올해 네트워크업계의 거대 화두로 떠오른 소프트웨어정의네트워크(SDN) 바람이 한국 IT업계에도 불어왔다. 특히 오픈플로는 연구기관을 넘어 업계의 시범도입 논의 단계까지 도달한 모습이다.
이런 상황은 지난 17일 서울 삼성동 코엑스에서 NHN이 개최한 개발자 컨퍼런스 ‘DEVIEW 2012'에서도 나타났다. 올해 행사 중 하나의 세션으로 오픈플로가 포함된 것이다.
정소영 NHN 비즈니스플랫폼 N클라우드 개발팀 차장은 발표자로 나서 ‘대규모 클라우드 구축을 위한 오픈플로 활용’을 주제로 강연했다. 정 차장은 오픈플로와 그 컨트롤러인 플러드라이트(Floodlight)를 소개하고, NHN 클라우드 망에 적용한 사례를 공개했다.
정 차장은 “전통적인 네트워크 구조로는 아마존처럼 고객 요구에 따라 확장성있는 클라우드를 제공하기 어렵다”라며 “보안, 자동화, 확장성, 벤더 종속 등의 문제를 고려할 때 오픈플로 같은 오픈소스 기반 네트워크 가상화 기술이 필요하다”고 밝혔다.
가상화, 클라우드 환경은 기본적으로 한 인프라를 여러 사용자가 공유하게 된다. 클라우드 서비스는 사용자가 자신의 필요에 따라 곧바로 가상의 인프라를 할당받고, 유연하게 서비스 규모를 조절할 수 있어야 한다는 전제를 깔고 시작한다.
이런 클라우드의 기본요소를 충족하기 위한 가장 큰 장애물은 네트워크다. 서버나 스토리지 관련 기술은 상당 수준 이상의 자동화를 달성했다. 반면 네트워크는 여전히 수작업의 영역을 남아있다. 규모가 커질수록 관리의 복잡성은 상상 이상이다. 각 장비와 상황에 따라 액세스 컨트롤 리스트(ACL), 가상랜(VLAN) 등을 일일이 입력해야 한다. 이 때문에 네트워크를 중앙집중화하고 자동화하는 기술은 현업 담당자의 오랜 숙원이었다.
■NHN, 가상화 환경서 '오픈플로 시범 프로젝트' 진행
이같은 과제는 NHN이라고 다르지 않다. NHN은 가상화 환경에 오픈플로를 사용하는 시범 프로젝트를 진행하게 된다. 오픈플로는 네트워크 장비에서 제어영역과 데이터 영역을 나누고, 제어영역을 컨트롤러에 집중시킨 형태로 구현된다. 기존 네트워크 장비는 단순 트래픽 전송기능과 통신포트만 수행하게 되며, 구체적인 네트워킹 기능은 컨트롤러가 수행한다.
오픈플로 프로토콜을 사용해 네트워크를 중앙집중형 관리구조로 만들어주는 컨트롤러는 여러 오픈소스로 존재한다. 오픈플로 제어SW는 망의 변화를 감지하는 기능과, 상황변화에 따라 정책에 기반해 설정을 변경해주는 기능 등을 제공한다.
정소영 차장은 “그동안 네트워크 자동화를 위한 기술적 시도는 많았지만 다 실패했던 이유는 복잡했다는 점”이라며 “그에 반해 오픈플로는 단순하고, 다양한 오픈소스가 존재해 스위치부터 컨트롤러까지 많은 솔루션을 실제로 이용할 수 있는 상황까지 온 게 큰 장점”이라고 설명했다. 정 차장은 이어 “오픈소스로서 벤더 종속을 없애고 기술을 내제화할 수 있다는 것도 큰 이점”이라고 덧붙였다.
그는 여러 오픈소스 관리SW 중 ‘플러드라이트(Floodlight)’를 소개했다. 정 차장은 “플러드라이트는 오픈플로를 처음 연구하기 시작한 스탠포드대학교 출신들이 세운 ‘빅스위치’란 회사에서 개발한 SW다.
일반 대기업에서 쓸 수 있을 정도의 기술적 성숙도를 보여준다. 개발자 친화적인 아파치 라이선스 기반에 자바 플랫폼으로 개발됐으며, 사용가능한 모듈이 다양하다. REST API로 사용자가 추가로 모듈을 개발해 기능을 넣을 수 있다.
모듈은 오픈플로 메시지를 스위치에 연결을 제공하는 플러드라이트 프로바이더, 망에 대한각종 토폴로지 정보를 보유해 관리하는 토폴로지 매니저, LLDP를 이용해 링크 정보를 관리하는 링크디스커버리 매니저, 망 내의 호스트, IP. 포트, MAC 주소를 관리하는 디바이스 매니저, 메모리 기반 저장소인 스토리지소스, REST API 이용을 위한 REST서버, 관리자가 고정적으로 적용하는 기능들을 사전작동하도록 하는 스태틱플로엔트리푸셔 등이 활용됐다.
그는 플러드라이트의 한계점도 언급했다. 정 차장은 “고가용성을 위한 모듈이 효과적으로 동작하지 못한다는 점과, 퍼시스턴트 스토리지 관련 기능이 없다는 점 등이 플러드라이트의 부족한 부분”이라고 말했다.
NHN의 향후 오픈플로에 대한 계획도 밝혔다. 정 차장은 “퍼블릭 클라우드에서 가상화된 오버레이 L2 네트워크를 구현해야 할 것으로 보인다”라며 “물리적으로 떨어진 여러대의 서버를 가상화해 하나의 망으로 묶어주는 게 필요한데 현재의 GRE 기반 터널링은 성능이 부족해 래거시 스위치를 오픈플로 기반으로 교체할 계획이 있다”라고 말했다.
■관련 기술 및 엔지니어의 역할 등 변화 가져올 것
그에 따르면, 현업 엔지니어들은 오픈플로 활성화가 여러 변화를 초래할 것으로 내다보고 있었다.
정 차장은 “오픈플로가 활성화되면 L4 스위치와 OSPF, BGP 같은 라우팅 프로토콜을 대체할 것으로 보인다”라며 “구글은 연동망과 백본망의 정책 기반 관리를 위해 오픈플로를 적용했는데 BGP를 대체한 것”이라고 말했다.
이밖에 L2와 L3의 경계가 모호한 오픈플로로 인해 망 구성에서 물리적 위치의 중요성이 사라지고, 격리된 네트워크 아키텍처를 해소할 것으로 예상됐다. 또한 네트워크 장비가 차지하는 상면 공간을 대폭 줄여줄 수 있다고도 관측했다.
기술적 변화 외에도 네트워크 엔지니어의 역할 변화도 예상된다. 그는 이어 “반면, 네트워크 장비 설정 작업은 어셈블리 프로그래밍 수준의 작업이 될 것”이라며 “향후 네트워크 엔지니어의 기본적인 업무는 컨트롤러 정책 관리나, 컨트롤러 모듈 작성 작업으로 바뀔 수 있다”라고 전망했다.
이는 국내의 네트워크 엔지니어링 분야의 성숙도를 감안할 때 다소 비관적 전망을 가능하게 한다. 오픈플로는 오픈소스인 만큼 외국에서 만들어진 모듈을 가져다 사용하는 건 특별히 문제되지 않는다. 하지만 오픈플로를 실제 환경에 적용하고, 입맛에 맞게 변형·개발하는 기술적 역량을 갖고 있어야 한다.
관련기사
- VM웨어, SDN업체 '니시라' 인수2012.09.18
- 시스코 "오픈네트워크로 SDN 넘겠다"2012.09.18
- 구글 "오픈플로 라우터·스위치 개발중"2012.09.18
- '오픈플로' 네트워크업체의 미래 흔들다2012.09.18
정 차장은 “오픈플로 모듈 개발은 기본적으로 스위치를 개발할 수 있는 정도의 능력을 요구한다”라고 견해를 밝혔다.
현재 국내는 SK텔레콤, KT 등을 비롯한 통신사업자들이 오픈플로 시범사업을 진행중이며, ETRI와 대학교 등에서 관련 연구하고 있다. 별도의 오픈플로 조직을 꾸려 사업화를 시도하는 네트워크관련업체도 존재한다. 인터넷 카페 ‘오픈플로코리아’도 개설돼 운영되고 있다.