비용 절감과 유연성 등의 요구가 커지는 요즘, 클라우드 컴퓨팅을 이미 사용 중이거나 검토 중인 기업이 급증하고 있다. 이러한 클라우드 컴퓨팅의 실질적인 운용을 고려하다 보면 보안 정책상 외부에 유출되면 안되는 데이터 등을 처리하기 위해 ‘프라이빗 클라우드’를 구축해야 하는 경우가 생긴다.

프라이빗 클라우드 구축에 있어 네트워크 스위치에서 요구되어지는 3가지 이슈인 ‘보안’, ‘신뢰성’, ‘에너지 절약’ 관점에서 기초 지식을 소개한다.

◆프라이빗 클라우드의 구축은 3가지 관점에서 = 클라우드 컴퓨팅에는 사용 방법에 따라 크게 3가지로 나누어진다.

해외 벤더가 선행해온 World Wide Cloud(이하 WW 클라우드), 국내 업체가 신뢰성과 보안을 부가 가치로 제공하는 국내 클라우드, 그리고 기업이 직접 데이터 센터를 구축하여 사용하는 프라이빗 클라우드(Private Cloud)가 바로 그것이다. WW 클라우드와 국내 클라우드는 공공 클라우드(Public Cloud)로 분류된다.

경우에 따라서는 WW 클라우드와 프라이빗 클라우드를 조합한 하이브리드형 클라우드도 이용 형태 중 하나로 존재할 수 있다.

프라이빗 클라우드의 구축이 필요할 경우 어떤 점에 주목해야 할까?

먼저 원래의 요구부터 생각해 보자. “보안 수준을 모르는 퍼블릭 클라우드는 불안하다”는 점을 고려하면 보안이 중시되는 것은 말할 것도 없다.

그리고 ‘퍼블릭 클라우드 서비스 수준 불안’, ‘비상시에 자사에서 서비스 복구가 불가능’, ‘서비스 제공 업체의 사업 중단’과 같은 것들이 신뢰성에 포함된다. 또한 비용 면이나 환경에 대한 배려 면에서 에너지 절약도 중시된다.

그래서 이 3개의 포인트를 만족시킬 수 있는 프라이빗 클라우드를 구축하려면 구체적으로 어떤 기술이 있는지를 살펴보자.

1. 보안

네트워크 파티션을 통한 가상화
-사용자간 보안 확보를 저비용으로 실현

그룹에서 통합된 프라이빗 클라우드를 활용하거나 동일 기업 내에서도 여러 부문ㆍ부서가 공동이용 하는 경우에는 아무리 같은 회사라 할지라도 정보 시스템은 분리하고 싶을 것이다. 컴플라이언스 관점에서도 동일한 인프라를 활용하면서 사용자 간의 보안 확보 것은 중요한 문제이다.

“클라우드로 집약”하면서 “시스템은 분리”라고 하는 양립을 실현하려면 네트워크를 가상으로 분리하는 것이 효율적이다. 그렇다고 고가의 장비를 그룹의 회사와 각 부서마다 설치하는 것은 비용 면에서 엄청난 부담이 된다.

그래서 주목되고 있는 것이 저비용의 네트워크 가상화를 실현하는 AlaxalA Networks의 네트워크 파티션(Network Partition) 기능이다.

네트워크 파티션에서는 VRF(Virtual Routing and Forwarding) 및 VLAN(Virtual LAN)을 이용하여 네트워크를 논리적으로 분할하여 VPN을 구성하게 된다.

네트워크 파티션은 LAN 스위치를 사용하여 네트워크를 논리적으로 분할하므로 고가의 장비를 여러 대 사용하는 가상화에 비해 저비용으로 안전한 네트워크를 구축할 수 있다. 또한 VRF로 레이어3 기능을 1 거점에서 집중 관리하므로 운영 부하도 함께 줄일 수 있다.

2. 신뢰성

Fault Tolerance Switch 및 계층화 Shaping
-1대의 스위치에 2대분을 실장, 저비용으로 확실한 이중화 실현

기업의 입장에서는 ‘무정지 시스템’과 ‘지연없는 네트워크’를 구축하는 것이 필수 요건일 것이다.

프라이빗 클라우드의 구축으로 전사의 데이터가 집약되어 있어 정지ㆍ지연이 발생할 경우 그 영향이 어느 때보다 크게 된다.

따라서 스위치뿐 아니라 데이터 센터에서 필요로 하는 장비들은 이중화로 구성하는 것이 일반적이지만, AlaxalA Networks의 ‘Fault Tolerance Switch(FT 스위치)’는 1대의 스위치에서 2대분의 장비로 구현이 가능하여 간단하게 이중화를 실현하여 높은 가용성을 보장해준다.

안정된 고속 하드웨어 전환(최단 50ms)으로 단시간의 장해 복구 및 다운 타임을 최소화할 수 있다.

또한 1대의 장비 내에서 이중화 되어 있으므로 VRRP 등 장비 이중화 프로토콜이 필요하지 않고, 프로토콜 간의 연동 및 조정이 필요 없으므로 전환에 있어 확실하면서도 빠르게 실행할 수 있는 장점이 있다.

2대 분의 기능이 1대에 집약되어 있기 때문에 설치 공간을 줄일 수 있다. 빈 공간에 스토리지, 서버 및 스위치와 같은 다른 장비를 효율적으로 배치함으로써 전체 데이터 센터의 공간 절약을 실현해 데이터 센터의 큰 과제인 공간 확보에 기여한다.

◆클라우드에서도 중요 업무는 SLA를 실현 = AlaxalA Networks의 ‘계층화 Shaping’은 VLAN별 애플리케이션 단위의 우선 제어 및 대역폭을 제어할 수 있다.

이러한 기술은 중요한 업무에서 요구되는 안정적인 네트워크 성능 유지를 가능하게 한다.

또한 프라이빗 클라우드는 자사에서 활용하는 것이라고 하여도 서비스의 관점에서 본다면 SLA도 신뢰성의 중요한 지표가 될 것이다.

네트워크 서비스에서 SLA는 "사용자에게 할당된 대역"을 보증하는 것이 가장 우선이다. 이를 위해 ‘계층화 Shaping’ 기능을 사용하게 되면 클라우드 환경에서도 SLA 보증이 가능하게 된다.

3. 에너지 절약

Dynamic 저전력 시스템
-장비 자체의 저전력화와 시스템 레벨에서 전력 저감 실현

프라이빗 클라우드는 데이터 센터 구축과 별개가 아니다. 따라서 전력 절감은 구축 단계에서부터 키 포인트 중 하나가 된다. 데이터 센터에 도입 되는 장비들에 있어 저전력화는 당연히 만족해야 하는 조건 중 하나가 되어가고 있다.

AlaxalA Networks의 ‘Dynamic 저전력 시스템’은 장비 자체의 소비 전력을 감소시킨 것과 더불어 사용 환경에 따라 2차적으로 전력을 더욱 감소할 수 있도록 다양한 기능을 지원한다. 즉, 스위치 자체의 전력 절감뿐 만 아니라 전체 시스템의 전력을 줄일 수 있다.

요즘은 많은 IT 기기가 저전력을 제창하고 있지만 ‘Dynamic 저전력 시스템’은 “그린IT 어워드 2009 경제산업성 상무 정보 정책 국장 상”과 “Interop Tokyo 2009 그린 IT 부문 그랑프리”를 일본에서 수상하는 등 특히 더 높은 평가를 받고 있다.

데이터 센터의 코어 스위치로 동작하더라도 업무 시간 외인 심야 및 휴일은 트래픽이 줄어들기 때문에 과도한 전력을 소모할 필요가 없을 것이다. 따라서 앞에서 소개한 ‘FT 스위치’를 활용하여 1대에서 장비 이중화를 구현해 이러한 시간대에 단일 가동하는 등으로 성능을 낮춰 전력 절약화를 실현할 수도 있다. (단일 운용 중이라도 장해 발생시에는 자동으로 복구)

또한 최종 사용자단에서 사용하지 않는 L2 스위치는 스위치 전체 또는 포트 단위로 전력을 차단하거나 일정 시간대에만 사용자가 사용할 경우는 절전 모드로 운용하는 등 전체 시스템 전력을 저감시킬 수 있다.

‘Dynamic 저전력 시스템’은 불필요한 부분의 전력 공급을 감소 혹은 정지를 시킬 수 있고 지정한 일정(날짜, 요일 등)에 따라 운용할 수 있도록 자동화가 되어 있어 운용 부하도 줄일 수 있다.