“데이터센터를 넘어 보안까지” - 소프트웨어 정의 네트워크의 역할과 가능성 1편

가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지 폭넓게 확산하고 있다. 소프트웨어 정의 인프라를 완성하는 네트워크의 역할을 확인하고 전방위로 영역을 넓히는 소프트웨어 정의 네트워크의 가능성을 짚어보자.

가트너가 매년 발표하는 10대 기술 전망은 현재 IT 환경이 어떤 방향으로 발전하고 있는지를 가늠할 수 있는 좋은 지표이다. 새로운 기술이 등장해 업계를 긴장시키기도 하고, 하나의 중심 기술이 새로운 영역으로 확장 발전하는 모습도 확인할 수 있다.

대표적인 것이 빅데이터다. 빅데이터란 이름이 처음 등장한 것은 2012년이지만, 이미 2010년부터 향상된 분석, 차세대 분석으로 그 전조를 보였으며, 이후에도 실용적 분석, 보편화된 첨단 분석 등으로 발전했다.

IT 인프라 영역에서 지난 10년간 빅데이터에 맞먹는 중요도와 확장성을 갖는 것은 가상화-클라우드-소프트웨어 정의로 이어지는 일련의 발전이라고 볼 수 있다. 2007년 처음 가상화가 등장했고, 2010년에는 클라우드 컴퓨팅이, 그리고 2014년 소프트웨어 정의가 등장할 때까지 소프트웨어가 하드웨어를 통제하는 소프트웨어 정의 개념은 지속적으로 발전해 왔으며, 소프트웨어 정의 인프라, 소프트웨어 정의 데이터센터 등 수많은 파생 개념과 기술로 확장되었다.

처음 서버에서 시작된 이런 소프트웨어 정의 흐름은 데이터센터의 3대 요소인 스토리지, 네트워크로 빠르게 확산됐으며, 현재는 굳이 ‘소프트웨어 정의’ 개념을 언급하지 않아도 IT 인프라와 관련된 모든 최신 기술과 솔루션에 기본적으로 장착되어 있다.

소프트웨어 정의 환경의 동맥, 소프트웨어 정의 네트워크 기술

많은 소프트웨어 정의 기반 인프라 기술 중에서 소프트웨어 정의 네트워크(Software Defined Network)는 서비스의 생산자가 아니라 전달자라는 점에서 차별화된다. 대부분 소프트웨어 정의 기술이 서비스 생산자, 즉 데이터센터 환경에 집중되어 있는데, 서버 가상화와 클라우드 컴퓨팅을 구성하는 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드, 소프트웨어 정의 스토리지 등의 개념과 기술을 보면 쉽게 알 수 있다. 심지어 데스크톱 가상화 역시 서비스 생산자를 위한 기술에 해당한다.

하지만 이렇게 생산된 서비스는 사용자에게 전달되어야만 의미가 있다. 일반 기업은 물론 지사와 가정, 모바일 사용자까지 네트워크를 통해 서비스가 전달되어야 하며, 단지 데이터센터 내에서의 서비스 생산을 효율화하는 것만으로는 소프트웨어 정의 인프라의 가치를 온전하게 구현하기 어렵다.

소프트웨어 정의 네트워크가 단지 가상화와 클라우드를 위한 데이터센터에 국한되지 않는 것은 바로 이 때문이다. 물론 SDN이 처음 부상한 데는 데이터센터가 가상화되면서 기존의 노스 사우스 중심 트래픽이 이스트 웨스트 중심으로 바뀐 것이 큰 영향을 미쳤다. 기존의 계층적 네트워크 아키텍처로는 가상머신을 중심으로 빈번하게 이루어지는 서버 간의 트래픽 흐름을 효율적으로 처리해 낼 수 없었기 때문이다.  

하지만 아무리 데이터센터의 서버와 스토리지, 네트워크를 소프트웨어 정의 기술로 최적화해도 결국 이렇게 생산한 서비스가 사용자에게 전달되기 위해서는 WAN, 즉 인터넷을 거쳐야 하며, 사용자 쪽에서도 생산된 서비스를 수용하기 위해서는 적절한 액세스 네트워크를 갖추어야 한다.

다시 말해, 서비스 생산 네트워크, 서비스 전달 네트워크, 서비스 사용자 네트워크의 세 가지로 나눌 수 있으며, 완성된 소프트웨어 정의 인프라를 위해서는 이 세 가지가 모두 소프트웨어 정의 기술로 최적화되어야 한다.

그림1. 소프트웨어 정의 시대 네트워크의 역할

인프라에 서비스를 그려내는 데이터센터 SDN

데이터센터 환경의 SDN이 갖는 의미는 인프라 위에 서비스를 바로 그려내는 역량이라고 할 수 있다. 과거 환경에서 특정 서비스를 구현하려면, 필요한 인프라 장비를 구매하고 환경을 구성하는 전체 과정이 2~3개월 걸리는 것이 일반적이었다. 이런 식으로는 효과적인 타임 투 마켓(Time To Market)을 구현할 수 없다.

SDN은 소프트웨어로 서비스를 정의하기 때문에 그려내는 대로 서비스를 바로 구현할 수 있는 것이 기본 개념이다. 물론 서비스들이 서로의 영역에 대한 간섭이나 충돌없이 그려져야 한다. 이런 그림 그리기의 방법론으로 사용되는 것이 오픈플로우 프로토콜이나 오버레이 모델이라고 할 수 있다.

하지만 서비스를 그려낸다는 것은 이론처럼 그렇게 간단하지 않다. 특히 소프트웨어 정의 환경에서는 그동안 고정 관념으로 자리잡은 인프라의 각 영역 경계를 넘나드는 요소가 많다. 기존에는 서버 영역, 네트워크 영역으로 나눠져 있던 경계가 흐려지기 때문에 이런 변화에 효과적으로 대응하는 것이 과제이다.

주니퍼의 데이터센터 SDN 솔루션 콘트레일 클라우드(Contrail Cloud)는 클라우드 지향 데이터센터의 가장 큰 고민거리인 클라우드 오케스트레이터와 SDN 컨트롤러의 통합 문제를 해결했다는 것이 가장 큰 특징이다. 일반적으로 SDN 컨트롤러는 네트워크를 관장하는 데 집중한다. 하지만 클라우드 인프라는 오픈스택 같은 오케스트레이터가 컴퓨팅부터 스토리지, 네트워크를 통합적으로 관리하기 때문에 SDN 컨트롤러와의 연동이 필수적이다. 이 작업은 적지 않은 개발 인력을 필요로 할 뿐만 아니라 오케스트레이터와 SDN 컨트롤러 양쪽의 역량이 모두 필요하다는 점에서 기업에 적지 않은 부담이 된다.

콘트레일 클라우드는 오픈스택과 콘트레일 컨트롤러를 사전 통합한 솔루션이다. 기본적으로 콘트레일네트워킹과 레드햇의 오픈스택 솔루션을 함께 제공하며, 두 솔루션이 결합되어 있기 때문에 설치 역시 함께 진행된다.

그림2. Contrail Architecture

오픈플로우 없는 SDN 솔루션 콘트레일 클라우드

기존 투자를 보호하는 것도 콘트레일 클라우드가 제공하는 또 하나의 차별점이다. 오픈플로우는 SDN에서 큰 의미를 갖는 기술이지만, 필수 조건은 아니다. SDN은 하나의 프로토콜이나 기술이 독점하기에는 너무 큰 개념이다.

새로 인프라를 구축하는 환경에서 온전히 SDN 환경을 구현하는 데는 오픈플로우가 더 유리할 수도 있다. 하지만 기업의 네트워크 인프라는 그렇게 단순명료하지 않다. 사용 연한이 천차만별인 네트워크 장비 중에서 오픈플로우를 지원지 않는 장비를 모두 교체하는 식으로는 프로젝트가 진행되기는 어렵다. 이 때문에 초기에 오픈플로우 미지원 장비에 대한 우려가 컸던 것이 사실이다.

콘트레일 클라우드는 오픈플로우 대신 오버레이 네트워크 기술을 사용해 기존 물리 네트워크 상에 가상 라우팅이나 브리징은 물론, IPAM, NAT, 보안, 로드밸런싱, VPN 등의 네트워킹 서비스를 제공한다. 또한 MPLS over GRE, MPLS over UDP, VXLAN 등의 다양한 데이터 엔캡슐레이션을 지원하며,  멀티테넌트 구조와 다양한 멀티테넌트 퍼블릭 클라우드와의 API 호환성을 제공해 하이브리드 클라우드 환경을 위한 진정한 통합 정책을 구현할 수 있다.

이 때 핵심적인 역할을 하는 것이 바로 vRouter이다. 컴퓨트 노드에서 구동하는 vRouter는 제어 노드로부터 네트워크 테넌시, VPN, 도달성 정보 등을 가져와 가상머신을 위한 네티이브 3계층 서비스를 보장한다. 가상머신의 가상 스위치를 대신하는 vRouter는 VM 간의 네트워킹 경로를 자동으로 설정해 기존 인프라가 2계층이든 3계층이든 어떤 스위치나 라우터를 사용하든 오버레이해 SDN을 구현할 수 있다. MPLS L3VPN의 개념이 SDN 기술로 구현되었다고 볼 수 있다.

특히 주니퍼 콘트레일은 이미 현장 검증을 마친 솔루션이라고 해도 과언이 아니다. IHS Markit의 2016년 12월 조사에서 주니퍼 콘트레일은 통신업체가 사용하는 SDN 컨트롤러의 54%를 차지하며 1위를 기록했다. SDN 성공사례로 잘 알려진 NTT부터 세계 유수의 통신업체와 클라우드 서비스 업체, 대형 엔터프라이즈가 이미 주니퍼 콘트레일을 사용하고 있다.