SDN, SD-WAN, IBN, NFV로 이전하면서 서비스 중단을 최소화하는 방법

Network World

SDN, SD-WAN, 인텐트 기반 네트워킹과 같은 새로운 네트워크 기술은 서비스 개선과 운영 능률 향상을 보장한다. 그러나 이러한 기술로 전환하는 과정에서 기존 업무에 지장이 발생해서는 안 된다.

혁신적인 네트워크 기술은 좋다. 단, 그 혁신으로 인해 매일 해야 하는 필수적인 네트워크 서비스와 활동이 중단되지 않는 경우에 한해서다. SDN, SDN-WAN, 인텐트 기반 네트워킹(IBN), 네트워크 기능 가상화(NFV)와 같은 혁신을 도입할 때는 매끄럽게 도입할 방법을 고민해야 한다.

ⓒ GettyImagesBank

네트워크 성능 소프트웨어 제공업체 라이브액션(LiveAction)의 CTO 존 스미스는 “혁신적인 기술에는 중단이 종종 따른다. 중단을 억제하는 최선의 방법은 완전히 새로운 기술이 아닌 검증된 기술을 사용하는 것이다. 테스트 사례가 되고 싶은 기업은 없을 것”이라고 말했다.

스미스는 뛰기 전에 기고 걷는 방법부터 터득하는 절차적인 방법으로 위험을 제한할 수 있다면서 “처음에는 개념 증명 테스트를 위해 별도의 최종 사용자 집단을 대상으로 위험 노출을 제한하면서 사용례를 정의하고 문제를 해결해야 한다. 혁신적인 네트워킹 기술의 필요성을 견인하는 주체가 비즈니스 사례인지 확인하는 것이 좋다. 그래야 이런 활동의 정당성을 설득할 수 있기 때문”이라고 설명했다.

DNS 및 트래픽 관리 기술 제공업체 NS1의 아키텍처 담당 부사장인 섀넌 웨이릭도 “프로덕션과 무관한 환경에서 소규모 개념 증명부터 시작하면서 기술에 익숙해지고 운영 경험을 쌓는 것이 좋다”고 조언했다. 또 혁신적인 기술을 출범하기 전에 관련된 모든 인력이 그 가치를 인식하고 기술을 적용하는 프로세스를 이해하고 목표와 측정 기준에 동의하도록 해야 한다고 덧붙였다.

SDN으로 안전하게 전환하기
소프트웨어 정의 네트워킹(SDN)은 네트워크의 관리성과 민첩성을 모두 높여준다. 스미스는 SDN 구축과 관련한 서비스중단을 최소화하기 위해서는 현장에서 검증된 기술을 활용하는 것이 필수적이라면서 “데이터센터 분야에서는 시스코 ACI와 VM웨어 NSX가 안정적인 인프라 기술이지만, 기업에 따라 가장 적합한 기술은 다르다”고 말했다.

SDN를 처음 설치하는 과정에 발생할 수밖에 없는 마찰을 다듬어 나가는 과정에서 중단을 최소화하기 위한 필수 요건은 완전한 네트워크 가시성이다. 스미스는 “네트워크 성능 모니터링 및 진단(NPMD) 툴과 같은 네트워크 가시성 솔루션을 갖추면 배포 오류를 없애고 신속하게 문제를 격리할 수 있다”고 설명했다.

IT 보호 및 복구 서비스 제공업체 선가드 어베일러빌리티 서비스(Sungard Availability Services)의 CTO 아키텍트 키란 치투리는 개방형 표준을 채택하고 고객과 개발자, 파트너 간에 개방된 생태계를 추구하는 접근 방법을 택해야 한다면서 “대규모로 도입하기 전에 인내심을 갖고 특정 워크로드에 대한 네트워크 최적화, 액세스 제어 제한과 같은 구체적인 사용 사례를 정해야 한다”고 말했다.

AT&T의 네트워크 클라우드 부문 부사장 에이미 휠러스는 오픈소스 및 오픈소스 사양 프로젝트로 시작할 것을 조언했다. 클라우드 인프라에서 가장 유력한 오픈소스 프로젝트는 운영 업체도 많고 에지를 포함한 다양한 사용례가 있는 오픈스택(OpenStack)이다. 서비스 오케스트레이션 계층의 경우 오픈소스에서 가장 큰 프로젝트는 ONAP다. 휠러스는 “AT&T는 여러 가지 오픈소스 소프트웨어 구성 요소, 오픈스택, 에어십(Airship), ONAP 등을 사용해서 5G 네트워크를 출범했다”고 밝혔다.

웨이릭은 프로덕션 구축 전에 일부 트래픽을 대상으로 따로 시험하는 방법을 권장하면서 “기존 프로덕션 서버에 새로운, 사용되지 않는 비공개 서브넷을 기존 인터페이스와 함께 두고 운영 관련 측정치와 같이 중요도가 낮은 트래픽을 전환하는 것도 한 방법이다. 이렇게 하면 SDN의 다양한 구성요소를 배포하고 운영하는 경험을 얻고 운영 신뢰성을 검증하면서 새로운 스택으로 전송하는 트래픽의 양을 서서히 늘려 나갈 수 있다”고 설명했다. 

백업 계획도 미리 준비해야 한다. 웨이릭은 “철저한 계획을 수립했다 해도 만일의 사태에 대비해야 한다. SDN이 실패한 경우 핵심 서브시스템을 위한 대체 전송 방안을 확보해야 한다”고 지적했다. 이상적으로는 자동화된 페일오버를 포함하는 것이 가장 좋지만, 웨이릭은 “최악의 시나리오에 대비해 마련한 수동 계획이라 해도 도움이 되고, 전환 과정과 그 이후에 보험 역할을 할 수 있다”고 덧붙였다.

SD-WAN 도입으로 가는 많은 길
SDN의 이점을 광역 네트워크에 적용하는 SD-WAN을 활용하는 방법은 많다. 스미스는 “고객은 리버베드, 시스코와 같은 업체의 기존 인프라를 활용할 수 있다”고 말했다. 또한 포티넷, 워치가드와 같은 보안 어플라이언스에 추가된 새로운 기능을 이용하거나, SaaS 서비스 제공업체를 통해 가상 형식을 활용할 수도 있다.

스미스는 어느 툴을 선택하든 소수의 사이트에서 시범 운영을 할 것을 권장하며, “여기서 습득한 지식을 문서화하고, 전체 배포가 시작되면 이 정보를 사용해서 사이트 전환에 필요한 절차서(MOP)를 작성하라”고 강조했다. 또 도입에 앞서 이 기술의 확장 방식을 이해해야 한다면서 “시범 운영이 원활하게 진행됐다 해도 확장에 대비해서 계획하지 않을 경우 여러 사이트로 확장한 후 예상치 못한 문제에 직면할 수 있다”고 지적했다.

소프트웨어 개발 업체 사이언스소프트(ScienceSoft)의 정보 통신 및 기술 부서 관리자인 안드레이 리프니츠키는 SD-WAN에서는 컨트롤러를 사용해서 회사 지사 간 연결을 관리하게 된다면서 “SD-WAN으로 이전하려면 본사에 컨트롤러 하나를 설치해야 한다. 시스템 관리자가 이 컨트롤러를 관리하고 지사에 사용되는 구형 하드웨어를 대체하는 SD-WAN 라우터를 구성한다”고 설명했다.

패스쓰루 네트워크 환경을 지원하는 SD-WAN 아키텍처의 경우 기존 네트워크 설비를 변경 없이 그대로 둘 수 있다. SD-WAN 제공업체 머쉬룸 네트웍스(Mushroom Networks)의 CEO 제이 하킨은 “설치가 완료된 후 네트워크는 기존과 동일하게 동작해야 한다. 일정 기간 이 설정을 그대로 유지해서 모든 애플리케이션과 클라우드 서비스가 중단 없이 실행되는지 확인하는 것이 좋다”고 덧붙였다. 하킨은 안정적인 운영이 확인되면 단계별로, 일정에 따라 SD-WAN 어플라이언스에 WAN 리소스를 추가하고 부가적인 고급 기능을 위한 구성을 추가해서 다운타임 발생 위험을 방지해야 한다고 강조했다.


IBN의 의도치 않은 영향
인텐트 기반 네트워킹(IBN) 기술은 SDN을 한 걸음 더 진전시킨다. SDN은 대부분의 네트워크 관리 작업을 자동화했지만, 갈수록 많은 조직이 디지털 트랜스포메이션을 관리하고 궁극적으로 네트워크의 정상적인 운영을 보장하기 위해 더 뛰어난 네트워크 기능을 요구하고 있다.

IBN을 통해 관리자는 특정 네트워크 정책을 설정한 다음 자동화에 의존해 이러한 정책의 시행을 보장할 수 있다. 스미스는 “IBN에 대해서는 과장과 잘못된 정보가 많다”면서 “IBN이 정확히 무엇을 할 수 있고 무엇을 할 수 없는지에 대해서는 아직도 논란이 있다. 따라서 고객은 충분한 시간을 들여 무엇이 현실이고 무엇이 이론에 불과한지를 잘 파악해야 한다”고 강조했다.

데이터센터 및 코로케이션 제공업체 플렉센셜(Flexential)의 네트워크 전략 부사장인 팀 파커는 중단 위험 없이 IBN을 도입하려면 많은 인내와 연습이 필요하다고 지적했다. 파커는 “혜택의 대부분을 상쇄하는 난제는 ACI(애플리케이션 중심 인프라) 또는 IBN을 지원하는 새로운 운영체제로의 전환”이라며, “예를 들어 우리는 켄틱(Kentik)의 넷플로우(NetFlow) 데이터와 트리거 또는 임계치 도달 시 반응하는 파이썬 스크립트를 기반으로 DDoS 스크러빙을 자동화했다. 그러나 지난 의사 결정에 따른 영향을 학습하고 이를 기반으로 스마트한 의사 결정을 내리는 진정한 AI와는 아직 거리가 멀다”고 설명했다.

네트워크 기술 업체 블루캣(BlueCat)의 CTO인 앤드류 워트킨은 IBN이 단순한 기술 트랜스포메이션보다 훨씬 더 넓은 범위에 영향을 미친다고 본다. 워트킨은 “IBN은 조직의 스킬셋, 운영, 규정 준수/거버넌스, 기존 서비스 수준 협약에도 영향을 미친다”면서 조직은 이러한 모든 영역에서의 준비 상태를 점검해야 한다고 말했다. 워트킨은 “서두르지 말고 작게 시작해서 집중해야 한다”고 조언했다.

NFV로 전환하기 전에 살펴야 할 점
네트워크 기능 가상화(NFV)는 네트워크 기능을 추상화해서 표준화된 컴퓨팅 노드에서 실행되는 소프트웨어를 통해 설치, 제어, 조작할 수 있도록 한다. 데이터센터 및 코로케이션 제공업체 에퀴닉스(Equinix)의 상호 연결 서비스 부문 부사장인 빌 롱은 “NFV와 SDN은 기반 물리적 하드웨어로부터 네트워크를 해방시킨다”고 말했다. 네트워크 오케스트레이션과 제어는 특정 장소에 위치하는 전문 장비 없이 소프트웨어를 통해 관리된다. 롱은 “기업은 현재 위치에서 안전하게 애플리케이션과 클라우드 서비스에 네트워크를 연결할 수 있으며, 필요에 따라 컴퓨팅 리소스를 가동하거나 정지할 수 있다”면서 “이를 통해 확장성과 단순성이 대폭 향상된다”고 설명했다.

그러나 기업이 NFV의 필요성에 대해 심사숙고하지 않을 경우 문제가 발생할 수 있다. 스미스는 “많은 기업이 사전에 비즈니스 사례를 확인하는 과정을 생략한 채 NFV로 뛰어든다”며, “예를 들어 지사에서 더 높은 유연성이 필요하다면 NFV를 사용해서 새로운 네트워크 서비스를 가동하는 것은 좋은 아이디어”라고 설명했다.

도입에 따른 중단은 IT 팀 간의 명확한 커뮤니케이션을 통해 최소화할 수 있다. 아비 네트웍스(Avi Networks) 부사장 아시시 샤는 “NFV는 네트워크 기능을 기반 서비스 하드웨어로부터 분리함으로써 더 높은 유연성과 탄력성을 실현한다”면서 “그러나 x86 서버의 유지보수와 패치를 담당하는 것은 서버 팀이므로 서버 팀과 네트워킹 팀 간의 명확한 이해와 커뮤니케이션이 중요해진다”고 덧붙였다.

가상 네트워크 기능에 대한 중앙 집중화된 정책 및 라이프사이클 관리도 장기적인 성공을 위해 중요한 고려 사항이다. 샤는 NFV의 각 인스턴스를 관리하는 경우 과정도 번거롭고 NFV로의 전환에 따른 혜택이 사라지게 될 수도 있다고 경고했다. 기존 애플리케이션을 마이그레이션하려면 모든 애플리케이션 종속성, 스크립트, 정책을 감안하기 위한 부가적인 절차가 필요하다. 샤는 “이러한 종속성을 문서화하면 중단을 줄일 수 있다”고 말했다.

더 큰 그림을 보면 스미스는 “SDN, SD-WAN, IBN, NFV, 무엇에 초점을 맞추든 새로운 기술에는 새로운 툴과 교육, 지원 등이 따른다는 사실을 유념해야 한다”며, “성공적인 구축과 중단 최소화를 위해서는 적절한 툴과 학습을 통해 팀을 준비시키는 것이 무엇보다 중요하다”고 강조했다.  editor@itworld.co.kr