가상화ㆍ컨테이너 / 네트워크 / 오픈소스 / 클라우드

IT에서 SDN/SDCC 구현의 의미…당위성 재점검 필요

Jim Duffy | Network World 2013.10.11
IT 임원은 소프트웨어 정의 네트워크 구현에 앞서 많은 중요한 요소들에 대해 고민하게 된다.

기술 성숙도, 비용 효율성, 보안, 정책 설정과 시행, 상호운용성, 운영상의 변화와 같은 쟁점들은 소프트웨어 정의 데이터센터를 고려하는 IT 부서에게 중요한 부분들이다. 그러나 IT 환경을 소프트웨어로 정의하는 데 있어 가장 크게 고려해야 할 점은 ‘왜 해야 하는가’라는 당위성에 있다.


보잉의 수석 네트워크 설계자인 론 색맨은 최근 산타 클라라에서 열린 소프트웨어 정의 데이터 센터(SDDC) 심포지엄에서 “애초에 왜 그렇게 하고자 하는지에 대해 충분히 설득력 있는 이야기를 제시해야 한다”며, “망가지지 않은 것을 고칠 필요는 없다. 특히 이미 모든 장비를 소유하고 있고 패킷이 원활하게 흐르고 있는 상황인데, 소프트웨어 정의 방식을 도입해야 하는 이유가 무엇인지 입증해 보라. 대단히 매력적인 사용 사례가 있어야만 한다”고 말했다.

매력적인 사용 사례를 구상했다면 다음 단계는 모든 사람들이 소프트웨어 정의 IT 환경이라는 개념을 수용하고 편안히 느끼도록 하는 것이다.

UBS의 그룹 CTO인 앤디 브라운은 SDDC 심포지엄에서 “추상화 수용 의사는 사람과 하드웨어에 대한 통제냐 소프트웨어에 대한 통제냐 사이의 타협과 같은 것”이라며, “대부분의 경우 사람들은 소프트웨어를 신뢰하지 않는다고 말할 것이다. 따라서 여러분이 해야 할 일 중 하나는 충분한 신뢰를 구축하는 것”이라고 말했다.

신뢰의 시작은 IT 부서와 사용자들에게 소프트웨어 정의 네트워크 또는 데이터센터가 적어도 대체 중인 원래의 환경 또는 이러한 그 기반이 되는 환경만큼 안전하다고 확신시키는 것이다. 보잉은 보안 관점에서 SDN을 살펴보면서 내부 사용자에게 객관적으로 권장할 수 있는지 여부를 파악하고 있다.

색맨은 “보안 관점에서 네트워크 환경을 위한 최선의 보안은 네트워크 자체의 우수한 설계”라며 “2계층, 3계층 VPN과 같은 것들은 네트워크 보안을 보완하며, 역사적으로 볼 때 사이버 공격에 크게 노출되는 영역이 아니다. 따라서 내가 우려하는 점은 CAPEX와 OPEX의 절감이 지금까지 문제되지 않은 사이버 공격의 표면을 더 넓힐 위험을 감수할 정도의 가치가 있냐는 것”이라고 말했다.

색맨이 우려하는 또 한 가지는 특히 다량의 오픈소스가 사용되는 경우 실제 소프트웨어 개발 자체에 있다. 색맨은 “특히 오픈소스 소프트웨어라면, 현재 솔루션에 통합 중인 소프트웨어가 안전하다는 보장을 어떻게 받을 수 있는가?”라고 물으며 “어떻게 검사할 것인가? 현재까지 존재하지 않았던 보안 벡터에 상당한 개발 시간이 소요된다”고 말했다.

정책은 SDN/SDCC 이전의 보안 및 기타 운영 측면이 구현 후 손상되지 않도록 보장하는 열쇠가 될 수 있다. 정책 기반 오케스트레이션, 자동화 및 운영 실행은 SDN의 주요 장점 가운데 하나로 거론된다.

UBS의 브라운은 “정책이 소프트웨어 정의 데이터센터 구현의 가장 중요한 요소가 될 것이라고 생각한다. 정책 없이 구축할 경우 지난 20년 동안 사일로 환경에서 잘 활용했던 구성 전략, 보안 전략, 위험 관리 전략을 포기해야 할 가능성이 높기 때문”이라고 말했다.

소프트웨어 정의 데이터센터는 연산, 스토리지, 네트워크 및 애플리케이션 요소의 상호 기능 오케스트레이션을 통해 이러한 사일로를 해체하게 될 것이라고 브라운은 말했다. 소프트웨어 정의 세계에서 상호운용성은 보장되는 것이 아니다.

브라운은 “정보 보호와 데이터는 극히 신중하게 상호운용되어야 한다”고 말한다. 소프트웨어 정의 워크로드 관리의 성공(가상화 및 클라우드)은 어떤 면에서 하위 항목들을 생성했는데, 이 하위 항목들을 전부 병렬로 구현할 수는 없지만 소프트웨어 정의 데이터센터의 최종 상태로 가기 위해서는 모두 필요하다.

또한 “현재 병렬로 도입하고자 노력 중인 다른 모든 소프트웨어 추상화에 대해 생각해 보면 누군가는 골치가 아프게 된다. 따라서 이러한 모든 것들이 상호운용되어야 한다”고 덧붙였다.

그렇다면 SDN/SDCC를 구현할 경우 얻을 수 있다고 알려진 자본 및 운영 비용 절감은 위험을 감수할 가치가 있을까? 아니, 비용 절감 효과가 정말 있긴 있을까? 브라운은 비용 절감이 있는 영역도 있고, 없는 영역도 있다고 생각한다.

브라운은 “소프트웨어 정의 스토리지에는 현재 SDN에는 없을 수 있는 상당한 비용 절감 효과가 있다”며, “SDN에 이러한 효과가 없는 이유는 사람들이 값비싼 기반 네트워크를 SDN으로 대체하지 않고 있기 때문이다. 소프트웨어 정의 스토리지는 비용 압박 탓에 SDN보다 더 많은 지지를 받을 수 있을 것이다. 우리에게는 2015년 말까지 달성해야 할 어려운 비용 목표가 있는데, 만일 말에 돈을 걸어야 한다면 내가 걸 말은 소프트웨어 정의 네트워크보다는 소프트웨어 정의 스토리지가 될 것”이라고 말했다.

색맨은 SDN/SDDC에도 전체적인 절감 효과가 있겠지만 현재로서는 보안 불확실성이라는 위험을 감수하기 어렵다고 생각한다.

색맨은 “CAPEX와 OPEX 절감은 매력적이고 SDN에는 현재 우리가 겪고 있는 문제를 해결할 수도 있는 특정 사용 사례가 있는 것이 사실”이라며, “그러나 전반적으로 보안에 대한 우려가 크다. 특히 같은 데이터 센터에 경쟁업체들이 동시에 테넌트로 존재한다는 사실을 감안하면 우려는 더욱 커진다. 누군가가 이 데이터 센터의 L2 VPN에 침투하는 코드를 만들어 코크(Coke)의 데이터를 펩시(Pepsi)로 빼낸다고 생각해보라”고 말했다.

또한 “우리는 최근 외국 정부의 보안 운영 센터 사업권을 따냈는데, 만일 SDN 스위치 솔루션을 제안한다면 다음 제안에서 기존 스위치 솔루션에 비해 더 나은 가격대를 제시할 수 있을까라는 생각을 하긴 한다. 실제 그렇게 하려면 몇 가지 전제조건이 필요하다. SDN 스위치 솔루션을 제안하기 전에 기술의 성숙도에 대한 충분한 확신이 필요하다”고 덧붙였다.  editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.