IOS XR '새로운 이정표'제시

IOS XR SCALING NEW HEIGHTS
IOS XR ‘새로운 이정표’ 제시
IP NGN 확장성·가용성·서비스 유연성 완벽 제공 최근 개발된 시스코 IOS XR 소프트웨어는 혁신과 고객 중심적 사상을 바탕으로 IOS를 진화시켜온 시스코의 주도적 입지와 열의가 잘 드러나는 대목이다. 통신서비스 사업자들을 겨냥해 출시된 IOS XR 소프트웨어는 차세대 IP NGN(Next Generation Network)에서 요구될 확장성, 지속적 시스템 운영, 서비스 유연성이라는 주요 요건을 모두 갖추고 있다.

분산 포워딩을 실행할 뿐 아니라 프로세싱을 확장하고 분류할 수 있는 플랫폼에 적합하게 디자인된 IOS XR은 1년 전 시스코 CRS-1 캐리어 라우팅 시스템을 통해 처음 소개됐다.

시스코 마케팅담당 부사장인 롭 레드포드(Rob Redford)는 “CRS-1처럼 시스템용 포워딩 및 컨트롤 플레인에 필요한 확장성은 전적으로 다른 운영 시스템을 만드는 것 같은 접근 방식으로만 가능한 이야기”라고 말했다.

현재, 이 산업의 첫 번째 완전한 모듈이자 분산 OS는 유명한 시스코 12000 시리즈 라우터 플랫폼으로 확장돼 왔다.

하드웨어의 ‘심장’
시스코 IOS XR 소프트웨어의 높은 확장성과 분산 기능은 시스코 12000 시리즈 라우터 라인에 제공되고 있다.

IP NGN의 핵심요소
IP NGN으로 이동하는 통신서비스 사업자들은 멀티서비스 확장, 지속적인 시스템 운영, 보안 가상화가 지원되는 혁신적인 플랫폼을 요구하고 있다.

멀티서비스 확장 - 멀티서비스를 단일 플랫폼에 통합하려면 포워딩 플레인과 컨트롤 플레인 모두를 확장해야 한다. 포워딩 플레인은 늘어나는 대역폭과 SLA(Service Level Agreements)를 유지시킬 확실한 QoS 기능, 확장 가능한 멀티캐스트 메카니즘을 지원해야한다. 이와 동시에 컨트롤 플레인은 포워딩 실행 도중 늘어나는 서비스와 고객을 동시에 확장하기 위해 분산 프로세싱 인텔리전스를 지원해야 한다. 이런 확장 가능한 지능을 통해 통신사업자들은 서비스 가치 사슬을 기본 전송에서 컨텐츠 전송으로 한 단계 격상시킬 수 있다.

지속적인 시스템 운영 - 99.999% 가용성 개념을 능가하는 지속적인 시스템 운영 단계는 확장 용량이나 신규 서비스 및 특성 서비스 추가 시 생기는 돌발적이거나 예정된 다운타임 동안의 서비스 정지 사태를 막는데 의미가 있다.

보안 가상화 - 다양한 네트워크와 플랫폼을 단일 시스템으로 통합시키는 기능은 비용을 줄여주는 한편, 네트워크 요소들을 공유하지 않는 단체들 간의 조직적 불화를 일으키는 원인이기도 하다. 보안 가상화는 단일 시스템을 서비스 영역과 관리 영역의 경계에 따라 논리적으로 분할시킬 수 있다. 서비스와 고객들은 최상의 보안과 향상된 운영 및 관리 효율성을 위해 서로 분리돼 있다.

시스코 IOS XR 소프트웨어는 이러한 주요 요건들을 모두 만족시켜준다.


“CRS-1처럼 시스템용 포워딩 및 컨트롤 플레인에 필요한 확장성은 전적으로 다른 운영 시스템을 만드는 것 같은 접근 방식으로만 가능한 이야기다”

- 롭 레드포드, 시스코 마케팅담당 부사장

멀티서비스 확장
시스코 IOS XR 소프트웨어는 분산 포워딩 아키텍처를 지원하며, 이를 통해 시스템이 멀티서비스 애플리케이션용의 인터페이스와 특성들을 확장해낼 수 있다. IOS XR의 주요 혁신 중 하나는 중심 CPU 컨트롤 플레인에서 완전 분산 프로세싱 모델로 옮겨간다는 점이다. 여기에는 레이어 2 인터페이스 상태 같은 라인 카드로부터 많은 프로세스들을 분산시키는 것이 포함된다. 라인 카드가 전체 시스템이 아닌, 각자 인터페이스에 관한 지식만 요구하기 때문에 이 아키텍처는 수많은 고객과 지원된 서비스 상에서 보다 큰 확장성을 제공할 수 있게 된다.

라우팅이나 신호 프로토콜 같은 과정은 싱글 프로세서 상에서 작동되거나 복합 라우트 프로세서에 분포될 수 있다. 이러한 프로세스들이 어디서 실행되거나 어떤 메모리 풀(memory pool)을 사용하는 것과는 상관없이, 이들은 단일 라우트 프로세서를 동시에 실행시키는 것처럼 작동된다.

전체 라우트 프로세서는 다량의 CPU와 메모리 자원들을 필요로 하는 BGP(Border Gateway Protocol) 같이 애플리케이션 전용으로 사용될 수 있다. 이 독특한 소프트웨어 분산 기능을 통해 컨트롤 플레인 확장성이 가능해지는 한편, CPU나 메모리 사용으로 자원 사용에 어려움이 생기는 일이 방지된다.

예를 들면, 시스코 XR 12000 시리즈의 IOS XR 소프트웨어는 모든 시스템 카드 상의 TCP/IP와 인터프로세스 커뮤니케이션 같은 주요 인프라 서비스의 독립된 경우를 분산시킨다. 이로써 시스템 상의 카드에 자율권이 주어지고 성능과 자원 관리가 개선되는 것이다.

인터프로세스 커뮤니케이션은 소프트웨어 프로세스가 서로 데이터나 이벤트를 공유할 수 있도록 해주는 메커니즘이다. 효율적인 인터프로세스 커뮤니케이션이 없다면 시스템 실행과 안정성은 현격하게 낮아진다. 시스코 IOS XR 소프트웨어는 안정적인 유니캐스트와 멀티캐스트 인터프로세스 커뮤니케이션 모두를 지원한다.

각 인터프로세스 커뮤니케이션 메시지는 두 개의 프로세스 컨텍스트 스위치로 이동한다. 직접적인 프로세스-투-프로세스 커뮤니케이션만 요구되는 경우, 안정된 유니캐스트 인터프로세스 커뮤니케이션 하나면 충분하다. 그러나 새로운 FIB(Forwarding Information Base) 테이블이 예상돼 라인 카드에 동시에 존재하는 경우처럼, 하나의 프로세스가 다른 수백 개의 프로세스와 커뮤니케이션 해야 한다면, 안정적인 멀티캐스트는 성능을 개선시키는데 필수 조건이다.

맨위로

지속적 시스템 운영
IP NGN 라우팅 OS는 예정되었거나 돌발적인 다운타임 때문에 생기는 서비스 중단 사태 파장을 최소화시키기 위해 보호책을 미리 준비해야 한다. 시스코 IOS XR 소프트웨어는 이 두 가지 경우에서 생기는 다운타임을 최대한 줄여준다.

예정된 다운타임은 현재 가상적으로 없앨 수 있다. 유지, 업그레이드 및 소프트웨어/하드웨어 부품 교체가 서비스 중단 없이 이뤄질 수 있는 것이다. 시스템 오류나 보안 위반 등을 통한 돌발적인 다운타임은 IOS XR의 모듈성, 마이크로커널-기반 아키텍처로 대폭 줄일 수 있다.

IOS XR의 세분화된 모듈성을 통해 프로세스 오류에서나 소프트웨어를 업그레이드하는 동안 필요한 프로세스만 재시작할 수 있다. 이로써 소프트웨어 패치와 그 기능을 내는 ISSU(in-service software upgrades)가 가능해지고, NSF(Nonstop Forwarding)와 적절한 라우팅 및 신호 프로토콜의 재시작 확장 기능이 지원된다.

마이크로커널 아키텍처는 몇 가지 중요한 장점을 제공한다. 바로 모든 시스템과 커널 프로세스 용 오류 격리(fault isolation) 기능과 유저 애플리케이션이다. 유저 애플리케이션의 경우 시스템이 갑자기 멈추는 일이 없으며, 인터프로세스 커뮤니케이션 같은 시스템 프로세스는 커널 스레드(kernel threads)에 아무런 영향도 미치지 않는다.

유닉스처럼 마이크로커널은 시분할 서비스, 멀티태스킹 스케줄러와 POSIX-호환 API를 통해 신속한 애플리케이션 개발을 지원한다. 시스템이 서비스 중이라도 애플리케이션과 시스템 프로세서는 추가되고, 제거되고, 업그레이드 가능하다.

BGP, IS-IS(Intermediate System-to-Intermediate System), OSPF(Open Shortest Path First) 같은 각 프로세스들은 개별적인 스레드로 분할돼 서로 다른 프로세스 자원들로 분산될 수 있다. 코드 하나라도 패치하는 “분리된” 처리 절차로 인해 네트워크 관리자들은 전체 OS의 변화를 검사하거나 그 중 일부를 업그레이드할 필요가 없다.

네트워크에서 각 라우터의 다운타임 발생률이 줄어들면, 네트워크 고가용성과 네트워크 운영을 지속적으로 해나가는 데도 도움이 된다. 소프트웨어 모듈성이 세분화되면 될 수록, 라우터 OS의 가용성은 높아진다.

마지막에 IOS XR 소프트웨어는 활동 중이거나 대기 중인 라우트 프로세서처럼 중복 하드웨어 환경 설정을 제공한다. 복합적이고 동시다발적인 프로세스 오류들은 대기 중인 라우트 프로세서나 라인 카드 링크 보호로 스위치오버(switchover)되는 것처럼, 올바른 보호책을 마련해 실행 중인 라우트 프로세서 내에서 적절히 처리될 수 있다.

시스코 IOS 소프트웨어 마케팅 이사인 존 브래스캠프(John Braskamp)는 "IOS XR에서 세분화된 모듈성의 고성능 덕분에 네트워크 다운타임과 관련해 높게 책정된 예산이 저렴하게 바뀌는 추세”라고 말했다.

분산 효율성 프로세스는 각 마이크로커널 상의 보안 메모리에서 독립적으로 실행된다. 그러므로 하나의 프로세스나 메모리 상의 오류는 다른 프로세스에 부정적인 영향을 미치지 못한다. 또 프로세스가 라인 카드 사이에 분산되므로 카드 하나의 오류가 다른 카드에 미치는 영향은 극히 미미하다.



IOS XR 컴포지트 구현
시스코 IOS XR 소프트웨어는 ISSU에 필수인 모듈 릴리즈 디자인을 기초로 하고 있다. 모듈성이 없으면, 모든 소프트웨어는 소프트웨어 컴포넌트나 프로세스에 영향을 미칠 수 있다. 이런 방식은 소프트웨어 사용자가 인증 받고 설치해야할 부분들을 간소화시켜줄 뿐 아니라, 운영 비용과 MTTR(Mean Time To Repair)을 절약할 수 있게 도와준다.

릴리즈 디자인 상에서 IOS XR은 BGP나 IS-IS 같은 기능들이 컴포넌트로서 실행되는 컴포넌트-기반 개발 모델을 사용한다. 개별 컴포넌트들은 패키지로 묶여 있다. 패키지 내부의 컴포넌트들은 동일하거나 다른 패키지에 들어있는 컴포넌트에 의존할 수 있다. IOS XR 소프트웨어 패키지에는 OS, Admin(재고 관리 컴포넌트), 라인 카드, 멀티캐스트, 보안, 관리능력이 포함된다. 어떤 패키지는 필수인 반면, 다른 패키지는 라우터 작동에 필요한 옵션이다.

나아가 이러한 패키지들은 컴포지트(composite)라는 이름의 큰 패키지로 번들된다. 시스코는 특정 릴리즈로 개발되어 나온 기능 별 패키지와 컴포지트를 제작하고 테스트해서 출시한다. 이러한 패키지 및 컴포지트는 시스템의 일부나 전체 시스템 상에 설치할 수 있다.

보안 가상화
시스코 IOS XR SSA(Software Service Separation Architecture) 덕분에 통신서비스 사업자들은 각 네트워크와 서비스를 독립적으로 안전하게 유지하면서, 복합 네트워크와 서비스를 단일 플랫폼에 통합할 수 있다. 보안 가상화를 통해 얻는 이러한 통합의 장점으로는 성능의 투명도와 최상의 POP(Point of Presence) 디자인, 네트워크 요소들이 줄어드는데 따른 운영비용과 투입 예산의 감소를 들 수 있다.

시스코 IOS XR SSA의 주요 건물 블록은 SDR(Service Domain Router)이다. SDR은 하드웨어 바운더리 상에서 분리돼 파워 셸프(power shelf), 스위치 패브릭(switch fabric), 팬(fan)을 포함한 물리적 섀시만 공유하게 된다. 각각의 SDR은 전용 RIB(Routing Information Base) 테이블, 컨트롤 플레인과 함께(라인 카드 메모리와 CPU를 포함한) 라인 카드와 라우트 프로세서를 제공해왔다.

시스코 IOS XR SSA를 사용하면, 개별 도메인은 다른 도메인로부터 보안을 유지할 수 있다. 예를 들어 각 도메인은 자체 라우트 프로세서를 가질 수 있으므로, 컨트롤 플레인 폴리싱의 자체 인스턴트화를 소유할 수 있게 된다. 이러한 기능으로 인해 각 도메인은 해커 침입과 DDOS (Distributed Denial of Service) 공격으로부터 보호된다. 하나의 도메인을 공격한다 해도 다른 도메인은 전혀 영향을 받지 않는 것이다.

시스코 IOS XR 소프트웨어 제품 담당 이사인 산지브 머바나(Sanjeev Mervana)는 성능과 서비스, 고객 별로 분리할 수 있다고 말한다. 예를 들어 서비스 제공업체들은 특정 라인 카드나 라우팅 애플리케이션을 구체적인 서비스 타깃으로 맞출 수 있다. 또 각자 CPU와 데이터베이스와 함께 하나의 시스템 내부에서 다양한 SDR을 사용할 수 있다.

2005년 5월 독일 베를린의 EANTC(European Advanced Networking Test Center) AG는 4개의 개별 SDR로 설정된 시스코 XR 12416 라우터 상에서 대규모 테스트를 실시했다.

EANTC 측은 제로 오버랩(zero overlap)이나 포워딩이 일어나는 SDR 사이를 실제 분리시키는 것과 동시에 시스템이 작동된다는 사실을 확인했다. 또 하나의 분리된 라우터로 소프트웨어와 하드웨어를 업그레이드하는 것은 다른 측 성능에 전혀 영향을 주지 않으며, 서로 다른 SDR 라우트 프로세서 상의 CPU와 메모리 자원들이 서로 독립적인 상태로 유지된다는 사실도 확인했다.

지금까지 시스코 CRS-1 제품은 고객에게 100대 이상 제공됐다.

맨위로

현장에서 검증 'OK'
IOS XR을 사용하는 기업과 기관중에는 스위스컴(Swisscom)과 현재 일본의 가장 큰 브로드밴드 사업자인 SOFTBANK BB Corp., 피츠버그 수퍼컴퓨팅 센터, 일본에서 가장 큰 아카데미 리서치 네트워크를 관리하는 국립정보학연구소(NII)가 있다.

포춘지 선정 100대 기업으로는 애틀랜타와 조지아에 본사를 둔 싱귤러 와이어리스(Cingular Wireless) 가 현재 시스코 XR 12000을 평가 중에 있다.

중국 CERNET도 시스코 XR 12000 시리즈를 테스트하고 있다. CERNET은 중국 최초의 국가적인 교육 및 리서치 컴퓨터 네트워크이며, 세계 900곳 이상의 교육 리서치 기관을 지원하며 차세대 인터넷 애플리케이션 전도를 목표로 하는 기관이다.

CERNET 수석 기술 관리인 리 교수는 “우리는 라우터 업체 측에 각 라우팅 프로토콜과 기타 애플리케이션을 서로 독립적으로 실행시킬 수 있는 완전 모듈형 소프트웨어 아키텍처가 있는지 알아봤다. 현재 우리 네트워크에서 IOS XR 기능을 보유한 시스코 XR 12000이 작동되고 있으며, 그 동안의 결과를 봤을 때 상당히 만족한다”고 밝혔다.

추가자료
 
■ 시스코 IOS XR 소프트웨어 소개
    cisco.com/packet/173_6b1
■ EANTC XR 12000 테스트 결과
    cisco.com/packet/173_6b2
■ 시스코 XR 12000 시리즈
    cisco.com/packet/173_6b3
■ 시스코 XR 12000 관리능력
    cisco.com/packet/173_6b4
■ 시스코 XR 12000 라우팅 컨피규레이션 가이드
    cisco.com/packet/173_6b5



맨위로