지난 Aruba 스위치 포트폴리오를 설명하면서 AOS-CX 스위치에 대해 설명한 적이 있습니다. 오늘은 AOS-CX 운영체제 및 스위치에 대한 아키텍처 설명을 드리고자 합니다.
AOS-CX 소프트웨어 아키텍처
AOS-CX 스위치는 클라우드 네이티브 운영체제를 탑재하고 있다고 말씀드렸는데요. 이는 많은 중요하고 복잡한 네트워크 작업을 자동화하고 단순화하는 최신의 데이터베이스 기반의 네트워크 운영체제이기 때문입니다. 내장되어 있는 시계열 데이터베이스(Time Series Database)를 통해서 고객과 개발자들은 소프트웨어적인 스크립트를 활용하여 과거에 이슈에 대한 트러블슈팅뿐만 아니라 과거 트렌드에 대한 분석을 할 수 있습니다. 즉, 확장과 보안, 성능으로 인해 발생될 수 있는 문제를 사전에 예측하고 방지할 수 있게 됩니다.
또한 AOS-CX 운영체제는 상태 저장 데이터베이스(Configuration & State Database)를 갖춘 모듈형 리눅스 아키텍처를 기반으로 설계되었습니다. 현재 상태 데이터베이스(Current State Database)는 AOS-CX 소프트웨어 아키텍처의 가장 중요한 부분을 차지합니다. 모든 소프트웨어 프로세스는 서로 통신하기 보다 데이터베이스와 통신합니다. 이러한 모델은 거의 실시간성과 복원력(Resiliency)를 보장합니다.
현재 상태 데이터베이스를 사용하여 소프트웨어 모듈을 독립적으로 업그레이드 할 수 있습니다.
위 그림은 히스토리 데이터베이스 또는 프로토콜과 같은 프로세스가 서로 통신하지 않고 데이터베이스와 직접 상호 작용하는 것을 나타냅니다. 이와 같이 간소화된 접근 방식을 통해 모든 프로세스는 단일의 언어를 사용하여 데이터베이스와 통신할 수 있게 됩니다. 이 모델이 없었다면 아마도 프로세스는 직접 통신을 하게 될 것이고, 이는 결국 효율이 떨어지고 CPU 리소스가 낭비됩니다.
또한, 데이터베이스는 현재 구성과 모든 기능 및 통계 상태를 유지시켜줍니다. 통합 데이터베이스는 모든 정보를 한 곳에서 볼 수 있도록 보장합니다. 따라서 서로간에 상호작용은 단일의 개방형 API를 통해서 이뤄지게 됩니다.
위 그림에서 Active Management Module과 Standby Management Module간 정보를 동기화 하는 방법 역시 보여줍니다. 이렇게 하면 무장애 시스템(Fault Tolerant System)으로 다운 타임을 줄일 수 있게 됩니다.
이러한 데이터베이스를 통해 AOS-CX는 다음과 같은 고유한 기능을 제공합니다.
- 독보적인 네트워크 가시성과 분석을 통해 모든 네트워크 상태 정보에 쉽게 액세스가 가능
- 네트워크 작업의 세분화된 프로그래밍을 위해 REST API와 Python 스크립트를 사용 가능
- 다른 워크플로우 시스템과 서비스를 완벽하게 통합/연동할 수 있는 마이크로서비스 아키텍처
- 지속적으로 상태에 대한 동기화를 통해 뛰어난 장애허용(Fault Tolerance)과 고가용성(HA)를 제공
- 신뢰 가능한 플랫폼을 위해 보안 모범 사례(Best Practice)를 적용
AOS-CX 하드웨어 아키텍처 (모듈형 스위치)
Aruba 8400 또는 6400 스위치와 같이 모듈형 스위치들은 세 가지 주요 컴포넌트(관리 모듈, 패브릭 모듈, 라인 카드)를 포함한 아키텍처를 가집니다.
- 관리 모듈: 이 컴포넌트는 다음과 같은 주 목적을 가집니다. 모니터링과 구성 서비스를 위한 Management Plane(관리 평면)을 실행합니다. 또한, 프로토콜과 알고리즘을 실행하여 들어오는 정보와 함께 무엇을 해야 하는지 정의하는 Control Plane(제어 평면)을 실행합니다.
- 패브릭 모듈: 이 컴포넌트는 스위치에 장착되는 여러 개의 라인 카드를 서로 연결하도록 합니다. 패브릭 카드는 수신 라인 카드와 송신 라인 카드 사이의 데이터를 전달합니다. 이 모듈은 데이터 패킷에서 파생된 정보를 기반으로 결정을 내리기 때문에 Data Plane 또는 Forwarding Plane의 일부로 간주합니다.
- 라인 카드: 이 컴포넌트는 Forwarding Plane상에서 동작합니다. 즉, 어디로 트래픽이 보낼지 결정합니다. 동일한 라인 카드의 다른 포트로 전달해야 하는 데이터는 라인 카드 내부의 프로세스를 사용합니다. 다른 라인 카드로 보내지는 트래픽은 패브릭 모듈을 통해서 전달되며, 패브릭 카드가 적절한 목적지를 선택합니다.
위 다이어그램은 각 컴포넌트와 그 사이간 통신에 대해 간략하게 표시하고 있습니다.
NAE
이렇게 상태 데이터베이스와 시계열 데이터베이스를 활용하여 네트워크 환경에 대한 분석과 가시성을 보여주는 도구가 NAE(Network Analytics Engine)입니다. AOS-CX 스위치에 내장되어 있는 이 엔진은 복잡한 네트워크를 보다 쉽고 간단하게 이슈 해결 및 가시성을 보여줄 수 있습니다.
Aruba 네트워크 분석 엔진(NAE, Network Analytics Engine)은 네트워크 성능에 대한 보장과 이슈 해결을 위해 AOS-CX스위치에 기본으로 제공되는 프레임워크입니다. AOS-CX의 심층적인 가시성과 전체 자동화 기능을 결합한 이 프레임워크는 간단한 스크립트 형태의 에이전트를 통해 모니터링과 트러블슈팅 뿐만 아니라 간편하게 네트워크 정보 수집이 가능합니다.
이 프레임워크는 문제사항을 실시간으로 분석하여 관리자에게 이슈를 해결하거나 사전에 설정한 정책에 따라 수정 작업을 수행하도록 하는 인사이트를 제공합니다. 비정상 행위가 탐지되면 문제가 생기기 전에 필요한 데이터와 통계 사항을 추가로 수집하는 것도 가능합니다.
AOS-CX 주요 기능
그럼 AOS-CX의 기능들을 한 번 살펴보겠습니다.
2021년 2월 현재 AOS-CX의 기능은 10.6 버전까지 업데이트 되어 있습니다만,
오늘 포스팅은 10.4 버전을 기준으로 설명드려보겠습니다.
Layer 2
- 802.1q를 위한 VLAN 기능 지원
- 점보 프레임 지원
- VxLAN Encapsulation 프로토콜
- RSTP(Rapid Spanning Tree Protocol) / RPVST+(Rapid Per-VLAN Spanning Tree) / MSTP(Multiple Spanning Tree Protocol) 지원
- IGMP (Internet Group Management Protocol)
- 포트 미러링
Layer 3
- BFD (Bidirectional Forwarding Detection)
- OSPF(Open Shortest Path First) & BGP(Border Gateway Protocol)
- ECMP (Equal Cost Multipath)
- Multi-Protocol BGP
- Static Routing
- Policy-based Routing
- IP Performance Optimization
- IPv6 Capabilities
- PIM (Protocol Independent Multicast)
Security
- ACL (Access Control List) for IPv4 & IPv6
- RADIUS
- TACACS+
- Control Plane Policy
- 802.1x & MAC, 웹 기반 인증
- DHCP Protection
- Switch CPU Protection
- Identity-driven ACL
HA & Resiliency
- VRRP (Virtual Router Redundancy Protocol)
- UDLD (Uni-Direction Link Detection)
- Link Aggregation Control Protocol
- Aruba Virtual Switching Extension (VSX)
설명되는 것 이외에도 계속 펌웨어 버전 업데이트와 함께 새로운 기능들을 제공하고 있습니다.
이는 Aruba의 기술지원포털(Aruba Support Portal)에서 Release Note를 통해 확인 가능합니다.
※ 상기 기능은 AOS-CX 10.4 기준으로 작성되어 있으며, 더 자세한 내용은 아래 홈페이지에서 확인 가능합니다.
https://www.arubanetworks.com/products/switches/network-switch-software/
