네트워크 QoS 정책 관리 쉬워졌다

100% 완벽하지는 않았지만 지난달 발표된 오케스트림 엔터프라이즈 2.0(Orchestream Enterprise 2.0)은 이제까지 PC Week 랩이 테스트해본 제품 중 가장 뛰어난 QoS(Quality of Service) 정책 관리 도구로 평가됐다. 다른 경쟁 제품들과 달리 이 제품은 여러 벤더들의 디바이스를 지원하며 토폴로지 자동 검색과 다이어그램 작성 기능, 차별화된 QoS 서비스 구축을 위한 이상적 모델을 제공했다. 뿐만 아니라 이 제품은 QoS 구성과 관련된 시간을 절약해주고 네트워크 관리자들이 비효율적인 정책을 신속하게 변경할 수 있게 해준다. 그러나 테스트를 통해 이미 입증된 것처럼 오케스트림과 다른 경쟁 제품들은 계속 증가하는 QoS 문제들로 인해 어려움을 겪고 있다. 게다가 QoS 관리 제품들은 아직도 가격이 비싸다. 이 제품의 가격은 2만 5000달러에서 시작되며 이와 같은 제품에서 쉽게 찾아볼 수 있는 관리 인터페이스를 추가할 때마다 계속 가격이 상승한다. 정책 관리 도구가 필요하고 모든 라우터들을 일일히 수작업으로 구성할 시간적 여유가 없는 대기업의 네트워크 관리자들에게 오케스트림 엔터프라이즈 2.0은 가장 편리한 제품 중 하나일 것이다.오케스트림 엔터프라이즈 2.0은 아직 제안 단계에 있는 서비스 클래스별로 특정한 유형의 네트워크 트래픽을 할당해주는 모델인 DiffServ 표준에 근간을 두고 있다. 네트워크 에지에 구형 라우터를 설치한 기업들에게 DiffServ는 우려의 원인이 될 수도 있을 것이다. DiffServ QoS는 대부분의 정책을 네트워크 에지에서 수행하기 때문에 성능이 떨어지는 구형 장비들을 많이 찾아볼 수 있는 액세스 라우터 환경에 상당한 부담을 준다. 네트워크 관리자들은 정책을 동시에 집행하고 최대 트래픽 부하를 관리하기 위해 이와 같은 라우터들을 프로그래밍할 때 주의해야 할 것같다. COPS(Common Open Policy Service)가 지원되지 않는 것 역시 우려를 불러일으켰다. COPS는 정책 디바이스의 전체적인 환경 설정을 위한 표준으로 각광받고 있다. 만약 COPS 표준이 널리 확산된다면 이 제품의 드라이버 모델은 쓸모가 없어질 수도 있다.오케스트림 엔터프라이즈 2.0은 자동 검색과 토폴로지 레이아웃 기능을 제공하지만 네트워크 관리자가 정책(policy)이 무엇인지 이해하는데는 별 도움이 되지 못한다. 이것은 IPHighway의 경쟁 제품인 오픈 폴리시 시스템(Open Policy System)의 경우에도 마찬가지다. 그밖의 다른 경쟁 제품들 역시 상당한 수준의 정책 등록 기능을 지원하고 있다. 이밖에 오케스트림 엔터프라이즈 2.0은 이전에 등록된 QOS 규칙을 지원하지 못한다. 따라서 이 제품을 통해 정책을 등록시킬 때는 모든 작업을 처음부터 다시 시작해야 한다. 아직 극소수에 불과한 정책 관리 제품들은 대부분 하드웨어 벤더를 통해 제공되며 오직 해당 벤더의 디바이스만을 독점적으로 지원한다. 반면, 오케스트림은 순수한 소프트웨어 업체로서 시스코 시스템, 루슨트 테크놀로지, 최근 루슨트에 인수된 제디아(Xedia)의 라우터 제품들을 지원하며 다른 벤더들을 위한 SDK를 제공하고 있다. 우리는 5대의 시스코 라우터, 1대의 제디아 액세스 라우터, 루슨트의 케이준 P550 레이어 3 스위치가 설치된 네트워크 환경에서 오케스트림 엔터프라이즈 2.0을 테스트했다. 중앙 콘솔을 통해 우리는 여러 라우터들의 고유한 기능들을 설정하고 네트워크 전반에 걸친 QoS 정책을 등록시킬 수 있었다. 이 제품을 사용한지 몇 분도 지나지 않아 우리는 드라이브 문제로 인해 시스코 라우터를 관리할 수 없게 됐다. 그러나 테스트 과정에서 우리는 픽스 파일을 제공받을 수 있었다. 오케스트림 엔터프라이즈 2.0은 DiffServ를 통해 사이트의 지리적 구성이나 디바이스 기능, 특정한 상황에 따라 트래픽 구성 방식을 정의해주는 Per Hop Behavior 그룹을 개별적인 네트워크 노드로 관리해 QoS 정책을 보다 쉽게 구성할 수 있도록 모든 정보를 GUI 인터페이스에 결합시켜 준다.이 제품의 강력한 두 가지 기능으로는 액세스 라우터, 게이트웨이, 코어 라우터 등을 강제로 분류하는 것과 물리적 위치나 그 밖의 다른 매개변수에 의해 디바이스를 그룹으로 구분해주는 기능일 것이다.이런 기능들을 결합시켜 네트워크 관리자는 일괄적인 기능을 수행하면서도 특정한 사이트의 요구조건을 만족시킬 수 있는 일반 원칙을 구현할 수 있다. 예를 들어 네트워크 에지에 설치되는 액세스 라우터에는 트래픽 분류, 접속 통제, 대기열 관리 등과 같은 역할을 할당할 수 있다. 이 경우 게이트웨이와 코어 라우터는 우선순위 비트를 삽입할 필요가 없기 때문에 대기열 관리 정책만을 집행하면 된다. 정책을 테스트하기 위한 시뮬레이션 도구는 DiffServ QoS를 집행하는데 필수적이다. 우리는 트래픽을 코어 라우터로 다시 결합시키는 액세스 라우터와 게이트웨이로 구성된 테스트 네트워크를 모델링했고 우선순위에 따라 텔넷과 SNMP를 지정하는 액세스 라우터 규칙을 설정한 다음, 모든 액세스 라우터에 일괄적으로 적용했다. 액세스 라우터 규칙을 설정한 다음에는 개별적으로 사이트 규칙을 지정했다. 예를 들면 CEO의 IP 어드레스에 가장 높은 우선순위를 지정하는 방식처럼 지정하면 된다. 마지막으로 우리는 다양한 대기열 관리방식 중 하나를 코어 라우터에 적용했고 가니메데 소프트웨어(Ganymede Software)의 체리옷(Chariott)을 통해 네트워크 트래픽을 시뮬레이션했다. 오케스트림 엔터프라이즈 2.0은 3계층 시스템으로 구성된다. 분산 사용자 인터페이스는 네트워크를 따라 여러 장소에 설치된 프록시 에이전트(Proxy Agent)와 데이터를 주고받는 한 대의 폴리시 서버를 통제한다. 프록시 에이전트의 역할은 오케스트림 엔터프라이즈 2.0이 호출하는 디바이스 드라이버를 사용해 라우터에 정책을 배분하는 것이다. 이와 같은 디바이스 드라이버들은 기본적으로 추상적인 정책을 실제적인 커맨드 라인의 형태로 모든 라우터에 전달해주는 변환기라고 할 수 있을 것이다. 그러나 이와 같은 모델은 새 버전의 출시로 인해 커맨드 라인이나 브라우저 인터페이스가 변경될 경우, 기존의 디바이스 드라이버를 더 이상 사용할 수 없게 되고 네트워크 관리자들은 최신 버전의 디바이스 드라이버가 제공될 때까지 기다려야 하는 단점을 지니고 있다. 작성일 : 2000.2.14