소프트웨어 정의 네트워크(SDN)와 네트워크 기능 가상화(NFV) 같은 신기술이 등장하면서 네트워크 및 커뮤니케이션 산업은 중요한 전환점에 놓여 있다. 기존에는 제어 평면과 데이터 평면의 분리 표준을 제공하는 포괄적인 네트워크와 기술이 존재하지 않았지만, 이제는 소프트웨어 정의 네트워크가 이러한 기술을 가능하게 해준다. 이를 통해 데이터 센터 및 서비스 제공업체가 지속해서 진화하는 멀티테넌트(multi-tenant) 이기종 네트워크의 구축, 운영, 라우팅 및 정책을 효율적으로 관리할 수 있게 되었다.

▲ 전영삼 AMD코리아 상무

한편, 소프트웨어 정의 네트워크로 인해 얻는 이점이 상당하지만, 그에 못지 않게 해결해야 할 과제도 많다. 소프트웨어 정의 네트워크와 네트워크 기능 가상화 기술을 실행하기 위해서는 네트워크 장비와 구조의 변화가 필요하며, 네트워크 관리를 위한 새로운 소프트웨어 개발이 필요하기 때문이다.

소프트웨어 정의 네트워크를 구현하기 위해 가장 먼저 필요한 것은 높은 연산 능력이다. 중앙 SDN 콘트롤러는 수많은 SDN 스위치에서 전송되는 대용량 제어 트래픽을 처리할 수 있는 강력한 연산 능력이 필요하다.

연산 능력과 함께 보안 역시 중요한 사안이라 할 수 있다. 나날이 보안에 대한 요구가 증가하고 있는 가운데, 제어 트래픽량 증가와 암호화 가속, 분배에 대한 요구도 함께 늘어나고 있다. 무엇보다 업계가 직면하고 있는 중대한 과제는 이처럼 중요한 보안 문제를 네트워크의 성능 저하 없이 구현해야 한다는 것이다.

네트워크 트래픽 흐름에 대한 높은 이해도 역시 중요하다. SDN 콘트롤러가 효과적으로 네트워크 및 관련 정책을 관리하기 위해서는 집중화, 혹은 분산화된 SDN 아키텍처를 통해 트래픽 흐름에서 패킷 세트를 수집하고 분석해야 하며, 이를 통해 트래픽에 대한 높은 이해도를 확보해야 한다.

이 밖에도 SDN용 메인 프로세서에 1G, 10GE, PCIe와 같은 고속 I/O인터페이스를 탑재함으로써 시스템 비용을 낮추고 시스템 디자인을 간소화해야 한다. 또한, 진화하는 네트워크 가상화 표준에 맞춰 쉽게 프로그램을 개발할 수 있는 유연성도 확보해야 한다.

그렇다면 소프트웨어 정의 네트워크 구현을 위한 이 같은 필요조건을 충족할 수 있는 플랫폼은 어떻게 구축할 수 있을까?

무엇보다 가장 중요한 것은 선도적인 이기종 설계를 바탕으로 처리량을 최대화하는 것이라 할 수 있다. 이기종 시스템 아키텍처(HSA)를 탑재한 플랫폼의 데이터 처리 과정은 다음과 같다.

우선 CPU에서 데이터 블록의 포인터를 GPU에 넘겨준다. GPU는 CPU로부터 받은 포인터를 이용해 특정 메모리 위치에서 데이터 블록을 처리하고 이를 다시 CPU에 전달한다. 이를 통해 이기종 시스템 아키텍처는 CPU와 GPU 사이의 캐시 일관성을 보장하고 대규모의 데이터 처리를 가능하게 한다.

이러한 데이터 처리 과정을 수행하기 위해 최신 이기종 컴퓨팅 플랫폼은 프로그래밍 가능한 범용 스칼라 및 벡터 프로세싱 코어, 즉 범용 CPU와 GPU를 동시에 탑재하고 있다. 또한, 대량의 데이터가 빠르게 오갈 수 있는 높은 대역폭을 제공하기 위해 고성능 버스와 지연율이 낮은 공통메모리를 탑재하고 있다.

효율적인 소프트웨어 정의 네트워크 구축을 위해 CPU 외에 GPU가 추가로 필요한 이유는 다음과 같다. 우선 GPU는 병렬 처리 애플리케이션에서 CPU 대비 탁월한 성능과 효율성을 발휘한다. 또한, 암호화, 심층 패킷 분석, 분류, 압축 및 기타 애플리케이션 등 다양한 기능에도 사용될 수 있다. GPU를 통해 암호화 기능을 처리할 경우 CPU가 데이터 플레인 암호화에 직접 관여할 필요가 없으며, 암호화 및 해독 작업을 위한 트래픽 양이 증가해도 시스템 전반의 성능 수준은 유지될 수 있는 장점이 있다.

이기종 기술 구현이 가능한 프로세서에서는 소프트웨어가 CPU 연산 중심 작업을 선택적으로 가속하거나 GPU에 분배할 수 있으며, 이러한 기능에는 RegEx 엔진을 통한 심층 패킷 검사(DPI), RSA나 암호화와 같은 보안 운영, 분산 스토리지 애플리케이션을 위한 압축 작업 등 추가적인 기능 등이 포함된다.

소프트웨어 정의 네트워크는 네트워크 자원을 활용하고 관리하기 위한 새로운 접근 방법을 제시하고 있다. 소프트웨어 정의 네트워크로 인해 업계는 더욱 소프트웨어 중심의 아키텍처를 구현하는 방향으로 나아갈 것이며 이를 통해 비용 소모가 적고 유연성이 높은 네트워크 자원을 확보하기 위해 노력할 것이다. 실제로 아마존, 구글, 페이스북과 같이 대형 데이터 센터를 보유한 업체들은 특정 플랫폼에 얽매이지 않고 이러한 장점을 실현할 수 있는 기술을 도입 및 시행하고 있다.

이 같은 환경에서 네트워크 장비 OEM 업체들은 자사 플랫폼을 통한 차별점을 제공하는 것이 더욱 어려워질 전망이다. 이제 상대적으로 낮은 비용에 접근이 쉬운 소프트웨어정의네트워크 기반의 하드웨어에 대한 수요가 급증하는 반면, 특정 플랫폼에 국한된 부가가치 서비스는 업계 우선순위에서 밀려날 것이다.

아울러 이러한 소프트웨어 정의 네트워크 기반의 환경에서 더욱 효율적이고 높은 성능을 발휘하기 위해서는, 서로 다른 물리적 자원을 통합하고 하나의 논리적 동질 네트워크로 통합할 수 있는 멀티 프로세서 기반 이기종 시스템 아키텍처가 최적의 선택이라 할 수 있다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지