'서버 넘어 네트워킹·스토리지로'··· 오픈 컴퓨트 프로젝트 현주소

오픈 컴퓨트 프로젝트(OCP)는 2011년 페이스북이 자사의 데이터센터 효율성을 높이기 위해 직접 개발한 서버 설계를 공개하면서 시작됐다.



이를 통해 다른 기업이 페이스북의 서버 디자인을 도입해 가격을 낮추고 품질은 올리게 될 것으로 페이스북은 기대했다. 그리고 실제로도 그렇게 됐다. 오픈 컴퓨트 프로젝트 설계에 따라 제작된 하드웨어 판매량은 2017년 12억 달러로 사상 최고치를 기록했다. 전년 대비 2배 가까이 증가한 것이다. 2021년이면 60억 달러에 이를 것으로 예상된다.

특히 이 통계는 IHS 마킷(IHS Markit)에서 내놓았는데, 여기에는 OCP 이사회 멤버인 페이스북, 인텔, 랙스페이스, 마이크로소프트, 그리고 골드만 삭스의 하드웨어 지출은 포함되지 않았다. 이들 기업은 많든 적든 OCP를 사용하고 있다. 물론 이 정도 규모는 전체 데이터센터 시스템 시장에서 보면 크지 않다(가트너에 따르면 2017년 전체 시장 규모는 1,780억 달러다). 그러나 IHS는 OCP의 시장 점유율이 매년 59% 가량 증가할 것이라 전망했다. 반면 가트너에 따르면, 전체 데이터센터 시스템 시장은 적어도 2019년까지는 침체기에 머물 전망이다. 결과적으로 OCP의 점율은 계속해서 가파르게 올라갈 것이다.

OCP를 도입해야 하는 이유
페이스북은 오리건 주 프라인빌(Prineville)에 있는 첫 번째 데이터센터에서 사용하기 위해 새로운 하드웨어를 설계했다. 이 때 페이스북이 염두에 둔 것은 에너지, 소재, 그리고 돈이었다. 전력 공급 과정에서 발생하는 낭비를 줄이고 서버를 늘려 더 크고 효율적인 히트 싱크(heatsink)를 설치할 수 있도록 해 에너지 효율을 높였다. 즉, 지름이 더 큰 팬을 사용해 에너지를 덜 들이고도 공기를 순환시켰다.

페이스북은 쓸모없는 페인트, 로고, 확장 슬롯, 비디오카드나 마운팅 스크류 등을 없애 서버 당 소재의 무게를 약 2.7kg 줄였다. 더 이상 사용하지 않은 전기료를 낼 필요도, 사용하지 않는 부품을 구매할 필요도 없으니 비용이 절감되는 게 당연했다. 뿐만 아니라 인건비도 줄었다. 마운팅 스크류를 사용하지 않게 되면서 서버를 래킹(racking) 및 언래킹(unracking) 하는 작업이 훨씬 빨라졌다. 또, 표준화로 인해 남는 부품을 관리하는 데 들어가는 시간이 줄어들었으며 전체 시스템을 디플로이 하는 속도도 빨라졌다.

OCP 도입을 가로막는 장애물
2018년 OCP 투자 분석에서 IHS 마킷은 OCP 하드웨어의 도입을 가로 막는 장애물을 3가지 꼽았다. 보안, 소싱, 그리고 통합이다.

OCP 하드웨어 제작 스펙을 모든 이에게 공개할 때 따르는 리스크 중 하나는 아무나 이를 만들 수 있다는 것이다. 누군가는 하드웨어를 배포하기 전 악의적인 목적으로 손을 댈 수도 있다. 아니, 반드시 그런 이가 반드시 있다고 생각하는 쪽이 안전하다. 즉 OCP 하드웨어의 공급망 보안이 문제가 발생할 수 있다.

보안
2018년 3월 산 호세에서 열린 OCP 서밋에서, OCP 리더들은 새로운 시큐리티 프로젝트(Security Project)를 만들어 공급망 보안 문제를 해결하고 있다고 밝혔다. 이 프로젝트는 표준 하드웨어 인터페이스 제작과 부트 코드 통합 보장을 위한 프로토콜을 만드는 데 주력하고 있다.

마이크로소프트는 이미 자사의 프로젝트 케르베로스(Project Cerberus)를 통해 여기에 기여한 바 있다. 프로젝트 케르베로스는 마더보드 펌웨어의 하드웨어 신뢰점이며, NIST 800-192, 플랫폼 펌웨어 리질리언시 가이드라인(Platform Firmware Resiliency Guidelines)에 부합한다.

시큐리티 프로젝트는 이를 기반으로 해 보안 펌웨어 API, 전담 보안 하드웨어를 위한 오픈 소스 펌웨어, 보안 펌웨어 프로비저닝 방법론, 그리고 BIOS 플래시, 마이크로컨트롤러, 복합 프로그래머블 논리 소자(CPLD, complex programmable logic devices) 등 모든 가변 스토리지를 보호, 인증할 수 있는 툴을 개발할 계획이다. 이를 통해 OCP 하드웨어가 본래 배포자가 의도한 펌웨어만을 구동하도록 강제한다는 구상이다.

그러나 프로젝트 리더들이 걱정하는 것은 새로운 하드웨어만이 아니다. 재판매 되는 기기 역시 관심 대상이다. 재판매되는 기기의 보안을 확보하기 위해 이들은 신뢰할 수 없는, 또는 침해된 상태의 하드웨어를 복구하는 툴, 기기 소유자를 추적, 변경할 수 있는 툴을 제공하는 방법도 찾고 있다.

하드웨어-소프트웨어 통합
하드웨어와 소프트웨어의 통합은 갈수록 쉬워지고 있다. 특히 마이크로소프트가 OCP 이사회에 가담하고, 애저 서비스에 사용하는 랙과 서버 설계를 OCP에 내놓으면서 OS 수준에서의 통합이 더 수월해 졌다. 물론 그 외에도 가장 기본적으로는 OCP 서버 부트 업을 가능하게 하는 펌웨어부터 다양한 레벨에서 해야 할 일들이 많이 남아 있기는 하다.

그러나 바로 이런 부분에서 또 다른 OCP 이니셔티브가 중요해졌다. 바로 오픈 시스템 펌웨어 프로젝트(Open System Firmware Project)다. 이 프로젝트는 서버 칩셋을 초기화 하는 코드를 오픈소스화 해 다양한 플랫폼과 프로세서에서 사용할 수 있도록 하는 연구를 진행 중이다. UEFI나 리눅스 부트(Linux Boot)같은 프로젝트에 기반하고 있으며, GPU, FPGA, 그리고 머신러닝 같은 애플리케이션에 최적화 된 기타 하드웨어 등 데이터센터 내 모든 클라우드 운영 체제와 프로세서 아키텍처를 지원할 예정이다.

오픈 컴퓨트 하드웨어가 네트워크 가상화에서 점차 제 역할을 찾아감에 따라, 오픈 소프트웨어와 하드웨어를 통합하려는 움직임도 나타났다. 시스코 시스템즈나 주니퍼 네트웍스와 같은 기존 네트워킹 장비 업체는 이 둘을 결합해 전용 하드웨어에 전용 소프트웨어를 제공하고 있다.

OCP는 현재 리눅스 재단과 함께 OCP 하드웨어를 OPNFV(Open Platform for NFV) 소프트웨어와 통합하는 작업을 진행 중이다. 두 단체는 최근 하드웨어와 소프트웨어 제품이 각각 정해진 스펙을 충족하는가에 대한 공동 테스트를 진행했다.


OCP 하드웨어를 구매하는 방법
오픈 컴퓨트 프로젝트 하드웨어를 구매하는 것도 예전보다 쉬워졌다. 프로젝트 웹사이트를 방문하면, 장비 스펙을 검색하고 오픈 컴퓨트 프로젝트 업체에 연락할 수 있는 ‘장터’가 마련돼 있다.

이 사이트에는 OCP 인스파이어(Inspired)나 OCP 액셉트(Accepted) 등급을 받은 100여 개 이상의 상품이 등록돼 있다. OCP 인스파이어 등급을 받았다는 것은 기존 OCP 스펙을 완전히 충족하는 제품임을 의미한다. OCP 실버, 골드 또는 플래티넘 멤버가 제작한 상품임을 보증한다. OCP 액셉트 등급을 받은 제품은 OCP 멤버가 아닌 누구라도 만들 수 있는 상품이지만, 역시 기존 OCP 스펙을 완전히 충족하며 이들을 위한 오픈 소스 디자인 파일이 제작돼야 함을 의미한다.

오픈 컴퓨트 프로젝트 하드웨어의 종류
프로젝트 네트워킹 등도 점점 주목받고 있다. 심지어 오픈 와이파이 하드웨어 스펙까지 수용했다. OCP 서버는 처음에는 단순하고 간단한 상업용 기기로 시작됐지만 이후 각기 다른 워크로드에 맞춰 서버를 재단하려는 시도가 있었다. 이에 따라 머신러닝 애플리케이션에 대한 컴퓨팅 수요가 전체 설계에 영향을 미치는 것도 불가피했다.

특히 페이스북은 OCP 서버 인벨롭(OCP server envelope)을 지속적으로 밀어 붙이고 있다. 2018년 U.S. OCP 서밋에서, 페이스북은 3세대 머신러닝 플랫폼 빅 베이신 v2(Big Basin v2)를 공개했다. 빅 베이신 v2는 엔비디아 테슬라 V100 GPU를 사용해, v1의 P100s에서 한 단계 진화된 모습을 보여 줬다. 새로운 프로세서는 이전 버전 프로세서보다 2/3 가량 성능이 향상됐다. 빅 베이신의 디자인을 변경한 덕분에 프로세서 수가 증가했음에도 불구하고 성능을 높은 수준으로 유지할 수 있었다고 페이스북 측은 설명했다.

페이스북은 또한 패브릭 어그리게이터(Fabric Aggregator)라는 새로운 시스템을 공개했다. 이 시스템은 한 지역 내에 인접한 데이터센터끼리, 혹은 인접한 데이터센터 지역을 서로 연결하는 시스템이다. 페이스북의 자체 OCP 100G 스위치, 웨지 100(Wedge 100), 그리고 FBOSS(Facebook Open Switching System) 소프트웨어 패브릭 어그리게이터는 페이스북과 같은 네트워크를 보유한 기업이 지역 내, 그리고 지역 간 트래픽을 더 독립적으로 확장할 수 있도록 지원한다.

마이크로소프트 역시 오픈 스위칭 시장에 뛰어들었다. 마이크로소프트의 컨테이너화 된 SONiC(Software for Open Networking in the Cloud)은 멜라녹스 테크놀로지스(Mellanox Technologies)의 새로운 기기에 적용돼 기업이 데이터센터의 스파인 및 탑-오브-랙 스위치를 온프레미스에서 애저 클라우드로 확장할 수 있도록 지원한다. 이는 하드웨어 업체의 시장 매출을 자사의 클라우드 서비스로 대체하는 방법이 될 수도 있을 것이다.

마이크로소프트는 또 다른 OCP 이니셔티브를 통해 스토리지 시장의 구조 변화까지 노리고 있다. 플래시 스토리지 기기와 스토리지 서브시스템 업체는 어드레스 맵핑(address mapping), 가비지 컬렉션(garbage collection) 및 웨어 레벨링(wear levelling)을 처리하는 인텔리전스가 어디에 위치해야 하는가에 대해 다양한 의견을 갖고 맞서왔다. 이러한 인텔리전스를 스토리지 서브시스템에 둘 경우 워크스테이션이나 소비자 기기는 괜찮겠지만, 가비지 컬렉션과 같은 클라우드 서비스 기능은 컨트롤러가 데이터의 진원지를 모를 경우 느리고 쓸모 없어질 수 있기 때문이다.

이는 스토리지 시스템의 캐시가 여러 애플리케이션 및 VM으로부터 오는 데이터를 섞어 버리기 때문에 발생하는 문제다. 즉, 데이터가 각기 다른 시점에 풀리게 되는 것이다. 마이크로소프트는 프로젝트 드날리(Project Denali)를 통해 이 문제를 풀려고 하고 있다. 스토리지 기기 업체가 이러한 인텔리전스를 더 높은 스택에 위치시킬 수 있도록 하는 것이 목표다. 예컨대 SSD 드라이브에서 호스트로 위치를 옮겨 드라이브 작업을 특정 워크로드에 최적화하는 것이 가능해지는 것이다. ciokr@idg.co.kr