SDN과 함께 언급되는 다양한 기술 중에서 가장 필수적인 기술로 이야기되는 것이 서비스 체이닝(Service Chaining) 또는 네트워크 서비스 체이닝 (Network Service Chaining)입니다. 보통은 오케스트레이터를 통해서 이 기능을 구현하는 것이 일반적인데요. 시스코 데이터센터용 스위치인 넥서스는 이 서비스 체이닝을 장비 안에서 구현합니다. 넥서스의 바로 이 기술이 오늘 함께 살펴볼 주인공, Catena인데요, 좀 더 자세히 알아볼까요?
데이터센터에서는 다양한 서비스 트래픽이 존재합니다. 트래픽의 성격에 따라 방화벽, IDS/IPS, WAAS, LB Switch 등 L4-L7 서비스와 연계되어 정책에 따라 처리되고 있습니다. 서비스가 많아지고, 정책이 많아지면 이 연결 관리를 위한 스위치의 추가 구성이 필요하고 각 서비스에 대한 정책 관리가 복잡해질 수밖에 없습니다. Catena는 이 복잡한 처리 과정을 Nexus 스위치 안에서 간편하게 우회시켜주는 것이지요. 즉, 다수의 보안 및 네트워크 서비스용 장비로 전송되는 트래픽의 경로를 물리적인 스위치의 추가나 재배치 없이 스위치의 설정만으로 빠른 시간 내에 변경, 추가를 구성할 수 있는 것입니다. 그러면 백본 스위치의 성능에 영향을 주진 않을까 걱정하실 수 있겠지만, 네트워크 성능은 수 테라빗으로 유지하면서 이 일을 해낸답니다.
Catena를 구성하는 물리적 작업은 굉장히 간단합니다.
1)추가하기 위한 네트워크 서비스 장비를 장비에 연결해줍니다. One-Arm이든Two-Arm이든 연결 방식엔 전혀 제약이 없습니다.
2)Catena 기능을 활성화합니다. 필요한 특정 트래픽만 우회시켜 편리하게 사용하시면 됩니다.
기존처럼 모든 트래픽을 보내야 하나, 장비를 더 추가해야 하느냐 등을 고려할 필요가 없습니다. 그냥 연결해서 사용만 하면 끝이죠. 만약 해당 기능이 필요 없다면 역순으로 간단하게 제거할 수 있습니다. 또한, 이를 통해 선별적으로 서비스 정책 적용 및 제거를 빠르고, 네트워크 중단 없이 구성할 수 있게 됩니다.
그렇다면, 이 좋은 Catena가 왜 좋은지 조목조목 살펴보겠습니다.
l네트워크 성능의 보장: 기존에는 네트워크 서비스 장비가 추가되는 경우 서비스를 위한 별도의 스위치를 구성해야만 합니다. 하지만 Catena의 기능을 사용할 때에는 스위치가 제공하는 성능을 그대로 사용할 수 있습니다. 이때 발생할 수 있는 성능 저하도 전혀 우려할 필요가 없습니다.
lCAPEX 절감: 기존에는 서비스를 적용할 트래픽이 얼마이든 모든 트래픽이 서비스 장비로 전달되어야 하니, 서비스와 상관없이 대형 장비가 필요했습니다. Catena는 백본 내에서 필요한 서비스 트래픽만 우회시킵니다. 꼭 필요한 서비스 트래픽만 전송하게 되니, 불필요하게 대형 장비를 도입할 필요가 없는 것이죠.
l운영 효율성: 네트워크 서비스 장비의 추가, 변경, 제거 시에도 케이블링 변경이나, 게이트웨이 변경과 같은 전체 네트워크 단절을 유발할 수 있는 등의 위험도 높은 작업이 불필요합니다. 운영에는 영향을 주지 않으면서, 신규 서비스에 대한 구성을 깔끔하게 처리해줍니다
l네트워크 가용성 증가: 각 서비스 체인을 구성하는 서비스 장비와 지속적인 헬스체크를 통하여 서비스 장비에 장애가 발생할 경우 즉시 자동으로 트래픽 우회가 가능합니다.
구슬이 서말이라도 꿰어야 보배라는 말이 있습니다. Catena는 시스코 네트워크 역사와 함께해온 중요한 기술인 ACL, PBR, IP SLA 등의 표준 기술을 기반으로 하고 있습니다. Catena는 낯설지만 이를 구성하는 기술은 이미 검증된 안정적인 서비스입니다. 단, 그 구성의 복잡도나 관리의 불편함으로 기술의 안정성에 비해 사용 빈도는 낮았습니다. Catena가 안정적인 기술을 쉽고, 편하게 사용할 수 있도록 구성의 장벽을 낮춘 것이지요.
이미 검증된 기술들이니 네트워크 L4-L7 서비스 장비를 연동하는데 제약이 없고, 연동하고 싶은 장비와 호환성 테스트가 불필요하며, 필요에 따라 어떠한 장비라도 연결할 수 있으니 믿고, 간편하게 사용할 수 있는 것이지요. 연동해야 할 네트워크 서비스 장비의 입장에서도 별도의 기능이 필요 없기 때문에, 기존 방식인 L2/L3 모드 혹은 어떠한 다른 방식으로 연동을 하게 되더라도 호환성을 고민하지 않아도 됩니다. 구성도 간단하고, 정합에 대한 고민도 덜어주니 서비스 체이닝을 위해서는 이보다 더 좋을 수 없죠.
이런 이유로 현재 “2017 Best of Interop ITX Awards” 와 “Leading Lights Awards” 와 같은 외부의 기관에서 선정하는 Award에서도 최종 후보자로 선정되어 있습니다. 최종 Award로 선정된다면 참 좋을텐데요.
Catena는 현재 넥서스 7000/7700 시리즈 스위치에서 지원하고 있습니다. 그러나 모듈 타입, ASIC 종류 등과 같은 하드웨어에 종속된 기능이 아니기 때문에 넥서스 9000을 포함한 나머지 넥서스 제품군에서도 소프트웨어 업그레이드를 통해서 지원할 수 있습니다. 즉, 기존의 넥서스 스위치를 사용하시고 있었다면 장비의 교체 없이 소프트웨어 업그레이드만으로 사용하실 수 있습니다. 이를 통하여 데이터센터 민첩성의 가장 큰 고민이었던 네트워크 서비스에 대한 민첩성도 아주 간단하게 확보할 수 있답니다.
Catena : [kətí:nə] (사건, 의논 등의) 연속, 연쇄
Catena의 사전적 의미입니다. 어떤 동작을 하는 기능이길래 이런 단어를 사용하였을까 궁금한 마음에 찾아보았습니다. 친숙하지는 않지만, 기능에 대해서 살펴보고 단어를 다시 보니 왜 Catena라는 단어를 선택했는지 이해가 갑니다. 게다가 이탈리아 축구 대표팀을 상징하는 빗장 수비-카테나치오(Catenaccio)가 Catena에서 나온 단어라는 것도 이제 알게 되었습니다. 데이터센터에서 요구하는 다양한 요구 사항을 지속해서 파악하고 지원하는 넥서스 스위치의 상징도 Catena를 바탕으로, 네트워크를 더욱더 단단히 하는 카테나치오가 될 것이라 믿어 의심치 않습니다. 시스코 넥서스의 멈추지 않는 변화가 더 기대되는 이유입니다.
시스코 전문가 칼럼으로
최신 IT 트렌드를 알아보세요!
|
이 글은 구본일시스코 코리아
데이터센터 스페셜리스트가
작성한 칼럼입니다.
|