ISSUE

소프트웨어 정의 시대, SD-WAN 네트워크 기술 동향 (ISP)

by RAPTER posted Dec 23, 2016
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

SDWAM.jpg

SD-WAN 아키텍처 (www.velocloud.com)


최근 엔터프라이즈 시장의 서버 - 네트워크 분야에는 SD(Software-Defined, 소프트웨어 정의) 바람이 몰아치고 있다. 이에 따라 서버, 네트워크 뿐만 아니라 인프라 레이어 전반으로 SD가 확대되면서 현재의 복잡한 물리적 장비 기반 위주의 시스템은 퇴출되고 "통합화 - 가상화 - 단순화 - 자동화"라는 테마로 급격한 변화의 시대를 맞이하고 있다.


이런 가운데 WAN 서비스를 제공하는 ISP는 특별한 움직임을 보이지 않았으나 일본의 NTT 커뮤니케이션이 "SDx 업계 동향 연구"라는 이벤트를 개최하고 ISP의 방향성에 대해 설명한 내용을 소개한다.


SD-WAN : Software-Defined Wide Area Networking, 소프트웨어 정의 원거리 통신망


일본에 최신 네트워크 기술로 SDx가 처음 등장한 것은 2012년이다. 오픈플로우 쇼케이스로 OpenFlow 상호 접속 테스트를 시작했고 이후 2013년 SDN과 네트워크 운용, 2014년 IX(Internet eXchange)의 SDN 대응이라는 타이틀로 Shownet 시연과 2014년에는 Software-Defined의 대상이 네트워크에서 인프라 전반으로 확대되고 있다. 2015년에는 통신 사업자가 사용을 전제로 트래픽 제어 및 보안 기능 분야에 실용화가 진행되고 2016년 올해는 고속 패킷 I/O와 API 활용까지 실용화가 가속되고 있다.


이와 같은 "소프트웨어 정의"라는 정의 자체는 이미 광범위하게 진행되고 있다. 소프트웨어 정의 네트워크(SDN)와 네크워크 기능 가상화(NFV)가 자주 거론되고 있는 것은 이미 일반적이며 오픈스택과 멀티 클라우드 접속, 사물인터넷 네트워크나 운용 자동화, 하이퍼 컨버지드 인프라, SD-WAN 등까지 SDx의 범위가 확대되고 있다.


여기서 이번 이벤트는 복수의 클라우드를 온 디멘드(On-demand)로 접속하는 SD-Exchange, VPN이나 인터넷 등 성격이 다른 네트워크를 서비스에 맞춰 분별하는 SD-WAN, 가상화 기술로 LAN의 효율적 운용이 가능한 SD-LAN, 보안 서비스나 ICT 이용의 가시화, 다양한 서비스의 일원적인 관리를 가능하게 하는 관리 서비스라는 4가지 초점에 맞춰 설명이 진행됐다. 이중 관련 내용을 자주 보기 힘든 SD-WAN을 주로 살펴본다.


Single Overlay WAN Fabric (SD-WAN Tutorials)  


시장 조사 기관 IDC USA에 따르면 글로벌 SD-WAN 시장은 2020년까지 60억달러 규모로 확대될 전망이다. 일본은 데이터 센터에 SD-LAN 도입이 시작되면서 2015년에는 SDN 시장도 201억엔으로 성장했다. 실제로 모바일 사업자도 가상화된 vEPC 도입에 의해 네트워크 서비스의 유연성을 확보하고 사업자는 MVNO 서비스의 수요에 대응하고 있다.


NTT는 소프트웨어 정의 네트워크(SDN)의 효능은 이해하기 어렵지만 SD-WAN은 WAN이 애플리케이션화 된다는 것으로서 사용자에게 주도권이 넘어가는 흐름이라고 생각된다고 밝혔다. 통신 사업자에 관계없이 WAN 구축 및 운용을 사용자 자신이 행할 수 있는 점이 SD-WAN의 본질이며 기술적으로 보면 VPN과 SD-WAN은 크게 달라 보이지 않지만 차이점은 컨트롤러 부분까지 사용자가 액세스 할수 있다는 점이 SD-WAN이라고 밝혔다.


현재 SD-WAN의 솔루션을 전개하는 벤더는 Velocloud, Viptela, Silverpeak 등 소프트웨어 중심의 접근 방식을 취하는 신흥 벤더와 시스코, 주니퍼 등 하드웨어 장비를 취급하는 전통 벤더로 대별되며 통신 사업자는 각 벤더와의 제휴를 추진하여 SD-WAN을 자사 서비스에 포함하기 시작했다.


TC3 2016) Spotlight on SDWAN with NTT Communications


NTT는 "SD-WAN 베이스의 서비스와 기존 MPLS 기반의 서비스 두가지를 모두 사용해야 하는 것이 통신 사업자 측에서 본 상황이다. 프라이빗 클라우드와 AWS, 애저 등을 멀티로 연결하는 시대가 도래하고 있으며 이것이 SD-WAN의 등장으로 가속된다"고 밝히며 자사 또한 주요 SD-WAN 제품의 테스트 베드를 준비하고 사용자 기업과 함께 다양한 도입 사례로 테스트하고 있다고 밝혔다. ONUG에서 공개하고 있는 주요 10가지 요건은 테스트 중인 이들 전 제품이 기준을 충족하고 있지만 "실제로 운용해 보면 보고가 별로다" 라는 점을 밝히며 정말 현장에서 사용할 수 있느냐는 사용자와 커뮤니케이션을 하면서 클라우드 접속이나 NFV와의 제휴, 기존 시스템 이행 등의 활용 사례를 상정하고 있다고 밝혔다.


상정한 것은 총 4가지 부분으로 네트워크 거점 작업에서 설정이 필요없는 "제로 터치 운영", 용도별로 네트워크를 편성하는 "분할", 인터넷 회선을 포함하여 여러 회선을 효과적으로 이용하는 "하이브리드 WAN", 특정 클라우드 애플리케이션만 인터넷으로 오프로드하는 "인터넷 브레이크 아웃"


이러한 용도로 필수 기능 요건을 알아내고 SD-WAN 제품을 가동해본 결과 모든 면에서 합격한 곳은 없었다. 구체적인 결과를 공개하기는 어렵다고 밝히며 "L3는 되지만 L2는 불가, 멀티 테넌트 불가, 본래 기능 불가 등의 여러가지 지적 외에 로컬 사업자의 실태를 이해하지 않고 기능을 탑재한 제품도 많아 사용자가 기대하는 요건을 충족시킨 제품은 한가지도 존재하지 않았다고 밝혔다. 그러나 NTT는 모든 것을 버리는게 아니라 하이브리드 WAN 등 실적이 높은 용도는 실용성도 높다고 설명한다. "현 시점에서 완벽한 제품은 없다. 모든 것이 뛰어난 것은 없다는 전제에서 최적의 제품을 선택해야 한다"



global_coverage_map.png

NTT Global Coverage Map


올해 Shownet는 BGP Flowspec에 의해 특정 트래픽만 다른 가상의 네트워크 방향으로 리디렉션하고 NFV를 활용하여 방화벽 및 WAN 고속화, DDoS 클린업 등을 행할 수 있는 환경을 구축했다. "20년간의 운용 실적을 갖고 있는 BGP 프로토콜을 이용하여 안정적으로 먼 곳을 연결한다. 그리고 목표의 트래픽만 유인하고 세밀한 제어를 SDN / NFV로 할 수 있다"


이러한 트래픽 제어를 실현하기 위해 NTT는 오케스트레이터의 자체 개발에 집중하여 서비스에 활용할 계획이다. 또한 SDN의 실현은 레거시 시스템과의 연결이 필요하고 사내 시스템도 크게 변화할 필요성이 있다고 지적한다. "SDx 화로 바꿔야 하는 것은 서비스가 아니라 회사 그 자체다"


ISP가 왜 SD-WAN과 함께 관리 서비스에 임해야 하는 것인가라는 이러한 내용에 대해 NTT는 "원래 SD-WAN은 사용자가 네트워크 운용 관리를 직접 하니까 편리하다는 점에서 보급된 것이지만 실제로는 운용 관리가 어려워 SD-WAN 서비스에 관리 서비스를 포함해 달라는 고객이 늘고 있다"고 설명한다.


그러나 SD-WAN의 등장 이전과 비교하여 사용자의 조건은 어려워졌다. 고객은 자신이 운용/관리할 수 있다는 사실을 잘 알고 있으면서 통신 사업자에게 운용 관리도 해달라고 요구하고 있기 때문에 높은 수준이 필요하다는 것. SD-WAN 이라고 하는 선택 사항이 태어난 덕분에 사용자들은 자신이 운용 관리할 수 있는 카드를 통신 사업자에게 제시할 수 있게 됐다. 그로 인해 통신 사업자는 기존의 운용 관리에 비해 높은 수준의 아웃 소싱 서비스를 제안할 필요가 생겼다는 것이며 NTT는 "모든 것을 가시화하고 향후로는 클라우드 품질의 가시화도 추진할 것" 이라고 관리 서비스의 방향성에 대해 밝혔다.






Articles

1 2