“클라우드로 언제 어디서나 네트워크 관리할 수 있어”
상태바
“클라우드로 언제 어디서나 네트워크 관리할 수 있어”
  • 데이터넷
  • 승인 2017.06.01 09:39
  • 댓글 0
이 기사를 공유합니다

클라우드로 네트워크 관리 이동 … 신개념 ‘클라우드 스위치’ 주목
▲ 최준영 파이오링크 스위치 개발 실장

기업의 IT 담당자는 원활한 네트워크 운용을 위한 관리 업무와 장애 처리를 위해 많은 시간을 투입하고 있어 신규 서비스에 필요한 IT 인프라 설계 검토를 진행하기 어려운 게 현실이다.

특히 분산된 사업 환경을 운영하고 있는 기업의 경우 관리해야 할 네트워크와 IT 인프라가 방대해 많은 어려움이 따른다. 그렇다면 복잡한 네트워크 설치와 관리 업무를 최소한의 인력으로 효율적이고 안전하게, 궁극적으로는 전체적인 운용비용(OPEX)을 줄일 수 있는 방법은 무엇일까.

네트워크 관리를 클라우드로 이동시킨 새로운 개념의 ‘클라우드 스위치’를 활용해 OPEX 줄이는 네트워크 설치 및 운용 방법을 살펴보자. <편집자>

기업 IT 환경의 발달로 네트워크가 비즈니스의 중요 요소로 부각되고 있다. 특히 클라우드 컴퓨팅, 사물인터넷(IoT), 인공지능(AI) 등 최신 기술을 활용해 새로운 성장 기회를 모색하고 있는 기업들에 있어 신규 서비스를 위한 IT 인프라 구축은 매우 중요한 일이다.

그러나 수많은 기업의 IT 담당자는 원활한 네트워크 운용을 위한 관리 업무와 장애 처리를 위해 많은 시간을 투입하고 있어 신규 서비스에 필요한 IT 인프라 설계 검토를 진행하기 어려운 게 현실이다. 특히 분산된 사업 환경을 운영하고 있는 기업의 경우 관리해야 할 네트워크와 IT 인프라가 방대해 많은 어려움에 직면해 있다. 게다가 스마트 기기 증가로 인해 내부 사용자 단말에 대한 관리와 함께 접속 보안도 중요한 문제로 대두되고 있다.

필자는 현재 파이오링크 연구소에서 스위치를 개발을 담당하고 있다. 파이오링크는 클라우드 데이터센터 최적화 전문기업으로 복잡한 네트워크 설치와 관리 업무를 최소한의 인력으로 효율적이고 안전하게, 궁극적으로는 전체적인 운용비용(OPEX)을 절감할 수 있는 방법은 무엇일까를 끊임없이 고민하며 새로운 솔루션을 연구개발하고 있다.

특히 네트워크 인프라 관리 효율을 극대화하기 위해 클라우드 컴퓨팅, 소프트웨어 정의 네트워킹(SDN) 기술 등을 응용한 방법을 오랫동안 연구해 왔다. 그 결과 네트워크 관리를 클라우드로 이동시킨 ‘클라우드 스위치’를 개발해 선보이게 됐다. 그럼 클라우드 스위치에 적용된 기술을 통해 어떻게 최소한의 비용과 인력으로, 네트워크 환경에서 기업이 직면한 어려움을 해결할 수 있을지 살펴보자.

설정 작업 분리 … 클라우드 통해 자동 설치
네트워크 설치 과정에서 IT 담당자의 업무를 늘리는 주된 요소는 네트워크 설계와 실제 스위치 사이트 적용이 분리돼 있다는 점이다. 이미 네트워크 설계를 끝마쳤더라도 사이트에 직접 방문해 스위치를 설정하고, 설정된 스위치를 네트워크에 적용하고 동작을 확인해야 한다. 이 모든 시간들과 업무는 매우 비효율적이고 수고스러운 작업이다.

따라서 설정 작업을 분리했다. 물리적인 스위치가 존재하지 않더라도 네트워크 설계에 따라 가상의 스위치에 원하는 설정을 미리 하고, 클라우드에 설정 정보를 저장해두는 것이다. 이렇게 하면 네트워크 중앙 관리자는 각각의 현장에 방문할 필요가 없다.

그리고 현장에는 초보 네트워크 담당자가 방문하거나 현장 상주 직원이 스위치를 인터넷과 연결시키기만 하면 된다. 그러면 클라우드에 미리 저장된 설정 정보가 스위치에 자동으로 설치되면서 완료되는 것이다.

다양한 방법으로 ‘제로 터치’ 구현
여기서 의문점이 있을 것이다. 어떻게 장비가 스스로 인터넷에 있는 관리 솔루션에서 설정정보를 받아올 것인가 하는 것이다. 이를 이해하려면 ‘ZTI(Zero Touch Installation)’ 기능을 이해해야 한다.

일반적인 스위치 설치 과정을 살펴보자. 스위치 콘솔 포트와 노트북을 연결해 CLI(Command Line Interface)로 설정을 하게 된다. 그러나 ZTI, 즉 ‘제로 터치’는 관리자가 손가락으로 키보드나 마우스를 만지지 않아도 스위치가 관리자의 명령을 스스로 수행하는 기능이다.

ZTI는 DHCP(Dynamic Host Configuration Protocol)를 활용해 장비의 IP와 게이트웨이 정보를 할당받아 관리 시스템에 접속해 장비의 설정 정보를 받아온다. 그런데 만약 DHCP 네트워크 구성이 아닌 환경에서는 어떻게 할 것인가? 많은 구축 사이트가 이런 조건일 가능성이 높다. 파이오링크에서는 이를 해결하기 위해 스마트폰이나 USB 저장장치를 이용한 다양한 방법으로 ZTI를 구현했다.

첫 번째는 스마트폰 테더링을 사용하는 방법이다. 스마트폰을 장비의 USB 포트에 연결하고, 스마트폰 테더링을 동작시킨다. 스마트폰의 셀룰러 망을 통해 장비 관리 솔루션에 연결되며, 연결된 즉시 해당 스위치 설정정보를 내려 장비를 동작시키게 된다. 이는 스위치와 관리 솔루션 연결을 사용자 네트워크와 일정시간 완전히 분리하는 형태기 때문에 스위치가 어떤 설치 환경에 있더라도 가능한 ZTI 방법이다. 이 기술은 특허로 등록돼 있다.

두 번째는 USB 저장장치를 활용하는 방법이다. 스위치 관리 솔루션의 ZTI-USB 설치 메뉴를 통해 스위치 설정을 미리 USB 저장장치에 저장한 후, 이를 장비 전면 USB 포트에 연결하면 저장된 설정정보가 바로 장비에 반영돼 설치가 완료되는 것이다. 추가적으로 이 기능을 통해 스위치 설정 정보뿐 아니라 OS 업데이트도 동시 진행이 가능하다.

이러한 모든 일련의 과정들은 각 단계마다 장비 전면부의 LED를 통해 진행 상황을 확인할 수 있다. 따라서 사이트에서 일반 작업자가 LED 상태만을 통해 쉽게 결과를 확인할 수 있다.

일반 스위치 설치 업무와 비교해 보면, 원격에서 네트워크 설계와 장비 설정을 미리 클라우드에 올려두는 것만으로도 네트워크 관리자의 역할을 다 했다고 볼 수 있다. 그 이후의 작업은 현장에 있는 누구라도 진행할 수 있다.

▲ 무선 환경에서 ZTI

IT 관리자나 엔지니어 방문 없이 장애분석·대응
일반적으로 네트워크나 장비에 문제가 발생했을 때, 관리 솔루션에서 처리할 수 있는 대응은 로그 등을 통한 분석이다. 그리고 문제에 대한 최종 분석 및 조치는 발생 현장에서 이뤄지기 때문에 IT 담당자가 현장을 직접 방문하게 된다.

만약 담당자가 현장에 직접 방문하지 않고 문제를 처리할 수 있다면 운용비용을 줄일 수 있는 중요한 포인트가 될 것이다. 파이오링크는 이를 해결하기 위해 현장에 가지 않고 중앙관리실에서 원격으로 지원할 수 있는 다양한 특화 솔루션을 제공하고 있다. 라이브 툴(Live Tools), LED 상태에 따른 대응 가이드, 기술지원 도우미 등이 대표적이다. 게다가 장비 교체를 하러 출장을 나갈 필요도 없다. 그냥 장비만 택배로 보내면 된다.

먼저, 라이브 툴에 대해 살펴보자. 네트워크를 운용하다 보면 지방이나 해외 지점 등에 리모트 장비 상태를 원격에서 확인하기 어려운 경우가 많다. 또한 소규모 지점에는 전문 엔지니어가 없는 경우가 많아 일반 직원이 핑(ping) 체크도 할 수 없는 상황이다. 라이브 툴은 클라이언트 및 인터넷 구간 체크를 원격으로 할 수 있다. 핑, 트레이스-라우트(trace-route), 링크 케이블 테스터(link cable tester), MAC 사용 정보 현황 등을 바로 확인해 신속하게 원인을 분석할 수 있게 되는 것이다.

네트워크나 클라이언트 문제가 아닌 장비 자체 문제로 장애가 발생하는 경우도 있다. 이때 상태 LED의 색상이나 깜박임 속도 등을 통해 쉽게 원인을 파악할 수 있다면 관리가 보다 편해질 것이다. 그러나 문제 장비인데도 상태 LED가 정상적으로 동작하는 경우도 있다. 이럴 경우 엔지니어 출장 없이 장비 원인을 파악할 수 있는 두 가지 방안이 있다.

첫 번째는 ZTI의 스마트폰 테더링을 이용하는 것이다. 현장에 있는 사용자가 스마트폰 테더링을 통해 독립된 셀룰러 망을 통해 장비를 연결시키고, 이를 중앙 관리자에게 원인 분석을 요청하는 것이다.

두 번째는 기술지원 도우미(Tech-Assist)를 사용하는 방법이다. 이는 장비가 스마트폰 테더링도 되지 않을 정도의 문제가 생겼거나 셀룰러 망을 사용할 수 없는 경우에 사용할 수 있다. 역시 현장에 있는 사용자가 기술지원 도우미 파일을 USB에 담아 전면 USB 포트에 꽂으면 자동으로 분석에 필요한 모든 정보가 USB에 저장되며, 이를 중앙 관리자에게 메일로 보내면 되는 것이다. 그리고 문제 분석결과, 장비 교체로 결정되더라도 엔지니어가 출장을 나갈 필요가 없다.

일반적인 경우에는 직접 현장에 방문해 장비 설정을 백업하고, 교체 장비에 설정을 완료한 후 문제가 된 장비와 교체하게 된다. 그러나 클라우드 스위치의 경우에는 교체 장비를 현장으로 보내 일반 직원이 교체만 하면 된다. 인터넷과 연결된 순간 자동으로 클라우드에서 백업 설정이 내려오고 교체가 끝이 난다. 이 부분은 앞에서 설명한 ZTI 기능과 동일하다. 단지 LAN 케이블만 연결하면 되는 것이다.

관리 솔루션 운용 확장성 제공
앞서 언급했듯이 인터넷을 통해 연결되는 장비들이 급속도로 늘어나는 추세다. 이에 따라 기업에서 운영하는 장비들 또한 인터넷 연결이 필수로 요구되고 있다. 이러한 요구는 네트워크 확장을 가속화시키지만 현실적으로 고정된 네트워크 인프라는 쉬운 확장성을 갖추지 못하고 있다. 게다가 요즘의 기업 서비스 산업은 확장뿐 아니라 사업 축소 및 이동 역시 빈번하게 일어나고 있다.

이와 같은 사업 환경의 변화는 IoT와 연계돼 네트워크도 같은 형태의 변화를 요구한다. 일반적인 고정된 네트워크 인프라 형태에서 네트워크 생성 및 삭제가 자유롭고, 이를 구성하는 스위치도 쉽게 추가, 삭제, 이동이 가능하도록 변화해야 한다.

클라우드 스위치는 클라우드 관리 시스템을 통해 통합 관리되고 간편하게 네트워크를 관리할 수 있도록 개발됐다. 이 관리시스템은 기업의 사업 규모 및 방향에 따라 확장이 용이하도록 설계됐다.

이를 위해 테넌트 관리를 기본으로 하는 확장성, 데이터 분산 처리와 서비스 지속성을 보장하기 위한 HA(High Availability) 구성을 제공한다. 또한 가상의 스위치 설정을 통해 네트워크 환경에 따라 자유롭게 장비를 추가하고 삭제하거나 이동해 볼 수 있다. 물리적인 장비가 준비되면 가상 환경에 설정해 놓은 정보대로 네트워크를 구성할 수 있어 운영 구성안에 대한 자율성을 극대화시켜 준다.

이와 같은 형태는 IT 인력이 적지만 안정적인 네트워크 서비스가 필요한 소규모 고객부터 전국적으로 지사, 지점, 매장을 갖고 있는 대규모 고객까지 모두에게 적합한 솔루션이 될 수 있다.

네트워크 연결 단말에 대한 자산관리 시스템 제공
IoT 시대에 맞춰 기업들은 장비가 인터넷에 연결될 수 있도록 네트워크를 확대 구성해 주고 있다. 하지만 늘어나는 사용량에 대해 지속적으로 내부 네트워크 용량을 늘린다고 해도 무작위로 네트워크가 사용됐을 경우, 용량 한계 상황에 직면하게 된다.

몇몇 사용자가 독점적으로 이더넷 대역을 독점 사용할 수도 있고, 사용자 수를 예측해 네트워크 리소스(예 IP 개수 등)를 설계했는데, 예측하지 못했던 사용자가 무단 사용하면서 정작 필요한 사용자가 사용하지 못하는 경우가 발생할 수도 있다.

이와 같은 상황을 방지하기 위해서는 네트워크에 연결된 사용자 단말 관리가 필요하다. 하지만 현실은 변화를 따라가지 못하고 있다. 일일이 엑셀로 사용자를 정리하고, 인터넷 서비스가 늘어났을 경우, 스위치 안의 사용자 테이블과 엑셀의 사용자를 비교 확인하면서 원인을 찾고 있다. 또한 원인이 발견됐을 경우에도 이에 대한 대처방안을 찾는 것도 쉽지 않다.

그러나 클라우드 스위치는 사용자 단말 관리에 대한 문제를 간단하게 해결해 준다. 네트워크에 연결된 장비의 운영체제(OS), 제조사, 사용자 정보 및 사용 트래픽 현황 등을 상세하게 보여준다. 기업의 지정 사용자 목록도 통합 관리되며 지정되지 않은 사용자가 연결을 시도했을 경우에도 다양한 정책을 적용해 접근제어를 할 수 있도록 해준다.

네트워크 보안 기능 제공
네트워크에 연결된 장비 관리 기능뿐 아니라 내부 네트워크 보안 공격에 대해서도 방어가 반드시 필요하다. 사용자 관리가 잘돼 있더라도 외부 공격에 의해 쉽게 내부 네트워크가 무력화될 수 있고, 내부 정보가 외부로 넘어갈 수도 있다.

클라우드 스위치는 파이오링크의 보안 스위치에 적용된 보안 엔진을 장착해 내부 네트워크 보안 위협을 해결해 준다. 다년간 검증된 액세스 레벨에 특화된 보안 기능을 제공해 외부로부터의 공격에 대해 자동 감지 및 차단하는 기능을 제공한다. 또한 네트워크 단에서 자주 발생되는 루프 역시 자체 개발한 기능을 통해 감지 및 차단해 준다.

클라우드 스위치 개발 방향, 업무지출·운용비용 절감
기술이 고객에게 어떤 혜택을 줄 것인지는 중요하다. 클라우드, SDN 등 아무리 좋은 기술이라고 하더라도 실제 사용하는 고객이 정말 쉽고 편하다고 느껴야 할 것이다.

일반 사용자는 클라우드 스위치를 사용하든 일반 스위치를 사용하든 큰 변화를 못 느낄 것이다. 그러나 IT 관리자나 엔지니어는 클릭 몇 번으로 설치부터 트러블슈팅까지 해결할 수 있다는 사실에 매우 좋아하며, 또 열렬히 필요로 하고 있다. 시간을 절약하고 수고로운 고생을 줄여주기 때문이다.

운용비용을 줄이겠다고 늘려야 하는 네트워크를 줄일 수는 없다. 관건은 한정된 IT 전문 인력으로 얼마나 효율적으로 운용할 수 있는지 여부다.

지방까지 번거롭게 자주 안 내려가도 되고, 밤새워 장애 원인을 찾지 않아도 언제 어디서나 바로 문제를 파악할 수 있어야 한다는 것이다. 이것이 바로 업무지출 및 운용비용을 줄이는 방법이라 생각한다. 그리고 이는 클라우드 스위치의 개발 방향과 일치한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.