이더넷 패브릭이란, 네트워크를 전통적인 계층적 트리 토폴로지(tiered-tree topology)에서 수평적인 메시형(flat-meshed) 레이어 2 네트워크 토폴로지 아키텍처로 진화시키는 것을 말한다. 이더넷 패브릭은 데이터센터의 현재와 미래의 비즈니스 요구를 충족시키기 위해 필요한 더 높은 수준의 성능, 활용도, 가용성, 그리고 단순성을 제공한다. 데이터센터 네트워크는 이더넷에 의존하며, 이더넷은 지난 수십 년간 새로운 형태의 애플리케이션 아키텍처가 등장하며 진화해왔다. 본 글에서는 데이터센터의 새로운 요구사항에 맞춰 전통적인 이더넷 아키텍처를 검토하고, 전통적인 이더넷과 이더넷 패브릭의 차이를 살펴보고, 데이터센터가 직면하고 있는 새로운 문제들을 해결하는데 이더넷 패브릭이 어떻게 활용될 수 있는지 설명한다

개요

이더넷 패브릭은 데이터센터의 현재와 미래의 비즈니스 요구를 충족시키기 위해 필요한 더 높은 수준의 성능, 활용도, 가용성, 그리고 단순성을 제공한다. 데이터센터 네트워크는 이더넷에 의존하며, 이더넷은 지난 수십 년간 새로운 형태의 애플리케이션 아키텍처가 등장하며 진화해왔다.
현재 데이터센터 네트워크는 각기 다른 트래픽 패턴과 네트워크 서비스 요구사항을 지닌 클라이언트/서버, 웹 서비스, 통합된 커뮤니케이션, 가상 머신(VM), 스토리지 등 다양한 애플리케이션의 트래픽 흐름을 담당한다. 이러한 애플리케이션들은 점차 서버 클러스터에 호스트된 VM 내에 배치되고 있다.
그리고 이더넷은 네트워크에 무손실 패킷 전달, 예측 가능한 지연(latency), 높은 대역폭 등 엄격한 조건을 요구하는 공유 스토리지 풀을 구축하는데 사용될 수 있다. 이런 변화들이 결합해 이더넷 네트워크의 다음 진화 단계 즉, 이더넷 패브릭으로 이행한다.
디지털 자산이 증가하고, 더 많은 애플리케이션이 배치됨에 따라 데이터센터는 꾸준히 성장할 전망이다. 시장과 경쟁자들이 규모 면에서 글로벌화되고 있어, 기업들은 몇 개월이 아닌 몇 분 내에 이뤄지는 신속한 애플리케이션 배치가 그들의 경쟁적 우위를 유지할 것이라고 기대한다. 그리고 랙 공간, 전원, 냉각 등의 데이터센터 자원은 점점 더 희소해져 비용이 상승하고 있다.
고밀도 멀티코어 서버, 네트워크, 서버, 스토리지 가상화가 함께 효과적으로 설치될 때, IT 통합 툴은 IT 자원으로 활용하고, 클라우드 아키텍처 구축에 사용할 수 있다. 클라우드 컴퓨팅으로 전환해감에 따라, 애플리케이션 통합과 자원 활용도의 개선을 통해 자본 및 운영비 지출을 줄이고, 동시에 비즈니스 요구에 따라 신속히 확장 및 대응하는 인프라를 창출할 수 있을 것이다.
서버 가상화를 통한 자본 비용 절감은 일반적으로 ‘더 적은 비용으로 더 많은 것을 하라’는 비즈니스 요구를 충족시켜왔다. 그러나 현재의 네트워크 아키텍처뿐만 아니라, 기존의 가상화와 시스템 관리 툴의 근본적인 한계로 인해 조직들은 종종 클라우드 컴퓨팅의 성능, 가용성, 보안 및 이동성 등의 요구사항을 충족시킬 수 없었다.
시스템 관리 및 통합 툴은 아주 복잡하며, 높은 수준의 주문 생산을 요구한다. 따라서 설치 비용이 비싸고, 효과적인 사용이 어려운 경우가 많다. 관리 레이어를 단순화하고, 가상화를 구현하기 위해서는 기존의 인프라, 특히 네트워크가 진화해야 한다.
네트워크는 물리적 포트 관리에서 가상 서버에서 가상 서버로, 또는 가상 서버에서 가상 스토리지 커뮤니케이션으로 옮겨가는 플로우로 전환해야 한다. 네트워크의 설치, 운영, 확장이 더 단순하고, 더 유연하며, 더 높은 복원력을 가져야 하며, 훨씬 더 높은 VM 인식제고가 있어야 한다.
IT 시장조사업체인 가트너(Gartner)가 설명했듯이 “이런 변화들이 네트워크를 전통적인 계층적 트리 토폴로지(tiered-tree topology)에서 수평적인 메시형(flat-meshed) 레이어 2 네트워크 토폴로지 아키텍처로 진화시킬 것이다.” 이는 즉, 이더넷 패브릭을 의미한다.

전통적인 이더넷 네트워크

이더넷 패브릭을 더 잘 이해하기 위해서 먼저 전통적인 이더넷 네트워크를 살펴보자. 대부분의 데이터센터들은 하나의 이더넷 스위치에서 이용할 수 있는 것보다 더 많은 포트를 필요로 한다. 따라서 여러 개의 스위치들이 연결해 연결성이 증가한 네트워크를 형성한다.
예를 들어, 서버 랙은 종종 ToR(Top of the Rack)의 스위치를 포함하거나, 여러 랙에 있는 서버들은 MoR(Middle of Row)이나 EoR(End of Row) 스위치에 연결된다. 이 모든 이더넷 스위치들은 서로 연결돼 (그림 1)에서와 같은 계층적 또는 ‘이더넷 트리’와 같은 토폴로지를 형성한다.
전통적인 이더넷 네트워크에서 스위치 간, 또는 ISL(그림 1)에서 파란색 표시) 간의 접속은 루프(loop) 형성을 허용하지 않으며, 프레임도 전송되지 않는다. STP(Spanning Tree Protocol)는 두 스위치 간의 단일 활성화(active) 경로를 가진 트리 토폴로지를 만들어 루프를 방지한다 (그림 1)에서 점선이 비활성화 경로이다). 이것은 곧 스위치 간 다중 접속이 금지돼 있기 때문에, ISL 대역폭은 제한적으로 단일 논리적 접속만 가능하다는 의미이다.



이더넷을 개선해 이런 한계를 극복하고자 했다. LAG(Link Aggregation Groups)는 스위치 간 다중 링크가 루프를 형성하지 않고 단일 접속으로 취급되도록 하기 위해 고안됐다. 그러나 LAG는 각 포트에 수동으로 구성돼야 하고, 유연하지 않다는 한계가 있다.
이 트리 토폴로지는 인접 랙에 가기 위해 트리의 상하 또는 ‘남-북’으로 움직이기 위한 트래픽이 필요하다. 대부분의 접속 트래픽이 한 랙의 서버 사이에서 일어날 때는 이것이 문제가 되지 않는다.
그러나 클러스터 형태의 애플리케이션과 서버 가상화에 필요한 것과 같은 서버 클러스터들은 여러 랙의 서버 간 트래픽이 ‘동-서’로 움직인다. 따라서 이 트리 토폴로지는 멀티 홉(multiple hops)으로 더 지연되고, 스위치 간 단일 링크로 대역폭을 제한한다.
링크가 사라지면 STP는 자동으로 복구된다. 그러나 이것은 네트워크의 모든 트래픽을 중단시키며, 트래픽 흐름을 재개하기 전에 네트워크의 모든 스위치 간 단일 경로를 재구성해야 한다.
몇 십 초에서 몇 분 동안 모든 링크에 모든 트래픽 흐름이 중단되는 것은 확장성을 제한하며, 링크 복원력을 달성하기 위해 데이터 경로 차단을 허용하는 애플리케이션에만 트래픽을 제한한다. 과거에는 이런 트래픽 중단을 해결하기 위해 TCP에 의존했다.
그러나 현재는 거의 모든 데이터센터 애플리케이션들이 매일 고가용성 모드로 운영되고 있고, 이더넷 네트워크에서 스토리지 트래픽이 증가하고 있어 단 몇 초라 하더라도 데이터 경로 차단은 용납할 수 없다.
마지막으로, 전통적인 이더넷 스위치 아키텍처는 다른 한계도 보여준다. 각 스위치는 자체 제어 및 관리 플레인(control and management planes)을 가지고 있다. 각 스위치는 각 프레임의 프로토콜이 수신 포트에 도달하면 이를 발견하고 처리해야 한다.
더 많은 스위치들이 추가되면서, 프로토콜 처리 시간은 더 지연된다. 각 스위치와 스위치 내의 각 포트는 스위치 간 공통 구성과 정책 정보를 공유하지 않기 때문에 개별적으로 구성돼야 한다. 복잡성 및 스위치 구성 오류가 증가하고, 운영 및 관리 자원이 확장되지 못한다.

이더넷 패브릭 아키텍처

(그림 2)는 전통적인 이더넷 스위치의 아키텍처를 보여준다. 제어, 데이터 및 관리 플레인은 백 플레인(back plane)을 통해 모든 포트에 논리적으로 연결된다. 제어 및 관리 플레인들은 네트워크 차원이 아닌 스위치 차원에서 작동된다.



이더넷 패브릭은 제어 및 관리 플레인을 물리적인 스위치를 넘어 패브릭으로 확장한 것이라고 할 수 있다. (그림 3)에서처럼, 이 플레인들은 이제 스위치 차원이 아닌 패브릭 차원에서 작동한다.
이더넷 패브릭에서 제어 경로는 STP를 연결 상태 라우팅(link state routing)으로 대체한다. 한편 데이터 경로는 레이어 2에서 동일 값의 다중경로 전송을 제공한다. 그래서 데이터는 항상 루프 없이 ISL 다중 접속을 활용하는 최단 경로를 이용한다.
패브릭의 제어 플레인과 결합하게 되면 대역폭 확장은 간단하다. 예를 들어, 새로운 스위치가 패브릭 내의 어느 다른 스위치에 접속하면 자동적으로 새로운 트렁크 형성이 가능하다. 트렁크 링크가 실패하거나 제거되면, 중단 없이 기존 링크에 트래픽이 재조정된다. 결국, 패브릭 내 어딘가에 ISL이 추가되거나 제거돼도 다른 ISL에서의 트래픽 흐름은 계속된다. STP에서 트래픽 흐름이 중단됐던 것과는 대조적인 특징이다.
이 아키텍처가 구축돼 있는 일단의 스위치들은 섀시 스위치의 포트 카드와 유사한 ‘논리적 섀시(logical chasis)’의 일부로 정의될 수 있다. 이것은 정책 및 보안 구성 설정들이 논리적 섀시의 모든 스위치에서 쉽게 공유될 수 있기 때문에 관리, 모니터링, 그리고 운영을 단순화한다.
게다가 물리적 및 가상 서버와 스토리지 접속에 대한 정보를 패브릭 내의 모든 스위치가 공유하기 때문에, 패브릭은 VM의 장소나 이동 여부에 상관없이 모든 네트워크 정책과 보안 설정이 계속 적용된다.



이더넷 패브릭을 통한 데이터센터 문제 해결

현대의 가상화된 데이터 센터에서 IT 조직들은 가상 서버 환경을 더 확장하고, 애플리케이션 이동성을 제공하고, 인프라의 복잡성과 관리 간접비용을 줄일 필요가 있다.

가상 서버 환경 확장
조직들이 가상 서버 환경을 확장하려 할 때, STP(그림 2), 서버당 GbE 접속 수의 증가, 저 활용도, 링크 실패 복구 때문에 네트워크에 어려움이 발생한다. VM 이동성과 같은 가상화 능력을 실현하기 위해서는, VM이 단일 레이어 2 네트워크 내로 이전해야 한다. 레이어 3 프로토콜을 이용하는 VLANs에서는 VM의 중단 없는 이전이 가상화 하이퍼바이저(hypervisor)에 의해 지원되지 않기 때문이다.
전통적인 레이어 2 이더넷 네트워크에서 고 활용도의 네트워크를 만들기 위해 조직들은 STP를 이용해 활성화나 대기 상태로 네트워크 경로를 지정한다. 이것이 대안 경로를 제공하긴 하지만 한번에 단 하나의 경로만 사용할 수 있다.
이는 곧 네트워크 대역폭이 잘 활용되지 않는다는 의미이다. 서버 가상화의 목표 중 하나가 물리적 서버의 활용도를 높이는 것이기 때문에, 네트워크 대역폭의 더 높은 활용도 또한 예상돼야 한다.
네트워크 활용도를 높이기 위해, MSTP(Multiple Spanning Tree Protocol)와 유사한 프로토콜은 VLAN 마다 별도의 스패닝 트리를 허용한다. 이것이 대역폭 활용을 개선하긴 하지만, 스위치 간 단일 활성화 경로라는 STP 한계는 여전히 남는다. 그리고 트래픽 경로가 MSTP로 수동으로 구성되기 때문에 복잡성이 증가한다.
STP의 또 다른 문제는 링크가 실패할 때 네트워크의 반응이다. 링크가 실패하면, 스패닝 트리는 재정의돼야 한다. RSTP(Rapid Spanning Tree)로는 5초, STP로는 몇 분 정도 걸린다. 그리고 이 컨버전스는 토폴로지의 작은 변화만으로도 예측할 수 없을 정도로 다양해진다. 서버 가상화의 중단 없는 트래픽 흐름에 대한 요구는 커지고 있으므로 네트워크 컨버전스 시간을 줄여야 한다. STP는 이런 요구조건에 대한 적절한 해결책을 제공하지 못한다.
마지막으로 스패닝 트리가 다시 연결될 때 전체 컴퓨터가 다운되는 브로드캐스트 폭풍(broadcast storm)이 발생할 수 있고, 네트워크 속도가 저하될 수 있다. STP의 이런 한계들 때문에, 레이어 2 네트워크가 데이터센터 내에서 소규모로 유지되고 있는 것이다.

대조적으로, 레이어 2 네트워크의 다음과 같은 이점을 고려해보자.
ㆍ높은 가용성
ㆍ동일 비용의 경로에서 높은 대역폭 활용도 보장
ㆍ링크 실패나 네트워크 재구성으로 링크가 추가되거나 제거되었을 때 트래픽 중단 없음
ㆍ지연이 예측 가능하며, 패킷 무손실(lossless)
ㆍIP와 임무 수행에 필수적인 스토리지 트래픽을 동일 회선을 통해 전송 가능

이런 것들은 VM 이동성 제한 및 네트워크 중단 시간 없이 가상화 서버 환경의 효율적인 확장을 가능하게 하는 이더넷 패브릭의 특징 중 일부이다.

이더넷 패브릭
전통적인 계층적 이더넷 아키텍처와 비교해, 이더넷 패브릭은 더 높은 수준의 성능, 활용도, 가용성, 단순성을 제공한다.

이더넷 패브릭은 다음과 같은 특징을 지닌다.
ㆍ수평성: 이더넷 패브릭은 기존의 이더넷 네트워크과 완벽히 상호호환이 가능함과 동시에 STP의 필요성을 제거한다.
ㆍ유연성: 다양한 업무의 니즈를 가장 잘 충족시키기 위해 모든 토폴로지에서 설계할 수 있다.
ㆍ복원력: 고성능 및 높은 복원력을 위해 다중 ‘최소 값’ 경로가 사용된다.
ㆍ탄력성: 필요에 따라 손쉽게 확장 및 축소가 가능하다.

최신 이더넷 패브릭은 파이버 채널 패브릭 구조의 특징을 추가로 차용한다.
ㆍ최신 이더넷 패브릭은 자기 형성적이고, 단일한 논리 객체로서 기능한다. 그 안에서 모든 스위치들은 자동으로 서로에 대해 알고, 모든 연결된 물리적 및 논리적 디바이스를 인식한다.
ㆍ디바이스 기반이 아닌 도메인 기반으로 관리하며, 반복적인 절차가 아닌 정책으로 정의될 수 있다.
ㆍ이런 특징들은 가상화의 개선과 함께, 네트워크 내에서 VM 자동화 문제를 더 쉽게 해결해 더 나은 IT 자동화를 촉진한다.
ㆍFCOE(Fibre Channel over Ethernet) 등 프로토콜 컨버전스는 의도된 대로 LAN 및 SAN 트래픽을 더 잘 연결하는 수단으로서의 기능도 할 수 있을 것이다.

애플리케이션 이동성

애플리케이션이 물리적 서버가 아닌 VM 서버에서 운영될 때는 특정한 물리적 서버에 연결돼 있지 않다. 이론적으로는 애플리케이션 수요가 변할 때, 서버가 유지돼야 할 때, 그리고 재해에서 빠른 복구가 필요할 때, 물리적 서버 간 VM의 이전이 가능하다.
VM 이동성은 같은 IP 서브넷과 이더넷 VLAN 내에 있는 물리적 서버의 클러스터 내에서 발생할 수 있다. IP 서브넷에서의 변화는 반드시 흐름을 중단시키기 때문에, 클라이언트 트래픽으로의 이동이 중단 없이 이뤄져야 한다. STP의 한계를 검토할 때 말했다시피, VM 이전 범위는 더 제한적일 수 있다. 유연한 VM 이전을 위한 솔루션은 더 높은 네트워크 대역폭 활용도를 가진, 더 확장 가능하고 활용 가능한 레이어 2 네트워크이다.
VM을 한 서버에서 다른 서버로 이전하기 위해서는, 소스(origination) 서버와 목적(destination) 서버의 많은 속성들이 같아야 한다. 이것은 또한 네트워크로 확장돼, 소스(source)와 목적지(destination) 액세스 스위치 포트에 동일한 VLAN, ACL(Access Control List), QoS, 보안 프로필을 요구한다.
스위치 포트 구성이 다르면, (그림 3)에서처럼 이전 프리플라이트(migration pre-flight)가 실패하거나 VM의 네트워크 접속이 불가능해질 것이다. 조직들은 모든 네트워크 포트에 모든 설정을 도면화할 수 있지만 대부분의 네트워킹 및 보안 모범 사례를 위반하게 될 것이다. VM웨어 vSphere 4의 분산 가상 스위치는 이런 문제의 일부를 해결한다.
그러나 스위칭에 물리적 서버 자원을 소비하는 비용, 여러 스위치 계층에서 네트워크 정책을 시행하는 복잡성 증가, VM에서 VM으로의 트래픽 흐름을 위한 일관된 보안 개선의 부족 등의 문제가 있다.
자동화된 VM 이전으로 네트워크 운영자들은 애플리케이션 위치에 대한 제한된 시야를 갖게 될 것이다. 이는 문제 해결책을 찾고, 특정 VM의 문제를 정확히 지적하는 것을 거의 불가능하게 만들 것이다.

이제 다시 레이어 2 네트워크를 살펴보자.
ㆍVM 이전(migration) 과정에는 어떠한 물리적인 장벽도 없다.
ㆍVM 위치와 일관되게 적용된 네트워크 정책을 인지한다.
ㆍ수동 개입이 필요하지 않다.
ㆍ최대 효율성과 기능성을 위해 하이퍼바이저에서 트래픽을 스위칭하는 간접비용을 제거한다.
ㆍ동일 네트워크에서 이종 서버 가상화를 지원한다.

VM을 더 잘 인지하는 최신 이더넷 패브릭은 IT 조직이 애플리케이션 이동성의 범위를 확장하고, VM 인식 제고와 애플리케이션을 위한 서버 자원의 최적화를 가능하게 한다.

네트워크 관리

현재의 데이터센터 LAN과 유사한 다층적 아키텍처는 운영자들이 잘 알아야 하는 레이어 2 및 3 프로토콜 목록이 많아 상당히 복잡하다(그림 4 참조).
네트워크와 다른 도메인과 네트워크의 교차로 관리는 더 복잡해졌다. 액세스 레이어는 더 이상 하나의 스위치로 관리되지 않으며, 지금은 하이퍼바이저의 소프트웨어 스위치(일명, ‘소프트스위치’)에서 ToR이나 EoR 액세스 스위치에 이르는 여러 단계의 스위칭으로 관리된다. VM을 호스트하기 위해 서버의 새로운 랙이 배치될 때마다, 각 스위칭 레이어가 구성되어야 하며, 이에 따라 비용이 상승하며, 더 복잡해진다.
LAN, SAN, 블레이드 서버 접속, NIC(Network Interface Card), HBA(Host Bus Adapter) 관리에 사용되는 개별 툴들이 관리의 복잡성을 증가시킨다. 종종 운영자들은 자신들이 직접 책임 맡은 부분만 보며, 전반적인 네트워크 환경을 보지 않는다.
데이터센터 관리와 운영 툴은 더 이상 이 문제를 다루지 않고, 가상화만이 이를 다루고 있다. 인프라는 자체적으로 더 단순화돼야 하며, 상향식뿐 아니라 수평적으로 관리 스택(management stack)으로 디바이스 간의 정보를 더 활발하게 공유할 수 있어야 한다.

이더넷 패브릭은 이런 요구를 해결하기 위해 다음과 같이 작동한다.
ㆍ여러 스위칭 레이어들의 관리를 논리적으로 제거한다.
ㆍ마치 하나의 스위치인 것처럼 정책을 적용하고, 여러 물리적 스위치들의 트래픽을 관리한다.
ㆍ스위치 포트와 네트워크 정책을 수동적으로 재구성하지 않고, 네트워크 대역폭을 확장한다.
ㆍ서버, 네트워크, 스토리지 운영자들에게 활용 가능한 네트워크 상태에 맞춰 생산한 통합 견해를 취한다.

VCS 이더넷 패브릭 기술 

브로케이드의 VCS 패브릭 기술은 데이터센터 팀을 위해 효율적인 데이터센터 네트워크를 구축할 수 있다. 또 VCS 기술을 기반으로 구축된 이더넷 패브릭 아키텍처는 노드 간 정보를 공유하며, 단 하나의 논리적 섀시로 관리돼 관리를 대폭 단순화하고, 운영 간접비를 줄여준다.
브로케이드 VCS 기술은 전통적인 아키텍처와 비교해 기업이 준비되면 탁월한 VM 인식과 자동화, 그리고 높은 경쟁력을 갖춘 패브릭 솔루션을 제공하며, 그리고 통합된 패브릭(converged fabric)에 스토리지를 지원한다.
검증된 패브릭 혁신의 전통을 자랑하는 VCS 기술은 가상화 데이터센터에서 탄력적이며, 고도로 자동화돼, 임무 수행에 필수적인 네트워크로의 원활한 이전을 가능하게 하며, 비용 효과적으로 IT 기민성을 제공하며 신뢰성을 보장한다.
VCS 기술은 브로케이드 VDX 데이터센터 스위치 포트폴리오에 포함돼 있다. 현재 시중에 나와 있는 브로케이드 VDX 데이터센터 스위치는 이더넷 패브릭의 구조가 클라우드에 최적화된 네트워킹과 더 나은 엔터프라이즈 기민성을 지원하고 있다.