네트워크 서비스 100% 활용법

Unleash Your Network Services

네트워크 서비스 100% 활용법

효율성 향상·유지비 절감·N/W 민첩성 강화... 시스코 SONA 도입해야


효율성을 향상시키고, 유지비를 줄이며, 기업의 민첩성을 강화하는 식으로 네트워크를 개선할 수없을까? 그렇다면 시스코 SONA(Service-Oriented Network Architecture)가 정답이다. 싱가포르 국립대학교(NUS, National University of Singapore)는 SONA를 구축해 큰 성과를 거뒀다.

기업이 사업적 성과를 이루고자 한다면 아래와 같은 문제들을 해결해야 한다:

재고가 바닥 나기 전에 제품 공급망 강화
보안과 이동성 향상
세계 어느 곳에서든 본사와 능률적인 업무
지사에서 고객 및 원격근무자를 효율적으로 지원
트레이닝 업무 효과적으로 제공
오류 발생 후에 관리 및 데이터 신속하게 복원
수직 사일로(vertical silos)에서 벗어나 애플리케이션, 데이터 관리, 스토리지 통합
IT 관리 단순화, 자본과 유지비용 절감

네트워크를 100% 활용하고 관점을 바꿀 경우 훨씬 간편하고 저렴하게 위와 같은 목표에 달성할 수 있다. 통합데이터 센터에서 세계 각지의 지사에 이르기까지 기업 네트워크는 고객 지원 방식, 신생 서비스나 제품 제작 및 구축 방식, 직원 관리 방식과 여러 종류의 데이터, 생산 과정, 재고 관리, 공급망, 금융 시스템, 회사 관련 모든 업무 행위로부터 얻는 가치들을 전폭적으로 개선할 수 있다.

현실적인 소리로 들릴 수도 있지만, 이는 엄연한 사실이다. 다만 그에 앞서 네트워크에 대한 새로운 관점을 수용할 필요가 있다. 원한다면 아키텍처들 중 최고의 아키텍처인 단일 브로드 아키텍처(single broad architecture) 상단에서 동일한 네트워크 서비스를 이용하면서 모든 비즈니스 프로세스를 처리한다고 생각해보라.

5년 전 NUS는 일상적인 업무용으로 통합 네트워크를 구축해서 학생, 교수, 직원용 온라인 포털을 개설할 당시 발상을 전환하기 시작했다. NUS는 학생들이 하루 24시간 공부하는 데 필요한 지원 환경을 조성하길 원했다. 학생들의 요구사항이 계속 늘어나면서 다양한 기능을 갖춘 온라인 러닝 포털을 지원하기 위해 학교 측은 전체 네트워크를 시스코 통합 인프라로 대체했다(박스 기사 참조).

그림 1. 시스코의 SONA 3~5년 비전을 보면 모든 IT 자원들은 통합 네트워크 기반에서 안전하게 서로 연결돼 있다. 이런 새로운 서비스 인프라 관점의 네트워크는 안전하고 탄력적인 엔드유저 서비스를 제공하는 기능으로 애플리케이션을 강화시킨다.


SONA


시스코는 SONA라는 프레임워크를 개발해 싱가포르 국립대학교의 진보적인 네트워크 관점을 구체화 시킬 수 있었다. SONA는 기업이 애플리케이션을 가속화하고 비즈니스 과정 및 자원을 극대화시키면서, IT 인프라를 지능적인 정보 네트워크로 개발할 수 있는 방법론을 제시해준다. 이 프레임워크는 자원 표준화와 가상화가 효율성을 강화해 나가는 동안, 전체 통합 네트워크에서 통합 시스템이 유연성을 제공하는 방식을 잘 보여주고 있다.

시스코 SONA는 3가지 계층을 갖고 있다(그림 1 참조). 네트워크 인프라 계층은 모든 IT 자원들이 안전한 통합 네트워크 기반에 서로 연결된 공간이다. 이 계층은 캠퍼스, 지사, 데이터센터, WAN/MAN, 재택근무지 같은 모든 네트워크 장소를 에워싸고 있다.

인터렉티브 서비스 계층은 애플리케이션과 네트워크 인프라를 통해 전달된 비즈니스 프로세스 측에 자원을 효율적으로 할당해준다. 여기에는 보안, 모빌리티, 스토리지, 인증, 정책 관리, 가상화, 세분화 같은 서비스가 있다. 시스코 엔터프라이즈 솔루션 파트너 부문 글로벌 이사인 브리짓 비스넷(Bridget Bisnette)에 의하면, 여기서 애플리케이션이 아닌 서비스로 규정하는 이유는 이를 제공하는 시스템이 다양한 시스템 상에서 여러 컴포넌트를 가진 네트워크로 보급되며 모든 사용자에게 제공되기 때문이라는 것. 예를 들어 보안은 방화벽, NAC(Network Admission Control), 침입 감지, 예방 등의 기능을 수반한다. 이 중 어떤 기능은 라우터 기반이고 다른 기능은 네트워크 어플라이언스 상에 있지만, 이 모두는 결국 유저와 애플리케이션, 회사 전반적 시스템에 보안을 제공하는데 사용되고 있다.

비스넷은 "컴퓨팅, 음성, ID, 스토리지 서비스가 애플리케이션으로 시작했지만 네트워크에 의해 이동하고 관리되는 서비스로 전개되는 양상"이라고 설명했다.

그림 2. 가상화는 활용된 네트워크 자산 비율을 증가시키며 효율적인 IT 비용을 도모한다. 위의 표는 시스코 IT 부서의 경험을 서버 용량으로 표현한 것이다. SONA를 사용했을 때 서버 사용 효율성이 3.2배 증가했으며, 스토리지 시스템 사용에 있어서도 그 효율성이 3.8배 증가했음을 보여준다.
애플리케이션 계층은 인터렉티브 서비스로부터 효율성을 낼 수 있는 비즈니스 애플리케이션 및 협업 애플리케이션으로 구성된다. 이러한 애플리케이션은 기업 전체에서 사용 가능하다. 유럽이나 북미 지역 본사에서 근무하는 사용자와 마찬가지로 인도 콜센터 직원들 역시 동일한 데이터 센터의 CRM 애플리케이션과 같은 복사본에서 고객 데이터를 추출할 수 있다.

서비스와 애플리케이션 계층의 기초가 바로 가상화 개념이다. 이는 가용성에 액세스하는 것 이상을 의미한다. 사용자의 경우 본사에 있든 세계 어디에 있든 상관없이, 마치 가장 가까운 부서 및 지사 장비 클로짓(closet)에서 실행되는 듯한 애플리케이션과 네트워크 서비스를 이용할 수 있다. 시스코 통합 네트워크 시스템 엔지니어링 그룹 마케팅 부사장인 폴 맥나브(Paul McNab)는 "직원들의 50~80%가 본사에 근무하지 않는다는 사실을 고려해볼 때 가상화가 생산성을 향상시키고 있다"고 강조한다.

가상화는 음성, 데이터 네트워크, 서비스, 심지어 데이터 자체를 컨버전스 해나가는 트렌드를 지지하고 있다. 이 모든 것들이 탑재된 보안 서비스와 엔드 투 엔드 네트워크를 통합함으로써 보호돼야 한다. CRM, ERP, 창고 관리 프로그램 하나만 설치하면 서로 다른 장소에서 데이터를 복제하고 업데이트하는 수고를 덜 수 있다. 순식간에 발생하는 데이터를 애플리케이션이 언제나 사용할 수 있다.

네트워크는 하나의 애플리케이션에서 다른 애플리케이션으로 이동을 보장해줄 수 있다. 나아가 데이터와 애플리케이션은 사용 가능한 용량이 지원되는 모든 서버나 스토리지 디바이스에 존재할 수 있다.

맥나브는 모든 기업에서 직원들이나 이 기능을 필요로 하는 사람들에게 가상화로 데이터를 불러오는 기능을 가시화(visibility)라고 설명한다. 맥나브는 "대규모 소매망에 5,000개의 상점과 5,000 명의 제조업자들이 있다고 하자. 상점, 지사, 그 공급라인이 어디건 캘리포니아주 로스 가토스(Los Gatos)에서 제품을 판매할 때 사람과 애플리케이션은 정보를 획득할 수 있다"면서 "공급라인이 한데 연결되면서 회사가 엄격하고 저렴하게 재고를 관리해야 할 경우 이런 커뮤니케이션 방법은 보다 중요하게 취급된다"고 설명한다.




SONA 구축 사례 : 싱가포르 국립대학교
싱가포르 국립대학교는 13개의 단과대학, 12개의 대학 리서치 연구소 및 센터, 32,000명의 학생, 3,000명 이상의 교직원 및 연구 인력으로 구성돼 있다. 이 대학은 e-러닝, 실시간 강의 방송, 사업 관리, IP 텔레포니, 디지털 도서관 및 미디어 기록보관, 학생 관리, 대학 입학, 강의 등록, GRID 컴퓨팅 같은 무수한 멀티미디어 애플리케이션을 지원하기 위해 네트워크를 구축할 당시 몇 가지 뚜렷한 목표를 갖고 있었다. 바로 확장 가능하고 튼튼하며 신뢰할 만한 네트워크여야 한다는 것. 또 실시간이나 비실시간, 비동기적 트래픽이나 동기적 트래픽에 대한 모든 요구에 동적으로 대응할 수 있는 고성능을 구현해야 한다는 점이다.

싱가포르 국립대학교는 통합 네트워크를 시스코에 의지하고 있었다. 5년 후 이 대학은 IT 인프라를 시스코 SONA 프레임워크에 기반한 고가용성 지능적인 네트워크로 교체했다. 이 네트워크는 학교 측에 보안과 계정, 무선, 스토리지 서비스를 공급해준다. 그리고 모든 학생들과 교직원에게 IVLE(Intergrated Virtual Learning Environment)를 통해 웹캐스트 강의 및 강의 점수, 과제, 도서관 자료, 메시징 시스템, 기타 자원들을 구현하고 있다. 캠퍼스 전역에 무선 서비스가 제공되고 있어 학생들은 언제 어디서나 노트북을 사용해 강의 자료에 접속할 수 있다. SONA 덕분에 유무선 서비스 모두 보안 기능이 동일하게 지원되며, 인증 및 인가 서비스도 유무선 네트워크에서 모두 사용 가능하다.

싱가포르 국립대학교 네트워크 관리자인 롤랜드 여(Roland Yeo)는 "IVLE 같은 애플리케이션의 요구 사항이 무엇인지 얼마나 많은 사람들이 이를 동시에 이용할지 정확히 모르는 상태에서 구축할 수밖에 없었다"며 "확장 가능한 네트워크를 기반으로 기본적인 네트워크 서비스가 필요한 만큼의 애플리케이션을 감당할 수 있을 거라는 사실을 보장해야 한다"고 말했다.

이 네트워크는 모든 엔드 유저들을 위해 매우 세분화된 정책을 관리할 수 있다. 예를 들어 한 학생이 보안 VPN에서 온라인 테스트를 하기 위해 IVLE로 로그인하는 것은 가능하지만, 캠퍼스 내외부에서 다른 자원들로 액세스하는 건 불가능하다. 캠퍼스의 모든 문을 여는데 필요한 암호화 액세스 카드는 긴급한 경우 캠퍼스에서 개별 학생의 이동을 추적할 수 있다. 이 정책은 지난 사스(SARS) 사건 때 사스가 누구에게 노출됐는지 알아내야 했을 때 유용하게 사용됐다. 네트워크는 이어 모듈 선택 및 배치를 위해 CORS(Centralized Online Registration Systems) 같은 새롭고 미션 크리티컬한 애플리케이션도 구현 했다. 싱가포르 국립대학교 학과 정보 시스템 관리자인 퀴남 티오(Kwee-Nam Thio)는 "대학이 폭넓은 교육을 지향함에 따라 학생들은 학부에서 이수 과목을 등록해야 한다. 그리고 시스템은 이수 과목을 선택할 때 정당하고 신뢰감을 주는 동시에 학과에서 자원을 최상으로 관리할 수 있도록 제작돼야 한다"고 설명한다. CORS는 매 학기당 1,200 개의 모듈을 캠퍼스 내외에서 온라인으로 등록하려는 20,000명 이상의 학생들에게 성공적으로 할당해왔다.

여는 "가장 중요한 문제는 공개와 보안에서 조화를 이루는 것"이라며 "시스코 SONA 아키텍처는 넓은 범위의 보안 위협을 방지하기 위해 특별한 시도를 하기 보다는 보안을 유지할 수 있는 프레임워크를 공급해준다"고 설명했다. 여는 이어 "5년 전 인스톨 당시에는 전무했던 DDos 공격 같은 위협을 현재 네트워크가 충분히 막아낼 수 있다"며 "유연성의 의미가 점점 중요해지고 있다"고 덧붙였다.

싱가포르 국립대학교 컴퓨터 센터 이사인 토미 허(Tommy Hor)는 미래의 싱가포르 국립대학교 IT 특성에서 중요한 것이 단일 소스 환경이라고 주장했다. 단일 소스 환경을 만드는 것은 다양한 학과 기능을 통해 통합 관점을 만드는 중심 툴에서 시작된다. 즉, 지능적이고 세련된 의사결정을 위해 실시간 데이터베이스 및 애플리케이션에 액세스하면서 음성, 비디오, 웹콜 통합 인터페이스를 가진 고도의 음성, 데이터, 비디오 통합 기능과 항상 자원에 접근할 수 있는 무선 기술 디바이스 및 시스템, 단순히 이메일만 제공하는 것 보다 정보를 지원하는 개인화된 포털이 그것이다.

허는 "시스코 SONA 아키텍처가 원대한 포부를 가진 우리 대학의 꿈을 실현시켜줄 것"이라며 기대를 나타냈다.

가상화 기능 제공


애플리케이션과 데이터 스토리지가 사용자 가까이에 있어야 하는 시절이 있었다. 그 당시는 오늘날처럼 엄청난 양의 애플리케이션이 없었으니 네트워크 지연이 크게 문제되지 않았다. 시스코 엔터프라이즈 솔루션 마케팅 그룹 수석 이사인 그렉 메이필드(Greg Mayfield)는 "현재 기업이 다양한 사일로에 수백 가지 애플리케이션이나 데이터베이스를 가지는 것은 당연한 추세"라고 말했다. 이들 서버에는 빈 공간이 많으며, 수천 가지 애플리케이션이 인스톨되고 실행되기까지 계속 대기하고 있다.

시스코는 애플리케이션 성능을 최대한 활용할 수 있는 신제품 몇 가지를 출시했다. 예를 들어, 지연(latency) 문제는 시스코 AVS(Application Velocity System)에 의해 쉽게 치유 가능하다. AVS는 애플리케이션과 컨텐츠를 사용하기 위해 WAN에서 전송 횟수를 최소화시켜주는 시스템이다. 시스코의 광역 애플리케이션 서비스(Wide Area Application Services)는 지역적으로 안정된 정보를 입력하고, WAN 트래픽을 줄여준다. 시스코 컨텐츠 서비스 스위치(Content Services Switch)와 시스코 컨텐츠 서비스 모듈 역시 이와 동일한 기능을 실행하며 동시에 올바른 서버로 요청해야 하는 정책에 따라 복합 애플리케이션 서버에서 요청된 로드의 균형을 잡는다.

워크플로우 프로세스 자동화 관점을 고수하는 것은 애플리케이션이 서로 데이터를 공유하는데 걸림돌로 작용하고 있다. 너무 많은 언어와 프로토콜을 사용하기 때문이다. 시스코 AON(Application-Oriented Networking) 제품은 이런 걸림돌을 해결해준다. AON 라우터 블레이드는 다양한 기업용 애플리케이션에 보편적인 번역 기능을 지원하며, 이를 통해 데이터가 신속하게 이동할 수 있게 해준다. AON 모듈은 다양한 프로토콜과 언어를 이해하며, 메시지를 해독해 그 의미가 무엇인지, 정보가 어디로 가야하는지를 알려줄 수 있다. 또 AON은 정책과 우선권을 메시지에 적용할 수도 있다.


아키텍처 오브 아키텍처
단일 사이즈로 모든 사람을 만족시키기란 쉽지 않다. 시스코 SONA 프레임워크는 기업 전체의 모든 공간을 커버해야 한다. 시스코는 이러한 공간에 맞는 SONA '서브-아키텍처' 모델을 제공해 왔다. 예를 들어 캠퍼스 아키텍처는 액세스와 분배, 코어 영역으로 나눠진다.

각 아키텍처용 디자인 가이드는 인스톨된 시스템이 전체 네트워크의 각 부분에서 필요한 성능을 실행시키고 네트워크 전역에서 함께 작동한다는 사실을 보장해준다. 지점 사무실의 변화를 생각해보자. 시스코 엔터프라이즈 라우팅 & 스위칭 부문 마케팅 이사인 잔느 벨리보-뒨(Jeanne Beliveau-Dunn)은 "다양한 유형의 지사가 있다. 콜센터도 지사에 속한다"면서 "그러나 대부분의 지사에는 상주하는 IT 인력이 없으며, 지사 네트워크는 본사에서 전송된 장비를 탑재하고 있다. 시스코는 가능한 많이 소요되는 서비스를 통합하고자 노력해 왔다"고 말한다.

SONA 지점 아키텍처는 보안, 신뢰도, 서비스 통합, IP 텔레포니, 비디오, 광범위한 파일 공유, 컨텐츠 네트워킹, QoS, 애플리케이션 속도, AON(application-oriented networking) 같은 기능이 요구되는 지사 업무를 능률적으로 처리하기 위한 방법을 제시하고 있다. 벨리보-뒨 이사는 "바로 이 점이 SONA가 가진 최대 강점이며 이는 네트워크를 디자인할 때 최상의 모범 사례가 되고 있다"고 밝혔다.

파트너 역할 중요


앞서 설명한 AON 제품은 SONA 애플리케이션 계층에서 사용을 증진시키기 위한 시스코의 역할을 잘 보여준다. 그러나 비스넷은 애플리케이션 자체와 업무흐름 프로세스를 통합하는 것은 시스코 파트너사의 몫이라고 말한다. 실제로 SONA는 다음과 같은 이유로 시스코 파트너사와 협력을 필요로 한다:

SONA와 결부된 시스코 제품을 공급하고, 개별 비즈니스 애플리케이션에서 라이프사이클 네트워크 디자인과 실행에 이르기까지 전체 솔루션을 전달하는데 필요한 서비스 및 전반적인 IT 시스템 관리를 지원하는 문제.

SONA용 네트워크를 준비하는 회사에 컨설팅하고 사업을 리엔지니어링하는 문제. 앞으로 통신서비스 사업자에 의해 구축된 차세대 네트워크가 사용자의 SONA 아키텍처와 밀접하게 연결될 예정이다. 따라서 호스트 서비스 및 애플리케이션은 순서대로 투명하게 이동할 것이다.

어떻게 시작할 것인가


SONA와 함께 보다 지능적인 통합 네트워크로 진화하려면, 몇 가지 단계가 필요하다:

전체 기업 네트워크 통합 및 표준화 : 세계적인 수준의 IT 기업들이 전체적인 사업 커뮤니케이션을 처리하기 위해 단일 음성/데이터/비디오 네트워크를 디자인하고 있으며, 기업 인프라를 최적화하고 단순화하기 위해 네트워크, PC, 서버의 컴포넌트를 표준화해나가고 있다.

IT 자원 통합 : 전 세계적으로 퍼져있는 서버의 경우 충분히 이용되지 못하고 있다는 게 중론이다. 사용 용량은 전체의 20~25%에 불과하다.

IT 자원 가상화 : 서버 클러스터링의 경우 주어진 애플리케이션이나 데이터 저장이 다양한 장소에서 이뤄지기 보다는 몇 개 안되는 한정된 장소에서 처리되고 있다. 가상화 네트워킹의 경우, 다양한 사업을 신중하게 처리하기 위해 확장 가능하고 개별적으로 관리ㆍ빌링되는 네트워크 시스템을 실행시키면서 네트워크를 안전하게 분할할 수 있다. 이 두 가지 모두 가상화를 통해 자원을 극대화시키고 비용 및 총 관리 경비를 절감할 수 있도록 시스템이나 업무를 할당할 수 있다.

자동화 및 네트워크 기반 서비스 구축 : 네트워크상의 보안이나 사용자 확인을 자동화함으로써 모든 애플리케이션은 이러한 기능을 요청할 수 있다. 기업은 이 단계에서 애플리케이션 최적화도 실행할 수 있으며, 인터-애플리케이션(inter-application) 번역 서비스 및 지능적인 데이터 관리와 함께 AON 같은 기능도 추가할 수 있다.

메이필드에 의하면, 효율적으로 전환할 때 요구되는 점은 기술 보다는 사업적 문제를 보다 중요하게 생각하는 것이다. 해결하고 싶은 문제가 무엇이며, 이 문제를 풀기 위해 어떤 조치를 취할 수 있는지, 그리고 즉각 해결해줄 수 있는 부분은 무엇이며 앞으로 어떤 부분을 기대할 수 있는지를 고려해봐야 한다. SONA 아키텍처로 전환하려할 때 여러 방식이 있을 수 있다. 맥나브는 "많은 사람들이 완전히 대체하는 것 보다는 이미 소유하고 있는 네트워크에서 시작하는 추세로 가고 있다. 이들은 파일 관리, ID 검증, 사용자 프레전스 같은 한 가지 서비스나 애플리케이션에서 출발하려고 한다. 그러나 문제는 한 부서가 아닌 전체 기업에서 통용되는 ID 서비스를 어떻게 만들 것인가에 있다"고 지적한다.


네트워크 유연성 강화


시스코 제품은 이미 높은 수준의 상호호환성을 갖추고 있다. 기업은 시스코 제품으로 전체 서브 아키텍처용 SONA에 기반한 통합 네트워크를 구축할 수 있다. 맥나브는 "시스코는 앞으로 모든 아키텍처 및 개별 제품들이 네트워크 서비스를 제공할 때 애플리케이션 관점에서 상호호환성을 지원하게 될 것"이라고 밝혔다. SONA를 실행시키기 위한 결론은 융통성 있는 네트워크이다. 이는 기업에게 새로운 사업 기회와 예측 불가능한 시장 변동 사항, 사용자 요구 사항에 실시간 대응할 수 있는 능력을 제공할 수 있다. 싱가포르 국립대학교 네트워크 관리자인 롤랜드 여(Roland Yeo)가 기대한 부분도 바로 이러한 점이었다. 그는 "시스코 인프라는 현재 당면한 문제를 잘 해결해준다. 또 앞으로 5년 후에도 네트워크에 QoS 기능을 강화할 수 있기 때문에 보안 서비스 추가나 음성 구축, 비디오 애플리케이션 실행 같은 고민을 덜 수 있게 됐다"고 말했다.

SONA 기반 네트워크는 학생들 교육 방식이나 교직원들의 커뮤니케이션 방식 등과 같은 싱가포르 국립대학교의 업무 스타일을 변화시켰다. 보다 융통성 있는 방식으로 탈바꿈한 것이다. 대학 측은 음성 텔레포니 경비에서만 100만 달러에 이르는 비용을 절감하고 있다고 밝혔다.




추가자료

■ SONA의 비즈니스 사례
    cisco.com/go/sona
■ 네트워크 전문가를 위한 애플리케이션 인프라 프라이머
    cisco.com/packet/181_6a1
■ SONA 브랜치 아키텍처
    cisco.com/go/branch




Packet 지난 호 보기