Trend 01 6 클라우드환경을위한 Oracle Virtual Networking 솔루션 저자 _ 손종준부장, 한국오라클 System Presales 팀 (jongjun.son@oracle.com) 가상화된데이터센터와클라우드컴퓨팅의기반인프라 로데이터센터패브릭이점차적으로많은이들의주목 을받고있다. 본고에서는데이터센터패브릭이가지는 의미와그에기반한 Oracle 의 Virtual Networking 솔루 션인 Xsigo 에대해알아보도록하자. 데이터센터패브릭이란? 데이터센터패브릭에대한많은정의나설명이있지만, 아쉽게도이에대해아직표준화된정의는없다. 그이 유는아직까지이개념이비교적매우새로운것이기때 문이라생각된다. 심지어가트너와같은여타컨설팅기 관들도이에대해각각다른정의를내리고있다. 하지 만그럼에도불구하고데이터및정보의흐름이비즈니 스의성공에매우중요하다는것과, 데이터센터패브릭 이이부분에서매우혁신적인가치를제공할것이라는 점에대해서는대부분이공감하고있는듯하다. 왜데이터센터패브릭이어야하는가? 그럼패브릭이데이터센터환경에서어떤부분에도움 을줄수있는지살펴보자. IT 환경의가상화는이미확고한트랜드로자리잡았고, 패브릭은가상화가진행됨에의해발생할수있는많은 난관들에대한해결책을제시할수있다. 현재의전통적인네트웍인프라는이러한 IT 환경의변 화에대응하기에는많은어려움을가지고있으며, 대표 적인것들로는다음과같다. < 그림 1> Traditional Network Infrastructure 유연성 (Flexibility) : 컴퓨팅자원이클라우드환경으로 전이됨에따라이를지원하는네트웍도현재의전통적 인네트웍구성에비해훨씬더높은유연성을제공할 필요가있다. 물리적으로복잡하게구성되어있는데이 터센터환경에서가상화된서버인프라를구성하려할 때, 네트웍도이에따라물리적제약에서벗어나서유연 하고신속하게이들에대한연결성을지원할필요가있 다. 현재의일반적인네트웍구성은관리도힘들지만, 구성변경이매우까다롭고그에따른시간과고통이매 우크다. DMZ LEAD BALANCER VIRTUALIZED SERVERS ETHERNET FIREWALL ROUTER BARE-METAL SERVERS NAS PC STORAGE PC SAN
비용 (Cost) : 전형적인멀티레이어의계층적인네트웍구성은갈수록늘어나는 Network to VM, Server to Server, Network to Network 연결성을지원하기위해많은스위치와카드, 그리고케이블등이필요하며, 이들에대한설치와관리및기반시설등에대한전반적인비용또한매우높다. 성능 (Performance) : 멀티레이어네트웍구성에서는패킷들이여러계층스위치간을경유함으로써패킷전달의지연이가중되고, Spanning-Tree 알고리즘의특성상각연결구간에병목현상이발생할수밖에없다. 결국네트웍토폴로지에의한성능제한이있다고볼수있다. 패브릭은그특성상네트웍을단순하고, 빠르고, 유연하게구성할수있게해주므로, 이러한문제들에대한해결책이될수있다. 즉, 패브릭을통해매우높은성능향상과함께네트웍의복잡성을해소하고, 신속히변경가능한유연성을확보할수있으며, 이와같은패브릭의특성과장점은이미대부분의전문가들과제조사들이동의하고있는사항이다. 데이터센터패브릭은 legacy network에비해뭐가다른가? DMZ PROD NAS SAN < 그림 2> Oracle Virtual Networking 패브릭은전통적인멀티티어네트웍구성에비해일반적으로다음과같은이점들을제공한다. 평면적인네트웍구성 : 첫번째는네트웍계층을획기적으로줄인다는것이다. 즉, 트래픽이여러계층으로연결된스위치를거치는것이아니라, 평면적으로확장되는패브릭을통해수평적으로연결됨으로써, 네트웍토폴로지를매우단순화할수있다. 병목구간제거 : 전통적인네트웍은기본적으로구성일뿐만아니라, 이들네트웍에기본적으로적용되는 Spanning Tree 토폴로지에의해필연적으로병목현상이수반된다. 따라서, 이들네트웍으로는크리티컬한애플리케이션들에게네트웍속도를보장해주기가힘들다. 반면, 패브릭은 Layer2 레벨에서가상채널방식으로 Zero-Hop의 End to End 연결구성을하는방식이고, 또한이들각연결별최소대역폭을보장해줄수있다. 따라서, 패브릭에서는기존네트웍에서볼수있는병목에의한지연을최소화할수있다. 유연성 : 패브릭에서는 Source와 Destination만지정해주면, 패브릭이알아서경로설정을해주며, 이들경로는기본적으로별도의물리적케이블과같이완전보안격리된연결이된다. 따라서, 보안이나네트웍연결이중화등을위해 VLAN설정과포트설정등지루하고번거로운단계를거칠필요가없다. 패브릭에서는이러한것들이기본특성으로내재되어있다. 여기까지는패브릭의일반적인특성들에대한설명이었다. 그러면, Oracle의데이터센터패브릭솔루션인 Oracle Data Center Fabric(Xsigo) 만이제공할수있는추가적인특징및가치들에대해살펴보겠다. 오라클의데이터센터패브릭 (Xsigo) 이제공할수있는것 Xsigo에는오늘날데이터센터환경의높아진요구에부응하기위해다른패브릭솔루션들에서는찾아볼수없는몇가지중요한추가적인패브릭특성들을가지고있다. 100% 통합 (Convergence): 진정한패브릭은모든종류의네트웍과모든종류의다양한트래픽들을수용할수있어야하고, 이들각네트웍트래픽에대해 full linerate speed를제공해줄수있어야한다. 하지만, 대부분 7
8 의네트웍시스템들은이러한것을구현하는데한계를가지고있다. 만약한개의서버에두개이상의물리적 I/O 연결을해야한다면, 또는, 10G 이더넷과 8G FC를동시에 full speed로연동해야하고, 또보안상매우중요한 I/ O conection이라물리적으로격리해야한다면, 대부분의경우물리적통합에의한많은장점에도불구하고, 하나의 wired connection으로는이들요구를모두만족시킬수없다고생각할것이다. 그리고, 일반적인태깅이더넷방식의네트웍통합시스템으로이러한부분을해결하기에는이더넷프로토콜자체에서기인하는태생적인한계가있다. 이러한태생적한계는 Shared Bandwidth의해패킷자체의완전보안격리를보장할수없다는것과, 제한적인 Bandwidth와높은 Delay rate, 그리고제한적인 QoS와빈약한 Flow control 등과같은이더넷본연의취약성들에기인한다. 현재로는오직 Xsigo만이 Fiber Channel과 Ethernet 을제약없이통합할수있다. 오히려 Xsigo에통합된 FC는성능이나가용성에서일반 FC 연결에비해같거나더뛰어나다고볼수있다. Xsigo는 frame drop 이발생하지않는 40Gbps의매우안전한패브릭으로, 10Gb 이더넷과 8Gb FC가한 wired line에통합되더라도속도나성능이나빠질이유가없다. 한계가없는확장성 (No scalability limits) : 만약네트웍대역폭이나제한적인 VLAN ID개수 (VLAN exhaustion) 등에의해생성해야할가상서버의개수를제한해야한다면, 이는진정한패브릭이라할수없다. 진정한의미의패브릭이라할수있는 Xsigo는이러한확장성의제약에서어느정도자유롭다고할수있다. 독립된네트웍연결을위해별도로 VLAN을구성할필요가없으며, 수백개이상의서버를위한대역폭과 I/O 포트들도패브릭을통해손쉽게확장할수있다. 오픈아키텍쳐 (Fully open architecture) : 가상화된 IT 환경에서는서버, 스토리지, 네트웍, 그리고, 가상화하 이퍼바이져 (Hypervisor) 와 OS, 물리적서버, 가상서버등많은하드웨어와소프트웨어들이연동되어져야만한다. Xsigo는모든 X86서버, 네트웍시스템, 그리고스토리지등과연동될수있도록디자인된완전 Open architecture시스템이다. 표준 LAN, SAN 인터페이스를제공하며, 서버내의가상 NIC 및가상 HBA도 OS 나사용자가볼때표준규격의인터페이스로제공되므로상호연동성을보장한다. 즉, 시스템사용자가볼때는기존방식대로서버에 SAN, LAN카드를꽂아사용하는것과다를게전혀없다. Oracle 데이터센터패브릭 (Xsigo) 이란? 데이터센터패브릭은많은이들이주목하고있는 Hot 한기술이며, 오늘날가상화된클라우드데이터센터에서직면하는성능및유연성에대해그해결책을제시해줄수있다고평가되고있다. Xsigo 패브릭시스템은이미 2008년부터패브릭의잇점을고객에게전달하기위해노력해왔다. 위에서패브릭기술자체의장점및잇점들에대해주로설명했다면, 이제부터는 Oracle 데이터센터패브릭 (Xsigo) 시스템에대해좀더자세히소개하도록하겠다. 우선, Xsigo가무엇을해주는것인가? 라고묻는다면, Xsigo 패브릭은데이터센터내에서서버와가상머쉰 (VM) 들에게 Any to Any connection을지원해주는것이며, 반면에케이블, 카드, 스위치를줄여준다 라고말할수있다. 이는서버와 VM들을다른서버나 VM 또는스토리지나네트웍등데이터센터내의어떤것들과도그 OS나하이퍼바이져, 네트웍종류나그제조사에관계없이연결시켜준다는의미이다. 또한, 하나의물리적케이블내에서여러연결들이가상화되어통합되며, 이들연결들은완전히소프트웨어적으로생성되고관리된다. 이것은많은서버들과그 I/O의연결을위해복잡한시스템및네트웍구성과그에준하는많은번거로운작업을필요로하는기존의전통적인네트웍및 I/O환경에비해매우혁신적인변화라할수있다. 물리적인네트웍카드나케이블, 그리고스위치등의구
XSIGO FABRIC MANAGER 성없이각네트웍연결을소프트웨어적으로구성한다 는것이어떤이들에게는다소획기적이고, 낯선기술로 도보일수있지만, Xsigo 는이마저도매우평범하게보 이게만든다. Xsigo 패브릭상에연결된서버들에는비록물리적인 NIC, HBA 등 I/O 카드가없지만, Xsigo 는이들인터 페이스카드들이서버내에장착된것과같이 OS 에서 보이게만들어준다. VIRTUAL HOST ADAPTERS SERVER ROUTER Servers connect to Fabric Directors via just one cable. (you never touch this again.) The Fabric Director then connects to all LANs and SANs. < 그림 3> Oracle Virtual Networking: Simple, Convergence, Fast Virtual connection DMZ < 그림 4> Oracle Virtual Networking: Software Defined Networking STORAGE Virtual connections behave like stand and cables or Layer 2 networks. These connections are created and modified in software. FC SWITCH STORAGE ARRAYS 또한, 패브릭내의다른디바이스들에게 Xsigo 는단지 스위치포트로써보여지며, 차이라면이들이물리적 인외부연결이아닌 Xsigo 패브릭내의가상네트웍을통해연결된다는것이다. 또한, Xsigo에서는다음과같은모든연결이소프트웨어적으로생성및관리된다. 서버내에가상 I/O 카드들 (vnic, vhba) 생성 가상카드들과데이터센터내의다른디바이스과의연결 (Virtual connection) 생성그리고, 이와같은작업들은장소와시간에관계없이언제어디서든수행할수있다. Oracle 데이터센터패브릭 (Xsigo) 솔루션구성요소오라클데이터센터패브릭솔루션인 Xsigo는크게하드웨어와소프트웨어요소로구분할수있는데, 전체적으로는아래 5개의요소들로구성된다. 1) 오라클패브릭인터커넥터 ( 구 Xsigo Fabric Director) < 그림 5> Oracle Fabric Interconnects Xsigo의핵심솔루션이라할수있으며, 서버와데이터센터디바이스들에대한물리적인연결을제공하기위한하드웨어인터커넥트이다. 서버들과물리적으로연결하기위한 20개의인피니밴드포트가있으며, 데이터센터내의다른디바이스들에대한연결을제공하기위한 LAN및 SAN 포트들이 I/O 모듈들로구성된다. 2) 표준호스트어답터와 Xsigo 드라이브 (Standard Host Adapters and Xsigo Drivers) 각서버들에는패브릭인터커넥트와의연결을위해하나의 40G 또는 56G 인피니밴드카드가장착되고, 이인피니밴드카드는업계표준으로서버제조사나네트웍제조사를통해쉽게구할수있다. 그리고, 서버를위 9
10 한이더넷및 SAN 카드는 Xsigo가제공하는소프트웨어드라이브를통해가상이더넷카드 (vnic) 와가상 HBA (vhba) 로구현된다. 3) 오라클패브릭매니져 ( 구 Xsigo Fabric Manager) 오라클패브릭매니져는모든물리적및가상서버에서연결되는네트웍및스토리지연결을생성및모니터하고, 관리할수있게해주는관리툴이다. 하나의콘솔을통해각네트웍연결을생성및관리하고, 성능을모니터링할수있으며, 또한, 서버의 I/O 및네트웍구성을프로파일화하여횟수에관계없이동일구성에재빨리반복적용할수있다. 이와같은작업들은직관적인그래픽인터페이스 (GUI) 를통해간단하고도쉽게수행가능하다. < 그림 6> Oracle Fabric Manager 4) Oracle SDN ( 구 Xsigo Fabric Accelerator) 이소프트웨어는오라클패브릭인터커넥터를통해연결된서버간에가상이더넷연결을생성하고관리할수있게해주는오라클데이터센터패브릭의추가적인기능이다. Oracle SDN은 Xsigo패브릭내에서 Private network 구성을가능하게한다. 즉, 가상서버와다른가상서버들과의연동을고속의 Xsigo 패브릭을통해격리된 private network으로구성하고자할경우 SDN 소프트웨어가이를가능하게한다. SDN에의해패브릭상에연결된서버들은 40Gbps 또는 56Gbps의 High-bandwidth, low-latency 인피니밴드네트웍기술로연동되기때문에매우빠른고속의연 동이가능하다. 인피니밴드패브릭내에서별도의외부이더넷스위치없이서버간이더넷연결을할수있으며, 필요에따라서버내에가상이더넷카드 (vnic) 를계속추가하여여러개의 Private Network을통한연동을구성할수있다. 이 Private Network은패브릭상에서 Layer2레벨의완전격리된패브릭을통해구성되므로, VLAN보다강력한물리적격리수준의네트웍격리를가능하게한다. 5) 오라클패브릭모니터 ( 구 Xsigo Fabric Performance Monitor) 오라클패브릭모니터는하나의스크린을통해패브릭상의전체서버와 I/O 디바이스들간의트래픽상황을모니터링할수있게한다. 이더넷과 FC 트래픽을한번에함께모니터링할수있으며, 전체패브릭레벨에서의트래픽관찰에서부터스위치, 포트, vnic, vhba 등보다세밀한레벨까지단계별로모니터할수있다. 또한, 분단위에서수개월단위이상까지그래프를통해변동추이를확인할수있다. < 그림 7> Oracle fabric Monitor 애플리케이션성능보장오라클 Xsigo는각각의가상연결마다최소대역폭을설정함에의해중요애플리케이션의성능을보장해줄수있다. 각가상네트웍연결별로 Peak bandwidth와 Minimum bandwidth를보장해줄수있으며, 다양한트래픽정책 (Traffic policy) 설정을통해스토리지및네트웍대역폭을조절할수있다. 서버와 Xsigo간의물리적네트웍인인피니밴드는고속의성능과함께 Reliable
Datagram 전송방식과선도적인 Flow control등으로신뢰성높은 QoS를보장한다. FLAT, FLEXIBLE, FAST Flat하고 Flexible한아키텍쳐와병목이최소화된빠른네트웍구조는패브릭을대변하는가장기본적인특성들이다. OVN Xsigo 패브릭은이모든패브릭의특성들을가장충실히지원하는데이터센터패브릭솔루션이다. Flat: 패브릭 (Fabric) 은섬유를구성하는격자구조를의미하는것으로쉽게그물구조를생각하면된다. 이는 Spanning tree 구조와같이계층적 (Hierarchical) 으로연결의확장이진행되는것이아니라, 그물구조의연결구조들이그물을확장하는것처럼수평적으로확장된다는것을의미한다. 따라서, 가상네트웍카드 (vnic) 와외부네트웍간의연결이단지 one layer 상에서 One hop으로이루어지는것과같으며, 네트웍관리관점에서보면, 그연결의중간단계는마치없는것과같다. ( 오라클패브릭매니져에서도각연결에대한네트웍토폴로지구성에서중간단계의경로구성은아예보여지지않는다. ) Flexible: 서버및가상서버에있는 vnic와 vhba에서각 Sourece 및 Destination에대한연결은앞서언급한대로소프트웨어적으로생성및관리된다. 데이터트래픽은이들논리적인연결에맞추어패브릭에의해자동적으로결정된가장빠른경로를통해전송된다. Fast: 물리적 Connection당 56Gbps의빠른전송속도를가지는패브릭은 Server-to-Server 통신에서패브릭상의가용한경로들중가장빠른경로를자동적으로파악해연결될뿐만아니라연결가용한복수의경로들을통한로드밸런싱과경로 Fail-over를자동적으로수행한다. Oracle Virtual Networking 솔루션은데이터센터가효율적이고가상화된환경으로진행하는데에매우필수적인기능을제공한다. 데이터센터를통합하고, 단순화시키며, 새로운비즈니스에신속히대응할수있도록유연하게만들어준다. 이는결국비즈니스의성공으로이 끄는핵심요소라할수있다. 11