중국의 칭화대학교는 포스텐네트웍스의 탄력적이며 확장 가능한 시스템인 ‘E-시리즈’ 도입을 통해 6만여 캠퍼스 노드에 새로운 10기가비트 이더넷 네트워크를 제공, 고속 인터넷 접속을 구현하고 있다. 칭화대학교의 네트워크 리서치 센터 담당인 주농 리 교수는 “포스텐의 E-시리즈는 네트워크 바이러스 공격 등 장애 요인이 발생하더라도 높은 성능을 유지, 칭화대학교 네트워크에서 가장 안정적이며 확장 가능한 플랫폼이다”며 “칭화대학교는 수천 명의 학생과 연구소 접속을 하나의 시스템에서 집중시킬 수 있게 됐으며 향후 확장도 가능하다”라고 말했다. <편집자>

교육 기관에서의 인터넷에 대한 중요성이 높아지면서 많은 대학들이 학생들과 연구소, 교수진들에게 안전한 액세스를 제공할 수 있는 방안 마련에 나서고 있다. 대학들이 직면하고 있는 과제는 신속한 웹 액세스를 구현하는 동시에 컴퓨터 바이러스나 웜 등 성능에 심각한 장애를 유발할 수 있는 요인으로부터 네트워크를 보호하는 것이다.
중국의 대표적인 과학 및 공학 대학인 베이징 소재의 칭화대학교(Tsinghua University)는 포스텐네트웍스의 E-시리즈 스위치 라우터를 도입해 10기가비트 이더넷(10GbE)으로 확장함으로써 이러한 문제들을 해결하고 있다. 포스텐 E-시리즈의 탄력성과 예측성을 통해 칭화대학교는 웜이나 분산 서비스 거부(DDoS) 공격 시에도 4만여 학생 및 임직원들에게 안전한 고속 인터넷 액세스를 제공할 수 있게 됐다.

대역폭 요구 사항 증가
과학 및 공학 대학으로 유명한 칭화대학교의 2만여 학생들과 7천100명의 임직원들은 그 수가 급증하고 있어 향후 베이징 북동부 지역에 새로운 지징(Zi-jing)캠퍼스를 건립, 2만명의 학생들을 수용할 예정이다. 하지만 급증하는 학생들로 인해 칭화대학교의 기존 기가비트 이더넷 네트워크는 성능 및 신뢰성의 한계에 도달하고 있다.
한편 보안 역시 또 다른 주요 관심 사항이다. 인터넷 웜과 바이러스 등 외부 공격으로부터 네트워크를 보호해야 할뿐 아니라 예기치 못한 내부 공격 역시 해결해야 할 주요 과제다. 이러한 내부 및 외부 공격은 네트워크에 또 다른 트래픽 부담 요인이 되며, 특히 네트워크 운영 센터(NOC)의 집중(aggregation) 노드와 지징캠퍼스에 큰 부담이 되고 있다.
대역폭과 보안 요구 사항에 적절히 대처하기 위해 칭화대학교는 10GbE 캠퍼스 네트워크를 구축, 학생들과 연구원들에게 고속 인터넷 및 인트라넷 액세스를 제공하며 데이터 집약적인 컴퓨팅 프로젝트 협업 및 다양한 향상된 네트워킹 서비스를 구현할 수 있도록 결정했다. 이 새로운 네트워크는 칭화대학교의 기존 캠퍼스 네트워크와 중국 교육 및 리서치 네트워크인 CerRNet을 연결하게 된다.
칭화대학교의 네트워크 리서치 센터를 담당하고 있는 주농 리(XueNong Li) 교수는 “차세대 기술로 이뤄진 견고하며 확장 가능한 캠퍼스 네트워크를 구성하는 것은 원격 멀티미디어 교육 및 그리드 컴퓨팅과 같이 새로운 서비스를 학생들과 임직원들에게 제공할 수 있게 해주는 전략적인 판단”이라고 말했다.
강의실과 연구소, 기숙사와 인터넷 카페에 분산된 6만여 노드를 갖춘 칭화대학교의 네트워크는 단일 캠퍼스 네트워크로는 중국에서 가장 큰 규모의 10GbE 네트워크로 자리매김하게 될 것이다. 포스텐의 중국 지사장인 크리스 장(Chris Zhang)은 “칭화대학교의 네트워크는 수많은 가입자들을 지원하는 캐리어 네트워크와 마찬가지로 서비스 사업자들이 요구하는 수준과 동일한 탄력성과 보안 및 성능을 필요로 하게 될 것”이라고 밝혔다.
문제는 성능에 아무런 영향을 끼치지 않고 전반적인 보안을 향상시키고 향후 증가하게 될 트래픽을 처리하며 진정한 고속 용량 및 확장성을 제공할 수 있는 벤더를 찾는 것이었다. 기존 벤더는 이러한 요구 사항을 만족시킬 수가 없어 포스텐을 선택하게 됐다.

탁월한 성능, 확장성 및 보안
새로운 네트워크 확장을 위한 스위치 및 라우팅 솔루션을 찾고 있을 당시, 칭화대학교는 다른 벤더들과는 달리 포스텐 E-시리즈가 탄력성, 확장성, 보안 및 고속 성능을 비롯 완전한 L2 스위칭 및 L3 라우팅에 대한 요구 사항 모두를 만족시켜줄 수 있다는 것을 발견하게 됐다. 그 결과 칭화대학교는 E600 한 대를 구매해 NOC에 설치했으며, 북부 캠퍼스의 코어 집중 노드에 E600 시스템 한 대를 구축했다.
주농 리 교수는 “포스텐의 하드웨어 기반 아키텍처에 관심이 매우 높았다”며 “ACL 구현 등 보안 기능과 더불어 모든 포트에서의 고속, 논블로킹 포워딩 성능을 제공하기 때문에 칭화대학교와 같은 대규모 캠퍼스 네트워크에 높은 수준의 예측성을 제공할 수 있다”고 설명했다.

E-시리즈의 완벽한 분산형 하드웨어 및 모듈러 소프트웨어는 트래픽 상태에 상관없이 모든 포트에 고속 GbE 이더넷 및 10GbE 쓰루풋을 보장한다. 또한 E600은 900Gbps 논블로킹 스위치 패브릭과 라인카드 슬롯 별 56Gbps 논블로킹 대역폭을 제공한다. 아울러 포스텐의 FTOS 운영 시스템은 다중 시스템 CPU에 할당된 모듈러 프로세스와 함께 고도의 가용성 및 무정지성(fault tolerance)을 위해 커스터마이징 된다.
주농 리 교수는 “포스텐 시스템을 설치한 이후 애플리케이션 성능 향상이 두드러지게 나타났으며 신속한 다운로드와 보다 안정적인 코어 네트워크를 갖출 수 있게 됐다”고 밝혔다.
칭화대학교는 또한 포스텐 E-시리즈가 탁월한 GbE 및 10GbE 포트 밀도를 제공한다는 것을 발견했다. 각 대학의 E600 시스템은 두 개의 10GbE 라인 카드와 24포트 GbE 라인 카드 2개로 구성돼 있다. E600은 최고 용량에서 섀시당 7개의 라인 카드 슬롯을 지원하기 때문에 각각의 E600 섀시에서 168GbE 또는 14개의 10GbE 포트를 지원한다.
주농 리 교수는 “칭화대학교는 수천 명의 학생과 연구소 접속을 하나의 시스템에서 집중시킬 수 있게 됐으며 향후 확장도 가능하다”고 밝혔다.

DDoS 공격시에도 높은 성능 제공
해커들은 시스템 운영을 담당하는 제어 프로세서(CPU)를 목표로 시스템에 장애를 일으키려는 의도로 악성 트래픽을 사용, 스위치와 라우터를 대상으로 하는 경우가 많다. 하지만, E-시리즈의 시스템 디자인에 적용된 기술 혁신은 공격으로부터 네트워크를 보호해준다. 예를 들어, E-시리즈의 이더스케일(EtherScale) 아키텍처는 데이터 플레인과 컨트롤 플레인을 구분해 처리하며, 제어 모듈(RPM)의 다중화된 세 CPU 사이의 프로세싱 기능을 분할한다. 이러한 특허 아키텍처를 통해 장애를 방지하고 시스템의 다른 부분을 보호할 수 있다.
또한 RPM을 향해 들어오는 트래픽을 제어할 수 있고 미리 결정된 임계치를 초과하는 트래픽은 자동으로 걸러낸다. 독특한 속도 수용 메커니즘은 CPU에 과부하가 걸리지 않도록 하기 때문에 CPU 부하 요인을 제거하고 관리 인터페이스에 대한 지속적인 액세스를 보장한다. 따라서 네트워크 관리자들은 DDoS 공격이 네트워킹 인프라에 장애를 일으키거나 네트워크 장비에 영향을 끼치지 못하도록 차단함으로써 높은 수준의 네트워크 보안과 안정성 및 가용성을 확보할 수 있다.
주농 리 교수는 “최근의 블래스터 웜 공격기간 동안, 네트워크의 다른 시스템들 대부분이 CPU 과부하에 걸렸으며, 안정성이 떨어지고 아예 작동 불능 상태에 빠지기도 했다”며 “하지만 포스텐 시스템은 공격에 저항했을 뿐 아니라 성능 저하가 없었던 유일한 장비였다”라고 덧붙였다.
포스텐 시스템의 성능이 탁월하다는 것이 입증되자 칭화대학교는 E600 시스템 3대를 추가로 도입해 새로운 지징캠퍼스의 집중 노드에 설치했다.
주농 리 교수는 “칭화대학교의 이기종 캠퍼스 네트워크에서 포스텐의 E-시리즈는 네트워크 바이러스 공격 등 장애 요인이 발생하더라도 높은 성능을 유지, 가장 안정적이며 확장 가능한 플랫폼임이 입증됐다”며 “포스텐 장비를 선택한 것에 대해 매우 만족하고 있다”고 전했다.