시스코시스템즈가 '애플리케이션 중심 인프라(ACI)' 아키텍처 기반 네트워크 가상화 플랫폼 확산 전략을 구체화했다. ACI를 통해 2년전 대세임을 인정한 소프트웨어정의네트워크(SDN)보다 우월한 데이터센터 네트워크를 구축할 수 있다는 메시지를 다시 한번 분명히했다.
앞서 시스코는 2012년 4월 벤처업체 인시에미네트웍스에 1억달러 투자를 선언하면서 SDN의 대세론을 받아들였다. 그로부터 1년 7개월 뒤인 지난해 11월, 인시에미의 나머지 지분 15%를 인수해 자회사로 편입했다. 이를 기반으로 시스코는 ACI 아키텍처를 공개했다.
시스코 ACI는 네트워크 제어 및 관리 지점을 단일화하고 사전 정의된 애플리케이션 정책과 배포 자동화를 구현할 수 있는 기술이다. 관리자가 배포할 애플리케이션 특성에 맞춰 네트워크, 서버, 스토리지, 보안을 최적화할 수 있다는게 시스코 설명이다.
시스코는 두달전쯤 공식블로그에 ACI와 관련한 기술적인 해설을 담은 내용을 올렸다. 2회에 걸쳐 올린 'ACI 설계 원칙' 시리즈다. 글은 인시에미 최고기술책임자(CTO)인 톰 에드살이 작성했다.
ACI가 차세대 데이터센터 네트워크 가상화의 필요충분조건이라는데 초점이 맞춰진 에드살의 글은 ACI에 담긴 기술적 철학과 그걸 적용한 인프라 설계시 염두에 둬야 할 지침을 포함했다.
■정적 IP네트워크의 한계
에드살 CTO는 첫번째 글에서 애플리케이션이 없다면 데이터센터는 필요없다며 데이터센터는 애플리케이션이 끌어갈 자원을 최대한 유연하게 제공해야 한다고 강조한다.
그에 따르면 문제는 기존 네트워크 시스템이 '언제 어디서나 사용되는 애플리케이션'이란 개념을 고려하지 않고, 정적인 인터넷프로토콜(IP) 네트워크에 맞춰 만들어졌다는 점이다. 시스코는 애플리케이션에 주목해 네트워크를 추상화하는 방식으로 ACI를 만들었다. 유연한 네트워크 인프라를 만들기 위해 SDN기술을 접목했다.
예전에 데이터센터 인프라를 구성하는 IP주소는 애플리케이션과 네트워크간 통신에서 기기의 '고유성(identity)'과 네트워크상의 '위치(location)'라는 2가지를 모두 뜻했다. 네트워크가 처음 개발됐을 당시엔 사용중인 애플리케이션을 한 장소에서 다른 장소로 옮긴다는 개념 자체가 없었기 때문이다.
에드살 CTO가 앞서 언급한 '정적인 IP 네트워크'란, 그런 시절의 얘기다. 그런데 최신 데이터센터에선 상황이 다르다. 네트워크상에서 위치가 언제 어떻게 달라질지 모르는 가상 서버나 애플리케이션끼리 통신을 유지해야 한다.
쉽게 말해 가상화 환경에선 서버A의 앱A와 서버B의 앱B가 통신을 하다, 앱B가 서버C로 자리를 바꿀 수 있다. 이후에도 앱A와 앱B가 메시지를 계속 주고받으려면 네트워크상의 모든 스위치 장비가 앱B의 새로운 위치를 알고 있어야 한다. 즉 스위치가 서버B에서 서버C로 바뀐 앱B의 위치를 인식하게 해줄 가상의 네트워크와, 그 변화를 항상 추적, 기록할 '맵핑데이터베이스(DB)'가 필요하다.
■VLAN·VRF 한계를 넘는 SDN오버레이
그동안 L2가상화기술 'VLAN'과 L3가상화기술 'VRF'이 기기의 고유성을 유지하면서 논리적으로 다른 위치에 놓일 수 있게 해준 기술로 활용돼왔다. 그런데 구현되는 규모와 성능에 제약이 있었다. VLAN은 생성 가능한 가상 네트워크가 4천여개로 제한됐고 VRF는 라우터 장비의 CPU 자원을 지나치게 소모했다.
관리자 입장에서는 얼마나 확장돼야 할지 짐작할 수도 없는 클라우드 인프라에서 훨씬 더 '동적인' IP 네트워크를 원할 수 밖에 없다. 동시에 본업인 데이터 전달에 집중해야 할 네트워크 장비가 가상화 기술을 구현하느라 기운을 빼지 않길 바랄 것이다.
이에 대해 시스코는 SDN과 네트워크오버레이(이하 '오버레이') 기술만으로는 부족하다고 판단했다. 이에 통상적인 SDN솔루션에 제공하는 오버레이와 중앙화 컨트롤러, 2가지 기술을 더 효율적으로 적용한 ACI아키텍처를 대안으로 들고 나왔다.
오버레이는 가상 네트워크를 생성해, 여기에 연결된 기기나 애플리케이션이 고유성을 유지하면서 논리적으로 다른 네트워크상의 위치를 가질 수 있게 해주는 기술로 요약할 수 있다. 시스코는 ACI아키텍처가 아닌 일반적인 SDN 기술로도 오버레이를 구현할 수 있지만 추천할만한 방식이 아니라고 주장한다.
시스코에 따르면 ACI에서 SDN의 중앙화 컨트롤러는 데이터센터 관리자에게 대략 3가지 이점을 제공한다. 우선 데이터센터에서 애플리케이션이 어디로 배포되든 기존에 연결돼 있던 네트워크가 계속 작동되게 해준다. 또 추상화된 애플리케이션 중심의 네트워크를 제공한다. 단일화된 제어 지점도 지원한다.
에드살 CTO는 오버레이와 (중앙화 컨트롤러의) 애플리케이션 추상화는 애플리케이션, 서버, 스토리지를 고치지 않고도 데이터센터간 데이터를 주고받는 네트워크 장비에 탑재돼야 한다며 그 장비는 네트워크 사용방식에 따라 문제 해결, 모니터링을 지원받아야 하고 또 비용, 전력, 공간상 효율적이어야 한다고 조언했다.
■SDN오버레이의 3대 난제, ACI가 해법
SDN 환경에서 에드살 CTO가 조언한 것과 같은 특성을 갖춘 오버레이 시스템을 구현할 땐 크게 3가지를 고려해야 한다.
첫째는 네트워크 패킷 전송의 효율성이다. 둘째는 오버레이 환경에서 기기와 애플리케이션의 '위치'를 조회하고 그 결과값인 주소를 패킷에 붙여 전달하는 핵심 구성요소 '맵핑DB' 시스템의 성능 최적화다. 셋째는 이 맵핑DB의 잘못된 정보로 인해 패킷이 유실되지 않도록 최적화된 업데이트, 동기화 수단이다.
에드살 CTO는 이가운데 맵핑DB 성능과 업데이트, 동기화 부분이 특히 기술적으로 풀기 어려운 문제가 나타나는 지점이라고 설명했다. 맵핑DB 내용의 변화량이나 빈도는 통제하기 어렵고, 이는 데이터센터 확장에 따라 더 심화되는 경향이 있어, 까다롭게 다가온다는 것이다.
에드살 CTO는 시스코 ACI로 SDN오버레이를 구현할 경우, 앞서 지적된 3가지 고려 사항에 대한 최적 해법이 될 수 있다고 주장했다. 기존 오버레이 방식과 달리 네트워크 패킷 전송의 효율성, 맵핑DB 시스템의 성능 최적화, 맵핑DB 데이터의 동기화 및 업데이트시 문제가 없다는 내용이다.
■ACI 패킷 프로토콜, 맵핑DB 성능, 업데이트 방식 최적화
ACI에서 오버레이 패킷 전송의 최적 효율성은 'VxLAN' 패킷 형식을 통해 실현된다. VxLAN은 VM웨어가 지난 2011년 8월 공개한 오버레이 기술로, 시스코가 개발에 참여했다. IP패킷을 전송할 수 있는 어떤 네트워크에서든 이를 주고받을 수 있도록 만들어졌다. 또 VLAN, VRF와 달리 L2와 L3 영역(도메인)을 함께 지원한다.
시스코는 ACI에서 VxLAN와 장점이 비슷해 그 대안으로 고려할 수 있는 'NvGRE'를 패킷 변환이나 게이트웨이를 방식으로 처리할 수 있게 했다. ACI에 연결된 네트워크 장비가 직접 NvGRE를 지원하지 않아도 되게 만들었다는 뜻이다. NvGRE는 지난 2011년 9월 MS가 공개한 오버레이 기술로 윈도서버2012에서 쓸 수 있다.
에드살 CTO는 NvGRE를 대안으로 고려할 수 있지만, 패킷에 주소를 붙여 보낼 때(캡슐화) NvGRE 미지원 장비에서 부하 분산이 잘 안 된다며 (ACI는) 우리 네트워크 말단부 전체 장비를 아울러 VxLAN과 NvGRE 변환 및 게이트웨이를 지원하므로, 장비 수준에서 NvGRE를 지원해야 한다는 제약은 없다고 설명했다.
그리고 ACI아키텍처에서 맵핑DB를 업데이트하고 동기화하는 방식은 일반적인 SDN오버레이에 비해 훨씬 소규모로 이뤄진다. 일반적인 SDN오버레이에선 맵핑DB에서 업데이트해야 하는 정보량이 데이터센터의 전체 서버 수와 일치한다. 반면 ACI에선 데이터센터의 규모에 따라 6건 이상, 14건 미만의 정보만을 업데이트하면 된다.
이 덕분에 수백 내지 수천대에 달할 수 있는 클라우드 데이터센터 환경에서 관리자는 맵핑DB의 업데이트를 더 자주 안정적으로 수행할 수 있다. 맵핑DB의 신뢰성을 끌어올리거나 필요한 수준으로 유지하기가 한결 수월하다는 얘기다. 이는 데이터센터의 확장성 보장으로 연결된다.
같은 이유로 ACI에선 맵핑DB를 업데이트하기 위해 데이터센터 규모에 따른 부담이나 성능 저하를 느낄 필요가 없다. 본질적으로 데이터센터 관리자가 ACI에서 오버레이를 구현하는 것을 애플리케이션 성능에 대한 영향 요소로 고려할 필요가 없다는 게 시스코의 주장이다.
■어딘가 다르다는 ACI 중앙화 컨트롤러
에드살 CTO에 따르면 시중의 다른 SDN솔루션은 중앙화된 컨트롤러에 의존해 오버레이 맵핑DB를 구현한다. 이 컨트롤러는 데이터센터 규모에 맞춰 확장돼야 한다. 이 컨트롤러에 장애가 발생할 경우 오버레이로 구성된 전체 데이터센터 영역의 운영이 중단되기 때문에, 그만큼 높은 안정성(신뢰성)이 요구된다.
반면 시스코는 ACI 아키텍처에서 다루는 중앙화 컨트롤러 역시 일반적인 SDN오버레이보다 안정성과 확장성, 관리 효율 측면에서 훨씬 유리하다고 강조한다. 컨트롤러가 오버레이 구현이나 맵핑DB의 작동에 개입하지 않기 때문에 확장성에 영향을 주지 않고, 실패단일점(SPOF)으로 작용하지도 않는다는 설명이다.
관련기사
- 시스코, 하이브리드 클라우드 스위치 3종 출시2014.04.24
- 시스코 인터클라우드, 파트너 인프라까지 통합2014.04.24
- 시스코, 왜 SDN 대신 ACI 외치나2014.04.24
- 시스코, 죽은 SOA를 다시 불러내다2014.04.24
이상의 본문을 거칠게 요약하면 ACI로 구현된 오버레이는 '천하무적'이란 소리다. 일단 데이터센터 관리자에게 그 네트워크에 필요한 유연성을 제공한다. 현재 상용 환경에서 필요로하는 것 이상의 규모로, 에드살 CTO의 표현을 빌리면 '거의 무제한으로' 논리적인 네트워크 숫자를 확장할 수 있기 때문이다.
그리고 이 기술은 네트워크 규모와 독립적으로 데이터센터 자체의 규모에 대한 확장성도 보장한다. 장애 발생시 전체 인프라가 작동불능에 빠지는 중앙화 컨트롤러를 포함하지 않아도 된다. 가상화 및 비가상화 워크로드를 균일하게 처리하고 네트워크 장비의 연산 성능을 아낄 수 있다.
