API공개 등 진정한 오픈환경이 관건…모두 옮기는 것은 아직 버거워
애플리케이션이 스위치가 아닌 서버 등 외부에서 실행되더라도 스위치나 라우터의 공개 API가 유용하다. 시스코와 주니퍼 네트웍스가 각각 IOS와 JunOS 플랫폼을 공개할 계획을 세운 뒷 배경이 바로 이것 때문이다.
시스코나 주니퍼네트웍스가 사용하는 공개란 단어의 의미는 코드가 리눅스처럼 공개되거나 심지어는 윈도우처럼 표준 하드웨어에서 작동할 수 있다는 것을 의미하지는 않는다. 다만 써드파티 애플리케이션이 API를 통해서 스위치나 라우터의 기능을 제어할 수 있다는 것을 의미한다.
예를들어, 비디오 서버에서 어떤 타입의 비디오에 우선순위를 준다든지 보안 애플리케이션이 특정 종류의 트래픽을 차단하거나 통과시키게 할 수 있다. 이런 기능들은 이미 사용할 수 있는 것들이 많이 있는데, 벤더의 독점 시스템에서만 쓸 수 있는 것이 보통이다. 좀 더 바람직하려면 고객이 더 많은 것을 선택할 수 있는 API를 제공하여 써드 파티 애플리케이션을 좀 더 잘 통합할 수 있도록 해야한다.
네트워크가 애플리케이션을 보조하는 방법
기술 작동 방법 사례 상태
하드웨어 부하 덜기(애플리케이션 프론트 엔드, XML 게이트웨이) SSL, HTTP, TCP, XML를 처리하는 전용 하드웨어가 있어 서버의 연산 부하를 줄여 전력 소모와 소프트웨어 라이센스 비용을 줄인다. 알카텔 옴니액세스, 시스코 ACE, F5 Big-IP, IBM 데이터파워, 주니퍼 넷스케일러, 라드웨어 AppExcel 이미 성숙된 제품이 대부분 대형 데이터 센터에서 성공적으로 사용되고 있다. 다양한 인터넷 애플리케이션 덕분으로 중흥기를 맞고있다.
WAN 최적화 지사나 사용자 하드 디스크 상의 전용 애플리케이션에서 캐싱을 함으로써 WAN 대역폭 소비를 감소시킨다. TCP 설정을 튜닝하고 QoS를 강제시켜 애플리케이션 성능을 향상시킬 수 있다. 시스코 WAAS, 익스팬드 Accelerator, F5 WANjet, 주니퍼 WX, 리버베드 Steelhead, 실버픽 NX 업체들이 소프트웨어 클라이언트와 향상된 SSL 지원 등 새로운 기능들을 빠르게 출시하고 있어 급속하게 성장하고 있다.
통합 장치 방화벽, 무선 관리, WAN 최적화 등의 기능을 스위치나 라우터에 추가하여 개별적인 하드웨어의 필요성을 줄인다. 시스코 Catalyst 6500 Z ISR, 노텔 CSR 기술의 일반적인 발전: 더 적은 것으로 더 많이. 지원을 단순화할 수 있어 지사에서 인기 좋다.
개방형 스위치와 라우터 API 애플리케이션이 네트워크 장치의 기능을 직접 액세스할 수 있어 스위치나 라우터가 외부에서 실행되는 애플리케이션의 보조 역할을 한다. 시스코 IOS, 주니퍼 JunOS 보안과 안정성 문제 때문에 아직 걸음마 단계. 아직 고객들이 아니라 파트너 업체들이 대부분 애플리케이션을 작성하고 있다.
서비스 가상화 애플리케이션 또는 전체 서버를 스위치나 라우터의 VM에 내장시켜 서버 하드웨어와 네트어크 대역폭의 필요성을 줄인다. 쓰리콤 OSN 아직까지 한 업체만 가상화를 제공하며 방화벽이나 WAN 최적화 등의 네트워크중심 소프트웨어에 국한되어 있다. 시스코는 이것을 너무 확장하는 것이라 생각한다.
애플리케이션 컴포넌트 가상화 애플리케이션의 일부가 스위치나 라우터 또는 그 밖의 장치에서 실행되어 엣지 프로세싱을 통한 하드웨어 부하 덜기의 이점이 있다. 이론적으로 보다 유연하다. 알카텔 OmniAccess, 시스코 AON, 익스트림 XOS 새롭고 아직 증명되지 않았지만 개발 양식이 SOA와 SCA처럼 컴포넌트화로 발전하고 있으므로 인기를 끌고 있다.
엣지 프로세싱 네트워크 말단에 있는 장치로 프로세싱을 옮겨 데이터 센터로 왔다 갔다하는 것을 피함으로써 시간과 대역폭을 절약한다. 어거스타, 블루 벡터, 옴니트롤, 센틸랴 대체로 신생 회사의 영역. RFID와 무선 센서 네트웍의 성장에 따라 커질 것으로 전망
◆스위치 API공개?…진정한 공개는 없다=주니퍼 네트웍스는 시스코보다 한발 앞서서 이미 SDK 개발을 마치고 아리센트와 어바이어 등 여러 파트너와 파트너 솔루션 개발 프로그램 계약을 맺었다. 주니퍼가 개발하고 있는 것은 대체로 기존 서비스 사업자 시장을 위한 솔루션인데 이들 써드 파티 회사들이 지난달 판매 개시된 엔터프라이즈급 스위치인 JunOS의 애플리케이션을 개발할 것으로 기대하고 있다.
반면 자체적으로 애플리케이션을 구축할 기업은 거의 없으며 비록 공개라고는 하지만 회원사들은 API와 SDK 사용료를 매년 지불해야된다.
진짜 오픈 라우터를 만드는 회사는 표준 x86 하드웨어에서 실행되는 오픈 소스 라우팅 플랫폼을 개발하는 바이야타(Vyatta)사다.
표준 x86 하드웨어에서 실행 가능하다는 것은 거의 모든 것과 통합될 수 있다는 것을 의미하고 다른 한편으로는 범용 하드웨어에 성능이 국한된다는 것을 의미한다. 이 비전은 시스코와는 정 반대다. 바이야타는 스위치에 서버를 가상화시키는 대신 컴퓨팅 파워가 향상되면 블레이드 서버가 라우터를 대신할 수 있을 것이라는 전망에 베팅하고 있다.
스위치 API를 부분적이나마 공개하는 첫 번째 회사는 익스트림 네트웍스로 2005년 파트너들에게 자사의 하이엔드 스위치인 블랙다이아몬드의 엔진인 XOS를 제어할 수 있게 해주겠다고 발표했다. 하지만 파트너로 계약한 것은 어바이어와 보안 벤더인 싸이퍼옵틱스, 스틸씨큐어, ISS(IBM에 인수됨) 등 겨우 4개 회사뿐이다. 주니퍼의 아키텍쳐와 마찬가지로 애플리케이션이 실제로 스위치에서 실행되진 않고 별도의 서버나 장치에 신호를 전달하는 스위치쪽 에이전트라고 할 수 있다. 익스트림은 네트워크의 안정성이 무너질 수 있기 때문에 고객이나 써드파티에 API를 공개하지 않을 것이라고 말한다.
주니퍼는 JunOS를 개방하면 안정성이 위협받는 다는 측면에서 반대다. 주니퍼의 개발 프로그램 매니저인 캐시 가데키는 "우리 제품을 구매하는 고객은 높은 성능 때문인데 그 기대를 저버릴 수 없다."고 말한다. 사용자 개발 코드는 메인 운영 시스템과 독립적인 별도의 VM에서 실행되므로 버그 때문에 스위치가 작동 불능되지는 않는다는 것이다. 물론 아주 잘못 작성된 애플리케이션은 문제를 일으킬 수 있기 때문에 심도있는 테스트는 꼭 필요하다.
◆느린 행보, "특정 기능만 옮긴다"=애플리케이션을 무더기로 스위치로 옮기는 것이 너무 급진적이라면 특정 기능만 옮기는 것은 어떨까? 애플리케이션 프론트 엔드와 XML 가속기가 이미 그렇게 하고 있지만 많은 벤더들이 그 개념을 확장하고 싶어한다. 원칙은 서비스 지향 아키텍쳐(SOA)가 애플리케이션을 보다 작은 컴포넌트로 쪼개서 가장 적합한 하드웨어에 분산시킬 수 있도록 하는 것이다.
시스코에서는 애플리케이션의 필요한 부분만 스위치나 라우터에 넣을 수 있다는 것이다. 예를들어, 애플리케이션 방화벽은 이미 보안 테스트를 위해 심층-패킷 검사를 한다. 그것은 패킷 내용물에 기초하여 트래픽 처리를 할 수 있는 좋은 위치에 있다는 것을 의미한다.
시스코는 독립 장치 또는 ISR이나 Catalyst 6500의 모듈로 사용할 수 있는 XML 하드웨어 수트인 Application-Oriented Networking(AON)의 시작부터 이 개념을 밀어부쳐왔다. AON은 쓰리콤의 OSN 모듈처럼 전체 애플리케이션을 실행시킬 수는 없지만 표준 XML 가속기보다는 유연하다. 비슷한 하드웨어에 기초했으면서 XML이 아닌 메시지 프로토콜과 커스텀 데이터 포맷을 지원할 수 있도록 프로그램 가능하다.
문제는 AON이 인기가 없다는 것이다. 시스코는 실제로 그 제품을 사용하고 있는 사용자를 제시하지 못했다. 시스코는 일년전 패배를 인정하고 시스코가 현재 ACE XML 게이트웨이로 판매하는 제품보다 좀 더 전형적인 XML 장치를 생산하는 리액티비티(Reactivity)사를 인수했다.
ACE는 IBM이나 레이어7의 경쟁 제품처럼 패킷 검사시에 XML 요소를 암호화하고 SAML 선언을 확인하는 일반 웹 서비스 기능을 구현할 수 있지만 AON 정도로 커스터마이징 가능한 것은 아니다. 시스코는 아직까지 AON을 포기하지 않고 언젠가는 네트워크 코어에 프로그램 가능 XML 프로세서가 필요할 때가 궁극적으로 올 것이라고 믿는다.
◆비 XML 애플리케이션 네트워크 장비 개발업체=최소한 3개 회사가 비록 데이터센터를 겨냥하진 않지만 비-XML 애플리케이션 네트워크 장비의 개념을 좆고있다.
어거스타 시스템, 블루벡터 시스템, 옴니트롤 이 세회사들은 '엣지 애쎗'이라 부르는 위치에서 수집되는 데이터를 처리하는데 초점을 맞춘다. 여기엔 RFID 판독기를 비롯, 이제 막 기업 IT 시스템에 연결되기 시작하는 여타의 센서들이 포함된다. 이 장치들은 데이터센터나 서버의 간섭없이 설치된 위치에서 데이터 처리를 하는 것을 겨냥한다.
어거스타의 회장인 패트릭 에스포지토는 "엣지 애쎗 데이터가 범람하게 되면 발생하는 네트워크 관리 문제 때문에 지능형 네트워크 인프라스트럭처가 필요하다."고 주장한다. 그런 센서들은 데이터 센터에서 떨어진 창고나 공장 또는 그 밖의 장소에 위치하기 때문에 WAN 최적화, 즉 비싸고 느린 WAN 연결로 데이터를 보내는 것을 피하는 사업 기회를 유발시킨다.
어거스타는 EdgeFrontier란 .Net 기반 미들웨어을 판매하는 소프트웨어 회사로 시작했다. 아직까진 대부분 고객들이 EdgeFrontier를 윈도우 서버에 설치하지만 스위치와 라우터로 옮겨갈 것으로 어거스타는 기대하고 있으며 2개 이상의 잠재적 파트너와 대화 중이다.
옴니트롤과 블루벡터 또한 원격 장소에 설치되도록 디자인된 장치를 만들고 있다. 옴니트롤은 쓰리콤과 D-Link의 액세스 포인트와 함께 작동하는 무선 스위치를 만들고 있다. 이 제품은 지사의 통신 요구 사항을 모두 처리하는 것을 목표로 개발되고 있다. 블루벡터는 RFID에 좀 더 초점을 맞춰서, RFID 판독기와 결합되는 제품을 생산 중이다. 예를 들어, 의약품 산업을 겨냥해 재고 상태를 파악하여 자동으로 약을 주문하는 RFID 탑재 냉장고를 생산한다. 이 회사는 또 노텔과 손잡고 무선 메쉬 네트워크를 사용하여 센서들을 연결시키려 하고 있다.
알레게니 파워는 어거스타 박스를 사용하여 자동-복구 전기 격자라 부르는 것을 구축중이다. 센서포트(SensorPorts)는 전기선의 전압 센서, 변압기의 온도 센서, 수해 가능 지역의 습도 센서로부터 측정치를 받아 정전시에 전원을 우회시킨다. 부하를 필요에 따라서 옮길 때 전체 유틸리티를 재구축하지 않아도 가능하게 하기 위함이다.
전원이 끊어지면 네트워크도 끊어지는 경우가 많기 때문에 미터의 측정치를 데이터센터까지 보내는 방법은 절대로 선택할 수 없다. 이 프로젝트는 아직 하나의 센서포트만을 사용하는 초기 단계지만 알레게니는 격자 내에 12개의 센서포트를 설치해 1000개의 센서가 무선으로 연결되는 시스템을 지국에 설치할 계획을 갖고 있다. 또한 동일한 인프라스트럭처를 사용하여 매릴랜드와 이웃 주의 150만 고객의 계량기 판독을 자동화하길 바라고 있다.
메이필드는 하나의 장치가 거의 모든 종류의 센서를 지원하는 방식을 좋아한다. "마치 온도계를 VCR에 연결된 게임기에 묶는 것과 같다. 센서포트가 범용 번역기가 되는 것이다"고 말한다. 그러나 쓰리콤 박스와 마찬가지로 실제 프로그래밍은 쉽지 않다. 그는 외부 개발업체에게 커스텀 소프트웨어를 맡겨야만 했다.
그래도 현재 센서 네트워크가 작동하던 방식으로부터 향상된 것이다. 센서 네트워크 개발자들은 오실로스코프로 디버깅하는데 익숙하다. 센틸랴는 자바 런타임을 8-비트 프로세서에 포팅하여 무선 네트워크를 구성하는 1원짜리 동전 크기의 무선 모트에 사용하였으며 개발자들이 대부분 SOA에서 사용되는 자바 애플리케이션에서 코드를 직접 복사하여 넣을 수 있도록 하는 이클립스 기반 SDK를 판매한다. 이 회사의 비즈니스는 WAN 옵티마이저와 마찬가지로 대역폭을 절약하는 틈새 시장을 노리는 것이다.
센틸랴의 CTO는 "센서에서 처리를 많이 하면 할 수록 네트워크의 필요성이 줄어든다."라고 주장한다. 말단 장치들은 아주 작은 밧데리를 사용하기 때문에 전송때마다 전원을 소비하는 네트워크 트래픽을 줄이는 것은 유지 관리에 있어서 큰 의미가 있다.
센틸랴와 아치롹 같은 작은 회사들은 지능형 네트워크에 아킬레스건이 될 수 있다. 일단 애플리케이션들이 데이터센터에서 나오게 된다면 네트워크 안에 머물러 있어야할 필요도 없다. 완전히 종단으로 옮겨 네트어크는 다시 파이프로서만 작동하게 하지 않을 이유가 없다. 지능형 네트워크를 도입하기 전에 신중하게 고려해야할 문제다.
InformationWeek USA
webmaster@itdaily.kr