네트워크 / 데이터센터 / 클라우드

소프트웨어 정의 데이터센터 네트워크 계획 수립 방안

Lee Doyle | Network World 2018.07.03

데이터센터 네트워크는 프라이빗 클라우드와 하이브리드 클라우드를 구축하기 위한 엔터프라이즈 IT의 핵심 구성요소이다. 이런 데이터센터 네트워크에 개선된 자동화 기능, 민첩성, 보안 그리고 분석 기능을 제공해야만 하는 것은 소프트웨어이다. 엔터프라이즈 소유의 애플리케이션과 퍼블릭 클라우드 서비스의 원활한 통합도 감안해야 한다. 시간이 흐르면, 최첨단 소프트웨어는 완벽한 자동화 기능과 애플리케이션 성능 문제에 대한 신속한 교정 기능을 갖는 인텐트 기반 데이터센터 네트워크로의 이전을 가능케 할 것이다.

여기서는 자체적으로 내부 IT 자원들을 관리하고 있는 프라이빗 엔터프라이즈들에 대한 데이터센터 네트워킹 요구사항을 평가한다. 일반적인 IT 조직들과는 확연히 다른 요구사항과 자원을 가지고 있는 초대형 클라우드 공급업체들의 데이터센터는 평가에서 제외한다.

변화하고 있는 데이터센터 요구사항
SaaS와 퍼블릭 클라우드의 인기로 IT 부서는 내부 엔터프라이즈 데이터센터 운영을 현대화해야 한다는 압박을 받고 있다. 엔터프라이즈 데이터센터는 멀티테넌시(Multi-tenancy)를 지원해야 하며, 운영상으로는 효율적이고 비용효과적이어야 한다. 데이터센터는 다양한 범위의 물리적 워크로드와 가상 워크로드를 지원해야 하고 컨테이너 지원을 포함한 새로운 방식의 애플리케이션 개발에도 적응해야 한다. 보안 침해를 복구하는 데 몇 달이 걸릴 수 있기 때문에, 데이터센터의 소프트웨어는 운영자에게 의심스러운 트래픽을 알리고 시정 조치를 권고해야 한다. IT 책임자들은 내부 애플리케이션과 프라이빗 클라우드를 포함한 내부 자원을 퍼블릭 클라우드에 연결해 하이브리드 클라우드 아키텍처를 구축할 수 있는 능력을 필요로 하고 있다.

소프트웨어 정의 데이터센터 네트워크란 무엇인가?
네트워킹 소프트웨어의 네트워킹 하드웨어 추상화(소프트웨어 기반 네트워킹)은 네트워크 구축과 운영 방식에 커다란 변화를 가져왔다. 네트워크에서 가장 많은 영향을 받는 두 곳은 WAN(Wide Area Network, SD-WAN)과 데이터센터 네트워크 소프트웨어이다. SDDCN(SDDCN(Software-defined Data Center Network)은 프라이빗 클라우드 애플리케이션에 특정 성능을 제공하기 위해 컴퓨트 자원(가상 머신과 컨테이너)과 스토리지(디스크와 플래시)를 결합한다. 소프트웨어 추상화를 통해 데이터센터 자원을 하부의 물리 컴퓨트, 스토리지 또는 네트워크 구성요소들에 대한 변경 없이 변화하는 애플리케이션 요구사항을 해결하기 위해 쉽게 재 할당할 수 있다.

SDDCN의 요구사항
내부 IT 운영부서는 이제 내부 자원을 두고 SaaS 애플리케이션 및 퍼블릭 클라우드 플랫폼과 경쟁하고 있다. 내부 데이터센터는 새로운 서비스를 신속하게 프로비저닝해야 하고, 업무에 중요한 애플리케이션이 요구하는 성능을 민첩하게 제공해야 하며, 안전한 동시에 어떤 데이터센터 운영 과제도 신속하게 해결할 수 있어야만 한다. SDDCN은 성공적인 프라이빗 클라우드 운영의 핵심 요소이다. SDDCN은 IT가 여러 개의 물리적 고속(25~100GBps) 네트워크 회선을 신속하게 프로비저닝하고 관리할 수 있게 해준다. 주요 SDDCN 요구사항은 다음과 같다.

- 규모에 맞는 네트워크 성능
- 새로운 애플리케이션을 위한 네트워킹, 컴퓨트 그리고 스토리지 자원 프로비저닝의 용이성
- 애플리케이션 별로 대역폭을 신속하게 확장하고 축소할 수 있는 능력
- 내부 데이터센터와 퍼블릭 클라우드 간의 워크로드 이동
- 보안을 강화하고 멀티테넌시를 지원하기 위한 애플리케이션 격리 기능 제공

데이터센터 네트워크 소프트웨어 아키텍처는 오픈 API, 네트워크 프로그래밍 가능성(Network Programmability)을 통한 맞춤화도 가능하게 할 것이며, 보안, 애플리케이션 가속화 그리고 성능 관리 등 서드파티 애플리케이션과 쉽게 통합할 수 있어야 한다.

SDDCN 아키텍처
데이터센터의 네트워크 하드웨어에서 네트워크 소프트웨어의 추상화는 네트워크의 신속한 적응성을 가능케 한다. 이 소프트웨어는 빅데이터와 마이크로서비스 아키텍처 같은 새로운 애플리케이션이 생성하는 엄청난 데이터 플로우 증가를 처리하기 위해 네트워크 하드웨어와 공조해야만 한다. 네트워크 소프트웨어는 서버 간의 빠른 트래픽 흐름을 처리하기 위해 성능을 조정해야 하며, 가상 네트워크 스위치(vSwitch)와 가상 랜(vLAN)을 쉽게 프로비전 해야 한다.

SDDCN은 중요 애플리케이션들에 대한 QoS(Quality of Service)를 보장하기 위해 트래픽 플로우를 감시하고 분석할 수 있어야만 한다. 이 기능에는 시간별 일정관리, 저지연 트래픽(비디오와 VoIP) 그리고 스토리지 복제 같은 갑작스런 트래픽 폭증 등에 대한 지원이 포함된다. 네트워크 분석은 어떤 애플리케이션 성능 문제나 성능 저하도 처리할 수 있는 단서를 제공한다.

SDDCN은 트래픽 플로우를 반드시 추적해야만 하며 물리적 서버, 원격 데이터센터 그리고 하이브리드 클라우드에서처럼 퍼블릭 클라우드 자원에 대한 애플리케이션 통신을 가능케 해야만 한다. 분산된 조직은 지리적으로 서로 다른 위치에 있는 여러 데이터센터에 대한 고속 연결을 필요로 한다. SDDCN은 애플리케이션을 여러 데이터센터로 “확장”하고, 액티브/액티브(Active/Active) 네트워크 회선을 통해 비즈니스 연속성과 재해 복구를 제공할 수 있어야 한다.

보안과 망 분리
서버 가상화와 하이브리드 클라우드가 확립된 보안 경계의 종말을 초래했다. 대부분의 IT 조직들이 여전히 데이터센터에 UTM/방화벽 어플라이언스를 설치하고 있지만, 공격자가 한 VM 또는 컨테이너의 침입을 통해 신뢰받고 있는 서버간 트래픽 플로우에 액세스 해서 다른 데이터센터 애플리케이션이나 데이터에 액세스할 수 있는 위험 때문에 내부 데이터센터 보안도 제공해야만 한다. 데이터센터 네트워크 소프트웨어는 IT가 민감한 데이터를 보호하고 컴플라이언스 요건을 충족시키기 위해 애플리케이션, 워크 그룹 그리고 부서를 격리할 수 있게 해주는 애플리케이션의 내부 분할을 가능케 한다. SDDCN은 데이터를 감시해서 공격을 식별하고 특정 위협을 해결하기 위해 네트워크를 변경할 수 있는 기능을 제공한다. 심층 방어 전략은 SDDCN이 오픈 API를 통해서 주요 보안 공급업체 등 써드파티 공급업체들의 많은 보안 구성요소를 아우르고 있는 여러 보안 계층에 연결할 것을 요구하고 있다.

자동화와 인텐트 기반 네트워킹
SDDCN의 한 가지 중요한 목표는 새로운 또는 변화하는 애플리케이션 요구사항에 대한 이전의 네트워크 자원 프로비저닝 수작업 프로세스를 자동화하는 것이다. 이런 자동화는 네트워크 구성작업을 사람에서 소프트웨어로 이관함으로써 데이터센터가 규모를 조정할 수 있게 해주고 IT 담당자들이 데이터센터 변경사항을 따라잡는데 도움을 준다. 현존 SDDCN 제품들은 프로비저닝 프로세스를 설계하는데 도움을 주고 있다. 예를 들면, 적합한 네트워킹 자원과 보안 프로파일을 제공해줄 수 있다. 또한, 애플리케이션과 보안 유형을 포함하여 설정된 변수를 기준으로 트래픽 플로우도 조절할 수 있다.


데이터센터에서 인텐트 기반 네트워킹은 네트워크 복잡성을 추상화해서 수동 구성작업을 줄임으로써 자동화를 개선해준다. IBN(Intent-Based Networking)의 목표는 IT 담당자가 네트워크 자원을 요청하는데 자연어를 사용할 수 있게 하는 것이다. 예를 들면, IT가 간단한 소프트웨어 명령을 통해 성능 개선을 요청하면 네트워크가 수동적인 개입 없이 이를 제공할 수도 있다. 데이터센터에서, 인텐트 기반 네트워킹은 자동으로 IP 주소를 조정하고, vLAN을 구성하며, 분석을 통해, 네트워크 성능 문제에 대한 통찰력을 제공할 수 있다.



데이터센터에서 네트워킹과 스토리지의 만남
컴퓨트 용량의 증가와 빅 데이터, 비디오 그리고 IoT를 비롯한 새로운 애플리케이션의 수요가 스토리지 용량과 네트워크 성능의 엄청난 증가를 주도하고 있다. SDDCN의 목표는 복잡성을 줄이고 필요한 곳에 필요한 시점에 스토리지 용량을 제공하는 비용을 줄이는 것이다. SDDCN은 스토리지 용량, 확장 가능한 성능 그리고 모든 유형의 컴퓨트와 애플리케이션을 통해 모든 유형의 스토리지를 지원하는 능력을 신속하게 프로비저닝 할 수 있는 기능을 제공해야 한다. 최신 데이터센터 네트워크 아키텍처는 데이터와 스토리지 트래픽을 하나의 이더넷 네트워크로 집중시키고 있지만, 스토리지 트래픽이 저 지연 요구사항을 제공하기 위해서는 가상 경로를 지원해야만 한다.

컨테이너 지원
컨테이너는 엔터프라이즈 데이터센터에서 하이퍼바이저와 관련된 오버헤드 없이 서버 가상화와 애플리케이션 이식성을 제공하는 신기술이다. 컨테이너는 마이크로서비스 기반 아키텍처를 가능케 하며 종종 로컬과 클라우드 기반 플랫폼 간의 애플리케이션/데이터 이동을 필요로 한다. 특정 서버 상의 컨테이너 개수가 100개에 이르면, 엄청난 서버간 트래픽을 필요로 할 수 있다. 컨테이너 네트워킹의 주요 과제는 성능, 적합한 네트워크 자원의 자동 프로비저닝, 그리고 가시성/네트워크 관리 등이다.

SDDCN 구현 과제
SDDCN은 다양한 고급 기능들을 지원하고 있지만, 설치와 구현이 쉽지는 않으며, 기존 데이터센터에서는 더욱 그렇다. SDDCN은 멀티 벤더 상호운영성을 가능케 하는 수준의 표준이 없다. 대부분의 현존 솔루션들은 단일 공급업체의 것으로 거의 업체 고유의 솔루션이다. SDDCN은 다른 데이터센터 소프트웨어 구성요소들 – 스토리지 가상화, 보안, 애플리케이션 성능 감시 및 관리 –과 통합되지 않을 수 있다. 인텐트 기반 네트워킹은 매우 초기 단계에 있어서 자동화, 애플리케이션 보증 그리고 능동적 보안을 제공하기 위해서는 더 성숙해야 한다.

네트워크 소프트웨어는 새로운 애플리케이션과 변화하는 애플리케이션에 대한 네트워크 서비스 프로비저닝을 단순화하고, 자동화하며, 보호하고 가속화한다는 약속을 지킬 수 있는 능력을 가지고 있다. 네트워크 소프트웨어는 데이터센터 전체의 다양한 기존 애플리케이션, 가상화 자원, 그리고 컨테이너 상의 마이크로서비스들을 연결하고 보호하기 위한 접착제를 제공하고 있다. 하이브리드 클라우드 아키텍처에서 워크로드 이동 과제를 완화시킬 수 있다. SDDDCN의 과제로는 표준 부재, 단일 공급업체 솔루션 그리고 스토리지, 보안, 그리고 시스템 관리를 포함한 데이터센터에 있는 다른 소프트웨어 구성요소들과의 열악한 통합 등이 있다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.