◆김민세 시스코시스템즈코리아 테크니컬오퍼레이션즈 시스템엔지니어mskim@cisco.com
바야흐로 SAN(Storage Area Network)의 시대다. 수많은 서버에 잠들어 있던 데이터를 끄집어 내어 다른 서버에서 활용해 시스템 효율을 높이고 비용을 절감할 수 있는 기술로 SAN이 부각되고 있는 것이다.
스토리지는 기업과 생사를 함께하는 기업의 핵심요소다. 그런데 이것이 과거에는 서버마다 따로 저장되고 동일한 데이터를 여러 개의 서버가 동시에 접근하는 것이 불가능했던 탓에 비용상의 낭비는 물론 확장성 측면에서도 많은 제약을 받아왔다.
이러한 한계를 극복하고자 등장한 개념이 스토리지 통합이고 이 과정에서 이기종의 스토리지를 하나의 SAN스위치로 통합하면서 서로 혼선을 일으키지 않도록 하는 기술이 바로 VSAN이다.
VSAN(Virtual SAN)은 네트워크 분야에서 이미 널리 쓰이고 있는 VLAN(Virtual LAN) 기술과 같은 개념으로 이해할 수 있다.
VLAN의 경우 보통 하나의 스위치가 한 개의 LAN만을 운영하는 것이 아니라 다수의 LAN을 하나의 장비내에서 운용할 수 있게 해주는 기술인 데 백본스위치와 같이 대규모 LAN의 중심에 위치한 대형 스위치에서는 필수적인 기능이라 하겠다.
VSAN도 이와 동일한 원리로 고안된 기술로서 SAN 스위치와 스토리지, 서버로 구성되는 단일 SAN 환경에서 여러 개의 SAN을 함께 운영할 수 있는 기술이다. 여러 개의 SAN을 통합해서 사용한다는 것을 설명하기 위해 우선 SAN이 무엇이고 어떻게 운영되는지를 간단히 살펴보자.
◇VSAN은 무엇인가.
SAN은 서버에서 저장장치에 해당하는 하드디스크드라이브(HDD) 등을 분리한 후 특수한 SAN스위치나 허브 같은 전송장비를 통해 연결한 네트워크를 말한다. SAN스위치는 SAN 전용 포트를 가지고 있으므로 이를 사용해서 서버와 스토리지 장치를 복수로 연결할 수 있다.
주로 광케이블로 연결되는 이 네트워크는 SAN 스위치 또는 허브와 같은 장비를 통해 1 내지 2 속도로 연결되며 이때 사용되는 통신체계가 파이버채널인 만큼 이들 장비는 파이버채널 스위치 혹은 파이버채널 허브로 불린다.
이제까지의 SAN은 주로 몇몇 서버에만 제한적으로 접속된 외장형 스토리지를 연결하기 위한 소규모 SAN이 대부분이었다. 그러나 최근 시스템이 대형화되고 시스템마다 SAN을 필요로 하면서 이때마다 따로 개별SAN을 도입하는 것은 운영상 비효율적이라는 문제가 제기됐다.
예를 들면 어떤 기업에 2년전에 ERP용으로 도입한 서버와 여기에 사용되는 고용량의 스토리지가 있다고 하자. 이 시스템에는 확장성을 확보하기 위해 평균 사용량보다 많은 용량의 스토리지를 장착해서 아직도 절반 가까이 용량이 남아 있는 상태다.
그런데 새로이 CRM 시스템을 도입하는 과정에서 기존 ERP 공급업체가 아닌 타사의 시스템으로 이를 구축한다면 여기에 사용되는 스토리지도 또 다시 별개로 도입해야 한다. 이처럼 기업이 시스템별로 혹은 용도별로 스토리지를 따로 도입하면 중복되는 스토리지 및 SAN스위치가 많아지고 이는 곧 투자수익률이나 운영비 측면에서 부정적인 효과를 가져올 것이다.
이러한 이유로 스토리지를 통합해서 비용을 절감하고자 하는 SAN 통합의 중요성이 부각되기에 이르렀다.
그런데 여기에는 하나의 중요한 전제가 있다. 그것은 기존 시스템에 방해가 되지 않아야 한다는 것이다.
개별적으로 SAN을 구축할 때는 서버와 스토리지가 시스템별로 물리적으로 분리되어 운영되므로 이기종을 혼합해서 사용했을 경우에 발생할 수 있는 충돌이나 장애로부터 자유롭지만 이를 통합했을 경우에는 이에 대한 대책이 필요했다. VSAN은 바로 이러한 고민에서 출발했다.
VSAN에서는 하나의 SAN 장비에서 여러 개의 독립된 SAN체계를 운영할 수 있다. 단일 장비내에서 개별SAN의 트래픽과 프로세스가 완전히 분리 운영되는 것이다. 실제 물리적인 장비는 하나지만 내부적으로는 이를 사용하는 시스템별로 자유롭게 분리해서 구동시켜 줌으로써 보안성, 관리성, 장애처리, 이기종통합 등 다양한 측면에서 장점을 가져다 준다.
사실 이같은 멀티프로세싱 시스템은 그리 낯선 개념은 아니다.
과거 도스(DOS) 시절과 이후의 윈도의 경우를 생각해 보자. 도스에서는 한번에 하나의 프로그램만 돌릴 수 있었으며 하나의 프로그램이 메모리, CPU 등 모든 자원을 독점하였다. 윈도(여기서는 윈도98 계열이 아닌 윈도NT/2000 같은 NT커널에 기반을 둔 시스템을 지칭한다)에서는 여러 개의 프로그램이 자원을 별도로 할당받아서 사용하므로 특정 프로그램이 다운되거나 장애를 일으켜도 전체 시스템에는 영향이 없도록 만들어졌다.
VSAN도 이와 마찬가지다. 각각의 SAN을 분리하여 시스템 안정성을 높이는 동시에 물리적으로는 단일 고성능 스위칭 장비에서 이를 처리함으로써 성능과 안정성, 확장성을 함께 구현할 수 있게 된 것이다.
◇VSAN은 어떻게 구현되나=서두에서 언급한 것처럼 VSAN은 VLAN과 동일한 개념으로 만들어졌다. 따라서 VLAN이 어떻게 네트워크에서 동작하는지를 알아본다면 VSAN을 이해하기도 쉬울 것이다.
VLAN 트래픽은 일반 이더넷 프레임과는 달리 표준 이더넷 프레임에 추가로 802.1Q 표준 기반의 이름표(tag)를 붙여서 전송하게 되어 있다. 이들 이름표는 프레임의 앞부분에 추가되므로 각 스위칭 장비에서 프레임을 전송하기 전에 이들 이름표를 읽어들여 각각의 해당 VLAN으로 나뉘어 빠르게 전송할 수 있도록 한다.
VSAN은 SAN에서 이와 같은 진화를 계승하고자 하는 것으로 파이버채널 영역에 하드웨어 태그 스위칭 기술을 접목함으로써 유연성과 확장성에 있어서 일대 전기를 마련했다.
다만 이전에도 SAN에서는 VSAN과 유사한 형태의 네트워크 분할 개념이 있었는데 바로 조닝(zoning)이다.
◇스토리지 파티셔닝-조닝=조닝(zoning)이란 SAN네트워크를 구분하는 것이다.
SAN 스위치내의 각각의 장비들이 서로 통신하지 못하게 한다는 원리는 VSAN과 동일하지만 이러한 구분을 위해 별도의 이름표를 사용하는 것이 아니라 SAN 프레임안의 목적지 주소와 포트 번호등을 통해서 구분하는 것이 조닝이다.
조닝이란 이렇듯 SAN의 각 장치 사이에 필터링을 통한 스토리지 액세스의 제한을 가하는 것이다. 조닝은 각각의 파이버채널 주소값이나 스위치내의 물리적인 포트 등을 통해 SAN에 연결된 특정 장치간의 연결에 제약을 가할 수 있다. 조닝이 이루어지고 난 후에는 조닝별 그룹ID를 통해 구분이 가능하며 특정 호스트가 특정한 스토리지만을 접근할 수 있게 함으로써 스토리지에 대한 접속을 관리할 수 있다.
조닝은 소프트 조닝과 하드 조닝 2종류가 있다.
소프트 조닝은 파이버채널 장비를 SAN에 연결하거나 연결된 상태에서 시스템의 전원을 켤 때 발생한다. 장치가 처음 연결될 때 SAN 장비는 SAN스위치 내부의 네임 서버에 등록을 하고 원하는 장치의 주소를 요청하는 과정을 거치게 되는데 바로 여기에 제약을 가하는 것이다. 이것은 네임서버에 요청하는 응답을 필터링하는 식으로 처리한다. 그런데 만약 네임 서버에 질의하지 않고 직접 해당 장비에 연결하고자 하는 경우에는 어떻게 될까. 사실상 소프트 조닝으로는 이것에 대한 대응책이 없다.
그래서 등장한 것이 하드 조닝으로 이것은 네트워크 경로내의 프레임을 하나씩 모두 검사하여 필터링하는 방법으로 보다 보안성이 높은 방식이다.
보다 쉽게 설명하자면 개발팀의 조 대리가 웹을 통해 http://www.playboy.com이란 사이트에 들어가려고 하는 경우를 생각해보자. 만약 업무와 무관한 사이트를 금지하고자 해서 회사내부의 DNS 서버에서 http://www.playboy.com에 대해 IP주소를 등록해 놓지 않으면 조 대리는 http://www.playboy.com에 들어가지 못할 것이다. 이러한 방식으로 필터링하는 것을 SAN에서는 소프트 조닝이라고 한다.
그런데 조 대리가 회사 바깥에서 http://www.playboy.com에 대한 IP주소를 알아낸 후라면 회사내라고 해도 손쉽게 IP주소를 직접 입력해서 들어갈수 있을 것이다. 이런 경우에는 어떻게 차단해야할까. 해당 주소를 직접 막는 수밖에 없을 것이고 이것은 라우터나 방화벽에서 패킷별로 목적지 IP주소를 검색해서 필터링하는 방법으로 처리된다. 이와 동일한 방법이 하드 조닝이다.
조닝은 스토리지와 복수의 호스트를 연결할 때 필수적으로 고려해야할 요소이긴 하지만 한가지 주의할 점이 있다. 가상화 기술과 같이 스토리지와 서버를 동적으로 할당하고 제어하는 기술을 사용할 경우에는 SAN 애플리케이션이 조닝으로 인해서 제대로 동작하지 않거나 제약을 받을 수 있다는 점이다. 이는 SAN 애플리케이션이 서버와 스토리지 사이의 제어권을 모두 가져야만 하기 때문에 발생하는 현상으로 SAN 설계시에 충분한 주의를 요한다.
또한 조닝은 항상 단일 패브릭서비스를 통해서만 수행되므로 안정성이나 확장성에서 유연하다고 하기 어렵다. 예를 들면 이기종 스위치를 연결할 때 패브릭서비스가 모든 스위치를 동일한 수준으로 제어해야 하므로 벤더 고유의 기능을 사용할 수 없거나 예상치 못한 장애 발생시에 SAN내의 모든 장치들이 영향을 받는 등의 문제점을 내포하고 있다.
◇VASN의 장점=그렇다면 이와 같은 조닝에 비해 VSAN이 가져다주는 장점은 무엇일까.
VSAN은 △동일한 물리적 하드웨어상에서 논리적인 SAN을 복수로 유지할 수 있으며 △이더넷의 VLAN과 유사하며 △VSAN 사이의 트래픽이 분리되며 △구성이 간편하며 확장성과 유연성이 뛰어나며 △기존 조닝 아키텍처를 그대로 수용하면서 조닝으로 나누어진 개별 SAN을 다시 한번 통합한다는 장점을 지녔다.
이러한 장점과 함께 VSAN은 무엇보다도 이기종 SAN 통합에 적합하다는 점에서 유리하다. 다양한 제조사의 제품과 기술이 혼재돼 이뤄진 현 SAN환경에서 이기종 호환성 여부는 중요한 문제로 대두되고 있고 VSAN은 이러한 문제를 해결해 줄 기술로 주목받고 있다.
따라서 이러한 개별SAN의 제어신호 및 블록데이터를 분리·전송할 수 있게 해줄 수 있는 VSAN은 이기종 SAN 통합을 위한 기초 기술로 자리잡을 것으로 전망된다.
<필자약력>
김민세 차장 시스코시스템즈코리아 (mskim@cisco.com)
1996년 경원대 전자계산학과 졸업
1996∼2000년 KCC정보통신 네트워크 엔지니어
2000∼2002년 시스코시스템즈코리아 채널 시스템엔지니어
2002∼현재 시스코시스템즈코리아 테크니컬오퍼레이션즈 시스템엔지니어
관련 통계자료 다운로드 스토리지 통합기술(VSAN)