사용자 네트워크 SDN의 또 다른 기능
5년전 Cisco에서 Intent based network를 발표하고 이를 구체화한 솔루션으로 DNA (Digital Network Architecture)를 발표하고 이를 위한 중심에 DNA Center라는 SDN 컨트롤러를 발표 했습니다. 그 동안 Open source 기반의 사용자 네트워크 SDN 이야기는 꾸준히 진행 되었지만 실제 제품으로 출시된 첫 모델이었습니다. Cisco의 DNA Center로 구현 되는 SDA (Software Defined Access)는 이동성, 보안성, 논리적 망분리를 제공 하여 네트워크 아키텍쳐의 새로운 변화를 가지고 왔습니다. 이동성, 보안성, 논리적 망 분리 이외의 SDN 솔루션으로써 Cisco DNA Center가 제공 하는 다른 기능에 대해 알아 보겠습니다.
자동화(Automation)
자동화는 오피스 네트워크의 유/무선 장비가 모두 DNA Center에 연결 된 네트워크를 DNA Center를 이용하여 네트워크 관리자의 네트워크 관리 업무에 도움을 주기 위한 기능 입니다.
이런 자동화는 크게 두 가지 관점에서 볼 수 있습니다.
- 새로운 SDN 운영을 위한 자동화
- 기존 네트워크 운영 방식의 개선
먼저 새로운 SDN 운영을 위한 자동화는 SDA로 대표되는 새로운 SDN 네트워크 환경은 기존에 사용 되지 않던 많은 프로토콜(VXLAN, BGP, LISP, AAA, Netflow등) 을 이용하여 구성 됩니다. 그리고 한번 구성된 네트워크를 계속 유지하여 사용 하는 것이 아니라 필요에 따라 자유롭게 변경 할 수 있어야 합니다. 따라서 이런 복잡해지고 네트워크 전반의 설정을 변경 해야 할 상황에서 기존의 CLI 기반의 구성이 아닌 SDN 컨트롤러인 DNA Center의 GUI 에서 몇 번의 클릭으로 구성이 가능 하도록 설계 되었습니다. 따라서 기존의 네트워크 지식과 SDN의 네트워크 지식이 없더라도 메뉴얼화 된 문서를 통해 본인이 원하는 작업을 손쉽게 수행 할 수 있게 되었습니다. 하지만 이러한 GUI 방식의 구성이 낯선 대부분의 엔지니어가 처음에는 어려워 하는 점 또한 사실 입니다. 조금만 익숙해진 다면 대규모의 인프라를 손쉽게 관리가 가능 합니다.
두번째로, 기존 네트워크 운영 방식의 개선은 SDN이나 네트워크 전체의 아키텍쳐의 변화를 원하기 않는 경우 기존 네트워크의 운영 방식을 개성 할 수 있는 방안들 입니다. DNA Center에 연결 된 Cisco 스위치, 라우터, 무선랜 컨트롤러, AP 들은 개별적으로 장비에 접속 할 필요 없이 DNA Center를 통해서 관리 콘솔을 제공 받을 수 있습니다. 그리고 모든 장비의 정보를 DNA Center에서 확인 후 결과물을 출력 하거나 저장 할 수 있습니다. 또한 연결 된 장비간의 잘못 된 구성이 발견 될 경우 DNA Center를 통해 확인 할 수 있으며, 일정 기간동안 변화 된 설정 내용을 비교 하는 기능을 제공 합니다.
네트워크 장비의 OS의 업그레이드가 필요 한지에 관한 보안취약점 정보와 해당 되는 장비들을 확인 가능 하며, 업그레이드가 필요 할 경우 DNA Center를 통해서 업그레이드를 즉시 혹인 스케쥴 방식으로 진행 합니다. 이런 자동화 기능을 통해 네트워크 엔지니어는 네트워크를 더욱 효율적으로 관리 할 수 있으며, 자동화 기능은 DNA Center의 버전 업데이트를 통해 더욱 풍부하고 안정적으로 제공 됩니다.
모니터링 (Monitoring)
네트워크의 모든 장비가 DNA Center에 연결 되며, 네트워크 장비의 정보를 수집 하기 위한 SNMP, Netflow, Syslog 등의 설정이 자동화 되어 네트워크 장비에 배포 됩니다. 따라서 DNA Center에 네트워크 장비를 등록하는 단순한 과정을 통해 네트워크 구성도, 네트워크 장비의 상태 정보를 확인 할 수 있습니다.
사용자 네트워크 SDN에서는 기존 NMS가 집중 하던 네트워크 장비 상태 정보의 확인을 뛰어 넘어 네트워크에 연결 된 사용자/단말의 상태 정보를 확인 하는 것에 더욱 집중 하고 있습니다.
사용자/단말의 상태 정보에 해당 되는 정보는 사용자와 단말이 네트워크에 연결된 품질이 어느 정도 인가, 네트워크 품질이 나쁘 다면 그 이유는 무엇인가, 네트워크 연결에 실패 했다면 그 이유는 무엇인가 등. 사용자/단말의 관점에서 네트워크에서 제공 받는 서비스의 점수가 어느 정도이며 이를 개선 하기 위한 방안은 무엇인지에 관한 정보를 제공 합니다.
이러한 정보는 네트워크 장비가 수집한 정보도 중요하지만 네트워크의 다른 시스템 (DHCP, 인증서버, IPAM) 들과 Cisco Cloud와 연결 하여 AI/ML 기반의 분석, 다른 사이트와의 비교를 통해 다양한 측면에서의 분석을 통해 기존 NMS와 비교 할 수 없는 다양한 사용자/단말에 대한 정보를 제공 합니다. SDN을 통해 네트워크가 가상화 되고, 무선의 사용이 확대 되는 현재 시점에서 매우 필요한 모니터링 수단 입니다.
네트워크 관리자는 이런 모니터링 정보를 활용 하여 운영중인 네트워크 전체의 네트워크 장비/단말/어플리케이션의 품질을 점수화 하여 제공 받을 수 있으며, 어떤 지점의 개선이 필요할지, 개선을 통해 품질은 개선 되었는지를 객관적으로 판단 할 수 있게 되었습니다.
지금 까지 알아 본 이동성, 보안성, 논리적 망분리 그리고 자동화와 모니터링 까지 여러 사용자 네트워크 SDN의 기능에 대해 알아 보았습니다. 그렇다면 사용자 네트워크 SDN은 지난 5년 동안 발전이 없었을까요?
지금 까지 소개해드린 내용은 Phase 1에 해당 하는 내용이며, 지난해 부터 진행 중인 Phase 2의 내용을 다음 글에서 알아 보겠습니다.
[사용자 네트워크 SDN 시리즈] 사용자 네트워크의 변화
[사용자 네트워크 SDN 시리즈] 주요 기능 – 이동성과 보안
[사용자 네트워크 SDN 시리즈] 주요 기능 – 자동화와 모니터링
[사용자 네트워크 SDN 시리즈]또 다른 변화 – Cisco의 다음 스텝