[전문가기고]ADC를 활용한 차세대 관제의 중요성

스마트폰 등 모바일 기기가 널리 보급되고 모바일에서 인터넷 사용이 편리해지면서 사용자는 시간과 장소 제약 없이 필요한 서비스를 이용하고 있다. 기업도 사용자의 요구에 신속하게 응답하고 장애 없이 서비스를 운영하기 위해 서버를 늘리는 중이다. 로드밸런싱 기술을 이용하면 여러 서버에서 동일한 서비스를 제공할 수 있는데 이 때 주로 사용하는 장비가 ADC(Application Delivery Controller)다.

[전문가기고]ADC를 활용한 차세대 관제의 중요성

ADC를 이용한 로드밸런싱 방법이 보편화되면서 ADC는 네트워크의 주요 구성요소로 자리 잡았고 크게 두 가지 변화가 생겨나고 있다.

첫째, ADC가 제공하는 기능이 복잡해지고 있다. ADC는 L4 스위치 기능으로 IP와 포트를 이용해 서버 로드밸런싱을 제공하는 기능에서 시작했다. 현재는 L7 스위치 기능으로 확장해 애플리케이션을 식별하고 이를 이용해 서버 로드밸런싱이나 앱 가속 기능을 제공한다.

둘째, ADC 공급자가 늘었다. 시장이 커지면서 개발 업체도 늘어난다. 기존 제품이 시장에서 안정적 운영을 제공하고 있다면 새 제품은 신규 서비스에 적합한 기능으로 무장 중이다. 개발사는 제품의 콘셉트에 맞는 사용자 인터페이스를 가지고 있다. 스위치에서 주로 사용하는 CLI, 장비설정의 최근 트렌드인 WebUI, 이 둘을 혼합한 형태의 인터페이스를 사용한다.

기업에서도 사용자를 위한 서비스 운용의 중요성을 인식하게 됐다. 고객을 위한 안정적인 서비스를 제공하기 위해서는 별도의 조직이 필요하다. 서비스 가용성을 높이기 위한 ADC는 네트워크 담당자가 아니라 운용 담당자가 관리하는 것이 바람직하다. 그러나 운영조직과 네트워크 전담부서가 다르고 자칫 네트워크 전체에 악영향을 끼칠 수도 있어 현실적이지는 않다. 대부분의 서비스 운영조직은 ADC 장비를 설치하고 설정을 변경하는 것이 아니라 신규 서비스를 시작하거나 서버의 성능을 확장할 때 ADC의 일부 기능을 사용한다.

서비스 담당자가 필요한 기능 이외의 설정을 변경해 네트워크 장애를 발생시키기도 한다. 따라서 서비스 담당자에게 필요한 ADC 기능만을 모아서 제공하는 것이 필요하다. 일부 기업에서는 이러한 기능을 스크립트로 운영자에게 제공하기도 한다.

결국 ADC 관리가 어려워지고 있다는 얘기다. 사용자의 요구에 신속하게 응답하고 장애 없이 서비스를 운영하기 위해 도입한 ADC가 오히려 장애를 유발하고 관리하기 어려운 제품으로 변하고 있는 것이다.

ADC의 자원과 성능을 관리하기 위해서 NMS(Network Monitoring System)를 이용한다. NMS는 네트워크 장비의 자원과 성능을 모니터링하는 시스템으로 ADC의 현 상태를 파악할 수 있다. NMS는 네트워크 장비를 범용적으로 관리하고 있어 ADC가 제공하는 주요 기능은 제공하지 않는다.

예를 들어, ADC 장비 전체 시스템 상태와 트래픽 정보는 제공하고 있지만 로드밸런싱돼 각 서버로 흐르고 있는 트래픽 정보는 제공하지 못한다. 전체 트래픽에는 문제가 없지만 특정 서버로 흐르는 트래픽이 폭주해 성능에 문제가 발생하는 경우는 알아내기 어렵다.

다양한 ADC 장비를 도입해 사용 중이며, 여러 대의 ADC장비를 관리하고 있는 기업, 그리고 서비스 조직이 별도로 있는 기업에서는 ADC를 효율적으로 관리할 수 있는 솔루션이 필요하다.

효율적으로 ADC를 관리하려고 한다면 어떠한 기능이 필요한가? 우선 개발사마다 다른 인터페이스를 통합해 간편하게 제공할 수 있어야 하고, 여러 대의 ADC를 일괄적으로 관리할 수 있어야 한다. 또 네트워크 담당자와 운영 담당자의 계정을 구분해 운영 담당자는 네트워크 담당자에게서 위임받은 기능만 사용할 수 있어야 한다. 기존 NMS는 제공하지 않고 있는 서비스별 트래픽이나 세션 정보를 제공할 수 있어야 하며 이외에도 설정으로 인한 장애가 발생한 경우 이전 설정으로 빠르게 복원할 수 있는 기능이 필요하다.

서비스를 안정적으로 운영하기 위해서는 차세대 관제 방법을 도입할 필요가 있다. 기존 네트워크와 보안의 관제 수준은 장비의 자원 상태를 보여주고 현재 상황을 알려서 장애가 발생하면 대응할 수 있도록 하는 것이다. 차세대 관제는 이러한 장비의 모니터링에서 서비스별 모니터링으로, 대응중심에서 예방중심으로 바꾸는 것을 의미한다.

특히 ADC는 서비스에 직접 연결돼 있어 ADC를 활용한 관제는 서비스를 안정적으로 운영하는 측면에서 효과적이다. 즉, 기업의 서비스 전체를 모니터링하고, 과거와 현재 상태의 추이를 분석해 장애가 발생하기 전에 사전경보를 제공할 수 있도록 솔루션을 활용할 수 있다면 네트워크 담당자들의 갑작스러운 호출은 줄어들고 서비스도 매우 안정적으로 운영될 것이다.

양승호 오픈베이스 연구소장 shyang@openbase.co.kr