소프트웨어로 정의된 데이터센터 SDDC, 이제 현실이 되다.(2)

소프트웨어로 정의된 데이터센터 SDDC, 이제 현실이 되다.(2)

Posted on 2014년 5월 20일 by 주식회사 비즈머스 — No Comments ↓

두번으로 나누어 정리할 소프트웨어 정의 데이터센터(SDDC). 이번에는 전 포스트에 이어 예고한 대로 3가지 주제에 대해 살펴보고자 합니다. 살펴볼 3가지 주제는 다음과 같습니다.

1. 애플리케이션 딜리버리 컨트롤러(ADC)의 변화
2. IT Automation과 SDSec(소프트웨어정의 보안)
3. 소프트웨어정의 스토리지(Software Defined Storage)

SDDC 주제는 일반 소프트웨어 개발자들에게 매우 생소하고 난해한 주제가 될 수 있습니다. 하지만 반대로 새로운 기회가 될 수도 있습니다. 단순히 비즈니스를 구현하는 개발자를 뛰어 넘어 네트워크, 서버관리, 스토리지, 로드밸런싱 등 하드웨어 기술자 위주의 사업영역이 소프트웨어 기술자에게 적나라하게 열리고 있으니 이제는 인프라를 위한 개발자로 모습을 변화시킬 수 있는 기회이지 않을까요?

각설하고 이제 그 새로운 세계, SDDC의 두번째 포스트를 시작해 보겠습니다.

애플리케이션 딜리버리 컨트롤러(ADC)의 변화

애플리케이션 딜리버리 컨트롤러(ADC)란 무엇일까요? 고전적인 네트워킹 구조 상에서 우리는 이러한 컨트롤러를 L4 스위치, 또는 로드밸런서라고 불렀습니다. 시스템이 고도화되고 또 서버의 수가 방대해 지고, 모바일 환경이 확대 되면서 기존의 L4 스위치 등의 장비로는 이러한 수요를 감당하는데 한계가 생겼습니다. 보다 진보된, 그리고 효과적인 대응방안이 필요했던거죠.

이러한 상황에서 ADC는 데이터센터 네트워크 아키텍처의 핵심 구성 요소가 되었습니다. 기본적으로 ADC는 폭증하는 트래픽과 사용자의 요구에 적절하게 대응할 수 있도록 빠른 응답시간을 보장하기 위한 기능의 네트워크 구성요소입니다.

ADC는 클라우드 환경의 성장과 더불어 그 형태로 상당히 변화를 가져오고 있습니다. 클라우드 환경은 필요에 따라 컴퓨팅 파워를 신속하게 확장하고, 또 필요 없으면 즉시 회수하는 정책을 사용합니다. 때문에 이러한 상태에서 ADC가 물리적인 형태로 지원되면 유기적으로 클라우드 인스턴스와의 딜리버리 정책을 지원하기에 한계가 생기게 됩니다. 때문에 ADC도 결국 가상화를 지원하기에 이릅니다.

ADC는 현재 크게 두가지의 형태로 가상화를 지원합니다. 첫째는 전용 ADC 장비가 자체적으로 가상화를 지원하는 형태입니다. 이는 ADC 내에서 각각의 서비스를 위한 가상 ADC로 확장하여 그 유연성을 높이는 방법입니다.(아래의 그림은 국내 ADC 업체인 파이오링크의 그림으로 아주 잘 설명되어 있습니다.)

두번째는 일반 Intel/AMD CPU 기반의 서버에 소프트웨어를 설치하여 ADC의 역할을 하도록 하는 형태입니다.(아래의 그림 역시 국내 ADC 업체인 파이오링크의 홈페이지에서 참조한 그림입니다)

클라우드 환경이 확대됨에 따라 두번째의 경우인 소프트웨어적인 ADC에 대한 수요가 점점 더 늘어날 것으로 생각이 됩니다. 또한 오픈소스 진영의 Open vSwitch가 다양한 스위치 표준을 지원하고 있고 또한 소프트웨어 적인 L2/L3, L4/L7영역의 지원이 지속적으로 확대 되고 있기 때문에 눈여겨 봐야할 프로젝트 중 하나입니다.

IT Automation과 SDSec

클라우드 컴퓨팅 환경을 도입하기 꺼리는 이슈 중 보안은 가장 큰 영역을 차지합니다. 클라우드 도입을 이야기 하면 가장 먼저 보안문제가 생깁니다. 보안 문제 때문에 클라우드 도입을 꺼리는 것은 사실 클라우드가 아니라도 언제나 발생할 수 있는 문제를 클라우드에서 특히 발생할 수 있는 것처럼 이야기 하는 침소봉대의 경향이 강한 것이 사실이나 결국 데이터센터라는 관점에서 보안은 절대 과소평가할 수 없는 부분이기 때문에 상당한 관심을 기울여야 하는 부분입니다.

클라우드 환경에서 네트워크 IPS, 서버보안 등이 설치되어 있음에도 문제가 되는 가장 주된 원인은 바로 VM이 수시로 이동한다는 점입니다. 즉 필요에 따라 인스턴스가 생성되거나 또는 삭제되기도 하고 때로는 호스트를 변경하기도 하기 때문에 물리적 IPS, 보안 장비가 모니터링해야 할 대상이 갑자기 사라지는 문제가 발생한다는 점입니다. 이를 그 때 그 때 수동으로 설정하는 것은 거의 불가능한 일입니다. 결국 위험에 노출되는 결과를 초래합니다.

때문에 SDSec이라는 개념이 필요합니다. 소프트웨어적으로 정의된 보안 요소가 VM의 이동을 추적해 보안위협을 탐지하고 보안 수준을 유지할 수 있도록 하는 것입니다. 또한 VM의 생성과 삭제, 확장 시 자동으로 보안정책을 적용할 수 있도록 해야 합니다.

이러한 SDSec 요구사항에서 또 중요한 것은 바로 IT Automation입니다. 웹, 데이터, OS영역, DB 등의 다양한 VM과 소프트웨어 보안 요구사항을 VM 단위로 자동화하여 적용하기 위해서는 이러한 IT Automation 도구와의 융합도 반드시 필요한 요소가 됩니다. 버튼 하나로 데이터센터 내에 생성된 인스턴스들에 대한 구성을 변경할 수 있어야 합니다. 자동화 관리 도구가 없는 클라우드는 시스템 관리자의 입장에서 물리적인 데이터센터보다도 못한 환경이 되고 말 것입니다.

소프트웨어정의 스토리지

서버가상화가 활성화 되면서 서버 수준의 유연성이 높아짐에 따라 이러한 가상화 기술이 네트워크와 스토리지 등으로 그 요구가 확대되고 있습니다. 앞서 이미 네트워크 가상화에 대한 이야기는 많이 했죠. 이번에는 마지막으로 소프트웨어로 정의된 스토리지에 대한 내용입니다.

기존 데이터센터에서의 스토리지의 대세는 바로 SAN입니다. 스토리지를 고속으로 연결해 높은 응답속도를 보장하는 스토리지 시스템이죠. 하지만 이러한 방식은 애플리케이션에 대한 저장공간을 한 번 설정하면 변경이 쉽지 않다는 문제점이 있습니다. 클라우드 환경에서 많은 제약이 있는거죠.

따라서 네트워크와 마찬가지로 스토리지도 가상화를 통해 스토리지 컨트롤러와 데이터 서비스 영역을 분리시키는 방법을 사용하고 있습니다. 그리고 이러한 데이터서비스에 연결되는 매체는 NFS, iSCSI 등 다양한 방식을 이용할 수 있게 됩니다. 여러가지 방법, 벤더들의 제안이 있지만 실제 스토리지 분야에서의 소프트웨어 정의는 이제 막 태어난 기술이라고 판단합니다. 또한 아직 소프트웨어 정의 스토리지와 스토리지 가상화 사이에서의 의견 대립이 존재하는 상황이기 때문에 여전히 많은 부분에서 논란을 제공할 듯 합니다.

하지만 중요한 것은 앞으로도 지속적으로 눈여겨 봐야 하는 SDDC 관련 기술임에는 분명하다는 것입니다.

마치며…

두번째 SDDC와 관련된 포스트를 통해 소프트웨어로 정의된 데이터센터에 대한 소개를 마치게 되었네요. SDDC는 이제 막 관련 기술이 개발되고 있는 신생 기술입니다. 앞으로 IT에 종사는 많은 사람들에게 기회의 땅이 될 것입니다. 우리 비즈머스는 WiseCloud를 기반으로 이러한 SDDC 관련 기술의 연구 및 적용에 최선을 다해 관련 기술을 선도하는 기업으로 그 역할을 정립해 나갈 것입니다.

여러분의 많은 관심 바랍니다. 다음 포스트에서 새로운 내용으로 찾아오겠습니다.