英 ITV다용도 DMVPN 구축

DMVPN Deployment
英 ITV, 다용도 DMVPN 구축

혼합 미디어 아키텍처에서 MPLS로 이동 … mGRE 기술 힘입어

영국 최대의 상업 방송사인 ITV는 140Mbps 스위치 및 비디오 전용 네트워크를 교체할 필요를 느꼈다. ITV는 무엇보다 유연성을 갖춘 네트워크 즉, ITV의 방송 라이프사이클의 변화를 포용할 수 있는 진화 가능한 디자인을 원했다. 특히 이 디자인은 MXF(Media eXchange Format) 같은 파일 기반 비디오 암호화용 새로운 표준을 활용해, 비디오 중심적인 기능에서 데이터 중심적인 설정으로 변경하고자 하는 ITV 측 계획을 수용해야 했다.

서비스 확장 IP 클래스와 결합된 MXF와 유사한 표준들이 성숙함에 따라 연결에 필요한 통합 기능이 IP 기반 토폴로지에서 지원되리라는 사실을 쉽게 추측할 수 있었다. ITV가 비디오 기여 네트워크(Video Contribution Network)라고 칭하는 이러한 신생 토폴로지는 다양한 지역 스튜디오에서 런던과 리드에 있는 중앙 스튜디오로 스튜디오 투 스튜디오(studio-to-studio) 비디오 연결 및 전송 지원을 공급하면서 MPLS 네트워크 구축 작업에 큰 기여를 했다.

그럼 ITV는 어떻게 목적을 달성할 수 있었는가?

ITV는 원래 복원력이 강한 중복 데이터 네트워크를 만들기 위해 수많은 복합 네트워크들을 함께 결합시켰다. 이 때 서로 다른 프로토콜 간의 ATM, 프레임 릴레이, 포인트 투 포인트 임대선, 라우팅 및 재배포 등의 문제가 ITV가 MPLS로 이동할 때 가장 큰 걸림돌이었다.

미래 TV를 위한 디자인. ITV의 비디오 기여 네트워크는 코어와 액세스 트렁크 기반으로 속도는 45Mbps~nx155Mbps다. 270Mbps에서 SDI(Serial Data Interface) 비디오는 MPEG2를 사용해 암호화된다. DVB-ASI 전송 스트리밍은 IP로 전환돼 MPLS 네트워크로 전송된다. MPLS 클라우드를 통해 모든 노드는 포인트 투 포인트나 포인트 투 멀티포인트 설정의 다른 노드들과 소통할 수 있다. MPLS 클라우드 상의 대역은 ITV 유저들이 사용할 수 있게끔 웹 기반 스케줄링 서비스로 관리된다.


맨위로


복합 네트워크 '골머리'
가용성에 거의 영향을 주지 않고 MPLS를 실행시키기 위해 ITV 측은 사이트 바이 사이트(site-by-site) 기반의 개별 네트워크뿐만 아니라, MPLS CE(customer edge) 라우터도 도입해야 했다. CE 라우터를 도입할 때 ITV는 엄청난 라우팅 문제에 직면했다. 재배포를 처리하는 방법이나 BGP(Border Gateway Protoco)나 OSPF(Open Shortest Path First)를 ITV 코어 네트워크에 도입하는 문제가 바로 그 것이다. 각 PoP(point of presence)와 지방 사무실(다양한 링크와 중복된 경로들)로 향하는 많은 백도어 중복 링크들 때문에 서로 다른 프로토콜 재배포는 네트워크에서 처리될 수 있는 게 아니었다. 또 다른 문제는 MPLS 코어 네트워크가 시스코 기어만 보유하고 있는 게 아니란 사실이다. 그러므로 ITV가 PE(provider edge)에서 CE로 EIGRP(Enhanced Interior Gateway Routing Protocol)를 사용하는 것은 실행 가능한 옵션이 아니었다.

확장성과 비용은 CE 하드웨어뿐만 아니라 다양한 사이트들을 연결하기에 적합한 수단을 선택할 때도 주요한 기준이 됐다. ITV의 코어 네트워크가 수많은 사이트로 구성되어 있기 때문에 대규모 하이엔드 CE 라우터 구축은 비용 면으로 볼 때 적절한 대안이 아니었다. 확장 가능하고 저렴한 것 외에도 ITV 측은 다음과 같은 네트워크를 원했다.

데이터, 음성, 비디오 트래픽을 동시에 이동시킬 것 : QoS가 필수

레거시 네트워크에서 나오는 서비스 수준과 동일하거나 더 나은 서비스를 원하는 엔드 유저 측에 "기록되지 않은 SLA(service-level agreement)"를 공급할 것

수많은 사이트를 상호 연결해줄 것 : 완전한 메시 디자인이 필수

MPLS 코어에 진입하는 트래픽에 투명도 제공 : CE 디바이스는 코어 입력에 앞서 음성, 비디오, 데이터 트래픽 지점을 만들고 유지해야 한다.

ITV의 데이터 네트워크는 이동하는 동안에도 계속 실행되며, 구축 시 고가용성을 제공한다는 사실을 보장할 것. 이미 이동된 사이트로 다운타임을 제한하는 인스톨 단계에서 고려되는 변화와 다운타임에 따라 단계 별 설정이 필수였다. NHRP(Next Hop Resolution Protocol) 터널 페일오버와 HSRP(Hot Standby Router Protocol) 같은 페일오버와 복원 방법도 계산에 넣어야 했다.

차후 추가 및 이동, 변경 작업을 손쉽게 할 수 있도록 (환경 설정 및 하드웨어 관점에서) 표준화된 제품일 것.

그 외 ITV는 고성능 CE 라우터를 원했다. CE 라우터는 CE 기능을 활성화시키면서 음성 및 데이터 패킷에서 레이턴시를 극도로 낮게 유지해주는 동시에 모든 트래픽을 효율적으로 단속하고 구현하는데 필요한 제품이다.

조사와 테스트를 거친 후, ITV 측은 시스코 DMVPN(Dynamic Multipoint VPN) 터널 기술을 전개하기로 결정했다. 이는 QoS, (NHRP를 통한) 페일오버, HSRP 등의 기능이 탑재된 mGRE(multipoint Generic Routing Encapsulation) 터널이다. 이 솔루션은 확장성과 편리한 설정 기능뿐 아니라 사이트 간에 필수 풀 메시(full-mesh)를 구축할 수 있는 성능을 제공한다.

테스트 단계 중에 ITV는 CE 디바이스용 시스코 2651XM 멀티서비스 라우터를 선택했다. PE 라우터가 ITV 데이터 커뮤니케이션 룸 내부에 물리적으로 구비돼 있기 때문에 추가 인터페이스를 따로 마련할 필요가 없었다. CE에서 PE 라우터는 표준 카테고리 6 크로스오버 케이블을 사용해 서로 연결돼 있었다.

그 후 테스트 및 구축 단계에서 CE 2651XM 라우터를 먼저 구축하고 난 다음 최종 CE 하드웨어 솔루션인 시스코 2851 통합 서비스 라우터가 선택됐다(박스 기사 참조).


맨위로



실행 사례 : 성능 문제 해결
실행 후반 단계에서 ITV 네트워크 서버 팀원들은 좀 낯선 성능 문제에 부딪히게 됐다. 특별한 네트워크 운영 시스템이 (분할을 막는) 패스 MTU 디스커버리(Path MTU discovery)를 각각 실행하며, 새로운 클라이언트 서버 세션이 시작될 때마다 라우팅 시간을 일정한 간격으로 캐시에 입력한다는 것이다. 그 결과 패스 MTU 디스커버리 다이알로그가 생성됐다. DMVPN은 (기본 MPLS LSP의 MTU 1,500바이트에서 표준 GRE 헤더 24바이트와 선택적 GRE 헤더 4바이트를 뺀) 1,472 바이트 MTU를 얻었다. 라우터가 IP 패킷의 DF 비트를 관찰하고 있지만, ICMP(Internet Control Message Protocol)의 모든 응답을 전송하지는 않았다. 라우터는 디폴트 때문에 기본 DoS 방어 방식으로서 ICMP를 2pps까지 전송하는 응답 수에 제한을 받았다. 즉, 이 말은 패스 MTU 디스커버리가 가끔 실패한다는 것을 의미했다.

ITV는 초당 최대 1,000 응답을 허용하면서, 'DF 실행 불가'한 ICMP 응답을 1ms까지 제한하면서 이 문제를 해결했다. 이는 전 세계 config 명령어인 ip icmp rate-limit unreachable DF를 사용하면서 가능해졌다. ITV는 이어 몇 몇 라우터에서 ip tcp adjust-mss 명령어를 테스트했지만, ICMP 속도 제한이 설정된 후에는 무용지물이 됐다.

대규모 테스트 진행
테스트 네트워크는 BTSkynet의 실험실에 구축됐다. 코어 MPLS와 PE 네트워크 디자인 및 구축 작업을 담당한 BTSkynet 측은 PE-CE 네트워크에 시스코 2651XM 멀티서비스 라우터를 통합했다. 코어는 수퍼바이저 엔진 720-3B 기술과 MPLS 기능의 IOS를 실행하면서 두 가지 시스코 카탈리스트 6500 시리즈 스위치로 시뮬레이트됐다. 라인 카드 조합은 PE 디바이스와 상호 연결하는데 사용됐다. 코어와 PE 디바이스 사이에서 사용되는 로지컬 라우팅 프로토콜은 OSPF MBGP(Multiprotocol BGP)는 PE 디바이스 간에 사용됐다.

2004년 10월 ITV 네트워크가 구축되고 테스트 과정을 거치는 동안, DMVPN은 비교적 새롭게 출시된 시스코 기술 중 하나였다. 이 기술을 사용하기 위해서는 이를 구축해 완전히 이해할 필요가 있었다. ITV, BTSkynet, 시스코는 IPSec DMVPN 구축 기반의 CE 설정을 입증하기 위해 테스트 네트워크를 구축하기 위해 서로 협력했다. 이러한 CE 설정은 멀티포인트 VPN에서 음성 및 데이터 전송에 개입하는 다른 프로젝트를 위해 개발되어온 기술이다.

시스코 IOS 소프트웨어의 다양한 릴리즈가 이 단계에서 테스트를 거쳤다. IOS가 mGRE 터널에서 EIGRP 실행을 구현하는 EIGRP 확장 기능을 지원해야 했기 때문이다. 초기 테스트 단계에서 DMVPN의 IPSec 기능은 ITV 솔루션에서 추출된 기술이었다. ITV는 100% 사설 네트워크를 소유하고 있기 때문에 IPSec 헤더의 추가 오버헤드를 불필요한 기능으로 여겼다.

QoS는 실험실에서 적정 수준으로 테스트됐으며, 멀티캐스트 프리웨어 유틸리티는 DMVPN 클라우드에서 멀티캐스트 트래픽을 시뮬레이트하는데 사용됐다. 엔드 솔루션은 엔드 유저가 현행 혼합 미디어 WAN 구축에서 어떤 차이도 느끼지 못하도록 필요한 대역에서 음성, 비디오, 데이터 스트리밍을 지원해야 했다.


맨위로


단계적 실행 '성공'
네트워크 실행은 단계적으로 진행됐다. 영국 남부와 남동부 ITV 프랜차이즈 방송사인 ITV 메리디언(ITV Meridian) 측은 영국 햄프셔 지방 화이틀리(Whiteley)로 새로운 디지털 TV 시설을 이전했다. 메이드스톤, 뉴베리, 브라이튼, 런던 전송 센터에 있는 각 지역 방송사와 함께 화이틀리 센터는 DMVPN 디자인과 하드웨어에 이상적인 테스트베드를 제공했다. 시스코 2651XM 멀티서비스 라우터를 구축하고, 런던 및 화이틀리에 있는 허브 라우터에 스포크 라우터를 강조하는 것이 가장 좋은 테스트 방법으로 입증됐다.

모든 네트워크 디자인에서 네트워크 엔지니어가 초기 기획 단계 동안 고려하지 못했던 몇 가지 문제점이 드러났다. ITV의 경우, 비디오 이미지를 압축한 고화질 해상도는 뉴스 네트워크 끝에서 다른 뉴스 네트워크까지 비실시간(nonreal-time) FTP로 전송되고 있었다. 이는 기본적으로 시스코 2651XM 멀티서비스 라우터를 혹사시키는 행위였기에, ITV는 대안 CE 라우터를 찾아야 했다.

BTSkynet 실험실 네트워크에서 추가 테스트 작업을 거치면서 새로운 시스코 2851 통합 서비스 라우터가 그 역량을 시험받았고, 마침내 합격했다. BTSkynet 측이 즉각 시스코 2851 통합 서비스 라우터를 화이틀리 센터로 보냈고, 몇 시간 후에 이를 구축했다.

VPN과 QoS 속도 향상 기능을 탑재한 시스코 통합 서비스 라우터의 4세대 아키텍처 덕분에 성능 문제가 말끔히 해결됐다. ITV와 BTSkynet 측이 큰 폭으로 향상된 성능 데이터의 타당성을 검증하기 위해 실제로 배터리 테스트를 시행했다. 새로운 라우터가 가동되자 네트워크 성능이 대폭 개선되면서 비디오 테스트를 여러 차례 시행할 수 있었다. 이어 엔드 시스템에서 캐싱이 통계를 조작하지 않는다는 사실도 추가적으로 입증됐다.

시스코 2851 통합 서비스 라우터는 맨 처음 출시된 (non-GD) IOS 코드를 사용해 실행력을 높였다. 그 후 이 모델은 메인 네트워크를 배치하기 위한 템플릿으로 사용됐다. 이 모델은 시스코 2851 통합 서비스 라우터 두 대와 추가 사이트 20개로 구성돼 있다.

테스트 및 실행 단계를 통해 시스코 통합 서비스 라우터는 그 성능을 당당히 인정받았다. 뿐만 아니라 엔지니어를 구원해줄 비법이 DMVPN 솔루션에 있다는 사실도 입증되었다. 실제로 DMVPN은 "일단 한번 구축하면 여러 용도로 사용 가능한" 기술이다. 이 덕분에 ITV 측은 프로젝트를 추진하는 동안 시간과 노력에서 커다란 효율성을 얻을 수 있었다.



ROBERT THOMPSON
로버트 톰슨(ROBERT THOMSON)은 시스코 공인 골드 파트너사인 BTSkynet의 컨설팅 엔지니어로 10년 이상의 업무 경험을 갖고 있다.

ANDY MURKIN
앤디 머킨(ANDY MURKIN)은 ITV의 수석 네트워크 엔지니어다. 15년 이상의 실무 경험을 갖고 있는 머킨은 DMVPN을 ITV 솔루션으로 테스트한 장본인이다.

TIM TAVERNER
팀 타버너(TIM TAVERNER)는 시스코 UK&아일랜드 채널 네트워크 통합 팀에 근무하는 수석 시스템 엔지니어로, 네트워킹 및 통신 부문에서 18년 이상의 경험을 소유하고 있다.




추가자료
 
동적 멀티포인트 VPN
  
cisco.com/packet/181_7c1
■ 시스코 2800 시리즈 통합 서비스 라우터
  
cisco.com/packet/181_7c2


맨위로


Packet 지난 호 보기