“풀스택 자동화로 안전하고 신뢰할 수 있는 네트워크 구현”
상태바
“풀스택 자동화로 안전하고 신뢰할 수 있는 네트워크 구현”
  • 강석오 기자
  • 승인 2020.11.11 10:03
  • 댓글 0
이 기사를 공유합니다

임영도 한국주니퍼 부장 “주니퍼, 네트워크 전체 아우르는 연결성과 보안 보장”
AI 엔진 ‘마비스’로 분석과 자동화 대응 … NRE 역할 중요해져

[데이터넷] 네트워크 인프라의 개방성은 사용자의 선택권을 보장하고 궁극적으로는 인텐트 기반 시스템(Intent-Based System)의 초석이 된다. 인텐트 기반 시스템으로 대변되는 지능형 인프라 구현을 위해서는 무엇을 해야 할까? 임영도 주니퍼코리아 부장은 SDDC 인사이트 2020 웨비나에서 ‘클라우드와 지능형 인프라’를 주제로 클라우드의 안정성을 위한 자동화, 지능형 네트워킹으로 완성되는 AI 클라우드를 소개하며 이에 대한 해법을 소개했다.

최근 고품질의 안정적인 서비스를 제공하는 퍼블릭 클라우드 활용이 늘고 있지만 이 역시 장애에 자유롭지 못한 것이 사실이다. 클라우드에서 발생하는 장애의 공통점은 소프트웨어 버그가 아닌 기반 인프라에 의한 장애가 절대다수를 차지하고 있다. 

기반 인프라 장애의 상당수는 운영자의 실수에 의해 발생되고 있다. 사업규모가 커지고 서비스를 제공받는 대상이 늘어나면 인프라의 규모가 커지는 것은 필연으로, 그로 인해 네트워크 및 시스템은 복잡해지고 관리 포인트의 증가에 따라 장애도 비례해 늘어난다.

임 부장은 “인프라의 규모가 커지는 것을 막을 수 없다면 이를 활용하고 운영하는 엔지니어링은 최대한 간편하고 간단해져야 한다”며 “그러기 위해서는 불필요한 부분을 제거해 복잡성을 줄이고, 가시성 증대와 제어를 통해 복잡성을 추상화하고, 최신 기술과 프로세스들로 자동화를 구현해야 한다”고 강조했다.

불필요한 부분을 제거해 복잡성을 감소시키기 위해서는 전통적인 구조 개선이 우선으로, 프로토콜 간소화는 물론 네트워크 구조 단순화 및 표준화, 필요 이상의 멀티-호밍(multi-homing) 및 DR 구성 제거, 스파인-리프의 2티어로 축소 등이 필요하다. 

가시성을 증대하고 제어를 통해 복잡한 부분에 대한 가상화 및 추상화가 필요하다. 이를 위해서는 스파인-리프와 같은 확장성 및 탄력성을 가진 물리 인프라를 설계하고, 그 위에 SDN을 통해서 네트워크 인프라를 가상화해야 한다. 그리고 사용자는 어떻게가 아닌 무엇을 해야 할지 고민하는 인텐트 기반의 정책을 통해 네트워크 전체에 대한 일관된 디자인 및 연결 정책을 가져가야 한다. 서비스 역시 가상화에 의한 리소스 조합으로 고정된 하드웨어 인프라상에서 사용자가 필요로 하는 기능을 서비스로 제공하는 XaaS(Anything as a Service) 형태로 바뀔 필요가 있다.

복잡한 부분에 대한 자동화도 필수다. 이를 위해서는 프로그래머블 인프라에 대한 워크플로우를 만들고 그 상태를 진단할 수 있어야 한다. 이와 같은 일을 하는 엔지니어를 NRE(Network Reliability Engineer)라고 한다. NRE는 인프라의 자동화를 위해 물리적 하드웨어 구성이나 인터페이스 구성을 코드로 정의하고 파이프라이닝을 수행한다. 나아가 보다 나은 사용자 및 운용 경험을 위한 AI가 접목되기도 한다. 그리고 SDN 제품 내에 자동화 도구를 설치하고 목표한 최종단계를 구축하게 됨으로써 설계, 구축, 관리까지 풀스택 자동화를 구현할 수 있게 된다. 

임 부장은 “실제 엔지니어링의 단순화는 복잡한 부분을 단순화하기 위해 단일 시스템 내 모든 것을 넣는 경우가 많이 있지만 이는 복잡성에 대한 근본적인 해결방안이 못된다”며 “네트워크의 단순화는 기능적으로 엔드투엔드 서비스 연결을 위해 캠퍼스, 브랜치, WAN, 데이터센터, 클라우드까지 관리영역을 확장할 수 있어야 하며 연결, 오케스트레이션, 가시성, 분석, 보안, 자동화까지 계층을 통합할 수 있어야 한다. 그리고 이 모든 레이어에서 개방형 표준 기반의 상호 연동성을 가져야 자동화된 운용을 통해 신뢰성 높은 네트워크를 구현할 수 있다”고 설명했다.

▲ 주니퍼 풀 스택 자동화 비전
▲ 주니퍼 풀 스택 자동화 비전

네트워크 구축만큼 운용도 중요해…NRE 역할 더욱 커져

진일보한 네트워크 구축만큼 중요한 것이 운용이다. 아무리 잘 만들어진 시스템이라도 그것을 잘 활용할 수 있는 운용이 뒷받침되지 않으면 고철덩어리에 불과하기 때문. 이처럼 자동화된 네트워크를 보다 잘 운용하려면 네트워크의 자동화 현황을 살펴보고 변화된 환경에서 네트워크 운영자가 무엇을 해야 하는지 정확히 짚어봐야 한다.

특히 네트워크 자동화와 자동화된 네트워크는 그 의미가 다르다. 네트워크 자동화는 소프트웨어를 사용해 네트워크 프로비저닝 및 관리를 자동화하는 프로세스를 의미하고, 자동화된 네트워크는 데브옵스와 같이 개발과 운용이 원하는 목표 달성을 위한 협업 환경을 의미한다.

결국 개발은 벤더의 역할이 되고 운영은 고객의 역할이 된다. 벤더는 간편하고 자동화할 수 있는 도구를 만들고, 고객은 그 도구를 이용해 보다 더 신뢰성있는 서비스를 제공할 수 있게 되는 것이다. 이러한 자동화된 네트워크를 위해서는 네트워크 아키텍처의 진화와 네트워크 운영의 적절한 조합이 필요하고, 네트워크 아키텍처는 지속적으로 진화해 오고 있다. 

그간 하루가 다르게 쏟아져 나오는 기술은 사람과 프로세스의 변화는 뒷전이었다. 결국 사람이 쫒아가지 못하고, 기술만 앞서 나간 형국이었던 것. 그러나 자동화된 넷옵스로의 여정에는 사람이 가장 중요해 자동화에 대한 요구가 늘수록 NRE의 중요성과 역할은 더욱 커진다. 벤더는 제품 품질 개선, SDN, 가상화, 분석, API 및 각종 도구와의 통합으로 아키텍처를 혁신하면 고객사의 NRE는 IaC와 워크플로우 코딩을 통해 자동화된 개발, 배포, 평가를 하는 운영 혁신의 중추 역할을 담당하며 벤더와 고객의 목표가 자동화된 넷옵스로 완성되게 된다. 

임 부장은 “단순화는 자동화의 선결조건으로, 자동화에 의한 단순화는 신뢰성을 높이고 신뢰성은 예측 가능성을 창출하고, 이는 보안을 가능하게 하면서 결국 성공적인 운용은 자동화가 뒷받침돼야 한다”며 “과거에는 API, 프로그래머빌리티, 모듈러리티로 자동화를 이야기 했고, 미래에는 SONiC과 같은 표준/프로젝트의 성장과 NRE 육성을 비롯해 IT 전 분야에 AI가 적용돼 자동화를 위한 시너지를 창출하게 된다”고 설명했다.

이어 그는 “휴먼에러를 줄이고 보다 신뢰성있는 시스템 운용을 위해서는 적절한 도구를 이용한 자동화가 필요하고, 이를 통해 문제에 대한 선제적인 대응을 할 수 있다”며 “충분한 시간만 주어진다면 운영자가 이성적으로 판단하고 조치하면 좋겠지만 분초를 다투는 비즈니스 상황에서 그러기는 쉽지 않다. 따라서 빅데이터를 통해 적응학습을 하고 시스템을 자동화하는 AI가 필요하고, 이를 통해 시스템의 신뢰성을 높이고 비용을 절약하며 비즈니스 가치를 높일 수 있다”고 덧붙였다.

임 부장은 “분석과 자동화에 필요한 모든 요소들은 네트워크를 통해 서로 연결돼 필요한 정보를 실시간으로 교환돼야 한다. 이를 위해 주니퍼는 유무선은 물론 WAN, 데이터센터, 멀티클라우드에 이르는 모든 부분에 대한 연결성을 제공하고, 부분이나 관문이 아닌 네트워크 전체를 아우르는 보안을 구현해 한층 안전한 연결을 보장한다”며 “특히 AI 엔진 마비스를 통해 보고 분석하고 자동화하고 대응하는 풀스택 자동화를 통해 네트워크를 안전하고 보다 신뢰할 수 있도록 업그레이드한다”고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.