SDN 대비법’ 11가지 팁

그리고 SDN 컨트롤러의 모든 내부적인 동작, 대형 장비업체와 신생 업체가 제공하는 제품의 차이점, 오픈소스와 베어메탈의 전환이 가능한지 여부 등을 알아두어야 한다. 마지막으로 기존 네트워크를 정확하게 파악하여 SDN을 지원하는지 아니면 전반적인 교체가 필요한지도 생각해 보아야 한다. 그리고 나서 동료들의 경험이 어땠는지도 알아보자. 오늘은 SDN에 대비하기 위한 11가지 팁을 살펴보자.

1. 스스로 배운다. 많은 기업들이 여전히 SDN이 무엇이며 무엇으로 구성되어 있고 어떻게 활용할지에 대해 모르고 있다. 그 답은 명확하지만 SDN이 기업 네트워크에 어떤 도움 또는 방해가 되는지 파악하기 위해서는 먼저 익숙해져야 한다.

구글, 페이스북, 야후, 아마존 웹 서비스 등은 SDN의 장점에 대해 주기적으로 강조하면서 표준화 작업을 이끌고 있다. 하지만 이들은 주류라기보다는 컴퓨팅과 네트워킹 부문에서 최첨단을 달리고 있는 기업들이다. SDN에 기본 자료는 물론 반복되는 내용을 읽어보면 무엇이 새로운 것인지, 오래 된 것인지를 알 수 있을 것이고, 마지막에는 스스로 정의를 내릴 수도 있을 것이다.

2. 자신이 무엇을 하고 싶은지 파악하라. 골드만 삭스는 개방형 표준, 범용화된 확장 아키텍처, 독립적이며 프로그래밍 가능한 데이터와 제어 플레인, 가상화된 4/7계층 서비스, 상품화, 오픈소스 등등 네트워크 전반의 거의 모든 것들을 원하고 있다. SDN은 처음에 데이터센터를 위한 것이었지만 이제는 SDN의 자동화 및 관리 능력을 활용하여 기업 WAN에 집중하고 있다.

중앙집중식 또는 분산식 제어 플레인을 원하는가? 그 이유는? 좀 더 눈에 띄는 SDN 애플리케이션으로 분석과 패킷 모니터링(TAP)이 있으며, 이는 몇 번의 마우스 클릭만으로 트래픽을 관리할 수 있는 SDN의 기능 덕분이다. 소프트웨어를 통한 관리와 자동화로 자본과 운영비용을 절감할 수 있다고 지지자들은 말한다. SDN을 통한 자신의 목표가 무엇인지 결정하고 이를 신중하면서도 점진적으로 실천한다.

3. 보안에 미칠 영향을 고려하라. SDN의 제어 기능 전체를 중앙집중화하면 네트워크 관리자의 수고를 덜어줄 수 있지만 심각한 고장 또는 해커 또는 악성 코드의 공격에 취약해 질 수 있다. 컨트롤러가 어떻게 트래픽 변경을 필요로 하는 서비스 중단 사고를 해결할 수 있을까? 해커가 컨트롤러를 제어하게 되면 네트워크를 원하는 대로 조종할 수 있지 않을까?

4. 어디에서부터 시작할지 생각해 보라. 앞서 말했듯이 SDN은 원래 그리고 여전히 데이터센터를 위한 것이며, 자동화와 오케스트레이션, 자본 및 운영비용의 절감 효과는 분명 존재한다. 하지만 기업용 WAN은 현재 SDN의 주된 이점으로 자주 언급되고 있는 실정이다.

WAN에도 SDN이 제공하는 자동화와 간소화된 관리가 큰 도움이 된다는 것. SaaS, 프라이빗 클라우드, BYOD, 모빌리티, 음성/데이터 전환 등 주요 IT 트렌드는 기업 WAN에서 링크의 품질을 강조하고 있다. 그리고 지금 WAN 링크를 위해서는 장소에 상관 없이 장비가 이런 트렌드를 수용할 수 있도록 향상된 보안, 더 낮은 지연시간, 더 높은 내구성과 지원 등이 필요하다. 지지자들은 SDN이 기업 IT가 개별적인 WAN 링크를 업그레이드하는 비용 없이 이런 것들을 구현하는 데 도움이 되고, 애플리케이션과 트래픽 우선순위 설정, 프로비저닝 간소화, 보안 향상을 가능하게 한다고 말한다.

5. 어떻게 시작할 것인지 가늠하라. 경험자들은 처음에는 소규모로 시작하는 것이 좋다고 말한다. 한 번에 모든 것을 시작하는 대신에 시험 및 개발 네트워크를 단계적으로 거쳐 SDN을 실험하는 것이 좋다. 이 때, 무엇인가 잘못되더라도 전체 프로덕션 네트워크에는 영향을 끼치지 않게 된다.

일단 진행이 순조로우면 SDN 시험 프로젝트를 점진적으로 프로덕션 네트워크에 도입하고 또 다른 전환을 추구할 수 있다. 그리고 상황에 따라 SDN은 개발과 운영 네트워크의 조합을 용이하게 하여 새로운 기능을 개발하고 시험한 후에 생산 모드로 신속하게 전환할 수 있는 데브옵스(DevOps) 환경을 구축할 수 있다.

6. 서로 다른 여러 업체의 솔루션을 평가하라. 주요 대형 업체들의 장단점과 그들의 SDN과 프로그래밍 가능한 네트워크 솔루션에 대해 알아야 한다. 시스코의 ACI(Application Centric Infrastructure), VM웨어의 NSX, HP의 VAN(Virtual Application Networks), 주니퍼의 콘트레일(Contrail) 등이 있다. 물리 및 가상 언더레이(Underlay), 네트워크 가상화 오버레이, 오픈플로우 기반의 포워딩 및 플로우 관리 등 이들 솔루션의 차이점과 유사점을 파악한다. 그리고 이를 이루고자 하는 목표에 맞춰 계산해 넣어야 한다. 또한 적합한 솔루션을 위한 애플리케이션 생태계를 면밀히 검토한다.

7. 오픈소스와 화이트박스 솔루션을 검토하라. 구글에게도 도움이 되었다면… 사실 이런 대규모 웹 서비스업체들보다 더욱 발전되거나 복잡한 데이터센터를 가진 기업은 없을 것이다. 이들은 ODM(Original Design Manufacturer)의 상용 칩 기반 스위치와 오픈소스 소프트웨어 등 기성 하드웨어와 소프트웨어에서 많은 솔루션을 얻고 있다. 그리고 오픈데이라이트 프로젝트는 커뮤니티로부터 SDN을 다운로드 하는 것에 대해 우려하는 기업들을 위해 여러 대형 업체들의 코드로부터 오픈소스 SDN 프레임워크를 개발했다.

하지만 구글은 여기에 자사의 비법을 추가하고 이 모든 것들을 조합했다. 오픈소스와 화이트박스 스위치로도 SDN 작업에 충분할 수 있지만, 인프라는 스스로 설계, 설치, 운영, 관리, 유지, 제공, 지원해야 한다. 물론, 델이나 큐물러스 등의 업체로부터 구매하는 방법도 있다.

8. 신생업체의 솔루션을 검토하라. 큐물러스 이야기가 나왔으니 말이지만, 이 업체는 베어메탈 스위치에서 운용할 수 있는 네트워킹 전용 리눅스 운영체제가 포함된 흥미로운 오픈소스/화이트박스 솔루션으로 출발했다. 이를 통해 데이터센터 네트워킹 비용을 크게 낮출 수 있으며, 델과의 협력관계를 통해 고객들은 이제 대형 데이터센터 업체로부터 서비스와 지원을 받을 수 있게 되었다. SDN 분야에는 많은 신생 기업들이 존재한다.

벨로 시스템즈(Vello Systems)는 기업용 광 SDN을 위한 오픈플로우 1.4 소프트웨어를 갖고 있으며 플러리버스(Pluribus)와 아다라(Adara)는 서버와 스위치를 조합하여 가상 서비스와 물리 인프라를 긴밀히 연계시키고 있고, 빅 스위치 네트웍스(Big Switch Networks)는 물리 및 가상 네트워킹 자원의 오케스트레이션에 집중하고 있으며 아누타 네트웍스(Anuta Networks)의 NCX 시스템은 소프트웨어 VM 또는 x86 애플리케이션 기반 컨트롤러와 에이전트로 기존의 인프라에서 2~7계층 네트워킹 서비스 프로비저닝 및 오케스트레이션을 자동화하고 있다. 기업들은 자사의 SDN을 위해 신생업체의 첨단 기술부터 고려하는 것이 좋다.

9. SDN 컨트롤러에서 필요로 하는 기능을 정하라. 에단 뱅크스는 SDN 컨트롤러에서 얻어야 하는 것에 대한 논문을 발표했다. 이 때, 성능, 용량, 위상수학, 역량, 기능, 개방성 vs. 업체 종속성 등을 고려해야 한다고 지적했다. 하지만 뱅크스는 기업들이 반드시 자사의 네트워크와 여기에서 SDN으로 무엇을 할지에 관해 상당히 주의해야 할 뿐만 아니라 컨트롤러 자체에 대해 스스로 꼼꼼히 공부해야 한다고 결론 내리고 있다.

10. 베스트 프랙티스에서 교훈을 얻는다. 골드만 삭스는 사활을 걸고 있다. SDN이란 이름이 생겨나기 전부터 이 기술을 도입했으며, 이제 좀 더 나은 일관성, 통일성, 개방성을 원하고 있다. UPMC(University of Pittsburgh Medical Center)는 자체 가상화를 적용할 SDN과 프라이빗 클라우드를 찾기 위해 전력을 다하고 있다. 마리스트대학교는 광케이블을 통해 데이터센터를 상호 연계시킬 수 있는 방법으로 오픈플로우에 주목하고 있는데, 오픈소스 컨트롤러 뿐만 아니라 서버 모니터도 사용하고 있다.

블룸버그는 트래픽 모니터링과 금융 애플리케이션 개발을 위해 개발한 SDN을 보유하고 있을 뿐 아니라 SDN 오버레이가 온보딩(Onboarding) 및 오프보딩(Off-boarding) 상호 클라우드 사용자를 위해 어떻게 확장되는지에 주목하고 있다. 모든 사용자들은 하나 같이 SDN을 서두르면 안 된다고 말한다.

11. 기존의 네트워크에 미칠 영향을 고려하라. UPMC는 가상머신으로 전향할 때 기존의 네트워크로는 부족하다는 사실을 깨닫고 SDN 프라이빗 클라우드를 선택했다. 5년이 넘은 네트워크의 경우, 대부분의 SDN은 전체적인 업그레이드를 필요로 할 가능성이 높다.

시스코는 자사의 ACN 프로그래밍 기능이 동작하도록 하기 위해 완전히 새로운 스위칭 제품군을 제공하고 있다. 주니퍼의 새로운 SDN 코어 스위치인 EX9200은EX8200 베이스의 상당한 업그레이드가 필요할 것이다. 실제로 SDN은 많은 구형 스위치들을 지원하지 않고 있다. SDN에 뛰어들기 전에 어느 정도의 수준이 적절한지 판단해야 할 것이다.  editor@itworld.co.kr