연재순서
1회 : 무선 기술 진화(이번호)
2회 : 논스톱 무선랜 성능(I)
2회 : 논스톱 무선랜 성능(II)
과거 무선랜은 이동성에만 치우쳐져 단순한 서비스 애플리케이션만을 목적으로 한 네트워크의 파생에 불과했지만 이들 애플리케이션은 여전히 존재하며 계속해서 이동성을 요구하고 있다. 한편 모든 치료 단계에서의 의료 기록 액세스, 생산 라인 모니터링, 모바일 PoS(Point of Sale) 키오스크(KIOSK) 등과 같은 일부 애플리케이션은 중요한 업무의 요소로 간주되고 있다. 그러나 오늘날 업계 전문가들은 IEEE 802.11n의 등장으로 유선에서 무선으로의 마이그레이션 추세가 확대되고 유선 이더넷 포트 판매 점유율을 잠식할 것으로 예측하고 있다.
버튼그룹(Burton Group)에서는 802.11n으로 인해 퍼베이시브(pervasive) 이동성이 빠르게 확대될 것으로 IT 전문가들은 완벽한 무선랜을 구축 및 유지 보수하고 그 이점을 누릴 수 있는 방법을 고민해야 할 때가 됐다고 지적하고 있다. 네머츠리서치(Nemertes Research) 또한 새로운 와이파이를 구축 또는 확충하기 위해서는 802.11n과 호환돼야 하고, 무선랜은 유선랜에서의 필수인 케이블 재포설과 같은 문제를 해결할 수 있는 유력한 대안으로 인식하는 기업들이 증가할 것이라고 전망했다.
이 외에도 기업에 무선랜을 구축해야 하는 타당한 이유가 있다. 책상 위에 있는 PC나 유선 전화가 아닌 무선 네트워크로 전환하는 것이 합리적이다. 즉, 휴대전화만 있다면 어디에 있든 사람들과 연락할 수 있다. 무선랜은 휴대전화 통화 시간으로 인한 반복적인 비용 지출 없이 설비 및 인프라 전반에서 사용자 로밍을 지원하는 동시에 음성 메일 및 부재중 메시지를 대폭 줄여준다. 무선 엔터프라이즈 구축은 필요한 배선 작업과 장비가 적다는 점에서 비용 절감 효과를 거둘 수 있을 뿐 아니라 무선 랩톱과 데이터센터에서 장비를 줄여 설치 공간과 전력 소모를 줄일 수 있다는 점에서 환경 친화적이다. 하지만 무선 기술이 유선 데스크톱 PC와 전화를 제대로 대체하기 위해서는 현재 널리 통용되고 있는 유선 기술보다 훨씬 강력해져야 한다.
몇 년 전, 무선보안 문제가 전사적 무선 기술 채택에 있어 가장 큰 장벽이 됐던 것과 마찬가지로 장애의 유연성 즉, 서비스 중단이 없는 연결 기술의 부재는 1/4에 불과한 비용에도 불구하고 무선 기술이 유선 네트워크에 대한 실질적 대안으로 자리매김하는 데 부정적인 영향을 미쳤다. 주요 업무에 무선랜이 광범위하게 구축될 수 있는 엔터프라이즈 기술로 인식되기 위해서는 보안 및 성능 문제를 해결하고 기업의 모든 부분에 논스톱 가용성을 제공하며, 보다 단순한 관리 방식을 도입할 수 있어야 한다.
논스톱 와이어리스
논스톱 와이어리스(Nonstop Wireless)는 다양한 장비 오류, 과도한 트래픽 상태 등 일반적으로 네트워크 중단이 필요한 유지보수 작업 등이 발생하는 경우에도 중단 없이 실행될 수 있는 엔터프라이즈급 무선랜 인프라를 의미한다. 즉, 음성 통화가 중단 없이 지속되며 세션이 안전하게 유지되는 것은 물론 사용자는 네트워크 서비스에 항시 액세스할 수 있다. 논스톱 무선랜 관리와 관련해 구성 요소 및 장비 안정성과 시스템 안정성 등 2가지 카테고리가 있다. 이 글에서는 보다 간단한 물리적 구성 요소 및 장비 안정성을 검토하는 데서 시작해 오늘날 제공되고 있는 시스템 안정성 측정 유형에 대해 살펴보기로 한다.
물리적 구성 요소 및 장비 안정성
물리적 구성 요소 및 장비 안정성은 포트, 경로 및 전원 공급 등에 대한 장애 복구를 보장하는 간단하지만 필수적인 최소한의 요구 사항이다. 반드시 운영 사이트의 장비를 지원하는 백업 장비를 배치하거나, 이중 전원 공급장치와 같이 이중화된 구성 요소를 구비한 장비를 선택함으로써 아키텍처에 이중화된 환경을 구현해야 한다. 이들은 제1방어선으로, 전체 시스템에 대한 장애 복구를 보장하는 데 목적을 두고 있는 시스템 안정성과는 대비된다. 엔터프라이즈를 위한 물리적 구성 요소 및 장비 안정성은 다음과 같은 요소를 포함해야 한다.
◆ 이중 네트워크 포트 또는 PoE(Power over Ethernet)를 갖춘 액세스 포인트는 단일 사용자를 위한 단일 연결이 아니라 수십 명의 사용자에게 중요한 연결을 제공한다. 따라서 액세스 포인트의 보조 이더넷 포트는 듀얼 호밍(dual-homing) 방식의 네트워크 연결은 물론 이중화된 PoE 소스를 제공한다. 이는 장애 복구를 위한 기본 요구 사항이다.
◆ 이더넷 대신 무선 백홀(즉, 선이 없는 네트워크 백본 또는 경로)을 사용해 무선랜을 확장한 경우, 이더넷과 유사한 수준의 장애 복구를 기대할 수 있다. 무선 백홀 경로의 액세스 포인트에 장애가 발생하면 대체 무선 경로로 데이터 흐름이 전달된다.
◆ 한 액세스 포인트에 장애가 발생하면 인접한 액세스 포인트들의 RF 신호를 자동으로 조정해 손실을 보상해야 한다. 하지만 이와 같은 손실 보상을 위해서는 한 가지 필수 조건이 있다. 반드시 액세스 포인트 배치를 계획하고 구축에 앞서 RF 범위를 시각화해야 한다. 인접 액세스 포인트에 장애가 발생할 때 무선 신호 출력을 자동 조정하는 방식으로 무선 커버리지를 지원하기 위해서는 해당 액세스 포인트가 다른 액세스 포인트에서 지원할 수 있는 충분한 거리 내에 있어야 한다. 정교한 3D 모델링 없이는 액세스 포인트의 최적 배치를 계산하고 전력 설정 값 및 채널 선택과 관련된 모든 변수를 조정하는 것은 불가능하다.
◆ 무선랜 컨트롤러는 여전히 하나의 스위치다. 따라서 스패닝 트리(Spanning Tree), 래피드 스패닝 트리(Rapid Spanning Tree), IEEE 802.3ad/EtherChannel을 포함한 기타 레이어 2 스위치가 기본적으로 지원하는 표준 기반 장애 복구와 동일한 수준의 복구 기능을 지원해야 한다.
◆ 엔터프라이즈 환경에서 무선랜 컨트롤러는 수천 명의 사용자에게 미션 크리티컬한 연결을 제공한다. 따라서 네트워크 중단 및 생산성 손실이 수반되는 전원 공급장치 오류는 용인될 수 없다. 이중화된 전력 공급장치를 수용한 무선랜 컨트롤러를 통해 이러한 유형의 장애를 피하고 편리하게 구성 요소를 교체할 수 있는 시간을 벌 수 있다.
◆ AAA 서버는 사용자를 인증하는 동시에 액세스 권한이 부여된 리소스를 제어하고 사용하고 있는 리소스를 지속적으로 어카운팅하는 중요한 미션 크리티컬 리소스다. 따라서 반드시 이중화된 서버 활용 및 AAA 리소스에 대한 로드 공유 능력이 필요하다.
시스템 장애 복구에 대한 기존 접근 방식
매니지드 무선랜은 일반적으로 시스템에 대한 고가용성을 하나의 옵션으로 처리하고 있다. 장비 수준의 안정성 그 이상을 원하는 경우에는 추가 프로토콜을 실행하고 추가 장비를 구입해야 한다. 이벤트가 탐지돼 장애복구 절차가 시작되기 전까지 추가 장비는 대기모드에서 운영된다. 장애복구 동안 대기 장비를 통해 연결이 해제 및 재개돼야 한다. 이러한 접근 방식은 L3 장애 복구 기술의 하나인 VRRP (Virtual Router Redundancy Protocol)와 유사하다. 무선랜 컨트롤러의 경우, 최적의 경우 약 5~10초간 연결 중단이지만 실 운영 데이터를 전송하는 실제 환경의 보안이 구현된 연결에서는 일반적으로 이보다 오랜 시간이 소요된다.
대기 컨트롤러에 다시 연결하기 위해서는 액세스 포인트 재설정 또는 재부팅이 필요하며, 전체 클라이언트 인증 과정을 다시 실행해야 한다. 즉, 장애가 발생한 구성 요소에 직간접적으로 의존하고 있는 모든 클라이언트는 주 무선랜 컨트롤러 장애 시, 네트워크 연결 손실에 의해 무선랜 접속에 영향을 받게 되며 연결을 다시 해야 한다. 하지만 안타깝게도 이러한 현실은 대부분의 사람들이 생각하는 논스톱에 대한 정의와 매우 동떨어진 것이다.
이러한 접근 방식은 장애가 발생하기 전까지는 사용되지 않는 추가 구성, 프로토콜 및 구성 요소가 필요하기 때문에 지속적인 확인이 어렵다는 큰 단점이 있다. 뿐만 아니라 컨트롤러나 액세스 포인트에 대한 추가/이동/변경을 위해서는 주/대기 무선랜 컨트롤러 모두에 대한 변경을 지속적으로 유지 관리해야 한다. 실제로 백업 컨트롤러는 운영 시간의 99%가 유휴, 즉 대기 상태에 있다. 또한 재난 복구를 위한 테스트를 수행할 시간이나 규율이 없기 때문에 장애가 발생하기 전까지는 잘못된 구성을 가지고 있어도 알 수 있는 방법이 없다.
시스템 안정성
VRRP와 같은 접근 방식은 기본 단계의 라우터 이중화에서는 허용될 수 있지만 진정한 의미의 엔터프라이즈급 논스톱 시스템 안정성에 대한 요구와 결합된 무선보안을 생각한다면 새로운 차원의 접근 방식이 필요하다. 미션 크리티컬한 퍼베이시브 무선랜에 대한 요구를 충족하기 위해 트라페즈는 논스톱 와이어리스 기술을 통해 스마트 모바일 아키텍처를 향상시킴으로써 성능, 보안 및 관리 측면에서 중요한 이점을 제공하는 완전 새로운 차원의 안정성을 실현했다.
트라페즈 스마트 모바일 아키텍처의 논스톱 와이어리스 기능은 이기종 하드웨어(이중화 구성을 위해 무선랜 컨트롤러를 반드시 동종으로 구성할 필요는 없음) 리소스에서 애플리케이션에 대한 확장, 로드밸런싱 및 복원을 지원하는 몇몇 서버 클러스터링 원칙을 활용하고 있다. 논스톱 무선 랜이 N+1 전원 이중화를 지원하기 위해 장비 내에 설치해야 하는 전원 공급장치의 적정 수를 결정하는 것만큼 간단했다면 어땠을까. 아마도 전원 공급장치에 장애가 발행한 경우에도 리소스 풀에서 프로세싱 로드를 비롯 일부 추가 장비를 지원할 수 있는 충분한 전원이 제공됐을 것이다.
프로세싱 로드를 지원할 수 있는 충분한 전원은 물론 클러스터에서 1개 이상의 서버에 장애가 발생한 경우에도 애플리케이션이 계속해 작동할 수 있도록 충분한 추가 용량을 제공하는 서버 클러스터링에도 이러한 단순성이 적용된다. 트라페즈는 무선랜 컨트롤러 및 클러스터링으로 구성된 가상 커뮤니티를 활용하는 혁신적 접근 방식에 있어서도 이러한 단순성을 갖추고 있다. 서버 클러스터링과 마찬가지로 각 컨트롤러는 트라페즈 버추얼 컨트롤러 클러스터라는 공동 컨트롤러 그룹에 용량 리소스를 제공한다. 이러한 컨트롤러 커뮤니티는 여러 다른 용량으로 네트워크 어디에나 구축될 수 있다.
클러스터링된 무선랜 컨트롤러
앞서 설명한 바와 같이 트라페즈 버추얼 컨트롤러 클러스터의 컨트롤러 중 단 1개만 사용해 전체 컨트롤러를 구성 및 관리할 수 있다. 바로 여기에서 가상 컨트롤러의 클러스터링 기능이 진가를 발휘한다. 이는 가상 클러스터의 컨트롤러 간에 안전하게 정보를 교환할 수 있도록 한다. 이러한 정보에는 세션 및 로밍 내역에 대한 실시간 경보 및 데이터를 비롯 사용자, 액세스 포인트 및 컨트롤러에 대한 통계 값이 포함돼 있다. 클러스터링 기술이 채택한 활성/활성(active/active) 접근 방식은 액세스 포인트 제어 및 장애 복구 보장에 대한 VRRP 유형의 비효율적인 기존 활성/대기(active/standby) 접근 방식과 기능 및 성능 면에서 크게 다르다. 다음 <표>는 트라페즈 버추얼 컨트롤러 클러스터 접근 방식과 VRRP 유형의 기존 활성/대기 접근 방식을 비교한 것이다.
트라페즈 버추얼 컨트롤러 클러스터 이점 트라페즈의 컨트롤러 가상화 접근 방식은 의료, 유통, 제조, 운송 및 교육과 같은 장애에 민감한 업무 환경에서 장애에 유연하게 대처할 수 있는 뛰어난 기술의 요구가 증가하고, 이러한 장애 복구에 대한 요구를 충족하기 위해 특별히 개발됐다. 이러한 중요한 업무를 수행하는 장애에 민감한 환경에서는 단 몇 분간의 네트워크 중단만으로도 많은 비용 손실과 혼란이 야기된다. 트라페즈 스마트 모바일 아키텍처에 가상 컨트롤러 클러스터가 추가돼 탄생한 논스톱 와이어리스 기술은 다음과 같은 주요 이점을 제공한다. 
● 무중단 장애복구(Hitless failover) 컨트롤러 장애 시 논스톱 운영을 의미, 세션 및 데이터 흐름은 중단 없이 계속된다. <그림 2>는 무중단 장애복구가 의미하는 바를 나타낸 것이다. 액세스 포인트는 1개의 컨트롤러를 주 컨트롤러로 지정하는 등 여러 컨트롤러에 듀얼 호밍 방식의 활성 연결을 갖추고 있다. 즉, 1개의 컨트롤러에 장애가 발생하면 액세스 포인트는 다른 컨트롤러로 연결을 자동으로 회복한다. 이 모든 과정에서 액세스 포인트는 재구성 또는 재부팅 등이 없기 때문에 서비스 중단 없이 자연스럽게 컨트롤러 경로에 대해 장애복구가 이뤄지기 때문에 사용자의 음성 통화 같은 민감한 데이터들의 서비스 중단 없이 지속적으로 운영이 가능하게 된다.
● 사용 중 이동/추가/변경 무중단 장애복구를 통해 IT 부서는 서비스 중단에 대한 우려 없이 무선 인프라를 관리할 수 있다. 트라페즈 버추얼 컨트롤러 클러스터에 컨트롤러를 추가하는 것은 분할 용량을 추가하는 것과 마찬가지다. 따라서 컨트롤러에 대한 전원 차단이나 재설정 등을 요구하는 이동, 변경 및 유지 보수로 인해 서비스 중단이 발생하지 않는다. 네트워크에 새로운 컨트롤러를 추가하는 작업 역시 서비스 중단 없이 자연스럽게 이뤄진다. 가상 클러스터와의 통신에 충분한 정도의 최소한의 구성으로 새로운 컨트롤러를 추가할 수 있고, 액세스 포인트 제어는 가상 클러스터 전반의 컨트롤러로 자동으로, 중단 없이 재배포된다.
● 동적 확장 및 리소스 로드 밸런싱 트라페즈 버추얼 컨트롤러 클러스터가 제공하는 분할 용량으로 다른 컨트롤러들은 구성을 변경하지 않고도 무선랜을 손쉽게 동적으로 확장할 수 있다. 장애 발생, 이동, 추가, 변경 등 원인이 무엇이든 관계없이 서비스 중단 없이 리소스에 대한 로드밸런싱이 자동으로 재실행된다.
