[ACP-DC 교육#1] 데이터센터 네트워크 소개

HPE Aruba Networking Certified Professional – Data Center (ACP-DC) 자격증은 HPE Aruba Networking 데이터 센터 제품을 기반으로 안전하고 확장 가능하며 복원력이 뛰어난 고성능 데이터 센터 네트워크 인프라를 설계, 배포, 관리하는 데 필요한 지식과 기술을 시험합니다.

가상화된 컴퓨팅, 스토리지, 클라우드를 위해 단순화되고 확장 가능하며 자동화된 새로운 아키텍처 접근 방식의 HPE Aruba Networking의 CX 스위치를 활용한 데이터센터 네트워킹을 교육합니다.

이 자격증을 위한 교육에는 AOS-CX 스위치의 아키텍처와 CLI 명령어, 기능뿐만 아니라 네트워크 기본적인 지식을 알고 있다는 전제하에 진행합니다.

데이터센터 종류(유형) 4가지

데이터센터는 데이터를 저장하고 처리하는 시설을 말하며, 운영 방식에 따라 크게 네 가지로 나눌 수 있습니다.

1. 전통적인 엔터프라이즈 데이터센터 (Traditional Enterprise)

엔터프라이즈 데이터센터는 한 기업이 자신의 IT 인프라 요구를 충족시키기 위해 직접 소유하고 운영하는 개인 시설입니다.
자체적으로 맞춤형 네트워크를 구축해야 하거나, 처리하는 데이터의 양이 많아 확장이 필요한 기업에 적합합니다.

전력 공급, 연결성, 보안 등의 요건에 따라 회사 내부에 있을 수도 있고(온프레미스), 외부에 있을 수도 있습니다.

많은 기업들이 규제 준수, 개인정보 보호, 강화된 보안, 비용 효율성 등의 이유로 이 방식을 유지합니다.
일반적으로 서버, 스토리지 같은 IT 장비는 내부 IT 부서가 관리하고, 전력 및 냉각 시설, 보안 시스템 등은 내부에서 직접 관리하거나 외부 시설 관리 업체에 맡기기도 합니다.

2. 엣지 데이터센터 (Edge Data Centers)

엣지 데이터센터(DC)는 데이터가 생성되고 사용되는 장소와 가까운 곳에 위치한 작고 분산된 시설입니다.
데이터가 발생한 곳 가까이에서 처리하기 때문에 실시간 데이터 분석이 가능해집니다.

물리적 거리가 가까워지므로 지연 시간(latency)이 줄어들고 데이터 전송량(bandwidth)이 최적화됩니다.
따라서 새로운 애플리케이션 개발을 빠르게 진행할 수 있습니다.

엣지 DC는 통신사 국사, 기지국 타워, 또는 기업 내부 등 다양한 환경에 설치될 수 있으며, 보통 5~50개의 랙 규모를 가집니다.

여러 엣지 DC를 서로 연결하면 용량을 늘리고 안정성을 높일 수 있습니다.
5G, 사물 인터넷(IoT), 인공지능(AI), 빅데이터 분석과 같은 신기술의 발전이 엣지 데이터센터의 성장을 이끌고 있습니다.

3. 멀티테넌트 데이터센터 (Multi-tenant Data Centers)

멀티테넌트 데이터센터는 여러 기업(입주사, 즉 ‘테넌트’)이 함께 사용하는 시설코로케이션(Colocation)이라고도 불립니다.
각 기업은 외부 공간을 임대하여 자신들의 컴퓨팅, 스토리지 서버 및 관련 장비를 배치합니다.

이 방식은 자체 데이터센터를 운영할 공간이나 IT 자원이 부족한 기업들에게 매우 유용합니다.
기업들은 필요한 만큼의 공간을 빌려 쓰고, 비즈니스 상황에 따라 규모를 유연하게 늘리거나 줄일 수 있습니다.

일반적으로 시설 업체가 높은 가용성(안정적인 운영 시간), 우수한 네트워크 대역폭, 낮은 지연 시간 등을 제공하며, 최신 하드웨어와 기술로 꾸준히 업데이트합니다.

4. 클라우드 데이터센터 (Cloud Data Centers)

클라우드 데이터 센터하이퍼스케일 데이터 센터라고도 불리며, 단일 기업이 운영하는 거대하고 중앙 집중식의 맞춤형 시설입니다. 아마존 웹 서비스(AWS), 구글 클라우드, 마이크로소프트 애저(Azure)와 같은 클라우드 서비스 제공업체(CSP)가 소유하고 운영하는 초대형 시설입니다.

기업은 자체 인프라를 구축하는 대신, 인터넷을 통해 CSP로부터 서버, 스토리지, 네트워킹과 같은 컴퓨팅 자원을 빌려 씁니다.
이 시설들은 엄청난 컴퓨팅, 스토리지 및 네트워킹 요구 사항을 가진 클라우드 서비스 제공업체와 대형 인터넷 회사를 지원합니다.

클라우드 데이터 센터는 고객에게 ‘서비스형(as-a-Service, aaS)’ 형태로도 제공될 수 있습니다.
예를 들어, HPE GreenLake를 운영하는 데이터 센터는 고객에게 SaaS(서비스형 소프트웨어)를 제공합니다.

규모 면에서 클라우드 데이터 센터는 50,000평방피트에서 100만 평방피트(약 5,000에서 100,000제곱미터)에 걸쳐 수천 개의 랙과 수만 대의 서버를 수용하며, 퍼블릭, 프라이빗 및 하이브리드 비즈니스를 위한 모든 ‘서비스형’을 제공할 수 있습니다.

새로운 데이터센터 인프라를 위한 주요 원동력

데이터센터 네트워킹(DCN) 요구사항은 빠르게 진화해 왔습니다.
지난 10년 동안 속도, 밀도, 규모는 증가했지만, Underlay 아키텍처는 Oversubscribed 3계층 계층적 접근 방식에 의존했습니다.

새로운 형태의 하이퍼스케일 IT는 IT 서비스 제공의 패러다임을 변화시켰습니다.

하이퍼스케일 배포는 기업 및 중소기업 DCN 시장에 영향을 미쳐 이제 훨씬 더 작은 규모의 네트워크도 이 기술의 혜택을 누리기를 원하게 되었습니다. 이러한 관심은 현대 DCN 시장의 변혁을 일으켜 보다 효율적인 아키텍처를 만들었습니다.

이제 이러한 주요 원인들을 살펴보겠습니다.

1. 대규모 데이터 센터 통합 (Large-scale data center consolidation)

많은 기업 고객에게 데이터 센터는 곧 그들의 비즈니스입니다.

미션 크리티컬 애플리케이션과 서비스는 일상적인 운영 및 최종 고객 서비스 제공의 기반을 제공합니다.
데이터 센터는 논쟁의 여지 없는 가용성을 제공하고 엄격한 서비스 수준 협약(SLA)을 충족해야 합니다.
서버 가상화와 저렴한 컴퓨팅 성능을 활용하여 고객은 더 정교한 애플리케이션을 더 큰 규모로 배포하고 있습니다.

이러한 배포의 복잡성을 줄이고 운영을 개선하기 위해 고객은 분산되고 흩어져 있던 시설을 더 적고 중앙 집중화된 위치로 통합하는 방안을 모색하고 있습니다.

이제 데이터센터 설계자들은 SLA를 충족하고 운영 연속성을 유지하기 위해 이전보다 훨씬 더 높은 수준의 성능, 확장성 및 가용성을 제공하는 데이터 센터 네트워크를 구축해야 합니다. 단순히 성능을 넘어, 네트워크는 성능을 유지하고 서비스 중단을 최소화하기 위해 하드웨어 또는 소프트웨어 관련 장애로부터 빠르게 복구하고 서버, 스토리지, 네트워크 및 애플리케이션 취약성으로부터 보호해야 합니다.

2. 블레이드 서버 (Blade servers)

점점 더 강력해지는 멀티 코어 프로세서 서버, 고대역폭 인터페이스, 그리고 블레이드 서버의 채택은 데이터 센터 배포 규모를 극적으로 증가시켰습니다. 이제 단일 데이터 센터에 수만 개의 VM(가상 머신)이 배포되어 인프라를 통합하고 운영을 간소화하는 것이 일반적입니다.

이러한 대규모 솔루션은 서버 엣지 및 확장된 네트워크 전반에 걸쳐 네트워크 성능 요구 사항을 크게 증가시킵니다.

마찬가지로, 동일하거나 지리적으로 분리된 데이터 센터 내의 머신 간에 가상 서버를 이동하기 위한 가상화 및 vMotion/Live Migration 도구는 대용량 머신 간 트래픽 흐름을 발생시키고 있습니다.
이는 기존 관리 관행에 영향을 미치며, 네트워크와 서버 관리 간의 전통적인 경계를 모호하게 하는 새로운 “가상 엣지”를 생성하고 있습니다.

3. 새로운 애플리케이션 배포 및 전달 모델 (New application deployment and delivery models)

이 새로운 방식은 기존의 서버/소프트웨어 구조와 인프라 배포 모델을 넘어서, 데이터 센터의 모습을 근본적으로 변화시킵니다.

웹 2.0 매시업, 서비스 지향 아키텍처(SOA) 솔루션, 그리고 다양한 연합(federated) 애플리케이션들이 광범위하게 도입되면서, 기업 내부와 외부의 사용자에게 통합적이고, 콘텐츠와 유기적으로 연결되며, 상황에 최적화된 정보와 서비스를 제공하고 있습니다.
이러한 변화는 데이터 센터 내부에 막대한 대역폭을 요구하는 새로운 트래픽 흐름을 만들어내며, 서버 간은 물론 가상 머신(VM) 간에도 지연 시간이 짧고 고성능의 연결을 필수적으로 요구하게 되었습니다.

동시에, 클라우드 컴퓨팅과 ‘서비스형 모든 것(XaaS)’과 같은 이니셔티브는 훨씬 더 엄격한 서비스 수준과 보안 요구사항을 제시할 뿐만 아니라, 더욱 민첩하고 유연한 인프라의 필요성을 강력하게 촉진하고 있습니다. 이제 직원, 고객, 파트너는 본사, 캠퍼스, 지점 등 거의 모든 원격지에서 애플리케이션에 접속할 수 있게 되었고, 애플리케이션 자체는 기존 데이터 센터나 클라우드 환경 어디에든 존재할 수 있습니다.

클라우드의 폭발적인 성장은 새로운 기회를 열어주는 동시에, 전에 없던 도전 과제들을 안겨주고 있습니다.
네트워크는 다양한 모바일 사용자, 분산된 보안 경계, 그리고 끊임없이 변하는 애플리케이션과 장치들의 요구를 지원하기 위해 훨씬 더 빠르고 유연해져야 합니다.

클라우드로의 성공적인 전환을 가속화하기 위해서는, 애플리케이션을 네트워크에 연결하고 사용자에게 접근을 허용하기 전에 해당 애플리케이션의 특성을 정확히 파악하는 것이 중요합니다.
애플리케이션 특성을 미리 정의하면 필요한 네트워크 자원을 명확히 하고, 자원 가용성을 확인하며, 애플리케이션에 맞게 자원을 최적화하여 네트워크가 기대하는 서비스 수준을 안정적으로 제공할 수 있도록 돕습니다.

4. AI 워크로드 (AI Workloads)

인공지능(AI) 워크로드는 애플리케이션에 특화된 인프라 배포를 가능하게 합니다. SAP HANA가 그 대표적인 예시입니다.
또한 AI는 컨버지드 향상 이더넷(CEE)을 제공하는데, 이는 이더넷 네트워크를 통한 스토리지 지원을 의미합니다.

데이터센터 네트워킹 vs 캠퍼스 네트워킹

데이터 센터 네트워크와 캠퍼스 네트워크의 차이점에 대해 많은 혼란이 있습니다.
이 둘의 차이를 명확히 구분하는 것이 중요합니다.

데이터 센터 네트워크에서는 주로 디바이스들이 네트워크에 연결됩니다.

랙 서버, 로드 밸런서, 방화벽 및 기타 디바이스들이 주로 1G 또는 10G(또는 그 이상) 속도로 완전히 유선으로 연결됩니다.
이러한 디바이스들의 목적은 데이터를 교환하는 것입니다. 애플리케이션의 유형은 일반적으로 데이터베이스 관리, 가상 머신 관리, 파일 전송 등이며, 상대적으로 단순하지만 매우 대량의 대역폭을 요구합니다. 데이터 센터 내 트래픽은 주로 동-서(East-West) 방향으로 흐릅니다.

캠퍼스 네트워크에는 사용자들이 유선 및 무선으로 연결하는 디바이스들이 있습니다.

데스크톱, 노트북, 전화, 화상 회의 장비, 프린터 등 다양한 디바이스들이 존재합니다.
이 디바이스들은 유선 및 무선 이더넷이 혼합되어 있으며, 일반적으로 100M에서 1G 범위의 속도를 가집니다. 애플리케이션 유형은 매우 다양하며 폭넓은 대역폭을 요구할 수 있습니다. 예를 들어, 이메일, 웹, 비디오와 같은 경우 트래픽은 주로 북-남(North-South) 방향으로 흐릅니다.

일반적인 데이터 센터 네트워크(DCN) 특성
  • 안정적이고 낮은 지연 시간의 패브릭: 높은 가용성, 성능, 밀도 및 확장성을 제공
  • East/West 애플리케이션 트래픽 성능 및 안정성 중요: 전체 트래픽의 80%가 E-W 방향으로 발생
  • North/South 캠퍼스/서버/서버 애플리케이션 트래픽 연결성: 경계 스위치 및 라우터를 통해 연결
  • 클라우드 컴퓨팅 및 가상화 기술 지원 필요
  • 4K 이상의 VLAN 스케일 확장 필요: 네트워크 가상화/오버레이 네트워킹이 해결책
  • 네트워크 스토리지를 위한 무손실/컨버지드 패브릭
  • ToR(Top of Rack)에서의 컨버전스 권장: IP/이더넷/FCoE 스토리지를 SAN(Storage Area Network)으로 분리/통합
  • VM/컨테이너/베어메탈 서버 연결
  • VRF1/ACL2, VM/컨테이너/베어메탈 서버간 마이크로세그멘테이션을 통한 네트워크 보안/격리
  • 서버, 앱, 방화벽, 로드 밸런서의 네트워크 연결
  • PoE(Power over Ethernet), 802.1X 미적용
  • 더 높은 대역폭 필요: 10, 25, 40, 100Gbps와 같은 고속 네트워크 대역폭이 필요
  • 더 나은 Oversubscription 필요: 효율적인 자원 활용을 위해 과다한 할당3 관리가 중요
  • 별도의 OOB(Out-of-Band) 네트워크: 서버 iLO 포트, 스위치 관리 포트 등을 연결하여 인밴드(In-band) 네트워크에 문제가 발생했을 때도 장치에 접근할 수 있도록 구성
  • 네트워크 자동화를 통한 속도/네트워크 민첩성
  • 셀프 서비스 포털을 갖춘 상용 솔루션을 통한 네트워크 자동화
  • 전력/냉각 고려 사항
  • 케이블링 고려 사항: 캠퍼스 배선실에 비해 더 많은 케이블이 필요하며, MMF/SMF/BiDi 케이블 종류의 차이점을 고려

데이터센터 요구사항

일반적인 데이터 센터 설계 요구 사항은 다음과 같습니다.

  • 가상화 (Virtualization): 데이터 센터 네트워크 운영의 효율성, 민첩성, 그리고 복원력을 향상시키기 위해 필요합니다.
  • 멀티테넌트 지원 (Multi-tenant support): 프라이빗 클라우드에서는 주요 고려 사항이 아닐 수 있지만, 많은 데이터 센터가 존재하는 주된 이유입니다. 여러 조직의 인프라를 호스팅하는 것이 핵심 비즈니스이기 때문입니다.
  • 다중 데이터 센터 (Multiple data centers): 용량을 추가하거나 재해 복구 및 복원력 확보를 위해 자주 요구됩니다.
    예를 들어, 한 대륙에 자연재해가 발생하더라도 다른 대륙에 있는 이중화된 데이터 센터는 영향을 받지 않을 수 있습니다.
  • WAN 연결 (WAN connections): 각 기업 지점 또는 테넌트를 데이터 센터 시설에 연결하는 데 필요합니다.
  • 스토리지 서비스 (Storage services): 효율적인 서버 접근과 간소화된 관리를 위해 중앙에 위치하는 경우가 많습니다.
  • 보안 (Security): 특히 멀티테넌트 데이터 센터의 경우, 모든 유형의 네트워킹 환경에서 엄격하고 일반적으로 통용되는 보안 모범 사례 및 절차를 준수하는 것이 매우 중요합니다.
  • 시각화 (Visualization): 트래픽 흐름을 볼 수 있는 능력입니다.

요구사항에 따른 네트워크가 받는 영향

요구사항 개요에 나열된 각 요구사항은 설계 및 배포 결정에 영향을 미칩니다.
각 요구사항을 다시 검토하고 데이터 센터 네트워크에 미치는 영향은 다음과 같습니다.

가상화 (Virtualization): 장치 밀도를 증가시켜 대역폭 수요를 증대시킵니다.
모든 물리적 장치는 가상 머신(VM)을 호스팅할 수 있어야 합니다.

이는 관련 도메인 또는 VLAN이 어떤 물리적 서버에서도 사용 가능해야 함을 의미합니다.
이러한 VLAN은 특히 특정 재해 복구 시나리오를 가능하게 하기 위해 물리적으로 분리된 데이터 센터 간에 확장되어야 할 수 있습니다.

멀티테넌트 지원 (Multi-tenant support): 단일 인프라가 여러 테넌트를 지원하고 격리할 수 있어야 합니다.
이 요구사항을 충족할 수 있는 하드웨어 장치, 소프트웨어 및 프로토콜을 배포해야 합니다.

다중 데이터 센터 (Multiple data centers): 서버가 확장성 및 이중화를 위해 여러 데이터 센터를 필요로 할 때, 로컬 장애의 영향을 최소화하면서 연결성을 지원하는 링크로 데이터 센터들을 상호 연결해야 합니다.

예를 들어, 한 사이트에서 발생하는 브로드캐스트 스톰이나 STP4 루프 오류가 다른 사이트의 운영에 영향을 미쳐서는 안 됩니다.

WAN 연결 (WAN connections): 다양한 기술을 사용하여 WAN 연결을 배포할 수 있습니다.
선택하는 옵션은 고객이 요구하는 서비스와 고객 또는 공급자가 링크를 관리할지 여부에 따라 달라집니다.

예를 들어, 어떤 데이터 센터 테넌트는 공급자가 L2VPN 서비스를 선호할 수 있지만, 다른 테넌트는 다른 기술을 선호할 수 있습니다.

스토리지 서비스 (Storage services): 종종 컨버지드 기술을 사용하여 데이터 센터에 배포됩니다.
iSCSI와 FCoE(Fibre Channel over Ethernet) 모두 이더넷 시스템을 통해 특정 서비스 처리가 필요합니다.

iSCSI는 이더넷 패브릭에서 특별한 QoS(Quality of Services) 구성을 요구하는 반면, FCoE는 특정 무손실 이더넷 서비스의 배포를 필요로 합니다. 물론, 배포하는 장치는 검증된 설계의 일부여야 하며, QoS 또는 무손실 이더넷 기능을 지원해야 합니다.

데이터 센터 네트워크 워크로드 및 트래픽 흐름

워크로드 (Workloads)

데이터 센터 네트워크를 논할 때, 워크로드는 관리해야 할 핵심 영역입니다. 그렇다면 워크로드란 무엇일까요?

워크로드(Workload)는 특정 작업을 완료하거나 결과를 도출하는 데 필요한 컴퓨팅 리소스의 양과 시간입니다.
데이터 센터에서 실행되는 모든 애플리케이션 또는 프로그램은 워크로드로 간주될 수 있습니다.

온프레미스(On-site) 워크로드와 달리, 클라우드 기반 워크로드는 클라우드 리소스에서 실행되는 애플리케이션, 서비스, 컴퓨팅 또는 기능입니다. 클라우드 환경의 워크로드는 사용자에게 더 높은 수준의 민첩성과 유연성을 제공합니다.
온프레미스 서버가 내부 리소스의 한계에 도달하면, 컴퓨팅 파워를 늘리기 위해 워크로드의 일부 또는 전체를 클라우드로 이전하거나 클라우드와 공유할 수 있습니다.

직원 팀 전체에 업무를 분배하는 상황을 상상해볼까요?

각 개인의 경험, 기술, 강점, 효율성, 가용성에 따라 분배하는 것입니다.
이러한 프로젝트 업무가 효율적이고 성공적으로 완료된다면, 이는 훌륭한 관리 기술로 간주될 것입니다.

이와 비슷하게, 데이터 센터에서의 워크로드 관리는 효율성을 높이거나 부담을 줄이기 위해 리소스를 할당하는 프로세스입니다.
일부 프로세스는 온프레미스에서 실행될 수 있지만, 다른 일부는 클라우드 환경에 더 적합합니다.

워크로드 관리 솔루션은 어떤 작업이 CPU 집약적인지, 메모리 집약적인지, 어떤 것이 정적 워크로드인지, 어떤 것이 주기적이거나 예측 불가능한 워크로드인지를 고려하여, 이를 완료하는 데 적절한 양과 종류의 리소스를 할당할 것입니다.

워크로드 관리에 많은 수의 작업을 위해 많은 수의 리소스를 할당하는 것이 포함될 때, 이를 자동화하는 것을 고려할 수 있습니다.

워크로드 자동화는 소프트웨어를 사용하여 작업을 예약하거나 리소스를 할당하는 것입니다.
워크로드 자동화의 이점은 직원이 이러한 작업을 직접 관리할 필요가 없게 해주거나, 소프트웨어의 처리 능력(또는 AI 또는 머신러닝)을 활용하여 사람이 할 수 있는 것보다 더 정확하고 효과적으로 리소스를 할당하는 방법과 시기를 가장 잘 결정할 수 있다는 점입니다.
이 소프트웨어는 클라우드 기반이므로, 클라우드 환경 간에 이동하는 워크로드를 위협으로부터 보호하는 워크로드 보호가 중요해집니다.

트래픽 흐름 (Traffic Flow)

데이터 센터 네트워크는 스파인-리프(Spine-Leaf) 데이터 센터 모델을 반영합니다.
여기서는 트래픽의 대부분이 동-서(east-west) 방향으로 흐른다는 점에 주목해야 합니다.

서버들은 랙 상단(Top-of-Rack, ToR) 스위치 또는 리프(leaf) 스위치에 연결되며, 대부분의 트래픽은 서버들 사이에서 발생합니다.
예를 들어, 애플리케이션이 데이터베이스에 접속하거나, 연동된 애플리케이션들이 데이터를 주고받는 경우 등이 이에 해당합니다.

이처럼 데이터는 네트워크를 통해 동-서 방향으로 이동합니다.

이에 비해 캠퍼스 네트워크는 주로 북-남(north-south) 방향의 트래픽 흐름을 보입니다.

트래픽은 서버 장치에서 액세스 스위치로, 이어서 분배 및 코어 스위치를 거쳐 최종 목적지에 도달한 후 다시 돌아옵니다.
대부분의 사용자 트래픽은 데이터 센터나 인터넷으로 향한다는 점을 알 수 있습니다.


오늘은 ACP-DC 자격증의 첫번째로, 간단하게 데이터센터 네트워킹에 대한 소개를 해보았습니다.
데이터센터 네트워킹은 특화된 환경에 적용하는 네트워크이기 때문에 더 많은 것을 고려하여 설계해야 합니다.

다음에는 HPE Aruba Networking의 데이터센터 네트워킹 제품군들과 기술들을 소개해보도록 하겠습니다.


  1. Virtual Routing and Forwarding ↩︎
  2. Access Control List ↩︎
  3. 할당된 리소스(대역폭, 포트 등)가 실제 물리적 용량보다 많다는 의미 ↩︎
  4. Spanning Tree Protocol ↩︎

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터가 어떻게 처리되는지 알아보세요.