2019.03.04

SDN, SD-WAN, IBN, NFV로 이전하면서 서비스 중단을 최소화하는 방법

John Edwards | Network World

SDN, SD-WAN, 인텐트 기반 네트워킹과 같은 새로운 네트워크 기술은 서비스 개선과 운영 능률 향상을 보장한다. 그러나 이러한 기술로 전환하는 과정에서 기존 업무에 지장이 발생해서는 안 된다.

혁신적인 네트워크 기술은 좋다. 단, 그 혁신으로 인해 매일 해야 하는 필수적인 네트워크 서비스와 활동이 중단되지 않는 경우에 한해서다. SDN, SDN-WAN, 인텐트 기반 네트워킹(IBN), 네트워크 기능 가상화(NFV)와 같은 혁신을 도입할 때는 매끄럽게 도입할 방법을 고민해야 한다.

ⓒ GettyImagesBank

네트워크 성능 소프트웨어 제공업체 라이브액션(LiveAction)의 CTO 존 스미스는 “혁신적인 기술에는 중단이 종종 따른다. 중단을 억제하는 최선의 방법은 완전히 새로운 기술이 아닌 검증된 기술을 사용하는 것이다. 테스트 사례가 되고 싶은 기업은 없을 것”이라고 말했다.

스미스는 뛰기 전에 기고 걷는 방법부터 터득하는 절차적인 방법으로 위험을 제한할 수 있다면서 “처음에는 개념 증명 테스트를 위해 별도의 최종 사용자 집단을 대상으로 위험 노출을 제한하면서 사용례를 정의하고 문제를 해결해야 한다. 혁신적인 네트워킹 기술의 필요성을 견인하는 주체가 비즈니스 사례인지 확인하는 것이 좋다. 그래야 이런 활동의 정당성을 설득할 수 있기 때문”이라고 설명했다.

DNS 및 트래픽 관리 기술 제공업체 NS1의 아키텍처 담당 부사장인 섀넌 웨이릭도 “프로덕션과 무관한 환경에서 소규모 개념 증명부터 시작하면서 기술에 익숙해지고 운영 경험을 쌓는 것이 좋다”고 조언했다. 또 혁신적인 기술을 출범하기 전에 관련된 모든 인력이 그 가치를 인식하고 기술을 적용하는 프로세스를 이해하고 목표와 측정 기준에 동의하도록 해야 한다고 덧붙였다.

SDN으로 안전하게 전환하기
소프트웨어 정의 네트워킹(SDN)은 네트워크의 관리성과 민첩성을 모두 높여준다. 스미스는 SDN 구축과 관련한 서비스중단을 최소화하기 위해서는 현장에서 검증된 기술을 활용하는 것이 필수적이라면서 “데이터센터 분야에서는 시스코 ACI와 VM웨어 NSX가 안정적인 인프라 기술이지만, 기업에 따라 가장 적합한 기술은 다르다”고 말했다.

SDN를 처음 설치하는 과정에 발생할 수밖에 없는 마찰을 다듬어 나가는 과정에서 중단을 최소화하기 위한 필수 요건은 완전한 네트워크 가시성이다. 스미스는 “네트워크 성능 모니터링 및 진단(NPMD) 툴과 같은 네트워크 가시성 솔루션을 갖추면 배포 오류를 없애고 신속하게 문제를 격리할 수 있다”고 설명했다.

IT 보호 및 복구 서비스 제공업체 선가드 어베일러빌리티 서비스(Sungard Availability Services)의 CTO 아키텍트 키란 치투리는 개방형 표준을 채택하고 고객과 개발자, 파트너 간에 개방된 생태계를 추구하는 접근 방법을 택해야 한다면서 “대규모로 도입하기 전에 인내심을 갖고 특정 워크로드에 대한 네트워크 최적화, 액세스 제어 제한과 같은 구체적인 사용 사례를 정해야 한다”고 말했다.

AT&T의 네트워크 클라우드 부문 부사장 에이미 휠러스는 오픈소스 및 오픈소스 사양 프로젝트로 시작할 것을 조언했다. 클라우드 인프라에서 가장 유력한 오픈소스 프로젝트는 운영 업체도 많고 에지를 포함한 다양한 사용례가 있는 오픈스택(OpenStack)이다. 서비스 오케스트레이션 계층의 경우 오픈소스에서 가장 큰 프로젝트는 ONAP다. 휠러스는 “AT&T는 여러 가지 오픈소스 소프트웨어 구성 요소, 오픈스택, 에어십(Airship), ONAP 등을 사용해서 5G 네트워크를 출범했다”고 밝혔다.

웨이릭은 프로덕션 구축 전에 일부 트래픽을 대상으로 따로 시험하는 방법을 권장하면서 “기존 프로덕션 서버에 새로운, 사용되지 않는 비공개 서브넷을 기존 인터페이스와 함께 두고 운영 관련 측정치와 같이 중요도가 낮은 트래픽을 전환하는 것도 한 방법이다. 이렇게 하면 SDN의 다양한 구성요소를 배포하고 운영하는 경험을 얻고 운영 신뢰성을 검증하면서 새로운 스택으로 전송하는 트래픽의 양을 서서히 늘려 나갈 수 있다”고 설명했다. 

백업 계획도 미리 준비해야 한다. 웨이릭은 “철저한 계획을 수립했다 해도 만일의 사태에 대비해야 한다. SDN이 실패한 경우 핵심 서브시스템을 위한 대체 전송 방안을 확보해야 한다”고 지적했다. 이상적으로는 자동화된 페일오버를 포함하는 것이 가장 좋지만, 웨이릭은 “최악의 시나리오에 대비해 마련한 수동 계획이라 해도 도움이 되고, 전환 과정과 그 이후에 보험 역할을 할 수 있다”고 덧붙였다.

SD-WAN 도입으로 가는 많은 길
SDN의 이점을 광역 네트워크에 적용하는 SD-WAN을 활용하는 방법은 많다. 스미스는 “고객은 리버베드, 시스코와 같은 업체의 기존 인프라를 활용할 수 있다”고 말했다. 또한 포티넷, 워치가드와 같은 보안 어플라이언스에 추가된 새로운 기능을 이용하거나, SaaS 서비스 제공업체를 통해 가상 형식을 활용할 수도 있다.

스미스는 어느 툴을 선택하든 소수의 사이트에서 시범 운영을 할 것을 권장하며, “여기서 습득한 지식을 문서화하고, 전체 배포가 시작되면 이 정보를 사용해서 사이트 전환에 필요한 절차서(MOP)를 작성하라”고 강조했다. 또 도입에 앞서 이 기술의 확장 방식을 이해해야 한다면서 “시범 운영이 원활하게 진행됐다 해도 확장에 대비해서 계획하지 않을 경우 여러 사이트로 확장한 후 예상치 못한 문제에 직면할 수 있다”고 지적했다.

소프트웨어 개발 업체 사이언스소프트(ScienceSoft)의 정보 통신 및 기술 부서 관리자인 안드레이 리프니츠키는 SD-WAN에서는 컨트롤러를 사용해서 회사 지사 간 연결을 관리하게 된다면서 “SD-WAN으로 이전하려면 본사에 컨트롤러 하나를 설치해야 한다. 시스템 관리자가 이 컨트롤러를 관리하고 지사에 사용되는 구형 하드웨어를 대체하는 SD-WAN 라우터를 구성한다”고 설명했다.

패스쓰루 네트워크 환경을 지원하는 SD-WAN 아키텍처의 경우 기존 네트워크 설비를 변경 없이 그대로 둘 수 있다. SD-WAN 제공업체 머쉬룸 네트웍스(Mushroom Networks)의 CEO 제이 하킨은 “설치가 완료된 후 네트워크는 기존과 동일하게 동작해야 한다. 일정 기간 이 설정을 그대로 유지해서 모든 애플리케이션과 클라우드 서비스가 중단 없이 실행되는지 확인하는 것이 좋다”고 덧붙였다. 하킨은 안정적인 운영이 확인되면 단계별로, 일정에 따라 SD-WAN 어플라이언스에 WAN 리소스를 추가하고 부가적인 고급 기능을 위한 구성을 추가해서 다운타임 발생 위험을 방지해야 한다고 강조했다.



2019.03.04

SDN, SD-WAN, IBN, NFV로 이전하면서 서비스 중단을 최소화하는 방법

John Edwards | Network World

SDN, SD-WAN, 인텐트 기반 네트워킹과 같은 새로운 네트워크 기술은 서비스 개선과 운영 능률 향상을 보장한다. 그러나 이러한 기술로 전환하는 과정에서 기존 업무에 지장이 발생해서는 안 된다.

혁신적인 네트워크 기술은 좋다. 단, 그 혁신으로 인해 매일 해야 하는 필수적인 네트워크 서비스와 활동이 중단되지 않는 경우에 한해서다. SDN, SDN-WAN, 인텐트 기반 네트워킹(IBN), 네트워크 기능 가상화(NFV)와 같은 혁신을 도입할 때는 매끄럽게 도입할 방법을 고민해야 한다.

ⓒ GettyImagesBank

네트워크 성능 소프트웨어 제공업체 라이브액션(LiveAction)의 CTO 존 스미스는 “혁신적인 기술에는 중단이 종종 따른다. 중단을 억제하는 최선의 방법은 완전히 새로운 기술이 아닌 검증된 기술을 사용하는 것이다. 테스트 사례가 되고 싶은 기업은 없을 것”이라고 말했다.

스미스는 뛰기 전에 기고 걷는 방법부터 터득하는 절차적인 방법으로 위험을 제한할 수 있다면서 “처음에는 개념 증명 테스트를 위해 별도의 최종 사용자 집단을 대상으로 위험 노출을 제한하면서 사용례를 정의하고 문제를 해결해야 한다. 혁신적인 네트워킹 기술의 필요성을 견인하는 주체가 비즈니스 사례인지 확인하는 것이 좋다. 그래야 이런 활동의 정당성을 설득할 수 있기 때문”이라고 설명했다.

DNS 및 트래픽 관리 기술 제공업체 NS1의 아키텍처 담당 부사장인 섀넌 웨이릭도 “프로덕션과 무관한 환경에서 소규모 개념 증명부터 시작하면서 기술에 익숙해지고 운영 경험을 쌓는 것이 좋다”고 조언했다. 또 혁신적인 기술을 출범하기 전에 관련된 모든 인력이 그 가치를 인식하고 기술을 적용하는 프로세스를 이해하고 목표와 측정 기준에 동의하도록 해야 한다고 덧붙였다.

SDN으로 안전하게 전환하기
소프트웨어 정의 네트워킹(SDN)은 네트워크의 관리성과 민첩성을 모두 높여준다. 스미스는 SDN 구축과 관련한 서비스중단을 최소화하기 위해서는 현장에서 검증된 기술을 활용하는 것이 필수적이라면서 “데이터센터 분야에서는 시스코 ACI와 VM웨어 NSX가 안정적인 인프라 기술이지만, 기업에 따라 가장 적합한 기술은 다르다”고 말했다.

SDN를 처음 설치하는 과정에 발생할 수밖에 없는 마찰을 다듬어 나가는 과정에서 중단을 최소화하기 위한 필수 요건은 완전한 네트워크 가시성이다. 스미스는 “네트워크 성능 모니터링 및 진단(NPMD) 툴과 같은 네트워크 가시성 솔루션을 갖추면 배포 오류를 없애고 신속하게 문제를 격리할 수 있다”고 설명했다.

IT 보호 및 복구 서비스 제공업체 선가드 어베일러빌리티 서비스(Sungard Availability Services)의 CTO 아키텍트 키란 치투리는 개방형 표준을 채택하고 고객과 개발자, 파트너 간에 개방된 생태계를 추구하는 접근 방법을 택해야 한다면서 “대규모로 도입하기 전에 인내심을 갖고 특정 워크로드에 대한 네트워크 최적화, 액세스 제어 제한과 같은 구체적인 사용 사례를 정해야 한다”고 말했다.

AT&T의 네트워크 클라우드 부문 부사장 에이미 휠러스는 오픈소스 및 오픈소스 사양 프로젝트로 시작할 것을 조언했다. 클라우드 인프라에서 가장 유력한 오픈소스 프로젝트는 운영 업체도 많고 에지를 포함한 다양한 사용례가 있는 오픈스택(OpenStack)이다. 서비스 오케스트레이션 계층의 경우 오픈소스에서 가장 큰 프로젝트는 ONAP다. 휠러스는 “AT&T는 여러 가지 오픈소스 소프트웨어 구성 요소, 오픈스택, 에어십(Airship), ONAP 등을 사용해서 5G 네트워크를 출범했다”고 밝혔다.

웨이릭은 프로덕션 구축 전에 일부 트래픽을 대상으로 따로 시험하는 방법을 권장하면서 “기존 프로덕션 서버에 새로운, 사용되지 않는 비공개 서브넷을 기존 인터페이스와 함께 두고 운영 관련 측정치와 같이 중요도가 낮은 트래픽을 전환하는 것도 한 방법이다. 이렇게 하면 SDN의 다양한 구성요소를 배포하고 운영하는 경험을 얻고 운영 신뢰성을 검증하면서 새로운 스택으로 전송하는 트래픽의 양을 서서히 늘려 나갈 수 있다”고 설명했다. 

백업 계획도 미리 준비해야 한다. 웨이릭은 “철저한 계획을 수립했다 해도 만일의 사태에 대비해야 한다. SDN이 실패한 경우 핵심 서브시스템을 위한 대체 전송 방안을 확보해야 한다”고 지적했다. 이상적으로는 자동화된 페일오버를 포함하는 것이 가장 좋지만, 웨이릭은 “최악의 시나리오에 대비해 마련한 수동 계획이라 해도 도움이 되고, 전환 과정과 그 이후에 보험 역할을 할 수 있다”고 덧붙였다.

SD-WAN 도입으로 가는 많은 길
SDN의 이점을 광역 네트워크에 적용하는 SD-WAN을 활용하는 방법은 많다. 스미스는 “고객은 리버베드, 시스코와 같은 업체의 기존 인프라를 활용할 수 있다”고 말했다. 또한 포티넷, 워치가드와 같은 보안 어플라이언스에 추가된 새로운 기능을 이용하거나, SaaS 서비스 제공업체를 통해 가상 형식을 활용할 수도 있다.

스미스는 어느 툴을 선택하든 소수의 사이트에서 시범 운영을 할 것을 권장하며, “여기서 습득한 지식을 문서화하고, 전체 배포가 시작되면 이 정보를 사용해서 사이트 전환에 필요한 절차서(MOP)를 작성하라”고 강조했다. 또 도입에 앞서 이 기술의 확장 방식을 이해해야 한다면서 “시범 운영이 원활하게 진행됐다 해도 확장에 대비해서 계획하지 않을 경우 여러 사이트로 확장한 후 예상치 못한 문제에 직면할 수 있다”고 지적했다.

소프트웨어 개발 업체 사이언스소프트(ScienceSoft)의 정보 통신 및 기술 부서 관리자인 안드레이 리프니츠키는 SD-WAN에서는 컨트롤러를 사용해서 회사 지사 간 연결을 관리하게 된다면서 “SD-WAN으로 이전하려면 본사에 컨트롤러 하나를 설치해야 한다. 시스템 관리자가 이 컨트롤러를 관리하고 지사에 사용되는 구형 하드웨어를 대체하는 SD-WAN 라우터를 구성한다”고 설명했다.

패스쓰루 네트워크 환경을 지원하는 SD-WAN 아키텍처의 경우 기존 네트워크 설비를 변경 없이 그대로 둘 수 있다. SD-WAN 제공업체 머쉬룸 네트웍스(Mushroom Networks)의 CEO 제이 하킨은 “설치가 완료된 후 네트워크는 기존과 동일하게 동작해야 한다. 일정 기간 이 설정을 그대로 유지해서 모든 애플리케이션과 클라우드 서비스가 중단 없이 실행되는지 확인하는 것이 좋다”고 덧붙였다. 하킨은 안정적인 운영이 확인되면 단계별로, 일정에 따라 SD-WAN 어플라이언스에 WAN 리소스를 추가하고 부가적인 고급 기능을 위한 구성을 추가해서 다운타임 발생 위험을 방지해야 한다고 강조했다.



X