SONiC가 최신 네트워크 운영을 혁신하는 이유
수년간 다양한 네트워크 운영 체제를 사용해 온 네트워크 엔지니어로서 저는 SONiC(클라우드에서 개방형 네트워킹을 위한 소프트웨어)가 최신 데이터 센터 네트워킹의 판도를 바꾸는 것으로 부상하는 과정을 직접 목격했습니다. CCIE를 취득하고 모든 규모의 엔터프라이즈 네트워크에서 일하면서 SONiC이 기존의 독점적인 NOS와 진정으로 차별화되는 점이 무엇인지 알게 되었습니다. 오늘은 미래 지향적인 조직에 특히 매력적인 세 가지 주요 이점을 공유하고자 합니다.
컨테이너화: 획일화된 틀 깨기
기존의 네트워크 운영 체제는 긴밀하게 결합된 상호 의존적인 구성 요소를 함께 업그레이드해야 하는 모놀리식 구조로, 운영상의 골칫거리와 장애 영역이 증가했습니다. SONiC은 컨테이너화된 아키텍처를 통해 이러한 모델을 근본적으로 깨뜨립니다.
SONiC의 각 네트워크 기능은 자체 컨테이너에서 실행되므로 프로세스 간 진정한 분리를 제공합니다. 이 아키텍처는 라우팅 프로토콜 데몬, 스위치 추상화 인터페이스(SAI), 관리 서비스가 모두 서로 격리되어 있다는 것을 의미합니다. BGP를 패치해야 할 때 다른 서비스를 중단하거나 전체 시스템을 다시 로드할 필요 없이 해당 컨테이너만 업데이트할 수 있습니다.
프로덕션 환경에 SONiC를 배포한 경험에 따르면, 이 컨테이너화는 네트워크 안정성을 유지하는 능력을 크게 향상시켰습니다. 예를 들어, OSPF 구현에서 버그를 발견했을 때 다른 모든 것은 그대로 두고 특정 컨테이너만 이전 버전으로 롤백할 수 있었습니다. 이전 NOS를 사용했다면 전체 스위치 OS를 완전히 다운그레이드해야 했을 것입니다.
또한 컨테이너 기반 아키텍처는 리소스 할당 및 모니터링에 대한 우아한 접근 방식을 제공합니다. 각 컨테이너에 특정 CPU 및 메모리 제약 조건을 지정할 수 있어 예기치 않은 이벤트가 발생하는 동안 단일 네트워크 기능이 시스템 리소스를 독점하는 것을 방지할 수 있습니다. 이는 특정 서비스가 비정상적으로 작동하는 이유를 분석해야 하는 문제 해결 세션에서 매우 유용하게 활용되었습니다.
자동화 우선 접근 방식: API의 모든 것
저와 같은 경우, CLI 인터페이스에서 수많은 시간을 들여 디바이스를 하나하나 수동으로 구성해 본 경험이 있을 것입니다. SONiC은 핵심에 자동화를 도입하여 이러한 운영 모델에서 완전히 탈피했습니다.
SONiC는 구성 및 상태 정보를 위한 중앙 데이터 소스로 Redis 데이터베이스를 사용합니다. 이러한 데이터베이스 중심 접근 방식은 CLI, SNMP 또는 API 호출을 통해 구성을 변경하더라도 궁극적으로 동일한 데이터베이스가 업데이트된다는 것을 의미합니다. 이는 관리 인터페이스 전반에 걸쳐 전례 없는 일관성을 제공하며 많은 네트워크를 괴롭히는 '구성 드리프트'를 제거합니다.
SONiC의 REST API 지원은 포괄적이어서 기본 인터페이스 구성부터 복잡한 BGP 정책 조작까지 모든 것이 가능합니다. 더 중요한 것은 이러한 API가 사후에 추가되는 것이 아니라 시스템 자체가 사용하는 기본 인터페이스라는 점입니다. 이러한 "제 밥그릇 챙기기" 방식은 API가 견고하고 잘 유지 관리되며 기능을 유지할 수 있도록 보장합니다.
저희 팀 환경에서는 이 API 우선 아키텍처를 활용하여 네트워크 변경을 위한 CI/CD 파이프라인을 구축했습니다. 개발자가 네트워크 구성 변경 사항이 포함된 풀 리퀘스트를 제출하면 자동화가 프로덕션에 배포하기 전에 SONiC 테스트 환경에 대해 이러한 변경 사항을 테스트합니다. 이를 통해 변경 실패율이 60% 이상 감소하고 배포 속도가 빨라졌습니다.
또한, Ansible 및 Terraform과 같은 업계 표준 자동화 도구에 대한 SONiC의 기본 지원으로 처음부터 다시 개발할 필요가 없습니다. 커뮤니티에서 유지 관리하는 모듈은 포괄적이고 정기적으로 업데이트되므로 최소한의 노력으로 기존 자동화 프레임워크에 SONiC 장치를 통합할 수 있습니다.
특정 공급업체에 종속되지 않는 엔터프라이즈급 기능
SONiC의 가장 주목할 만한 점은 오픈 소스 모델을 통해 엔터프라이즈급 기능을 제공한다는 점입니다. 독점적인 대안과 달리 SONiC는 Arista, Cisco, Dell, Juniper, Mellanox 및 여러 화이트박스 제조업체를 비롯한 여러 공급업체의 하드웨어에서 실행됩니다.
기능 세트는 인상적이며 계속 성장하고 있습니다:
- 포괄적인 라우팅 프로토콜 지원(BGP, OSPF, IS-IS)
- EVPN, VXLAN, VRF와 같은 고급 기능
- 데이터센터 애플리케이션을 위한 딥 버퍼 지원
- 강력한 QoS 메커니즘
- 상세한 원격 분석 및 모니터링 기능
프로덕션 환경에 SONiC을 배포해 본 결과, 특히 EVPN 구현에 깊은 인상을 받았습니다. 최근 멀티테넌트 데이터 센터를 독점 솔루션에서 SONiC로 마이그레이션했는데, EVPN 기능은 복잡한 오버레이 요구 사항을 충분히 충족하는 것으로 입증되었습니다.
원격 분석 기능은 특별히 언급할 가치가 있습니다. SONiC는 장치 상태 및 성능에 대한 풍부하고 구조화된 데이터를 gNMI 및 Kafka 인터페이스를 통해 내보냅니다. 이를 통해 최신 통합 가시성 플랫폼과 통합할 수 있으며 이전에는 고가의 폐쇄적인 에코시스템에서만 가능했던 실시간 네트워크 분석을 가능하게 합니다.
이러한 기능이 진정으로 차별화되는 점은 커뮤니티 중심의 개방형 개발을 통해 구현되었다는 점입니다. BGP 구현 과정에서 특정 트래픽 패턴에 영향을 미치는 엣지 사례를 발견했을 때, 공급업체가 문제를 인지하고 패치를 개발할 때까지 기다리지 않고 커뮤니티에 수정 사항을 기여할 수 있었습니다.
결론 결론: 네트워크 운영 체제의 미래
수년간 독점 네트워크 운영 체제를 사용해 본 결과, SONiC가 데이터센터 네트워킹의 미래를 대표한다는 확신이 들었습니다. 컨테이너화된 아키텍처는 유연성과 복원력을 제공하며, 자동화 기능은 오류를 줄이면서 운영을 가속화하고, 기능 세트는 공급업체 종속 없이 상용 대안에 필적하는 성능을 제공합니다.
아직 모든 환경에 적합한 것은 아니지만(캠퍼스 네트워크와 일부 전문 서비스 제공업체의 기능은 여전히 까다롭습니다), 빠른 개발 속도와 성장하는 커뮤니티는 시간이 지날수록 적용 범위가 확대될 것임을 시사합니다.
특정 공급업체에 종속되지 않으면서 네트워크 인프라를 현대화하고자 하는 조직이라면 SONiC를 진지하게 고려해 볼 만합니다. 학습 곡선이 존재하지만 운영상의 이점은 상당하며 커뮤니티 지원도 지속적으로 개선되고 있습니다. 더 많은 네트워킹 전문가들이 컨테이너 기반 아키텍처와 코드형 인프라 관행에 익숙해짐에 따라 SONiC의 접근 방식은 점점 더 예외가 아닌 표준이 될 것입니다.
조쉬 사울
제품 마케팅 부사장
Josh Saul은 25년 이상 오픈 소스 네트워크 솔루션을 개척해 왔습니다. 설계자로서 그는 GE, Pfizer, NBC Universal의 핵심 네트워크를 구축했습니다. Cisco에서 엔지니어로 근무할 때는 포춘 100대 금융 부문의 고객에게 자문을 제공하고 고객에게 새로운 기술을 전파했습니다. 최근에는 VMware(Broadcom에 인수), Cumulus Networks(Nvidia에 인수), Apstra(주니퍼에 인수)에서 마케팅 및 제품 팀을 이끌었습니다.
