예고된 지각변동··· WAN 영역 뒤흔들 네트워크 기술들

Network World

기업 영역 중에서 광역망(WAN)으로의 변화가 가능할 만큼 성숙한 영역은 아직 드물다. 그러나 하이브리드 WAN 서비스에서 소프트웨어 정의 네트워킹(SDN), 그리고 다양한 선도적 관리 툴들까지, 변화를 현실로 만들어줄 다양한 기술들이 등장하고 있다.

웹토리얼스(Webtorials.com)의 상임 연구원 스티브 테일러는 “오늘날 WAN 분야에서는 상상 가능한 모든 혼란이 발생하고 있다”라고 말한다.

최근의 혼란한 시장 상황을 파악하려면 벤더들의 활동만 살짝 들여다보는 것만으로도 충분하다.

클라우드제닉스(CloudGenix), 글루 네트웍스(Glue Networks), 빕텔라(Viptela), 벨로클라우드(Velocloud) 등 무수한 벤더와 스타트업들이 새로운 WAN 솔루션을 시장에 선을 보이고 있다.

이에 맞서 시스코(Cisco)나 어바이어(Avaya), 알카텔-루슨트(Alcatel-Lucent), 리버베드(Riverbed)와 같은 기성 벤더들 역시 WAN 문제를 해결할 신형 소프트웨어와 하드웨어를 속속 출시하고 있다.

인포네틱스(Infonetics)의 데이터 센터, 클라우드, SDN 연구 디렉터 클리프 그로스너는 “어느 순간부터 WAN 관련 스타트업들에 관한 벤처 캐피탈 투자 규모가 급증하고 있다. 단적으로 지난 6개월 사이에만 10곳 이상의 신생 업체가 SDN 테크놀로지를 WAN에 적용하는 방식을 시장에 선보였다. 또 클라우드 서비스의 성장은 WAN을 더욱 전략적인 모습으로 탈바꿈하고 있다”라고 진단했다.

시스코 WAN 기업 네트워킹 사업부 제이슨 롤스톤 상품 관리 디렉터는 “더 이상 WAN을 그저 하나의 파이프로 바라보는 시각은 무의미하다. 4G LTE, DSL, 케이블 등 모든 유형의 연결 고리들이 엮인 것이 바로 오늘날의 WAN이다”라고 말했다.

그는 이어 “이제는 소프트웨어 정의 WAN(SD WAN)이라는 새로운 개념이 부상할 것이다. 기존에는 불가능했던, 정책 기반의 트래픽 및 앱 우선화 방식은 고객들에게 새로운 지성을 부여할 것이다. WAN의 발목을 잡아온 핵심 문제인 병목 현상과 복잡성 이슈는 소프트웨어 정의 네트워킹을 통해 상당 부분 해소가 가능할 것이다”라고 전망했다.



하이브리드 WAN
SDN에 대한 논의가 급증하는 배경 가운데 하나로 하이브리드 WAN의 배치를 이야기할 수 있다. 다양한 인터넷 접속 테크놀로지의 개발에서 촉발된 하이브리드 WAN 붐은 SDN 전략이 WAN의 중추로써 역할할 가능성을 열어줬다. 또 이로 인해 지금처럼 투자가 몰리기 시작했다.

테일러는 “많은 기업들이 WAN 트래픽을 인터넷으로 이전하려 시도함에 따라 서비스 공급자들에게는 그 트래픽을 다루는 것이 중요한 문제로 부상하게 됐다. 개인적으로는 연방통신위원회(FCC)가 진행한 망 중립성 투표 역시 기업 WAN 전반에 영향을 미칠 것이라 전망한다. 인터넷 상의 트래픽 우선권 확보를 위해 비용을 지불할 기업은 말 그대로 무수히 많다”라고 설명했다.

트래픽 우선화 이외에도 하이브리드 WAN 배치가 가져다주는 이점은 몇 가지가 있다. 가트너의 앤트류 러너 연구 디렉터는 최근 자신의 블로그에 <하이브리드 WAN 관련 가치 제안>라는 제목의 기고문을 포스팅 다음과 같은 기술적 해결책들을 언급했다:

- (전통적 MPLS를 보충, 보완, 대체하는) 저비용 인터넷/광대역을 활용한 WAN 비용 절감

- 경로 선택 기능을 포함한 WAN 트래픽/기기 조율 과정의 보다 간편하고 효과적인 관리

- 트래픽에 대한 효과적이고 통합적인 시각, 관리 역량 확보

- VPN 기반 솔루션 확장성 개선을 포함한 보안 수준 개선

가트너는 또 “퍼블릭 클라우드 서비스와 모빌리티가 비즈니스 니즈를 주도하는 것은 분명하지만, 그에 못지 않게 인터넷과 MPLS가 기업 연결성에 미치는 영향 역시 크다. 네트워크 계획가들은 이 두 네트워크 간의 강력한 통합에 기반한 단일화된 WAN을 확립해 어플리케이션 퍼포먼스의 문제를 예방해야 한다’라고 조언하고 있다.


퍼포먼스 문제?
지금껏 애플리케이션과 네트워크의 퍼포먼스, 보안 관리 문제는 WAN과 관련해서는 근거 없는 우려로 여겨져 왔다. 그러나 국방부의 신기술 연구 부대인 국방첨단과학기술연구소(DARPA, Defense Advanced Research Projects Agency)는 최근 광역 테크놀로지 개선을 주제로 산업 관계자들에게 발송한 제안서를 통해 오늘날의 WAN 문제에 관해 다음과 같이 이야기한다:

“현재의 WAN 구조 하에서 네트워크의 주변부에 위치하는 사용자는 커뮤니케이션의 저하 혹은 거절을 경험하게 된다. 그들에겐 WAN 관리자에게 불편 사항을 전달하는 과정 자체부터 제약이 발생한다. 이러한 구조는 소규모지만 핵심적인 역할을 수행하는 사용자, 플로우, 혹은 시간대 집합에 영향을 미치는 네트워크 사건을 시스템이 감지하지 못하거나 원인 파악에 실패하는 문제를, 나아가 복구 시간 지연의 문제를 야기할 수 있다. 라우터 설정 오류로 인한 지엽적 중단이나 특정 사용자 집단을 타깃으로 하는 네트워크 기반 로-볼륨 DoS(low-volume DoS)가 대표적인 사례다.”

아울러 DARPA는 “네트워크 사건에 대한 WAN 관리자의 대응이 실패하는 보다 심층적인 원인은 WAN 내 집단 간 데이터 통신이 암호화 터널(예: 네트워크 주변부 암호화 기기들 사이에 구축된 터널)을 통해 이뤄진다는데 있다. 이 경우 WAN은 사용자나 어플리케이션, 주요 커뮤니케이션 요구와 관련한 아무런 디테일도 확보하지 못하게 되고, 결국 이러한 필요성을 효율적으로 충족하는 사건 대응 역량을 잃게 되는 것이다”라고 설명한다.

DARPA에 따르면, 네트워킹 연구 커뮤니티들은 네트워킹 사건을 예방, 완화하기 위해 네트워크 인프라스트럭처 강화에 많은 투자를 진행해왔다. 그 과정에서 네트워크 기반 DoS 감지 테크닉 도입 복잡한 고장 한계 알고리즘 개발, 신뢰 기반 라우팅 방법론 확립, 설정 오류 발견 알고리즘 도입, 신속한 대체 작동 매커니즘 실행 등 다양한 접근법들이 제안됐다.

WAN의 맹점
지난 해 DARPA는 ‘미션 커뮤니케이션 신뢰성 보장을 위한 에지 다이렉트 사이버 테크놀로지(EDICT, Edge-Directed Cyber Technologies for Reliable Mission Communication)’라는 새로운 프로그램을 개설했다.

프로그램의 목표는 현존하는 광역 취약점을 해결할 선진 WAN 툴을 개발하는 것이다. DARPA 성명서는 “EDICT 프로그램의 목표는 WAN 주변부에 위치한 사용자 집단의 컴퓨팅 기기에 새로운 기능을 인스턴트화해 IP 네트워크 커뮤니케이션의 탄성을 보강하는 것”이라고 설명하고 있다.

이 기관은 또한 “EDICT 프로그램을 통해 개발된 시스템들은 실시간 네트워크 애널리틱스, 전체론적 의사 결정 시스템, 동적 설정 가능한 프로토콜 스택을 갖춰 WAN 중단과 공격에 즉각적으로 대응하는 것을 목표로 삼는다. 프로그램 프로토콜의 범위는 프로토콜 레퍼런스 모델의 5개 층 가운데 네트워크층, 전달층, 애플리케이션층 3곳이다”라고 세부적인 설명을 더했다.

DARPA가 EDICT 연구를 통해 성취하고자 하는 핵심 목표 중 하나는 보안이다. WAN의 보안 문제는 앞으로도 많은 고민이 필요한 영역이다.

최근 발간된 네머테스(Nemertes)의 2014-15 벤치마크 보고서는 WAN 관련 베스트 프랙티스와 성공 인자에 관해 다음과 같이 설명하고 있다:

“인터넷 WAN(Internet as WAN)으로의 전환을 진행 중인 기관들은 망에 잠복한 보안 위협들에 주의를 기울여야 한다. 브랜치 암호화가 기본이자 핵심이다. WAN 암호화는 웹 상의 위협을 최소 수준으로 유지해준다. 현재 44%의 기업들이 WAN 암호화를 시행하고 있었으며, 10%는 향후 이를 도입하는데 관심을 가지고 있었다. 규제적 요구가 확대되고 일반의 보안에 대한 인식도 확산된다면, 암호화 시도는 더욱 가속화 될 것이다.” ciokr@idg.co.kr