시스코, 왜 SDN 대신 ACI 외치나

올 한해 네트워킹업계를 뜨겁게 달군 이슈는 소프트웨어정의네트워킹(SDN)이다. 소프트웨어를 활용해 네트워크 하드웨어에 대한 종속을 줄일 수 있게 해주는 SDN 기술은 단숨에 관련 업계의 메가 트렌드로 급부상했다.

네트워크 하드웨어 시장의 최강인 시스코시스템즈 역시 SDN 열풍을 거스를 수 없을 것이란 견해가 지배적이었다. 눈에는 눈, 이에는 이 전략으로시스코 역시 SDN 솔루션을 내놓을 것으로 예상됐다.

SDN에 대한 시스코의 대답은 SDN이 아니었다. 지난해 시스코오픈네트워킹(ONE)이란 비전아래 SDN보다 큰 그림을 그렸던 시스코는 최근 애플리케이션중심인프라(ACI, Application Centric Infrastructure)란 ‘탈(脫) 네트워킹 접근법’을 들고 들고 나왔다. 그리고 SDN이 아니라 비욘드(Byond) SDN을 외치기 시작했다.최근 시스코코리아가 개최한 기자간담회에서 최우형 시스코코리아 수석부장은 “SDN은 온전히 네트워크만 바라본 좁은 시각이기 때문에, IT민첩성 확보를 위한 해법이 될 수 없다”라며 “시스코 ACI는 데이터센터 전반을 혁신하기 위한 공통의 플랫폼이자 언어를 만들겠다는 시도”라고 설명했다.

SDN이란 네트워킹 하드웨어에 존재하는 제어영역과 데이터처리영역을 분리하고 중앙집중화된 제어SW를 통해 전체 네트워크를 구축, 관리한다는 움직임을 일컫는다. 하드웨어 종속성을 없애 네트워크 인프라의 유연성과 민첩성을 확보하는 것이 목표다.

반면 시스코 ACI는 네트워크 외에 서버, 스토리지, 보안, 가상화 등 데이터센터 전반에 걸쳐 민첩성을 추구한다. 네트워크는 주요 요소 중 하나다. 그리고 민첩성이란 궁극적 목표를 달성하려면 시선을 인프라에서 애플리케이션으로 돌려야 한다고 시스코는 강조한다.

최우형 부장은 “시스코가 ACI를 제창하는 자리에 마이크로소프트(MS), 레드햇, EMC, F5네트웍스 같은 회사 최고위 임원들이 왜 함께 했는지 눈여겨볼 필요가 있다”라며 “지난 수십년 간 모두가 원했지만, 해소하지 쉽지 않았던 문제를 해결해야 한다는 깊은 공감대가 있었던 것”이라고 말했다.

지난달 6일 시스코가 ACI를 발표하던 행사 현장엔 존 챔버스 시스코 회장을 비롯해 사티아 나델라 MS 클라우드&엔터프라이즈 총괄부사장과 브래드 앤더스 MS 부사장, 짐 화이트허스트 레드햇 CEO, 제레미 버튼 EMC 총괄부사장, 존 맥아담 F5네트웍스 CEO, 제이 키드 넷앱 최고기술책임자(CTO), 디팩 어드바니 IBM 부사장, 고든 페이니 시트릭스 수석부사장 등이 패널토론자로 참석했다. 시스코 파트너사도 있지만, 경쟁사 인사도 많았다.

이들은 모두 실제 기업들이 IT 인프라 환경이 수직적 구조에 갇혀 협업이 어려운 구조이며, 가상화 환경으로 가면서 극심한 복잡성을 보이고 있다는 점에 공감대를 보였다.

일반적인 데이터센터 환경은 개별 애플리케이션 별로 인프라 요소가 수직적인 구성을 보인다. 애플리케이션이나 서비스를 새로 만들 때마다 모든 구성요소를 포함하는 또 하나의 격리된 환경을 만들게 된다.

최 부장은 “기업에는 이해관계가 얽힌 부서가 매우 많아 각자 요구에 맞춰 IT인프라를 제공하다보니 데이터센터는 폐쇄적이고 경직된 구조를 갖게 된다”라며 “부서벌로 제공되는 별도 IT서비스 문제와 함께 IT부서조차 서버, 스토리지, 애플리케이션, 네트워크, 보안 등으로 나뉘어 인프라는 더 복잡해진다”고 지적했다.

일반적으로 기업 IT환경은 3티어, 2티어, ERP/CRM, 사내업무용, 클라우드/가상화, 빅데이터 등 8~9개 사일로(격리된) 인프라가 구성된다. 이를 다시 현업부서마다 나눠주면 부서 수를 곱한 격리된 인프라들이 생기게 된다.

이 같은 현황을 감안하고, 새로운 애플리케이션을 구축한다고 하자. 현업이 새 서비스를 IT부서에 요청하거나 CIO가 새 투자를 결정한 뒤 서비스 오픈까지 지난한 과정이 시작된다. 먼저 애플리케이션 조직이 개발에 들어가면서 서비스를 어떤 구조로 만들지 결정해 서버 조직에 컴퓨팅 파워를 요청한다.

그럼 서버 조직은 인프라 현황을 감안해 새 장비 구매나 기존 장비 활용을 결정한다. 다음으로 네트워크 조직이 망과 새 애플리케이션 연결정책을 결정한다. 그리고 스토리지 조직이 그에 필요한 저장용량, 볼륨을 할당한다. 이어 네트워크 조직이 애플리케이션 스위치를 연결해준다.

그후에야 서버 조직과 네트워크 조직이 함께 가상화문제를 고민하고, 보안조직이 방화벽과 보안정책 적용을 결정한다. 이후 테스트와 튜닝이 이뤄져 새 서비스가 만들어진다. 이 과정에 6개월 가량이 소요된다.

최 부장은 “이런 과정에서 협업은 매우 힘들 수밖에 없다”라며 “무엇보다 각 조직이 사용하는 언어와 관심사 자체가 전혀 달라 소통이 제대로 되지 않는다”라고 지적했다. 또 “기본적 소통을 위한 언어를 서로 이해하지 못하는데, 장애대응이나 새 서비스 구축에서 여러 조직이 모여봐야 큰 의미가 없다”라며 “그에 착안해 시스코가 모두 공유하는 공통의 언어를 만들자고 판단했고, 그렇게 ACI가 나오게 된 것”이라고 덧붙였다. 시스코 ACI는 크게 2가지 요소로 이뤄진다. 하나는 ACI를 구현하기 위한 연결지점인 넥서스 9000 스위치 장비, 다른 하나는 전체 인프라에 대한 정책서버 역할을 하는 APIC다.

넥서스9000 스위치는 브로드컴 트라이덴트2 상용칩과 ACI용 특수제작 칩을 탑재한다. 시스코에 따르면 포트당 10G~40G 대역폭과 논블로킹 성능, 슬롯당 288포트 집적도, 경쟁사 대비 25% 높은 전력 효율성 등이 특징이다. 넥서스9000 스위치는 각 인프라 구성요소를 연결하는 지점에 위치하면서 정책서버의 동작 명령을 전달한다.

ACI의 핵심은 APIC다. 정책관리SW인 APIC는 애플리케이션에 시스템 자원을 할당하고, 관리하는 콘트롤타워는 물론 서비스, 서버, 스토리지, 네트워크, 보안, 운영조직이 공통으로 활용하는 플랫폼 역할도 담당한다.

일단 시스템 담당자들은 서버, 스토리지, 네트워크, 방화벽 등의 인프라를 서비스풀 형태로 갖춰놓는다. 그리고 애플리케이션 담당자가 APIC 관리콘솔에서 자신이 구축하고자 하는 서비스에 맞게 각 콤포넌트를 드래그앤드롭하고 네트워크 연결, SLA, QoS, 로드밸런싱, 보안정책 등 원하는 요구조건을 선택하면 이후 인프라 단계의 구축과 설정은 자동으로 이뤄진다.

이런 일련의 서비스 워크플로우는 애플리케이션네트워크프로파일이란 일종의 메타파일로 만들어진다.

퍼펫, 셰프, CF엔진, 파이썬 스크립팅 같은 도구와 CA, BMC, IBM 티볼리, 오라클, 레드햇, SAP, MS, VM웨어 등의 제품에 RESTful API로 APIC와 통합하거나, APIC없이 프로그래밍으로 ACI 기능을 구현할 수 있도록 했다.

최 부장은 “APIC가 하드웨어를 구성하고 제어하는 역할을 하며 OS, 보안, L4-L7스위치, 가상화, WAN, 애플리케이션 등 협력 파트너사와 오픈소스 커뮤니티가 ACI에 맞는 기능을 제공하게 된다”라며 “APIC로 프로파일을 만들어 뿌리면 각자의 풀에서 알아서 필요한 자원이 할당되고, 네트워크가 연결되며 보안이 적용돼 작동한다”라고 설명했다.