IOS S/W 모듈 '화려한 외출'

IOS MODULARITY DEBUTS IN THE ENTERPRISE

IOS S/W 모듈 '화려한 외출'

카탈리스트 6500과 결합해 다운타임 최소화·운영 효율성 중가

모듈성을 위한 모델 시스코 카탈리스트 6500 시리즈 사위치의 IOS 소프트웨어 모듈레리티로 인해 시스코 IOS 서브시스템은 독립적인 자가 치유 프로세스 기능을 발휘할 수 있다.



카탈리스트 6500 시리즈에
적용된 시스코 IOS 소프트웨어 모듈레리티(Modularity)는 오류 억제와 신속한 오류 복구를 통해 네트워크 가용성의 새로운 표준을 확립하고 있다. 이런 기능이 가장 절실한 곳은 네트워크 내부의 오류 싱글 포인트로 데이터 센터에서 기업 와이어링 클로젯(wiring closet)까지 퍼져있다.

카탈리스트 6500의 이러한 기술 혁신에 힘입어, 네트워크 관리자들은 보안 문제처럼 시간을 다투는 사안을 처리할 때 진보된 패치 기능을 사용할 수 있다. 이 기능은 소프트웨어 검증과 업그레이드 과정의 번거로움을 줄여줄 뿐 아니라 네트워크 가용성에 아무 영향도 끼치지 않는다. 게다가 EEM(Embedded Event Manager)의 모니터링 및 자동 응답기능이 통합된 카탈리스트 6500 시리즈의 IOS 소프트웨어 모듈레리티를 통해 네트워크 운영도 편리해진다.

시스코 IT 인텔리전트 네트워크 솔루션 부문 이사인 마이크 노먼(Mike Norman)은 "시스코 네트워크의 안정성과 업타임은 IP 텔레포니같은 기술 솔루션이 커넥티비티에 의존하는 장소인 액세스 계층에서 그 진가를 인정받아왔다"며 "시스코 IOS 소프트웨어 모듈레리티를 갖춘 카탈리스트 6500의 경우, 업타임을 향상시키는데 아주 중요한 요소로 평가받는다. 이를 통해 오류에서 생길 수 있는 고장 빈도가 줄어들고, 네트워크 디바이스는 다운타임 없이 보안 문제를 해결할 수 있다"고 말했다.

시스코 IOS 소프트웨어 모듈레리티 혁신은 기업을 운영 부담과 다운타임 압박에서 해방시키겠다는 시스코의 약속에서 출발한다. 시스코 IOS 소프트웨어 모듈레리티가 탑재된 카탈리스트 6500은 2005년 4/4분기에 수퍼바이저 엔진 720과 수퍼바이저 엔진 32용으로 기존 시스코 IOS 12.2SX 릴리즈로 출시될 예정이다. 별도의 라이센싱은 필요하지 않다. 시스코 엔터프라이즈 스위칭 부문 수석 이사인 존 옌(John Yen)은 "결론적으로 신구 카탈리스트 6500 시리즈 고객들은 뛰어난 기술력으로 발 빠르게 수익을 창출할 수 있다"고 밝혔다.



모듈성 추가. 시스코 IOS 소프트웨어 모듈레리티를 갖춘 카탈리스트 6500시리즈 스위치는 소프트웨어 업데이트를 간소화시키고, 예기치 못한 다운다임을 최소화시키는 한편 프로세스-레벨, 자동화 정책 컨트롤을 가능케 해준다.



시스코 보안·데이터 센터·스위칭 부문 수석 부사장인 제이슈리 울랄(Jayshree Ulllal)은 "카탈리스트 6500 플랫폼의 뛰어난 투자보호 능력과 함께 시스코가 시스코 IOS 소프트웨어 모듈레리티 같은 새로운 기술 혁신을 이루어낼 수 있었던 것은 고객들이 높이 평가해준 덕이며, 이로 인해 시스코는 투자를 지속할 수 있었다"고 설명했다.
카탈리스트 6500 시리즈의 시스코 IOS 소프트웨어 모듈레리티는 기업의 네트워크 관리자에게 다음과 같은 장점을 제공한다:

자가 치유, 독립적인 프로세스에 의한 돌발적인 다운타임 최소화
서브시스템 ISSU(in-service software upgrades)를 통해 간편해진 소프트웨어 교체
통합 EEM에 의한 프로세스-레벨, 자동 정책 컨트롤

시스코 IOS 소프트웨어 모듈레이션 기능의 카탈리스트 6500에서 특히 빠뜨릴 수 없는 부분은 소프트웨어 교체 과정이 간단하다는 것이다. 이렇듯 기능이 향상된 새로운 소프트웨어를 통해 서브시스템 ISSU가 가능해지고, 다른 컨트롤과 데이터 플레인 요소들이 제로 다운타임(zero downtime)을 유지하는 동안 코드 변경이 가능하다.

"카탈리스트 6500 플랫폼의 뛰어난 투자보호 능력과 함께 시스코가 시스코 IOS 소프트웨어 모듈레리티 같은 새로운 기술 혁신을 이루어낼 수 있었던 것은 고객들이 높이 평가해준 덕이며, 이로 인해 시스코는 투자를 지속할 수 있었다"
- 제이슈리 울랄(Jayshree Ulllal), 시스코 보안·데이터 센터·스위칭 부문 수석 부사장





소프트웨어 교체 간단해
일반적으로 IT 부서들은 새로운 소프트웨어의 인증 과정을 맨 처음 겪게 마련이다. 그런 다음 다운타임 윈도우를 계획하고, 많은 디바이스 중 소프트웨어를 본격적으로 배포하게 된다. 현재 카탈리스트 6500의 시스코 IOS 소프트웨어 모듈레리티의 도움으로 패치와 버그 수정이 보다 신속하게 실행될 수 있다. 이러한 코드 변경은 소프트웨어 교차 효과의 위험도를 줄여주면서 구체적이고 조심스럽게 이뤄진다. 또 운영 테스트 갯수는 점차 줄어든다. 이러한 코드 업그레이드는 시스템 작동 중에도 실행될 수 있으며, IT 관리자가 예정된 다운타임 윈도우를 기다릴 필요가 없기 때문에 구축 작업이 더 빨라진다.

또 기업 측은 고객 테스트를 위해 새로운 소프트웨어를 인증하고 구축하는데 걸리는 시간을 몇 주에서 최고 몇 달까지 단축할 수 있게 됐다.

이 모든 사업에서 중요한 것은 시스코 PSIRT(Product Security Incident Response Team)에서 나온 이슈들이나 보안 패치 구축에 박차를 가하는 일이다. 어떤 기관들은 인증 및 예정된 다운타임의 부담과 비용 때문에, PSIRT 업그레이드를 미루거나 1년에 한 번 실시하겠다는 정책을 세운다. 카탈리스트 6500 제품 라인 매니저인 새친 굽타(Sachin Gupta)는 "보안 패칭과 결부된 운영비용이 놀라울 정도로 감소되는 동시에 보안 성능 역시 훨씬 잘 통용될 수 있다"고 밝혔다.

그는 이어 "제때 신속하게 보안 기능을 사용할 경우, 소프트웨어 취약점 때문에 생기는 비즈니스 리스크가 현저히 낮아진다"고 덧붙였다.

시스코 IOS 소프트웨어 모듈레리티를 지원하는 카탈리스트 6500과 함께 소프트웨어 프로세스는 자체 보안 장치가 갖춰진 메모리 공간에서 작동된다. 카탈리스트 6500 시리즈 스위치에서는 중단 사태가 발생하지 않기 때문에 소프트웨어 오류로 인한 충격이 많이 완화되는 편이다.

이 기술은 재시작 프로세스와 상태 체크포인트 기능을 지원한다. 이로 인해 시스템을 재부팅하지 않고서도 잘못된 프로세스는 이전 상태 및 설정으로 복구될 수 있다. 이 기능은 몇 분간의 다운 사태에도 순식간에 재시작 복구 과정을 가속화시킨다.



돌발 다운타임 최소화
굽타는 "이러한 기능이 없으면 스위치는 모든 포워딩 테이블을 다시 설정해야 한다. 예를 들어, 라우팅 과정이 다시 시작되면 라우터가 정보를 얻는 동안 포워딩 작업은 정지해 있다"고 설명한다. 그러나 이제 네트워크 관리자는 오류 발생 시 라우팅이나 TCP, UDP, FTP 같은 과정을 손쉽게 재시작할 수 있다. 이는 정책을 통해 자동적으로 이뤄질 수도 있다.

시스코 IOS 소프트웨어 모듈레리티 기능의 카탈리스트 6500은 상태 체크포인트 정도에 따라 cold, warm, hot으로 재시작할 수 있다. 특정 프로세스의 중요도에 따라, 검사되는 프로세스에 따른 데이터양도 더 많아진다.

시스코 IOS 소프트웨어 모듈레리티 기능을 가진 카탈리스트 6500에서 재시작 프로세스, 상태 보존 체크포인트와 결합된 연속-포워딩 기능은 듀얼-수퍼바이저 엔진 설정 시 시스코 IOS 소프트웨어 내부의 NSF/SSO(Non-Stop Forwarding/Stateful Switchover) 고가용성 기능을 보완해준다. 모듈 소프트웨어 내부의 투과성 재시작 기능을 사용하면, 단일 수퍼바이저 엔진으로도 NSF의 소프트웨어 복원력을 얻을 수 있다.

자동 정책 컨트롤은 시간이 오래 걸리는 네트워크 업무의 부담감을 덜어준다. 이로 인해 IT 직원들은 보다 중요한 업무에 집중할 수 있으며, IT 직원들이 따라잡을 수 없을 정도로 커지는 네트워크 요구사항에 따른 운영상의 격차를 없앨 수 있게 된다.

시스코는 오랫동안 EEM 형식의 시스코 IOS 장비 내부에 직접적인 이벤트 감지와 복구로 분류된 접근법을 선보였다. 시스코 EEM은 정책 기반 경향에서 네트워크 관리자에게 보다 자동화된 컨트롤 기능을 선사하는 방식으로 시스코 IOS 소프트웨어 모듈과 카탈리스트 6500 시리즈를 통합해왔다.

관리자들은 시스코 CLI(command-line interface)나 TCL(tool common language) 각본을 이용해 정책을 정의하고 있다. EEM은 서버 상에서 업데이트 및 인증된 패치의 점검이나 패치 다운로드, 예정된 시간에 맞춰 설치 등의 다양한 방식으로 사용 가능하다.

굽타의 설명에 따르면 "패치가 설치되고 이 후 어떤 탐탁치 않은 일이 발생한다면, EEM은 자동적으로 이를 설치 해제할 수 있다"는 것이다.

모듈 기능의 EEM은 오류 프로세스를 감지해 자동적으로 재시작한 다음, 트러블슈팅을 가속화하기 위해 이메일 편으로 관리자에게 진단 정보를 넘겨주는데 사용된다. 이어 정기적으로 사용자 정의 테스트를 통해 프로세스 상태를 체크할 수도 있다. 테스트에 통과하지 못하면, 정책을 통해 특정 모듈 프로세스의 재시작 설정 명령이 내려지기도 한다.

시스코 IOS 소프트웨어 모듈 기능을 갖춘 카탈리스트 6500은 시스코 IOS 기술사업부가 소프트웨어 혁신 계획을 진행시키는 가운데 탄생한 최신 제품이다. 현재 주요 제품인 카탈리스트 6500 시리즈가 가져온 성과는 시스코가 LAN 스위치 시장에서 플랫폼 기술 분야 선두를 유지할 뿐 아니라 기업의 IT 관리자들을 위한 운영과 네트워크 이슈 현황을 보여준다는 사실이다.



추가자료


■ 시스코 카탈리스트 6500 시리즈 스위치
    cisco.com/go/catalyst6500
■ 백서 : 시스코 카탈리스트 6500 소프트웨어 모듈
    cisco.com/packet/173_6c1
■ 시스코 IOS 소프트웨어
    cisco.com/go/ios






Cisco에 문의하세요



Packet 지난 호 보기