탄력적 데이터 센터를 구축하라

Ready for Anything

탄력적 데이터 센터를 구축하라

장애 줄이고 가용성 높여 … 비즈니스 민첩성 달성 가능



탄력성은 IT 인프라의 '심장부'인 데이터 센터에서 가장 중요한 요소이다. 애플리케이션과 서버, 스토리지를 데이터 센터에 통합하는 최근의 추세는 기업들이 비즈니스 탄력성을 제고하는데 특별한 기회를 제공하고 있다. 통합 프로젝트를 진행하거나 고려하고 있는 IT 조직은 현재 및 향후의 애플리케이션과 기술을 위한 안전하고 탄력적인 토대를 구현하도록 보장해야 한다. 탄력적인 데이터 센터를 채택하는 IT 관리자들은 새로운 애플리케이션 요구 사항에 신속하게 대응할 수 있는 서비스 지향적인 인프라의 이점을 실현해 비즈니스 민첩성을 향상시킬 수도 있다.


네트워크 탄력성
시스코의 '비즈니스 레디 데이터 센터'는 탄력적인 네트워크 아키텍처를 제공한다. IP와 스토리지, 옵티컬 장비를 가지고 적절하게 도입된 데이터 센터 네트워크는 최적의 애플리케이션 서비스 레벨을 위한 토대를 구현할 수 있다. 이러한 방법은 IT 예산의 큰 비중을 차지하고 있는 데이터 센터 운영 비용을 대폭 절감시킬 수 있게 해준다.

네트워크 탄력성에 필수적인 것은 향후 용량과 서비스 성장을 위한 높은 가용성이다. 네트워크 투자는 데이터 센터의 총 소유 비용 중에서 적은 부분을 차지하고 있지만 메타 그룹(META Group)은 "최선이 아닌 차선의 네트워크 설계의 영향은 고가용성 네트워크 센터 설계와 구현에 대한 투자를 무의미하게 만들 만큼 중요성이 커지고 있다"고 분석했다.

데이터 센터의 탄력성을 위한 첫 번째 필수 사항은 장애 사이의 높은 평균 시간(MTBF)을 제공하는 탄력적인 네트워크 장비이다. 대형 데이터 센터에서 시스코 IP 네트워크의 집중 계층은 애플리케이션을 최적화하며 안전한 액세스를 제공하는 탄력적이고 확장 가능하며 지능적 플랫폼인 시스코 카탈리스트 6500 시리즈 스위치를 토대로 하고 있다. 또한 리던던시 슈퍼바이저 옵션은 정적인 장애 복구를 제공하며 전용 서비스 모듈을 통해 방화벽, 암호화, 로드 밸런싱 및 네트워크 분석 등 인텔리전트 네트워크 서비스를 네트워크 패브릭에 직접 구현할 수 있게 해준다. IPSec(IP Security)을 위한 정적 패일오버, HSRP(Hot Standby Router Protocol), 정적 스위치오버가 결합된 논스톱 포워딩과 같은 시스코 IOS 소프트웨어의 탄력성은 장비에 장애가 발생할 경우 신속한 복구 및 세션 보호 기능을 보장한다.


스토리지 혁신
시스코 데이터 센터 스토리지 네트워크는 시스코 MDS 9000 인텔리전트 SAN 스위치 제품군을 토대로 하고 있다. 중단 없이 구현 가능한 소프트웨어 업그레이드와 정적인 장애 복구 등 높은 가용성 기능은 MDS 9500 시리즈의 대표적인 특징이다. 또한 MDS SAN 스위치 제품군 전체에 대해 시스코는 네트워크 탄력성에 부응할 수 있는 스토리지 네트워킹의 혁신적인 기술을 도입했다. 이러한 혁신 중에서 가상 스토리지 영역 네트워크(VSAN)는 ANSI T.11 파이버 채널 위원회로부터 최근에 표준으로 채택되었다. VSAN을 사용할 경우, 논리적으로 볼 때 개별 SAN의 가용성이나 보안에 영향을 미치지 않고 고립되어 있던 스토리지들을 하나의 확장 가능한, 중앙 관리 형태의 물리적인 네트워크로 통합할 수 있다. 시스코는 또한 VSAN 사이의 라우팅에 네트워크 탄력성을 추가했다. 이는 VSAN의 안정성과 확장성에 라우팅의 유연성을 결합한 혁신적인 기술이다. 이러한 SAN 사이 라우팅을 통해 VSAN 영역에 있는 장비간의 접속이 이뤄질 수 있으며, 동시에 VSAN의 패브릭 격리를 유지할 수 있다. 이러한 혁신 기술로 테이프 백업 시스템 등 여러 개의 VSAN 사이에서 일반적인 리소스 공유가 촉진되며, 확장 가능한 데이터 센터 통합의 필수 조건을 충족하게 된다.

데이터 센터 내부의 탄력적인 네트워크 장비가 중요하지만 많은 고객들은 SAN 확장 솔루션이 비즈니스의 지속성 요구 사항에 대응하기를 바라고 있다. 이러한 솔루션은 데이터 센터 내부의 SAN과 같은 수준의 가용성과 보안을 제공해야 한다. 시스코의 탄력적인 SAN 확장 옵션은 애플리케이션 요구 사항과 가장 비용 효과적인 접속 옵션이 서로 부합하는 기능을 제공한다. 이런 옵션에는 고객의 기존 WAN 인프라를 최적화하는 FCIP(Fibre Channel over IP)를 비롯해 고성능 및 낮은 지연의 애플리케이션 요구 사항을 위한 파이버 채널 오버 SONET 또는 SDH와 고밀도 파장 분할 다중화(DWDM) 등 옵티컬 솔루션이 포함된다.

초당 수백 Gbps의 처리 속도와 50ms의 복구 시간을 지원하는 옵티컬 네트워킹은 비즈니스 지속성을 위한 매력적인 솔루션이며 계속 가격이 낮아지고 있다. 음성과 데이터, 비디오, 스토리지를 지원함으로써 시스코 ONS 15454와 같은 멀티서비스 옵티컬 솔루션은 고가의 리던던시 WAN 네트워크를 단일한 고도의 효율적인 솔루션으로 통합할 수 있다.

이러한 네트워크 구성 요소 모두는 신속하며 네트워크나 서버, 스토리지 장비에 대한 장애로부터 끊김 없는 복구를 보장하는 고도의 탄력적인 네트워크 디자인으로 구성돼야 한다. 시스코는 테스트를 거치고 검증을 받은 최적의 실행 방안 디자인 가이드를 제공하고 있어 이러한 수준의 탄력성을 구현할 수 있다. 특히 데이터 센터 네트워크를 위한 높은 가용성 기술 레퍼런스 가이드는 cisco.com/go/datacenter에서 제공된다.

네트워크 탄력성의 마지막 요소는 훈련된 운영 팀이다. 이들은 높은 가용성 네트워킹 최적 실행 방안 특히, 변화 관리를 지속적으로 실행할 수 있어야 한다. 끊임없이 변화하는 데이터 센터 환경은 서버와 애플리케이션, 스토리지, 광 전송 및 보안, 비즈니스 지속성, 네트워크를 담당하고 있는 그룹 간의 협업이 필수적이다. 운영의 과정에는 표준화된 프로세스와 책임 소재의 확실성, 일상적인 프로세스를 자동화하는 관리 툴의 사용이 필요하다. 시장조사 기관인 사게 리서치(Sage Research)는 네트워크 장애의 2/3이 관리의 실수에서 비롯된다고 분석했다. 이러한 관리의 실수는 시스코웍스 리소스 매니저 에센셜과 같은 툴을 토대로 한 엄격한 관리 시스템을 통해 제거될 수 있다.


애플리케이션의 탄력성
데이터 센터 통합의 주요 관심 사항은 통합된 인프라에서 애플리케이션 서비스와 가용성, 서비스 수준을 유지하는 방법이다. 통합되지 않은, 개별적인 애플리케이션은 물리적인 분리 기능을 제공하기 때문에 다운시간이나 보안 침해의 위협을 줄여줄 것이라는 잘못된 믿음이 있다.

시스코의 데이터 센터 네트워킹 솔루션 매니저인 조나단 질라드(Jonathan Gilad)는 "데이터 센터 관리자들은 리소스를 통합해야 한다. 분리되어 있던 애플리케이션과 인프라는 융통성이 없고 비효율적이기 때문"이라며 "훌륭히 설계된 통합 시스템은 보안이나 애플리케이션 서비스 수준에 영향을 끼치지 않으며 실제로 애플리케이션의 탄력성을 향상시켜준다"고 말했다.

데이터 센터 통합을 가속화하는 대표적인 기술은 시스코 광대역 파일서비스이다. 이 기술은 지사에서 고용량 파일 서비스를 제공해 지사 인력이 모든 파일을 고도로 가용한 상태로 위치시킬 수 있도록 해주며, 성능의 저하 없이 데이터 센터를 보호할 수 있게 해준다.

통합된 데이터 센터에서 애플리케이션 탄력성을 구현하려는 추세는 가상화에 초점을 맞추고 있다. 가상화를 통해 네트워크는 가용한 서버와 스토리지 리소스를 보안과 관리 목적을 위해 논리적인 존재로 활용할 수 있게 된다.

시스코 비즈니스 레디 데이터 센터는 IP 및 스토리지 네트워크 가상화 솔루션을 모두 제공한다. IP 네트워크에서 시스코 IOS 소프트웨어는 가상랜(VLAN)을 사용해 애플리케이션의 격리를 실행한다. 트래픽은 논리적으로 분리돼 있기 때문에 브로드캐스트 스톰(storm)과 같은 애플리케이션의 잘못된 행동이 다른 애플리케이션으로 확대될 수 없다. 방화벽은 리소스를 격리함으로써 보안 침해나 바이러스 및 웜 감염의 확산과 피해를 최소화해준다. 통합된 시스코 방화벽 서비스 모듈(FWSM)은 각각의 VLAN을 위해 하나씩 여러 개의 가상 방화벽으로 구성될 수 있어 복잡성과 비용을 모두 절감시킬 수 있다. 각각의 보안 지대에서, 시스코 컨텐츠 스위칭 모듈의 서버 상태 모니터링 및 로드 밸런싱 서비스는 서버 클러스터의 높은 계층의 애플리케이션 성능을 최적화해준다.

시스코는 자사의 시스코 MDS 9000 SAN 스위치 제품군을 통해 인텔리전트 SAN 가상화 서비스를 구현했다. 시스코의 스토리지 가상화 그룹의 수석 기술 마케팅 엔지니어인 제이슨 워너(Jason Warner)는 "스토리지 가상화를 네트워크로 이동함으로써 애플리케이션의 탄력성을 높일 수 있다"며 "애플리케이션은 데이터가 물리적으로 어디에 위치해 있는지 알 필요가 없고 액세스 여부만 알면 된다. 스토리지 리소스는 하나의 벤더에서 독립된 인터페이스를 통해 데이터 센터 프로젝트나 인수 합병과 관련된 전환 작업 시에 온라인 상태를 유지할 수 있다"고 설명했다.

시스코 MDS 9000 제품군은 여러 파트너의 지능형 스토리지 서비스를 중앙에서 관리하고 호스팅하는데 필요한 개방형 플랫폼을 제공한다. 이러한 지능적인 패브릭 애플리케이션에는 네트워크 호스트 가상화를 비롯해 데이터 전환과 백업이 포함된다. 이러한 개방형 플랫폼 접근 방법을 통해 스토리지 관리자들은 자사의 요구 사항에 가장 효과적으로 부응하는 스토리지 가상화와 관리 애플리케이션을 선택할 수 있다. 시스코는 또한 패브릭 애플리케이션 인터페이스 스펙(FAIS) 드래프트 표준의 기술적인 에디터로서 이 분야에서 업계 표준을 주도하고 있다.

긴 거리의 SAN. 시스코 SAN 확장을 통해 20,000Km 러기까지 혹은 지구의 절반에 해당되는 거리까지 데이터 센터의 SAN을 확장할 수 있다.

비즈니스 지속성
하루 24시간 내내 운영되는 환경에서, 기업들은 어떤 일이 발생하든지 간에 자사의 비즈니스 요구 사항을 지원할 수 있는 IT 인프라가 필요하다. 비즈니스 지속성은 장애 발생시 IT 자산을 보호하고 복구시키는 예술이자 과학이라고 할 수 있다. 비즈니스 효과 분석은 논스톱 서비스가 필요한 애플리케이션과 비즈니스에 영향을 미치지 않는 제한된 장애 시간을 견뎌낼 수 있는 애플리케이션을 규명해준다. 이러한 분석을 통해 기업들은 스스로를 보호하고 비용을 통제하는데 필요한 비즈니스 지속성 시스템의 범위를 파악할 수 있게 된다.

시스코는 데이터 센터 사이의 비즈니스 지속성을 위해 IP와 파이버 채널 SAN 확장 옵션을 지원하고 있다. 단거리에서 중거리(200~600Km)의 경우, DWDM이나 SONET/SDH로 직접 파이버 채널을 연결해 높은 대역폭과 낮은 지연으로 인한 최적의 성능을 구현할 수 있다. 시스코 ONS 15000 제품군은 가장 큰 범위의 애플리케이션 복제 및 미러링에 최적화되어 있다는 것이 선도 스토리지 벤더들과 관리형 서비스 제공 업체로부터 입증됐다. FCIP(Fibre Channel over IP)를 통해 기업들은 자사의 현재 WAN 인프라를 최적화하고 비용을 제어할 수 있다. 실제 전송 거리에 한계가 있는 버퍼 크레딧을 사용하는 파이버 채널과는 달리, FCIP는 전송 프로토콜로 TCP를 사용하기 때문에 최대 20,000Km까지 확대될 수 있다. 이러한 TCP의 스토리지 최적화 버전은 32MB의 최대 윈도우 사이즈를 지원한다.


SAN 확장
시스코 MDS 제품군을 위한 SAN-OS 2.0의 발표는 향상된 성능과 보안을 가진 SAN 확장 서비스를 개선시켰을 뿐만 아니라 하드웨어 기반의 압축도 지원한다. 시스코 MDS SAN 스위치는 또한 장거리 사이트에서 복제를 지원하기 위해 테이프 가속화와 디스크 읽기 가속화를 지원한다. 두 가지 가속화 기능은 각 교환에 대한 승인을 기다리지 않고도 원격지 테이프 백업이나 디스크 어레이의 교환을 실행해 전송 속도를 높이고 애플리케이션 성능에 미치는 효과를 줄일 수 있다.

동시 또는 비동시적인 복제 모드는 SAN 확장 솔루션의 구조를 결정한다. 고가용성 솔루션은 각 종단에서 각 링크에 대해 하나 이상의 VSAN을 가진 듀얼 스위치를 사용한다. 어레이 내부의 클라이언트 보호 기능은 에러 복구와 데이터 검증 작업을 실행한다. 시스코 MDS 9000은 포트채널(PortChannel) 기술로 이러한 보호 기능을 더욱 높였다. 이더넷 스위칭에서의 이더채널(EtherChannel)과 유사한 포트채널은 로드 밸런싱과 용량을 위해 최대 16개의 파이버 채널이나 FCIP 링크로 그룹화할 수 있다. 각 포트채널은 여러 개의 VSAN을 트렁크할 수 있으며, 파이버 채널 연결의 전송 속도를 2Gbps에서 32Gbps로 높여줄 수 있다.

쓰기 가속화 기능이 결합될 경우, FCIP는 파이버 채널 오버 옵티컬과 유사한 동시/비동시적 복제 성능을 제공할 수 있다. SAN-OS 버전 2의 새로운 SAN 확장 튜너(Tuner) 기능을 통해 스토리지 관리자들은 가용한 대역폭과 왕복 시간에 따라 최소 및 최대 가용성 및 기타 파라미터를 설정할 수 있다.


데이터 센터 보안
데이터 센터는 악의적인 의도를 가지고 보면 매력적인 목표물이다. 해커나 웜 및 분산형 서비스 거부(DDoS) 공격은 데이터 센터가 적절하게 보호되지 않을 경우 엄청난 재앙과 피해를 불러올 수 있다. 데이터 센터 관리자들이 서버와 스토리지, 애플리케이션과 같은 리소스를 통합하면서, 이러한 변화가 보안 상태나 애플리케이션 탄력성에 어떤 영향을 끼칠지 고려해야 한다. 보안 및 네트워크 관리자들은 서로 협력해 데이터 센터 리소스에 대한 특정 취약성과 위협을 이해해야 하며, 이를 통해 기업에 침투하는 위협에 방어할 수 있는 네트워크 보안 구조를 개발해야 한다. 시스코 보안 솔루션은 안전한 접속과 위협 방어, 신뢰성 및 신원 확인 솔루션의 멀티레이어 구축을 통해 종합적인 보호 기능을 제공한다.

시스코 비즈니스 레디 데이터 센터는 보안을 네트워크 인프라에 직접 통합해 최적의 엔드 투 엔드 보안과 성능 및 관리 기능을 달성했다. 이 제품은 시스코 카탈리스트 스위칭과 시스코 MDS 9000 지능형 SAN 스위치의 향상된 보안 기능을 활용하고 있다. 시스코 카탈리스트 6500 플랫폼을 위한 통합 보안 소프트웨어와 서비스 모듈은 대역폭 집중적인 데이터 센터 환경에서 필요한 높은 수준의 방화벽과 침입 탐지 시스템(IDS), SSL(Secure Sockets Layer), DDoS, IP Sec(IP Security) 가상사설망(VPN) 서비스를 제공한다.

스토리지 네트워크에서 시스코 MDS 9000 스위치는 시큐어 셸, 시큐어 FTP, 래디우스, SNMPv3를 비롯해 역할 기반 액세스 컨트롤(RBAC) 등을 도입, 인증되지 않은 액세스를 차단한다. 또 파이버 채널 보안 프로토콜(FC-SP)은 파이버 채널 패브릭에 IPSec과 같은 성능을 제공하며 스위치간 안전한 커뮤니케이션을 보장한다. 시스코가 공동 제안한 ANSI T11 표준인 FC-SP는 패브릭에 기밀성과 데이터 원본 인증, 무결성 등을 제공한다. VSAN은 또한 공통의 물리적 SAN 인프라를 별도의 가상 SAN으로 격리함으로써 보안을 제공한다.

데이터 센터 보안을 위해 이용할 수 있는 많은 옵션 중에서, 기업들은 다음과 같은 사항을 고려해야 한다:
하드웨어 속도 제한기와 컨트롤 플레인 보호 등의 툴을 가진 인프라 보안
통합된 시스코 방화벽의 정적(stateful) 세션 검사
공개적으로 접근 가능한 서버의 시스코 보안 에이전트를 탑재한 엔드 포인트 보안
모든 데이터 센터 영역에 도입된 시스코 디텍터나 침입 탐지 장비를 비롯해 트래픽을 필터링해주는 시스코 가드를 구축함으로써 DDoS를 완화, 합법적인 세션만이 지속될 수 있도록 해준다.
역할 기반의 액세스 제어를 통한 신뢰성 및 신원 확인 보호
방화벽과 침입 탐지 및 방어 장비로 경계와 영역 보호


커뮤니케이션 탄력성
데이터 센터 통합에는 시스코 IP 커뮤니케이션 서비스와 애플리케이션 서버가 포함된다. 탄력적인 커뮤니케이션을 위해 IP 커뮤니케이션 서비스를 가진 모든 데이터 센터는 PSTN에 대한 직접적인 게이트웨이를 보유해야 한다. 시스코 멀티서비스 또는 통합된 서비스 음성 게이트웨이 라우터는 폭넓은 패킷 텔레포니 기반의 음성 인터페이스와 시그널링 프로토콜을 지원한다. 시스코 콜매니저는 높은 가용성을 위해 클러스터링될 수 있다. 백업이나 핫 스탠바이 클러스터는 장애 발생시 신속한 IP 텔레포니 복구를 위해 2차 데이터 센터에 구축될 수 있다. 이처럼, 2차 데이터 센터의 백업 시스코 유니티 통합 메시징 및 IP 컨택 센터 서버는 메시지의 무결성을 보존하고 지속적인 컨택 센터 서비스를 보장한다.

신중하게 검토된 데이터 센터 통합 프로젝트는 기업들이 탄력성을 통해 보다 높은 비즈니스 민첩성을 달성할 수 있게 해준다. 시스코는 비즈니스 계획과 구현을 지원하며 최적의 운영 방안과 데이터 센터의 기술적인 복잡성과 도입 문제를 해결해주는 솔루션을 제공해 안전하고 통합된 데이터 센터를 구축할 수 있도록 해준다.


추가자료


■ 시스코 비즈니스 레디 데이터 센터
    cisco.com/go/datacenter
■ 고가용성 데이터 센터 네트워킹에 대한 백서
    cisco.com/packet/171_6c2
■ 시스코 스토리지 네트워킹
    cisco.com/packet/171_6c3
■ SAN 확장에 대한 백서
    cisco.com/packet/171_6c4
■ 시스코 SAN 확장 제품
    cisco.com/packet/171_6c5
■ "비즈니스 지속성을 위한 지능적인 네트워킹
   인프라 구현을 위한 다섯 단계"
   cisco.com/packet/171_6c6

 

Cisco에 문의하세요



Packet 지난 호 보기