[첨단 구축사례]보안∙자동화∙에너지 효율적인 모델 제시
이 초강력 데이터센터들은 에너지 효율적이고, 완전 자동이며 보안이 확실하다. 현재로서는 신기술에 지나지 않을지 모르지만 미래엔 표준이 될 기술과 방법론들이다.
◆IBM의 그린 데이터센터의 첫 번째 사례=미국 로드아일랜드의 브라이언트 대학은 겨울에 눈이 많이 오고 춥다. 이 찬공기는 새로운 서버룸의 액체들을 식히는데 안성맞춤이다. 브라이언트 대학은 이 방법으로 지난해에 비해 전력 소모를 20~30% 정도 줄였다.
이 대학은 캠퍼스 여러 곳에 흩어져 있던 4개의 데이터센터를 완전 재정비하여 한 곳에 모았다. 이제 브라이언트 대학은 통합되고, 가상화되고, 재설정되고, 블레이드 기반이며 매우 자동화된 데이터센터를 갖게 되었으며 이는 IBM의 새로운 그린 데이터센터 창안의 첫번째 실례가 되었다.
IBM은 주창하는 것은 실행에 옮긴다. 콜로라도의 보울더에 있는 자사의 그린 데이터센터에 7,900만 달러나 쓰면서 말이다. 전체 데이터센터에서 사용하는 에너지량이 월 1천만 달러나 되는 IBM은 이 같은 환경 친화적 접근법을 앞으로 구축할 데이터센터 확장 전체에 적용할 계획이다.
마이크로소프트와 구글 또한 자사의 거대한 데이터센터들에 환경과 에너지 절약을 강조한다. 아일랜드에 있는 마이크로소프트의 새 데이터센터의 에너지 소비는 비슷한 기능을 갖춘 다른 데이터센터에 비해서 절반 수준이다. 새로운 빌딩을 지을 장소, 데이터 센터의 효율을 더 높이는 방법에 대해서 많은 고려를 했기 때문이다. 상세한 내용에 대해서 밝히지 않는 구글은 데이터센터를 청정 에너지 자원을 활용할 수 있는 가까운 곳에 만든다.
◆외부의 차가운 공기 이용해 열을 식힌다=하지만 브라이언트 대학으로서는 비용 절감과 청정 에너지만의 문제가 아니다. 전에는 정전만 되면 네트워크가 끊어졌었다. 새 데이터 센터가 완공되기 전 마지막 정전이 발생했을 때는 에어컨만 멈추고 서버들은 계속 켜져 있었다.
브라이언트 대학은 기본적인 애플리케이션만 작동시키기 위해서 이동형 에어컨을 사용해야만 했다. 심심하면 정전이 발생했지만 그에 대한 대책은 하나도 없었다. 그리고 에어컨 딜리버리 시스템이 없어 하나의 덕트에서 나오고 있었다.
이제 이 대학의 데이터센터는 바깥 공기가 충분히 차가울 때는 바깥 공기에 의해서 냉각되는 에틸렌 글리콜을 사용하는 폐쇄형 루프 냉각 시스템을 갖게 되었다. 추운 12월이면 거대한 APC 냉각기가 눈으로 덮여 에틸렌 글리콜을 식힌다. 대학 관계자에 따르면 일반적인 냉매 기반 에어컨에 비해서 30%~40%의 냉각 비용을 절감한다고 말한다.
◆다양한 냉각방안 대두…지능형 전송스위치도 등장=그것 말고도 창의적인 냉각 방법은 또 있다. 캘리포니아 버클리 대학은 더 이상 사용하지 않는 입자 가속기를 냉매 저장소로 사용할 것을 고려하고 있다. 구글은 따듯하고 건조한 기후에서 기화식 냉각 방법을 사용하는 것이 비용이 훨씬 저렴하다고 생각한다.
코로케이션 벤더인 이퀴닉스의 데이터센터는 전력 요금이 싼 밤에 얼음을 만들고 낮에 그 얼음이 녹는 것을 이용해서 냉각한다.
브라이언트 대학의 데이터센터 업그레이드의 주된 목적은 통합이었다. 초기 전략은 모든 것을 한곳에 모아서 정전되었을 때 백업 전략을 세울수 있게 하자는 것이었다. 환경친화적인 것에 대한 고려는 거의 없었다. 하지만 IBM과 APC 엔지니어들이 데이터 센터 작업에 참여하면서 에너지 절감이 가치있는 제안으로 떠올랐다.
마지막 위치는 캠퍼스 뒤쪽에 있는 변전소 근처의 적당한 크기의 공간으로 사람들의 발길이 뜸해서 물리적 보안이 좋은 곳이었다. 변전소 근처라는 것이 매우 중요했다. 전원 공급지로부터 멀수록 데이터 센터는 비효율적이다. 마이크로소프트와 이퀴닉스 모두가 자체 변전소를 갖고 있다.
Live Earth 컨써트 시리즈 온라인을 호스트하는 작은 인터넷 호스팅 회사인 AISO.net은 2001년 태양열 전기로 바꾸어 청정 전원을 사용한 좋은 예다. 이 회사의 20000m2 정도되는 부지에 120개의 태양열 발전 패널이 놓여있다. 이 설비를 갖추는데 약 $100,000 정도 들었는데 그 비용은 이미 전기 요금 절감으로 회수되었고 거의 모든 애플리케이션을 가상화하여 데이터센터 내에서 실행하고 외부 온도가 화씨 50도 이하만 되면 항상 외부 공기를 끌어들이는 등 에너지를 더욱 절감할 수 있는 방법을 찾고 있다.
브라이언트 대학은 IBM과 APC가 공동 개발한 서버 클락 속도를 자동으로 관리하여 전원 소비를 줄이는 소프트웨어를 설치 중이다. 현재 APC 기술은 팬 속도와 각 전기 콘센트의 전원 레벨, 냉각 용량, 온도, 습도를 모니터하고 제어한다. 전원은 블레이드 서버에 필요에 따라 공급된다.
브라이언트 대학은 이제 정전이 되도 데이터센터의 서비스를 중단하지도 않고 이동 에어컨을 동원하지 않아도 된다. 데이터센터 근처에 있는 방에 APC 지능형 전송 스위치가 있는데 이 스위치는 전원 공급을 밧데리로 바꿀때를 스스로 판단하며 이 밧데리는 전체 시스템을 약 20분간 가동시킬 수 있다. 전원 품질이 수준 이하로 떨어지면 데이터센터는 자동으로 자가 발전기로 전환하고 관리자를 호출한다. 이 자가 발전기는 탱크 가득들어 있는 디젤 연료로 이틀간 작동할 수 있다.
코로케이션 서비스 제공업체인 터레마크 월드와이드 등 그 밖의 회사들은 일부 지역에선 밧데리 백업 대신 플라이휠을 사용한다. 이 무거운 회전 바퀴는 액티브 파워 등의 회사가 개발한 것인데 발전기가 시동될 때까지 충분한 전원을 공급할 수 있다.
◆브라이언트 대학, 미국내에서 가장 네트워크가 잘된 대학=브라이언트 대학은 데이터센터의 신뢰성에 대해서 지속적인 염려를 하지 않게 되자, 더 새로운 전략적 창안에 주목할 수 있게 되었다. 시스코시스템즈, 노키아, T-Mobile과 협력하여 듀얼-밴드 무선랜과 이동전화 서비스를 캠퍼스 내에 제공하여 학생들이 비용을 들이지 않고 학내에서 전화 통화를 할 수 있게 하였다.
또한 이 대학에는 로드아일랜드와 커네티컷의 응급 연락망을 연결하는 시스코의 IPICS 통신 센터가 자리잡고 있는데 학생들에게 통합 통신망과 IPTV를 제공하는 방향으로 더욱 발전시키고 있으며 회계 소프트웨어 회사의 애플리케이션을 호스트하여 추가의 수익을 올리려하고 있다.
"이 데이터센터가 만들어지기 전에는 밤 잠을 제대로 못 잤었는데, 이젠 창의적인 사고를 할 시간 여유가 생겼다."는게 대학 데이터센터 관리자의 말이다. 이 대학은 운영적 문제로부터 전략적인 문제로 관심을 돌려야한다. 그리고 새 데이터센터 덕분에 그것이 가능해졌다. 브라이언트 대학은 이 모든 프로젝트 덕분에 미국 내에서 가장 네트워크가 잘된 대학중 하나가 되었다.
이 대학은 현재까지 모든 것들이 만족스럽게 진행된 덕분으로 에너지를 더욱 절약할 수 있는 방법을 강구중이며, IBM은 전력 비용을 추가로 50% 절감할 수 있는 방법을 제안했다.
◆요새같은 데이터센터=이퀴닉스의 버지니아 애쉬번에 있는 데이터센터는 쉽게 찾을 수 없다. 침입자를 막기 위해서 일부러 그렇게 한 것이다. 이 데이터센터가 있는 산업단지는 간판도 없고 방문자나 직원들은 아무런 표시도 없는, 생체 인식 잠금 장치가 되어 있는 문을 통과해야한다.
이 문은 다섯개의 생체 인식 시스템이 있는 문들중 첫번째 것에 지나지 않으며 다섯개 모두 통과해야만 서버에 접근할 수 있다. 각 생체 인식 시스템은 슐레이그 핸드키 시스템으로 손의 모양을 94개의 독립 3차원적으로 측정하는 방식을 사용한다.
이퀴닉스의 모든 것은 보안을 고려했다. 바닥은 콘크리트 슬라브로되어 있어 케이블을 눈으로 보고 자를 수 없도록 되어 있다. 벽은 검은색으로 칠해져 환경을 어둡게함으로써 고객의 익명성을 높인다. 이퀴닉스 데이터센터의 보안 시스템은 전원 공급/백업 설비에는 별도의 열쇠가 있어야 들어갈 수 있다.
터레마크 역시 보안이 중요한 상품이다. 최근 이 회사는 버지니아 컬페퍼에 있는 120000m2의 부지에 약 4600m2의 건물을 지었는데 외부 담장부터 내부 기계실까지 여러 물리적 계측 보안 접근법을 사용하였다.
가장 민감한 시스템들은 주변의 진흙 축성(성벽 외사면 아래와 해자(垓字) 사이의 좁은 평지), 문, 담장, 신원확인 카드, 경비원, 생체인식 등 7단계의 물리적 보안을 거쳐야 기계를 실제로 만질 수 있다.
터레마크의 하이테크 물리 보안 시스템은 신뢰할 수 있는 직원들의 손모양 데이터베이스를 만들어 대조하고 전자 트립와이어 역할을 하는 IP 카메라등이 있다. 이 경계선이 침입당하면 침입을 감지한 카메라의 화면이 보안 모니터에 순식간에 떠오른다. 이 시스템은 아직 터레마크가 기능을 활성화시키진 않았지만 얼굴 인식 장치도 들어 있다.
◆물리적 보안과 디지털 보안을 적절하게 혼용해야=터레마크가 최고의 보안 장치라고 말하는 것은 사실 기술적으로는 가장 단순한 것이다. 진흙 축성 앞에 수로나 도랑을 놓는 것은 비용이 전혀 들지 않지만 매우 효과적이다. 수로와 언덕을 지나면 트럭이 시속 55킬로미터로 돌진해도 막을 수 있는 K-4 강도의 문과 담장이 있다.
컬페퍼 싸이트를 선택한 것은 우연이 아니다. 이 회사의 다른 데이터센터는 마이애미에 있는데 보안이 약한 도시 환경을 연방 정부가 좋아하지 않았다. 터레마크는 회사를 옮기면서 컬페퍼의 외진 위치만 고려한 것이 아니라 워싱톤DC가 핵공격을 받았을 때 폭발영역 밖이어서 소중한 데이터를 지킬 수 있다는 점이 중요했다.
은행들은 보안 전략에 있어서 특히 걱정을 많이 하고 비밀스러운 것으로 악명높다. 그래서 물리적 보안을 극도로 고려한 디지털 요새를 선택한다. 도이치뱅크는 자사의 데이터센터 중 두 개를 독일의 블랙포레스트의 지하에 건설했다. IBM 관계자에 따르면 이는 아주 전형적인 것이며 미국에서는 아무런 표시도 없는 숲 속, 이중 전기 담장으로 둘러 쌓인 곳에 만든다고 한다.
미국 해병대의 네트워크 보안을 담당했던 ArcSight社의 글렌 샬런 부사장은 내부 보안의 중요성에 대해서 강조한다. 그 예로 이동통신 소프트웨어 회사에서 신원이 확실했던 엔지니어가 거래 비밀을 훔쳤던 사건을 예로 들었다. 그 회사는 소프트웨어를 액세스에 생체 인식 장치를 즉시 설치했으며 각 직원마다 디지털 워터마크를 만들어서 누구나 소프트웨어를 액세스하면 워터마크 흔적을 남기도록 하였다.
사용자의 위치도 중요한 요소다. 우즈베키스탄에 있는 외부인일지라도 액세스 인증을 받으면 내부자처럼 보일 수 있다. 최근 미국의 어떤 주에서는 방화벽의 로그에 있는 IP 주소를 구글맵과 연동시켜 로그인한 사람이 지리적으로 어느 곳에 있는지 확인하는 시스템을 설치했다. 이런류의 것들은 만드는게 어렵지 않지만 매우 통찰력있는 것이다.
◆데이터센터 자동화, 아직은 시작 단계=데이터센터 자동화란 단어는 수년간 유행어였지만, 아직도 사람의 손이 가지 않고 운영되는 데이터센터는 없다. 물론 시도하고 있는 회사들은 많이 있지만 아직도 시작단계다.
썬트러스트 은행은 6개월전부터 블레이드로직을 사용하여 서버 프로비져닝의 자동화를 시도하고있는데 이제 마악 인가와 관리를 자동화하였다. 자동화 인프라스트럭쳐는 이미 완전히 설치되어 있지만, 실제 자동화는 초기 단계에 머물러 있다. 썬트러스트가 블레이드로직을 선택한 것은 주로 비용 절감 때문이었으며 시간을 좀 더 효율적으로 사용할 필요가 있어서였다.
썬트러스트는 블레이드로직을 설치하기 전 모든 서버의 운영 시스템을 수동으로 설치하고 써드파티 애플리케이션도 수동으로 설치했다. 이제 랙에 서버를 넣고 단추 한번으로 운영시스템을 설치하고 한번 더 누르면 써드파티 애플리케이션까지 설치한다.
블레이드로직이 있어도 일단 시스템이 작동하기 시작하면 사람이 주기적으로 감시하지 않으면 설치된 설정이 그대로 있질 않는다. 썬트러스트의 다음 행보는 웹스피어와 웹로직처럼 특정 설정 요구를 갖고 있는 제품을 선택해서 그 애플리케이션에 대한 템플레이트를 구축한 다음 그 설정들을 가상 머신이든 물리적 머신이든, 윈도우든 리눅스든 상관없이 자동으로 프로비젼하고 유지관리하는 것이다.
그 모든 자동화는 사람들이 전략적 프로젝트에 일할 시간을 벌 수 있게 해준다. 그 정도 단계까지 가려면 썬트러스트의 관리 툴박스에 들어 있는 여러 도구들을 통합할 수 있는 기술과 방법론이 개발되야한다.
썬트러스트의 계획들처럼 하려는 회사들이 많이 있다. 통신 기술회사인 마이텔 네트웍스도 그 중 하나다. 이 회사는 재난복구를 위한 작업부하 시나리오 검사를 할 수 있는 HP의 기술을 사용한다. 마이텔은 그 작업부하를 순향(順向)적으로 관리하고 싶어한다. 마이텔은 IT 분야가 이 문제에 묶여있어 시장성이 있다고 판단하여 시간과 노력을 투자하려한다.
마이텔은 HP에서 적응형 엔터프라이즈라 부르는 비젼을 받아들였다. 이 회사는 작업부하에 따라서 작동하는 데이터센터를 목표로 심하게 가상화된 환경을 밀어부치고 있다. 마이텔은 서버를 복제하거나 가상 작업 부하를 이리 저리 옮기는 것을 쉽게 하고 있다. 하지만 다음 단계는 그 과정을 자동화하는 것이다.
◆"완벽한 데이터센터는 없다. 그러나 도전해야"=요즈음 자동화가 이뤄지는 것은 서버와 애플리케이션 프로비져닝 뿐만이아니라 런타임 자동화도 강력하게 대두되고 있다. 전국 규모의 모 보험회사는 오팔리스 통합 서버를 사용하여 최대한 aaskg 프로세스를 자동화하고 있다. 처음에는 월말 프로세스를 자동화하였는데, 초기 탐지와 수리 문제도 자동화하고 수집과 결산 로그의 중앙 저장도 자동화하였다.
월말 프로세싱은 30명의 인원이 두주일 걸려서 하던 작업이 이젠 다섯사람이 3일이면 끝낸다. 이 회사의 데이터센터는 그저 어두침침한 상태로 풀타임 엔지니어도 없이 운영된다. 런북(run-book: 시스템과 네트워크의 예외처리나 루틴 세트를 작성한 것) 자동화 도구가 SQL 서버, MySQL, 오라클부터 IIS와 아파치까지 모든 것을 한데 묶는 역할을 한다.
이 회사는 시스템들을 통합하고 프로세스를 자동하하는데 런북을 사용하긴하지만, 이 모든 자동화 과정을 이뤄내려면 숙련된 엔지니어들이 스크립트를 작성해야한다. 일반적인 프로세스조차도 30개의 독립적인 태스크가 관련되기 때문에 적절한 자동화 스크립트를 작성하려면 두주일이나 걸리고 이를 위해서는 상당히 미리 작업을 해야된다.
완벽한 데이터센터는 없다. 그리고 창의력을 마음껏 발휘한 소수의 데이터센터 조차도 그 자체의 문제점을 갖고 있다. 극도로 효율적이고, 보안이 철저하며, 자동화가 잘 된 데이터센터의 길에 이미 들어선 회사들도 아직도 할일이 많다. 진짜 창의력의 바탕이 되는 것은 남들보다 먼저 도전하여 경쟁에 앞서가는 것이다.
InformationWeek USA
webmaster@itdaily.kr