2018.02.07

SD-WAN을 위한 ISP 선택 : 소탐대실을 피할 것

Steve Garson | Network World
일전에 근처 베스트 바이에 갔다가 딸이 사용할 컴퓨터를 찾던 아빠와 영업사원 사이의 대화를 우연히 듣게 됐다. 딸의 직업은 무거운 그래픽 작업이 많은 디자이너였다. 영업 사원은 딸의 직업을 감안해 조금 더 투자해서 고가의 그래픽 카드를 구매할 것을 설득했다. 그러나 아빠는 영업 사원의 말을 무시하고 가장 저렴한 컴퓨터를 택했다.

잘못된 판단이다.

최대한의 결과를 얻기 위해 언제, 어디에 자원을 투자해야 할지를 아는 것도 삶의 지혜 중 하나다. 적을수록 좋다는 말도 있는데, 적은 곳에 조금 더 투자하는 것이 큰 차이로 이어질 수 있다. 삶에 관한 이 진부한 철학은 광역 네트워크, 특히 SD-WAN의 기반이 되는 인터넷 인프라를 선택할 때 정확하게 적용된다.

어떤 IT 관리자는 IP 연결을 보편적인 상품으로 본다. 이 관점에서는 어느 ISP나 거기서 거기이므로 “적절한” ISP를 찾느라 애를 쓸 필요가 없다. 그러나 인터넷 서비스 제공업체 간 차이는 클 수 있다. “적절한” 인터넷 서비스 선택은 사용자 경험의 질에 막대한 차이를 만들어낸다.

필자는 오랜 시간 유럽과 아시아 태평양, 남미와 연결되는 수십 개의 글로벌 네트워크를 구축했다. 어느 지역이든 SD-WAN에서는 지역 ISP의 역할이 대단히 중요하다. MPLS와 임대 회선 네트워크의 경우 현지의 부지에서 서킷을 받는 데 소요되는 시간에 초점을 맞춘다. SLA와 지역 루프가 이 협약 대상에 포함되는지 여부도 잘 확인한다. 전체적인 관리 상태를 살피고, 두 개의 공급업체(주문을 하는 업체와 실제로 그 주문을 이행하는 업체) 모두 끊김 없는 전송을 위해 필요한 네트워크 대 네트워크 인터페이스(NNI) 및 관리 프로세스를 갖추었는지 확인한다.

그러나 전체 시스템의 성능은 문제가 아니다. 관리형 MPLS 서비스는 비용이 높다, 매끄럽지 못하다, 통신업체 지원을 받기가 어렵다는 등 말이 많지만, 회선 요금과 품질에 대해 계약할 때 이미 예상할 수 있는 부분이다.

SD-WAN에서는 공식적인 SLA가 없다는 바로 그 이유로 인해 ISP의 역할이 더욱 중요해진다. 인터넷 제공업체의 네트워크가 적절한 성능을 낼 것이라고 믿는 수밖에 없다. 케이블 또는 DSL과 같은 광대역을 사용할 때는 ISP 선택이 제한적인 경우가 많다. 그러나 그 위치가 다이렉트 인터넷 액세스(DIA)를 통해 연결된다면 많은 ISP 중에서 선택할 수 있다. ISP의 네트워크에 대해서는 알 수 없는 부분이 많지만 한 가지 중요한 요소, ISP가 나머지 인터넷에 어떻게 연결되는지는 알아볼 수 있다.

연결과 1계층 백본
로컬 ISP 중에는 글로벌 백본에 직접 연결되는 경우도 있고 로컬 피어링 포인트에 의존하는 경우도 있다. 이 둘의 차이는 상당히 크다. 무엇보다 피어링 포인트는 가입자 수가 많고 용량의 60~70% 수준에서 운영된다. 통과하는 트래픽이 워낙 많아 피크 시간대에는 패킷 누락과 재전송이 너무 자주 발생한다. 피어링 포인트 가입자 수가 과다하게 많지 않은 경우라도 로컬 ISP에는 피어링 포인트에 이르기 위해 여러 번의 라우터 홉(hop)이 필요하고 홉이 많을수록 성능은 떨어진다.

이와 같은 이유로, 필자의 회사에서 SD-WAN 전문가들이 로컬 ISP를 평가할 때는 그 업체에서 나머지 인터넷에 액세스하는 방법을 면밀하게 살핀다. 이상적인 형태는 모든 위치를 하나의 1계층(tier-1) 백본에 연결되도록 하는 것이다. 모두가 동일한 네트워크를 사용할 경우 패킷이 최종 목적지에 도달하기 위해 여러 업체의 네트워크 사이를 이리저리 옮겨 다닐 가능성이 최소화된다. 보장되는 것은 아니지만(인터넷에서 보장되는 것은 없다) 최적의 성능을 낼 가능성을 확실히 높여준다.

1계층 인터넷 백본을 이루는 요소는 무엇일까? “1계층 인증”을 명시적으로 보여주는 자격 서류 같은 것은 존재하지 않는다. 여기서 말하는 1계층 백본은 다른 1계층 글로벌 백본과 직접 피어링되는 글로벌 백본이다. 최고의 백본은 피어링 없이, 또는 최소한의 피어링으로 세계의 대부분 지역에 직접 연결할 수 있는 백본이다.

“더 나은” 백본을 찾으려면 연결된 자율 시스템(AS)의 수를 보면 된다. AS는 최소한 인터넷 라우팅 용도 관점에서는 단일 네트워크를 반영한다. 좋은 네트워크일수록 직접 연결의 수가 더 많다. 인터넷 성능 관리 업체인 딘(Dyn)의 이 인터넷 백본 측정 자료를 보자. 최상위 백본 3개는 다른 네트워크에 대한 직접 연결의 수가 최대 2만 7,000개에 달한다.



이 그래프에서는 명확히 드러나지 않지만 구체적인 ASN을 아는 것이 중요하다. 공급업체는 여러 ASN을 운영하는 경우가 많고 각 ASN 간에는 상당한 차이가 있기 때문이다. 예를 들어 차이나 텔레콤은 4134(China.net)와 4809(CN2)를 운영한다. CN2는 좋은 백본으로, 연결도 잘 되어 있고 초과 가입율이 낮고 패킷 전송 SLA는 99.5%지만 China.net은 그보다 떨어진다.

물론 1계층 백본에 연결되지 않는 위치도 있다. 전 세계 모든 도시와 마을에 지리적으로 빠짐없이 연결되는 네트워크는 존재하지 않는다. SD-WAN 기술을 사용해서 글로벌 네트워크를 결합하고 항상 최적의 네트워크를 선택하면 백본의 범위를 확대할 수 있다. 대기업은 지역 데이터 센터를 여러 백본에 연결해서 스스로 이를 구현할 역량이 있다. 중소기업 또는 지역별 데이터 센터가 없는 기업은 그 서비스를 제공하는 업체를 고려하는 것이 좋다.  editor@itworld.co.kr

2018.02.07

SD-WAN을 위한 ISP 선택 : 소탐대실을 피할 것

Steve Garson | Network World
일전에 근처 베스트 바이에 갔다가 딸이 사용할 컴퓨터를 찾던 아빠와 영업사원 사이의 대화를 우연히 듣게 됐다. 딸의 직업은 무거운 그래픽 작업이 많은 디자이너였다. 영업 사원은 딸의 직업을 감안해 조금 더 투자해서 고가의 그래픽 카드를 구매할 것을 설득했다. 그러나 아빠는 영업 사원의 말을 무시하고 가장 저렴한 컴퓨터를 택했다.

잘못된 판단이다.

최대한의 결과를 얻기 위해 언제, 어디에 자원을 투자해야 할지를 아는 것도 삶의 지혜 중 하나다. 적을수록 좋다는 말도 있는데, 적은 곳에 조금 더 투자하는 것이 큰 차이로 이어질 수 있다. 삶에 관한 이 진부한 철학은 광역 네트워크, 특히 SD-WAN의 기반이 되는 인터넷 인프라를 선택할 때 정확하게 적용된다.

어떤 IT 관리자는 IP 연결을 보편적인 상품으로 본다. 이 관점에서는 어느 ISP나 거기서 거기이므로 “적절한” ISP를 찾느라 애를 쓸 필요가 없다. 그러나 인터넷 서비스 제공업체 간 차이는 클 수 있다. “적절한” 인터넷 서비스 선택은 사용자 경험의 질에 막대한 차이를 만들어낸다.

필자는 오랜 시간 유럽과 아시아 태평양, 남미와 연결되는 수십 개의 글로벌 네트워크를 구축했다. 어느 지역이든 SD-WAN에서는 지역 ISP의 역할이 대단히 중요하다. MPLS와 임대 회선 네트워크의 경우 현지의 부지에서 서킷을 받는 데 소요되는 시간에 초점을 맞춘다. SLA와 지역 루프가 이 협약 대상에 포함되는지 여부도 잘 확인한다. 전체적인 관리 상태를 살피고, 두 개의 공급업체(주문을 하는 업체와 실제로 그 주문을 이행하는 업체) 모두 끊김 없는 전송을 위해 필요한 네트워크 대 네트워크 인터페이스(NNI) 및 관리 프로세스를 갖추었는지 확인한다.

그러나 전체 시스템의 성능은 문제가 아니다. 관리형 MPLS 서비스는 비용이 높다, 매끄럽지 못하다, 통신업체 지원을 받기가 어렵다는 등 말이 많지만, 회선 요금과 품질에 대해 계약할 때 이미 예상할 수 있는 부분이다.

SD-WAN에서는 공식적인 SLA가 없다는 바로 그 이유로 인해 ISP의 역할이 더욱 중요해진다. 인터넷 제공업체의 네트워크가 적절한 성능을 낼 것이라고 믿는 수밖에 없다. 케이블 또는 DSL과 같은 광대역을 사용할 때는 ISP 선택이 제한적인 경우가 많다. 그러나 그 위치가 다이렉트 인터넷 액세스(DIA)를 통해 연결된다면 많은 ISP 중에서 선택할 수 있다. ISP의 네트워크에 대해서는 알 수 없는 부분이 많지만 한 가지 중요한 요소, ISP가 나머지 인터넷에 어떻게 연결되는지는 알아볼 수 있다.

연결과 1계층 백본
로컬 ISP 중에는 글로벌 백본에 직접 연결되는 경우도 있고 로컬 피어링 포인트에 의존하는 경우도 있다. 이 둘의 차이는 상당히 크다. 무엇보다 피어링 포인트는 가입자 수가 많고 용량의 60~70% 수준에서 운영된다. 통과하는 트래픽이 워낙 많아 피크 시간대에는 패킷 누락과 재전송이 너무 자주 발생한다. 피어링 포인트 가입자 수가 과다하게 많지 않은 경우라도 로컬 ISP에는 피어링 포인트에 이르기 위해 여러 번의 라우터 홉(hop)이 필요하고 홉이 많을수록 성능은 떨어진다.

이와 같은 이유로, 필자의 회사에서 SD-WAN 전문가들이 로컬 ISP를 평가할 때는 그 업체에서 나머지 인터넷에 액세스하는 방법을 면밀하게 살핀다. 이상적인 형태는 모든 위치를 하나의 1계층(tier-1) 백본에 연결되도록 하는 것이다. 모두가 동일한 네트워크를 사용할 경우 패킷이 최종 목적지에 도달하기 위해 여러 업체의 네트워크 사이를 이리저리 옮겨 다닐 가능성이 최소화된다. 보장되는 것은 아니지만(인터넷에서 보장되는 것은 없다) 최적의 성능을 낼 가능성을 확실히 높여준다.

1계층 인터넷 백본을 이루는 요소는 무엇일까? “1계층 인증”을 명시적으로 보여주는 자격 서류 같은 것은 존재하지 않는다. 여기서 말하는 1계층 백본은 다른 1계층 글로벌 백본과 직접 피어링되는 글로벌 백본이다. 최고의 백본은 피어링 없이, 또는 최소한의 피어링으로 세계의 대부분 지역에 직접 연결할 수 있는 백본이다.

“더 나은” 백본을 찾으려면 연결된 자율 시스템(AS)의 수를 보면 된다. AS는 최소한 인터넷 라우팅 용도 관점에서는 단일 네트워크를 반영한다. 좋은 네트워크일수록 직접 연결의 수가 더 많다. 인터넷 성능 관리 업체인 딘(Dyn)의 이 인터넷 백본 측정 자료를 보자. 최상위 백본 3개는 다른 네트워크에 대한 직접 연결의 수가 최대 2만 7,000개에 달한다.



이 그래프에서는 명확히 드러나지 않지만 구체적인 ASN을 아는 것이 중요하다. 공급업체는 여러 ASN을 운영하는 경우가 많고 각 ASN 간에는 상당한 차이가 있기 때문이다. 예를 들어 차이나 텔레콤은 4134(China.net)와 4809(CN2)를 운영한다. CN2는 좋은 백본으로, 연결도 잘 되어 있고 초과 가입율이 낮고 패킷 전송 SLA는 99.5%지만 China.net은 그보다 떨어진다.

물론 1계층 백본에 연결되지 않는 위치도 있다. 전 세계 모든 도시와 마을에 지리적으로 빠짐없이 연결되는 네트워크는 존재하지 않는다. SD-WAN 기술을 사용해서 글로벌 네트워크를 결합하고 항상 최적의 네트워크를 선택하면 백본의 범위를 확대할 수 있다. 대기업은 지역 데이터 센터를 여러 백본에 연결해서 스스로 이를 구현할 역량이 있다. 중소기업 또는 지역별 데이터 센터가 없는 기업은 그 서비스를 제공하는 업체를 고려하는 것이 좋다.  editor@itworld.co.kr

X