네트워크 가상화 도입, 흔히 범하는 5가지 실수

가상화는 현재 IT 인프라 통합, 관리 및 인력 비용 절감, 단순한 재해복구와 같이 기업들이 중요한 비즈니스 목표를 달성하는 데 필수적인 요소로 자리잡았다. 하지만, 대부분의 IT 관리자들이 가상화를 이제 막 도입하기 시작했으며, 가장 단순하면서도 단편적인 접근 방식을 취하고 있다. 하지만 이는 네트워크가 공격에 취약하고, 재해복구 프로세스가 불필요하게 복잡하거나 혹은 네트워크 인프라에 이중으로 비용이 들어가는 상황으로 이어질 수 있다. 

아래는 기업들이 가상화를 도입하는데 있어 흔히 범하는 5가지 실수이다. 이들은 대부분 가상화 및 네트워킹 인프라와 관련된 것으로, 기업들은 아래 5가지 사항을 참고로 하여 가상화 도입 프로젝트를 보다 성공적으로 이끌어 나갈 수 있을 것이다. 

첫 번째 실수: 네트워크를 세그먼트화 하지 않는 것  
가상화는 기회와 위협을 동시에 가져온다. 가상화는 자본설비에 있어 상당한 비용절감을 가능케 하고, 관리 능력을 향상시키는 반면, IT 인프라에 하이퍼바이저 또는 가상머신(VM) 관리 툴과 같은 새로운 소프트웨어를 도입하기 때문에 잠재적인 위협이 뒤따른다. 따라서 기업들은 하이퍼바이저와 관련된 위험요소를 해결할 수 있는 보안 전략을 세우는 것이 필요하다. 이는 특히 하이퍼바이저가 네트워크와 연결되어 있는 경우에는 더욱 중요하다. 

최근 글로벌 네트워크 전문 매체인 네트워크 월드(Network World)는 가상화 기술이 보안 위협을 증가시켰다고 느낀 독자들을 대상으로 설문조사를 실시했다. 조사결과에 따르면, 절반 이상의 응답자들이 네트워크를 세그먼트화 함으로써 위협을 해소시키고 있다고 답했다.

대부분의 네트워킹 솔루션은 이러한 문제를 해결하기 위해 기업들이 추가적으로 장비를 구축하는 것을 요구하고 있지만, 몇몇 라우터 및 방화벽 제품은 가상화된 환경 내에서 기존의 네트워크를 세그먼트화 할 수 있도록 도와준다. 

또한 x86 하드웨어를 사용할 경우 다양한 구축 옵션을 제공해 여러 측면에서 비용을 절감할 수 있다. 예를 들어 x86 하드웨어의 섀시(Chassi), 네트워크 인터페이스, 메모리 및 기타 구성요소들의 초기 구매 비용을 절감할 수 있다. 즉, 상용 하드웨어를 통해 방화벽 및 라우터 뿐 아니라, 데이터센터 내 다른 서버 간의 구성요소를 공유함으로써 비용절감과 가용성 증가를 실현할 수 있다. 

두 번째 실수: 서버만 가상화 하는 것  
흔히 가상화는 서버에 국한된 기술로 인식되고 있다. 가상화의 시작은 서버가 맞지만, 가상화를 단지 서버에만 국한시킨다면 기업들은 가상화가 제공하는 모든 혜택을 누릴 수 없게 된다. 네트워크 기능 가상화에서도 나타나듯 실제로 자본 비용 절감은 네트워크 가상화를 통해 극대화 된다.

독점적인 네트워킹 제품이 아닌 표준 X86 하드웨어 상에서 구동되는 가상화 솔루션은 윈도우, 리눅스(Linux)와 같은 서버 운영 시스템과 같이 동일한 하이퍼바이저를 통해 가상화 될 수 있다. 여기에는 VM웨어(VMware), 젠소스(XenSource), 하이퍼-V(Hyper-V), 레드햇 KVM(Red Hat KVM) 등이 포함된다. 결과적으로 네트워크 구성요소를 포함한 특정 애플리케이션에 관련된 모든 인프라를 가상화 하는 것이 가능하다.

애플리케이션 전체가 단일 서버에 구축된 경우에는 이러한 구성이 훨씬 적합할 수 있다. 이 경우에는 가상화된 네트워크 인프라가 하드웨어와 애플리케이션 VM을 공유함으로써 방화벽 및 가상사설망(VPN) 서비스를 실행하며 효과적인 보안 솔루션을 제공한다. 이는 마이크로소프트 익스체인지(Microsoft Exchange) 메일 서버와 같은 인터넷에 연결된 애플리케이션에 보안 서비스를 추가할 경우 특히 유용하다.

세 번째 실수: 지점(Branch) 가상화를 간과하는 것 
IT 관리자들은 종종 가상화를 데이터센터와 관련된 맥락에서 생각하곤 한다. 하지만 가상화는 복수의 다른 애플리케이션 및 시스템을 어느 한 지점의 동일한 하드웨어 상에 통합하도록 도와준다. 예를 들어 가상화는 각기 다른 운영 시스템상에서 구동되는 내부 메일 및 파일 서버를 단일의 서버 상에 통합시킬 수 있다. 

또한 ‘브랜치 인 어 박스(branch- in-a-box)’는 각 지점에 대한 네트워크 서비스, 네트워크 데이터 감소, 파일 및 벌크 데이터 캐싱을 실현하는 것으로, 지점 통합의 핵심이라고 할 수 있다.

현재 상당한 기능적 통합을 제공하는 지점 솔루션은 존재하지만 ‘올인원’ 지점 솔루션은 찾아보기 어렵다. 기업들은 가상화를 통해 벤더들이 올인원 지점 솔루션을 제공해주길 기다리는 것이 아니라 각 기업 환경에 맞는 최상의  ‘브랜치 인 어 박스’를 구축할 수 있다.

네 번째 실수: 네트워크 가상화가 재해복구 계획의 일환임을 간과하는 것 
기업들은 지진부터 악성 코드에 이르기까지 모든 종류의 재해에 대해 매우 신중하게 계획한다.

하지만 많은 IT 관리자들은 재해복구 계획에 대한 노력을 서버와 애플리케이션에만 집중하면서도 네트워크는 사용자들의 접속을 유지하는 일련의 서비스를 제공할 것으로 믿고 있다. 스위칭 및 라우팅과 같은 기본적인 L2 또는 L3 인프라의 경우라면, 기업들은 주요 및 백업 로케이션 모두에 연결을 제공해야 한다. 

하지만 방화멱, VPN과 같은 네트워크 서비스는 네트워크 서비스의 한 부분인지 혹은 서버상에서 운영되는 애플리케이션의 한 부분인지에 대해 판단해야 한다.

이러한 질문을 보다 명확하게 하기 위해서는 만일 주요 로케이션에 방화벽이 설치되어 있다면 방화벽에 대한 모든 규칙 변경을 재해복구 사이트에도 제대로 반영하고 있는지, 그리고 방화벽 펌웨어(firmware)를 백업 로케이션에도 가장 최신 버전으로 업데이트하고 유지시키고 있는지에 대해서도 살펴 보아야 한다.

가상화는 재해복구와 관련된 기술을 추가하기 때문에 이러한 문제를 해결하는데 도움을 줄 수 있다. 몇몇 하이퍼바이저는 스냅샷 기능을 지원하고 VM이 한 물리적 시스템에서 다른 물리적 시스템으로 자동 마이그레이션 되도록 돕는다.

이를 통해 재해 발생 시 거의 즉각적으로 데이터센터 인프라를 한 로케이션에서 다른 로케이션으로 옮기는 작업을 훨씬 수월하게 만들어 준다. 이렇게 신속하게 마이그레이션이 가능한 역량은 재해복구 계획을 보다 효과적으로 세울 수 있도록 한다. 

다섯 번째 실수: 이전에 사용했던 구형 하드웨어를 처분하지 않는 것 
가상화 계획을 시행하면 이전에 사용했던 구형 네트워킹 하드웨어는 처분할 수 있다. 즉 이베이(eBay)와 같은 온라인 쇼핑 사이트를 통해 판매하는 것이다. 이를 통해 초기 투자 비용의 일부를 회수할 수 있으며, 가상화 전략을 확대하는데 활용할 수 있다. 

가상화는 IT 비용 및 리스크를 감소시키고 배치 및 관리를 한층 단순화 시켜 운영 효율성과 유연성을 향상시킨다. 뿐만 아니라, 뛰어난 복원력과 확장성을 제공함으로써 기업들이 비즈니스 목표를 보다 효과적으로 달성할 수 있도록 지원한다. 

어떠한 솔루션이 각 기업의 환경과 요구사항에 가장 적합한지에 상관없이, 가상화 기술은 매우 복잡하고 영향력이 크기 때문에 가상화로부터 얻을 수 있는 가치를 극대화 하는 포괄적이고 종합적인 전략이 필요하다. 위의 언급된 실수들을 유념하여 가상화 계획을 수립한다면, 가상화 도입 시 흔히 범하는 실수를 최소화 하는 동시에 가상화가 가져오는 혜택을 극대화할 수 있게 될 것이다. 

글 : 이용길 지사장 / 브로케이드코리아
자료제공 : 브로케이드 <www.brocade.com>