MPLS 네트워크로 인해 많은 기업들이 스스로 네트워킹을 할 수 있는 능력을 잃게 됐다. 그러면서 MPLS에 대한 단점들이 부각되며 새로운 개념이 등장했는데, 이를 구현하려면 네트워킹에 대한 지식이 절실히 필요하게 되었다. 이러지도 저러지도 못하는 상황이다.

[보안뉴스 문정후 기자] 얼마 전 필자는 월스트리트저널의 기사 한 꼭지를 우연히 읽게 됐다. 요즘 운전하는 사람들 중 대다수가 타이어 교체 방법이나 타이어 접지면 깊이 확인 방법, 제대로 타이어에 바람을 넣는 방법을 모른다는 내용이었다. 타이어가 온전한 상태로 운영되는 것이 차량 운행에 있어 얼마나 중요한데, 요즘 운전자들은 그걸 확인하지도 않고 알아서 되는 것처럼 운전을 하다가 큰 사고를 낸다는 것이다. IT 업계 종사자로서 필자는 IT 분야의 사정은 어떤가, 생각하지 않을 수 없었다. 요즘 네트워크 엔지니어들의 경우 네트워크를 제대로 구성하고 만들고 유지하는 방법을 잘 모르고 있다는 것이 곧바로 떠올랐다. 


필자가 제일 먼저 IT 인프라 분야로 들어와 일을 하기 시작했을 때 - 클라우드라는 게 생겨나기 한참 전의 일이다 - 기업들은 각자 자신들만의 광역 네트워크를 맨땅에서부터 만들었다. 다들 그랬다. 사업을 하려면 스스로 네트워크를 만들고 확장하고 유지해야 했다. 물론 쉬운 일은 아니었다. 시장에는 각종 제품과 솔루션, 장비들이 수없이 있었기 때문에 알맞은 걸 찾아내야 했고, 라우팅 문제도 심각한 수준으로 복잡했으며, 모든 패킷의 현 상태를 완벽히 이해하고 있어야 했다. 그 시절 네트워크 아키텍트는 네트워크 구성과 유지 보수에 대한 경험이 풍부해야만 자신의 일을 할 수 있었다. 

그러다 2000년대 초, 갑자기 멀티프로토콜 라벨 스위치(MPLS)라는 게 나타났다. 우리가 하는 일에 커다란 영향을 미치기 시작했다. 네트워크 담당자들의 노동 퀄리티 자체에 차이를 만들어냈다. MPLS 덕분에 건물 내 네트워크가 이전과 비교해 대단히 단순해졌다. MPLS 덕분에 네트워크를 구성하는 일이 훨씬 쉬워졌고, 네트워크의 안정성과 속도도 높은 수준으로 유지될 수 있었다. 그러면서 네트워크 담당의 책임이 일부 기업에서 MPLS 서비스 제공 업체들로 넘어갔다. 기업들 입장에서 MPLS 업체들이 마련한 네트워크를 대여하기만 하면 빠르고 안정적인 네트워크를 누릴 수 있게 됐으니 말이다. 비용이 조금 더 들긴 했지만 건물에 전선들을 복잡하게 깔고, 여러 전문가 고용해서 스스로 네트워크를 유지하는 것보다 나았다. 그러면서 네트워크 아키텍트들은 기업에서 하나 둘 나와 네트워크 서비스 업체들로 흡수됐다. 네트워크 관리의 실력과 노하우는 기업들 내에 쌓이지 않게 됐다. 하지만 MPLS는 완벽한 서비스가 아니었다.

MPLS, 어쩌다 SD-WAN에 밀렸나
어느 순간 MPLS의 가격은 멈출 줄 모르고 오르기 시작했다. 일상 가정용 대역폭 서비스와 비교했을 때 상상하기도 힘든 수준에까지 올랐다. 하지만 서비스 개시까지 적잖은 시간이 걸렸고(즉, 느렸고), 가시성은 전혀 제공되지 않았다. 서비스 사용 기업들에는 사실상 제어 권한이 하나도 넘어가지 않았다. 그래서 성능 최적화라든가 독립적 보안 기능 구성을 하기가 어려웠다. 아니, 할 수가 없었다. 그렇게나 각광 받던 MPLS였지만 세월이 흘러감에 따라 단점들이 노출되기 시작했고, 시장에서는 새로운 변화에 대한 요구가 나왔다. 그 시점에 SD-WAN이라는 것이 등장했다.

SD-WAN이 처음 시장에 나오기 시작한 건 2014년이다. 당시에는 MPLS의 모든 단점을 커버할 만한 해결책처럼 보였다. 덜 중요한 트래픽과 중요한 트래픽을 구분해 따로 처리함으로써 비용 활용도 효율적으로 만든다고 하니, MPLS의 고비용에 지친 기업들에는 큰 희망일 수밖에 없었다. 게다가 SD-WAN은 소프트웨어를 기반으로 한 솔루션이었다. MPLS처럼 장비 기반이 아니었다. 모든 것이 더 빠르고 유연할 수밖에 없었다. 게다가 제어 권한도 사용자 기업들에게 충분히 넘어갔고, 망을 분리하거나 목적에 맞게 맞춤형으로 구성하는 것도 가능했다. 그것도 클릭 몇 번으로 말이다. 하지만 아직 MPLS의 가시성 문제는 SD-WAN도 제대로 해결하지는 못하고 있다.

눈치 빠른 독자라면 ‘제어 권한이 넘어갔다’는 점에서 느꼈을 지도 모르지만, MPLS 체제에서 SD-WAN으로 넘어간다는 건 MPLS 이전의 시대, 즉 모든 기업이 자신의 네트워크를 스스로 관리하던 때로 회귀한다는 뜻이 된다. 기업이 직접 언더레이를 기획하고, 구축하고, 트래픽 엔지니어링 정책을 구성해야 했다. 물론 SD-WAN을 이용한다면 이 모든 일이 수월해지긴 한다. 다만 MPLS처럼 서비스 업체가 모든 걸 도맡아 하던 것처럼 손을 놓고 있어도 되는 수준은 아니다. 그러므로 최소 네트워크 설계에 대한 지식과 능력 정도는 기업 스스로가 갖추고 있어야만 했다. 그래야 SD-WAN이라는 것을 제대로 활용할 수 있었다. 문제는 이 네트워크 설계 및 기획 기능이 이미 오래 전 기업들 사이에서 사라졌다는 것이다. 

게다가 네트워크는 이미 지난 여러 세월을 지나며 훨씬 더 복잡해지고, 게다가 건물 밖으로 분산되어 있는 상황이다. 이는 MPLS 이전 시대에는 흔치 않은 상황이었다. 이제 기업들은 여러 지역에 걸쳐 마련된 사무소들과 클라우드 서비스, 각 직원들이 여러 대 보유하고 있는 장비들을 전부 고려해야 했으며, 여러 개의 클라우드 서비스들과도 연계해야 했다. IoT 장비들은 점점 더 많이 업무 환경으로 들어오고 있고 말이다. 그런데다가 코로나로 직원들이 다 집으로 가서 일을 하는 상황이 되었다. SD-WAN이라는 당대 최고의 네트워크 솔루션이 나타났지만, 오히려 더 네트워크 기획, 설계, 구축에 대한 지식이 더 필요하게 되었다. MPLS에서부터 네트워크를 시작한 사람들에게는 벅찬 일이 될 수밖에 없다.

그렇다면 앞으로는 어떻게?
상황을 정리해 보자. MPLS는 소비자에게 큰 네트워킹 지식을 요구하지 않지만 비싸고 유연함이 떨어진다. SD-WAN은 저렴하고 유연하지만 네트워킹 지식이 적잖이 요구된다. MPLS가 각광받던 때를 지나며 기업들은 네트워킹 지식을 잃었다. 그렇다면 뭘 어떻게 해야 할까? 2000년대 초반에 현역을 활동하던 네트워크 담당자들을 다시 고용하는 것도 한 방법이다. 물론 쉬운 해결책이 되지는 않을 것이다. 이미 그들은 업계 최고 연봉을 요구할 정도의 경력을 쌓은 사람들이기 때문이다. 그렇다면 저렴한 맛에 SD-WAN을 선택한 의미가 없어진다.

다시 한 번 생각해 보자. 결국에 우리가 원하는 건 더 나은 네트워크지, 더 나은 네트워크 전문가들은 아니다. SD-WAN은 더 나은 네트워크인가? 필자 생각에는 아니다. SD-WAN은 MPLS를 완전히 대체할 더 나은 네트워크까지는 아니다. MPLS에 필요한 반창고 정도다. 소프트웨어로만 정의된 네트워크가 하드웨어 기반 네트워크를 100% 대체한다는 건 아직까지 있을 수 없는 일이다. MPLS가 느려지는 부분에서 SD-WAN이 속도를 붙여줄 수 있고, 딱딱한 것을 조금 더 유연하게 만들어주는 것이 SD-WAN이다. 가격도 조금 더 낮춰줄 수 있고 말이다.

필자는 더 나은 네트워크의 등장을 기다리고 있다. MPLS의 안정성에 SD-WAN의 유연성을 접붙였으며 가격도 착하고 사용자의 제어도 어느 정도 가능한 그런 것 말이다. 또한 네트워킹 지식으로 완전히 무장하지 않아도 되는 네트워크면 더 좋을 것으로 보인다. MPLS나 SD-WAN이나, 제대로 된 해결책은 아니다. 올해가 가기 전에 좀 더 새로운 개념의 네트워킹 기술에 대한 소식을 들을 수 있기를 바란다.

글 : 마이클 엘모어(Michael Elmore), 부회장, GlaxoSmithKline Consumer Health
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>