[샌프란시스코(미국)=김우용 기자]시스코시스템즈는 지난달 2일 애플리케이션중심인프라(ACI) 아키텍처를 위한 'OpFlex' 프로토콜을 발표했다.
OpFlex는 ACI 아키텍처의 정책서버와 네트워크 인프라가 통신하는데 사용되는 사우스바운드 프로토콜이다. 소프트웨어정의네트워크(SDN)에서 사용가능한 오픈소스 프로토콜인 오픈플로(Openflow)가 있는데도 별도 방식을 내놓은 것이다.
시스코는 OpFlex에서 자주 효과를 거둬온 표준화 전략을 빼들었다. OpFlex를 IETF 표준화안으로 제안했고, 개방형 프로토콜로서 OpFlex 표준화 작업에 시스코 주요 개발자와 레드햇, 마이크로소프트, 시트릭스, F5네트웍스 등을 참여시켰다. 시스코 주도로 독자 기술을 개발하고, 주요 파트너를 참여시켜 자신들만의 생태계를 만든 뒤 경쟁자들을 벽 바깥으로 내몰아 고사시키는 전략이다.
시스코는 19일 미국 샌프란시스코에서 개막한 ‘시스코 라이브 2014’ 컨퍼런스에서 SDN을 언급하면서도 전체 IT 인프라 속 일부 요소로 위치를 부여했다 여기에 ACI가 더 큰 그림이며, ‘셀프러닝네트워크(SLN)’이란 개념을 SDN과 동일선상에 올려놨다. ACI를 설명하는 장표에서도 SDN과 OpFlex만 언급했다. 오픈플로는 어디서도 언급되지 않았다.작년 11월 ACI를 발표하며 비욘드 SDN을 외쳤던 시스코는 SDN에 대해 현재 데이터센터에서 발생하는 문제점을 해소하는 근본 해법일 수 없다고 강조해왔다.
시스코 ACI는 정책 기반 컴퓨팅을 실현하기 위한 데이터센터 솔루션이다. 인프라는 구성요소별로 공통의 풀로 만들어 준비해놓고, 애플리케이션에 사전 정의된 정책에 따라 서버, 스토리지, 네트워크, 보안 등을 할당, 관리해주는 정책서버SW와 네트워크 장비로 이뤄졌다. 애플리케이션정책컨트롤러(APIC)란 정책관리SW, 넥서스9000 스위치다.
ACI의 핵심은 APIC다. APIC는 애플리케이션에 시스템 자원을 할당하고, 관리하는 콘트롤타워 역할과 함께 서비스 담당자는 물론 서버, 스토리지, 네트워크, 보안, 운영조직이 공통으로 활용하는 플랫폼 역할도 한다.
시스템 담당자들은 서버, 스토리지, 네트워크, 방화벽 등의 인프라를 서비스풀 형태로 갖춰놓는다. 그리고 애플리케이션 담당자가 APIC 관리콘솔에서 자신이 구축하고자 하는 서비스에 맞게 각 콤포넌트를 드래그앤드롭하고 네트워크 연결, SLA, QoS, 로드밸런싱, 보안정책 등 원하는 요구조건을 선택하면 이후 인프라 단계의 구축과 설정은 자동으로 이뤄진다.
OpFlex는 APIC란 컨트롤러가 스위치에 정책을 전달할 때 사용하는 프로토콜이다. SDN이 네트워크를 컨트롤러와 데이터 플레인으로 나누고, 컨트롤러가 오픈플로 프로토콜로 데이터플레인의 작동을 제어하는 것과 언뜻 유사해 보인다. 그러나 시스코는 SDN 모델을 명령형(Imperative) 모델로, ACI 및 OpFlex를 선언형(declarative)모델로 구분했다.
SDN의 경우 컨트롤러가 모든 관리 권한을 갖는데 비해, ACI는 엣지 단의 장비가 일정 수준 이상의 관리 권한을 유지한다. 일종의 하이브리드형 SDN 모델로 볼 수 있다.
시스코는 SDN 아키텍처를 구현하면, 시스템 관리자가 네트워킹 분야에 능숙해야 하고 데이터센터 인프라의 여러 구성요소를 전혀 새롭게 개발해야 한다고 지적했다. L4-L7, 로드밸런싱, 방화벽 등의 기능을 모두 새로운 애플리케이션으로 구현해야 한다는 점, 가상화 하이퍼바이저도 플랫폼마다 구현 방식을 달리해야 하기 때문에 SDN과 클라우드 환경의 통합이 복잡하다는 점 등을 내세웠다.
ACI의 경우 OpFlex는 단순히 정책을 내려보내는 방식으로 활용된다. MS, 레드햇, 우분투 등의 하이퍼바이저에 OpFlex 에이전트를 설치하고, 시스코 APIC나 퍼펫, 셰프, 오픈스택 히트 같은 오케스트레이션툴에서 XML, JSON 등의 REST API로 전체 인프라를 배포, 운영하게 된다.
시스코는 OS나 하이퍼바이저에 연결된 네트워크 디바이스에서 OpFlex 프로토콜을 지원할 수 있게 하는 에이전트를 제공한다고 설명했다. 이 에이전트는 오픈V스위치를 위해 설계될 것이며 여러 플랫폼에서 재사용가능하게 될 것이라고 설명했다. 시트릭스, F5, 팔로알토네트웍스 같은 로드밸런싱, 보안 기술도 현존하는 솔루션을 그대로 활용할 수 있다.
겉으로 언급하지 않지만, 시스코는 오픈플로를 중심으로 한 SDN이 종전 IT 벤더의 생태계를 파괴한다고 공격한다. OS부터 시스템 애플리케이션 전반의 생태계를 유지하면서, 단순하고 민첩한 IT란 궁극적 목표를 실현할 수 있는 방식을 자신들의 ACI와 OpFlex로 내세우는 것이다.
실제로 레드햇, MS가 자신들의 OS와 가상화 환경에서 OpFlex와 ACI 에이전트를 수용한다고 이미 밝혔다. 레드햇은 오픈플로 표준화단체인 ‘오픈네트워킹파운데이션(ONF)’에 참여하지 않고 있다.
시스코는 SDN과 오픈플로가 막 붐을 일으키던 2012년 SDN을 부정하지 않으며, 적극적으로 투자한다고 해명했었다. 그러다 리눅스재단 산하에 오픈데이라이트란 벤더 중심의 오픈소스 SDN 프로젝트를 구성했다. ONF는 오픈데이라이트재단에 참여했고, 현재까지 SDN의 주도권은 VM웨어와 시스코 등 두 상용벤더로 넘어간 듯 보인다.
관련기사
- 시스코, 매출 하락에도 전략적 투자 확대한다2014.05.21
- 시스코는 왜 SDN과 차별화 강조하나2014.05.21
- 시스코, 왜 SDN 대신 ACI 외치나2014.05.21
- 비트코인 9만9천 달러 돌파...SEC 위원장 사임 소식에 급등2024.11.22
OpFlex는 ONF와 오픈플로 진영에 비수를 꽂는 것과 같은 행보로 읽힌다. 시스코 오픈네트워킹환경(ONE)을 내놓을 때까지만 해도 컨트롤러 모델을 부정하는 양상이었지만, ACI와 OpFlex를 통해 오픈플로의 존재감을 축소시키고 있다.
댄 피트 ONF 총괄이사는 오픈은 단순히 설파하고 사용가능한 의미가 아니다라며 오픈은 단일 집단에 의해 제어된다는 의미를 갖지 않는다고 밝혔다. 오픈데이라이트에 참여하는 ONF 입장에서 OpFlex에 대한 복잡한 심경을 드러낸 표현이다.