다양한 유무선 서비스 통합 … 유무선 네트워크 통합 비즈니스 지원
IT 담당자는 복잡한 인프라 환경에서 비즈니스와 관련된 애플리케이션 지연 현상을 효율적으로 파악해야 할 뿐 아니라 고객, 비즈니스 파트너 그리고 사내 비즈니스 관련 요소를 빠르게 제공해야 한다. 그러나 복잡하고 분산된 환경에서 성능 하락의 정확한 원인을 파악하지 못한 체 시도하는 부정확한 개선은 비즈니스의 소중한 시간과 기업의 자원을 낭비할 수 있다. 지난호 비즈니스 스마트 네트워킹 위한 APM에 이어 유무선 통합 환경에서의 L4++/L7++ 스위칭의 필요성을 살펴본다. <편집자>
연재순서
1회 : 비즈니스 스마트 네트워킹 위한 APM(지난호)
2회 : 유무선 통합 환경에서 L4++/L7++ 스위칭 필요성①(이번호)
3회 : 유무선 통합 환경에서 L4++/L7++ 스위칭 필요성②
김정수 // 라드웨어코리아 차장
danielk@radware.co.kr
지난 몇 년간 유무선 통신사업자 및 인터넷 기업들은 가입자 수가 더 이상 늘지 않고, 가입자당 매출액과 영업이익이 정체되는 어려움을 겪어 왔다. 그리고 이러한 상황 속에서 양질의 서비스 및 고객에게 찾아가는 맞춤형 서비스 발굴 대신에 가격 경쟁에 매달리는 경향이 갈수록 짙어지다 보니 오랫동안 획기적인 돌파구를 찾지 못하고 있었다.
최근 유무선 통신사업자 및 인터넷 기업들 사이에서는 새로운 수익원을 확보하고, 향후 미래에도 지속 가능한 성장을 하기 위해서는 고객의 사용 욕구를 자극할 수 있는 다양한 멀티미디어 콘텐츠들을 고객이 원하는 형태로 조합해 패키지 형태로 제공해야 한다는 것이 공통된 인식으로 자리 잡기 시작했다.
기존 유무선 네트워크들이 다양한 All-IP 기반의 차세대 통신서비스 플랫폼으로 통합되고 있고, 방송통신 융합 등 컨버전스 서비스를 가능케 하기 위해서 이미 알려진 이기종 망의 통합과 고속 멀티미디어 서비스 제공, 자유로운 서비스 융합이 발 빠르게 이뤄지고 있다. 이렇듯 유무선 네트워크의 구애를 받지 않고, 다양한 서비스를 통합해 새롭게 진화된 서비스를 지원하기 위해 전통적인 방식의 L4~7 스위칭이 아닌 스마트한 L4++/L7++ 애플리케이션 스위칭 기술에 대한 요구사항이 많이 지고 있다
L4++/L7++ 스위칭 위한 애플리케이션 스위치 개념
유무선 통신사업자 및 인터넷 기업에서 준비하고 있는 복잡하고, 호환성이 확보돼야 하는 유무선 통합 환경에서 스마트한 애플리케이션 스위칭 기능을 제공하기 위해서는 다양한 기능들이 애플리케이션 스위치 안에서 성능 저하없이 유기적으로 통합돼야 한다.
1. 애플리케이션 스위치는 멀티 기가비트 애플리케이션 성능을 보장해야 한다.
2. 핵심 기능인 DPI(Deep Packet Inspection), DFI(Deep Flow Inspection) 지원을 위해 콘텐츠 기반 분류와 행위 기반 분류가 제공돼야 한다.
3. IP 기반의 인텔리전트한 애플리케이션 스위칭을 위해 블록, BWM(트래픽 쉐이핑/대역폭 관리), 미터(빌링과 어카운팅을 마크/카운트/미터), APM(애플리케이션 성능 진단), 최적화(정책에 따른 가속, 캐싱, 압축, 멀티플렉싱 등) 기능이 제공돼야 한다.
4. 효율적인 리소스 관리 및 무중단 서비스를 위해 네트워크의 모든 레이어에 대한 가상화가 제공돼야 한다.
5. BFLE(Behavioral Fuzzy Logic Engine)을 통해 능동적인 학습형 보안 기능을 제공해야 한다.
유무선 통합 위한 L4++/L7++ 지원 기능
기존 통신망 구조 하에서는 서비스 및 애플리케이션 개발이 네트워크 인프라 및 플랫폼에 밀접하게 연결돼 있기 때문에 제약이 많이 따랐다. 이에 따라 특정 벤더에 대한 의존도가 높고 서비스 개발과 운영 시 비용이 높게 소요됐다. 반면 최근 개발되고 있는 프리 IMS(IP Multimedia Subsystem)는 All-IP 플랫폼이며, SIP(Session Initiation Protocol) 시그널링을 기반으로 한 개방형 아키텍처기 때문에 다양한 서비스를 발 빠르게 개발 및 적용이 가능하다.
IMS는 ▲서비스를 구현키 위한 SIP 프로토콜 채택 서버들로 구성된 제어계층 ▲2세대 및 PSTN 등 여러 네트워크들과 상호 연동을 가능케 하는 게이트웨이 계층 ▲SIP 기반의 애플리케이션 계층으로 구성된다. 이러한 핵심 구조를 통해 유무선을 비롯 다양한 통신망의 컨버전스 구현이 가능하며, 이에 따라 각 계층별 원활한 지원을 위해 애플리케이션 스위치의 역할이 커지고 있다.
차세대 OSS 지원 위한 애플리케이션 구현 사례
유무선 통합 환경의 차세대 OSS(DHCP, DNS, RADIUS, LDAP, DIAMETER 등) 지원을 위해 애플리케이션 스위치 기술도 변화/진보되고 있으며, 통신사업자 및 일반 엔터프라이즈 기업에서도 한정된 리소스 절약, 빌링 그리고 신규 서비스를 위한 차세대 통합 3A(Authentication, Authorization, Accounting) 등을 위해 향상된 기능의 애플리케이션 스위치 도입이 활발히 진행되고 있다.
:: DHCP L7 로드밸런싱 적용 사례
▶ 전통적인 방식의 DHCP 로드밸런싱의 문제점
전통적인 DHCP 환경의 경우 DHCP 서버의 IP 풀을 동일하게 관리할 수밖에 없기 때문에 DHCP 사용자에 대한 IP주소 관리의 복잡도가 증가하며 효율적인 자원 활용에 제약이 있다.
▶ 기존 문제 해결 및 적용 효과
- DHCP 릴레이 에이전트인 BRAS의 게이트웨이 주소 또는 ID를 이용해 L7 로드밸런싱을 할 경우, 원활하고 고르게 로드밸런싱이 가능하며 효율적인 자원 활용도가 높아진다. 또한 DHCP 사용자들에 대한 IP주소 관리가 간편해 진다.
- 애플리케이션 스위치의 보안 기능을 이용해 UDP/DHCP 플러딩 공격 및 OS 취약성 공격을 차단할 수 있다.
:: 래디우스 L7 로드밸런싱 적용 사례
▶ 전통적인 방식의 래디우스 L4 로드밸런싱 문제점
유무선 통합 환경에서는 무수히 많은 브로드밴드 사용자가 래디우스 서버를 통해 인증 서비스를 받지만 실질적으로 소수의 래디우스 클라이언트인 BRAS와 통신을 하기 때문에 전통적인 방식의 L4 로드밸런싱의 경우, 차세대 OSS 환경에 맞는 원활한 로드밸런싱 지원과 효율적인 자원 활용에 제약이 있다. 이러한 제약조건 때문에 BRAS와 L4 스위치 통신간 병목이 있거나 래디우스 서버에 과부하가 빈번히 발생해 엔드유저의 인터넷 서비스에도 영향을 줄 수 있다.
▶ 기존 문제 해결 및 적용 효과
- 래디우스 아이덴티티 및 래디우스 어트리뷰트 값의 클라이언트_ID와 포트_ID 등을 이용해 L7 로드밸런싱을 할 경우, 원활하고 고르게 로드밸런싱이 가능하며 효율적인 자원 활용도가 높아지고 래디우스 서버의 과부하 문제를 해결할 수 있다.
- 애플리케이션 스위치의 보안 기능을 이용해 UDP/래디우스 플러딩 공격 및 OS 취약성 공격을 차단할 수 있다.
:: 디아미터/LDAP 로드밸런싱 적용 사례
▶ 전통적인 방식의 디아미터/LDAP 로드밸런싱 문제점
무수히 많은 SIP 유저가 디아미터/LDAP 서버를 통해 인증을 받지만 실질적으로 소수의 디아미터/LDAP 클라이언트인 CSCF와 통신(단지 하나의 TCP 커넥션)을 하기 때문에 전통적인 방식의 L4 로드밸런싱의 경우, OSS/BSS 환경에 맞는 원활한 로드밸런싱 지원과 효율적인 자원 활용에 제약이 있다. 이러한 제약조건 때문에 CSCF와 L4스위치 통신간 병목이 있거나 디아미터/LDAP 서버에 과부하가 빈번히 발생해 SIP 서비스에도 영향을 줄 수 있다.
▶ 기존 문제 해결 및 적용 효과
- TCP 스플리팅 기능을 사용해 로드밸런싱을 할 경우 디아미터/LDAP 클라이언트인 CSCF에서 보내는 요청(단지 하나의 TCP 커넥션)을 실질적인 SIP 유저의 세션으로 스플리팅해 원활하고 고르게 로드밸런싱이 가능하다.
- 효율적인 자원 활용도가 높아지며, 디아미터/LDAP 서버의 과부하 문제를 해결할 수 있다.
이번 호에서는 유무선 네트워크 통합 비즈니스 환경의 애플리케이션을 효율적으로 지원하기 위한 애플리케이션 스위치의 스마트한 L4++/L7++ 스위칭 기술에 대해서 알아봤다. 다음 호에서는 L4++/L7++ 스위칭 환경으로 변화하는 비즈니스 스마트 네트워킹을 위한 애플리케이션 최적화, 비즈니스 트랜잭션 최적화(TDC) 방안에 대해 알아보도록 하겠다.
