“라우터 기능의 소프트웨어 인스턴스”··· 가상 라우터란? 

CIO라고 가정해보자. 데이터센터로 내려가면 케이블이 미로처럼 얽혀 있는 라우터 랙을 볼 수 있을 것이다. 여기서 ‘가상 라우터(Virtual Routers)’라고 하면 그 모든 것이 사라지고, 창공(ether)을 떠다니는 신비한 라우터 인스턴스로 대체된다는 생각에 미소를 짓게 될 것이다.

한편 CFO는 수백 개의 브랜치 라우터 청구서를 받아 든다. 이는 CFO의 호주머니에서 서비스 비용과 소프트웨어 라이선스 비용을 털어간다. CFO는 ‘가상 라우터’라는 말을 듣는 순간 호주머니에서 나가는 비용이 줄어든다는 생각에 미소를 짓게 될 것이다.
 

통신 분야의 가상 기능이 실제로 몇몇 물리적 기기를 대체하고 있다. 5G 무선 표준은 심지어 가상 기능을 5G 기능의 일부로 요구한다. 네트워크 운영업체가 가상 라우터를 사용할 수 있다면 당연히 기업들도 쓸 수 있고, 이러한 가상 기기가 운영업체의 설비 투자(CAPEX)를 줄일 수 있다면 예산에 민감한 모든 CIO의 비용 지출도 당연히 줄일 수 있다. 그렇지 않겠는가? 

오늘날의 네트워크 용어로 말하자면 가상 라우터는 상용 기성품(COTS) 서버에서 실행되도록 설계된 라우터 기능의 소프트웨어 인스턴스다. 따라서 가상 라우터는 이더넷에서 가져와 호스팅해야 한다. 라우터를 가상화한다고 호스팅 비용이 가상화되지는 않는다.

화이트 박스와 가상 라우터 소프트웨어
상용 서버는 대규모 패킷 스위치용으로 설계되지 않았다. 성능을 향상시키기 위해 전문 인터페이스 카드와 전문 소프트웨어 드라이버를 사용할 수 있으며, 대규모 가상 라우팅 애플리케이션도 마찬가지다. 단, 이러한 종류의 애플리케이션은 화이트 박스 솔루션을 고려하는 편이 더 적절하다. 아키텍처와 칩셋의 조합이 훨씬 더 높은 성능을 제공한다.

그리고 가상 라우터 소프트웨어 자체가 있다. 오픈소스 라우터 소프트웨어를 활용할 수 있지만 기업들은 지원 및 통합 비용을 염려하는 경우가 많다. 상용 가상 라우터 소프트웨어가 실제 라우터보다 저렴할 수 있지만 통합 편이성을 위해 라우터 업체에서 소프트웨어를 구매하고 아울러 호스팅을 위한 서버나 화이트 박스 비용을 지불한다면 비용 절감 효과가 기대보다 적을 수 있다. 

가상 네트워킹, 클라우드 애플리케이션, 저렴한 비용
그래서 가상 라우터 기술로 무엇을 할 수 있을까? 기업들에 따르면 최고의 애플리케이션은 가상 네트워킹, 특히 SD-WAN이다. 모든 가상 네트워크 기술은 오버레이 네트워크를 구축하는데, 이 네트워크의 자체 온램프/오프램프(on- and off-ramp) 요소는 실제 액세스 라우터다. 많은 벤더가 이 기술을 장비로 제공하지만 대부분은 서버 호스팅을 위한 가상 라우터도 지원한다. 

이는 서버 랙이 설치된 데이터센터에서 합리적이다. 가상 라우터를 사용한다는 것은 서버 다운으로 하나가 고장 나도 다른 라우터를 쉽게 가동하여 대체할 수 있다는 의미이기 때문이다.

또한 가상 라우터는 여러 클라우드 애플리케이션에서도 필수적이다. 퍼블릭 클라우드 업체들은 데이터센터에 라우터를 설치하기 위해 기술자를 보내는 것에 당연히 관심이 없지만 가상 네트워킹과 SD-WAN을 최적으로 쓰고 싶은 사용자라면 (데이터센터에) 가상 라우터가 필요할 수 있다. 이러한 종류의 클라우드 가상 라우팅은 사용 중인 가상 네트워크 또는 SD-WAN 기술과 가상 라우터가 호환되는지 반드시 확인해야 한다.

아울러 가상 라우터는 프라이빗 서브넷에서 애플리케이션의 클라우드 구성 요소를 수집한 다음 해당 서브넷을 인터넷 또는 VPN에 연결하는 데도 매우 유용하다. 클라우드 업체는 사용자의 애플리케이션 요소에 클라우드 내 비공개 주소를 할당하고, 애플리케이션을 온램프에 노출시키는 서비스를 제공할 수 있다. 사용자는 대신 가상 라우터를 쓸 수 있다. 모든 애플리케이션 구성 요소처럼 호스팅되며, 필요한 만큼 라우터 인스턴스를 배포할 수 있다. 클라우드 기술을 통해 회복탄력성을 높일 수 있다. 

가상 네트워크를 사용하지 않을 때도 가상 라우터는 브랜치 및 캠퍼스 설비를 위한 저렴한 액세스 라우터를 제공하여 기업에게 도움이 될 수 있다. 이런 애플리케이션은 데이터센터에 필요한 고성능 및 트래픽 처리를 요구하지 않을 때가 많다. 일반적으로 브랜치에도 보안 장비가 있기 때문에 가상 라우터와 다른 엣지 기능을 모두 동일한 서버에서 호스팅할 수 있다.

동일 서버 접근법은 가상 네트워크 장치 호스팅에 한정돼야 한다. 가상 라우터와 비즈니스 애플리케이션 간에 서버를 공유하지 않도록 주의해야 한다. 이에 따라 네트워크 요소가 해킹에 노출될 수 있고, 서버에서의 소프트웨어 유지관리 작업이 늘어날 수 있다. 

가상 데이터센터
앞에서 언급한 것들도 좋지만 가상 라우터의 진정한 게임 체인저는 데이터센터의 애플리케이션이다. 점점 더 많은 기업이 가상 데이터센터(VDC) 기술을 민첩성과 탄력성 측면에서 클라우드와 유사한 데이터센터 아키텍처를 만드는 수단으로 활용하고 있다. 

VDC를 지원하는 여러 업체의 다양한 모델이 있지만 이는 애플리케이션 사용량 또는 장애로 인한 워크로드 변경 시 빠르게 조정할 수 있는 임시 하위 네트워크 및 트래픽 경로를 생성하기 위해 가상 네트워킹이나 가상 라우터를 사용하는 것을 중심으로 한다.

VDC를 사용하면 리소스 및 트래픽 측면에서 애플리케이션과 애플리케이션 그룹을 분할할 수 있으며, 업체에 따라 명시적인 연결 제어 및 제로트러스트 연결을 제공할 수도 있다. VDC는 애플리케이션 연결 지점에서 보안을 강화할 수 있기 때문에 중요한 데이터와 애플리케이션을 보호하는 데 유용한 도구다. 

또 VDC는 애플리케이션 가용성과 성능도 개선할 수 있다. 호스팅된 라우터 인스턴스를 사용한다는 것은 라우터가 생성되고 구성 요소에 로컬로 호스트되는 곳이면 어디든 서브넷과 결합할 수 있다는 의미다. 기존 라우터를 사용한다면 네트워크 재구성이 필요하다.

가상 라우팅을 위한 이러한 애플리케이션은 각각 지배적인 라우팅 모델과 업체가 있는 경우도 많다. SD-WAN 애플리케이션은 SD-WAN 기술 또는 SD-WAN 기술과 호환되는 가상 라우터로 지원돼야 한다. 가상 라우터의 브랜치 애플리케이션은 회사가 이미 익숙한 라우터 소프트웨어를 사용한다면 유지관리하기 더 쉽다. VDC 가상 라우팅은 데이터센터 소프트웨어 또는 가상 네트워크 업체와 함께 구축되는 경우가 많다.

VDC에서도 사용자의 가상 라우터가 자유롭게 돌아다니는 것을 허용하지 않는다. VDC와 다른 가상 라우터 애플리케이션이 하는 일은 사용자가 라우터를 애플리케이션으로 취급하게 하는 것이다. 즉, 가상화와 클라우드가 다른 소프트웨어에 제공하는 것과 동일한 가용성과 민첩성을 제공한다. 

가상 라우팅이 확장될 것이라는 데 의심의 여지가 없다. CIO들은 이를 적용할 기술 발전과 임무를 계속해서 주시해야 한다. ciokr@idg.co.kr