Special Report - 네트워크 인프라

‘혼합·단일’, 먼저 결정해야 … ‘PoE·성능·보안’ 대폭 향상

나무를 보지 말고 “숲을 보라”

당장에 네트워크를 새로 구비할 생각이 없다 하더라도 신뢰성과 보안, 속도, 그리고 표준 지원에 있어서 업체들의 진보는 계속 눈여겨 볼 필요가 있다. 이번 호에는 PoE용 802.3af, 802.1x, 802.1w 및 802.3ad와 같은 표준들이 어떤 상태인지를 살펴보고, 동시에 혼합 방안(best-of-breed)이 나은지, 아니면 한 업체의 제품들로만 사용하는 게 나은지를 양쪽 모두의 입장에서 되짚어 봤다.

아마도 최근에 IT와는 별 상관이 없는 어떤 박식한 사람이 우리는 “잠재적인 경쟁력의 원천에서부터 단순히 비즈니스를 하는 소비활동으로 이동하고 있다”고 얘기하는 것을 들어보았을 것이다. 우리는 이 말에 반대다. 오늘날의 네트워크는 과거 그 어느 때보다도 높은 기준의 신뢰성, 가용성 및 보안을 충족시켜야 한다. 네트워크에서 돌아가는 애플리케이션은 점점 더 중요해지고 있으며, 다운타임 비용은 천문학적 수치를 기록하고 있다. 비즈니스 애플리케이션은 경쟁력을 제공하며, VoIP(Voice over IP)와 같은 신기술들은 제대로 되는 데 반 세기가 걸린 선조들이 세워 놓은 신뢰성 기준을 만족시켜야 한다.
최첨단의 종단간 네트워크를 살펴보기는 이번이 두 번째다. 인프라를 처음부터 구축하는 호사를 누릴 수 있는 사람은 몇 되지 않을 것이라는 사실은 잘 알고 있지만, 주요 네트워크 장비 업체들이 제공하는 기술과 보안 및 표준에서의 진보를 측정해 보고, 현재 진행 중인 단일 업체 대 혼합 방안 논쟁을 좇아가 보는 것도 매우 가치 있는 일이라고 판단했다. 제2부의 RFP에서는 세 업체가 이런 문제를 얼마나 잘 처리하는지를 보여준다. 우선 제 1부는 우리의 이야기다.

성숙해진 PoE
한 가지 기본 원칙이 있다면 그것은 세월이 흘러도 네트워크를 사용 가능하고 안전한 상태로 유지한다는 것이다. 물론 가능한 한 언제나 표준을 고수하면서. 많은 업체들이 PoE(Power over Ethernet)용 802.3af, 네트워크 기반 인증용 802.1x, 래피드 스패닝 트리(Rapid Spanning Tree)용 802.1w, 그리고 스위치와 신속한 페일오버 사이에 추가 대역폭과 부하조절 기능을 제공하는 802.3ad 등과 같은 상호운용성을 보증하는 IEEE 표준을 지원하고 있다. 우리 RFP에 응한 업체들, 즉 알카텔, 시스코시스템즈, 노텔네트웍스 등은 이런 표준들과 그 이상을 모두 지원한다는 사실을 문서상으로 보여줬다.
이번에는 특히 PoE가 보다 성숙해진 모습을 보였다. 지난 해에는 많은 업체들이 접속에 전력을 주는 데 써드파티 미드스팬 장비를 이용했었다. 이번에는 시스코와 노텔이 패스트 이더넷과 기가비트 모듈용으로 스위치에 PoE를 내장시켰으며, 알카텔은 이 기능을 갖춘 제품을 곧 발표할 계획이라고 말했다. 우리는 PoE가 제품 라인간에 잘 작동한다는 사실을 발견했는데, 이는 아마 업체들이 상호운용성을 보장하는 데 인센티브를 갖고 있기 때문일 것이다. 다른 업체의 제품들에도 거의 확실하게 꽂을 수가 있다. PC들도 분명 PoE와 정확하게 작동할 것이다.
하지만 랩에서 상호운용성에 대한 주장을 반드시 먼저 테스트해야 하며, 특히 802.3ad나 802.1Q와 같이 복잡한 기술들은 더욱 그렇게 해야 한다.
올해 또 한 가지 눈에 띄는 소득은 성능이다. 모든 업체들이 자신들의 제품이 IP 전송 및 QoS(Quality of Service) 등급 분류와 같은 기능들을 수행하고, ASIC에서 ACL(Access-Control Lists)을 사용한다고 하는 것은 여전했지만, 이들의 10기가비트 제품의 성능은 크게 향상된 것 같아 보였다. 이전 RFP에서는 대부분의 업체들이 각각의 카드와 백플레인간에 8Gpbs 이하의 대역폭만을 주장할 수가 있었다.
이는 즉 이들이 풀 회선속도인 10기가비트를 지원할 수 없었다는 의미다. 이번에는 시스코가 39Gbps, 노텔이 32Gbps, 알카텔이 32Gbps를 지원했으며, 회선 속도에서 카드당 서너 개의 10기가비트 포트를 제공했다.
업체들은 또한 보안에도 훨씬 더 많은 주의를 기울였으며, 802.1x를 통해 보다 성숙한 네트워크 인증 지원을 제공했는데, 여기서는 사용자가 로그인을 해야 로컬 스위치 포트 이상의 네트워크로 액세스를 얻을 수 있게 된다. 우리 RFP에 명기된 제품들은 또한 ASIC을 사용하는 자신들의 장비 이상에서도 필터링을 제공했으며, 이는 곧 성능 대신 보안을 희생해야 할 필요가 없다는 것을 의미한다.

하나냐, 여러 개냐
우리 RFP에서는 단일 업체 종단간 네트워크를 요청했지만, 독자 설문조사 결과 흥미로운 사실이 밝혀졌다. 독자들에게 네트워크를 여러 업체들의 제품이 합쳐진 혼합 방안(best of breed)으로 할 것인지, 아니면 90% 이상의 스위치와 라우터를 한 업체에게서 구입할 것인지를 질문했을 때, 응답자들은 정확히 반으로 나뉘었다.
이기종 스위치와 라우터를 함께 꽂기만 할 때는 여러 업체를 쓰는 게 큰 문제가 되지 않는다. 이미 우리는 수년 동안 이더넷과 OSPF 같은 표준들의 유효성을 실감해 왔기 때문이다. 하지만 고 가용성을 원한다면 보다 새롭고 복잡한 표준들, 즉 VRRP(Virtual Router Redundancy Protocol), 래피드 스캐닝 트리 및 802.3ad와 같은 것들을 원할 것이다. 단일 업체 네트워크는 얼마간의 상호운용성 걱정은 덜어주지만, 업체측에서 고객사가 구속돼 있다고 생각할수록 비즈니스에 도움은 덜 되는 법이다. 그리고 이것은 다음 장비 구매를 협상할 때 효력이 발휘된다.
고객 서비스에 있어서는 단일 업체 방안을 통해 문제가 생겼을 때 책임 전가를 피할 수 있다. 설문조사에서 우리는 독자들에게 공급업체나 VAR(Value Added Resellers)로부터 직접적으로 지원을 받는지 여부를 물어 봤으며, 이 질문에 대해 약 60%는 업체측으로부터 직접 지원을, 나머지는 VAR로부터 받는다고 답했다. 독자들에게 기술 지원을 평가해달라고 하자 지난 해와 마찬가지로 업체든 VAR든 90% 이상은 지원이 좋거나 뛰어난 수준이라는 답이 나왔다.

선 긋기
여러 업체와 접하는 곳에서는 어디에 선을 그어야 할지(예를 들어 스위치와 라우터를 다룰 때 코어와 에지 사이)를 결정하는 게 중요하다. 데이터 센터의 코어 라우터용으로 한 업체를 이용하고, 와이어링 클로짓 스위치용으로는 다른 업체를 이용할 수 있을 것이다. 대부분의 네트워크 설계에는 또한 틈새 계층(in-between layer)이 있는데, 이것은 건물 내의 에지 스위치들을 집선시키는 스위치로 구성돼 있다. 이것은 두 업체 중 어느 한 업체로부터 구입할 수 있을 것이다. 스위치드 및 라우티드 네트워크에서는 업체를 두 곳으로 제한할 것을 권한다. 그래야만 감당할 수 없을 정도의 복잡한 관리를 추가하는 일 없이 다중업체 솔루션의 이점을 확보할 수 있기 때문이다.
어떤 업체들은 시스코의 명령어 라인 인터페이스를 흉내내 그 필요를 최소화시키고는 있지만 교육도 또한 하나의 고려조건이 된다. 뿐만 아니라 유지보수 계약을 추적하고, 서로 다른 업체의 기술 지원을 관리하는 것도 또한 오버헤드를 추가시킨다는 사실을 알아야 한다. 직원들은 어떤 전화번호를 사용해야 하는지 알고 있어야 할 뿐만 아니라 단계적인 프로시저를 이해하도록 교육받아야 한다. 게다가 각 업체는 제품 인핸스먼트와 알려진 버그 및 픽스에 대한 정보를 나눠 주는 나름의 방식을 갖고 있다.
또 한 가지 문제는 관리 소프트웨어에 있다. 통계를 모니터링하고 일부 구성 변경을 하기 위해 써드파티 네트워크 관리 제품을 구입할 수 있지만, 어떤 경우에는 업체측의 전용 제품을 구입해야만 고급 기능들을 이용할 수 있다. 예를 들어 종단간 레이어 2 및 레이어 3에서 QoS를 준비하는 데 네트워크에 있는 모든 스위치와 라우터 구성에 복잡한 명령어 라인 편집이 필요할 수 있는데, 이것은 종종 운영상 에러를 내는 경향이 있다. GUI 관리 제품이 이런 프로세스를 단순화해줄 수 있지만, 이는 같은 업체로부터 소프트웨어와 장비를 구입할 경우에만 가능하며, 심지어 그렇다 하더라도 그다지 간단한 일은 아니다.
액세스 목록과 가상랜(VLAN) 할당 역시 같은 경우다. 대부분의 업체들이 구성 변경을 자동화할 수 있게 해주기 때문에, 인간의 개입 없이 근무시간 외에 될 수 있지만, 이것 또한 업체 전용이다. 네트워크에서 이렇게 변경을 많이 한다면, 보다 복잡하고 값이 비싸질 것이며, 각 업체에게 해당되는 관리 애플리케이션이 있을 것이기 때문에 더 많은 업체들이 참여하게 된다. 하지만 일부 써드파티 업체들이 구성 관리를 전문으로 하고 있다는 사실을 기억하라. 이들은 아마 특정 하드웨어 업체보다 더 잘 해낼 것이며, 다중업체 환경에서 보다 나은 대안을 제공해줄 것이다. 추천할 만한 업체로는 렌디션 네트웍스(Rendition Networks)와 보이언스(Voyence)를 꼽을 수 있다.

VoIP는 선택의 문제
모든 스위치와 라우터용으로 한 업체를 선택한다 하더라도 VoIP는 어떠한가? 우리 RFP에 응답한 업체들은 모두가 강력한 VoIP 제품을 갖고 있으며, 설문 응답자의 절반이 내년에 자사 네트워크에 생산 레벨의 VoIP 전화기를 추가할 계획이라는 사실을 알면 매우 반가워할 것이다.
우리 RFP는 VoIP업체 선택은 개방시켰다. 우리는 VoIP를 CRM(Customer Relationship Management), ERP (Enterpris Resource Planning), 혹은 웹 서비스 등과 같은 비즈니스 애플리케이션으로 보고 있다. 물론 VoIP에도 얼마간의 특별한 필요조건이 있기는 하지만, 잘 설계된 네트워크에서 처리하지 못할 것은 없다. VoIP와 데이터 네트워크를 같은 업체로부터 구입해서 얻을 수 있는 이득도 있겠지만 음성과 데이터 네트워크를 함께 가두는 전용성에 유의해야 한다.
또한 무선, 부하조절기, 방화벽 및 VPN 등과 같은 다른 영역에서도 어디에 선을 그어야 할지를 결정해야 한다. 에지 스위치와 달리, 이들은 기능과 성능이 매우 다양하며, 보다 전문적이고 중점적인, 따라서 잠재적으로 보다 혁신적일 수 있는 제품들을 평가해볼 가치가 있다. 게다가 이런 종류의 제품들은 라우티드 및 스위치드 네트워크로부터 따로 분리해내기가 쉽다.
혼합체에 새 업체를 추가하기로 결정할 때는 비즈니스적인 요소와 기술적인 요소를 함께 생각해야 한다. 단순히 초기 비용과 TCO만을 따져보지 말고, 전술적이고 장기적인 이점을 생각해야 한다. RFP에서 우리는 선택의 문을 열어 두기로 했다. 스위치드/라우티드 인프라에서 승리한 업체가 또한 다른 제품에서도 승리하는 경우도 있겠지만, 그때 그때마다 그 우수성을 따로 입증해야 할 것이다. 한 업체가 언제나 필요를 충족시켜줄 수 있다는 가정은 성공에 전혀 도움이 되지 않는다.

Executive Summary

네트워크 인프라

최소한 일부 독자들은 데스크톱을 윈도 95에서 업그레이드할 자금도 지원을 못받는 마당에, 최고 성능의 종단간 네트워크 리뷰가 웬말인가 싶을 것이다. 하지만 나무를 보느라고 숲을 놓칠 수는 없는 일이다. 아마도 다트 테이프를 현명하게 사용해서 하루하루 무사히 잘 돌아가도록 수고를 하겠지만, 그렇다고 장기적인 부분을 생각하지 않을 수는 없을 것이다.
그리고 장기적으로 볼 때 문제가 되는 것은 불길로 뛰어드는 대형 인프라 업체들의 발목을 붙잡아서 이들이 보안과 고 가용성을 발전시키면서 동시에 표준을 존중 및 고수할 수 있도록 하는 것이다. 단일 업체 방안과 혼합 방안 중 어떤 쪽을 선택하느냐도 또한 문제가 된다. 이번 기사는 이 두 가지 목표를 모두 충족시키고자 하는 취지에서 기획됐다.
<제 1부>에서 우리는 지난 번 최고의 네트워크들을 살펴본 이래 표준과 성능에서 이뤄진 진보들을 얼마간 살펴봤으며, 왜 설문에 응한 50%의 독자들이 한 업체에게 구속되기를 거부하는지에 대해서도 알아봤다. 두 가지 주된 이유를 꼽자면, 우선 네트워크를 해체할 경우 최고 가격 대 성능비를 따져서 각각의 컴포넌트들을 구성할 수 있기 때문이다. 그리고 반면에 두 업체와 관계를 갖게 될 경우에는 두 업체 모두가 일을 하기 더 힘들어질 수도 있다.
제 2부에서는 가상 회사인 크래들투그레이브가 사용자 1천명에서 4천명으로 성장을 하고, 10여개의 캠퍼스 건물로 확장을 했다고 가정했다. RFP에서는 99.999%의 가용성뿐만 아니라 빌트인 보안에 크게 역점을 두었다. 시스코는 이 부분에서 빛났으며, 노텔과 알카텔도 눈길을 끌긴 했지만 시스코 전용 보안 제품들은 높은 가격을 극복하고 에디터즈 초이스를 받았다. 이번에는 10기가비트 접속을 요구했으며, 데스크톱으로의 기가비트와 패스트 이더넷 옵션을 모두 갖추도록 했다.
이제 비디오 편집, 캐드/캠 설계의 이동, 그리고 아마도 랜을 통한 데스크톱 지원 등과 같은 일부 틈새 애플리케이션은 젖혀두고, 데스크톱으로의 100Mbps 이상 속도를 정당화해주는 킬러 애플리케이션을 발견하지는 힘들다는 사실을 인정해야 할 것이다. 하지만 기가비트 이더넷의 가격이 계속 떨어지고 있기 때문에, 생각이 앞선 사람들은 아마도 네트워크 업그레이드 예산이 있는 한 보장 차원에서 이것을 설치하려 할 것이다.

용어정리

IEEE 표준

802.1x 더 이상의 액세스를 제한하기 위해 가상랜에 통합된 로그인과 액세스 목록을 요구함으로써 에지 스위치에서 사용자 액세스를 제어하는 네트워크 인증.

802.3ad 대역폭 증가를 위해 다중 이더넷 접속을 역 다중송신할 수 있게 해주는 트렁킹 프로토콜.

802.1D 레이어 2 스위치들간의 중복 연결을 제어하고, 활동 경로가 하나만 있도록, 루프가 없도록 보장해 주는 스패닝 트리 프로토콜. 부하조절은 허용하지 않으며 중복성만 허용한다.

802.1w 래피드 스패닝 트리는 30초에서 몇 초 단위로, 혹은 그 아래로 레이어 2 컨버전스를 향상시켜주는 오리지널 스패닝 트리 프로토콜의 업데이트판.

802.1Q 트렁크를 지날 때 프레임이 속하는 가상랜을 식별해 주는 가상랜 태깅 프로토콜.

802.1P L2 QoS를 위해 802.IQ 헤더에 전송 우선순위 필드를 추가해 사용.

IETF 표준

VRRP Vritual Router Redundancy Protocol. 다중 라우터들이 마스터 및 슬레이브 구성에서 하나의 가상 라우터로 작동할 수 있게 해준다.