시간이 지나며 SDN 관련 솔루션들이 점차적으로 출시되고 있지만, 아직까지는 많이 대중화되지 못한 것이 사실이다. 그렇기에 정작 SDN 솔루션을 도입하려는 고객들은 선택의 기로에 설 수밖에 없다. 단순히 SDN을 지원하는 장비를 구축하는 것뿐만 아니라 그를 지원하는 애플리케이션과 사후 지원 등 고려해야 할 것들이 많기 때문이다.

HP는 고객들이 선택을 위해 고민할 필요가 없는 SDN 솔루션을 제공한다. SDN을 지원하는 장비에서부터 관련된 애플리케이션까지 종합적인 에코시스템을 구축해 고객에게 최적화된 솔루션 제공이 가능하기 때문이다. HP의 SDN 솔루션에 대해 알아본다.

가상화 환경 지원

HP는 VM웨어와 제휴를 통해 가상화 환경을 구축할 수 있게끔 지원하고 있다. VM웨어 기반의 가상화 솔루션을 통해 데이터센터에서부터 엔드유저 데스크톱까지 클라우드 환경으로 구축할 수 있도록 한다.

HP의 가상 애플리케이션 네트워크 SDN 컨트롤러와 VM웨어의 NSX 네트워크 가상화 플랫폼이 함께 공급되는 SDN 솔루션은 고객들에게 그들의 물리·가상 네트워크 인프라를 자동화시키기 위한 통합적인 접근 방식을 제공한다. 특히 이 솔루션은 전체 데이터센터 네트워크의 민첩성과 모니터링, 문제해결능력을 향상시키기 위해 통합 자동화를 제공한다.

개방형 표준 채택

HP는 기업 고객들에게 SDN 솔루션을 제공하기 위해 개방형 표준인 오픈플로(Openflow)를 채택해 활용하고 있다. 또한 SDN 솔루션 경쟁 업체이기도 한 NEC와 기술 확대 협력을 통해 SDN 생태계의 기반인 개방형 표준 네트워킹 시장에 상호 SDN 솔루션을 제공한다.

현재 대부분의 애플리케이션 제조사는 SDN 솔루션 벤더에 종속된 애플리케이션을 만들고 있지만, HP는 고객과 애플리케이션 제조사 모두에게 SDN으로부터 가치를 창출할 수 있도록 개방적인 환경을 제공하며, 이를 통해 상호 교류가 가능한 솔루션이 제공될 수 있도록 하고 있다. 이처럼 개방된 생태계로 인해 HP의 SDN 솔루션 애플리케이션 기반 네트워킹을 운영할 수 있도록 한다.

SDN 앱 스토어

HP는 SDN 솔루션을 사용하는 고객들을 위해 소프트웨어 개발 키트(Software Development Kit, SDK)와 앱 스토어를 제공한다. HP의 이 같은 행보는 HP SDN 솔루션을 통해 써드파티 애플리케이션을 육성하기 위함이다. HP는 SDK 제공을 위해 시트릭스, F5 네트웍스, 인텔, 마이크로소프트, 그리고 리버베드 등 22개사와 파트너십을 체결하고 있다.

HP가 제공하는 SDK는 영세한 제조사들도 애플리케이션을 손쉽게 제작할 수 있도록 하는 것에 초점을 맞췄으며, 앱 스토어는 영세 제조사들이 돈을 벌 수 있는 기회가 증가할 수 있도록 하고 있다.

중앙 집중화된 컨트롤러로 네트워크 통제 및 자동화 달성

HP 가상 애플리케이션 네트워크(Virtual Application Networks, VAN) SDN 컨트롤러는 SDN을 위한 중앙 집중화된 컨트롤 플랫폼이다. 오픈플로와 같은 개방형 표준 인터페이스와 통신 규약을 이용하며, 네트워크 가상화, 보안 등과 같은 서비스를 제공하기 위해 컨트롤러에 해당 애플리케이션들을 통합시켰다.

컨트롤러는 SDN 애플리케이션에 대해 다양하게 접근할 수 있도록 강력한 인증 및 권한을 갖고 있다. 이는 네트워크의 안정성이나 성능에 부정적인 영향을 주는 인가되지 않은 애플리케이션의 접근 및 실행을 차단함으로써, 네트워크의 무결성을 유지하고 SDN을 통해 향상된 네트워크 유연성의 이점을 고객이 누릴 수 있도록 한다.

HP VAN SDN 컨트롤러는 클라우드를 위한 준비가 되어 있으며, 네트워크의 프로비저닝을 제공하는 오픈스택(OpenStack) 및 클라우드스택(CloudStack)과 통합되어 있다. 이를 통해 기업들은 확장 가능하면서도 안정적인 솔루션을 고객들에게 공급할 수 있다.

보안 솔루션 센티넬(Sentinel) 통합

HP SDN 솔루션의 또 다른 특징은 HP VAN SDN 컨트롤러에 센티넬(Sentinel) 보안 애플리케이션을 탑재했다는 것이다. 센티넬은 위협들이 네트워크에 도달하기 이전에 그것들을 중지시킬 수 있다. 센티넬 시큐리티는 70만 개 이상의 악의적인 멀웨어와 스파이웨어, 봇넷 위협들로부터 보호하기 위해 대학 또는 데이터센터 네트워크를 통해 배포될 수 있다.

센티넬을 활용한 예로 HP VAN SDN 컨트롤러 상에서 이뤄지는 DNS의 재지정을 들 수 있다. 회사 직원이 이메일에 첨부된 링크를 클릭했다고 가정하자.

먼저 회사 직원의 DNS 쿼리는 오픈플로 기반인 로컬 HP 스위치로 전송된다. 이어 스위치는 대상 DNS 쿼리를 오픈플로 규칙에 따라 통해 HP VAN SDN 컨트롤러로 전송한다. SDN 컨트롤러가 쿼리를 수신하면, 센티넬 애플리케이션은 HP 티핑포인트가 보유하고 있는 알려진 위협들에 대해 체크하는 것으로써 행동을 시작한다.

만약 센티넬이 해당 링크가 합법적인 것이라고 판단할 경우, 쿼리는 액세스 레이어 스위치를 통해 전달된다. 반면 센티넬이 위협을 감지했을 경우, 그것이 클라이언트로 보내지며 해당 조치는 HP 아크사이트에 의해 기록된다. 이로써 사용자는 위협으로부터 보호받을 수 있다.

BYOD 솔루션으로 활용 가능

HP SDN 솔루션은 중앙 집중화된 관리 시스템과 보안 솔루션의 결합으로 BYOD(Bring Your Own Device) 솔루션으로도 활용이 가능하다. 실제로 호주 빅토리아 주에 위치한 발라렛 그래머(Ballarat Grammar) 스쿨은 BYOD 솔루션으로 HP SDN과 센티넬을 활용하고 있다.

초등교육부터 고등교육과정까지 제공하고 있는 발라렛 그래머 스쿨은 1,400여명의 학생과 250명의 교수진이 학교생활을 영위하고 있으며, 200명이 넘는 학생들이 기숙사 생활을 하고 있다. 특히 상급생들과 교수진들은 학교로부터 제공받은 랩톱을 사용하고 있으며, 이들은 교실, 기숙사, 그리고 학교 전역에 걸쳐서 네트워크에 접속하고 있다.

학교 IT 팀은 네트워크상에 통제되지 않은 기기들을 허용해야 하는 것과 같은 많은 보안 문제에 직면했다. 학교는 정확하게 그리고 믿을 수 있게 네트워크에 가해지는 위협을 예방하고 리포팅할 수 있는 솔루션을 필요로 했다. 사용자가 누구고 기기가 무엇인지는 중요하지 않았다.

발라렛 그래머 스쿨은 이에 대한 해결책으로 HP SDN 솔루션을 도입했다. HP VAN SDN 컨트롤러에서 실행되는 HP 센티넬 시큐리티는 스위치와 같은 오픈플로 기반 네트워크 기기를 통해 자동화된 네트워크의 상태 평가 및 실시간 보안을 가능하게 했다. 발라렛 그래머 스쿨은 오픈플로 기반 하드웨어에 투자를 했기 때문에 신속하게 SDN 솔루션을 구현했다.

HP 솔루션의 특징

기업들이 클라우드와 같은 이전과 다른 컴퓨팅 환경으로 시스템을 이동시킴에 따라, 기존 네트워크처럼 수동적으로 환경을 구성하는 것은 많은 오류가 발생하는 등 어려움이 존재한다. SDN 오버레이 솔루션은 중앙 집중화 된 컨트롤부만 제공할 뿐, 오버레이를 실행하는 주요 네트워크 인프라 구성을 자동화하지는 않는다.

HP는 하드웨어와 소프트웨어가 통합된 SDN 솔루션을 제공하는 티어-1 네트워크 공급업체로, 다음과 같은 특징을 제공한다.

● 인프라 자동화를 위한 단일 창 관리
● 오픈플로 기반 인프라에 대한 개방적 접근
● 중앙 집중화 된 컨트롤부를 위한 VAN SDN
● 데이터센터, 캠퍼스, 각 지사를 위한 SDN 애플리케이션
● 고객과 써드파티도 앱 제작을 할 수 있도록 한 개방형 API

HP의 VAN을 통해 기업들은 기업 운영 전반에 걸쳐 단순화, 민첩성, 그리고 자동화라는 이점을 실현할 수 있다.