1. 플로우기반 스위칭 기술

Tech Guide - 컨버전스 서비스 구현 요소기술

차세대 융합 서비스 기술로 플로우 기반 스위칭 주목

품질보장 위한 기능 적용 … 융합·확장성 우수한 통신·보안 기능 제공

연·재·순·서
1. 플로우기반 스위칭 기술 (이번호)
2. 보안 기술 - 토털 시큐리티 솔루션
3. 유무선 통합 인증 서비스 솔루션
4. BSM(Business Service Management) 솔루션

이제은
패킷시스템즈코리아 마케팅본부 이사
jelee@packet-systems.co.kr

본 기고에서는 컨버전스 서비스/네트워크 개요부터 융합 네트워크 서비스의 기반 기술로 논의되고 있는 많은 기술들 중에서 플로우(Flow) 기반의 스위칭 기술(세부적인 품질보장 및 트래픽제어 기능 제공), 통합보안 기술(안전한 정보 유통 제공), 사용자 인증 솔루션(맞춤형태의 융합서비스 제공), 그리고 서비스 관리 시스템(Business Service Management) 분야를 4회에 걸쳐 살펴본다. <편집자>

최근 방송 및 통신 업계에서는 향후 거대한 시장규모가 예상되는 융합 네트워크 서비스(Convergence Network Service)를 누가 주도해야 하는가에 대한 논쟁이 가열되고 있다. 하지만 이러한 논쟁의 이면에는 미래의 정보통신이 융합환경으로 가고 있다는 사실과 광대역 품질보장형 융합 네트워크 서비스를 지원하기 위해서는 새로운 개념의 기반 기술들이 필요하다는 공감대가 형성돼 있다.
이번 호에서는 플로우 기반 스위칭 기술에 대해 살펴보자. 최근 플로우 기반 스위칭 기술의 대표적인 업체인 美 캐스피언(Caspian)이 국내에 연구센터를 개원했다. 캐스피언은 ETRI에서 광대역통합망(BcN)용 핵심장비로 개발하고 있는 QSS(Quality Service Switch)의 기본 플랫폼이 되는 아페이로(Apeiro) 제품군을 개발한 업체이기도 하다.
그럼 플로우 기반 스위칭 기술이 기존 라우팅 기술과 비교해 차세대 융합 서비스용 스위칭 기술로 각광받는 이유는 무엇일까?

라우팅기술 vs. 플로우 스위칭 기술
현대에 살고 있는 우리는 다양한 IT 단말과 응용프로그램을 사용해 정보를 공유한다. 이러한 정보공유형 응용프로그램의 경우 응용프로그램의 구동, 상대방 접속, 정보 송·수신, 접속 해제 등 공통의 동작절차를 발견할 수 있다. 다만 차이점은 응용프로그램의 특성에 따라 네트워크가 제공해야 하는 품질 요구수준이 다르다는 것이다.
일례로 사용자는 파일을 전송하기 위해 파일전송 프로그램을 이용해 상대방과 접속하고 파일을 전송하고 완료후 접속을 중지한다. 이러한 파일전송 프로그램은 빠른 전송을 위해 고속의 대역을 네트워크에 요구하지만 각각의 패킷(교환하고자 하는 정보를 다수의 정보조각으로 분할 전송하는 패킷기술의 정보단위)간에 일정한 지연을 요구하지는 않는다(비실시간성).
이에 비해 최근 저렴한 요금으로 활성화되고 있는 VoIP 기술의 경우에는 음성을 패킷화하는 프로그램을 구동하고, 상대방과 접속-음성통화-접속해지라는 공통의 통신절차를 제공한다. 하지만 고속의 통신 대역폭을 네트워크에 요구하기보다는 각각의 패킷간에 일정한 지연을 요구하는 실시간성 특성이 더 필요하다고 볼 수 있다.
네트워크 입장에서 이러한 다양한 응용프로그램을 수용하기 위한 기술을 분석해 보면 현재 네트워크를 이용하고 있는 응용프로그램의 연결(일반적으로 세션 또는 플로우라고 통용)별로 네트워크의 서비스 상태를 분석하고 정보처리의 우선순위를 조정하는 ‘응용프로그램 연결별 상태인식적(Stateful) 트래픽 관리 기능’이라고 할 수 있다.
기존 라우팅 기술은 대표적인 미상태인식적(Stateless) 기술로 하나의 독립된 패킷을 어떻게 고속 처리할 것인가에 기술의 핵심이 맞춰져 있으며, 이러한 패킷처리에는 기존 패킷처리 결과를 반영하는 상태 피드백 기능을 보유하고 있지 않다. 즉, 지연변이에 민감한 실시간성 트래픽을 수용하기 위한 핵심기능이 없다고 할 수 있다.
이에 비해 플로우 스위칭 기술은 응용프로그램의 연결별로 패킷처리 상태(플로우 상태)를 생성하고 패킷처리시 플로우 상태에 기록돼 있는 정보를 참조해 품질보장을 위한 기능을 적용한다. 당연히 실시간성 통신을 수용할 수 있는 최적의 기술이라고 평가할 수 있다.

플로우 스위칭 기술 발전
미국의 대표적인 라우터 벤더들의 경우, 이러한 플로우 기술의 가능성을 보고 넷플로우(Netflow), 씨플로우(cFlow), 에스플로우(sFlow) 등과 같은 플로우 기반 스위칭을 시도한 적이 있다(통계자료의 생성이 주목적이며, 현재 생성된 상태정보를 패킷전송에 참조하지는 않음). 하지만 당시 이러한 플로우 기반 스위칭은 다수의 플로우 정보를 기록하고 관리하기 위한 처리시스템(대용량 메모리 및 CPU)의 경제성이 난제로 존재하고 있었다.
결국 라우터 업계에서는 중앙에서 관리하고 있는 라우팅 정보를 라인카드로 분산하는 형상 기반(Topology-driven) 라우팅 기술로 패킷의 고속처리에 더 많은 역량을 집중하게 됐다. 이러한 형상 기반 라우팅 기술에서는 품질보장 기능의 취약성을 각각의 패킷에 품질보장 요구수준을 알려주는 필드를 부가해 개선하고 있지만 정보를 표현할 수 있는 필드의 크기제약(IP의 경우 1바이트, MPLS의 경우 3비트)으로 사용자별, 응용서비스별 세부 품질보장은 어려운 상태이며 품질보장을 그룹화해 제공하는 클래스(Class) 기반 품질보장만 가능한 상태다.
하지만 메모리 업계의 처리속도 및 용량 개선기술(예 : DDR)에 착안한 캐스피언은 다수의 병렬구조 프로세싱 및 메모리 구조를 적용해 성공적인 플로우 기반 스위칭 제품 개발에 성공했다. <그림 2>는 응용프로그램별 세부적인 품질보장 기능을 제공하고 있는 상태다.
기존 라우터의 기능과 플로우 기반 스위칭 장비에 대한 차이점을 요약하면 응용프로그램의 통신상태를 저장하고 패킷을 처리할 때 참조하는 상태인식적 처리 기능이다. 이러한 기능을 이용해 세부적인 품질 제공 기능이 가능하며, 부가 효과로 네트워크 자원 부족으로 통신폭주가 예상될 때 미리 신규 접속을 제한해 기존 사용자의 품질을 보장할 수 있는 CAC(Connection Admission Control) 기능 구현이 가능하다는 것이다.
플로우 기반 스위칭 - 트래픽 제어 기능
응용프로그램의 연결상태를 생성하고 같은 상태에 기반해 네트워크 사용량을 제어하는 상태인지적 기능은 플로우 기반 장비를 기존 라우터의 통신 기능과 방화벽, 침입탐지시스템 등 기존 보안장비의 통신제한 기능 통합 시장에 위치시킬 수 있는 장점을 제공한다.
플로우 장비는 플로우별 품질 보장기능(기존 라우터 대비)을 제공하고, 최신 보안장비(패킷내 연결상태 생성, 비고정형 패턴에 의한 정보처리) 대비 고속화(고정된 위치의 정보만을 특수 하드웨어를 이용해 처리)와 사용량을 제어할 수 있다는 점에서 진정한 의미의 트래픽 제어 장비라고 할 수 있다(보안장비의 경우 단순 통신허용 또는 불허). 즉, 보안장비 대비 대용량의 정보를 처리할 수 있는 확장성과 기존 라우터가 가지고 있지 못한 품질보장 기능을 통합 제공하는 트래픽 관리 장비인 것이다.
<표 2>는 플로우 장비의 상태인지적 특성을 활용해 제공할 수 있는 부가 트래픽 제어 기능 사례다.

차세대 기술로 자리매김
융합 네트워크는 다양한 형태의 정보를 교환하기 위해 품질보장 기능을 요구하고 있다. 이러한 품질보장 기술의 대안으로 응용프로그램의 연결상태에 기반해 통신하는 플로우 기반 스위칭 기술이 논의되고 있는 것이다. 플로우 상태 기반 기술의 특성상 품질보장형 사용량 및 및 접속제어 기능까지 제공할 수 있어 통신정보의 융합뿐 아니라 확장성 있는 통신, 보안 기능 제공을 통해 차세대 기술로 자리잡을 것으로 판단된다.