클라우드 컴퓨팅(Cloud Computing)에 대한 관심이 그 어느 때보다 높은 가운데 네트워크 업체들도 자신들의 역할에 대해 목소리를 높이고 있다. 네트워크 업체들은 고객들이 광대역 네트워크를 통해 전세계 흩어져 있던 IT 리소스들을 한 두군데의 대형 센터로 중앙 집중화시키는 데 핵심적인 역할을 하고 있다고 강조한다. 고객들은 핵심 데이터들이 안전하고 빠르게 이동시키기 위해서 많은 고민을 하고 있다. 이런 상황에서 김병장 한국주니퍼네트웍스 기술팀장(이사)은 고객들이 1) 단순화 2) 공유 3) 안전성을 염두에 둔, 클라우드-레디 데이터센터 네트워크를 구축해야 한다고 조언한다.
지난해 말 방송통신위원회, 행정안전부, 지식경제부가 공동으로 범정부 차원의 ‘클라우드 컴퓨팅 활성화 종합계획’을 발표했다. 여기에는 2014년까지 국내 클라우드 컴퓨팅 시장을 지금(6천 739억원)의 4배인 2조 5천억원 규모로 키우고, 세계시장 점유율을 10%까지 확대하는 등 세계 최고 수준의 클라우드 컴퓨팅 강국으로 도약한다는 정책목표가 설정됐다.
이를 위해 정부는 공공부문에 클라우드 컴퓨팅을 우선 적용해 공공에서의 선도적 수요를 창출하고, 민관 협력의 테스트베드 구축과 서비스 모델 발굴을 통해 국내 클라우드 컴퓨팅 시장을 활성화한다는 계획이다.
이처럼 이제 클라우드 컴퓨팅은 네트워크 서비스 업체나 통신사업자뿐 아니라, 기업이나 공공 IT 기관을 포함한 국가적 차원에서 적극 검토하고 있다.
클라우드 컴퓨팅은 서로 다른 물리적인 위치에 존재하는 컴퓨터들의 리소스를 가상화 기술로 통합해 공유 네트워크와 IT인프라 상에서 서비스를 전달하고 소비하는 새로운 방식을 말한다.
즉, 개인용 컴퓨터나 기업의 서버에 개별적으로 저장해 두었던 프로그램이나 문서를 인터넷으로 접속할 수 있는 대형 컴퓨터에 저장하고, 개인 PC는 물론이고 모바일 등 다양한 단말기로 웹 브라우저 등 필요한 애플리케이션을 구동해 원하는 작업을 수행할 수 있는 이용자 중심의 컴퓨터 환경이다.
과거에는 IT 하드웨어와 소프트웨어를 직접 현장에서 구해서 물리적으로 제공해야 했지만, 클라우드 컴퓨팅을 활용하면 이런 소프트웨어와 하드웨어 제품의 가치는 네트워크에서 주문형(온디맨드) 방식으로 전달된다.
이제 IT 부서에서는 발전된 컴퓨팅 모델을 통해 공공 클라우드로 사설 클라우드를 구축하거나 기업의 데이터센터 자원을 증가시킬 수 있게 됐다. 클라우드 컴퓨팅은 기업 데이터센터의 확장성, 민첩성, 그리고 애플리케이션 서비스 레벨을 대폭 향상시킬 수 있을 뿐 아니라 비용도 절감할 수 있다.
이러한 결과를 얻기 위해서는 클라우드-레디(Cloud-ready) 데이터센터의 근본인 네트워크에 자체에 대한 면밀한 검토가 요구된다.
리소스 규모를 관리하기 위해 네트워크를 단순화시키는 동시에 증가하고 있는 가상과 물리적 디바이스를 상호 연결하는 것은 매우 어려운 일이다. 관리의 복잡성은 디바이스가 늘어날수록 기하급수적으로 증가하기 때문이다.
이러한 문제를 극복하기 위해서는 기업 내 IT 조직이 전통적 데이터센터 네트워크를 구축하는 방식의 근본적인 개혁이 필요하다. 확장 가능한 클라우드-레디 데이터센터 네트워크의 성공적인 구축은 단순화, 공유, 안전성 이 세가지 요소를 필요로 한다.
1) 단순화
단순화는 자율적인 디바이스의 수를 줄이는 것에서부터 출발한다. 머지않은 미래에 하나의 논리적인 스위치는 데이터센터를 넘어 모든 서버와 스토리지, 장비들을 안전하고 믿을 수 있게 연결할 수 있게 된다. 그 때까지는 네트워크 레이어를 통합하고 복잡성 없이 비용을 절감하며 확장성과 성능을 향상시키는 임시방편이 필요하다.
- 물리적 디바이스의 수를 줄여 디바이스 밀도를 높인다.
- 다수의 물리적 장치를 단일의 논리적 디바이스처럼 사용할 수 있는 기술을 도입한다.
- 스위칭 레이어를 두개 이하로 줄인다.
- 데이터센터를 외부와 연결하는 라우팅 연결의 안정성을 확인한다.
- 모니터를 위해 상용 OS와 단일 포인트를 유지하고 오픈 APIs로 네트워크를 관리한다.
2)공유
보다 간단하고 확장 가능한 네트워크로 대용량 리소스 풀을 지원하기 위한 다음 단계는 민첩성을 위해 리소스를 다이내믹하게 공유하는 것이다. 이것은 두 단계의 가상화를 필요로 한다.
- 서버, 스토리지, 어플라이언스의 가상화
- 네트워크 자체의 가상화
가상화는 물리적 분류의 필요성을 최소화하고 다중 사용자 환경(멀티테넌시) 및 고품질의 서비스를 위한 용량과 대역폭의 효율적이고 유연한 공유를 가능하게 한다. VLAN, zone, MPLS 및 VPLS는 기업의 데이터센터 내부 및 상호 연결을 가상화하는 효율적인 방법을 제공한다.
3) 안정성
또 다른 도전과제는 리소스 풀의 신뢰할 수 있는 환경과 보안 확장성을 유지하는 것이다. 클라우드-레디 데이터센터의 단순화와 공유를 보완하기 위해서는 보안 서비스 또한 가상화되고 통합되어야 한다.
우선, 데이터센터로 연결되는 데이터 흐름을 확보해야 한다. 디바이스 확산을 줄이면서 네트워크 엔드포인트(SSL)와 기업용 디바이스(IPSec)로의 접속을 인증하고 암호화한다. 또한 서비스거부공격(dos)을 막고 경계를 방어하는 방화벽을 구축하는 것이 필수적이다.
또한 데이터센터 내의 데이터 흐름도 확보한다. VLAN과 존, 가상 라우터와 VPN으로 네트워크를 분류하고 서버와 가상 머신, 포트 사이 등 애플리케이션 간의 트래픽을 보호하기 위해 방화벽을 사용해야 한다. 또한 애플리케이션 인지와 판별 기반 보안 정책을 도입해야 한다.
보안 컴플라이언스를 보장하기 위해 중앙 지점으로부터의 광범위한 네트워크 정책을 수립한다. 집중된 리포팅 엔진은 애플리케이션과 데이터의 내역과 실시간 가시성을 제공하고 취약성 평가를 정기적으로 수행할 수 있게 한다.
마무리
전통적인 레거시 접근을 재고하고 클라우드 컴퓨팅의 도래를 준비함으로써 IT 조직은 규모의 경제, 향상된 애플리케이션 서비스 레벨, 관리의 단순성, 낮은 비용을 제공하는 데이터센터 네트워크를 구축할 수 있다. 네트워크의 단순화, 공유, 안정성은 클라우드-레디 데이터센터의 성공적인 구축을 달성하기 위해 필수적인 조건들이다. 무어의 법칙에 따라 기술적 진보는 클라우드-레디 데이터센터 네트워크를 실현시키고 IT 조직은 오늘 결정적인 조치를 취함으로써 보다 나은 내일의 비즈니스를 선도할 수 있을 것이다.
[스크랩 원본: [전문가기고] ‘클라우드-레디’ 데이터센터 네트워크 구축을 위한 제언 ]
댓글 없음:
댓글 쓰기