올해 들어 소프트웨어 정의 네트워크(SDN)에 대한 개념검증이 점차 완료돼 가면서, 많은 기업들이 SDN으로의 전환을 본격적으로 추진할 움직임을 보이고 있다. 대부분은 이제 SDN 전환의 이점을 알아보는 단계에서 벗어나 어떻게 하면 잘 활용할 수 있을지 최선의 방법을 찾는데 힘을 쏟고 있는 상황이다. SDN으로의 성공적인 전환에 있어 요체는 면밀한 계획과 수행에 있다고 할 수 있다.
테스트용 버전을 최대한 활용하라
기업들이 SDN의 이점을 알아보는 방법은 다양하게 제공되고 있다. 개념검증 시연은 가장 좋은 방법 중 하나일 것이다.
보통 활용할 수 있는 60일 시험 버전을 활용하면 무료 또는 저렴한 비용으로 SDN 요소들을 테스트해 볼 수 있다. 이를 통해 SDN 환경을 즉시 파악할 수 있는 것은 물론 SDN이 네트워크 운영에 어떤 이점을 주는지도 알아 볼 수 있다. 일부 글로벌 통신사들은 이미 몇 년 전부터 이런 테스트를 통해 평가를 하고 있다.
도이치텔레콤(Deutsche Telekom)은 유럽전기통신표준협회(ETSI) 회의를 공동 주최하면서, 가상화된 IMS(IP Multimedia Subsystem) 플랫폼 개념검증 테스트를 진행중에 있다고 밝힌 바 있다. 또한 프랑스의 최대 이동통신사인 오렌지(Orange)의 샌프란시스코 지사는 vEPC(virtual Evolved Packet Core) 검증을 위한 테스트 베드를 구축하고 있다.
버라이즌(Verizon)은 3년 전부터 인텔, HP, 아다라네트웍스(ADARA Networks) 등 여러 기업과 협력해 다양한 SDN 활용사례를 테스트하고 있다. 지난 2012년에는 이들 4개 기업이 공동으로 SDN 솔루션 시연회를 열고, 오픈플로우(OpenFlow) 프로토콜을 사용함으로써 복잡한 소비자 서비스 구현뿐 아니라 데이터센터간 정보의 흐름을 최적화하는데 드는 비용 문제를 해결하는데 초점을 맞춘 시연을 진행하기도 했다.
SDN 전환 위한 준비 사항
기업들은 SDN으로의 전환을 통해 어떤 효과를 얻고자 하는지 명확한 비전을 갖고 있어야 한다. 예를 들어 클라우드 서비스 업체라면 SDN의 가치와 이점을 충분히 얻기 위해서는 네트워크 기능 가상화(NFV) 전략을 함께 채택할 필요가 있다.
네트워킹을 크게 변환해야 할 때 가장 우려되는 점은 마이그레이션 과정에서 연속성이 깨질 수 있다는 것이다. 이 부분에 대해서는 본격적으로 전환 작업을 시작하기 전에 대비책을 미리 마련해 둬야만 실패를 막을 수 있다.
따라서 IT 부서를 통해 SDN 모델이 기존 서비스에 미치는 영향을 파악하도록 하고, 연속성이 깨질 가능성이 있는 곳에는 자동 안전장치를 마련해 둬야 한다. 이를 위해 전환 작업 전후의 연결성 및 서비스 연속성 점검을 위해 사용되는 샘플 애플리케이션 목록이 구비돼 있어야 한다.
이런 대비책 마련을 통해 서비스 중단을 예방할 수 있을 뿐 아니라 전환 작업과 관련이 없는 문제들도 제거할 수 있다. 하지만 사전에 아무리 많은 준비를 하더라도 모든 상황을 예측할 수는 없는 법이다. 그렇기 때문에 관리자들은 기존의 네트워크 구성으로 회귀할 수 있도록 하는 완화 대책도 반드시 마련해 두는 것이 필요하다.
SDN으로 전환은 단계별로 차분히 진행
많은 기업들에게는 네트워크 오버레이(overlay)가 가상화의 첫 단계다. 오버레이는 데이터가 물리적인 네트워크상에서 스위치의 재구성 없이 이동할 수 있도록 하기 때문에, 적절한 시작이라고 할 수 있다. 하지만 오픈플로우 기반의 SDN 환경으로 전환하고자 하는 기업들은 전체를 포괄하는 보다 큰 그림에서 접근할 필요성이 있다.
우선, 관리자는 네트워크 관리 및 트래픽 모니터링 툴이 전환된 네트워크상에서 작동할 수 있도록 프로비전을 해야 한다. 이를 통해 기업들은 전환 작업 기간 동안 네트워크 전반에 걸친 오픈플로우 호환성과 같은 몇몇 핵심 요소들을 감시할 수 있다.
또 다른 중요 요소는 네트워크 세분화다. 많은 네트워크 관리자들은 네트워크 가상화가 하이퍼바이저(Hypervisor) 형태로 IT 인프라에 새로운 위협을 가할 수 있다는 점을 우려하고 있기 때문이다.
여느 소프트웨어와 마찬가지로 하이퍼바이저는 주어진 하드웨어 시스템 상에서 구동되는 모든 가상머신(VM)을 손상시킬 수 있는 잠재적인 보안 위험을 안고 있다. 이러한 위험을 완화시키기 위해 관리자는 애플리케이션 간의 네트워크를 세분화해야 한다.
이는 소프트웨어 혹은 추가적인 하드웨어를 통해 수행될 수 있다. 하지만 하드웨어 추가 방식으로의 접근 방식은 보다 많은 비용을 필요로 한다. 서버를 가상화할 때에는 관련된 네트워크 기능을 고려해 적절한 곳에서 가상화하는 것이 특히 중요하다. 바로 그 역할을 NFV가 수행함으로써 SDN을 보완하게 되는 것이다.
면밀한 계획과 수행 필요
네트워크 전환 작업은 네트워크의 규모, 복잡성, 그리고 IT 부서의 경험에 따라 결과가 크게 달라질 수 있다. 경우에 따라서는 새로운 기술과 추가적인 교육이 필요한 상황이 발생할 수도 있다.
그러나 소프트웨어를 채택하는 네트워크 아키텍처로의 전환하는 것은 많은 사람들이 생각하는 것만큼 그렇게 어려운 작업은 아니다. 앞서 언급한 바와 같이 제대로 수립된 계획을 충실히 수행해 나간다면 대부분의 기업들은 보다 신속하고 간편하게 SDN 솔루션의 이점을 십분 활용할 수 있게 될 것이다.
