2018.05.16

"운영 중인 네트워크 전면 교체"··· 개트윅 공항의 '1만 시간' 프로젝트

Scott Carey | Computerworld UK
영국 개트윅 공항(Gatwick Airport)은 HPE와 아루바 네트웍스(Aruba Networks)와 함께 18개월 만에 새 네트워크 인프라로의 마이그레이션을 완료했다. 고객용 와이파이 속도를 30Mbps까지 높이고 사물인터넷(IoT)과 예측 분석 기술을 도입할 수 있는 인프라를 마련했다.



개트윅 공항의 CIO 카쌀 콜코란은 2년전 이 기업에 합류했다. 당시 그의 최우선 업무는 공항 네트워크의 현대화였다. 그는 "그동안 했던 업무 중에서 최고의 프로젝트였다. 출근 첫날부터 관심이 생겼고 수년 전에 실행했어야 하는 일이었다. 만약 실패했다면 지금 개트윅에 없었을 수도 있다"라고 말했다.

새 네트워크는 공항에서 승객, 수화물, 항공편 등의 운영 활동에 직접 도움이 되는 것은 아니다. 그러나 터미널 2곳에 입주한 모든 기업과 식당을 위한 인프라로 활용되고 있다.

오래된 디자인
콜코란에 따르면 개트윅 공항의 네트워크는 BAA(British Airports Authority)가 소유하던 15년 동안 개선하지 않은 오래된 디자인이었다. 그의 표현대로 "이미 수명을 다한 상태"였다.

새로운 네트워크를 구축하는 프로젝트에는 1,100만 파운드가 투입됐다. HPE와 그 자회사인 아루바가 설계 및 구축을 맡았다. 운영 인력을 위해 네트워크 서비스를 안정화하고 1,400만 명의 승객을 위해 와이파이 다운로드 속도를 30Mbps로 높일 뿐만 아니라 공항에서 IoT, 승객 흐름 분석, 안면 인식 등의 현대적인 기술을 활용하는 것이 목표였다

이 네트워크는 5년 계약으로 HPE 포인트넥스트(Pointnext) 팀이 매일 지속적으로 유지, 관리한다. 콜코란은 "계약 기간은 일단 5년이지만 지속될 가능성이 크다. 네트워크와 와이파이, IoT, 클라우드로의 이행 지원 등 계약 내용이 많기 때문이다. 네트워크를 구축한 이후 더 발전된 역량을 활용할 수 있게 됐다. 공항에서 실시간 운영 분석을 위한 경사로의 센서 배치부터 쓰레기통 레벨, 체크인 데스크 이용률, 테이블 가용성 또는 연못 수위 측정까지 IoT를 활용하는 사례가 40개가 넘는다"라고 말했다.

또한 그는 더 많은 분석을 활용할 계획이다. 스마트폰 위치와 열지도에 기초해 승객 흐름을 평가하고 대기 시간과 성과를 개선한다는 구상이다. 또한 공항은 머신 러닝과 안면 인식 기술을 통해 보안도 높일 수 있을 것으로 기대하고 있다. 이를 활용해 탑승하지 않은 '지각' 승객 정보를 게이트 직원에게 제공하고 앱을 통해 알림을 전송하는 것도 가능하다.

마이그레이션
이번 프로젝트 소요기간은 18개월이었다. 공항은 운영 상태를 100% 유지했고 프로젝트는 다운타임 또는 불안정성 없이 완료됐다. 콜코란은 "필수적인 국가 인프라가 잘못돼 뉴스에 크게 나오는 경우가 있다. 공항 네트워크도 마찬가지여서 이 정보의 업무량과 위험 프로필이 따르는 프로젝트를 아무에게나 맡길 수 없었다. HPE라서 가능했다"라고 말했다. 특히 성과 기반의 계약에 서명했기 때문에 개트윅이 기대한 대로 프로젝트가 완료되지 않으면 비용을 돌려받을 수 있었다.

마이그레이션 작업은 공항이 운영 중이지 않을 때만 진행할 수 있으므로 한 밤중에 4시간씩 진행했다. 2시간은 작업에, 2시간은 롤백(Rollback)에 썼다. 이 마저도 주당 3~4일만 가능했다. 18개월내 마치기 위해서는 총 1만 시간이라는 엄청난 양의 인력을 투입해 하루에만 40~50개 액세스 스위치를 교환해야 했다.

HPE의 영국 및 아일랜드 상무이사인 마크 워터스는 "세계에서 가장 효율적인 활주로 운영을 유지하면서 구식 네트워크에서 신식 네트워크로 전환하는 것은 환자가 달리는 상태에서 개심 수술을 하는 것과 같았다"라고 말했다. 이 프로젝트는 HPE의 '지능형 엣지(Intelligent Edge)'에 대한 기존 목표와도 맞닿아 있다. 이는 운영 효율성에 대한 통찰을 제공하고 고객 및 직원 참여를 높이기 위해 데이터를 수집하고 파악할 수 있는 높은 수준의 연결성과 높은 수준의 보안에 기초한 기본 네트워크로 구성된다고 워터스는 설명했다.


우선순위
이번 프로젝트에서 바꿔야 할 것은 크게 3가지였다. 첫 번째는 노후화였다. 이미 기존 인프라가 삐걱거리는 상황이었다. 두번째는 보안이었다. 콜로란은 "우리는 방어력을 높이고 강화하기 위한 새 네트워크를 원했고 이를 위해서는 차세대 네트워크가 필요했다"라고 말했다. 세번째는 '새로운 부가가치'였다. 구식 네트워크에서는 불가능한 새로운 POS 시스템이나 고객 분석 등의 첨단 기술 도입을 지원하는 것이다.

네트워크가 활성화된 상태에서 콜코란과 포인트 넥스트팀의 주된 목표는 안정성과 신뢰성이었다. 콜코란은 "캠퍼스 네트워크는 4~5회 동안 9여야 하고 P 및 P2 (사고는) 없어야 했다. 실제로 네트워크 활성화 이후로 아직까지 P1 또는 P2 보안 사고가 없었다. 우리는 훨씬 민첩하고 자기 치유적이며 고장 허용 한계가 높은 네트워크를 갖게 됐다"라고 말했다.

기술
새 스택 측면에서 개트윅은 현재 수천 개의 1G 포트와 수백 개의 10g/40G 포트를 지원하기 위해 수천 테라바이트/초 수준의 스위칭 용량, 멀티테넌트 솔루션을 위한 수백 개의 VPN 인스턴스, 최대 수십 개의 12900E 스위치까지 확장성을 확보했다.

IT 팀의 모니터링 역량도 많이 증가했다. 콜코란은 "우리는 문제가 있는 부분을 예측할 수 있다. 이를 통해 문제를 방지하고 회복 시간을 수 일이 아닌 수 분 또는 수 시간으로 줄일 수 있다. 모니터링은 스플렁크 운영 KPI 대시보드를 통해 제공되지만 방화벽을 위한 팔로 알토 네트웍스(Palo Alto Networks)와 종점 보안을 위한 다크트레이스(Darktrace) 등 2가지 유형으로 운영하고 있다"라고 말했다. ciokr@idg.co.kr
2018.05.16

"운영 중인 네트워크 전면 교체"··· 개트윅 공항의 '1만 시간' 프로젝트

Scott Carey | Computerworld UK
영국 개트윅 공항(Gatwick Airport)은 HPE와 아루바 네트웍스(Aruba Networks)와 함께 18개월 만에 새 네트워크 인프라로의 마이그레이션을 완료했다. 고객용 와이파이 속도를 30Mbps까지 높이고 사물인터넷(IoT)과 예측 분석 기술을 도입할 수 있는 인프라를 마련했다.



개트윅 공항의 CIO 카쌀 콜코란은 2년전 이 기업에 합류했다. 당시 그의 최우선 업무는 공항 네트워크의 현대화였다. 그는 "그동안 했던 업무 중에서 최고의 프로젝트였다. 출근 첫날부터 관심이 생겼고 수년 전에 실행했어야 하는 일이었다. 만약 실패했다면 지금 개트윅에 없었을 수도 있다"라고 말했다.

새 네트워크는 공항에서 승객, 수화물, 항공편 등의 운영 활동에 직접 도움이 되는 것은 아니다. 그러나 터미널 2곳에 입주한 모든 기업과 식당을 위한 인프라로 활용되고 있다.

오래된 디자인
콜코란에 따르면 개트윅 공항의 네트워크는 BAA(British Airports Authority)가 소유하던 15년 동안 개선하지 않은 오래된 디자인이었다. 그의 표현대로 "이미 수명을 다한 상태"였다.

새로운 네트워크를 구축하는 프로젝트에는 1,100만 파운드가 투입됐다. HPE와 그 자회사인 아루바가 설계 및 구축을 맡았다. 운영 인력을 위해 네트워크 서비스를 안정화하고 1,400만 명의 승객을 위해 와이파이 다운로드 속도를 30Mbps로 높일 뿐만 아니라 공항에서 IoT, 승객 흐름 분석, 안면 인식 등의 현대적인 기술을 활용하는 것이 목표였다

이 네트워크는 5년 계약으로 HPE 포인트넥스트(Pointnext) 팀이 매일 지속적으로 유지, 관리한다. 콜코란은 "계약 기간은 일단 5년이지만 지속될 가능성이 크다. 네트워크와 와이파이, IoT, 클라우드로의 이행 지원 등 계약 내용이 많기 때문이다. 네트워크를 구축한 이후 더 발전된 역량을 활용할 수 있게 됐다. 공항에서 실시간 운영 분석을 위한 경사로의 센서 배치부터 쓰레기통 레벨, 체크인 데스크 이용률, 테이블 가용성 또는 연못 수위 측정까지 IoT를 활용하는 사례가 40개가 넘는다"라고 말했다.

또한 그는 더 많은 분석을 활용할 계획이다. 스마트폰 위치와 열지도에 기초해 승객 흐름을 평가하고 대기 시간과 성과를 개선한다는 구상이다. 또한 공항은 머신 러닝과 안면 인식 기술을 통해 보안도 높일 수 있을 것으로 기대하고 있다. 이를 활용해 탑승하지 않은 '지각' 승객 정보를 게이트 직원에게 제공하고 앱을 통해 알림을 전송하는 것도 가능하다.

마이그레이션
이번 프로젝트 소요기간은 18개월이었다. 공항은 운영 상태를 100% 유지했고 프로젝트는 다운타임 또는 불안정성 없이 완료됐다. 콜코란은 "필수적인 국가 인프라가 잘못돼 뉴스에 크게 나오는 경우가 있다. 공항 네트워크도 마찬가지여서 이 정보의 업무량과 위험 프로필이 따르는 프로젝트를 아무에게나 맡길 수 없었다. HPE라서 가능했다"라고 말했다. 특히 성과 기반의 계약에 서명했기 때문에 개트윅이 기대한 대로 프로젝트가 완료되지 않으면 비용을 돌려받을 수 있었다.

마이그레이션 작업은 공항이 운영 중이지 않을 때만 진행할 수 있으므로 한 밤중에 4시간씩 진행했다. 2시간은 작업에, 2시간은 롤백(Rollback)에 썼다. 이 마저도 주당 3~4일만 가능했다. 18개월내 마치기 위해서는 총 1만 시간이라는 엄청난 양의 인력을 투입해 하루에만 40~50개 액세스 스위치를 교환해야 했다.

HPE의 영국 및 아일랜드 상무이사인 마크 워터스는 "세계에서 가장 효율적인 활주로 운영을 유지하면서 구식 네트워크에서 신식 네트워크로 전환하는 것은 환자가 달리는 상태에서 개심 수술을 하는 것과 같았다"라고 말했다. 이 프로젝트는 HPE의 '지능형 엣지(Intelligent Edge)'에 대한 기존 목표와도 맞닿아 있다. 이는 운영 효율성에 대한 통찰을 제공하고 고객 및 직원 참여를 높이기 위해 데이터를 수집하고 파악할 수 있는 높은 수준의 연결성과 높은 수준의 보안에 기초한 기본 네트워크로 구성된다고 워터스는 설명했다.


우선순위
이번 프로젝트에서 바꿔야 할 것은 크게 3가지였다. 첫 번째는 노후화였다. 이미 기존 인프라가 삐걱거리는 상황이었다. 두번째는 보안이었다. 콜로란은 "우리는 방어력을 높이고 강화하기 위한 새 네트워크를 원했고 이를 위해서는 차세대 네트워크가 필요했다"라고 말했다. 세번째는 '새로운 부가가치'였다. 구식 네트워크에서는 불가능한 새로운 POS 시스템이나 고객 분석 등의 첨단 기술 도입을 지원하는 것이다.

네트워크가 활성화된 상태에서 콜코란과 포인트 넥스트팀의 주된 목표는 안정성과 신뢰성이었다. 콜코란은 "캠퍼스 네트워크는 4~5회 동안 9여야 하고 P 및 P2 (사고는) 없어야 했다. 실제로 네트워크 활성화 이후로 아직까지 P1 또는 P2 보안 사고가 없었다. 우리는 훨씬 민첩하고 자기 치유적이며 고장 허용 한계가 높은 네트워크를 갖게 됐다"라고 말했다.

기술
새 스택 측면에서 개트윅은 현재 수천 개의 1G 포트와 수백 개의 10g/40G 포트를 지원하기 위해 수천 테라바이트/초 수준의 스위칭 용량, 멀티테넌트 솔루션을 위한 수백 개의 VPN 인스턴스, 최대 수십 개의 12900E 스위치까지 확장성을 확보했다.

IT 팀의 모니터링 역량도 많이 증가했다. 콜코란은 "우리는 문제가 있는 부분을 예측할 수 있다. 이를 통해 문제를 방지하고 회복 시간을 수 일이 아닌 수 분 또는 수 시간으로 줄일 수 있다. 모니터링은 스플렁크 운영 KPI 대시보드를 통해 제공되지만 방화벽을 위한 팔로 알토 네트웍스(Palo Alto Networks)와 종점 보안을 위한 다크트레이스(Darktrace) 등 2가지 유형으로 운영하고 있다"라고 말했다. ciokr@idg.co.kr
X