속도·신뢰도' 쑥쑥

Switching to Layer 3
'속도·신뢰도' 쑥쑥 ↑
듀크大 u-호스피털 구축 … 레이어 3 네트워크 도입

의료 기관의 허브:듀크 대학 메디컬 센터는 미국의 대표적인 대학 병원으로서 지역 네트워크의 허브 역할을 담당하고 있다.
 
듀크대학 메디컬 센터(DUMC; Duke University Medical Center)는 미국의 대표적인 대학 병원으로 매년 70만 명의 내원객에게 의료 서비스를 제공하고 있다. 이 메디컬 센터(mc.duke.edu)는 듀크 대학 헬스 시스템으로 불리는 지역 의료 네트워크의 허브 역할을 하며 의료, 간호용품 제공 업체, 두 개의 커뮤니티 병원, 호스피스를 포함하고 있다.
DUMC는 병원 캠퍼스와 의료 센터 건물에 통신 서비스를 제공하기 위해 CSN(Common Services Network)을 구축했다. CSN은 10Mbps의 이더넷 공유 인터페이스를 가진 22대의 허브로 구성된 100Mbps 광섬유 분산 데이터 인터페이스(FDDI) 링으로 구축됐다. 각각의 인터페이스는 여러 허브를 가진 로컬 장소에 대한 업링크 역할을 담당하고 있다.
DUMC의 최고 정보 책임자(CIO)인 라파엘 로드리게즈(Rafael Rodriguez)는 "한 때 대규모 LAN으로 불렸다"며 "모든 트래픽이 모든 사람들에게 보여지는 평평한(flat) 네트워크였으며, 기능에 장애가 생기거나 잘못 구성하더라도 전체 운영에는 영향이 없었다"고 말했다.

대역폭 한계 부딪쳐
하지만 정보량의 급증과 기술의 발전에 따라 기존 네트워크 한계가 드러나게 되었다. 이미 2개의 지역 병원이 새로 생기고 캠퍼스 외부의 클리닉이 들어섰기 때문. CSN에는 이러한 병원들이 추가돼야 했다. 2000년 당시 이 네트워크에는 35,000개의 노드가 있었다.
병원 관계자들과 의사, 연구진들은 이 네트워크가 적절한 시간대에 고품질의 디지털 의료 영상을 전송할 수 없다는데 크게 실망했다. 새로운 네트워크 기반 기술을 통해 DUMC는 교육, 연구 및 환자 진료 업무를 실행할 수 있게 됐지만 여전히 대역폭 부족 문제를 안고 있었다. 신뢰성 역시 큰 문제로 등장했다.
DUMC 시스템 분석가인 팀 벨(Tim Bell)은 "네트워크에는 10,000개의 MAC 어드레스가 등록돼 있었다"며 "말할 필요도 없이 운영하기가 매우 힘들었다. 사소한 잘못이라도 발생하게 되면 네트워크는 다운되었고 프로세스를 다시 시작하는 악순환을 거쳐야 했다"고 밝혔다.
관리 비용이 높았던 것 외에도 CSN은 수많은 네트워크 프로토콜을 보유하고 있었다. TCP/IP 외에도 IPX나 AppleTalk, SNA, DECnet 등을 통해 작업을 진행했다. 또한 Duke 도메인에 두 개의 Class B IP 어드레스가 있었지만 이 어드레스들은 임의적으로 할당되었다. 이러한 모든 요인들로 인해 DUMC는 보다 효과적인 네트워킹 기술로 전환을 고려하게 되었다.

레이어 3 네트워크 도입키로
DUMC의 로드리게즈는 "인프라스트럭처 평가를 위해 업계를 선도하고 있던 네트워크 컨설팅 업체를 초빙, 의견을 나눈 끝에 시스코로 낙점했다"고 밝혔다. 시스코는 과거 듀크 대학과 협력 관계를 성공적으로 이끌어온 점에서 높은 평가를 받았다. 로드리게즈는 메디컬 센터에 대한 시스템 및 네트워크 구축과정에서 이미 시스코와 함께 일을 한 적이 있었다.
DUMC의 캠퍼스는 시스코 라우팅 기술을 사용해 기존 네트워크를 구획별로 나누는 작업을 진행했다. 대학 캠퍼스와 의료 네트워크는 서로 다른 토폴로지를 사용한다. 대학 네트워크의 경우 의료 네트워크보다 개방적이며 액세스성이 높아야 하는 반면에 의료 네트워크는 보안이 강화된 인트라넷으로 구축돼야 한다. 듀크 대학은 시스코의 기술 표준화를 인정, 주요 네트워크 벤더로 선정했다.
로드리게즈는 시스코를 협력 업체로 선정한 이유에 대해 "시스코가 네트워킹 산업 분야에서 보유하고 있는 명성을 인정했다"면서 "RTP(Research Triangle Park)에 가장 근접한 설비를 보유하고 있었으며 전략적인 제휴 관계를 형성하기에 매우 적합한 업체였기 때문"이라고 밝혔다.
그는 이어 "경영진에서부터 일반 직원에 이르기까지 시스코와는 긴밀한 제휴 관계를 유지해왔다. 경영진과 2주에 한 번씩 정기적인 회의를 개최하고 향후 구축 관련 사항이나 필요한 제반 요건, 그간 거둔 이점 등에 대해 논의하고 있다. 이러한 협력 관계는 계속해서 진행될 것"이라고 말했다.


"보다 자동화된 네트워크 관리 툴을 사용하고 있어 문제에 대해 보다 신속하며 적극적으로 반응할 수 있게 되었다. 기본적으로 같은 직원을 통해 사용자를 확장할 수 있으며 네트워크의 가용성과 신뢰성을 향상시킬 수 있다" - 라파엘 로드리게즈, 듀크 대학 메디컬 센터 CIO


맨위로

"6개월내에 설계하라"
시스코를 벤더로 선정함으로써 ECI(Enterprise Communication Infrastructure)와 DUHS(Duke University Health System) 정보 그룹을 비롯해 시스코 네트워크 엔지니어 등을 포함한 협력 팀이 구성되었다.
로드리게즈는 "라우팅이 가능하며 구획별로 나뉜 네트워크로의 이동에 대한 필요성을 절감했다"면서 "보안 구역, 환자 및 재무 정보의 기밀성, HIPAA(Health Insurance Portability and Accountability Act)에 대한 준수를 포함해 우리가 직면하고 있는 문제 역시 해결해야 했다"고 밝혔다.
DUMC측은 현재 및 향후의 요구 사항에 대응하기 위해 시스코 기술을 토대로 한 네트워크를 구축했다. 2001년에 벨(Bell)은 네트워크 구축을 위한 상세 설계를 개발했다. 6개월의 설계 및 기획 과정을 거쳐 듀크 대학은 최신 기술을 비용 효과적으로 수용하고 신뢰성 있게 확장 가능한 고밀도, 고성능 WAN인 레이어 3 DHEN(Duke Health Enterprise Network)으로 이전을 시작했다.
새로운 네트워크 구축 프로젝트는 2000년 3월에 첫 단계에 들어갔다. ECI는 4대의 시스코 카탈리스트 6509 기가비트 스위치를 새로운 백본으로 설치했으며, CSN의 기존 광 케이블을 그대로 사용했다. 이러한 새로운 코어 구축으로 백플레인 전송 속도가 800Mbps에서 32Gbps로 증가했으며, 기존의 레이어 2 네트워크의 확장성 문제와 통합 문제를 해결할 수 있게 되었다.
두 번째 단계는 네트워크의 구획을 나누는 것이었다. ECI는 400대의 클로짓을 별도의 가상랜(VLAN)으로 나눠 최대 200명의 사용자들에게 할당, 10/100Mbps 및 코어에서 기가비트 업링크 속도를 제공했다. 네트워크 전송 프로토콜은 TCP/IP로 통일했다. 다른 모든 레거시 프로토콜은 제거했다. DHCP(Dynamic Host Configuration Protocol)는 네트워크에 대한 클라이언트의 이동성을 제공하며, IP 어드레스 관리에 대한 비용 부담을 줄여주었다.
네트워크 이전 프로젝트는 56주만에 완료되었다. 이 과정을 통해 200개의 IP 라우팅 구획에서 64,000개의 IP 어드레스가 도입되었다.
DHEN으로 알려져 있는 새로운 네트워크는 LAN과 WAN, 확장된 WAN이 포함돼 있다. 여러 대의 시스코 카탈리스트 6513 스위치로 구성된 LAN은 구내 클리닉과 40여 개의 리서치 건물 등 듀크 병원 북쪽 지역을 연결하고 있다. 각각의 카탈리스트 6513 스위치는 패브릭 백플레인에서 최대 720Gbps 쓰루풋과 4억pps 이상의 포워딩을 지원하는 ASIC 기반의 시스코 익스프레스 포워딩 기술과 연동하는 슈퍼바이저 엔진 720 모듈을 탑재하고 있다.
WAN은 9개의 구내 건물과 2개의 듀크 지역 병원에 기가비트 대역폭을 제공한다. 확장된 WAN은 80개 이상의 원격지 클리닉에 T1에서 T3 접속 속도를 제공한다. 또한 수많은 추가적인 연결을 위해 비용 효과적으로 확장 가능하다.

구축후 반응 "대만족"
새로운 네트워크로 이전함에 따라 다운로드 속도의 향상 뿐만 아니라 네트워크에 대한 신뢰가 매우 높아졌다.
로드리게즈는 "현재 신뢰성과 안정성이 매우 높아졌다"면서 "문제가 발생할 경우 네트워크의 특정 섹션으로 격리해 신속한 대응 및 처리가 가능하다. 또 보다 자동화된 네트워크 관리 툴을 사용하고 있어 문제에 대해 보다 신속하며 적극적으로 반응할 수 있게 되었다. 기본적으로 같은 직원을 통해 사용자를 확장할 수 있으며 네트워크의 가용성과 신뢰성을 향상시킬 수 있다"고 밝혔다.
과거에는 사용자들이 인터넷에 접속해 큰 이미지를 다운로드 하면 다른 사람의 네트워크가 느려지는 현상이 발생했지만 이제는 모든 사용자들이 기가비트 이더넷 속도를 제공 받아 하루 종일 다운로드 할 수 있으며, 다른 사용자에게 아무런 영향을 주지 않는다.
또한 과거에는 20,000여 개의 브로드캐스트 도메인을 보유하고 있었지만 현재는 400개의 가상랜으로 나눠, 각각 200개 이하의 기기에 연결된다. 사용자당 10Mbps의 로컬 클로짓을 제공했던 데 비해 현재에는 기가비트 이더넷으로 연결돼 있다. 또한 10Mbps 레이어 2를 사용하던 과거와 달리 현재 기가비트 레이어 3를 사용하고 있다.
DUHS는 현재 환자의 진료 기록에 대한 액세스를 포함해 주요 프로세스를 보호하기 위해 이중 네트워크를 구현하는 장비를 도입 중이다. 이러한 이중 기능에는 WAN에 대한 다중 경로가 포함돼 있다. 조만간 이중 시스코 카탈리스트 6509 스위치를 코어에 설치해 리던던시 배포 계층과 향상된 레이어 3 방화벽 보호 기능을 구현할 방침이다. 이러한 설계 방식은 시스코의 복구성 및 이중 기능 제품과 PVST(Per-VLAN Rapid Spanning Tree Protocol), HSRP(Hot Standby Router Protocol), 라우팅 복구 기술을 비롯해 시스코 SAFE 블루프린트 디자인 가이드와 연동하게 된다.

최신 애플리케이션 도입
DUHS의 새로운 네트워크 서비스는 기존 기술로는 지원이 불가능했던 호스트 향상 기능에 대한 새로운 장을 열어주고 있다. 많은 네트워크 기반 프로젝트가 현재 추진되고 있으며 더욱 강력하고 신뢰성 있는 네트워크 서비스로 이동을 가속화하고 있다.
의료 장비 업체들은 네트워크에 한계가 있었던 제품에서 새로운 기능으로 업그레이드된 제품을 잇따라 출시하고 있다. 대표적인 사례는 최근 컴퓨팅 시스템에 대한 대규모 업그레이드를 들 수 있다. 또 다른 사례는 MRI나 초음파 진단 장치, CT 스캔 등에 대한 고품질 디지털 의료 영상에 대한 액세스이다. 방사선과에서 뿐만 아니라 다른 네트워크에서도 영상을 이용할 수 있으며, 외과 의사들 역시 VPN을 통해 어디에서든 웹 브라우저로 안전하게 액세스가 가능하다.
DUHS의 네트워크를 설계한 벨은 "네트워크 이전을 통해 이미지 향상도 가능하게 되었다"며 "과거에는 아주 작은 영상만이 전송 가능했다. 하지만 이젠 외과 의사들이 진료하는데 즉시 이용할 수 있는 정교하며 높은 품질의 이미지 전송이 가능하게 되었다"고 밝혔다.
새로운 네트워크 도입으로 구현이 가능하게 된 다른 네트워크도 있다. DUHS는 VoIP 커뮤니케이션이 가능한 무선 기술을 보세라(Vocera)사에서 도입해 파일럿 시스템을 운용하고 있다. 보세라 커뮤니케이션 배지(Badge)를 착용한 의사들은 병실에서 동료들을 호출해 대화를 나눌 수도 있어 진단 및 진료 속도가 더욱 향상되고 환자의 입원 시기도 단축될 수 있다. 이는 듀크 병원이 무선 네트워크를 확장해 직원들에게 이동성을 구현했기 때문에 가능해졌으며 환자에 대한 치료 역시 높은 수준으로 올라서게 되었다.
로드리게즈는 "전자 정보 기술을 통해 유전자 분석에서부터 의료 연구 등에 이르기까지 환자들을 치료하는 기술을 한 차원 높일 수 있게 되었다"면서 "의료 기관에서의 일대 혁명이 일어나고 있다"고 밝혔다.


추가자료
 
■ 의료 분야 IP 도입 본격화
  (Packet誌 2003년 가을호 NETIZEN):
  
cisco.com/packet/162_7b1
■ 구축 일기(Packet誌 2004년 봄호):
  
cisco.com/packet/162_7b2
■ Cisco SAFE:
  
cisco.com/go/safe
■ Cisco Catalyst 6500 시리즈:
  
cisco.com/packet/162_7b3


맨위로


Packet 지난 호 보기