2018 VMware vForum

2018 VMware vForum

• 지난 11월 13일 삼성동 코엑스에서 열린 2018 VMware vForum 행사가 진행되었습니다.

• VMware는 클라우드 컴퓨팅 및 플랫폼 가상화 소프트웨어 및 서비스를 제공하는 Dell의 자회사입니다.

• 1998년에 설립되어 x86 아키텍쳐를 가상화하는 최초의 상업적인 회사가 되었습니다.

VMware 제품

• VMware는 다양한 가상화 솔루션 제품을 판매하고 있으며, 전세계 글로벌 가상화 리더로 성장하였습니다.

  • 소프트웨어 정의 데이터센터 플랫폼

  • 데이터 센터 가상화 및 클라우드 인프라

  • 네트워킹 및 보안

  • 스토리지 및 가용성

  • 하이퍼 커버지드 인프라

  • 클라우드 관리 플랫폼

  • Digital Workspace

  • 데스크톱 및 애플리케이션 가상화

  • 데스크톱 및 애플리케이션 가상화 관리

  • 개인용 데스크톱

  • 애플리케이션 및 데이터 플랫폼

  • 네트워크 기능 가상화

• 모든 제품에 대해 언급하기는 사실상 어렵기 때문에 인프라 환경에서 곽광받고 있는 대표적인 기술에 대해서 본격적으로 정리해보도록 하겠습니다.

Software Defined

• 가상화(Virtualization)의 등장은 물리 디바이스 중심의 IT 인프라 환경에 새로운 패러다임을 제시하였습니다.

• 더이상 물리 서버의 증축을 논하기 이전에 하나의 물리 디바이스에 논리적으로 구성된 VM을 통해서 인프라의 확장을 더욱 유연하게 진행하는 것이 가능해졌으며, 물리PC의 성능을 극대화 시킬 수 있는 발판이 되었습니다.

• 이러한 사례에 맞춰서 현재의 인프라 환경은 Software Defined라는 새로운 환경에 직면해있습니다.

  

  • 소프트웨어 정의를 통해 기존 물리 환경에서 탈피하여 모든것을 소프트웨어 형태로 가상화 및 정의하는 형태로서 네트워크, 서버, 스토리지, 데이터센터에 이르기까지 현재 인프라 환경의 대부분을 소프트웨어로 처리할 수 있게 되었습니다.

• 컴퓨터, 통신망, 데이터 센터 등이 소프트웨어 정의 기술을 통하여 가상화됨에 따라 지능화된 소프트웨어로 제어가 가능하고 서비스형태의 제공이 가능하게 되었습니다.

• 이를 통해 기존 인프라 운영비용을 획기적으로 절감할 수 있게 되었으며, 프로그래밍을 할 수 있는 유연성과 상호 운용성 등 효율적인 운영관리가 가능하게 되었으나 높은 수준의 보안이 필요합니다.

  • VMware는 이러한 가상화 기술을 통해서 대한민국 전체에 전기를 2년동안 공급할 수 있는 에너지를 절감했다고 발표하였습니다.

NFV & SDN

• SDN(Software Defined Networking)과 NFV(Network Function Virtualization)은 최근에 부상한 네트워킹 분야의 중요 개념이라고 할 수 있습니다.

• 이러한 개념을 이해하기 위해서는 먼저 배경을 이해할 필요가 있습니다.

  • 모바일 시대가 개막되면서 사용자들은 엄청난 양의 데이터가 네트워크를 통해 흘러들어오고 있습니다.

  • 이러한 클라이언트단에서 수신되는 트래픽을 감당하기 위해서는 엄청난 대역폭의 네트워크와 서버환경이 뒷받침 되어야 하나 가격적인 면에서 대량으로 확장하는 것이 불가능 하기 때문에 최소한의 인프라로 최대의 효율을 뽑아내야 하는 현실이 되었습니다.

  • 인프라환경은 애플리케이션 개발환경에 맞춰서 유연하게 연동될 수 있는 환경으로 이동하고 있으며, 네트워크 역시 기존의 물리적인 환경에서 지속적으로 환경에 변화할 수 있도록 작업을 진행하는 것은 네트워크 관리자의 업무 과중은 물론빠른 대처와 확장성을 불가능하게 됩니다.

  • 이러한 문제를 해결하기 위해서 소프트웨어로 네트워크를 가상화하여 기존의 물리 네트워크를 유지하면서 애플리케이션과 사용자간의 안정적인 데이터 송수신을 위한 모델을 소프트웨어로 정의하는 방안이 탄생하게 되었습니다.

  • 네트워크 가상화는 고성능 x86 시스템 환경위에서 동작하게 되면, 궁극적으로 기존 인프라환경에서 독립적으로 VM을 이동하고 네트워크를 재구성할 필요가 없도록 하는 것입니다.

SDN(Software Defined Networking)

• SDN은 소프트웨어 프로그래밍을 통해서 네트워크 경로 설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 기술을 말합니다.

• 과거 네트워크에서는 개별 네트워크 장비에서 제어 기능을 분리할 수 없었으나 SDN을 활용하면 접근 가능한 컴퓨터 장치로 제어 영역이 분리되면서, 논리적으로 네트워크를 관리하고 제어할 수 있는 애플리케이션으로 네트워크 서비스를 관리할 수 있습니다.

• 데이터 전송 기술이 발전할 수록 여러 가지 전송 기술을 지원하기 위해서 제어부가 굉장히 복잡해지며, 이로 인한 장비의 사양과 가격또한 급격하게 상승합니다. 이로 인해 시스코는 엄청나게 성장할 수 있었습니다.

• 사용처에 따라서 단순한 기능만이 사용됨에도 불구하고 고사양의 라우터를 구매하는 경우가 많았기 때문에 SDN을 도입하게 되면 이러한 도입비용이 낮춰지게 됩니다.

  • 소프트웨어로 네트워크 경로 설정 및 제어 등을 할 수 있게 하는 기술

    • 네트워크 장비에서 제어 부분과 데이터 전송을 분리

    • 네트워크 장비의 기능을 정의한 오픈 API를 제공

    

• 기존 라우터는 이웃하는 라우터로 부터 각 경로의 혼잡 여부 등에 따른 정보를 받아서 최적의 경로를 각 라우터에 계산합니다.

  • 이 때 SDN을 사용한다면 이러한 경로 계산을 위한 제어부와 데이터 통신을 위한 부분으로 분리되어 하나로 집중할 수 있게 합니다.

SDN의 구성요소

• SDN 컨트롤러 (제어부)

  • SDN의 핵심이으로 여러 네트워크 장비와 통신할 수 있도록 API를 제공 및 추가할 수 있습니다.

  • 현재는 오픈소스로 컨트롤러가 주도하고 있습니다.

    • 오픈 데이라이트(Open Daylight)

      • 2014년 시스코 오픈 커뮤니티에서 시작되어 SDN의 위협으로 장비 회사들이 SDN의 주도권을 잡기위해서 시작했다는 의심을 받았으나 장비와의 궁합이 좋아 현재 가장 많이 사용되는 컨트롤러가 되었습니다.

      • 단, 서비스 프로바이더의 요구사항을 적극적으로 반영하지 못한다는 단점이 있습니다.

    • ONOS (Open Network Operating System)

      • SDN의 실제 창시자들과 ONF(Open Networking Foundation)의 주도로 서비스 프로바이더의 요구사항을 적극적으로 반영하기 위해서 개발되었습니다.

• SDN 전송 장비 (전송부)

  • SND 등장에 맞춰서 네트워크 장비의 동작 방식을 사용자가 결정하고 투명하게 공개되어 있다는 의미로 화이트박스 스위치 (WhiteBox Switch)가 공개되었습니다.

    • 기존 레거시 장비에서 제어 방식이 공개되어 있지 않아 '블랙박스'라고 불리는 것과 반대되는 개념

  • 브로드컴에서 네트워크 전송부의 핵심 기능 칩셋을 네트워크 장비회사에 판매하고 제어 방식을 공개하면서 활성화 되었습니다.

  • 이를 통해 작은 규모의 업체에서도 네트워크 장비를 값싸게 제작이 가능하여 화이트박스 스위치와 SDN의 개념을 도입하여 레거시 장비 대비 획기적으로 낮은 단가로 데이터센터 네트워크를 구축할 수 있게 되었습니다.

• 컨트롤러와 전송 장비와의 통신규약 (RPC)

  • SDN의 핵심은 중앙제어 방식을 들 수 있습니다. 이 때문에 하나의 제어부는 여러 전송부 장비에 연결되어 수신받은 데이터를 가지고 최적의 경로를 전송해야 하기 때문에 기존 레거시 장비와는 다르게 각 장비별 통신 규약이 필요합니다.

  • 이러한 RPC 통신 규약 중 하나가 오픈플로우(OpenFlow) 입니다. 이것은 전송부를 제어하기 위한 명령어와 네트워크 장비의 정보를 수집하기 위한 명령어로 이뤄져 있습니다.

NFV(Network Function Virtualization)

• 방화벽 또는 IDS/IPS와 같은 4/7계층 기능 또는, 로드 밸런싱(애플리케이션 딜리버리 컨트롤러)까지 가상화하는 것입니다.

• SDN이 서비스 사업자들의 데이터센터를 위주로 도입되고 있다면, NFV는 통신 사업자들의 필요성의 의해 만들어진 기술로 기존의 하드웨어/벤더에 의존적인 기술을 분리하고 관리와 제어를 편리하게 가상화 하는 것을 목표로 합니다.

• 즉, 관리자가 VM을 간단하게 생성하는 것 처럼 방화벽이나 IDS/IPS를 쉽게 구성 설치 할 수 있도록 도와줍니다.

• NFV는 x86 플랫폼에서 실행되며, 사용자가 특정 네트워크 환경에서 구축할 수 있기 때문에 수동으로 프로비저닝하거나 교육에 드는 시간을 획기적으로 단축시킬 수 있습니다.

  • 클라이언트는 네트워크 전체를 감당할 수 있는 IDS/IPS 시스템을 구축하기 이전에 특정 서비스에 해당하는 부분만 기능을 사용할 수 있기 때문에 운영 측면에서도 큰 혜택을 받을 수 있다는 장점이 있습니다.

  

• NFV 솔루션은 이처럼 가상화 기술을 활용, 네트워크 자원 낭비를 막아주며, 사물인터넷 / 모바일 데이터 트래픽 증가에 따른 유연한 대처가 가능합니다.

• 표준 H/W 구조 덕분에 다양한 서비스와 기술을 도입하기 쉽고, 통신환경 변화에 신속히 대응할 수 있도록 해줍니다.

SDDC (Software Defined Data Center)

• 클라우드 환경의 확대 및 빅데이터, 사물인터넷 시대가 본격화 하면서 모바일과 테블릿 등 다양한 디바이스로부터의 트래픽이 증가하고 있습니다.

• 이렇게 증가하는 트래픽을 얼마나 효과적으로 처리하는지에 대한 문제는 계속해서 지적되어 왔으며, 물리적으로 성능을 증가할 수록 이로인해서 발생하는 관리는 더더욱 복잡해지고 힘들어집니다.

• 데이터센터의 핵심 과제라고 할 수 있는 비용절감, 효율성, 보안 등의 문제를 해결하기 위해서 최소한의 가상화 수준으로 통합하는 것을 넘어서 서버, 스토리지, 네트워크 모두를 소프트웨어 기반으로 가상화를 진행하는 것 이것이 바로 SDDC라고 할 수 있습니다.

HCI (hyperconverged infrastructure)

• SDDC를 이해하기 전에 우리는 HCI라는 개념을 먼저 이해할 필요가 있습니다.

• 이 두 기술은 상당한 공통점이 있으나 또 다른 개념을 추구 하고 있습니다. HCI의 그림을 살펴보면 기존의 전통적인 인프라스트럭처 환경에 비해서 상당히 많은 가상화가 이루워졌다는 것을 확인할 수 있습니다.

• 즉, 인프라에 컴퓨팅, 네트워킹 및 스토리지와 같은 기능들을 모두 소프트웨어로 정의하여 확장 및 관리가 용의하게 하는 것을 볼 수 있습니다. 마치 하나의 박스에서 하나의 인프라 환경이 나온다라고 이해할 수 있습니다.

  • 그렇다면 이러한 HCI가 결합이 된다면 어떻게 될까요?

  • 앞서 말한 SDDC의 개념이 탄생하게 됩니다. HCI와 SDDC는 유사한점이 상당히 많습니다. 둘 다 중앙 집중식 관리를 제공하며, 높은 수준의 가상화 환경을 제공한다는 것입니다.

  • 하지만 다른점은 HCI는 SDDC의 일부이며, 전체 SDDC 생성하기 위해서는 추가적인 정책 기반 자동화 및 오케스트레이션이 필요합니다.

• 이렇게 높은 가상화 계층으로 구성된 SDDC는 다양한 자원을 수요에 따라 자유롭게 구성이 가능하며, 벤더의 종속적이지 않은 환경으로 수평적 확장을 가능하게 합니다.

• 지금까지 말한 SDDC를 살펴본다면 중요 핵심 가치는 통합이라는 것을 확인할 수 있습니다.

  • 서버, 스토리지, 네트워크 장비 모두가 소프트웨어 정의 기반으로 운영을 효율적으로 관리할 수 있습니다.

  • 기존의 각각 구성 요소별로 나누어서 관리해야 했던 기존의 인프라 환경의 장벽을 허물게 되었습니다.

  • SDDC는 앞으로도 계속해서 발전해 나갈 것이며 2020년까지 기업의 3/4은 SDDC를 사용하게 될 것입니다. (가트너)