Tech Info|콘텐츠 스위치
상태바
Tech Info|콘텐츠 스위치
  • 승인 2005.04.20 00:00
  • 댓글 0
이 기사를 공유합니다

레이어 7 스위치 활용도를 높여라
성능·관리성·편의성 평가 … 최고 유연성으로 F5 낙점
레이어 7 스위치 활용도를 높여라
성능 관리성 편의성 평가 최고 유연성으로 F5 낙점

美 네트워크컴퓨팅紙의 모 회사인 CMP 미디어에서는 새로운 레이어 7 스위치가 필요했으며, 우리는 이를 기반으로 테스트 시나리오를 짜서 최고의 4개 제품에 대한 합동 리뷰를 마쳤다. 이 장비들은 페이로드를 깊숙이 들여다보고, 구성 능력을 크게 높여줄 수 있다. 과연 어떤 제품이 어떻게 에디터즈 초이스를 탔는지, 즉 어떤 회사가 CMP로부터 구매 주문을 따냈는지 하나씩 살펴보기로 하자.

네트워크컴퓨팅紙의 모 회사인 CMP 미디어(CMP Media LLC)에서는 지금이 제 1세대 레이어 7 스위치를 교체할 때라는 결정을 내렸으며, 우리는 이것을 테스트해 보기로 했다. 리얼월드 리뷰라면 CMP에서 최고의 스위치를 선택하는 데 필요한 세부적인 분석이 나올 것이며, 우리는 CMP의 호스티드 환경 개조라는 도전을 기꺼이 받아들였다. 그리고 이를 위해 CMP 인터넷 테크놀로지스 그룹의 네트워크 엔지니어로서 이 회사의 많은 인터넷 사이트를 지원하는 책임을 맡고 있는 로버트 콜루치와 함께 작업을 했다. 그는 CMP의 주요 필요조건이 클라이언트 헤더 삽입, 트래핑, 필터링, 그리고 스파이더와 리부트를 적절한 서버로 방향조정 해주는(redirecting) 기능이라고 말했다.
우리는 테스트 환경을 CMP의 호스팅 환경을 모방해 만들고, CMP에서 제공한 웹 콘텐츠를 사용하고, 각 장비가 CMP의 현재 시스템이 작동하는 것과 같은 방식으로 트래픽을 라우팅하도록 구성했다. 이렇듯 우리 테스팅에서는 실질적인 기업 시나리오를 반영하긴 했지만, CMP에서 우리 결론에 동의한다거나, 혹은 참가한 어떤 제품이든 인프라에 추가를 한다는 보장은 없었다.
콘텐츠 스위치 테스트에는 9곳의 업체들에게 참가를 요청했으며, 어레이 네트웍스(Array Networks), F5 네트웍스, 노텔 네트웍스, 넷스케일러(NetScaler) 및 썬 마이크로시스템즈 등의 제품이 겨울 동안 위스콘신주 그린베이 리얼월드 랩에서 우리의 엄중한 테스트를 씩씩하게 통과했다.
레드라인 네트웍스는 처음에는 참여에 동의했지만 갑작스런 제품 및 인력 부족을 이유로 예정된 테스트 날짜 사흘 전에 발을 뺐다. 라드웨어는 우리 테스트가 충분히 현실을 반영한 게 아니기 때문에 역량을 제대로 다 보여줄 수 없다는 불참의 이유를 댔다. 우리 테스트 시나리오가 CMP의 인프라를 반영해 만들어지기도 했지만, 더 이상 어떻게 진짜에 가까워질 수 있다는 건지 알 수가 없다. 파운드리 네트웍스와 시스코 시스템즈도 또한 참가를 거부했다. 노텔 애플리케이션 스위치 2424-SSL은 일단 평가를 시작하긴 했지만, 성능 테스트를 완수할 만큼 충분한 업체 지원을 받지 못했다. 콜로치도 같은 경험을 했는데, CMP에서 노텔 웹 스위치 184들을 떠날 생각이 든 원인 중 하나가 바로 지원 부족이라고 했다.

빠르고 좋고…
광속으로 간단한 요청을 처리해 내는 스위치들에게 감사하긴 하지만, 그 정격 성능이 풀 구성과 무거운 부하 아래서 일관성 있는 성능을 내는 스위치들과 같지는 않았다. 우리의 실시간 콘텐츠 및 동시 세션 기반 테스트 시나리오에서는 이들 장비의 진짜 성능을 확인할 수 있었는데, 테스트한 어떤 스위치도 선전하는 것과 같은 성능을 내지는 못했다. 아마도 그 주된 원인은 접속당 다중 요청과 작은 파일을 이용해 성능 수치가 매겨지기 때문일 것이다.
하지만 이런 장비들은 동시 세션과 총 작업처리량 면에서 CMP가 언급한 필요 이상의 성능은 만족시켰으며, 몇몇 제품들(특히 F5의 BIG-IP 9 애플리케이션 스위치와 넷스케일러의 9950 애플리케이션 전송 스위치 6.0)은 이전 세대보다 좋아진 성능을 보였다. 이들은 아주 잘 진화해가고 있다는 생각이 들었다.
우리의 가장 큰 걱정거리는 CPU 활용도였다. 우리로서는 60%의 최대 활용도 스레숄드가 좋았는데, 넷스케일러의 9950과 어레이의 TMX3000은 부하가 있을 때 최대치 아래를 유지하는 데 실패했다. 흥미롭게도 어레이의 스위치는 CPU 활용도가 95%까지 올라 완전히 실패했지만, 넷스케일러 9950은 압축 기능이 지원되는 테스트에서처럼 100% CPU 활용도에서도 비교적 일관성 있게 수행됐다. 그렇게 높은 활용도에서 괜찮은 성능을 낸다는 게 고맙긴 했지만, 한편으로는 CPU 부하를 기반으로 하여 용량을 예측할 수가 없기 때문에 불안하기도 했다. 테스트한 나머지 제품들은 부하 아래서 거의 30~40%의 CPU 활용도를 유지했으며, 가끔 60%까지 올라가기도 했지만 완전히 수용 가능한 수준이었다.
우리는 또한 전체 성능이 대기시간에 어떤 영향을 미치는지도 평가해 보았다. 고 부하 테스트에서 2만개의 지속 TCP 접속(sustained TCP connection)에 도달하고자 하는 시도를 했을 때 결과적으로 모든 장비에서는 대기시간이 늘어났다. F5의 BIG-IP는 1,329ms의 TTLB(Time To Last Byte)로 이 부하를 가장 잘 처리한 반면, 썬 N2120V 시큐어 애플리케이션 스위치(N2120V Secure Application Switch)와 넷스케일러 9950의 TTLB는 5,000ms 이상으로 늘어났다. 트랜잭션 및 접속 속도와 TTLB는 어레이의 TMX3000을 제외하고는 어떤 제품이든 저 부하 시나리오에서 문제가 되지 않았다. 어레이 제품은 2천개의 확정 TCP 접속(extablished TCP connection)이라는 저 부하 상황에서도 기대치에 달하지 못했다.
설계에 있어서의 간단한 결정이 성능에 얼마나 다른 결과를 가져올 수 있는지 살펴보는 것도 흥미로운 일이었다. 가능한 경우 모든 참가 제품들이 802.3ad 트렁크를 이용해 구성돼야 했기 때문에, 우리는 하나 이상의 계층에서 부하조절 능력을 평가해볼 수 있었다. 썬과 노텔의 장비는 MAC(Media Acceess Control) 어드레스만을 기반으로 트렁크에서 부하조절을 수행했다.
이 셋업은 별 문제가 없어 보일지 몰라도 사실 끝없는 문제를 불러낸다. 즉 우리 테스트 장비는 다량의 IP 어드레스를 만들어내긴 하지만 한정된 수의 MAC 어드레스를 사용하고 있기 때문에 집합된 채널에서 트래픽의 배포는 고르지가 못했다. 이와 대조적으로 F5의 BIG-IP는 IP/MAC 해시를 이용해 트렁크에서 트래픽을 배포하며, 여기서는 이것이 더 유리하다. 단순히 랩 문제가 아니라면, 내부 네트워크와 프록시(AOL의 것 등)는 트래픽 양이 많아지면 같은 결과를 가져올 수 있을 것이다. 우리 테스트 결과를 통보받은 후 썬에서 자사의 해싱 알고리즘을 개선해 이런 기능을 포함시켰다는 반가운 소식을 들을 수 있었다.

규정 따라하기
부하 아래에서의 성능이 중요한 고려사항이 되긴 했지만, 제품들간 가장 큰 차별화 요소는 규정의 이행이라는 사실을 발견했다. 규정은 트래픽을 라우팅하고 많은 변수들을 기반으로 정책을 적용시킴으로써, 효율적인 네트워크 토폴로지를 설계할 수 있게 해준다.
재활용이 가능한 규정들은 언제나 인상 깊었는데, 특히 가상으로 호스팅되는 구성에서 다중 CMP 사이트용으로 트래픽을 관리해야 한다는 조건이 있어서 더욱 그러했다. 비록 테스트한 모든 제품이 일종의 재활용을 허용하긴 했지만, F5의 BIG-IP는 재활용뿐만 아니라 극도의 유연성까지 제공해주었다. 다른 제품들은 가상 서버당 최소한 두 가지 규정이 있어야 우리가 원하는 기능을 갖출 수 있었지만 F5의 경우는 단 하나의 멋진 규정으로 이 일을 해냈으며, 성능도 챔피언감이었다.
이번 테스트에서 우리의 가장 큰 불만은 케이스 민감성이었다. 혼합 케이스의 ‘bot’ 문자열을 처리하기 위해, 가능한 모든 조합을 다루는 8가지 규정을 만드는 일은 정말이지 하고 싶지 않은 일이었다. 썬과 어레이 장비는 둘 다 레이어 7 규정에서 케이스에 무관한 매칭을 제공하지 못했다.
조건 브랜칭과 네스티드 규정(conditional brancing/ nested rule)을 둘 다 제공하지 않는 제품들은 다중 정책을 이행해야 한다. 이런 정책이 평가되는 제품의 구성 편의, 즉 구성의 편의성 부족에 따라 많이 좌우된다. 예를 들어 어레이의 TMX3000은 하나 이상의 HTTP 헤더를 기반으로 라우팅 요청을 처리하기 위해 회선형 구성(convoluted configuration)을 필요로 한다.
어레이와 넷스케일러 제품은 둘 다 우리 구성을 처리하기 위해 두 번째 프록시를 필요로 했다. 어레이는 다른 참가자들과 달리 네스티드 규정 세트를 처리하기 위한 이프 덴 엘스(if-then-else) 구문을 제공하지 않았다. 넷스케일러의 방안도 또한 부하조절 작업이 레이어 4 가상 서버에 의해 처리된다는 점에서 이상했으며, 트래픽을 적절한 레이어 4 부하조절기로 라우팅하기 위해 두 번째 레이어 7 가상 서버가 필요했다.
대부분의 제품에서 레이어 2~3 지원은 스위칭 장비에서 우리가 기대했던 것이다. 어레이의 TMX3000을 제외한 모든 제품이 우리의 트렁킹 및 가상랜(VLAN) 요건을 쉽게 처리했으며, 심지어 네트워크 프로세싱을 처리하기 위해 맞춤 실리콘을 사용하지 않는 넷스케일러의 9950조차 이 작업에 문제가 없었다. 완전 지원을 제공하는 장비들에서 레이어 2~3에 있었던 유일한 문제는 구성에서 비롯됐다.
F5의 개조된 인터페이스가 가장 직관적이고 항해하기 쉬운 반면, 썬의 ‘썬 스탠다드(Sun standard)’ 인터페이스는 트렁크의 구성을 어디서 변경하고 무엇을 바꿔야 할지 파악하기가 거의 불가능에 가까웠다. 넷스케일러와 어레이는 저마다의 구성 편의를 제공했다.

캐싱과 압축
구성과 함께, 제품의 캐싱 및 압축 기능 이행의 차이도 흥미로왔다. 넷스케일러의 9950은 구성이 간편할 뿐 아니라 인 메모리 캐싱(in-memory caching)과 압축 기능을 포함하고 있으며, 역으로 썬은 캐싱이나 압축을 제공하지 않는다.
F5 BIG-IP의 캐싱 결핍은 넷스케일러의 9950에 견줘 볼 때 더욱 두드러졌다. F5는 다음 버전에서 하드웨어 기반 압축과 함께 인 메모리 캐싱이 지원될 것이라고 통보해 왔다. 넷스케일러의 9950과 F5의 BIG-IP는 둘 다 현재 소프트웨어 압축을 제공하고 있다. 전자는 어떠한 TCP 트래픽이든 압축할 수 있는 반면, 후자는 HTTP 트래픽에만 압축이 되지만, 이 기능이 어쨌거나 CPU를 소모할 만큼의 가치가 있는 것인지는 확신할 수가 없다.
캐싱은 어레이 TMX3000의 성능을 극적으로 향상시켜, 캐싱 없이 같은 테스트를 수행했을 때에 비해 그 트랜잭션 속도는 두 배로 높이고, 대기시간은 절반으로 낮췄다. 넷스케일러의 성능은 대기시간 면에서는 향상됐지만, 초당 HTTP gets와 세션에서의 향상은 거의 눈에 띄지 않았다. 어레이의 캐싱 옵션 메뉴는 넷스케일러만큼 폭이 넓지가 못했다.
넷스케일러의 경우 캐싱이 켜졌을 때의 어레이 장비에서만큼 큰 향상은 아니었지만 향상된 성능을 제공하는 유연하고 고도로 구성이 가능한 캐싱 방안을 내놓는 데 많은 노력을 기울인 게 분명했다. F5가 이 집중된 영역에서 넷스케일러와 경쟁을 하고자 한다면 캐싱의 폭과 깊이에 보다 더 신경을 쓸 필요가 있을 것이다.
구성의 차이는 주로 규정, 가상 서버, 그룹 및 실제 서버간의 연합(associations)을 얼마나 쉽게 내비게이팅하고 볼 수 있는지에서 명백히 드러난다. F5의 새로운 인터페이스는 내비게이션을 직관적으로 할 수 있게 해줘 마음에 들었다. 넷스케일러의 자바 콘솔도 또한 직관적이긴 했지만, 낯선 용어와 일관성 없는 구성 때문에 점수가 낮아졌다. 썬의 경우는 그 가상 스위치(wSwitch) 모델을 먼저 이행해야 해서 더 어렵기도 했지만 가장 싫었던 것은 무엇보다도 가상 서버와 실제 서버 사이를 쉽게 내비게이팅할 수 없었던 점이었다. 어레이의 플래시(Flash) 구성은 눈을 즐겁게 해주지만 응답성이 떨어진다.
F5와 썬만이 자신들의 두 개 장비들간에 네트워크나 시리얼 기반의 페일오버를 구성할 수 있게 했다. 넷스케일러와 어레이는 네트워크 기반 페일오버만을 지원한다. 상태성(statefulness) 또한 다양해서, 썬의 페일오버는 스테이트리스(stateless), F5와 넷스케일러는 스테이트풀(stateful), 그리고 어레이는 장비들간에 TCP 상태만 지속했다.
페일오버 테스트에서 어레이와 넷스케일러의 주 및 대기 유니트간의 동기화 방안은 어떤 장비가 주 장비고 보조 장비인지를 지시한 다음, GUI에 있는 버튼을 누르기만 하면 구성이 동기화되는 효과적인 방안이었다. F5와 썬의 셋업은 네트워크 기반의 페일오버 배치에서 보조 및 공유 IP 어드레스의 구성만 약간 만지면 될 정도로 간단했다.
가격대(테스트 구성)는 가장 비싼 넷스케일러의 10만4천999달러에서 부터 상대적으로 저렴한 어레이 TMX3000의 4만1천985까지 다양했다.
테스트를 끝낸 후 F5 장비가 가장 좋은 성적으로 에디터츠 초이스를 차지했으며, 넷스케일러가 거의 비슷한 성적으로 2위를 차지했다. CMP의 인터넷 테크놀로지스 그룹은 넷스케일러를 마음에 들어하긴 했지만, F5의 새로운 아이룰(iRules)과 페이로드 내에서 어떠한 비트 기반의 트래픽이든 점검, 변형 및 라우팅할 수 있는 BIG-IP의 유연성에 매료됐다. CMP는 최근 BIG-IP 구매 주문을 넣었으며, 추후에 이 제품에 대한 콜루치의 경험담을 들어보고 싶다.
썬의 N2000 스위치는 최선을 다하긴 했지만 앞선 주자들의 성능과 유연성, 그리고 사양을 따라갈 수가 없었다. 그리고 슬프게도 어레이의 TMX3000은 도전을 감당할 수가 없었다. 이 스위치는 테스트는 잘 수행했지만, 관리 기능 독립, 두 개 이상의 포트, 그리고 ‘스위치’란 이름에 걸맞는 레이어 2~3 기능 등과 같이, 핵심 에지 장비에 필요하다고 생각되는 많은 기능들이 빠져 있었다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.