크리스토프 준고(Christof Jungo) 스위스컴 매니저는 21일 홍콩에서 열린 ‘포티넷 아태지역 컨퍼런스(Fortinet FAST&SECURE APAC2015)’에서 SDN 도입에 대한 이유를 이같이 설명했다.

준고 매니저는 “클라우드와 모바일 인프라 운영에 가장 중요한 것은 특정 영역이 손상을 입었을 때도 안정적인 서비스를 제공할 수 있어야 한다는 점과 빠른 회복성이다”며 “이를 위해 우리는 물리적 어플라이언스와 가상화 어플라이언스를 모두 도입했다. 가상화 어플라이언스를 통해 무거운 작업이 가상으로 걸리게 했으며, 이를 통해 보다 다이나믹하게 처리할 수 있게 됐다”고 말했다.

스위스컴은 오픈스택를 사용해 고성능 클라우드 인프라를 구성했다. 별도의 어플라이언스를 조작할 필요없이, 대시보드를 통해 옵션을 선택하고 흐름(flow)를 조작해 유연한 네트워크를 구현할 수 있도록 했다.

이와 관련 준고 매니저는 “SDN을 통해 우리는 비용절감이라는 이슈도 해결할 수 있었다. 소프트웨어를 기반으로 운영할 수 있어 하드웨어 도입에 대한 부담을 줄였고, 지불모델도 다채롭게 만들 수 있게 됐다”며 “다만 SDN을 통해서 발생할 수 있는 보안문제에 대해서는 고민이 필요한 시기”라고 지적했다.

스위스컴은 SDN 환경을 구축하면서 VXLAN(가상 확장 랜) 기술을 채용했다. VXLAN은 물리적인 환경의 제약이 없이도 레이어2 세그먼트를 확장할 수 있는 장점이 있다. 이를 통해 다양한 업체들의 제품을 혼용해 사용할 수 있다.

특히 가상화환경에서 가상머신들은 각기 vNIC(가상 네트워크 인터페이스 카드)을 사용하기 때문에 수십, 수백개의 맥(MAC) 주소가 생성된다. 이 과정에서 도메인에서는 이를 관리할 수 있는데 한계가 올 수 있다. VXLAN을 사용하게되면 엔드포인트 단말에서만 제공해도 사용할 수 있기 때문에 유연한 운영이 가능해진다.

준고 매니저는 “SDN 보안을 위해 우리는 SDN컨트롤러와 포티OS를 통합하는 작업을 진행했다. 이를 통해 서비스 오케스트레이션, 정책 매니지먼트를 보다 세밀하게 조정할 수 있게 됐으며, VXLAN을 지원하게 돼 유연한 운영이 가능해졌다”고 설명했다.

<홍콩(중국)=이민형 기자>kiku@ddaily.co.kr