시스코, SDN의 한계 ‘ACI 아키텍처’로 해결
2013-11-21 이광재 기자
시스코는 지난 11월20일 기자간담회를 갖고 기업들이 애플리케이션 활용을 한층 활성화하고 비즈니스 민첩성을 강화할 수 있도록 돕기 위해 'ACI(Application Centric Infrastructure) 아키텍처'를 기반으로 한 비즈니스를 중점적으로 펼치겠다고 밝혔다.
시스코코리아는 이날 ACI 특장점과 신제품을 상세히 소개하고 ACI를 효과적으로 지원하기 위해 새롭게 마련한 전문 서비스 내용과 함께 개방형 에코시스템을 통해 파트너사들과 긴밀하게 공조하고 있는 현황도 공개했다.
이에 대해 브래들리 웡 시스코 엔지니어링 부사장<사진>은 "가상화·클라우드 환경에 적합한 새로운 네트워킹 패러다임으로 부상한 소프트웨어정의네트워킹(SDN)은 데이터센터 인프라의 완전한 대안이 되기에는 크게 부족하기에 그 해법으로 시스코는 ACI 아키텍처를 내놨다"고 설명했다.
또한 그는 "기업에서 새로운 애플리케이션을 구축하는데 수개월이 걸리는데 이는 IT 인프라가 기업 비즈니스에서 병목이 되고 있기 때문으로 이러한 문제를 해결하려면 새로운 모델의 네트워크 인프라가 필요하다"며 "특히 애플리케이션을 중심으로 한 인프라가 갖춰져야 기업에 최고의 가치를 제공할 있을 것"이라고 강조했다.
이번에 새롭게 소개된 시스코 ACI는 APIC(Application Policy Infrastructure Controller), 넥서스 9000(Nexus 9000) 포트폴리오, 새 버전의 NX-OS 운영체제로 구성돼 있다.
ACI를 구현하기 위해 시스코는 새로운 ASIC 칩을 탑재한 스위치 플랫폼인 '넥서스 9000' 제품군과 데이터센터 내에서 미들웨어 역할을 수행하는 컨트롤러인 '애플리케이션 정책 인프라스트럭처 컨트롤러(APIC)', 가상 스위치인 '애플리케이션 버추얼 스위치(AVS) 등을 새롭게 선보였다. 또한 이러한 ACI 아키텍처를 기업들이 최적으로 이용할 수 있도록 BMC, CA, MS, 시만텍, 시트릭스, 에뮬렉스, SAP, F5네트웍스, EMC, IBM, VM웨어 등 다양한 IT업체들과도 협력하고 있다.
시스코는 최적의 NX-OS 환경에서 구동되는 넥서스 9000을 통해 고성능의 데이터센터 네트워크 인프라 전반에서 이상적인 '제로 터치(zero-touch)' 운영을 보장하는 동시에 설비투자 및 운영비용은 수백만 달러를 절감할 수 있도록 돕겠다는 입장이다.
또한 넥서스 9000을 시스코 ACI 솔루션 구현을 위한 플랫폼으로 적극 내세워 소프트웨어 업그레이드 및 APIC 추가만으로 ACI 모드의 NX-OS ACI로 유연하게 전환할 수 있도록 적극 지원한다는 방침이다.
시스코는 넥서스 9000이 상용 실리콘과 주문형 ASIC를 이용해 1/10G~10/40G 속도 및 미래 100G로의 전환을 필요로 하는 기존 데이터센터와 차세대 데이터센터 모두에서 동급 최강의 가격대비 성능과 논블럭킹 성능, 업계 최고 수준의 포트 집적도를 보장해 준다고 밝혔다.
또한 넥서스 9000 포트폴리오는 백플레인 없는 모듈형 스위치를 포함하고 있어 투자 보호는 물론 효율적으로 전력과 냉각 기능을 수행해 주며 한층 단순화된 설계로 평균무장애시간(MTBF)을 2배 가량 향상시켜 준다고 설명했다.
넥서스 9000 포트폴리오를 살펴보면 우선 넥서스 9508 스위치는 8 슬롯의 컴팩트 13 RU 폼팩터 섀시로 고밀도 EoR(End-of-Row) 및 고성능 10/40GbE 집합 계층 구축에 적합(고성능 10/40GbE 데이터센터 백본 구성에 적합)하며 넥서스 9300은 ToR(top-of-rack) 및 MoR(middle-of-row) 구축에 적합한 고정형 스위치다
또 넥서스 9396PX는 48개의 고정 10GE SFP+ 포트와 12개의 40-Gbps QSFP+ 포트가 있는 960G 스위치이며 넥서스 9396PX는 48개의 고정 10GE SFP+ 포트와 12개의 40-Gbps QSFP+ 포트가 있는 960G 스위치다.
시스코는 내년 상반기에 넥서스 9000 스위치 제품군을 4슬롯 및 16슬롯 시스템과 부가적인 ToR 스위치로 확장할 계획이다.
시스코는 이번에 새롭게 발표한 ACI를 통해 네트워크에 연결돼 있는 물리적인 IT 리소스는 물론 가상의 IT 리소스에 대해서도 완벽한 가시성과 통합 관리 역량을 보장할 수 있는 데이터센터 및 클라우드 솔루션을 제공할 수 있을 것으로 기대하고 있다. 또한 ACI는 업계 표준을 기반으로 기업이 필요로 하는 새로운 애플리케이션을 신속히 구현, 운영할 수 있도록 도와줄 뿐 아니라 기존 애플리케이션을 용이하게 확장 및 자동 폐기할 수 있도록 지원할 것이라고 강조했다.
브래들리 웡 부사장은 "애플리케이션이 오늘날 모든 경제 활동의 중심축으로 부상하고 있는 만큼 고성능의 애플리케이션을 일괄적으로 제공하는 노력 없이는 성공적인 신제품 및 서비스 출시, 효과적인 위험 및 보안 위협 관리, 직원 역량 및 조직 생산성 향상을 도모하기 어려울 것"이라며 "또한 이 세상 만물이 네트워크로 연결되는 만물인터넷(Internet of Everything, IoE) 시대에 대비하기 위해서도 신속하고 일관성 있는 애플리케이션 구축 능력은 필수적"이라고 말했다.
시스코는 ACI가 물리적인 그리고 가상의 네트워크를 통합해 줌으로써 시스템, 테넌트, 애플리케이션 단에서 전례 없는 수준의 보안, 컴플라이언스, 실시간 가시성을 보장해 주며 혁신적인 소프트웨어, 하드웨어, 시스템 및 ASIC과 개방형 API 기반의 동적 애플리케이션 인식 네트워크 정책 모델과 결합, 애플리케이션 구축 시간을 수개월에서 수분 단위로 단축시켜 준다고 강조했다. 이 같은 ACI 데이터센터 스위칭 혁신은 네트워크가 애플리케이션 개발 부서 요구에 신속히 대응할 수 있도록 지원하며 상용 실리콘 기반의 스위치와 소프트웨어 전용 네트워크 가상화 솔루션에 비해 최대 75% 수준까지 총소유비용(TCO)을 절감할 수 있도록 돕는다는 것이 시스코의 입장이다.
한편 시스코가 선보인 APIC(Application Policy Infrastructure Controller)는 ACI 패브릭과 정책 프로그래밍 및 상태 모니터링을 위한 자동화 및 관리 통합 솔루션으로 성능을 최적화시켜 주는데 어디서나 어떤 애플리케이션이든 지원도 가능, 물리·가상 인프라 통합 관리를 보장한다고 회사는 설명했다. 또한 100만개의 엔드포인트를 관리할 수 있는 확장성 뛰어난 소프트웨어 컨트롤러 클러스터로 기존 SDN 컨트롤러와 달리 스위치 데이터부 또는 제어부에서 독립적으로 운영돼 APIC가 오프라인일 때도 네트워크가 엔드포인트 변경에 대응할 수 있게 해주며 애플리케이션 네트워크를 정의하고 자동화하는 방식에 있어서 뛰어난 유연성 보장 및 프로그래밍 기능과 중앙 집중식 관리에 맞게끔 새로이 설계됐다고 시스코는 밝혔다.
애플리케이션 네트워크 프로파일(Application Network Profiles)은 애플리케이션 요구조건과 기초 인프라와의 상호 의존성을 정의하는 것으로 APIC가 이 프로파일을 이용해 애플리케이션이 어디에 있건 어떻게 바뀌든 상관없이 네트워킹, 서비스, 컴퓨팅 스토리지 및 보안 정책을 동적으로 구성할 수 있게 한다.
또한 버추얼 ASA(ASAv)는 애플리케이션 요구를 기반으로 통합된 보안 서비스를 제공하는 솔루션으로 ACI 맞춤형으로 개발됐다. ASAv는 APIC와의 긴밀한 통합을 통해 필요에 따라 확장이 가능하며 물리·가상 환경에서 끊김 없는 운영을 보장해 준다. 따라서 보안 관리 기능을 간소화시켜 주는 동시에 기능 저하 없이 데이터센터 보안을 위해 정책 기반의 수평적인 접근을 시도할 수 있도록 도와준다.
더불어 애플리케이션 버추얼 스위치(AVS)는 일관성 있는 정책 시행에 최적화된 ACI 기반의 가상 스위치로서 ACI 상에서 구동되는 애플리케이션에 향상된 가시성과 성능을 보장해 준다. 분산형 가상 스위치는 중앙 집중식 프로비저닝과 오케스트레이션을 위해 APIC의 관리를 받게 된다.
시스코는 ACI 활성화를 위해 '시스코 ACI 서비스(Cisco Services for ACI)'를 마련해 공개했다. 데이터센터 전반에 걸쳐 다양한 전문 기술 서비스를 통해 고객의 성공적인 비즈니스와 기술 발전을 돕는 동시에 그 과정에서 직면하게 되는 위험성은 낮춰주겠다는 것. 이 서비스에는 시스코 레디니스 플래닝(Cisco Readiness Planning), 넥서스 9000용 시스코 퀵 스타트 서비스(Cisco Quick Start Service for Nexus 9000), 넥서스 9000용 시스코 액셀러레이티드 디플로이먼트 서비스(Cisco Accelerated Deployment Services for Nexus 9000)가 포함돼 있다.
또한 시스코는 기술 이전 프로그램(Technology Migration Program)도 별도로 운영, 고객들이 레거시 인프라에서 이전할 수 있도록 지원한다는 방침이다. 이 밖에도 시스코는 시스코 데이터센터 시큐리티 포스처(Cisco Data Center Security Posture), AP&B(Assessment, Plan and Build), 옵티마이제이션 서비스(Optimization Services) 등 데이터센터 인프라를 안전하게 보호하기 위한 새로운 서비스를 다수 준비하고 제공을 위한 만반의 준비를 갖췄다고 밝혔다.
한편 시스코는 데이터센터 시장을 겨냥한 차세대 제품 개발에 주력해 온 신생 기업 '인시에미네트웍스(Insieme Networks)'의 나머지 지분 전량을 인수했다. 2012년 4월 시스코는 인시에미에 1억달러를 투자하고 같은 해 11월 3500만달러를 추가 투자한 데 이은 결정으로 인시에미는 시스코의 완전 자회사로 편입된다. 인시에미 제품 판매 매출을 기반으로 산정할 경우 이번 인수로 인한 최대 지불금은 8억6300만달러로 예상된다.