Offcanvas

가상화 / 데이터센터 / 통신|네트워크

칼럼 | 가상 네트워킹과 SD-WAN을 통합해야 하는 이유

2023.01.12 Tom Nolle  |  Network World
필자는 가상 네트워크가 2013년에 큰 인기를 끄리라 예측한 바 있다.  그런데 ‘가상 네트워크’는 정확히 무엇일까? 한 정의에 따르면, “실물로 존재하지 않으나 소프트웨어에 의해 실재하는 것처럼 보이는 것”이다. 의구심이 절로 들겠지만 기업은 이미 이런 것에 기꺼이 투자했다. 그러니 이제 가상 네트워크의 개념을 면밀히 들여다보고 그 안에서 정확히 무슨 일이 일어나고 있는지 분석해야 한다. 실제가 아니라 그저 실제인 것처럼 보이는 것을 왜 검토해야 하는지 알아보자.
 
ⓒ Getty Image Bank

가상 네트워크 진화의 초기 시절에 대한 논의부터 시작할 수도 있지만, 그것은 마치 일어설 때 무릎이 어디로 가는지에 대한 논의만큼이나 쓸모없을 것 같고, 대신 사용자와 애플리케이션이라는 두 가지 방향에서 가상 네트워크를 살펴보자. 이 두 가지 방향이 어떻게 가상 네트워크 기술을 형성하고 그 중요성을 증가시키며 전체적으로 새로운 네트워크 모델로 수렴되는지 알아보자.

일단 데이터센터에 있는 가장 흔한 가상 네트워크는 통상적으로 생각하는 가상 네트워크는 전혀 아닐 수 있다. 사설 IP 주소를 사용하지 않는 사용자는 없을 것이다. 가정용 인터넷은 사설 IP 주소를 기반으로 지원되고, 널리 쓰이는 컨테이너 기술 역시 사설 IP 주소를 사용한다. 이를 ‘사설’이라고 하는 이유는 IP 서브넷 내부에만 존재하는 주소이기 때문이다. 사설 IP 주소를 컨테이너 네트워크에서 사용한다는 것은 애플리케이션의 구성요소가 로컬 방식으로만 통신 가능하고 공인 주소로 연결해 구체적으로 노출하지 않는 한 외부적으로 참조될 수 없음을 의미한다.

이 사설 IP 주소의 문제는 고유하지 않다는 것이다. 즉, 사용자의 트래픽과 연결이 뒤섞여 보안 및 SLA 문제를 야기할 가능성이 있다. ‘실제’ 가상 네트워크라 칭할 수 있는 것이 네트워크 센터에서 사용된 것은 클라우드와 다른 가상 호스팅 서비스의 사용자(테넌트)를 구분하기 위해서였다. 퍼블릭 클라우드는 가상 네트워크를 사용하며, 시스코, 주니퍼, IBM/레드햇, 노키아, VM웨어 등의 업체는 상용 가상 네트워크 제품을 제공한다. 이들 제품은 소위 ‘오버레이(overlay)’ 기술을 사용한다. 전통적인 LAN 또는 IP 네트워크가 또 하나의 주소 계층인 가상 네트워크 주소를 보유할 수 있고, 이 새로운 계층에 주소를 기반으로 패킷을 전달하는 또 하나의 라우팅 계층이 존재한다는 의미다.

이 가상 네트워크 모델의 범위는 데이터센터도 넘어선다. 실제 IP네트워크 위에 놓인 가상 네트워크를 생성할 수 있으며 이 가상 네트워크의 사용자는 마치 폐쇄형 사용자 그룹처럼 같은 가상 네트워크의 다른 일원들하고만 통신할 수 있다. 즉, 최신 가상 네트워크는 테넌트/사용자, 애플리케이션, 조직 등 원하는 것은 무엇이든 그 아래에 있는 실제 네트워크를 바꾸지 않고도 모두 분리할 수 있다는 의미다. 이는 애플리케이션 또는 미션 중심 네트워킹이나 거의 마찬가지다. 그러나, 그동안 기업들은 포괄적인 가상 네트워크 모델을 채택하는 데 더딘 모습을 보였다.

가상 네트워킹 분야에서 가장 큰 변화는 사용자 분야에서 일어났다. 소규모 사이트를 회사 VPN에 연결하는 비용 문제가 커진 결과다. MPLS 기반의 전통적인 VPN은 경계 경로 프로토콜(BGP)과 라우터를 사용해야 한다. 일정 형태의 통신업체 이더넷 접근을 사용해야 할 때도 많다. 그 결과 소규모 사이트 연결 비용이 치솟는다. 소규모 사이트를 회사 네트워크상에 두어야 한다는 말만 나오면 CFO가 움찔할 정도다. 그러나, 애플리케이션 및 데이터 접근을 통해 직원이 일할 수 있도록 지원하는 것이 중요해지면서 기업은 궁지에 빠졌다. 그리하여 SD-WAN이 등장했다.

SD-WAN은 풀어 쓰면 소프트웨어 정의 광역 통신망(Software-Defined Wide Area Network)이다. 소규모 사이트에 대해 인터넷 접근을 통해 연결되는 가상 네트워크를 구축해, 그 소규모 사이트를 편리한 장소에 있는 기업 VPN으로 다시 연결하는 것이었다. 이런 새로운 가상 네트워크를 이용하면, 기업은 소규모 사업장이나 가정에서 쓰는 저비용 인터넷을 이용해 VPN 주소 공간과 연결을 확장할 수 있다. 물론 SD-WAN용 온램프는 필요하지만 BGP를 실행하는 라우터일 필요는 없으며 사실 편리한 리소스 상에 호스팅 된 소프트웨어 구성요소로도 대신할 수 있다.

여기에는 클라우드도 포함된다. 처음부터 여러 SD-WAN 업체가 내놓은 소프트웨어 구성요소는 클라우드에 호스팅한 후 VPN에 연결된 클라우드 애플리케이션 또는 애플리케이션 구성요소에 통합할 수 있는 것이었다. 이를 통해 클라우드 애플리케이션의 보안을 강화하고 클라우드, 데이터센터, 사용자 커뮤니티를 (네트워크 연결의 의미로, 적어도 부분적으로는) 통합할 수 있었다.

부분적이라고 한정 지은 것은 SD-WAN의 애초 목적이 데이터센터 네트워킹이 아니라, 원격 사용자 또는 클라우드 요소를 다시 기업 VPN으로 연결하는 것이기 때문이다. 애플리케이션이나 사용자 그룹을 서로 분리하기 위해 가상 네트워크가 사용된다면 그런 기능을 SD-WAN과 어떻게든 통합해야 한다. 그러지 않으면 2개의 가상 네트워크 간에 상호 방해가 일어난다.

흥미로운 점은 앞서 언급한 가상 네트워크 제공업체 모두 어떤 형태로든 SD-WAN도 제공한다는 것이다. 필연적인 수순처럼 보이는 SD-WAN과 데이터 중심 가상 네트워크 기술의 통합은 2022년부터 본격적으로 부각됐다. 가상 네트워크를 똑똑하게 쓸 수 있게 된 것은 클라우드 덕분이었다.

돌아보면 SD-WAN이 클라우드로 확장되었을 때, 그리고 보안 접근 서비스 엣지(SASE) 물결에 대응할 중심 기술이 되었을 때, 클라우드 업계는 데이터센터를 포함한 전체 가상 네트워크 모델에 SD-WAN을 통합해야 했다. 데이터센터 요소를 위한 클라우드 백업, 또는 데이터센터와 클라우드 간의 클라우드버스팅(cloudbursting) 로드 공유와 같은 개념은 결국 대개는 모든 하이브리드 클라우드 관계에 걸쳐 공통적인 네트워크 모델을 요구한다.

하이브리드 클라우드는 왜 업계에서 2022년이 돼서야 두 가상 네트워크 기술을 연계하려는 구체적인 움직임이 시작됐는지 설명해 준다. 안타깝게도, 필자가 이야기를 나눈 기업 실무자 대부분은 현재 사용하는 클라우드 업체로부터 이 기능에 대한 언질을 받거나 왜 그 기능이 필수적인지 설명을 들지 못했다고 했다. 현재 클라우드를 사용한다면(사용하지 않는다면 더 놀랄 일이지만!) 해당 업체에 이를 통합해 달라고 계속 요청해야 한다. 안 되면 가상 네트워크 업체를 교체하는 한이 있더라도, 올해 이후로 클라우드를 최대한 활용하려면 단일 모델이 필수적이다.
editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.