본문 바로가기

TECH ZOOM

SDDC 기반 클라우드를 위한 깐깐한 선택!

디지털 트랜스포메이션 시대의 IT 인프라 혁신 방안으로 소프트웨어 정의 데이터센터(Software Defined Data Center, SDDC)가 주목받고 있다. SDDC는 서버, 스토리지, 네트워크, 보안 등 IT 인프라의 모든 구성 요소를 추상화해 소프트웨어로 구현한 것으로, 최근 많은 기업이 도입을 검토 중이다.

그러나 현실의 벽은 높기만 하다. 기술적 전환과 마이그레이션의 어려움, 높은 비용 등의 문제로 쉽게 접근하지 못하는 기업이 많다. 여기에는 기술적인 어려움도 있지만, 신뢰할 수 있고 경험이 풍부한 파트너를 만나기 쉽지 않은 점도 한몫을 한다.

SDDC 도입을 검토하는 기업이라면 반드시 염두에 둬야 하는 한 가지가 있다. SDDC는 서버, 스토리지, 네트워크 등 하드웨어적인 관점이 아니라, 업무 관점에서 검토를 시작해 인프라 측면으로 접근해야 한다는 점이다.

SDDC는 단순히 하드웨어를 교체하는 것이 아니라 소프트웨어 정의 컴퓨트(Software Defined Compute, SDC), 소프트웨어 정의 스토리지(Software Defined Storage, SDS), 소프트웨어 정의 네트워크(Software Defined Network, SDN)를 모두 포괄하는 인프라 개념이기 때문이다. 그리고 그 핵심에 클라우드 관리 플랫폼(Cloud Management Platform, CMP)이 자리하고 있다.

안타깝게도 현재 많은 기업이 도입을 검토하는 솔루션은 SDC, SDS, SDN까지를 포괄하는 소프트웨어 정의 인프라(Software Defined Infrastructure, SDI)에 그치는 경우가 대부분이다. 진정한 SDDC 온프레미스 클라우드는 SDC, SDS, SDN을 아우르는 SDI 위에 클라우드 관리 플랫폼(CMP)이 구현된 상태를 의미한다.


SDC, 가상머신(VM)의 한계를 컨테이너로 보완하는 추세

SDC(Software Defined Compute)는 몇 년 전까지만 해도 서버 가상화 또는 가상머신(VM)에 국한된 개념이었다. 레거시 DB 등을 통해 이미 정의가 잘 되어 있고, 변경이 거의 없는 업무들이 대부분이었기 때문이다. 따라서 기존의 개발 운영 프로세스를 그대로 적용만 하면 되며, 여기에 가장 적합한 기술이 VM이었다.

그러나 최근 들어 다른 양상이 전개되고 있다. 고객의 비즈니스 수요가 다양해지면서 개발과 운영 주기가 짧아졌고, 기존의 인프라팀이 커뮤니케이션을 해본 적이 없던 데이터 과학자들과 협업해야 하는 상황도 많아지고 있다. 이런 상황에서는 VM이 비즈니스 개선에 적합한 환경이라고 하기엔 한계가 있다. 이 때문에 컨테이너를 추가로 검토하는 사례가 늘고 있으며, SDC가 VM과 컨테이너를 함께 지원하는 이상적인 솔루션으로 자리 잡아가고 있다.


손쉬운 온라인 RAID 레벨 변경으로 운영 효율성 향상

소프트웨어 정의 스토리지(SDS: Software Defined Storage) 개념이 등장한 건 6~7년 전부터다. SDS는 기능적으로는 기존의 외장형 FC스토리지와 크게 다르지 않다. 한 가지 차이점이 있다면 레거시 스토리지와 달리 온라인에서 RAID 레벨을 변경할 수 있다는 점이다.

일례로 외장형 스토리지의 사용량이 최대치에 이른 상황에서 추가 용량이 필요한 경우, RAID 레벨 변경을 통한 추가 용량 확보는 불가능하다. 이때 해결 방안은 스토리지를 재구성하거나 새로운 디스크를 증설하는 것이다. 그러나 스토리지 재구성은 상당히 복잡하고 어려운 작업이고, 증설에는 추가 비용이 발생한다.

SDS는 온라인에서 스토리지 볼륨들의 RAID를 변경할 수 있으므로 이런 문제를 간단히 해결할 수 있다. 물론 스토리지를 도입한 후 3~5년 이내에는 RAID를 변경하는 경우가 많지 않을 수 있다. 그러나 대학교의 수강 신청 기간, 또는 기업이 신제품 출시를 앞두고 새로운 서비스를 오픈하는 상황과 같이 단시간에 트래픽이 급증하는 경우를 고려해야 한다. 레거시 스토리지만 운영하고 있다면 해당 업무를 하이엔드 스토리지에 올려 이러한 피크 상황에 대비하는 방안을 모색하게 된다. 하지만 전체적인 운영 관점에서 잠깐의 대규모 I/O 처리를 위해 미들급 업무를 하이엔드 스토리지에 운영하는 것은 비용 효율성이 높은 방법은 아니다.

반면 SDS를 도입한 기업이라면, 실제 트래픽이 증폭되기 전에는 해당 서비스를 RAID5로 운영하다가 피크 시점 전에만 RAID1으로 변경하면 된다. 업무에 지장 없이 온라인으로 RAID가 변경되어 트래픽 증가에 필요한 성능을 안정적으로 확보할 수 있기 때문이다.

또한, SDS는 노드 기반 라이선스 정책에 따라 용량이 증가해도 그에 따른 비용이 추가되지 않는다. 레거시 스토리지에서는 원본 하나에 2~3개의 복제본을 유지할 때 용량 기준의 복제 라이선스 비용이 증가하지만, SDS는 용량 증가에 따른 비용 부담이 없어 비용 효율적이다.


SDN, 커널 기반 분산 방화벽으로 성능과 보안 향상

소프트웨어 정의 네트워크(SDN: Software Defined Network)에서는 물리적 장비에 존재하던 컨트롤러가 아닌 SDN 컨트롤러가 하이퍼바이저 커널 단에 통합된다. 이를 통하여 기존의 레거시 물리 네트워크 환경의 하드웨어 복잡성은 감소하고, 동시에 운영 효율성 및 관리 편의성이 향상된다는 의미다. 이렇게 하면 I/O 트래픽이 모두 SDN 컨트롤러 하이퍼바이저로 통합되므로 내부 트래픽이 VM단에서 발생한다. 이는 성능뿐 아니라 보안 수준까지 높일 수 있는 아키텍처라고 할 수 있다.

효성인포메이션시스템은 기존 L2/L3/L4 물리 네트워크 장비에 대하여 고객사 업무 및 인프라 운영 효율성을 고려하여 선택적이고 단계적인 SDN으로의 전환 로드맵을 제공한다.

일례로 VDI 환경에서는 대부분 내부 방화벽 또는 경계 방화벽을 사용하므로 관문 방화벽이 뚫려 외부 바이러스가 침입하면 최종 사용자 단에서 통제하기 어려운 상황이 발생한다. 그러나 SDN에서는 커널 기반의 분산 방화벽을 이용하므로 현재 구현된 각 VM의 앞단 또는 포트/디스크 단위, x86 서버에 대해 모두 분산 방화벽이 작동한다. 따라서 제로 트러스트 존(Zero Trust Zone)에 대한 내부 침입에 대비할 수 있고, 논리 보호 단위 정책도 설정할 수 있다. 총무팀, IT 운영팀 영업팀 등 각 업무팀에 대한 그룹 단위의 정책 설정이 가능하다는 말이다.

이러한 커널 기반의 분산 방화벽의 최대 장점은, 각 VM 간 통신이 발생할 때 방화벽이 작동하므로 안정적인 이스트-웨스트(East-west, 데이터센터 내의 트래픽) 트래픽을 구현할 수 있다는 점이다. 또 간혹 노스-사우스(North-south, 클라이언트와 에지 디바이스 간 트래픽) 트래픽이 필요할 때도 각 VM단 앞에서 분산 방화벽이 작동하므로 보안 측면에서 상당히 유리하다. VM단의 분산 방화벽 설정이 쉽지 않은 상황이라면 물리적 포트 단위로도 구현할 수 있다.


S/W 기반의 보안 정책 설정

소프트웨어 정의 네트워크(SDN) 솔루션은 대부분 소프트웨어 정의 보안(Software Defined Security, SDSec) 기능을 일부 포함하고 있다. 하드웨어 기반의 기존 보안과 달리 SDN 솔루션은 소프트웨어 기반이기 때문에 보안 기능이 모두 커널 단에 포함된다. SDDC 환경 자체가 가상화 또는 컨테이너 환경을 기본으로 하므로 하이퍼바이저 단에 보안 컨트롤러가 모두 똑같이 탑재되어 소프트웨어 기반 보안 정책을 설정할 수 있다.

다양한 보안 정책 중에서도 가장 간편하고 실제 많은 기업에서 이용되는 방안은 IDS/IPS 장비의 활용이다. 그러나 SDSec이 구현되면 관련 기능이 모두 커널 단으로 들어가 별도의 물리적 장비를 거치지 않고 호스트 단에서 직접 통신이 가능하므로 IDS/IPS 장비가 더 이상 필요하지 않다. SDI에서는 커널 단에서 I/O 트래픽 처리가 모두 완료되어 성능과 보안 측면에서 모두 향상된 성과를 얻을 수 있다.

 

클라우드 투자를 통해 얻고자 하는 비즈니스 성과

CMP, 진정한 SDDC 온프레미스 클라우드의 핵심

앞서 언급한 내용은 인프라 관점에서의 SDDC다. 그러나 하드웨어 인프라의 기능을 개별적으로 업그레이드하면서 SDDC 환경을 구현하는 데는 한계가 있다. 진정한 SDDC 온프레미스 클라우드를 위해서는 SDC, SDS, SDN을 전체적으로 아우를 수 있는 클라우드 관리 플랫폼(CMP)이 필요하다. 물론 대부분의 솔루션이 CMP를 제공한다. 그러나 솔루션 벤더가 실제로 CMP를 구축한 경험과 노하우를 가졌는지는 다른 차원의 문제다.

CMP는 SDC, SDS, SDN, SDSec를 모두 아우르는 SDDC 인프라 컨트롤의 핵심이다. 많은 기업이 CMP를 통해 서비스 용량, 자원 사용량, TCO, 전환 비용 비교, 감사 등을 일상적으로 수행하고 있지만, 서로 다른 담당자가 각각의 GUI 또는 툴로 운영하는 경우가 대부분이다. 하지만 SDDC 인프라에서는 CMP가 전체를 통제할 수 있어 하나의 GUI로 모든 기능을 이용할 수 있다. 운영 담당자가 다르더라도 통일된 GUI로 운영할 수 있어 상호 커뮤니케이션 시간이 줄고, 온프레미스 클라우드의 운영 효율성도 높아진다.

CMP는 서비스 이미지를 생성하는 VM과 달리 서비스 템플릿을 생성한다. 기존의 방식에서는 VM만 생성해 할당하므로 네트워크, 보안 정책, 스토리지 볼륨 등에 대해 담당자가 추가로 작업을 해야 한다. 서비스 템플릿에서는 사용자가 요청할 때 네트워크, 방화벽, 보안 정책까지 모두 사전에 정의된 서버, 스토리지, 네트워크가 일괄 배포되므로 사용자 요구에 대한 즉각적이고 신속한 인프라 제공이 가능하게 된다.

VM 이미지만 할당하는 경우, 최종 사용자가 업무에 적용하기까지 1~2일 정도가 소요되지만, CMP 기반 서비스 템플릿은 사전에 정의된 모델을 기반으로 서버, 스토리지, 네트워크, 보안 정책을 배포하므로 1시간이면 충분하다.


진정한 SDDC 구현 위해 최고의 파트너가 필요한 이유

디지털 서비스와 클라우드 관련 기술을 활용하는 일은 이제 선택이 아닌 필수가 되었다. SDDC가 대세라는 점을 많은 기업이 동의하고 있다.

하지만 SDDC는 여전히 구현이 쉽지 않고 비용이 많이 드는 어려운 과제다. 설계 기획은 누구나 할 수 있지만 실제 SDDC로의 전환 과정에서 발생할 수 있는 여러 문제를 해결하는 데는 역부족이다. 풍부한 구축 사례에 기반한 경험과 노하우가 필요하다는 얘기다.

효성인포메이션시스템은 기업의 디지털 트랜스포메이션을 지원하기 위해 다양한 솔루션 서비스를 제공하고 있다. 기업의 손쉬운 클라우드 접근을 위해 HCI 기반을 시작으로 SDDC 인프라와 플랫폼 서비스를 제공하며, 스토리지와 네트워크 장비를 함께 제공하므로 기업 환경에 맞춰 단계적으로 프라이빗 클라우드를 구현할 수 있다.

효성인포메이션시스템은 강력한 UCP 제품군의 기술력과 전문 인력들의 SDDC 프로젝트의 컨설팅 및 기술 지원 서비스가 시너지를 내며 큰 성과를 거두고 있다. 공공분야 지능형 클라우드 서비스를 비롯해 주요 금융사의 프라이빗 클라우드 구축 프로젝트, 지역 스타트업 파크의 통합 AI 서비스 환경을 위한 가상 플랫폼 환경 구축 등 굵직한 프로젝트를 성공적으로 완수했다. 다양한 산업 분야에서 축적된 SDDC 구축 노하우와 안정적인 유지보수 서비스를 제공할 수 있는 최고의 SDDC 파트너라고 자부한다.


 

효성인포메이션시스템의 SDDC 역량