[테크월드=정환용 기자] 데이터센터는 클라우드 기반 서비스와 M2M(Machine to Machine) 통 신으로 생성된 데이터가 기하급수적으로 증가하면서 여러 문제에 직면해 있다. 업계 전문가들에 따르면, 데이터센터 내부의 M2M 트래픽이 다른 모든 트래픽 클래스보다 훨씬 더 많은 작업을 처리할 것으로 예상되면서, 이런 증가세는 계속될 전망이다. 데이터센터의 급속한 데이터 트래픽의 증가는 다음과 같은 3가지 주요 해결과제를 제기하고 있다.
▲데이터 속도: 데이터를 수신하고 이를 처리하는데 걸리는 시간은 고속으로 데이터를 수신하고 처리할 수 있는 기능으로 향상된다. 이를 통해 데이터센터는 실시간에 가까운 성능을 지원할 수 있다.
▲데이터 다양성: 이미지, 비디오와 같은 구조화된 데이터에서 센서나 로그 데이터와 같은 비구조화된 데이터에 이르기까지 다양한 형식의 데이터가 전송된다.
▲데이터 볼륨 : 모든 사용자들이 제공하는 데이터 볼륨
많은 애플리케이션에서 이런 문제를 해결하기 위해서는 데이터 센터 간의 직접 통신이 필요하다. 예를 들어 인덱싱, 분석, 데이터 동기화, 백업·리커버리 서비스가 제공돼야 한다. 데이터센터 간 통신을 지원하기 위해 매우 큰 데이터 파이프가 사용되는데, 이런 파이프를 통해 데이터를 전송하는데 사용된 네트워크는 일반적으로 DCI(Data Centre Interconnect)라고 한다.
DCI는 데이터 센터의 확장성을 구축하는 데 상당한 역할을 하며, 특정 지역 내에서 서비스를 제공하기 위해 갈수록 증가하고 있는 데이터 센터를 지원한다. 물론 데이터 센터의 수가 늘어남에 따라 데이터 센터 간의 상호 연결도 증가하고 있다. 데이터 센터 내에 DCI를 구현하려면 전용 인터페이스 박스나 기존의 전송 장비를 사용할 수 있다. 전용 인터페이스 박스를 사용하면 외부 데이터 센터(라인-측)와 데이터 센터 내부의 네트워크(클라이언트-측) 간의 인터페이스를 제공할 수 있다.
재무, 건강 정보를 비롯해 다른 비즈니스 정보에 이르기까지 데이터센터에 저장된 정보의 민감성 때문에 데이터 보안은 매우 중요하다. 보안상의 결함은 데이터센터 소유자에 대한 믿음과 신뢰를 떨어뜨리고, 적지 않은 확률로 매출 손실을 가져올 수 있다. 최악의 경우, 이런 보안 문제가 상당히 중요하다고 판단되면, 앞으로의 운영상에 영향을 미칠 수 있는 법적
인 조치나 규제로 이어질 수 있다. 따라서 정보 보호는 데이터 센터 내부, 또는 데이터센터 간 전송에 있어서 가장 중요한 문제다. 이를 위해서는 데이터센터로 들어오거나 나가는 데이터의 암호화 또는 해독을 지원할 수 있도록 DCI가 구현돼야 한다.
현재 DCI 구현은 다음 기술 중 하나를 사용한다.
▲대용량 Layer 1 보안: AES256 등을 사용해 전체 콘텐츠를 암호화하고 인증. 이는 대용량 포인트-투-포인트 데이터 파이프에 대한 보안을 제공하는데 있어 가장 비용 효율적이다.
▲IEEE 802.1AE에서 정의한 MACsec: 패킷이 개별적으로 암호화되며, 하드웨어에서 쉽게 처리할 수 있다. MACsec는 2계층에서 보안을 제공한다.
DCI 인터커넥트 박스에는 일반적으로 이 두 가지 보안 기술 중 하나만 사용된다. 그러나 데이터센터의 수가 증가하면서 두 가지 보안 방식을 모두 구현할 수 있는 솔루션이 필요하며, 이를 통해 각기 다른 보안 방식을 이용해 데이터 센터 간의 통신을 유연하게 구현할 수 있다. 이를 위해서는 하나의 보안 솔루션은 물론, 다른 솔루션도 지원할 수 있도록 유연하고 손쉽게 구성할 수 있는 DCI 플랫폼이 필요하다. 또한, 이런 유연성은 다른 공급업체의 기술을 사용하는 데이터 센터 간의 통신도 지원할 수 있다.
새로운 데이터 센터의 수가 급속하게 증가하고 있는데다, 기존 데이터 센터 또한 새로운 표준을 채택하고 있다. 이는 라인측과 클라이언트측에 모두 구축되고 있다. 따라서 DCI 인터커넥트 박스는 모든 네트워크 인터페이스 세대에 걸쳐 여러 업그레이드 주기를 관리할 수 있을 만큼 충분히 유연해야 한다. 이러한 세대 간 다양성은 유사한 스위치 포트 비용 대비 100배에 달하는 100Gbps 전송카드처럼 네트워크 요소 업그레이드와 관련된 비용이 부분적
으로 발생할 수 있다. 따라서 이런 요소들을 3년 주기로 교체하는 것은 비용 면에서 적합하지 않다. 데이터 센터 운영자는 이런 기능을 통해 DCI 인터커넥트 박스를 업그레이드 주기와 분리할 수 있다.
DCI 인터커넥트 박스 아키텍처
각기 다른 보안 기술과 일반적인 업그레이드 주기를 지원하기 위해 DCI 인터커넥트 박스 아키텍처는 기술이나 표준의 변화에 따라 쉽게 진화를 수용할 수 있고, 이를 구축하는데 필요한 기능을 적용할 수 있어야 한다.
표준 채택과 진화에 대한 지원을 구현하려면, 다중 DCO(Digital Coherent Optic) 라인측 인터페이스를 지원하는 아키텍처가 필요하다. DCO 포맷은 점차 플러그 방식의 포맷으로 구축되고 있으며, 각기 다른 벤더의 라인측 인터페이스를 지원할 수 있도록 유연성이 극대화되고 있다.
클라이언트측 인터페이스는 ‘FlexE’와 같은 새로운 표준과 함께 10GE에서 400GE에 이르는
이더넷 속도를 지원할 수 있어야 한다. 클라이언트측과 라인측을 연결하기 위해서는 인터페이스 기능뿐만 아니라 애플리케이션에서 요구되는 보안 솔루션을 구현할 수 있는 솔루션이 필요하다.
자일링스(Xilinx) 울트라스케일+(UltraScale+) FPGA와 같은 프로그래머블 로직은 DCI 인터커넥트 박스 디자이너에게 다양한 혜택을 제공한다. 프로그래머블 로직 IO의 유연성은 Any-to-Any 인터페이스 기능을 구현할 수 있어 클라이언트-측과 라인-측 인터페이스를 모두 필요한 PHY로 지원할 수 있다. 또한, 프로그래머블 로직의 병렬 속성을 통해 알고리즘을 파이프라인화해 최적의 전송속도를 구현할 수 있다. 이런 프로그래머블 로직 패브릭의 병렬 속성 덕분에, 기존 시스템의 병목현상을 제거해 훨씬 결정론적 시스템을 구현할 수 있다.
또한, 프로그래머블 로직은 현장에서 업그레이드가 가능하기 때문에, 표준이 채택되면서 개선된 새로운 프로토콜을 배포할 수 있다. 이런 프로그래머블 로직의 업그레이드 기능은 애플리케이션에서 필요로 하는 원하는 특성들을 DCI 박스에 구현할 수 있도록 해준다. 변경 작업은 SDN 컨트롤러를 통해 조율이 가능하기 때문에 FPGA 기반 DCI 박스를 매우 가변적으로 만들 수 있다. 애플리케이션별로 특화된 DCI 박스처럼 SDN으로 제어되는 네트워크 환경은 오늘날 매우 큰 자산이 될 수 있다.
FPGA 애플리케이션을 개발할 때 기능을 가속화하는데 사용할 수 있는 하이레벨 소프트웨어-정의 기반 개발 환경이 제공된다. SDx라고 총칭되는 ‘SDAccel’, ‘SDNet’, ‘SDSoC’ 디자인 환경 등이 있다. 이런 개발환경은 HLS(High-Level Synthesis)를 이용해 FPGA 애플리케이션을 개발할 수 있도록 해준다. 개발자는 이를 통해 산업 표준 프레임워크와 라이브러리를 이용해 데이터 센터에 재구성이 가능한 가속 스택을 통합할 수 있다.
결론
데이터 센터는 급속도로 증가하고 있으며, DCI와 같은 기술을 이용해 점차 상호 연결되고 있다. DCI 인터커넥트 박스는 이런 상호연결 기능을 제공하는 동시에 안전하게 데이터를 교환할 수 있게 하며, DCI나 데이터 센터의 기능은 물론 표준의 진화에 따른 업그레이드 경로를 제공한다. 자일링스 울트라스케일+ 제품군과 같은 FPGA는 하이레벨 디자인 환경을 제공하는 SDx 툴 체인을 이용해 개발을 가속화할 수 있는 유연한 고성능의 솔루션을 제공한다.
그래도 삭제하시겠습니까?