[강좌] 차세대 SDDC 기술과 시장 동향②

사본 -김동균나임네트웍스매니저SDDC는 소프트웨어정의데이터센터(Software Defined Data Center)의 약자로 최근 대부분의 IT업체들이 중요성을 언급하고 있는 분야다. 과연 SDDC가 무엇인지, 지금 당장 도입할 수 있는 것인지, 왜 꼭 해야만 하는 것인지, 검증은 된 것인지 많은 사람들이 궁금증을 가지고 있을 것이다.

방대한 이야기가 되겠지만 필자는 3회에 걸친 기고 통해 많은 이들의 수많은 우려와 걱정을 하나씩 풀어가도록 하겠다. <글. 김동균 나임네트웍스 매니저> eddie@naimnetworks.com

목차
[강좌] ①소프트웨어정의데이터센터(SDDC)란
[강좌] ②소프트웨어정의네트워킹(SDN)과 SDDC(이번호)
[강좌] ③SDDC 구현사례

최신 데이터센터 환경에서는 가상화된 컴퓨팅과 스토리지를 활용해 급변하는 상황에 신속하게 대응할 수 있다. 필요할 때면 언제든지 서버를 만들고, 원하는 대로 서버에 맞는 스토리지를 사용하고, 성능이나 백업 등을 제어할 수 있다.

그런데 불행하게도 이에 대응해주는 대부분의 네트워크는 레거시라고 불리는 전통적인 네트워크 장비다. 빠르게 변화하는 비즈니스 상황에 발을 맞추지 못하는 것이다. 네트워크 구성을 변경할 때 몇 일에서 몇 주까지도 소요되면서 오히려 짐이 되기도 한다.

네트워크도 걸맞게 변화해야 한다. 이러한 상황을 극복하기 위해 SDN이 새로운 해결사로 나타났다.

네트워크를 가상화 하려면 여러 방법이 있다. 그 가운데 가장 앞서있고, 향후 발전 가능성 큰 방법이 바로 SDN이다. 일반적으로 SDN은 데이터 플레인(Data Plane)과 컨트롤 플레인(Control Plane)을 분리한다고 이야기 한다. 데이터 플레인은 실제 데이터가 흐르는 경로이며 컨트롤 플레인은 데이터 플레인을 제어하기 위한 중앙관리실이다.

<그림. 소프트웨어정의네트워킹(SDN)>

네비게이션을 예로 들어 보겠다. 주말에 서울에서 땅끝마을까지 간다고 했을 때, 과거의 우리는 지도책과 표지판을 의지해 이동해야 했다. 그것이 최단거리고 정해진 길이었다. 이건 현재의 네트워크이다. 하지만 우리에겐 자동차용 혹은 스마트폰 네비게이션이 있다. 최소한 지금 막히고 있는 고속도로를 우회해 갈 수 있도록 안내할 것이다.

네비게이션은 현재 경로에 대해 서버에게 물어보고, 수많은 차량 운행 정보를 가지고 있는 서버가 최단시간을 계산해 우리에게 가장 빠른 길을 알려주는 것이다. 이것이 바로 SDN이다. 내 자동차가 패킷이고, 자동차가 가고 있는 길이 데이터 플레인이다. 그리고 서버가 핸드폰에게 알려주는 정보들, 즉 경로에 대한 정보가 전달되는 곳이 컨트롤 플레인이다.

기존의 환경에서는 일반적으로 고정적인 데이터 플레인을 사용한다. 변화하지 않다. 변경하기 위해서는 물리적인 조치 또는 많은 구성 정보에 대한 작업이 필요하기 때문이다. 모든 네트워크 장비가 각각 컨트롤 플레인을 가지고 있어 어마어마한 노력이 수반된다.

SDN은 이 두 플레인을 분리해 중앙집중화된 제어가 가능하다. 소프트웨어로 데이터 플레인을 제어해 원하는 경로로 변경할 수 있다. 즉 SDN은 네트워크에 대한 즉각적인 구성, 변경, 삭제가 자유로울 뿐만 아니라, 물리적인 구성 변경이나 설정 없이, 모두 소프트웨어에 의해 가능하게 한다. 정책화되고 자동화된 네트워크를 제공해, 컴퓨팅과 스토리지의 변화에 유연하게 대응할 수 있다는 것이다.

SDDC는 가상화된 컴퓨팅 자원만을 위한 것이 아니다. 현실적으로 대부분 데이터센터의 서버 가상화율은 10%~30%에 불과하다. 때문에 SDDC에서는 가상화되지 않은 컴퓨팅과 스토리지 자원들도 고려해야 한다. 이를 위해 가상화 컴퓨팅 자원들을 기반으로 하는 오버레이 SDN과 물리적인 스위치 기반으로 가상화되지 않은 자원까지 포함하는 언더레이 SDN이 존재한다.

오버레이는 가상머신을 위한 SDN을 제공하며, 언더레이는 네트워크 장비에 연결된 모든 장비에 대한 SDN을 제공한다. 둘 중 에 무엇을 선택해야 할 것인가? 물론 두 가지 모두 도입하는 것이 가장 좋겠지만 실제 고객의 환경과 비용에 따라 취사 선택하는 경우가 대부분이다.

SDN을 도입할 때 주의해야 할 사항이 있다.

SDN에서는 데이터 플레인 범위에 대한 확대가 필요하다. 지금까지 네트워크의 데이터 플레인과 컨트롤 플레인은 네트워크 장비 그 자체였다. 모든 네트워크 장비 안에 이 두 가지 플레인이 존재하고 있었다. 때문에 개별 장비별로 설정도 해야 하고, 관리도 해야 하고, 가끔씩은 다른 벤더 장비간에 호환도 잘 안 되는 일도 발생하고 하는 것이다.

앞서 SDN에서의 데이터 플레인은 패킷이 지나가는 경로라고 설명했다. 과거 데이터센터에서는 톱오브랙(ToR) 스위치들이 데이터 패킷을 만나는 최초의 데이터 플레인이였다면, 컴퓨팅 자원의 가상화가 이미 구현된 지금은 컴퓨팅 자원 내에 위치한 논리적인 스위치까지도 데이터 플레인의 영역에 속하게 되는 것이다. 이제 SDN은 네트워크 장비뿐 아니라, 컴퓨팅 자원 내에 위치한 스위치에까지 관여해야 한다. 네트워크의 데이터 플레인 범위가 물리적인 서버까지 내려간다는 것은 보안의 범위가 확대된다는 것을 의미한다.

현재의 보안 솔루션은 동일한 호스트 내에서 구동 중인 동일한 VLAN의 가상머신끼리 통신하는, 즉 L2 통신에 대한 제어를 하지 못한다. L2 통신은 MAC을 기반으로 하기 때문에 제어할 수 없고, 패킷이 컴퓨팅 자원 내부에서만 발생하고 컴퓨팅 자원 밖으로 나오지 않기 때문에 제어할 수 없다. 하지만 SDN이 도입되면 이 역시 제어가 가능해진다. 이러한 제어를 ‘마이크로세그멘테이션(Micro Segmentation)’이라고 한다.

<그림. 마이크로세그멘테이션>

가상서버들뿐만 아니라, VDI에서도 이러한 제어는 매우 중요하다. 예를 들면 인사팀과 기술팀이 VDI를 사용하는 경우에는 일반적으로 DHCP로 IP를 할당한다. 인사팀과 기술팀의 가상머신이 동일한 호스트 위에 함께 존재할 수 있다는 것을 의미하고, 기술팀이 악의적인 목적을 가지고 있다면 인사팀의 정보에 접근해 모든 것을 볼 수도 있다.

VDI 말고도 일반 가상서버의 경우에도 동일하게 적용된다. 하나의 서버가 외부의 침입으로 인해 해커의 손에 넘어갈 경우 같은 가상스위치에 연결돼 있는 나머지 가상서버들도 그 즉시 해커의 손에 들어갈 수 있음을 명심해야 한다. 보안의 영역이 훨씬 넓어지면서 지금보다 더욱 강력한 보안 환경을 구현할 수 있다. 지금까지 이러한 마이크로 세그멘테이션을 이용한 보안 강화는 SDN만의 강력한 무기였다.

이제는 기존 레거시 네트워크의 서버 가상화 환경에서도 사용 가능한 형태의 SDSec 솔루션들이 출시되고 있다. 금융, 의료와 같이 보안이 중요한 사이트뿐만 아니라 일반적인 가상서버 환경까지도 확대되고 있다. SDDC로 발전하면서 관리할 수 있는 영역이 점점 더 넓어지지만 통합적인 관리와 자동화로 관리할 수 있게 된다.

컴퓨팅과 스토리지에서 네트워크까지 가상화되고 나면 SDDC가 완성된 것일까? 기본적인 인프라의 가상화가 완료돼, SDDC 진입단계에 들어섰다고 할 수 있다. 이제 진정한 SDDC 구축을 위한 위한 준비가 완료된 상태이다. 이 상태에서 여전히 모든 IT인프라는 각자 운영되고 동작하고 있다.

담당자는 여러 개의 관리 도구를 사용해야 하며, 다수의 관리를 위해 여러 개의 창을 관리해야 한다. 이제는 가상화된 IT 자원들을 통합 관리할 수 있는 도구가 필요하다. 일반적으로 오케스트레이터라고 부른다.

오케스트레이터를 통해 컴퓨팅 자원, 스토리지 자원, 네트워크 자원을 하나로 관리하게 되는 것이다. 일반적으로 다수의 장비를 설정하는 ‘프로비저닝(Provisioning)’ 기능과 모든 설정을 자동화는 ‘오토메이션(Automation)’ 기능 갖추고 있다.

관리자의 최소한 개입으로도 자동적으로 IT 인프라를 관리하고, 별다른 제어 없이 IT 이슈에 대한 즉각적인 대응이 가능하게 된다. 장애도 줄일 수 있고 다운타임도 최소화되며 모든 작업이 단순해 질 것이다. 더 나아가 사용자가 직접 제어할 수 있는 ‘셀프 서비스 포털(Self-Service Portal)’을 구축한다면 사용자가 원하는 IT인프라를 직접 만들고 사용하고 삭제할 수 있다.

<그림. SDDC 통합관리>

이 단계까지 올라와야 SDDC가 완성되었다고 볼 수 있다. 이 레벨은 하루아침에 달성하기 매우 어렵기 때문에 인프라부터 단단히 구성되어야 한다.

관련 글

2 댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다