'SDN 대비법' 11가지 팁

SDN(Software-Defined Networking)으로의 도약? 아무 것도 모른 채로 뛰어들지는 말자. 무엇보다 SDN이 무엇인지 그리고 자신에게 어떤 도움이 되는지 파악해야 도움이 된다.

그리고 SDN 컨트롤러의 모든 내부적인 동작, 대형 장비업체와 신생 업체가 제공하는 제품의 차이점, 오픈소스와 베어메탈의 전환이 가능한지 여부 등을 알아두어야 한다. 마지막으로 기존 네트워크를 정확하게 파악하여 SDN을 지원하는지 아니면 전반적인 교체가 필요한지도 생각해 보아야 한다. 그리고 나서 동료들의 경험이 어땠는지도 알아보자. 오늘은 SDN에 대비하기 위한 11가지 팁을 살펴보자.

1. 스스로 배운다. 많은 기업들이 여전히 SDN이 무엇이며 무엇으로 구성되어 있고 어떻게 활용할지에 대해 모르고 있다. 그 답은 명확하지만 SDN이 기업 네트워크에 어떤 도움 또는 방해가 되는지 파악하기 위해서는 먼저 익숙해져야 한다.

구글, 페이스북, 야후, 아마존 웹 서비스 등은 SDN의 장점에 대해 주기적으로 강조하면서 표준화 작업을 이끌고 있다. 하지만 이들은 주류라기보다는 컴퓨팅과 네트워킹 부문에서 최첨단을 달리고 있는 기업들이다. SDN에 기본 자료는 물론 반복되는 내용을 읽어보면 무엇이 새로운 것인지, 오래 된 것인지를 알 수 있을 것이고, 마지막에는 스스로 정의를 내릴 수도 있을 것이다.

2. 자신이 무엇을 하고 싶은지 파악하라. 골드만 삭스는 개방형 표준, 범용화된 확장 아키텍처, 독립적이며 프로그래밍 가능한 데이터와 제어 플레인, 가상화된 4/7계층 서비스, 상품화, 오픈소스 등등 네트워크 전반의 거의 모든 것들을 원하고 있다. SDN은 처음에 데이터센터를 위한 것이었지만 이제는 SDN의 자동화 및 관리 능력을 활용하여 기업 WAN에 집중하고 있다.

중앙집중식 또는 분산식 제어 플레인을 원하는가? 그 이유는? 좀 더 눈에 띄는 SDN 애플리케이션으로 분석과 패킷 모니터링(TAP)이 있으며, 이는 몇 번의 마우스 클릭만으로 트래픽을 관리할 수 있는 SDN의 기능 덕분이다. 소프트웨어를 통한 관리와 자동화로 자본과 운영비용을 절감할 수 있다고 지지자들은 말한다. SDN을 통한 자신의 목표가 무엇인지 결정하고 이를 신중하면서도 점진적으로 실천한다.

3. 보안에 미칠 영향을 고려하라. SDN의 제어 기능 전체를 중앙집중화하면 네트워크 관리자의 수고를 덜어줄 수 있지만 심각한 고장 또는 해커 또는 악성 코드의 공격에 취약해 질 수 있다. 컨트롤러가 어떻게 트래픽 변경을 필요로 하는 서비스 중단 사고를 해결할 수 있을까? 해커가 컨트롤러를 제어하게 되면 네트워크를 원하는 대로 조종할 수 있지 않을까?

4. 어디에서부터 시작할지 생각해 보라. 앞서 말했듯이 SDN은 원래 그리고 여전히 데이터센터를 위한 것이며, 자동화와 오케스트레이션, 자본 및 운영비용의 절감 효과는 분명 존재한다. 하지만 기업용 WAN은 현재 SDN의 주된 이점으로 자주 언급되고 있는 실정이다.

WAN에도 SDN이 제공하는 자동화와 간소화된 관리가 큰 도움이 된다는 것. SaaS, 프라이빗 클라우드, BYOD, 모빌리티, 음성/데이터 전환 등 주요 IT 트렌드는 기업 WAN에서 링크의 품질을 강조하고 있다. 그리고 지금 WAN 링크를 위해서는 장소에 상관 없이 장비가 이런 트렌드를 수용할 수 있도록 향상된 보안, 더 낮은 지연시간, 더 높은 내구성과 지원 등이 필요하다. 지지자들은 SDN이 기업 IT가 개별적인 WAN 링크를 업그레이드하는 비용 없이 이런 것들을 구현하는 데 도움이 되고, 애플리케이션과 트래픽 우선순위 설정, 프로비저닝 간소화, 보안 향상을 가능하게 한다고 말한다.

5. 어떻게 시작할 것인지 가늠하라. 경험자들은 처음에는 소규모로 시작하는 것이 좋다고 말한다. 한 번에 모든 것을 시작하는 대신에 시험 및 개발 네트워크를 단계적으로 거쳐 SDN을 실험하는 것이 좋다. 이 때, 무엇인가 잘못되더라도 전체 프로덕션 네트워크에는 영향을 끼치지 않게 된다.

일단 진행이 순조로우면 SDN 시험 프로젝트를 점진적으로 프로덕션 네트워크에 도입하고 또 다른 전환을 추구할 수 있다. 그리고 상황에 따라 SDN은 개발과 운영 네트워크의 조합을 용이하게 하여 새로운 기능을 개발하고 시험한 후에 생산 모드로 신속하게 전환할 수 있는 데브옵스(DevOps) 환경을 구축할 수 있다.

6. 서로 다른 여러 업체의 솔루션을 평가하라. 주요 대형 업체들의 장단점과 그들의 SDN과 프로그래밍 가능한 네트워크 솔루션에 대해 알아야 한다. 시스코의 ACI(Application Centric Infrastructure), VM웨어의 NSX, HP의 VAN(Virtual Application Networks), 주니퍼의 콘트레일(Contrail) 등이 있다. 물리 및 가상 언더레이(Underlay), 네트워크 가상화 오버레이, 오픈플로우 기반의 포워딩 및 플로우 관리 등 이들 솔루션의 차이점과 유사점을 파악한다. 그리고 이를 이루고자 하는 목표에 맞춰 계산해 넣어야 한다. 또한 적합한 솔루션을 위한 애플리케이션 생태계를 면밀히 검토한다.

7. 오픈소스와 화이트박스 솔루션을 검토하라. 구글에게도 도움이 되었다면... 사실 이런 대규모 웹 서비스업체들보다 더욱 발전되거나 복잡한 데이터센터를 가진 기업은 없을 것이다. 이들은 ODM(Original Design Manufacturer)의 상용 칩 기반 스위치와 오픈소스 소프트웨어 등 기성 하드웨어와 소프트웨어에서 많은 솔루션을 얻고 있다. 그리고 오픈데이라이트 프로젝트는 커뮤니티로부터 SDN을 다운로드 하는 것에 대해 우려하는 기업들을 위해 여러 대형 업체들의 코드로부터 오픈소스 SDN 프레임워크를 개발했다.

하지만 구글은 여기에 자사의 비법을 추가하고 이 모든 것들을 조합했다. 오픈소스와 화이트박스 스위치로도 SDN 작업에 충분할 수 있지만, 인프라는 스스로 설계, 설치, 운영, 관리, 유지, 제공, 지원해야 한다. 물론, 델이나 큐물러스 등의 업체로부터 구매하는 방법도 있다.