HPE 아루바, 서울대학교 시흥캠퍼스에 SDN 기반 차세대 네트워크 구축
2021-08-20 남지율 기자
[smartPC사랑=남지율 기자]한국 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE 아루바)가 서울대학교 시흥캠퍼스에 자사의 네트워크 스위치를 도입해 소프트웨어 정의 네트워크(Software-Defined Network, SDN) 기반의 자동화 및 단순화된 차세대 캠퍼스 네트워크를 구축했다고 밝혔다.
일반적으로 무선 네트워크 사용 환경에서의 무선 액세스 포인트(Access Point)는 가상랜(VLAN)을 직접 설정 및 운영하지 않고 컨트롤러에서 모든 대역을 부여 받아 간소하게 운영하고 있다.
반면, 유선 네트워크 사용 환경에서는 스위치 운영자가 직접적인 클라이언트 관리를 위해 모든 스위치에 가상랜을 설정하면서 필요할 때마다 변경사항을 반영해야 한다. 이 방식은 가상랜을 모든 L3 스위치에 설정해야 하기에 구성이 복잡해진다. 또한 새로운 대역 또는 IP를 추가할 때 개별 스위치의 각 포트에 가상랜을 새로 설정해야 해서 번거롭고 비용 추가가 발생한다.
서울대학교는 시흥캠퍼스 건축 이전부터 고도화된 캠퍼스 네트워크를 구축하기 위해 고민해 왔으며 캠퍼스내의 대규모 가상랜 네트워크 운영 부담은 물론, 처리시간 지연 등에 대한 문제를 방지하고자 SDN 기반의 자동화 및 단순화된 차세대 캠퍼스 네트워크가 요구됐다.
HPE 아루바는 서울대학교의 네트워크 요구사항을 충족시키기 위해 Wi-Fi 6를 지원하는 아루바 AP515 무선 액세스 포인트로 효과적인 무선 네트워크 솔루션을 구축했다. 더불어 유선 사용자와 IP 폰(Phone) 연결을 위한L2스위치인 아루바 2930F/2930M 스위치를 설치하였으며, 이를 아루바 7240XM 컨트롤러와 연동해 유무선 트래픽을 제어하도록 했다.
HPE 아루바 솔루션을 도입함으로써 서울대학교 시흥캠퍼스 내에 설치된 모든 액세스 포인트 또는 스위치 포트와 연결할 때, 인증을 통해 동일한 권한과 대역을 자동으로 부여 받게 된다. 이번에 구축된 액세스 포인트와 L2 스위치는 컨트롤러와 터널링(Dynamic Segmentation)으로 구성되어 사용자의 유무선 트래픽은 컨트롤러를 거쳐 처리된다.
컨트롤러는 유무선 사용자의 트래픽에 대한 사용 정보 및 제어를 관리하고, 여러 권역에 설치되어 있는 컨트롤러는 모빌리티 마스터(Mobility Master)를 통해 제어된다. 사용자에 대한 인증은 아루바 클리어패스(Aruba ClearPass) 인증 서버를 통해 진행되며, 아루바 네트워크 관리 솔루션인 에어웨이브(Airwave)에서 모든 인프라 및 사용자 현황에 대한 실시간 모니터링과 종합적인 트러블 처리가 가능해졌다.
보통 SDN 기반의 캠퍼스를 구성할 때 타사의 솔루션은 모든 스위치를 공급업체와 동일한 SDN 지원 스위치로 교체해야 한다. 반면, 아루바의 SDN(SD캠퍼스) 솔루션은 유선 네트워크 사용자를 위한 L2 스위치도 액세스 포인트처럼 터널링을 통해 컨트롤러와 연동되게 한다.
따라서 고객사가 아루바의 SDN 솔루션을 적용하게 된다면 기존에 사용 중인 L3스위치 등의 언더레이(Underlay) 스위치를 제조사 상관없이 현재 사용 장비를 유지하면서 엣지단의 L2 스위치 교체만으로 저비용, 고효율의 운영 안정성, 보안성 및 스마트한 네트워크 솔루션을 구현할 수 있게 된다.
또한 각 블록 별 백본 스위치 및 L3 스위치는 아루바의 8400 스위치와 3810M으로 구성되어, 스위칭 가상화 기술인 VSX(Virtual Switching eXtension)로 루프가 발생되지 않는다. 서울대학교 시흥캠퍼스의 경우 독립되어 있는 각 블록 별 백본을 통해 라우팅되며, 여러 블록에 분산된 컨트롤러가 중앙의 모빌리티 마스터를 통해 유무선 사용자의 트래픽을 통합, 설정, 관리 및 운영하게 된다.
서울대학교 시흥캠퍼스 전산 담당 배종학 담당관은 “그 동안 유무선 네트워크를 운영함에 있어 개별 스위치 관리와 처리시간 지연 등의 많은 부담을 갖고 있었다”라며, “향후 서울대학교 데이타베이스(DB)와 연동하여 사용자의 사무실 자리 또는 권역(블록)별 변경 상황이 발생하였을 때, 기존 레거시 운영과 달리 스위치의 가상랜 구성 요소 등 설정을 더 이상 변경할 필요 없이, 변경된 자리에서 동일한 유무선 서비스를 제공할 계획이다. 이를 통해 네트워크 안정성, 편의성 및 운영 간소화 기능이 향상되어 손쉽게 네트워크를 확장할 수 있게 되었다”라고 말했다.
한국 HPE 아루바를 총괄하고 있는 강인철 전무는 “우수한 교육 환경을 만들기 위해서는 각 대학의 네트워크 운영 부담을 줄일 수 있는 네트워크 구축이 필수다”라며, “HPE 아루바는 앞으로도 각 대학 캠퍼스의 특성에 맞는 통합적인 네트워크 솔루션은 물론, 캠퍼스 내의 네트워크 고민을 해결해주는 네트워크 인프라 구축 사례를 늘려나갈 계획이다”라고 말했다.