[연재] 네트워크 규모산정 지침① - 표준 산정식 마련…적정 네트워크 규모 산출

낭비성 네트워크 구축 방지…스위치·전송장비 대상

공공기관이 네트워크 구축 사업을 과도한 용량으로 추진하는 것을 방지하도록 하는 네트워크 규모산정 표준이 공개됐다.

그간 정부는 ‘IT 네트워크장비 구축·운영 지침(미래부 고시)’을 마련해 공공기관별로 네트워크 환경에 따라 자율적으로 적정규모를 산정토록 했으나, 계약담당자의 이해 부족으로 적정한 규모 산정이 이뤄지지 못하고 있다는 지적이 있어왔다.

감사원에 따르면, 기관별 네트워크장비의 실제 사용률은 평균 2.53% 정도로 매우 저조한 것으로 확인돼 네트워크 규모 산정을 위한 지침이 필요하다는 의견이 힘을 얻고 있다.

이에 한국정보통신기술협회(TTA)는 ‘네트워크 장비 규모산정 지침(TTAK.KO-01.0103/R1)’을 개발, 공공부문의 네트워크 구축 설계 시 적정한 장비 규모를 예측할 수 있도록 하고 있다.

규모산정 대상은 스위치(접속형 L2/L3, 분배형‧백본형 L2/L3, L4/L7), 전송장비(WDM, ROADM, MSPP, 캐리어이더넷)가 해당된다. 장비별 규모산정은 어떻게 하는지 알아보는 연재를 마련했다.

■공공기관의 네트워크 특성

네트워크 규모산정을 위해서는 우선 해당 네트워크의 특성을 파악할 필요가 있다.

공공기관의 경우, 대국민 서비스 및 정부전산 데이터의 운용 등 안정된 구조 및 운용이 타 네트워크에 비해 매우 중요하다.

공공기관의 네트워크 특성으로는 △네트워크 구조 및 구성의 변경이 거의 없음 △장비의 네트워크상 위치와 역할에 따라 트래픽 차이 큼 △장비의 내용연수가 완료될 때까지 동일한 설치 위치와 역할 고정 등이 꼽힌다.

공공기관의 광역네트워크(WAN)의 경우 소규모 기관은 센터로 직접 연결되는 구조가 많고, 중규모 기관은 지역 거점에서 집선을 한번 한 후 센터로 접속되며, 대규모 기관은 지역거점이 2개 이상을 거치는 다계층 트리구조로 구성된다.

따라서, 상위 센터로 갈수록 트래픽이 집중되고 변화량은 완만한 곡선을 그리며, 하위 단말로 갈수록 변화의 정도가 극심하고 트래픽이 많은 업무를 이용할 경우 쉽게 트래픽 폭주 현상이 나타난다.

즉, 장비의 구성 위치 및 형태, 장비의 역할에 따라 장비의 요구 규모를 다르게 산정해야 하고 이용량을 분석해 산정한 보정값을 적용, 규모의 적정성을 도모해야 한다.

기존 네트워크를 사용하고 있는 경우는 해당 네트워크의 트래픽 분석이 가능하므로 서비스에 따르는 네트워크 규모 산정을 쉽게 할 수 있지만, 신규로 구축되는 네트워크는 이용량을 추정해야 해, 서비스별 보정치와 장비의 역할별 보정치를 활용해 네트워크 규모를 산정해야 한다.

■L2/L3 스위치

L2/L3 스위치는 설치 위치에 따른 역할이 다르기 때문에 크게 접속형과 분배형 및 백본형으로 구분해 규모 산정을 달리 적용한다.

접속형 스위치는 1차 집선장비로 사용자 단말장비(PC, IP폰, CCTV 등)를 집선하는 장치를 가리킨다.

L2 스위치를 주로 사용하며 중소기업 시장에서 사용자 단말장비가 적고 지점과 본점간 연결이 필요할 때는 L3 스위치를 사용하기도 한다.

L2 스위치는 네트워크계층(OSI) 중 2계층의 MAC 주소를 기반으로 패킷을 전달하고 가상망(VLAN)을 설정해 브로드캐스트 도메인을 분리하는 기능을 제공한다. 하나의 장비에서 보안상의 목적으로 여러 개의 브로드캐스트 도메인을 구성하기도 한다.

접속형 L2/L3 스위치의 규모는 접속되는 단말의 수에 의한 다운링크의 포트수와 각 단말에 제공할 대역폭, 업링크의 용량 및 이중화 제공을 위한 소요 포트 여부에 따라 결정된다.

또한, 접속형 L2/L3 스위치의 다운링크에는 엔드노드(End-Node) 뿐만 아니라, 무선 AP와 같은 분배 스위치 역시 접속될 수 있다.

다운링크의 용량은 네트워크장비의 규모에 의해서 결정되는 것이 아니라 망을 구축하고자 할 때 사전에 결정되는 결정변수로 정의된다.

업링크 포트의 용량을 설계하는 방법은 다운링크의 서비스별 보정계수와 다운링크 포트수, 다운링크 확장계수 및 다운링크 안정성 계수를 활용해 업링크 포트의 용량을 결정하고, 이중화 제공 여부에 따른 소요 포트 비율을 고려한다.

분배형 및 백본형 스위치는 접속 스위치를 집선해 상위망과 연동 기능을 제공하는 장비다.

주로 L3 스위치를 사용하는데, L3 스위치는 OSI 3계층에 속하는 IP 주소를 기반으로 스위칭하는 장비로 L2 기능과 IP 기반의 기능을 함께 제공한다.

이더넷 기술의 보편화와 WAN 기술로도 활용될 수 있도록 발전함에 따라 라우터와 L3 스위치의 경계는 사실상 모호하게 됐다.

L3 스위치는 사통팔방형에 따르는 참조구조를 따르며, 트래픽의 특성은 특정시기에 집중적으로 일어나기보다 지속적인 양을 유지하는 형태를 띤다.

많은 곳의 트래픽이 모이는 특성상 장비의 이중화, 인터페이스의 이중화, 이중화 지원방식(N+1, 1:1 등) 및 안정성 등이 특히 중요하다.

장비의 규모 산정의 관점에서 볼 때에는 이중화 지원여부, 시스템 확장을 위한 여유율 등을 고려해야 한다. 이에 기존의 접속형 L2/L3 스위치의 산정 방식에서 여유율을 고려해 규모를 산정하도록 한다.

분배형 및 백본형 L3 스위치와 사용자 단말을 직접 연결해 구성하는 것은 네트워크 보안성을 위해 지양한다.

■규모산정 예시

o 접속형 L2 스위치

L2 스위치의 규모 산정식을 통해 도출할 항목은 △다운링크 포트 전체 수량 △업링크 포트용량 △이중화 고려 △스위칭 용량 △쓰루풋(Throughput: 단위 시간당 데이터 전송량) 등이다.

-다운링크 포트 전체 수량 = 다운링크 소요 포트 수 × 다운링크 확장계수 × 안정성 계수

-업링크 포트 용량 = 다운링크 포트용량 × 다운링크 포트 전체 수량 × 다운링크별 보정계수

-{업링크 단위용량, 업링크 포트수량} = F(업링크 용량) : 이중화 고려

-스위칭 용량 = {∑(i의 이론적 최대 용량 × i의 포트 수량)} × 양방향 상수

단, i ∈ 다운링크 & 업링크 I/O 인터페이스 종류 = {10/100Based-Tx, 100/1000Based-Tx, 1000Based-Fx 등}

-쓰루풋(Throughput) = {∑ 다운링크 & 업링크 인터페이스 타입별 용량(i)}×이론적 패킷 처리상수

다음과 같은 네트워크 요구사항이 있다고 가정할 때, 각각의 도출 항목은 아래와 같이 계산할 수 있다.

네트워크 요구사항

① 사용자당 PC 1대, IP폰 1대 활용

② 층당 120명 사용자(5층 규모, 총 600명)

③ 층별 L2 스위치의 다운링크 수 결정(120×2(PC 1대, IP폰 1대)) = 240포트 소요

④ 층별 L2 스위치 총 개수(L2 스위치 10대), (240포트/24(포트수/L2 스위치 당))= 10대

-L2 스위치의 다운링크 포트 수를 고려한 L2 스위치 포트 수 결정

각 L2 스위치별 최소 다운링크 포트 수 결정: 24포트 보유

8 사용자 수용 × 2(사용자별 단말수) ×1.2(다운링크 확장계수)×1.2(다운링크 안정성 계수)= 23.04

-L2 스위치별 업링크 용량 결정

0.08(범용 보정계수)×8(PC 수)+0.0001(IP폰 보정계수)×8(IP폰 단말 수)

= 0.64+0.0008 = 0.6408(1GE 1포트 소요)

-이중화 정책 여부에 따른 업링크 포트 수 증설 결정(1GE 2포트)

-L2 스위치 형상 결정: 다운링크로 100/1000Mbps 이더넷 24포트를 보유하고, 업링크로 1GE 2포트 보유

-접속형 L2 스위치의 성능지표 산정

스위칭 패브릭(Switching Fabric) : 26포트 × 1Gbps × 2(양방향 상수) = 52Gbps

쓰루풋 : 26Gbps × 1488095(패킷처리상수) = 38.7Mbps

o 분배형 및 백본형 L3 스위치

분배형 및 백본형 L3 스위치의 규모 산정식을 통해 도출할 항목은 △스위칭 용량 △쓰루풋이다.

-스위칭 용량 = {∑(인터페이스 종류별 최대 용량 × 인터페이스 종류별 포트 수)} × 시스템 확장계수 × 시스템 안정성 계수 × 양방향 계수

-쓰루풋 = {∑(인터페이스 종류별 최대 용량 × 인터페이스 종류별 포트 수)} × 시스템 확장계수 × 시스템 안정성 계수 × 이론적 패킷 처리상수

다음과 같은 네트워크 요구사항이 있다고 가정할 때, 각각의 도출 항목은 아래와 같이 계산할 수 있다.

네트워크 요구사항

① 각 층별 분배형 스위치로 24포트를 가진 L3 스위치 2대 사용

② L3 스위치의 업링크 포트는 백본 스위치별로 이중화 연결

③ 백본 스위치간 10G 링크 2포트로 연결

④ 서버팜과의 연결은 L3 스위치 10GE 2포트를 링크 어그리게이션(Link Aggregation)해 연결

⑤ 인터넷 방화벽과의 연결은 40GE, 인터넷전화망 방화벽과의 연결은 10GE으로 연결

-L3 스위치의 다운링크 포트 수 결정

각 L2 스위치별 최소 업링크 포트 수 고려해, L3 스위치의 다운링크 포트 수 설정 = 10포트

단, 상용제품의 출시현황을 고려해, L3 스위치는 최소 사양인 다운링크로 24포트를 가진 제품으로 결정

-L3 스위치의 업링크 대역폭 및 용량 결정

업링크 대역폭은 L2 업링크 용량 × L2 다운링크 포트 수 = 640Mbps × 10 = 6.4Gbps

백본스위치 이중화를 통해 2포트 고려(10GE 2포트)

-분배형 L3 스위치의 성능지표 산정

스위칭 패브릭 : (24포트 × 1Gbps + 2포트 × 10Gbps) × 2(양방향 상수) = 88Gbps

쓰루풋 : 44Gbps × 1488095(패킷처리상수) = 65.47Mbps

- 백본형 활용 포트 수 결정(총 10GE 9포트, 40GE 2포트 소요)

하부 L3 스위치 연결용 포트 수량(1포트 × 10GE ×5개 층)

백본간 연결 포트 수량(2포트 × 10GE)

방화벽과의 연결 포트 수량(40GE × 2포트 + 10GE × 2포트)

-백본형 L3 스위치의 성능지표 산정

스위칭 패브릭 : (9포트 × 1GE + 2포트 × 40GE) × 2(양방향 상수) = 340Gbps쓰루풋 : 170Gbps × 1488095(패킷처리상수) = 252.97Mbps

차종환 기자 다른기사 보기