2018.09.13

"관리와 자동화, 네트워크 조정"··· SDDC 필수요건 'MANO'의 이해

Lee Doyle | Network World
소프트웨어 정의 데이터센터 네트워크(Software-Defined Data-Center Network, SDDCN)는 기본 물리적 인프라를 변경하지 않고 최적의 지원 애플리케이션에 리소스를 빠르게 자동으로 재할당하는 기능을 지원한다. 그러나 이를 위해선 관리, 자동화 및 네트워크 조정(Management, Automation and Network Orchestration, MANO)의 적절한 통합이 필요하다.



SDDCN은 컴퓨팅 리소스(가상머신, 컨테이너) 및 스토리지(디스크 및 플래시)와 결합해 프라이빗 클라우드 애플리케이션에 특정 성능을 제공한다. MANO는 이러한 멀티 클라우드 환경에서 프라이빗 클라우드가 원활하게 작동하도록 만드는 중요한 요소다. SDDCN의 각 MANO 요소에는 다음과 같은 고유한 특성 및 극복해야 할 과제가 있다. MANO와 SDDCN에 대한 이러한 정의는 서로 중복되는 것이 사실이지만, 그렇다고 상호 배타적이지는 않다.

SDDCN 자동화
네트워크 자동화는 소프트웨어 툴을 통해 이전 수동 프로세스를 대체하는 기능이다. 데이터센터에 소프트웨어를 배포해 네트워크 리소스를 자동으로 구성하고 프로비저닝 할 수 있다. 새 컨테이너 기반 응용 프로그램의 vLAN이 그 예이다. SDDCN은 대부분의 대규모 데이터센터에서 수많은 마이크로서비스 및 기존 애플리케이션을 처리하는 데 있어 중요한 역할을 하며, 각 서비스에는 특정 네트워크 및 보안 요구사항이 있다. SDDCN 자동화의 이점으로는 네트워크 서비스의 신속한 프로비저닝과 인적 오류로 인한 네트워크 문제 감소 같은 것들이 있다. 구글과 같은 대규모 클라우드 공급업체는 네트워크 소프트웨어를 사용해 데이터센터에서 네트워크 서비스 프로비저닝을 거의 완벽하게 자동화했다.

데이터센터 네트워크 관리
네트워크 관리는 데이터센터에서 고품질 네트워크 흐름을 관리, 운영 및 유지하기 위한 핵심적 프로세스이다. 네트워크 운영자는 데이터센터에 상주하는 모든 애플리케이션에 대해 중단 없는 서비스 품질을 제공해야 한다. 네트워크가 중단되거나, 손상되거나, 요구되는 서비스 품질을 제공할 수 없는 경우, 네트워크 관리자는 상황을 완화하고, 신속하게 문제를 해결할 수 있는 프로세스가 필요하다. 네트워크 관리 소프트웨어는 네트워크에 연결된 모든 장치의 정확한 인벤토리를 유지하는 역할을 한다. 또한, 데이터센터 내부와 공용 클라우드, SaaS 및 원격 데이터센터와 같은 외부 위치로의 트래픽 흐름을 추적하는 기능도 한다.

오케스트레이션
오케스트레이션은 네트워크 자동화 및 관리에 대한 정책 중심의 접근 방식을 제공한다. 네트워크를 프로그래밍해 각 애플리케이션에 적절한 컴퓨팅 및 스토리지 리소스를 제공한다. 네트워크 조정은 SDN을 활용하여 애플리케이션이 네트워크 리소스를 요청하는 방식을 자동화하고, 사용자 개입을 최소화한다. 네트워크 조정의 몇 가지 예로는 적절한 품질의 서비스를 제공하기 위해 트래픽 엔지니어링을 사용하는 것, 사용자 및 애플리케이션별로 보안 정책을 제공하는 것 등이 있다. 향후 기업에서 멀티 클라우드 아키텍처를 활용하고 사내외 아키텍처 전반에 걸쳐 애플리케이션을 실행하기 위해서는 네트워크 오케스트레이션이 더 필요해질 전망이다.

의도 기반 네트워킹 vs. SDDCN MANO
의도 기반 네트워킹(Intent-based networking)이란, SDDCN MANO의 여러 요소를 포함한 새로운 유행어다. 사용자의 개입 필요성을 줄이거나 아예 제거해 네트워크 복잡성을 추상화해 자동화를 개선한다. 의도 기반 네트워킹의 목표는 IT 직원이 네트워크 리소스 할당을 위해 자연어 요청을 사용할 수 있도록 하는 것이다. 예를 들어 IT 부서는 간단한 소프트웨어 명령을 통해 CEO의 비디오 컨퍼런스에 향상된 퍼포먼스를 요청할 수 있다. 현존하는 SDDCN 기술은 자동으로 IP 주소를 할당하고, vLAN을 구성하며, 서비스 품질 문제에 대한 통찰력을 제공한다. 의도 기반 네트워크의 궁극적 목표는 인공지능을 활용해 복잡한 SDDCN을 수동 프로세스 없이도 원활하게 실행하는 것이다.

MANO, 데이터센터에 도전장을 내밀다
최근 들어 데이터센터 MANO 또는 의도 기반 기능을 전면에 내세우는 기업이 늘고 있다. 이러한 솔루션을 활용하면, 데이터센터 네트워크 관리자는 명령줄(command line) 인터페이스를 통해 네트워크를 관리하는 기존 방식에서 탈피할 수 있다. 이런 방식은 번거롭고 느리며, 노동 집약적이고, 오류가 발생하기도 쉽다.

그러나 대부분의 의도 기반 네트워크 소프트웨어 공급자는 여전히 초기 기술혁신 단계에 있다. SDDCN MANO 및 관련 SDN 컨트롤러에 대한 제한된 표준만 제공한다. 네트워크 관리자 대부분은 적어도 당분간은 데이터센터 네트워크 소프트웨어와 하드웨어 간의 긴밀한 통합이 가능한, 단일 공급업체 솔루션에 계속 의지할 수밖에 없다.

SDDCN MANO 예시들
시스코와 VM웨어(VMware_는 향상된 자동화를 통해 데이터센터 네트워킹 솔루션을 강화하는 야심 찬 계획을 발표했다. 이밖에도 많은 업체가 이미 데이터센터의 의도 기반 및 네트워크 자동화를 중심으로 혁신을 진행하고 있다. 다음은 몇 가지 사례다.

- 압스트라OS(Apstra OS)는 기업 데이터센터의 멀티 벤더 네트워크 요소에 대한 제어 및 가시성을 제공한다.
- 빅 스위치(Big Switch)의 빅 클라우드 패브릭(Big Cloud Fabric)은 오픈스택(OpenStack), 컨테이너 및 하이퍼 컨버전스 시스템을 비롯한 멀티 벤더 환경에서 네트워크 통합 및 가시성을 제공한다.
- 큐뮬러스 네트워크(Cumulus Network) OS를 통해 고객은 다양한 화이트박스 스위치의 구축을 자동화하고, 리눅스 기반 툴을 활용해 운영 및 관리를 원하는 대로 정의할 수 있다.
- 포워드 네트웍스(Forward Networks)는 데이터센터 네트워크 행위를 분석해 개선 가능 부분 및 실행 가능한 통찰력을 제공한다.
- 글루웨어(Gluware)는 데이터센터의 다양한 멀티 벤더 네트워크 요소에 대한 네트워크 구성 자동화 및 모니터링 플랫폼을 제공한다.

---------------------------------------------------------------
데이터센터 인기기사
-> 데이터센터를 안전하게! 물리적 보안 구축법
-> 규모로 승부하는 데이터센터들
-> ‘인프라도 스타급!’ 헐리우드의 엘리트 데이터센터들
-> '동굴, 벙커, 사막···' 쿨하고 쿨한 데이터센터 9곳
-> 데이터센터 위한 필수 장비 10종
-> 구글이 말하는 5가지 데이터센터 에너지 절약법
-> IT 전문가들이 선정한 필수 데이터센터 유틸리티 7선
-> 데이터센터 효율성 개선을 위한 6가지 팁테크
-> 컨버지드 인프라, 데이터센터의 미래인가?
-> ‘데이터센터 비용 절감’ 페이스북의 오픈소스 디자인 활용법
---------------------------------------------------------------

IT 의사결정권자를 위한 조언
오늘날 데이터센터의 규모와 복잡성으로 인해 VM, 컨테이너 및 레거시 애플리케이션에 대한 고속 트래픽 흐름을 프로비저닝, 관리 및 보호하려면 고급 네트워크 소프트웨어가 필요하다. 네트워크 관리자는 중요한 애플리케이션을 모니터링하고 신뢰할 수 있는 서비스 품질을 제공할 수 있는 자동화된 솔루션이 필요하다. 따라서 MANO는 데이터센터에 적합한 네트워크 파트너를 선택하는 데 중요한 요소라 할 수 있다.

오늘날 IT 조직은 여전히 데이터센터 네트워크를 단일 공급업체에 맡겨야 할지, 우수한 기능을 기준으로 공급업체를 선택해야 할지, 혁신적인 신생 기업과 협력해야 할지를 놓고 우왕좌왕하고 있다. IT 리더는 다음과 같은 기준에 따라 SDDCN MANO 솔루션을 평가할 필요가 있다.

- 네트워크 자동화 기능
- 핵심 애플리케이션의 QoS 우선순위를 실행하고, 트래픽을 모니터링 할 수 있는 역량
- 비정상적인 트래픽을 식별 및 차단하고 의심스러운 트래픽을 전용 데이터센터 보안 시스템으로 라우팅하는 네트워크 인텔리전스
- 사내 및 클라우드 기반 멀티 클라우드 환경에서 애플리케이션 및 워크플로우를 이전하고, 추적하는 기능
- 멀티 벤더 환경 및 네트워크/데이터센터 파트너 생태계에 대한 지원

한편, 공급업체에 대한 평가는 현재의 역량은 물론 1~2년 단위의 로드맵을 통해 MANO 개선 계획을 이행해 내는 역량을 보고 이에 기반하여 내려야 한다. ciokr@idg.co.kr

2018.09.13

"관리와 자동화, 네트워크 조정"··· SDDC 필수요건 'MANO'의 이해

Lee Doyle | Network World
소프트웨어 정의 데이터센터 네트워크(Software-Defined Data-Center Network, SDDCN)는 기본 물리적 인프라를 변경하지 않고 최적의 지원 애플리케이션에 리소스를 빠르게 자동으로 재할당하는 기능을 지원한다. 그러나 이를 위해선 관리, 자동화 및 네트워크 조정(Management, Automation and Network Orchestration, MANO)의 적절한 통합이 필요하다.



SDDCN은 컴퓨팅 리소스(가상머신, 컨테이너) 및 스토리지(디스크 및 플래시)와 결합해 프라이빗 클라우드 애플리케이션에 특정 성능을 제공한다. MANO는 이러한 멀티 클라우드 환경에서 프라이빗 클라우드가 원활하게 작동하도록 만드는 중요한 요소다. SDDCN의 각 MANO 요소에는 다음과 같은 고유한 특성 및 극복해야 할 과제가 있다. MANO와 SDDCN에 대한 이러한 정의는 서로 중복되는 것이 사실이지만, 그렇다고 상호 배타적이지는 않다.

SDDCN 자동화
네트워크 자동화는 소프트웨어 툴을 통해 이전 수동 프로세스를 대체하는 기능이다. 데이터센터에 소프트웨어를 배포해 네트워크 리소스를 자동으로 구성하고 프로비저닝 할 수 있다. 새 컨테이너 기반 응용 프로그램의 vLAN이 그 예이다. SDDCN은 대부분의 대규모 데이터센터에서 수많은 마이크로서비스 및 기존 애플리케이션을 처리하는 데 있어 중요한 역할을 하며, 각 서비스에는 특정 네트워크 및 보안 요구사항이 있다. SDDCN 자동화의 이점으로는 네트워크 서비스의 신속한 프로비저닝과 인적 오류로 인한 네트워크 문제 감소 같은 것들이 있다. 구글과 같은 대규모 클라우드 공급업체는 네트워크 소프트웨어를 사용해 데이터센터에서 네트워크 서비스 프로비저닝을 거의 완벽하게 자동화했다.

데이터센터 네트워크 관리
네트워크 관리는 데이터센터에서 고품질 네트워크 흐름을 관리, 운영 및 유지하기 위한 핵심적 프로세스이다. 네트워크 운영자는 데이터센터에 상주하는 모든 애플리케이션에 대해 중단 없는 서비스 품질을 제공해야 한다. 네트워크가 중단되거나, 손상되거나, 요구되는 서비스 품질을 제공할 수 없는 경우, 네트워크 관리자는 상황을 완화하고, 신속하게 문제를 해결할 수 있는 프로세스가 필요하다. 네트워크 관리 소프트웨어는 네트워크에 연결된 모든 장치의 정확한 인벤토리를 유지하는 역할을 한다. 또한, 데이터센터 내부와 공용 클라우드, SaaS 및 원격 데이터센터와 같은 외부 위치로의 트래픽 흐름을 추적하는 기능도 한다.

오케스트레이션
오케스트레이션은 네트워크 자동화 및 관리에 대한 정책 중심의 접근 방식을 제공한다. 네트워크를 프로그래밍해 각 애플리케이션에 적절한 컴퓨팅 및 스토리지 리소스를 제공한다. 네트워크 조정은 SDN을 활용하여 애플리케이션이 네트워크 리소스를 요청하는 방식을 자동화하고, 사용자 개입을 최소화한다. 네트워크 조정의 몇 가지 예로는 적절한 품질의 서비스를 제공하기 위해 트래픽 엔지니어링을 사용하는 것, 사용자 및 애플리케이션별로 보안 정책을 제공하는 것 등이 있다. 향후 기업에서 멀티 클라우드 아키텍처를 활용하고 사내외 아키텍처 전반에 걸쳐 애플리케이션을 실행하기 위해서는 네트워크 오케스트레이션이 더 필요해질 전망이다.

의도 기반 네트워킹 vs. SDDCN MANO
의도 기반 네트워킹(Intent-based networking)이란, SDDCN MANO의 여러 요소를 포함한 새로운 유행어다. 사용자의 개입 필요성을 줄이거나 아예 제거해 네트워크 복잡성을 추상화해 자동화를 개선한다. 의도 기반 네트워킹의 목표는 IT 직원이 네트워크 리소스 할당을 위해 자연어 요청을 사용할 수 있도록 하는 것이다. 예를 들어 IT 부서는 간단한 소프트웨어 명령을 통해 CEO의 비디오 컨퍼런스에 향상된 퍼포먼스를 요청할 수 있다. 현존하는 SDDCN 기술은 자동으로 IP 주소를 할당하고, vLAN을 구성하며, 서비스 품질 문제에 대한 통찰력을 제공한다. 의도 기반 네트워크의 궁극적 목표는 인공지능을 활용해 복잡한 SDDCN을 수동 프로세스 없이도 원활하게 실행하는 것이다.

MANO, 데이터센터에 도전장을 내밀다
최근 들어 데이터센터 MANO 또는 의도 기반 기능을 전면에 내세우는 기업이 늘고 있다. 이러한 솔루션을 활용하면, 데이터센터 네트워크 관리자는 명령줄(command line) 인터페이스를 통해 네트워크를 관리하는 기존 방식에서 탈피할 수 있다. 이런 방식은 번거롭고 느리며, 노동 집약적이고, 오류가 발생하기도 쉽다.

그러나 대부분의 의도 기반 네트워크 소프트웨어 공급자는 여전히 초기 기술혁신 단계에 있다. SDDCN MANO 및 관련 SDN 컨트롤러에 대한 제한된 표준만 제공한다. 네트워크 관리자 대부분은 적어도 당분간은 데이터센터 네트워크 소프트웨어와 하드웨어 간의 긴밀한 통합이 가능한, 단일 공급업체 솔루션에 계속 의지할 수밖에 없다.

SDDCN MANO 예시들
시스코와 VM웨어(VMware_는 향상된 자동화를 통해 데이터센터 네트워킹 솔루션을 강화하는 야심 찬 계획을 발표했다. 이밖에도 많은 업체가 이미 데이터센터의 의도 기반 및 네트워크 자동화를 중심으로 혁신을 진행하고 있다. 다음은 몇 가지 사례다.

- 압스트라OS(Apstra OS)는 기업 데이터센터의 멀티 벤더 네트워크 요소에 대한 제어 및 가시성을 제공한다.
- 빅 스위치(Big Switch)의 빅 클라우드 패브릭(Big Cloud Fabric)은 오픈스택(OpenStack), 컨테이너 및 하이퍼 컨버전스 시스템을 비롯한 멀티 벤더 환경에서 네트워크 통합 및 가시성을 제공한다.
- 큐뮬러스 네트워크(Cumulus Network) OS를 통해 고객은 다양한 화이트박스 스위치의 구축을 자동화하고, 리눅스 기반 툴을 활용해 운영 및 관리를 원하는 대로 정의할 수 있다.
- 포워드 네트웍스(Forward Networks)는 데이터센터 네트워크 행위를 분석해 개선 가능 부분 및 실행 가능한 통찰력을 제공한다.
- 글루웨어(Gluware)는 데이터센터의 다양한 멀티 벤더 네트워크 요소에 대한 네트워크 구성 자동화 및 모니터링 플랫폼을 제공한다.

---------------------------------------------------------------
데이터센터 인기기사
-> 데이터센터를 안전하게! 물리적 보안 구축법
-> 규모로 승부하는 데이터센터들
-> ‘인프라도 스타급!’ 헐리우드의 엘리트 데이터센터들
-> '동굴, 벙커, 사막···' 쿨하고 쿨한 데이터센터 9곳
-> 데이터센터 위한 필수 장비 10종
-> 구글이 말하는 5가지 데이터센터 에너지 절약법
-> IT 전문가들이 선정한 필수 데이터센터 유틸리티 7선
-> 데이터센터 효율성 개선을 위한 6가지 팁테크
-> 컨버지드 인프라, 데이터센터의 미래인가?
-> ‘데이터센터 비용 절감’ 페이스북의 오픈소스 디자인 활용법
---------------------------------------------------------------

IT 의사결정권자를 위한 조언
오늘날 데이터센터의 규모와 복잡성으로 인해 VM, 컨테이너 및 레거시 애플리케이션에 대한 고속 트래픽 흐름을 프로비저닝, 관리 및 보호하려면 고급 네트워크 소프트웨어가 필요하다. 네트워크 관리자는 중요한 애플리케이션을 모니터링하고 신뢰할 수 있는 서비스 품질을 제공할 수 있는 자동화된 솔루션이 필요하다. 따라서 MANO는 데이터센터에 적합한 네트워크 파트너를 선택하는 데 중요한 요소라 할 수 있다.

오늘날 IT 조직은 여전히 데이터센터 네트워크를 단일 공급업체에 맡겨야 할지, 우수한 기능을 기준으로 공급업체를 선택해야 할지, 혁신적인 신생 기업과 협력해야 할지를 놓고 우왕좌왕하고 있다. IT 리더는 다음과 같은 기준에 따라 SDDCN MANO 솔루션을 평가할 필요가 있다.

- 네트워크 자동화 기능
- 핵심 애플리케이션의 QoS 우선순위를 실행하고, 트래픽을 모니터링 할 수 있는 역량
- 비정상적인 트래픽을 식별 및 차단하고 의심스러운 트래픽을 전용 데이터센터 보안 시스템으로 라우팅하는 네트워크 인텔리전스
- 사내 및 클라우드 기반 멀티 클라우드 환경에서 애플리케이션 및 워크플로우를 이전하고, 추적하는 기능
- 멀티 벤더 환경 및 네트워크/데이터센터 파트너 생태계에 대한 지원

한편, 공급업체에 대한 평가는 현재의 역량은 물론 1~2년 단위의 로드맵을 통해 MANO 개선 계획을 이행해 내는 역량을 보고 이에 기반하여 내려야 한다. ciokr@idg.co.kr

X