2019.03.04

SD-WAN, NFV, IBN 도입 시 혼란을 최소화하는 방법

John Edwards | Network World
여러 파괴적인 네트워크 기술들이 훌륭하기는 하다. 그러나 어디까지나 필수 네트워크 서비스 및 활동에 무리가 되지 않을 때의 이야기이다. 혼란 없이 SDN, SD-WAN, IBN(Intent-Based Network), NFV(Network Functions Virtualization) 등의 혁신을 도입하기란 생각보다 쉽지 않을 수 있다.

네트워크 성능 소프트웨어 제공 기업 라이브액션(LiveAction)의 CTO 겸 공동 설립자 존 스미스는 "혁신을 추구하다 혼란이 발생하는 경우가 흔하다. 이를 방지하는 가장 좋은 방법은 새로운 것보다는 입증된 기술을 사용하는 것이다. 굳이 시험 사례가 될 필요가 없다”라고 말했다.

스미스는 기고 걷고 달리는 접근방식을 취함으로써 위험을 제한하라고 권고했다. 그는 "사용례를 정의하고 처음에는 개념 증명 시험을 위해 위험 노출을 일련의 최종 사용자에게로만 제한하면서 해결하라. 비즈니스 사례로 혁신적인 네트워킹 기술의 필요를 유도하는 것은 항상 옳다"라고 말했다.

DNS 및 트래픽 관리 기술 제공 기업 NS1의 아키텍처 부사장 섀넌 웨이릭 역시 유사한 조언을 전했다. 그는 "비 생산 환경에서 더 작은 개념 증명으로 시작하는 것이 기술에 익숙해지고 조기 운영 경험을 얻는 좋은 방법이다"라고 말했다.

혁신적인 기술을 도입하기 전에 관련된 모든 사람들이 가치를 인식하고 기술과 롤아웃 프로세스를 이해하며 목표와 지표에 동의하도록 해야 한다는 설명이다.
 
ⓒ Credit: Blake Cheek URL: https://unsplash.com/photos/F9o7u-CnDJk


SDN으로 안전하게 전향하기
SDN(Software-Defined Networking)은 네트워크의 관리성과 민첩성을 감안해 고안됐다. 스미스는 이 기술과 관련해 성공적으로 정착된 입증된 기술을 활용하는 것이 혼란을 최소화하는데 필수적이라고 말했다. 그는 "데이터센터 측면에서 시스코 ACI 및 VM웨어 NSX는 신뢰할 수 있는 인프라 기술이지만 기업에 무엇이 최선인지가 가장 중요하다"라고 덧붙였다.

그에 따르면 SDN 도입 시 초기의 문제는 필연적으로 발생하기 때문에 완전한 네트워크 가시성은 혼란을 최소화하는데 필수적이다. "NPM(Network Performance Monitoring and Diagnostic) 툴 등의 시인성 솔루션을 마련하면 배치 오류를 없애고 문제를 신속하게 고립시킬 수 있다"라고 스미스가 설명했다.

IT 보호 및 복구 서비스 제공 기업 SA(Sungard Availability Services)의 CTO 설계자 카이란 치투리는 개방된 표준을 도입하고 고객, 개발자, 파트너 사이에서 개방된 생태계를 감안한 접근방식을 선택하라고 권고했다. 그는 "대규모 도입 전 인내심을 갖고 특정 작업 부하를 위한 네트워크 최적화, 액세스 제어 한계 등의 구체적인 사용례를 선택하라"라고 말했다.

AT&T의 네트워크 클라우드 부사장 에이미 휠러스는 오픈소스 및 OS(Open Specification) 프로젝트부터 시작하라고 권고했다. 클라우드 인프라의 경우 그녀가 추천하는 오픈소스 프로젝트는 운용사 및 사용 사례가 다양하며 최첨단을 달리는 오픈스택이다. 서비스 오케스트레이션 계층의 경우 ONAP가 오픈소스 중 가장 큰 프로젝트다. 휠러스는 "AT&T에서는 여러 오픈소스 소프트웨어 구성 요소, 오픈스택, 에어쉽, ONAP를 이용해 모바일 5G 네트워크를 출시했다"라고 전했다.

웨이릭은 현장 접목에 앞서 트래픽을 ‘시험’하라고 권고했다. 그는 "기존 인터페이스와 함께 기존 생산 서버에서 새로운 사설 서브넷을 설정하고 운영 지표 등의 덜 중요한 트래픽을 이동하는 것도 하나의 방법이다. 이를 통해 새로운 스택에 의해 이동하는 트래픽의 비율을 늘리면서 다양한 SDN 구성 요소를 배치 및 운영하는 경험을 얻고 운영 신뢰성을 입증하며 자신감을 얻을 수 있다"라고 말했다.

또한 백업 계획을 마련하는 것도 중요하다. 웨이릭은 "최고의 계획이라 하더라도 대비책이 필요하다"라며 "SDN에 문제가 발생할 경우에 대비하여 필수 서브 시스템의 대체 이전 계획이 있어야 한다"라고 전했다.

아울러 이런 전략에 자동화된 시스템 대체 작동을 포함시키는 것이 이상적이다. 그는 "수동 계획이라 하더라도 이전에 도움이 되고 자신감을 높여줄 수 있다"라고 그가 덧붙였다.

SD-WAN을 도입하는 여러 가지 방법
SD-WAN을 도입하는 방법은 다양할 수 있다. 스미스는 "리버베드나 시스코 등의 벤더가 제공하는 기존의 인프라를 활용할 수 있다"라며, 또 포티넷과 워치가드 등의 보안 기기에 추가된 새로운 기능을 선택하거나 SaaS 서비스 제공자가 제공하는 가상 형태를 활용할 수 있다고 설명했다.

스미스는 선택된 툴에 상관없이 해당 기술을 시범 운영하라고 조언했다. "교훈을 문서화하라. 이를 기반으로 완전한 배치가 시작되었을 때 현장 컷오버를 위해 필요한 MOP(Method of Procedure)를 작성하라"라고 그는 말했다.

그는 이어 기술이 어떻게 확장되는지도 이해해야 한다고 말했다. "시범 운영은 잘 진행될 수 있지만 계획된 사이트의 수까지 확장하면 계획이 없는 경우 예상치 못한 문제에 직면할 수 있다"라는 설명이다.

SD-WAN은 기업의 지사들 사이에서 연결을 관리하기 위한 컨트롤러를 사용하는 것으로 이해될 수 있다. 소프트웨어 개발 기업 사이언스소프트(ScienceSoft)의 정보통신 및 기술 부서 관리자 안드레이 리프니스키 "SD-WAN으로 이전하려면 기업이 본사에 1개의 컨트롤러를 설치하고 이를 관리하며 지사에서 사용하던 오래된 하드웨어를 대체하는 SD-WAN 라우터를 구성할 관리자가 있어야 한다"라고 말했다. 

패스스루 네트워크 설정을 지원하는 SD-WAN 아키텍처를 이용하면 기존의 네트워크 설정을 변경하지 않고 남겨둘 수 있다. SD-WAN 벤더 머쉬룸 네트웍스(Mushroom Networks)의 CEO 제이 하킨은 "설치가 완료되면 네트워크가 이전과 똑같이 기능해야 한다. 모든 애플리케이션과 클라우드 서비스가 연속으로 작동하는지 확인하기 위해 이 설정을 일정 기간 운영하는 것도 좋은 방법이다"라고 말했다. 

IBN의 의도하지 않은 결과
IBN (Intent-based networking ) 기술은 SDN을 한 단계 더 발전시킬 수 있다. SDN은 주로 네트워크 관리 프로세스를 자동화했지만 점차 많은 조직들이 디지털 혁신을 관리하고 궁극적으로 계획대로 네트워크를 운영하기 위해 자사의 네트워크에 더 큰 기능성을 필요로 하고 있다. IBN을 통해 관리자는 구체적인 네트워크 정책을 설정한 후 자동화를 활용해 이런 정책이 이행되도록 할 수 있다.

스미스는 "그러나 IBN에 대한 광고와 오보가 많다. 실제로 무엇을 할 수 있는지에 대한 논쟁이 여전히 존재하기 때문에 고객들은 무엇이 실질적이고 이론적인지 파악하기 위해 시간을 투자하여 조사해야 한다"라고 조언했다.

혼란의 위험 없이 IBN을 도입하려면 많은 인내심과 연습이 필요하다고 데이터 센터 및 코로케이션 제공기업 플렉센셜(Flexential)의 네트워크 전략 부사장 팀 파커가 말했다. 

그는 "이점을 거의 상쇄시키는 더 어려운 부분이 있다. (IBN을) 지원하는 ACI(Ap[plication Centric Infrastructure)나 새 운영체제로 이전하는 것이다. 예를 들어, 우리는 켄틱(Kentik)의 넷플로우 데이터 그리고 트리거 또는 한계값에 도달하면 반응하는 파이썬 스크립트에 기초하여 DDOS 스크러빙을 자동화했다. 하지만 마지막 결정의 영향을 학습하는데 기초하여 스마트한 결정을 내리는 진정한 AI와는 거리가 멀다"라고 말했다.

네트워크 기술 기업 블루캣(BlueCat)의 CTO 앤드류 워트킨은 IBN이 단순한 기술 혁신 이상이라고 말했다. 그는 "조직의 스킬셋, 운영, 준수성/거버넌스, 기존 SLA(Service Level Agreement)에 영향을 끼친다"라며, 조직이 이 모든 영역에서 준비도를 평가해야 한다고 조언했다. 

그는 "스키 위에서 떨어지지 않도록 주의하라. 스마트하게 집중할 필요가 있다”라고 말했다.

NFV로 이행하기 전에 살펴보라
NFV는 네트워크 기능을 추상화함으로써 표준화된 컴퓨팅 노드에서 작동하는 소프트웨어로 설치, 제어 및 조정할 수 있도록 한다. 

데이터센터 및 콜로케이션 제공 기업 에퀴닉스(Equinix)의 상호 연결 서비스 부사장 빌 롱은 NFV와 SDN을 통해 네트워크는 물리적인 기반 하드웨어에 대한 의존성으로부터 자유로워질 수 있다고 설명했다. 네트워크 오케스트레이션 및 제어가 특정 위치에 국한된 특수 장비없이 소프트웨어를 통해 관리될 수 있다는 이야기다.

은 "기업들은 위치에 상관없이 네트워크를 애플리케이션과 클라우드 서비스에 안전하게 연결할 수 있으며 컴퓨팅 자원을 필요에 따라 증가시키거나 감소시킬 수 있다. 이를 통해 확장성과 간결성이 크게 증가된다"라고 말했다.

그러나 기업들이 NFV에 대한 필요를 제대로 파악하지 못할 때 문제가 발생할 수 있다. 스미스는 "많은 기업들이 우선 비즈니스 사례를 정당화하지 않고 NFV에 뛰어든다. 예를 들어, 기업이 지사에서 더 큰 유연성을 원할 때 NFV를 사용해 새로운 네트워크 서비스를 구성하는 것은 좋은 생각이다"라고 말했다. 

도입으로 인한 혼란은 IT팀들 사이의 명확한 의사소통을 통해 최소화될 수 있다. 데이터센터 및 클라우드 애플리케이션 플랫폼 제공 기업 애비 네트웍스(Avi Networks)의 부사장 아시시 샤는 “서버팀은 x86 서버의 유지보수 및 패치를 담당하기 때문에 서버 및 네트워킹팀들 사이의 명확한 이해와 의사소통이 중요할 것이다"라고 전했다.

그에 따르면 가상 네트워크 기능에 대한 중앙 집중식 정책 및 라이프사이클 관리는 장기적인 성공을 위한 또 다른 중요한 고려사항이다. 각 NFV 인스턴스를 관리하는 것이 복잡하고 느릴 수 있으며 NFV로의 이전의 이점을 상쇄시킬 수 있다고 그는 경고했다.

아울러 기존의 애플리케이션을 마이그레이션하려면 모든 애플리케이션 의존성, 스크립트, 정책을 고려하도록 추가적인 주의가 필요하다. 샤는 "이런 의존성을 문서화면 혼란이 감소할 수 있다"라고 말했다.

스미스는 "SDN, SD-WAN, IBN, NFV 등에 집중할 때는 각 새로운 기술을 위해 새로운 툴, 교육, 지원 등이 필요하다는 사실을 기억하는 것이 중요하다"라며 "팀에게 적절한 툴과 교육을 제공하는 것이 성공적인 배치와 혼란 최소화에 필수적이다"라고 말했다. ciokr@idg.co.kr

IBN / NFV / SD-WAN


2019.03.04

SD-WAN, NFV, IBN 도입 시 혼란을 최소화하는 방법

John Edwards | Network World
여러 파괴적인 네트워크 기술들이 훌륭하기는 하다. 그러나 어디까지나 필수 네트워크 서비스 및 활동에 무리가 되지 않을 때의 이야기이다. 혼란 없이 SDN, SD-WAN, IBN(Intent-Based Network), NFV(Network Functions Virtualization) 등의 혁신을 도입하기란 생각보다 쉽지 않을 수 있다.

네트워크 성능 소프트웨어 제공 기업 라이브액션(LiveAction)의 CTO 겸 공동 설립자 존 스미스는 "혁신을 추구하다 혼란이 발생하는 경우가 흔하다. 이를 방지하는 가장 좋은 방법은 새로운 것보다는 입증된 기술을 사용하는 것이다. 굳이 시험 사례가 될 필요가 없다”라고 말했다.

스미스는 기고 걷고 달리는 접근방식을 취함으로써 위험을 제한하라고 권고했다. 그는 "사용례를 정의하고 처음에는 개념 증명 시험을 위해 위험 노출을 일련의 최종 사용자에게로만 제한하면서 해결하라. 비즈니스 사례로 혁신적인 네트워킹 기술의 필요를 유도하는 것은 항상 옳다"라고 말했다.

DNS 및 트래픽 관리 기술 제공 기업 NS1의 아키텍처 부사장 섀넌 웨이릭 역시 유사한 조언을 전했다. 그는 "비 생산 환경에서 더 작은 개념 증명으로 시작하는 것이 기술에 익숙해지고 조기 운영 경험을 얻는 좋은 방법이다"라고 말했다.

혁신적인 기술을 도입하기 전에 관련된 모든 사람들이 가치를 인식하고 기술과 롤아웃 프로세스를 이해하며 목표와 지표에 동의하도록 해야 한다는 설명이다.
 
ⓒ Credit: Blake Cheek URL: https://unsplash.com/photos/F9o7u-CnDJk


SDN으로 안전하게 전향하기
SDN(Software-Defined Networking)은 네트워크의 관리성과 민첩성을 감안해 고안됐다. 스미스는 이 기술과 관련해 성공적으로 정착된 입증된 기술을 활용하는 것이 혼란을 최소화하는데 필수적이라고 말했다. 그는 "데이터센터 측면에서 시스코 ACI 및 VM웨어 NSX는 신뢰할 수 있는 인프라 기술이지만 기업에 무엇이 최선인지가 가장 중요하다"라고 덧붙였다.

그에 따르면 SDN 도입 시 초기의 문제는 필연적으로 발생하기 때문에 완전한 네트워크 가시성은 혼란을 최소화하는데 필수적이다. "NPM(Network Performance Monitoring and Diagnostic) 툴 등의 시인성 솔루션을 마련하면 배치 오류를 없애고 문제를 신속하게 고립시킬 수 있다"라고 스미스가 설명했다.

IT 보호 및 복구 서비스 제공 기업 SA(Sungard Availability Services)의 CTO 설계자 카이란 치투리는 개방된 표준을 도입하고 고객, 개발자, 파트너 사이에서 개방된 생태계를 감안한 접근방식을 선택하라고 권고했다. 그는 "대규모 도입 전 인내심을 갖고 특정 작업 부하를 위한 네트워크 최적화, 액세스 제어 한계 등의 구체적인 사용례를 선택하라"라고 말했다.

AT&T의 네트워크 클라우드 부사장 에이미 휠러스는 오픈소스 및 OS(Open Specification) 프로젝트부터 시작하라고 권고했다. 클라우드 인프라의 경우 그녀가 추천하는 오픈소스 프로젝트는 운용사 및 사용 사례가 다양하며 최첨단을 달리는 오픈스택이다. 서비스 오케스트레이션 계층의 경우 ONAP가 오픈소스 중 가장 큰 프로젝트다. 휠러스는 "AT&T에서는 여러 오픈소스 소프트웨어 구성 요소, 오픈스택, 에어쉽, ONAP를 이용해 모바일 5G 네트워크를 출시했다"라고 전했다.

웨이릭은 현장 접목에 앞서 트래픽을 ‘시험’하라고 권고했다. 그는 "기존 인터페이스와 함께 기존 생산 서버에서 새로운 사설 서브넷을 설정하고 운영 지표 등의 덜 중요한 트래픽을 이동하는 것도 하나의 방법이다. 이를 통해 새로운 스택에 의해 이동하는 트래픽의 비율을 늘리면서 다양한 SDN 구성 요소를 배치 및 운영하는 경험을 얻고 운영 신뢰성을 입증하며 자신감을 얻을 수 있다"라고 말했다.

또한 백업 계획을 마련하는 것도 중요하다. 웨이릭은 "최고의 계획이라 하더라도 대비책이 필요하다"라며 "SDN에 문제가 발생할 경우에 대비하여 필수 서브 시스템의 대체 이전 계획이 있어야 한다"라고 전했다.

아울러 이런 전략에 자동화된 시스템 대체 작동을 포함시키는 것이 이상적이다. 그는 "수동 계획이라 하더라도 이전에 도움이 되고 자신감을 높여줄 수 있다"라고 그가 덧붙였다.

SD-WAN을 도입하는 여러 가지 방법
SD-WAN을 도입하는 방법은 다양할 수 있다. 스미스는 "리버베드나 시스코 등의 벤더가 제공하는 기존의 인프라를 활용할 수 있다"라며, 또 포티넷과 워치가드 등의 보안 기기에 추가된 새로운 기능을 선택하거나 SaaS 서비스 제공자가 제공하는 가상 형태를 활용할 수 있다고 설명했다.

스미스는 선택된 툴에 상관없이 해당 기술을 시범 운영하라고 조언했다. "교훈을 문서화하라. 이를 기반으로 완전한 배치가 시작되었을 때 현장 컷오버를 위해 필요한 MOP(Method of Procedure)를 작성하라"라고 그는 말했다.

그는 이어 기술이 어떻게 확장되는지도 이해해야 한다고 말했다. "시범 운영은 잘 진행될 수 있지만 계획된 사이트의 수까지 확장하면 계획이 없는 경우 예상치 못한 문제에 직면할 수 있다"라는 설명이다.

SD-WAN은 기업의 지사들 사이에서 연결을 관리하기 위한 컨트롤러를 사용하는 것으로 이해될 수 있다. 소프트웨어 개발 기업 사이언스소프트(ScienceSoft)의 정보통신 및 기술 부서 관리자 안드레이 리프니스키 "SD-WAN으로 이전하려면 기업이 본사에 1개의 컨트롤러를 설치하고 이를 관리하며 지사에서 사용하던 오래된 하드웨어를 대체하는 SD-WAN 라우터를 구성할 관리자가 있어야 한다"라고 말했다. 

패스스루 네트워크 설정을 지원하는 SD-WAN 아키텍처를 이용하면 기존의 네트워크 설정을 변경하지 않고 남겨둘 수 있다. SD-WAN 벤더 머쉬룸 네트웍스(Mushroom Networks)의 CEO 제이 하킨은 "설치가 완료되면 네트워크가 이전과 똑같이 기능해야 한다. 모든 애플리케이션과 클라우드 서비스가 연속으로 작동하는지 확인하기 위해 이 설정을 일정 기간 운영하는 것도 좋은 방법이다"라고 말했다. 

IBN의 의도하지 않은 결과
IBN (Intent-based networking ) 기술은 SDN을 한 단계 더 발전시킬 수 있다. SDN은 주로 네트워크 관리 프로세스를 자동화했지만 점차 많은 조직들이 디지털 혁신을 관리하고 궁극적으로 계획대로 네트워크를 운영하기 위해 자사의 네트워크에 더 큰 기능성을 필요로 하고 있다. IBN을 통해 관리자는 구체적인 네트워크 정책을 설정한 후 자동화를 활용해 이런 정책이 이행되도록 할 수 있다.

스미스는 "그러나 IBN에 대한 광고와 오보가 많다. 실제로 무엇을 할 수 있는지에 대한 논쟁이 여전히 존재하기 때문에 고객들은 무엇이 실질적이고 이론적인지 파악하기 위해 시간을 투자하여 조사해야 한다"라고 조언했다.

혼란의 위험 없이 IBN을 도입하려면 많은 인내심과 연습이 필요하다고 데이터 센터 및 코로케이션 제공기업 플렉센셜(Flexential)의 네트워크 전략 부사장 팀 파커가 말했다. 

그는 "이점을 거의 상쇄시키는 더 어려운 부분이 있다. (IBN을) 지원하는 ACI(Ap[plication Centric Infrastructure)나 새 운영체제로 이전하는 것이다. 예를 들어, 우리는 켄틱(Kentik)의 넷플로우 데이터 그리고 트리거 또는 한계값에 도달하면 반응하는 파이썬 스크립트에 기초하여 DDOS 스크러빙을 자동화했다. 하지만 마지막 결정의 영향을 학습하는데 기초하여 스마트한 결정을 내리는 진정한 AI와는 거리가 멀다"라고 말했다.

네트워크 기술 기업 블루캣(BlueCat)의 CTO 앤드류 워트킨은 IBN이 단순한 기술 혁신 이상이라고 말했다. 그는 "조직의 스킬셋, 운영, 준수성/거버넌스, 기존 SLA(Service Level Agreement)에 영향을 끼친다"라며, 조직이 이 모든 영역에서 준비도를 평가해야 한다고 조언했다. 

그는 "스키 위에서 떨어지지 않도록 주의하라. 스마트하게 집중할 필요가 있다”라고 말했다.

NFV로 이행하기 전에 살펴보라
NFV는 네트워크 기능을 추상화함으로써 표준화된 컴퓨팅 노드에서 작동하는 소프트웨어로 설치, 제어 및 조정할 수 있도록 한다. 

데이터센터 및 콜로케이션 제공 기업 에퀴닉스(Equinix)의 상호 연결 서비스 부사장 빌 롱은 NFV와 SDN을 통해 네트워크는 물리적인 기반 하드웨어에 대한 의존성으로부터 자유로워질 수 있다고 설명했다. 네트워크 오케스트레이션 및 제어가 특정 위치에 국한된 특수 장비없이 소프트웨어를 통해 관리될 수 있다는 이야기다.

은 "기업들은 위치에 상관없이 네트워크를 애플리케이션과 클라우드 서비스에 안전하게 연결할 수 있으며 컴퓨팅 자원을 필요에 따라 증가시키거나 감소시킬 수 있다. 이를 통해 확장성과 간결성이 크게 증가된다"라고 말했다.

그러나 기업들이 NFV에 대한 필요를 제대로 파악하지 못할 때 문제가 발생할 수 있다. 스미스는 "많은 기업들이 우선 비즈니스 사례를 정당화하지 않고 NFV에 뛰어든다. 예를 들어, 기업이 지사에서 더 큰 유연성을 원할 때 NFV를 사용해 새로운 네트워크 서비스를 구성하는 것은 좋은 생각이다"라고 말했다. 

도입으로 인한 혼란은 IT팀들 사이의 명확한 의사소통을 통해 최소화될 수 있다. 데이터센터 및 클라우드 애플리케이션 플랫폼 제공 기업 애비 네트웍스(Avi Networks)의 부사장 아시시 샤는 “서버팀은 x86 서버의 유지보수 및 패치를 담당하기 때문에 서버 및 네트워킹팀들 사이의 명확한 이해와 의사소통이 중요할 것이다"라고 전했다.

그에 따르면 가상 네트워크 기능에 대한 중앙 집중식 정책 및 라이프사이클 관리는 장기적인 성공을 위한 또 다른 중요한 고려사항이다. 각 NFV 인스턴스를 관리하는 것이 복잡하고 느릴 수 있으며 NFV로의 이전의 이점을 상쇄시킬 수 있다고 그는 경고했다.

아울러 기존의 애플리케이션을 마이그레이션하려면 모든 애플리케이션 의존성, 스크립트, 정책을 고려하도록 추가적인 주의가 필요하다. 샤는 "이런 의존성을 문서화면 혼란이 감소할 수 있다"라고 말했다.

스미스는 "SDN, SD-WAN, IBN, NFV 등에 집중할 때는 각 새로운 기술을 위해 새로운 툴, 교육, 지원 등이 필요하다는 사실을 기억하는 것이 중요하다"라며 "팀에게 적절한 툴과 교육을 제공하는 것이 성공적인 배치와 혼란 최소화에 필수적이다"라고 말했다. ciokr@idg.co.kr

IBN / NFV / SD-WAN
X