블로그

가속의 시대에 번창하다

아메드 게타리 썸네일
아메드 게타리
2022년 4월 13일 게시

토마스 프리드먼은 그의 책 Thank You for being Late 에서 무어의 법칙이 어떻게 "가속의 시대"를 열었는지 설명합니다.

프리드먼이 지적했듯이, 2013년 출시된 300달러짜리 소니 플레이스테이션(PS4)은 1997년 출시된 5,500만 달러짜리 ACSI Red 슈퍼컴퓨터와 같은 컴퓨팅 성능을 갖고 있었습니다.

이것이 바로 기하급수적 성장의 마법이며, 전 세계의 산업은 이것에 의해 활력을 얻고 영감을 받습니다.

그러나 세상이 빠르게 변화하는 반면, 통신 산업은 그에 따라가지 못하고 있습니다. 왜 그렇습니까?

부분적으로는 많은 사람이 클라우드의 모든 기능을 활용하기 꺼리기 때문입니다.

클라우드와 하이퍼스케일러가 지난 10년 동안 기술 산업이 엄청난 성장을 이루는 데 도움이 되었지만, 통신사들은 네트워크 기능 가상화(NFV)와 관련된 문제에 더 많은 관심을 기울여 왔습니다.

여러 면에서 그들의 주저함은 이해할 만합니다. 일반적인 클라우드 아키텍처를 통신 네트워크에 그대로 이식할 수는 없습니다. 모든 시점에서 기술은 통신 환경의 특성에 맞춰 조정되어야 합니다.

다행히도 상황이 바뀌기 시작했습니다.

단독 5G가 클라우드 도어를 엽니다

소프트웨어 친화적인 서비스 기반 아키텍처(SBA)를 갖춘 단독형 5G의 출현으로 통신사에게 클라우드 문이 열리고 있습니다. 실제로 클라우드 기술과 운영 모델은 5G의 잠재력을 최대한 실현하는 데 핵심적 입니다.

예를 들어, 쿠버네티스와 특히 컨테이너화는 통신 네트워크를 훨씬 더 다양하고 확장 가능하며 적응력 있게 만들 수 있습니다. 그리고 기술 자체를 넘어, 클라우드 운영 모델이 이제 이 분야의 미래 성공을 위한 청사진으로 떠오르고 있습니다.

고무적인 점은 미래지향적인 통신사들이 이 방향으로 움직여 이미 큰 이익을 거두고 있다는 것입니다.

대표적인 사례로는 서비스 안정성 엔지니어링(SRE) 관행을 채택하고 클라우드 기반 운영 모델을 구축한 Rakuten Mobile이 있습니다. 네트워크와 IT 팀 사이에 사일로가 없도록 보장합니다.

이를 통해 Rakuten Mobile은 내장된 분석 및 자동화를 통해 네트워크 성능에 대한 높은 수준의 관찰성과 가시성을 확보하게 되었습니다. 또한, 빠르게 혁신하고 새로운 애플리케이션을 신속하게 배포할 수 있습니다. 결과는 스스로 말해줍니다. 라쿠텐은 1년 만에 6개의 새로운 플랜을 출시하여 평균 고객 온보딩 시간을 몇 시간에서 5분으로 단축했습니다.

당신의 장애물을 알아라!

그렇다면 클라우드를 통신사에 더욱 친화적으로 만들기 위해 어떤 과제를 해결해야 할까요?

Kubernetes에서 높은 가용성과 통신사별 워크로드 지원 등을 포함하여 몇 가지 기술적 난제가 떠오릅니다. 그리고 다양한 5G 네트워크 기능(AMF, SMF, UPF 등)이 있는데, 이는 모두 Diameter 프로토콜을 사용하는 인터페이스나 API를 통해 통신합니다. 안타깝게도 HTTP는 이러한 프로토콜과 그 모든 복잡한 상태 정보를 처리하도록 만들어지지 않았습니다.

게다가 데이터 주권 규정, 거래 비용, 통신사의 과중한 업무 부담 등도 있습니다. 통신회사는 다른 업종의 기업에 비해 보안을 더욱 의식하는데, 이로 인해 과거에는 혁신이 방해를 받기도 했습니다.

또한, 기존의 고가용성(HA) 설계 모델과 달리 전체 섀시(또는 VNF)가 다른 섀시로 장애 조치(대규모 상태의 복잡성 부담 발생)되는 반면, 클라우드 모델은 간단한 컨테이너를 기반으로 대안을 제공할 수 있다는 점도 주목할 만합니다. 그러나 이는 각 HTTP/2 메시지의 세분성 수준에서 모든 개별 5G NF 간의 흐름을 신중하게 관리한다는 것을 전제로 합니다. 절대적으로 적절한 수준의 성능 규모와 보안을 제공합니다. 이는 각 Kubernetes 클러스터의 수신 및 송신 모두에 적용됩니다. 동시에 이러한 개별 요소는 그룹으로 운영되어야 하며 NFV와 관련된 통신사의 역사적 어려움에서 교훈을 얻어야 합니다(나중에 자세히 설명). 

맞춤형 통신사 클라우드 구축

매우 구체적인 요구 사항을 감안하여 통신사에서는 가능한 경우 자체 클라우드를 구축하는 것을 고려해야 하며, 필요한 경우 퍼블릭 클라우드를 활용하는 것도 고려해야 합니다.

이 접근 방식을 채택하면 고객, 역할 기반 액세스 제어 시스템(RBAC), ID 및 액세스 관리(IAM)에 대한 완전한 소유권과 통제력이 보장됩니다. 동일한 원칙이 요금 청구, 청구, 정책, 리소스 분할 등에도 적용됩니다. 이는 모두 강력한 고객 관계를 유지하는 데 필수적입니다.

성공의 핵심은 0~2일차에 클라우드 운영 모델을 활용하고, 라이프사이클 관리와 SRE를 간소화하는 것입니다. 그러나 통신사 클라우드를 구축하려면 클라우드 기술과 전문 지식이 필요한데, 둘 다 부족한 실정입니다.

더욱이 이러한 종류의 하이브리드/멀티 클라우드 모델은 신중하고 효율적으로 해결해야 할 추가적인 네트워킹 및 보안 문제를 야기합니다. 클라우드에서 애플리케이션은 API를 통해 통신하고 일반적으로 여러 위치의 여러 클러스터에서 실행되는 마이크로서비스로 분할됩니다. 통신사에게 이는 새로운 패러다임을 의미합니다. API 게이트웨이는 새로운 "라우터"이고 API 보안은 새로운 "방화벽"입니다. 가장 중요한 점은 이 새로운 패러다임이 사용자가 어디에 있든 자신의 앱에 안전하게 연결할 수 있도록 해야 하며, 완전한 유연성이 보장되어야 한다는 것입니다.

통신사들이 기존 기술에 클라우드라는 외양을 더하는 것이 아니라, 진정한 클라우드 네이티브 기술을 도입하는 것도 중요합니다.

NFV의 문제 중 하나는 공급업체가 기존의 물리적 네트워크 기능(PNF)을 가져와 소프트웨어 구성 요소 모음으로 묶은 다음(일부는 다른 구성 요소보다 무거움) 이를 가상 네트워크 기능(VNF)이라고 부른다는 점입니다. 동일한 실수가 반복되고 있는데, 이미 상당수의 VNF가 Kubevirt나 Virtlet에 래핑되고, 클라우드 기반 네트워크 기능(CNF)으로 태그 지정되고 있습니다.

진정한 클라우드 네이티브 CNF는 API 기반, 사용자 정의 리소스 정의 중심, 경량 및 보안을 갖춰야 합니다. 또한 필요할 때마다 수평 및/또는 수직으로 쉽게 확장할 수 있어야 하며, 기능이나 성능에 대한 타협 없이 확장할 수 있어야 합니다. 배포와 운영이 간편한 진정한 클라우드 네이티브 아키텍처는 동적 탄력성과 확장성, 지속적인 배포 및 자동화 원칙을 제공하며 설치 공간도 더 작습니다.

클라우드와 통신 간의 교량 구축

F5에서는 이러한 모든 어려움을 이해합니다. 우리는 기업 IT, 클라우드, 통신 분야의 여러 분야에 걸쳐 있습니다. 그리고 우리는 대량 교통 관리 및 보안 분야에서 수십 년의 전문 지식을 갖고 있습니다.

또한, 엣지 배포를 포함하여 하이브리드 및 멀티 클라우드 환경에서의 운영적 과제를 해결할 수 있는 도구도 갖추고 있습니다. 즉, F5는 네트워킹 및 보안 인프라와 클라우드 운영을 현대화하여 민첩성과 고객 경험을 개선하는 동시에 총 소유 비용을 절감할 수 있습니다.

지난 몇 년 동안 우리는 세 가지 핵심 영역에 집중했습니다.

  • F5 분산 클라우드 서비스를 통해 보다 포괄적인 네트워킹 및 보안 기술을 포함하여 하이브리드 및 멀티 클라우드 환경에서 클라우드 운영 과제를 해결하고 라이프사이클을 관리합니다.
  • 클라우드의 이점을 최대한 활용하기 위해 5G 네트워크 기능과 통신사 워크로드에 대한 완벽한 지원과 보안을 제공하기 위해 Kubernetes(SPK)용 BIG-IP 서비스 프록시를 생성합니다.
  • Gi-LAN/N6를 위한 진정한 클라우드 네이티브 CNF를 소개함으로써 기능, 성능 또는 규모에 타협하지 않고 클라우드 운영을 완벽하게 간소화하고 보호합니다.

지금까지 우리는 60개 이상의 글로벌 통신사 고객의 4G S/Gi-LAN 프로젝트를 도왔고, 이를 통해 많은 중요한 보안 및 고급 고객 역량 기능을 통합했습니다. 현재 우리는 이들 중 몇몇 기업과 협력하여 5G를 지원하고 클라우드의 힘을 활용하는 최신 아키텍처로의 전환을 강화하고 있습니다.

예를 들어, Rakuten Mobile은 이제 일본에서 당사의 CNF를 사용하고 있으며, Rakuten Symphony는 Symworld 마켓플레이스 를 통해 당사의 CNF를 글로벌 사용자에게 제공하고 있습니다. 이는 세계에서 가장 클라우드에 능숙한 통신사 중 하나로부터 우리 기술을 두 배로 보증받는 셈입니다.

앞으로는 새로운 CNF가 서비스 공급자의 제안을 지원하기 위해 4G 및 5G 사용 사례에 모두 배포될 것으로 예상합니다. 이러한 진정한 클라우드 네이티브 기능은 인기 있고 신뢰받는 F5 보안 기능을 기초부터 재구성하는 오랜 엔지니어링 여정의 결과입니다. 우리의 목표는 언제나 명확했습니다. 현대화 과정에서 보안 역량에 대한 타협은 없어야 한다는 것입니다.

한편, 당사의 분산 클라우드 서비스는 프라이빗, 퍼블릭 또는 엣지 등 모든 클라우드에 구축이 가능하며, 가속화된 디지털 혁신을 위한 애플리케이션 네트워킹과 보안을 지원하며, 최고의 클라우드 운영과 SRE를 모두 제공합니다.

또한, 우리는 Kubernetes 환경에서 5G 네트워크 기능과 통신사 워크로드를 지원하는 과제를 해결했습니다. F5가 Kubernetes(SPK)를 위한 BIG-IP 서비스 프록시를 구축한 이유가 바로 이겁니다. 이를 통해 통신사의 클라우드 여정이 크게 강화되고 보안이 강화되며 간소화될 것이라고 믿습니다.

분명히 통신과 클라우드는 융합되기 시작했습니다. 앞으로 몇 년 동안 성공하려면 통신회사는 두 세계의 발전을 효율적이고 효과적으로 활용해야 할 것입니다. 또한 주요 기능과 인프라를 위해 제3자와 협력해야 하며, F5와 같은 회사와 협력하여 운영을 단순화해야 합니다. 모든 부분이 정렬되면 통신사는 클라우드에서 성공을 거둘 수 있을 뿐만 아니라 고객이 점점 더 기대하고 요구하는 높은 수준의 보안과 안정성을 유지할 수 있습니다.