주니퍼 “네트워크는 서버 가상화와 다르다”

수많은 가상머신(VM)을 지원하기 위한 용량, 생멸을 반복하는 VM 관리 등이 네트워크의 변화를 촉발하고 있다. 이에 네트워크 장비업계는 앞다퉈 신개념 네트워크를 들고 나왔다.

시스코시스템즈, 주니퍼네트웍스, 브로케이드 등이 대표 주자로 나선 상태. 패브릭을 대용량화하고 네트워크 계층을 줄이려는 단순화 작업이 주류를 이룬다.

주니퍼는 최근 ‘뉴네트워크’ 비전의 일환으로 ‘큐패브릭(QFabric)’을 내놨다. 시스코가 2008년 넥서스7000을, 브로케이드가 지난해 VDX를 내놓은 터라 다소 늦은 감도 있다.

그러나 주니퍼 측은 늦었다는 지적에 반대한다. 시점은 늦었을지라도 클라우드 환경에 가장 적합한 솔루션을 가졌다는 것이다. 김성로 한국주니퍼네트웍스 이사는 최근 기자와 만나 네트워크 가상화에 대한 주니퍼의 비전을 밝혔다.

“네트워크 가상화는 서버와 관점을 달리 봐야 합니다. 쪼개쓰는 것과 모아쓰는 것을 동시에지원해야 하죠. 단순한 계층구조에서 스위칭과 라우팅을 모두 지원해야 하구요. 방향성은 복잡하더라도 전체적인 그림과 실제 이용자 환경은 단순해야 합니다. 쉬운 작업이 아닙니다.”

네트워크 가상화에 대한 근본적인 접근방식 변화시점은 2008년 정도다. 과거는 단순히 스위치 용량을 늘리는 수준에 불과했다. 가상랜(VLAN)으로 쪼개면 된다는 정도의 인식이었다.

“사실 네트워크는 2009년까지 가상화에 큰 신경을 안 썼습니다. 유일하게 본 게 비용절감을 위해 네트워크, 보안장비를 줄이려는 시도였죠. 대형 스위치, 대형 방화벽의 형태로 접근했었습니다. 서버처럼 여러 개를 장비를 하나의 큰 것으로 만들어 쪼개 쓰는 개념이었어요.”

시대가 급변하면 기술도 그 추세를 따라가기 마련. 네트워크도 다른 가상화를 고민하기 시작했다.

“네트워크는 서버와 다르게 또 다른 관점의 가상화가 존재합니다. 주니퍼는 버추얼 섀시, 큐패브릭이라 부르는 비전이죠. 큰 걸 나누는 게 아니고 작은 걸 크게 만드는 기술로. 서버와 정반대 개념입니다. 분산된 것을 패브릭이란 기술을 통해 가상의 큰 시스템을 만드는 거에요.

버추얼 섀시란 여러 대의 물리적인 스위치를 가상화시켜 하나의 스위치로 인식하게 하는 것을 말한다. 대형 패브릭을 만드는 것이다. 여기까진 시스코나 브로케이드와 크게 다른 점이 없다. 그렇다면 차이는 어디서 나올까 궁금해진다.

“개별 인터페이스 모듈 관리 측면에서 차이가 있습니다. 주니퍼는 이게 하나의 시스템으로 동작해요. 각 관리용 IP주소가 따로 있지 않고, 하나의 IP어드레스를 가진 단일 매니지먼트 시스템에서 이뤄집니다. 한 장비에만 명령하면 전체 장비에 동일하게 적용되죠. 작은 걸 가져다 가상의 대형 장비를 만들어 낼 때 얼마나 실제 대용량 스위치와 똑같이 만드느냐가 업체의 기술력입니다. 각 업체마다 매커니즘이 달라 차이가 생기죠.”

큐패브릭은 소형 모듈스위치를 조합하는 형태다. 대용량을 지원했던 섀시 스위치를 ‘노드’, ‘인터커넥트’, ‘디렉터’ 등 3가지 요소로 분리했다. 노드는 디시전 엔진을 담당하고, 인터커넥트는 노드를 연결하는 고속 전송장치 역할을 한다. 디렉터는 공용 윈도를 통해 하나의 장비처럼 제어할 수 있게 해준다.

일종의 모듈형 스위치인 노드는 63개의 포트에서 10기가비트 이더넷을 이용할 수 있다.지연시간이 1마이크로 미만이며, 파이버채널오버이더넷(FCoE)와 파이버채널(FC) 게이트웨이 기능을 제공해 모든 스토리지와 연결가능하다.

인터커넥트로 노드를 연결하면 6천개 포트의 10기가비트 이더넷을 단일 장비로 제공하게 되는 것이다. 큐패브릭의 핵심 중 핵심이다.

“기존 대형 스위치 안에 개별 카드가 있습니다. 그리고 패브릭 모듈이라 하는 특정 부품이 있죠. 이게 내부적으로 연결돼 통신의 길역할을 합니다. 주니퍼는 조금 다르게 가보자는 생각을 했던거죠. 독립적인 인터페이스 모듈을 한 곳에 모으지 말고 떼어내서 각 랙마다 모듈을 하나씩 가져다 놓은 다음 패브릭을 가상화하자는 거였습니다. 이 장비들을 연결하는 게 중요한데요. 이걸 2000년 즈음 스택기술로 불렸던 방식인 링 형식으로 연결하죠.”

문제는 각자 떨어진 패브릭 모듈을 케이블로 연결할 때 나오는 속도다. 거리가 멀어지는 만큼 속도저하를 피할 수 없기 때문이다. 김 이사의 설명은 이어진다.

“대형 패브릭을 사용하는 EX8200은 카드당 속도가 320기가에 달합니다. 여러장을 붙여서 3.1테라급 속도를 내죠. 큐패브릭은 아무래도 케이블을 사용하니 속도저하는 어쩔 수 없어요. 케이블이 128Gbps의 대역폭을 가지니 아무래도 작죠. 하지만 실제 이게 문제될 염려는 없습니다. 적절한 설계를 통해 트래픽이 많은 서버는 한 스위치에만 물려서 선을 넘기지 않게 설계하는 거죠. 실제 트래픽은 아무리 많아도 3Gbps를 넘어가지 않습니다. 단방향으로 봤을 때 10배정도 대역폭 여유 있습니다.”

대규모 트래픽을 패브릭으로 해결한다면 이제 VM을 얼마나 지원하느냐가 남았다. VM은 수시로 생성될 뿐아니라 물리적 서버에서 빈번히 이동하기 때문에 스위치가 놓쳐버릴 수 있다. 네트워크가 데이터센터 병목현상의 주범으로 지목되는 이유다. 김성로 이사도 여기까지 동의했다.

VM이 이동하는 것을 V모션이라 부른다. 가동률을 높이기 위해 VM이 물리적 랙을 옮기는 현상이다. V모션을 스위치가 지원하려면 IP주소를 VM마다 그때그때 할당해줘야 한다. 옮기는 순간 네트워크 IP주소가 바뀌기 때문이다.

“가상화를 하게 되면 논리적인 네트워크가 정말 많아집니다. 그래서 관리도구 얘기가 나오는 거죠. 주니퍼는 주노스 스페이스 오토메이션을 통해 관리 복잡성을 없앴습니다. 가상 포트를 VM에 따라 자동으로 생성하고 없애주죠. VEPA 서버와 스위치 자동 태깅 프로토콜이 사용됩니다. VLAN 번호 지정을 스위치 단에서 해결하고 서버에 자동으로 배열하는 것입니다.”

여기에 대용량이란 장점은 굳이 V모션에 목숨을 걸어야 하는 부담을 줄여준다. 효율성을 달성하는데 최적이란 얘기가 나오는 근거기도 하다.

“큰 장비를 써서 쉽게 구성해야 한다는 게 다시 중요해집니다. 네트워크 IP는 변하지 않아야 해요. 그러기 위해서는 싱글 네트워크 세그먼트를 크게 가져가고 IP주소 대신 맥어드레스만 보는 네트워크를 구성해야 합니다. 싱글을 크게 가져가면 V모션을 할 수 있는 리소스 풀이 커집니다. 이게 효율성을 높이는 길이라 봅니다.”

주니퍼 큐패브릭은 현재 노드에 해당하는 QFX3500만 출시된 상태다. 인터커넥트와 디렉터는 하반기 출시될 예정이다. 이 제품들은 단독으로 인프라를 구성할 수도 있지만, 기존 인프라와 연동할 수 있다. 자연스러운 차세대 네트워크로 이전을 지원하는 것이다.