지난번에 이어 이번에는 데이터센터 네트워크 구축과 관련된 HPE Aruba Networking DCN 제품 및 기술을 다뤄보겠습니다.
이 모듈은 과정의 시작점이므로, 적절한 제품을 선택하고 데이터센터에 맞는 디자인에 배치할 수 있어야 합니다.
다양한 HPE Aruba Networking의 제품을 살펴보고 DCN에서 필요한 기술을 설명할 예정입니다.
유연하지 못한 오래된 기존 인프라
자동화, 가상화, 그리고 AI(인공지능)는 최근 여러 IT 분야에서 다뤄지는 주제이며, 매일 새로운 기술이 등장하고 있습니다.
하지만 여전히 많은 네트워킹 제품들이 독점적인 프로토콜과 아키텍처를 사용하고 있습니다.
이러한 오래된 기술은 네트워크 관리자들에게 유연성 부족을 야기합니다. 매일 여러 절차를 수동으로 작업해야 하기 때문이죠.
데이터센터와 같이 미션 크리티컬한 환경에서는 수동 작업과 다양한 관리 도구들이 네트워크 관리자의 업무 부담을 가중시킵니다.
HPE Aruba Networking의 AOS-CX 스위치는 다릅니다.
최신 풀 프로그래밍 OS와 통신사에서 운영할 수 있을 정도의 하드웨어, 그리고 업계 최고 수준의 성능을 하나로 묶은 제품입니다.
특히, 업계 최초로 적용된 HPE Aruba 네트워킹 분석 엔진(NAE)이 스위치에 내장되어 있습니다.
계속 네트워크 상태를 지켜보다가 뭔가 이상이 생기면 바로바로 알려주고 해결하는 데 도움을 줍니다.
덕분에 네트워크, 시스템, 애플리케이션, 그리고 보안 관련 문제들을 훨씬 더 쉽게 모니터링하고 해결할 수 있게 되었습니다.
또한 AOS-CX 운영체제는 더 빠른 자동화와 네트워크 인사이트를 제공해서 수동 작업에 드는 시간을 줄여줍니다.
데이터센터 네트워크 아키텍처의 진화
데이터센터 네트워크 아키텍처가 어떻게 발전해왔는지 과거를 되짚어보면 정말 흥미로운 변화들을 많이 발견할 수 있습니다.
1990년대: L2 평면 네트워크의 시대
1990년대에는 대부분 L2(Layer 2) 평면 네트워크였어요.
이때는 정말 다양한 프로토콜들이 서로 경쟁하며 사용되던 시기였습니다. 지금은 상상하기 힘들 정도로 복잡했을 시기입니다.
2000년대: TCP/IP의 승리와 3계층 아키텍처의 등장
2000년대에 들어서면서 큰 변화가 찾아왔습니다.
바로 TCP/IP가 프로토콜 전쟁에서 승리하면서 표준으로 자리 잡게 됩니다.
그리고 L3(Layer 3) 스위칭 기술이 발전하면서, 3계층 아키텍처가 대세가 됩니다.
이 아키텍처는 주로 서버와 사용자 간의 통신, 즉 ‘남-북(North-South) 트래픽’에 최적화되어 설계되었습니다.
2010년대: 가상화와 Spine-Leaf 패브릭의 폭발적 성장
2010년대는 그야말로 대격변의 시기였습니다.
가상화 기술과 컨테이너 기반의 마이크로 서비스들이 폭발적으로 도입되기 시작했죠.
이게 왜 중요할까요?
바로 ‘동-서(East-West) 트래픽’이 엄청나게 늘어났기 때문입니다.
서버들끼리, 혹은 컨테이너들끼리 데이터를 주고받는 양이 급증하게 됩니다.
이러한 변화에 대응하기 위해 스파인-리프(Spine-Leaf) 패브릭이라는 새로운 아키텍처가 등장했습니다.
이는 예측 가능한 대역폭, 낮은 지연 시간, 그리고 뛰어난 복원력을 제공하며 데이터센터 네트워크의 성능을 엄청나게 향상시킵니다.
여기에 오버레이 네트워킹(Overlay Networking)의 장점까지 더해져서 효율성이 극대화됩니다.
하지만 이때 큰 문제점이 하나 있었습니다.
기존의 보안 방식으로는 새로운 애플리케이션 아키텍처에 제대로 대응할 수 없었다는 것이에요.
기존에 쓰던 보안 장비나 소프트웨어 에이전트 방식으로는 급변하는 환경을 따라잡기 어려웠습니다.
2022년: HPE Aruba Networking CX 10000 시리즈의 등장
그리고 마침내 2022년, 이러한 문제점들을 해결해 줄 새로운 세대의 스위치가 등장했습니다.
바로 Pensando Distributed Services Switch가 탑재된 HPE Aruba Networking CX 10000 시리즈입니다!
이 스위치는 ToR(Top of Rack)에서부터 보안 기능을 직접 내장하여, 모든 포트에서 인라인(Inline)으로 보안 서비스를 제공합니다.
이제는 보안이 더 이상 ‘나중에 덧붙이는’ 방식이 아니라, 네트워크의 가장 가까운 곳에서부터 강력하게 지켜지도록 합니다.
데이터센터 제품: 하드웨어 인프라 이해하기
데이터센터는 단순히 컴퓨터만 모아둔 곳이 아닙니다.
하드웨어/소프트웨어 인프라가 함께 어우러져 작동하는 복잡한 시스템입니다.
그 중에서도 하드웨어 인프라에 대해 자세히 알아보겠습니다.
하드웨어 인프라는 우리가 눈으로 볼 수 있고 만질 수 있는 물리적인 제품들을 말합니다.
예를 들어, 서버, 스토리지 시스템, 네트워크 장비, 전원 공급 장치, 냉각 시스템 등 데이터센터가 제대로 작동하기 위해 필요한 모든 것들이 여기에 포함됩니다.
자, 그럼 오늘은 HPE Aruba Networking CX 스위치 운영체제(AOS-CX) 기반의 제품들에 대해 집중적으로 살펴보겠습니다.
이 스위치들이 데이터센터 하드웨어 인프라의 핵심 아키텍처를 어떻게 구성하고, 또 어떻게 관리되는지 확인해볼까요?
End-to-End AOS-CX 네트워크: 왜 중요할까요?
위 그림을 보면, HPE Aruba Networking이 어떤 그림을 그리고 있는지 알 수 있습니다.
엔드-투-엔드(End-to-End) AOS-CX 네트워크는 사용자와 디바이스를 애플리케이션과 데이터에 안전하게 연결해주는 역할을 합니다.
스위치 하나하나의 능력도 뛰어나지만, 기존의 CX 6300이나 CX 6400 같은 스위치 시리즈들을 AOS-CX 제품군과 함께 사용하면, 마치 하나의 거대한 유기체처럼 연결되는 솔루션을 만들 수 있게 됩니다.
이렇게 하면 네트워크의 각 역할과 규모, 그리고 필요한 기능에 딱 맞는 최적의 하드웨어를 배치할 수가 있습니다.
하나의 OS로 통합했을 때 얻는 엄청난 장점들
네트워크 전체를 단일의 운영체제(AOS-CX)로 운영하면 정말 많은 이점이 있습니다.
- 보다 쉬운 유지보수: 장비마다 OS가 다르면 관리하기 복잡하기 때문에 하나로 통일해서 운영 간소화
- 일관된 설정(Configuration): CLI 방식이나 WebUI 화면이 모두 같으니, 어떤 장비를 다루든 일관된 경험을 제공
- 배우는 시간 절약: 하나의 OS만 잘 익히면 되니, 새로운 장비를 배울 때 드는 노력과 시간이 훨씬 적어짐
거기에 더 나아가서, 가장 낮은 L2 액세스 스위치부터 데이터센터 백본까지 엔드-투-엔드 솔루션이 모두 AOS-CX 기반이기 때문에 아래와 같이 얻을 수 있는 추가적인 엄청난 혜택들이 있게 됩니다.
- ArubaCX 모바일 앱: 휴대폰이나 태블릿으로 몇 가지 정보만 입력하면, 스위치를 아주 쉽고 빠르게 네트워크에 추가할 수 있습니다. 터치 한 번으로 장비 프로비저닝이 가능해집니다.
- Multi-Edit 소프트웨어: 여러 스위치를 한 번에 관리하고, 제대로 설정되었는지 감사(auditing) 목적으로 사용합니다.
- 액세스 레이어까지 적용되는 VRF: IoT 기기, VoIP 전화, 특정 애플리케이션 등 다양한 종류의 트래픽을 위해 논리적으로 분리된 라우팅 도메인을 아주 쉽게 만들 수 있어서 보안과 효율성을 동시에 얻을 수 있습니다.
- VXLAN/EVPN 지원: 복잡한 데이터센터 환경에서 효율적인 네트워크 가상화를 구현할 수 있게 하는 기술입니다.
- VSF (Virtual Switching Framework) 및 VSX (Virtual Switching eXtension): 네트워크의 적절한 부분에서 뛰어난 안정성과 유연성을 제공하는 가상화 기술입니다.
- 완벽한 REST API 지원: 네트워크를 프로그래밍 방식으로 제어하고 자동화할 수 있는 강력한 도구를 제공합니다.
- HPE Aruba Networking 네트워크 분석 엔진 (NAE): 네트워크 관리자가 “어떤 에이전트가 어디에 필요한지”를 직접 결정하고 배포할 수 있게 해줍니다. 네트워크 상태를 분석하고 문제 해결을 돕는 똑똑한 비서를 두는 것과 같습니다.
이 모든 장점들은 크고 작은 모든 엔터프라이즈 네트워크 환경에서 활용할 수 있습니다.
데이터센터 스위치 포트폴리오 – 스파인(Spine)과 리프(Leaf)
그럼 데이터센터 네트워크에서 스위치를 어떻게 활용해야 할지 한 번 알아볼까요?
여기 AOS-CX 스위치들이 데이터센터에서 어떤 용도로 쓰일 수 있는지 몇 가지 예를 들어보겠습니다.
아래 그림을 보면서 AOS-CX 스위치의 일반적인 활용법을 보면서 함께 알아봅시다.
CX 6300 스위치: 이 스위치는 Out-Of-Band 관리 네트워크를 구축할 때 저렴한 비용으로 사용할 수 있습니다.
또한, 1Gbps 속도를 지원하는 서버들을 연결하거나 그 속도를 직접 지원하지 않는 리프(Leaf) 스위치에 연결해야 할 때 서브-리프(Sub-leaf) 역할로도 활용할 수 있습니다.
CX 8100 스위치: 1/10Gbps 속도의 ToR(Top of Rack) 스위치가 필요하다면, 저렴한 비용으로 효과적인 솔루션을 제공해 줍니다.
CX 8360 스위치: MACsec(MAC Security) 보안 기능을 통해 데이터 전송 시 강력한 보안을 제공할 수 있게 됩니다.
CX 8325/8360 스위치: iSCSI, NVMe, RoCE와 같은 스토리지 프로토콜들을 지원해야 할 때 이 스위치들을 활용할 수 있습니다.
데이터센터 내 스토리지 네트워크를 효율적으로 구축할 수 있도록 도와줍니다.
CX 10000 스위치: 만약 분산 서비스 아키텍처(Distributed Services Architecture)를 구성할 수 있습니다.
이 스위치는 데이터센터 액세스 레이어(가장 서버에 가까운 부분)에 보안 기능을 직접 가져와서 적용하는 특징을 가지고 있습니다.
CX 9300 스위치: 100Gbps나 400Gbps와 같은 고대역폭이 필요한 곳에서 대용량 데이터를 빠르게 처리할 수 있습니다.
각 스위치 모델별 자세한 사양과 기능은 아래 포스팅을 참고하면 좋습니다.
최신 복원력 및 프로그래밍 기능: AOS-CX 스위치의 핵심
AOS-CX 스위치가 얼마나 스마트하고 튼튼하게 설계되었는지 아시나요?
AOS-CX 스위치의 복원력 및 프로그래밍 기능을 보면 왜 ‘차세대’인지 명확하게 이해할 수 있을 것입니다.
REST API와 스위치에 내장된 HPE Aruba 네트워킹 분석 엔진(NAE) 덕분에, 기존 네트워크에서는 상상할 수 없었던 수준의 자동화와 가시성을 제공합니다. 특히 데이터베이스 중심 설계와 결합된 NAE는 중요한 이벤트 발생 시 네트워크 상태를 마치 영화처럼 되감고 다시 재생(rewind and playback)할 수 있게 합니다.
REST API를 활용하면 네트워크 성능을 효과적이고 효율적으로 조정하고, 외부 도구들과 연동하여 문제 해결도 수월하게 할 수 있습니다.
데이터베이스 기반 아키텍처의 힘
AOS-CX 스위치의 데이터베이스 기반 아키텍처는 정말 중요한 장점들을 제공합니다.
- Active-Active 구성 요소들이 서로의 상태를 정확히 인지할 수 있도록 합니다.
덕분에 훨씬 안정적인 운영이 가능합니다. - CLI, REST API, WebUI를 통해 두 개의 컨트롤 플레인 정보를 한곳에서 쉽게 확인할 수 있습니다.
- 이중화된 장비 전체의 데이터를 분석(Analytics)하는 것이 가능해집니다.
간편한 설정 및 문제 해결
설정하고 문제를 해결하는 과정도 훨씬 쉬워졌습니다.
- 공통 설정이 지속적으로 동기화되어서, 이중화된 스위치 간에 설정 불일치가 발생할 염려가 거의 없습니다.
- 여러 스위치의 정보를 한데 모으거나 비교하는 ‘Show’ 명령어를 통해 문제 해결 시간을 획기적으로 줄여줍니다.
- 거의 모든 ‘Show’ 명령에서 “vsx-peer” 옵션을 지원해서, 이중화된 다른 스위치의 정보까지 한 번에 볼 수 있습니다.
- VSX 시스템의 통합된 뷰를 제공해서 전체 시스템 상태를 한눈에 파악할 수 있습니다.
무중단 업그레이드 오케스트레이션
네트워크 관리자들에게 가장 두려운 것 중 하나가 바로 업그레이드일 것입니다. AOS-CX는 이런 걱정을 덜어줍니다.
- 업그레이드 중인 스위치의 트래픽을 사전에 비워서(proactive draining), 서비스 중단 없이 업그레이드를 진행할 수 있도록 도와줍니다.
액티브-액티브 분석 기능
NAE(Network Analytics Engine)는 여기에서도 빛을 발합니다.
- NAE 에이전트들이 서로의 데이터베이스를 교차 모니터링합니다.
- 너무 오랫동안 지속되는 불일치(Discrepancies)를 탐지하여 문제를 조기에 발견할 수 있게 해줍니다.
- 전체 솔루션이 건강하게 작동하고 있는지 지속적으로 검증하여 안정적인 네트워크를 유지할 수 있도록 도와줍니다.
결론적으로, AOS-CX 스위치는 이런 최신 복원력 및 프로그래밍 기능을 통해 네트워크를 더욱 스마트하고, 안정적이며, 관리하기 쉬운 상태로 만들어 줄 수 있게 됩니다.
HPE Aruba 네트워킹 분석 엔진(NAE): 네트워크의 똑똑한 비서, 그 이상
네트워킹 분석 엔진(NAE)은 단순한 모니터링 도구가 아닙니다.
아래 그림의 네트워킹 분석 엔진 아키텍처를 보면서 NAE가 얼마나 강력한지 자세히 알아봅시다.
NAE는 네트워크를 모니터링하고, 문제 해결을 돕고, 심지어 용량 계획까지 지원하는 업계 최초의 내장형 프레임워크입니다.
NAE의 가장 큰 장점 중 하나는 ‘자동 기준선(Automatic baselining) 설정’ 기능입니다.
네트워크 데이터를 스스로 분석해서 정상 범위를 학습하고, 이상 징후를 감지하면 자동으로 경고(Alert) 임계값을 설정해 줍니다.
관리자가 일일이 수동으로 임계값을 설정하는 번거로움이 사라지는 거죠.
NAE는 단순히 문제 해결을 넘어, 시스템 전반의 ‘건강상태’까지 챙겨주는 역할을 합니다.
시스템 통계를 지속적으로 모니터링해서, 시스템에 문제가 생겼을 때 근본 원인(Root-cause)을 파악하는 데 결정적인 도움을 줍니다.
다양한 영역을 아우르는 분석 능력
NAE는 아래와 같은 다양한 분석을 통해 여러분의 네트워크 운영을 혁신적으로 바꿔줍니다.
- 네트워크 분석(Network analytics): 네트워크 통계를 면밀히 모니터링하고, L1/2/3 계층의 문제 해결을 지원합니다.
또한, 네트워크 변경 사항에 대한 통찰력을 제공하고, BGP 인접성이나 STP 링크 상태 등을 지속적으로 추적해서 네트워크의 전반적인 상태를 관리합니다. - 보안 분석(Security analytics): 코어를 통과하는 네트워크 트래픽을 분석하는 에이전트를 직접 개발해서 이상 징후를 감지할 수 있습니다. 예를 들어, 데이터센터 내부 서버 간의 통신(동-서 트래픽)을 모니터링하거나, 카메라 피드가 IoT VRF 내의 다른 네트워크 세그먼트로 나가는 것과 같이 발생해서는 안 되는 비정상적인 트래픽 패턴을 찾아낼 수 있습니다.
- 애플리케이션 가시성(Application visibility): 클라우드나 데이터센터 내 애플리케이션으로 가는 트래픽을 분석할 수 있습니다. 이를 통해 애플리케이션 성능의 이상 징후를 환경에 상관없이 정확히 찾아낼 수 있습니다.
- 네트워크 최적화(Network optimization): 네트워크와 그 성능에 대한 정책을 동적으로 삽입하여 네트워크를 최적화할 수 있게 해줍니다. 예를 들어, 특정 링크의 상태에 따라 목적지 경로를 자동으로 변경하는 능동적인 조치를 취할 수 있습니다.
NAE 덕분에 여러분의 네트워크는 더욱 안정적으로 운영되고, 문제가 발생하더라도 훨씬 빠르고 효율적으로 해결할 수 있습니다.
뿐만 아니라 더 나아가 보안과 성능까지 최적화할 수 있게 될 겁니다.
멀티-에디트 소프트웨어: IT 팀의 슈퍼 파워
멀티-에디트 소프트웨어는 IT 팀에게 정말 강력한 무기가 됩니다.
이 소프트웨어는 다음 세 가지를 아주 매끄럽게 처리할 수 있도록 도와줍니다.
- 엔드-투-엔드 서비스 배포를 원활하게 조율: 네트워크 전체에 걸쳐 새로운 서비스를 도입할 때 복잡하게 얽힌 작업을 쉽고 효율적으로 관리할 수 있게 합니다.
- 네트워크 전반의 빠른 변경 자동화: 여러 스위치에 걸쳐 설정을 변경해야 할 때, 이 소프트웨어를 사용하면 클릭 몇 번으로 빠르게 자동화할 수 있습니다.
- 네트워크 업데이트 후 정책 준수 보장: 업데이트를 하고 나서도 네트워크 정책이 제대로 지켜지고 있는지 자동으로 확인합니다.
이처럼 똑똑한 지원과 지속적인 검증 덕분에, 네트워크 전반의 설정이 항상 일관되고 규정을 잘 준수하게 유지될 수 있죠.
CLI를 활용한 오케스트레이션(Orchestration)의 장점
특히, 명령줄 인터페이스(CLI)를 사용한 오케스트레이션은 이런 장점들을 가지고 있습니다.
- 스크립팅 지식이 불필요: 복잡한 스크립트를 배우지 않아도 직관적으로 작업을 수행할 수 있습니다.
- 변경 사항을 쉽게 추적: 어떤 설정이 언제, 어떻게 바뀌었는지 투명하게 관리하고 추적할 수 있습니다.
- 장치 태그 지정: 스위치를 위치나 역할(스파인, 리프)에 따라 태그를 붙여서 관리할 수 있습니다.
- 다양한 환경 지원: 캠퍼스 네트워크의 액세스, 어그리게이션, 또는 코어 단에서도 활용 가능합니다.
- 네트워크 전반의 설정 일관성: 데이터센터든 캠퍼스든, 네트워크 전체에서 설정의 일관성을 유지할 수 있어서 휴먼 에러를 줄이고 효율성을 높여줍니다.
관리 및 오케스트레이션 옵션
데이터센터 네트워크를 관리하는 건 IT 담당자들에게 꽤나 큰 도전이 될 수 있습니다.
하지만 HPE Aruba Networking의 강력한 도구들만 있다면, 데이터센터 네트워크를 훨씬 더 효율적으로 모니터링하고, 관리하고, 설정하고, 그리고 오케스트레이션(조율)할 수 있습니다.
HPE Aruba Networking의 다양한 솔루션들
어떤 도구들이 있는지 하나씩 살펴볼까요?
HPE Aruba Networking Fabric Composer
이 솔루션은 똑똑한 API 기반의 소프트웨어 정의 오케스트레이션 도구입니다.
마치 복잡한 오케스트라의 지휘자처럼 모든 장비를 조율합니다.
복잡한 랙 단위 컴퓨팅 및 스토리지 인프라에서 리프-스파인 네트워크를 프로비저닝하고 매일매일 운영하는 작업을 훨씬 간단하고 빠르게 만들어 줍니다.
HPE Aruba Networking Network Analytics Engine (NAE)
NAE는 AOS-CX 운영체제를 활용해서 지능적으로 데이터를 모니터링하고 자동 수집 및 분석하는 엔진입니다.
NAE는 정말 다양한 용도로 활용됩니다.
시스템 전반의 건강 상태를 확인하는 것부터 네트워크 분석, 보안 애플리케이션 가시성, 그리고 네트워크 최적화까지..
여러분의 네트워크를 똑똑하게 진단하고 개선하는 데 큰 도움을 줄 겁니다.
HPE Aruba Networking Switch Multi-Edit Software
이 소프트웨어는 AOS-CX 오케스트레이션을 가능하게 하고, 지속적인 검증과 규정 준수 검사를 수행해서 장비 설정이 항상 일관되고, 규정을 준수하며, 오류 없이 유지되도록 해줍니다. 여러 스위치를 한 번에 관리하고 설정할 때 정말 유용하죠.
HPE Aruba Networking Central On-Premises
HPE Aruba Networking Central이라는 SaaS(서비스형 소프트웨어) 플랫폼의 온프레미스(On-Premises) 버전입니다.
원래 HPE Aruba Networking Central은 WLAN(무선 네트워크)과 유선 네트워크를 모니터링하고, 분석하고, 설정할 수 있는 단일 통합 콘솔을 제공했습니다. 그런데 HPE Aruba Networking Central On-Premises는 클라우드에 데이터를 두는 것을 원치 않는 기업들을 위해(기밀성, 보안, 다운타임, 데이터 손실 등 기업의 운영 정책이나 규정 등) 여러분의 자체 환경에 직접 설치해서 사용할 수 있도록 만들어졌어요.
업계 최고 수준의 기능과 직관적인 사용자 인터페이스를 결합하여 네트워크 관리를 쉽고 효율적으로 만들어 주며, 네트워크 관리자와 헬프데스크 직원들이 현장 네트워크를 지원하고 제어할 수 있도록 돕습니다.
이 소프트웨어 솔루션은 클라우드 서비스와 동일한 민첩성과 효율성을 제공하면서도, 엄격한 규제 및 규정 준수 요건을 충족시킬 수 있는 아주 좋은 선택이랍니다.
이렇게 HPE Aruba Networking이 제공하는 데이터센터 스위치 제품군들과 AOS-CX의 특화 기능을 살펴봤습니다.
서두에 얘기한 것처럼, 데이터센터는 복잡한 인프라 환경입니다. 따라서 스위치 제품의 특성을 이해하는 것이 무엇보다 중요합니다.
각 요구사항과 환경에 따라 스위치의 선택은 달라야 합니다.
잘못된 스위치 모델의 선택은 향후 데이터센터 운용에 있어 큰 문제를 야기할 가능성이 높습니다.
스위치 제품과 모델 뿐만 아니라, 그것을 지원하기 위한 AOS-CX만의 특화된 기능들까지 반드시 숙지하셔야 합니다.
