실상은 벤더별로 조금씩 다른 방식으로 기능을 제공하고 있습니다. 때문에 네트워킹이라는 하나의 목적을 갖고 있더라도 상황에 따라 장비 별 장단점을 반영하여 다양한 기능의 장비들로 구성할 수 밖에 없는 상황인데요. 그렇다 보니 데이터센터 내부를 들여다보면 매우 다양한 벤더의 제품이 공존하고 있는 실정입니다.


따라서 네트워크를 구축, 운영하는 운영자들은 하나의 통일된 프로토콜이 아닌 각자 개별 목적을 가진 다수의 프로토콜을 이해하고, 운영을 해야 하는 숙명을 갖게 되었는데요. 이로 인해 많은 운영 인력이 투입되어야 하고, 운영상의 이슈들이 발생하게 되었습니다. 


<SDN 의 특징>


하지만, SDN은 지금까지의 관리방식에서 벗어나 제어부(control plane)를 전송부(data plane)에서 분리합니다. 컨트롤러가 중앙에서 제어하고, 네트워크 기능들을 프로그래밍을 통해 소프트웨어적으로 개발이 가능하게 오픈하여 관리의 효율성을 극대화 하였습니다. 또한 사용자 중심의 시장으로 주도권을 전환할 수 있게 될 것으로 기대하고 있습니다. 


<기존 네트워크 방식과 SDN 방식 비교 (출처: 도서-SDN 입문, 서영석,이미주 공저)>


SDN을 구현하는 방식에는 오픈 소스 방식과 상용제품 방식 크게 2가지로 나누어 볼 수 있습니다.


오픈 소스 진영은 표준 프로토콜인 Open Flow를 기반으로 SDN이라는 용어를 만들었는데요. 이것은 컨트롤러와 전송장비를 벤더에 종속되지 않고 자유롭게 구현할 수 있습니다.  


주요 컨트롤러로는 OpenDaylight, Floodlight 등이 있고, 장비 벤더는 HP, Arista, Brocade 등이 있는데요. 좋은 취지와 목적에도 불구하고 SDN을 현재 상용망에 적용하기엔 완성도가 낮은 편입니다. 특히 어플리케이션들이 충분히 개발되지 않았다는 약점이 있습니다.  


<SDN 아키텍쳐와 주요 Player (출처: Open Networking Foundation)>

  

게다가 주요 벤더들이 자신들의 사업축소를 우려하여 전면으로는 후원을 하는 듯 하면서도 이면에는 Open Flow를 견제하고, 자체 SDN 솔루션 개발에 더 적극적인 상황이 발전속도를 더디게 하고 있는 것이지요. 


Open Flow를 적용한 구글 G-Scale(구글 데이터센터간 회선사용율 개선 목적) 프로젝트 등 성공사례가 있긴 하는데요. 이것 역시 자신들만의 특수목적을 가지고 개발하고 외부에는 공개하지 않았습니다. 이는 관심과 호기심을 증대시키기는 했지만 Open Flow의 확산에는 기여하지 못하였습니다. 


오픈소스 진영은 현재 아래와 같은 특징들을 가지고 있습니다.


상용제품은 벤더만의 특화된 방식으로 개발되는데요. 이는 오픈 소스에 비해 상대적으로 개발속도가 빨라 충분히 상용 망에서 사용이 가능합니다. 하지만 일부 기능은 어쩔 수 없이 벤더 종속적일 수 밖에 없습니다.


대표 솔루션으로는 현재 글로벌하게 레퍼런스가 많이 확보된 Cisco ACI와 VMware NSX가 시장을 주도하고 있습니다. 


먼저, Cisco ACI는 Cisco Nexus9K 제품과 APIC이라는 컨트롤러로 구성되어 있는데요. Application 중심의 네트워킹 인프라를 제공하는 것을 서비스 방향으로 잡고 있습니다. 특히, 물리서버와 가상서버를 모두 수용할 수 있는 장점이 있어 기존의 데이터센터를 SDN 환경의 클라우드 데이터센터로 점진적으로 전환하기에 적합한 솔루션입니다. 


<Cisco ACI (출처 : Cisco)>


VMware NSX 제품은 가상서버 중심의 클라우드 데이터센터 구축 시 스위치, 방화벽, L4 등의 네트워킹 인프라 전체를 손쉽게 제공할 수 있는 것이 장점인데요. 


아직은 VMware의 하이퍼바이저만 지원하며, 물리적인 장비들의 연결에는 한계가 있어 기존 데이터센터의 전환보다는 신규 클라우드 데이터센터 구축 시에 활용하기 좋은 솔루션으로 판단됩니다.


VMware NSX는 기존 VMware 서버가상화 및 스토리지 가상화와 높은 호환성을 보이며, VM서버를 위한 네트워크 가상화(방화벽, L4, VPN) 기능을 기본적으로 내장하고 있습니다. 하지만, 현재 VMware Hypervisor만 지원하고 있어 확대 적용을 위해 개발 중에 있으며, 물리서버 연동기능 보완 및 성능 사전 검토가 필요합니다. 


<VMware NSX (출처: VMware)>


앞에서 살펴보았듯이 오픈소스 진영과 상용제품 진영은 각자의 장단점을 가지고 있기 때문에 현재시점에서 SDN 도입을 검토하고 있다면 선택이 쉽지 않은데요. 따라서 적용목적 및 운영 환경에 따라 적절한 솔루션을 선택할 수 밖에 없습니다.  


LG CNS는 2014년부터 SDN도입을 적극 검토하였는데요. 인천 센터의 레거시(Legacy) 데이터 센터를 SDN 기반의 클라우드 데이터 센터로 전환하기 위해 오픈소스와 상용제품을 두루 검토한 후 상용제품을 도입하여 실제 서비스망에 적용하여 현재 확산 중입니다. 


앞으로 SDN 솔루션들은 각자의 장점은 강화하고, 약점은 보완하여 점차 완성도가 높은 제품으로 출시될 것인데요. 머지않아 기술력이 높지 않은 운영자들도 손쉽게 운영 가능하고, 범용적인 환경에 적용 가능한 매력적인 제품이 나올 것으로 조심스레 기대해 봅니다.


이제부터는 또 하나의 축인 NFV에 대해서 알아보겠습니다. NFV는 네트워크에 필요로 하는 주요 기능들(L4, 방화벽 등)을 고가의 전용장비 대신 고성능의 범용서버에 가상화 시키는 기술을 말하는데요. 기술이 발전함에 따라 범용서버의 성능과 안정성 향상되면서, 비용 절감의 일환으로 대두되고 있습니다. 


먼저 SDN과 NFV에 대해서 비교해 보면 아래 표와 같습니다. 


<SDN과 NFV의 비교 (출처 : 도서-SDN 입문, 서영석,이미주 공저)>


NFV는 주로 기능이 다른 다수의 네트워크 장비를 혼합해서 설치, 운영해야 하는 사용자들에게 희소식인데요. 특히 LG U+, KT, SKT 등 Service Provider의 서비스망 내에 적용될 경우 큰 비용절감 효과를 기대할 수 있어 전세계적으로 Service Provider들이 큰 관심을 갖고 주도하고 있습니다.

 

또한 클라우드 등 물리적 네트워크 장비를 계속해서 연결하기 힘든 상황에서 가상서버(VM)위에 네트워크 기능을 제공하기 위해서도 많이 사용될 것으로 예상됩니다. 


<NFV 개념>


LG CNS에는 방화벽 기능을 범용서버 또는 가상서버 위에 소프트웨어만 설치하여 서비스하는 모델이 있는데요. 이 또한 NFV의 하나의 사례로 볼 수 있습니다. 서버의 성능이 허락하는 한 하나의 서버에서 다수의 기능을 제공할 수 있다면 더욱 비용 효율적인 서비스가 될 것으로 전망하고 있습니다. 


하지만, 범용서버에 구성하다 보니 하나의 기능을 위해 만들어진 전용장비에 비해 성능과 안정성 면에서는 도입 시 반드시 사전 검토가 필요한 부분입니다.


앞에서 설명 드린 SDN과 NFV는 주로 데이터센터를 위주로 전개되고 있습니다. 하지만 WAN(Wide Area Network) 전송망 시장에서도 소프트웨어 중심의 변화가 감지되고 있는데요. Software Defined WAN(SD-WAN), Hybrid WAN이라고 새로이 불리는 개념입니다. 


자유롭게 제어하기 힘들었던 WAN 전송 영역을 SD-WAN에서는 컨트롤러 중심의 정책기반, 어플리케이션 기반으로 트래픽을 제어하고, 가속 등의 추가적인 기능을 제공하는데요. 이것으로 WAN의 대표적인 문제점인 병목과 지연현상을 해소하는 한편 비용절감에도 효과적일 것으로 기대하고 있습니다.

 

<SD-WAN 활용 사례 (출처 : Open Networking User Group)>


스마트 디바이스, IoT(Internet Of Things)로 대변되는 앞으로의 세상은 사람과 장비가 상호 소통하는 방향으로 빠르게 변화할 것인데요. 이는 소프트웨어가 중심이 되어 변화를 이끌어 나가게 될 것 입니다.  

인프라서비스 영역도 소프트웨어 중심으로 빠르게 발전을 거듭할 것인데요. 클라우드, 가상화, SDN, NFV 등을 통해 비용과 인원을 적게 투입하면서 운영할 수 있는 환경으로 변화될 것입니다.  


TCP/IP가 네트워킹의 주류가 된 이후로 대대적인 움직임이 없었는데요. 최근 몇 년간 큰 변화의 물결이 일렁이고 있습니다. 뒤쳐지지 않고 시장을 선도하기 위한 많은 관심과 준비가 필요한 시기입니다. 


LG CNS 페이스북 바로가기 : http://on.fb.me/1KPTTZe


글 ㅣ LG CNS 인프라서비스부문 


['클라우드 서비스의 현재와 미래' 연재 현황 및 향후 계획]


●1편 지금은 클라우드 시대, '클라우드 컴퓨팅'의 트렌드와 전망 : http://blog.lgcns.com/770

●2편 고객 맞춤형 클라우드, '프라이빗 클라우드' 서비스 현황 : http://blog.lgcns.com/804

●3편 보안과 운영 안정성을 위한 VDI, Mobile PC(vmCube) : http://blog.lgcns.com/829

●4편 인프라 운영경쟁력 Jump up! (플랫폼, U2L, OSS, UXM..) : http://blog.lgcns.com/857

●5편 클라우드 환경을 위한 스토리지 적용기술 : http://blog.lgcns.com/882

●6편 Software Defined Network의 현재와 미래 : http://blog.lgcns.com/903

●7편 Smart Tech. 2.0의 중심 SaaS / 마켓플레이스 : http://blog.lgcns.com/951

●8편 LG CNS의 클라우드 데이터센터 : http://blog.lgcns.com/971






저작자 표시 비영리 변경 금지
신고
Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS
위로