솔루션

스위스컴(Swisscom)이 SDN을 선택한 이유는?

이민형

[디지털데일리 이민형기자] “스위스컴은 새로운 패러다임을 만드는데 많은 노력을 해왔다. 최근 소프트웨어 정의 네트워크(SDN)를 기반으로 인프라를 구축해 클라우드와 모바일 서비스 제공을 시작했다. 이는 변화하는 위협에 대응하기 위해서다.”

크리스토프 준고(Christof Jungo) 스위스컴 매니저는 21일 홍콩에서 열린 ‘포티넷 아태지역 컨퍼런스(Fortinet FAST&SECURE APAC2015)’에서 SDN 도입에 대한 이유를 이같이 설명했다.

준고 매니저는 “클라우드와 모바일 인프라 운영에 가장 중요한 것은 특정 영역이 손상을 입었을 때도 안정적인 서비스를 제공할 수 있어야 한다는 점과 빠른 회복성이다”며 “이를 위해 우리는 물리적 어플라이언스와 가상화 어플라이언스를 모두 도입했다. 가상화 어플라이언스를 통해 무거운 작업이 가상으로 걸리게 했으며, 이를 통해 보다 다이나믹하게 처리할 수 있게 됐다”고 말했다.

스위스컴은 오픈스택를 사용해 고성능 클라우드 인프라를 구성했다. 별도의 어플라이언스를 조작할 필요없이, 대시보드를 통해 옵션을 선택하고 흐름(flow)를 조작해 유연한 네트워크를 구현할 수 있도록 했다.

이와 관련 준고 매니저는 “SDN을 통해 우리는 비용절감이라는 이슈도 해결할 수 있었다. 소프트웨어를 기반으로 운영할 수 있어 하드웨어 도입에 대한 부담을 줄였고, 지불모델도 다채롭게 만들 수 있게 됐다”며 “다만 SDN을 통해서 발생할 수 있는 보안문제에 대해서는 고민이 필요한 시기”라고 지적했다.

스위스컴은 SDN 환경을 구축하면서 VXLAN(가상 확장 랜) 기술을 채용했다. VXLAN은 물리적인 환경의 제약이 없이도 레이어2 세그먼트를 확장할 수 있는 장점이 있다. 이를 통해 다양한 업체들의 제품을 혼용해 사용할 수 있다.

특히 가상화환경에서 가상머신들은 각기 vNIC(가상 네트워크 인터페이스 카드)을 사용하기 때문에 수십, 수백개의 맥(MAC) 주소가 생성된다. 이 과정에서 도메인에서는 이를 관리할 수 있는데 한계가 올 수 있다. VXLAN을 사용하게되면 엔드포인트 단말에서만 제공해도 사용할 수 있기 때문에 유연한 운영이 가능해진다.

준고 매니저는 “SDN 보안을 위해 우리는 SDN컨트롤러와 포티OS를 통합하는 작업을 진행했다. 이를 통해 서비스 오케스트레이션, 정책 매니지먼트를 보다 세밀하게 조정할 수 있게 됐으며, VXLAN을 지원하게 돼 유연한 운영이 가능해졌다”고 설명했다.

<홍콩(중국)=이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널