클라우드는 하드웨어, 소프트웨어, 서비스, 모바일 등 분야에 관계없이 공통의 관심사가 된지 오래다. 실제로 하드웨어, 네트워크, 소프트웨어, 서비스 부문의 다국적 기업들은 이를 새로운 성장의 기회로 보고 기술 로드맵을 구체화하고 관련 제품 및 서비스 출시에 열을 올리고 있다. 그렇다면 실제로 클라우드는 어느 정도 현실성이 있는가? 흔히 이야기하는 퍼블릭 클라우드에 대한 그림은 명확하지만 기업들의 관심 분야 중 하나인 프라이빗 클라우드에 대해서는 아직 명쾌한 답을 내리기 힘들다. 그 이유는 과연 어떤 워크로드를 어떤 이유로 클라우드화 할 것인지? 그리고 이를 통해 어떤 효과를 얻을 수 있는 지에 대한 총체적이고 구체적인 답을 내기 위해 풀어야 할 숙제가 많기 때문이다. 이에 연재를 통해 엔터프라이즈 환경에서 클라우드를 고려할 때 어떤 기술적 요소에 대한 이해가 필요한지, 도전 과제는 무엇이고 어떤 시나리오를 가지고 현실적으로 접근할 수 있을지 살펴본다. <편집자>

권희웅
펌킨네트웍스 개발이사
hukwon@pumpkinnet.com

이번 기고의 마지막 주제인 ‘L4/7 기술과 클라우드 사상의 만남’에 대해 알아본다. 네트워크의 기술 발전은 L4 스위치를 통한 부하분산부터 시작해 콘텐츠 기반의 부하분산을 위한 L7 스위치의 활용 그리고 애플리케이션 가속이라는 흐름을 타고 발전해 왔다. 그리고 2010년 현재 클라우드 열풍과 함께 새로운 발전 단계로 접어들고  있다. 그렇다면 L4/7 스위치 관련 기술은 어떻게 진화의 방향을 잡아갈까. 아직 정답은 없다. 무수히 많은 가능성이 열려 있기 때문이다. 필자가 생각하는 L4/7 스위치 기술의 진화 방향을 ‘AEN(Adaptive Enterprise Networking)’이라는 화두를 가지고 풀어본다.  

L4/7 스위치 기술 발전
흔히 스위치하면 우리 머릿속에 떠오르는 것들이 몇 가지 있다. 서버, 방화벽, VPN 등의 장비에 대한 부하분산과 관련된 것이다. 여기에 하나 더 넣자면 ADN(Application Delivery Network) 정도가 생각날 것이다. 스위치는 지금껏 빠르고 기민하게 시장의 요구에 대응하며 발전해왔다.

그 첫 출발점은 L4 스위치다. 레이어4에서 패킷을 확인하고 세션을 관리하는 방식으로 부하분산을 하는 L4 스위치는 기업 IT환경에서 서버나 보안기기 등 각종 장비의 안정성과 가용성 확보를 위해 꼭 필요한 구성 요소로 자리를 잡아 왔다. 그 다음 진화는 바로 콘텐츠 기반의 부하분산, 즉 L7 스위치를 활용하는 것이었다. HTTP 헤더 내의 URI, 호스트 이름 등 모든 필드의 정보를 이용해 부하분산을 하는 L7 스위치는 ‘콘텐츠’와 ‘인지’라는 새로운 기술적 진보를 이뤄냈다. 웹을 오가는 트래픽에 대한 패킷의 분류 및 제어 부문까지 스위칭의 영역을 확장시킨 것이다.

다음으로 나타난 것이 바로 애플리케이션 가속이다. 애플리케이션과 WAN 구간의 성능 향상과 서비스 가용성 및 보안 등을 보장하는 데 있어 또 한 번의 발전이 이뤄진 것이다. 이는 AFE(Application Front End), WOC(WAN Optimization Controller) 같이 솔루션화돼 소개됐다.

이와 같이 엔터프라이즈 네트워크는 L4 스위칭, L7 스위칭, 애플리케이션 가속이라는 일련의 흐름을 타고 기술적, 기능적 영역을 넓혀 왔다. 대략 이 흐름이 무엇을 향해 가고 있는지 알아챘을 것이다. 바로 ‘애플리케이션 혹은 워크로드’다. 트래픽 속을 들여다보고, 그 안의 흐름을 최적화하는 그 이상을 향해 네트워크 장비는 발전해 가고 있다.

여기서 말하는 애플리케이션 지향적인 네트워크 장비의 기능적, 기술적 진화는 ADN을 보다 광의에서 접근한 것이라 생각해도 될 것이다. 흔히 이야기하는 클라우드 컴퓨팅 환경까지 고려한 애플리케이션 운영 최적화를 위해 네트워크 장비 부문에서 각종 기술 혁신이 빠르게 일어나고 있다는 것이다.

 IT에 대한 요구 조건 변화
최근 기업은 물론 경제, 사회 전반에 스마트폰과 쇼셜 네트워킹이 끼치는 영향이 상당하다. 두 가지 모두 어제 오늘 나온 최신 기술은 아니다. 모두 오랜 기간 숙성을 거치며 폭발적인 성장 에너지가 응축돼 왔고, 그 분출이 최근 이뤄진 것이라 보는 편이 맞을 것이다.

2010년 현재 사용자들은 스마트폰, 태플릿 등 PC를 넘어 다양한 기기를 통해 서로 소통하기 시작했고, 그 결과 소비자들의 행동이 변하게 됐다. 소식을 주고받는 것, 쇼핑 정보를 얻는 것 등등 PC에서 하던 일상들을 이제 소비자들은 협력이라는 방식으로 통해 자연스럽게 해 나가기 시작하고 있다. 그리고 이는 기업들이 기존의 정형화된 고객 응대나 서비스 등에서 벗어나 쇼셜 망 안으로 직접 들어오고자 노력하게 하는 직접적 계기가 되고 있다. 

실제로 많은 기업들이 고객과의 관계를 지속해 나가는 데 있어 일방적으로 정보나 서비스를 주던 과거의 방식에서 벗어나 상호 공감과 교감을 이뤄나가기 위한 고리와 통로를 만들고자 노력하고 있다. 다시 말하면 과거에는 홈페이지를 잘 관리하는데 신경을 썼다면 이제는 고객이 원하는 바를 어떻게 전달할 것인가라는 근본적인 문제에 더 많은 관심을 가지고 있다는 것이다. 실제로 많은 기업 및 기관들이 홈페이지를 만들어 놓고 고객을 기다리기 보다는 스마트폰이나 태플릿 등을 위한 애플리케이션 만들고, 이를 채널 삼아 다양한 정보와 서비스를 고객에게 실어 나르기 시작했다.

이러한 변화는 네트워크 장비 업계에 있어 하나의 도전이다. 특히 ADN을 보다 넓고 다각적인 관점에서 보고 새로 정의해야 한다는 숙제를 남겨 주고 있다. 지금까지의 ADN은 주로 WAN과 프론트 엔드에 위치한 서버 간의 제한적인 구간에서의 성능, 보안 등에 주력해 왔지만 지금의 변화는 이 구간을 좀 더 확장해 봐야 대응할 수 있게 됐다.

과거 웹 페이지를 중심으로 고객 또는 파트너에게 서비스나 정보를 제공할 때는 주로 정적 콘텐츠 중심으로 WAN과 서버 구간을 집중 관리하는 것만으로도 성능 및 품질 등을 보장하는 것이 가능했다. 그러나 스마트폰, 태플릿 등 개인 기기가 다양하고 접근 경로가 유무선을 아우르는 시대에는 이야기가 달라진다. 고객 또는 파트너에게 서비스나 정보는 게시되는 유형이 아니라 기업의 백 엔드 단까지 내려가 데이터를 정제하고, 정보로 재가공하는 과정을 거쳐야 하는 동적 유형의 콘텐츠 소비가 늘어날 경우 기업은 WAN에서 기업의 뒷단까지 전 구간을 ADN의 범위로 고려해야 한다.

사실 이는 네트워크 업계만의 숙제는 아니다. 소프트웨어 역시 비즈니스 트랜잭션 관점에서 엔드 투 엔드 구간을 다양한 소비자 기기에서 백 엔드까지 확대해 보고자 노력하고 있다. 시스템 분야 역시 시스템 구성의 복잡도를 낮춰 언제 어떻게 일어날지 모르는 서비스 폭주에 유연하게 대응하기 위한 자원의 최적화에 관심이 많고, 가상화나 클라우드를 통해 이에 대한 해답을 제시하고 있다.

L4/7 스위치 중심의 총체적 접근
그렇다면 소비자 기기의 다양화, 동적 콘텐츠에 대한 수요 증가를 ADN 관점에서는 어떻게 수용해야 할까. 사실 정답은 없다고 본다. 필자 개인적으로는 무수히 많은 수가 있다고 본다. 새로운 기술이나 기능 개발도 답이겠지만 고정 관념을 깨는 것만으로도 지금 당장 시도해 볼 수 있는 아이디어들은 많다. 실천 방안을 고려할 때 가장 먼저 해야 할 것은 ADN의 목표를 명확히 하는 것이다. 필자는 대상에 따라 목적이 구별되며, 이는 세 가지 정도로 요약된다고 본다.

먼저 고객 또는 사용자에게는 최고의 서비스 품질을 보장하는 것이다. 그리고 기업 IT관리자에게는 관리와 운영의 용이성을 보장하는 동시에 비용을 최소화할 수 있도록 해야 한다. 이 세 가지 기본 목표를 동적 콘텐츠에 대한 원활한 전달 측면에서 바라보고 접근하는 데 있어 필자가 추천하는 방식은 홀리스틱 어프로치(Holistic Approach)다. 단어 뜻 그대로 다양한 요인들을 고려해 총체적으로 접근하는 것이 차세대 ADN 구현에 있어 가장 합리적인 길이라 생각한다.

여기서 말하는 총체적인 접근이란 WAN과 프론트 엔드 서버간 구간 중심에서만 스위치가 역할을 할 것이 아니라 애플리케이션, 데이터베이스 등 전 구간에 걸쳐 필요한 곳에서 필요한 역할을 하도록 하자는 것이다. 이는 그냥 머릿속으로만 그리는 아이디어가 아니다. 최근 클라우드 환경에 ADN을 접목하는 데 있어 가장 핵심 기술로 주목 받는 네트워크 가상화와 서버 가상화 기술을 적극 활용하면 L4/7 스위치는 적재적소에 필요한 때 필요한 만큼 배포하는 것이 가능하다.

바로 이 개념이 필자가 말하고자 하는 ‘AEN’이라는 비전의 근간이다. 즉, 온디맨드 형식으로 물리적 L4/7 스위치건, 가상 서버 상에 올려진 L4/7 스위치가 됐건 간에 프론트 엔드부터 백 엔드까지 범위 제한 없이 적재적소에서 ADN 기능이 활성화될 수 있는 환경이 바로 AEN이 지향하는 목표다.

AEN(Adaptive Enterprise Networking)
AEN의 기본적인 아이디어는 정적인 구성이 아닌 동적인 서버 환경을 만드는데 있다. 이러한 동적인 환경은 주변의 상황, 즉 부하나 트래픽의 정도에 따라 적응적인 서버 환경을 구축하는데 있다고 말할 수 있다. 이러한 적응적인 구성이 가능한 대상은 <그림 3>에서 보여주듯이 L4/7 스위치들을 통해 부하분산이 이뤄지는 서버들이다.

이들의 특징은 같은 서비스에 참여하는 서버들인 경우, 동일한 형태의 소프트웨어와 콘텐츠를 사용하는 복제된 형태의 서버들이며, 또 한 가지 특징으로는 피크 수치를 기반으로 서버의 대수가 산정돼 구성된다. 평균적으로 서버가 2대가 필요하더라도 피크 시간에 3대가 필요하다면 3대의 서버를 확보해야 한다. 모든 서버를 이러한 식으로 확보하다 보면 서비스 종류별로 피크 시간대가 달라 실제 운영 중에는 잉여 서버들이 존재하는 경우가 발생하며, 사이트 규모가 커질수록 많은 잉여 서버들이 존재한다.

이러한 잉여의 서버자원을 잘 활용하기 위해서 가상화와 클라우드 기법을 도입해 잉여 서버 자원을 필요에 따라 성능이 부족한 서비스로 가상화 이미지를 실시간으로 복제하거나 이동시켜 동적이면서도 적응적인 퍼포먼스 온디맨드(Perfor mance On Demand) 형태의 서비스를 구축할 수 있다. 이를 통해 주어진 대수의 서버 내에서 최상의 퍼포먼스를 제공할 수 있는 방법을 제시한다.

AEN은 L4/7 스위치를 서버 운영체제와 보다 긴밀히 조화돼 쓰이도록 하는 것이 핵심이다. 적재적소에 온디맨드 형식으로 스위칭 기능이 쓰일 수 있도록 스위치와 서버가 짝을 이뤄 조화롭게 운영되도록 하는 것이 중요한 포인트인 것이다. <그림 4>는 AEN에 대한 하나의 사례다. SAN이나 NAS와 같은 스토리지 서버를 이용해 서버 가상화 환경을 구축했고, L4/7 스위치를 통해 부하분산과 트래픽을 최적화하는 구성이다. 여기까지는 기존 스위치와 서버간 구성과 큰 차이가 없어 보일 것이다. 그러나 실제 운영에 들어가면 이야기가 달라진다.

부하나 장애 상황이 발생하면 서버 환경이 동적으로 구성된다. 사이트 성능 측정을 위한 SPM(Site Performance Manager)은 사이트나 서비스의 현재 부하상태 및 시간에 따른 부하 추이를 파악하며, 이를 중앙 관리 콘솔인 SCM(Site Control Manager)에 전달해 사이트와 서비스의 구성을 상황에 맞춰 변경할 수 있도록 한다. SCM은 각 서비스 단위로 부하에 따른 적정 수의 서버들을 가상화를 통해 확보하며, 이들에 대한 트래픽에 대한 최적화와 부하분산을 담당하는 L4/7 스위치에 대한 구성, 그리고 방화벽이나 라우터 등과 같은 네트워크 장비까지 가상화를 통해 배치할 수 있다.

이와 같이 다양한 가상화 이미지들을 물리적 서버에 배치하는 경우 설치 위치나 환경에 따라 각기 다른 설정 정보를 가져야 한다. 또 이에 따라 역할을 달리 하기 때문에 이들 각각의 경우에 대한 설정정보를 CMDB (Configuration Management Database)를 통해 관리하며, 가상화 이미지가 물리적인 서버에 로드될 때 CMDB를 통해 그에 따른 설정정보가 적용될 수 있도록 한다.

이러한 구성을 통해 온디맨드 형식의 사이트 구성이 가능하며, 사이트의 부하변화에 자동화된 적응력이 있는 대응이 가능하다. 또한 급작스런 사이트의 규모 확장이나 이벤트 시에도 가상화를 통해 빠른 속도로 서버를 추가하거나 사이트 내 서버들의 용도전환이 가능하며, 장애에 대해서도 효과적인 대응이 가능하다고 볼 수 있다. 결론적으로 말하면 주어진 서버환경을 통해 네트워크 장비와 서버들의 워크로드를 최적화할 수 있는 적응형 솔루션이라고 말할 수 있다.

AEN에 대한 비전을 명확히 하고 관련 기술을 제품 및 서비스화하는 가운데 필자는 한 가지 중요한 사실을 느낄 수 있었다. 이제 네트워크 엔지니어는 더 이상 장비만 바라봐서는 안 된다는 것이다.

트래픽, 트랜잭션, 워크로드에 대한 개념이 서로 얽히고 있고, 인프라 환경 역시 계층 및 구간의 명확한 구분이 아닌 클라우드라는 키워드를 중심으로 그 경계가 흐릿해져 가고 있는 요즘 네트워크 전문가는 L4/7 스위칭이 서버와 애플리케이션과 어떻게 긴밀히 상호작용하고 조화를 이뤄갈 지에 대한 식견을 갖춰야 한다고 생각한다. 본 연재를 마치면서 한 가지 당부하고 싶은 바는 바로 이것이다. 장비와 함께 서버 운영체제와 애플리케이션에 대한 이해를 함께 키워야 할 때라고.