[디지털데일리 이유지기자] 소프트웨어정의네트워킹(SDN)이 기존의 기업 네트워크 환경에서 발생했던 문제점을 모조리 해결할 대안으로 부각되면서 각광을 받고 있다.
이에 따라 일각에서는 이른바 ‘꿈의 네트워크’를 실현할 이상적인 기술이라고 표현하고도 있다. SDN의 장점과 기대효과를 나열해보면, 우선 스패닝트리 구조, 라우팅 프로토콜같은 불완전한 네트워크 기술·구조로 인해 필연적으로 발생해온 복잡성과 부하, 장애 위험성을 한꺼번에 제거할 차세대 기술이다.
또 네트워크를 단순하고 운영·관리하기 쉬우며 유연하고 확장성이 뛰어나며 민첩하게 원하는 서비스를 가능케 만든다.
무엇보다 폐쇄적이고 벤더 의존적이던 네트워크가 개방형 표준화됨에 따라 사용자가 원하는 방식대로 네트워크를 만들고 운영할 수 있다는 점이 가장 매력적인요소로 인식되고 있다.
하지만 시장에서 SDN 기술 개발과 도입사례가 이제 막 시작됐다는 점에서 SDN, 오픈플로우를 도입하는데 있어 고려해야 할 사항도 만만찮다.
SDN 기술을 앞서 적용한 NHN은 6일 열린 ‘클라우드& 데이터센터 월드 2013’ 컨퍼런스에서 오픈플로우 검토 경험과 적용사례를 소개했다. NHN은 현재 자사 클라우드 서비스인 ‘N클라우드’ 환경에 오픈플로우를 적용했다.
정소영 NHN N클라우드 개발팀 부장은 이날 “SDN의 여러 장점으로 반드시 해야 하고 안하면 안되는 것이라고는 생각되지만, 여러 이슈가 있는 것도 사실”이라며 “SDN이 장밋빛이기만 할지, 우리 회사에 도움이 될 수 있는지를 반드시 생각해야 한다”고 강조했다.
이어 정 부장은 SDN 도입시 고려해야 할 사항으로 “네트워크는 정말로 단순해질까, 표준화로 인한 벤더 독립성은 가능할까, 새로운 관리 패러다임은 준비돼 있나”하는 세가지 화두를 던졌다.
◆SDN를 적용하면 정말로 네트워크가 단순화될까
SDN은 물리적인 네트워크를 단순하게 만든다. L2 구조로 평평하게 만들기 때문이다. 그러나 정 부장은 “궁극적으로는 우리가 쓰는 네트워크는 복잡해질 것이고, 사람이 하는 네트워크 운영은 더 어려워질 수 있다”고 말했다.
그에 따르면, 복잡한 네트워크를 편하게 사용하기 위해 단순화하는 것이지만 이 단순화는 물리적 환경에 국한된다. 비즈니스 로직과 연동해 멀티테넌시 환경으로 사용자별로, 사용자 간에 연결성을 제공하려면 더욱 복잡해진다.
또 장애 복구시에 초기정보를 다시 구성(Configuration)하려면 애플리케이션단에서 자동화할 수 있는 있도록 제공돼야 한다. ◆벤더 종속성에서 완전히 벗어날 수 있나
오픈플로우 컨트롤플레인 인터페이스와 컨트롤러와 애플리케이션 간의 노스바운드 API 표준화가 둘 다 이뤄져야 한다.
그러나 “오픈플로우는 잘 진행되고 있지만 과연 오픈 API의 완전한 표준화가 가능할 지는 아직 의문”이라는 것이 현재 정 부장의 진단이다.
SDN으로 벤더 독립적인 네트워크를 구축하려면 분리된 데이터와 컨트롤 계층, 그리고 애플리케이션 계층 간에 통신하는 프로토콜이 완전히 표준화돼야 한다.
SDN을 구현하는 대표적인 프로토콜인 오픈플로우는 데이터플레인과 컨트롤플레인 간의 인터페이스를 표준화하는 기술이다. 보통 오픈플로우로 벤더 독립성을 확보할 수 있다고 인식하고 있지만, 애플리케이션단의 오픈 API의 표준화가 더욱 중요하다.
SDN 구현을 통한 가치와 차별성은 프로그램가능한 네트워크를 만들어 사용자에게 제공될 비즈니스 애플리케이션을 만드는 것에서 창출하기 때문이다.
이를 위해서 사용자들은 잘 만들어진 벤더의 솔루션을 쓰거나 직접 만드는 방법 가운데 선택하게 될 것이다.
◆새로운 관리 방법은 준비돼 있나
SDN은 새로운 기술이다. 이같은 새로운 기술에 적합한 IT 운영관리 패러다임도 바뀌어야 한다.
2000년대 초·중반에 등장해 높은 관심을 모았던 ITSM`ITIL 기반의 IT관리 시스템을 과연 현재의 클라우드, SDN 환경에서 운영하는 것이 적합하지 않을 수 있기 때문이다.
정 부장은 클라우드를 예로 들면서 “클라우드 인프라는 서비스인데, ITSM과 같은 전통적인 방식으로 운영하는 것이 과연 효과적이냐”고 질문하면서, 그에 따르는 문제점을 이렇게 제시했다.
“클라우드는 서버, 스토리지, 네트워크 간 경계가 모호하다. 이제는 분산 파일시스템의 경우처럼 X86 서버를 스토리지로 쓰기도 하고, 스위치도 X86 서버 하이퍼바이저상에서 동작해 집선 스위치 역할을 하기도 한다. 각각의 태스크로 담당자를 분리하던 기존의 방식을 적용하기 어렵다.”
또한 인프라가 '프로그래머블'해지면 새로운 비즈니스 애플리케이션 제대로 동작할 지 반드시 사전 검증할 체계가 필요하지만, 기존에는 이같은 시스템과 프로세스가 없었다.
리소스가 벌크(bulk)로 공급되고 공유되기 때문에 인프라의 통합관리가 필요하며, 사전 공급예측이 어렵고 사용자와 관리자·공급자가 분리된다는 점에서 대응방안이 필요하다.
정 부장은 “SDN·오픈플로우의 기술 수준이 고도화되고 시장도 성숙해지려면 시간이 더 필요하다고 생각한다”며, “클라우드의 성공 요인을 보면 VM웨어, 시트릭스 오픈소스 젠, 젠서버같은 검증된 솔루션이 있었고, X86 서버의 성능이 비약적으로 개선돼 운영비용 절감과 같은 기대효과가 명확했으며, 아마존 AWS를 비롯한 베스트프랙티스가 명확히 있었다는 점”을 제시했다. ◆NHN의 오픈플로우 유즈케이스
NHN은 현재 SDN, 오픈플로우를 ‘N클라우드 서비스’ 인프라에 적용해 사용하고 있다.
오픈플로우를 검토한 이유는 서비스 인프라를 단순화해 확장성있게 동작하도록 만들고 다양한 비즈니스 로직을 접목할 수 있도록 유연성을 높이기 위해서였다.
하지만 장애 위험성을 제거하기 위해 플로우 컨트롤용으로는 적용하지 않고 멀티테넌시, ACL(액세스컨트롤리스트)을 쉽게 구성하는데 활용하고 있다.
이에 관해 정 부장은 “컨트롤러를 아무리 이중화를 해놓아도 소프트웨어이고, 서비스를 적용하면 라우팅 문제나 페일러가 발생하기 때문에 죽을 수밖에 없다”고 설명했다. 그는 “컨트롤러에 문제가 생기면 통신 장애가 발생할 수밖에 없는데, 이 경우 오픈플로우 스위치가 안정적으로 동작해 기본 스위칭, 라우팅 기능을 그대로 유지하게 해 위험성을 낮춰 리던던시를 제공하도록 설계했다”고 말했다.
현재 NHN은 오픈플로우를 가상스위치인 오픈V스위치를 통해 제공하고 있다. 이를 통해 필요시 ACL을 쉽고 간편하게 변경 적용하고 있다.
또한 네트워크를 VLAN으로 분리하는 작업 없이도 가상 L2 네트워크상에서 멀티테넌시를 유연하게 구성하는데에도 활용하고 있다.