JNB
rss

skin by 이글루스

네트워크

KVM 스위치의 세대 교체를 위한 지침서 07.03.15 18:48

KVM 스위치의 세대 교체를 위한 지침서

 

더 이상 기하급수적으로 늘어나는 데이터센터내 서버와 네트워크 장비를 인력으로 감당하기엔 힘들다. 때문에 CIO나 IT 관리자들은 관리비용 절감과 시스템 운영 효율성을 극대화하기 위해 원격 접속이 가능한 KVM 스위치를 고려하고 있다.

 

KVM 스위치란 일반적으로 하나의 키보드(K), 비디오(V), 마우스(M)로 여러 대의 컴퓨터 또는 서버를 관리할 수 있는 장비로서, 각 컴퓨터마다 각각의 키보드와 비디오, 모니터를 구비하는 것보다 비용 절감과 여유 공간을 확보할 수 있다는 장점이 있다.

 

기존 아날로그 방식의 KVM 스위치는 관리자가 서버 장애를 감지한 후 장애를 파악하기 위해 서버에 직접 접속해야만 했다. 즉, 초기 KVM 스위치는 서버를 공유하는 것에만 제한적으로 기능이 맞춰져 있어, 다수의 서버와 네트워크 장비를 통합 관리하는 데는 한계가 있었다. 또한 서버를 증설하고자 하면 또 다시 KVM 장치를 구매해야 하는 비효율적인 비용 문제가 발생했을 뿐 아니라 KVM 스위치를 통해 장애 처리를 기대할 수도 없었다.

 

그렇지만 디지털 방식의 KVM-Over-IP 스위치는 인터넷 접속이 되는 어느 곳에서나 디지털 KVM 스위치에 접속해 서버의 장애를 파악할 수 있으며, 신속한 장애 원인 파악과 함께 장애 처리 시간을 획기적으로 줄일 수 있다. 또한 서버 추가 시에도 간편한 방식으로 서버를 연결할 수 있고, 수많은 서버를 관리함에 있어서도 개별 KVM 스위치에 접속할 필요 없이 하나의 KVM 스위치에 접속해 다수의 서버를 효율적으로 관리할 수 있다.

 

몇 년전 필자가 모 신문사의 전산실에서 웹사이트를 관리했을 때의 일이다. 그 당시 본사에는 데이터 센터가 없었고 IDC에서 서비스를 받고 있었다. 만약 전산 시스템에 이상이 생기면 회사와 데이터센터 간 거리와 교통 문제로 인해 몇 시간을 걸려서야 데이터센터에 도착할 수 있었다. 또한 데이터센터의 출입 통제 시스템을 통과해 서버실까지 가는데도 아까운 시간을 낭비한 후에야 비로소 그 때부터 장애 파악을 할 수 있는 등 시간과 비용 면에서 비효율적인 방식으로 장애 처리를 할 수 밖에 없었다.

 

만일 디지털 KVM을 사용했다면, 원격지 사무실에서 해당 서버에 접속해 장애를 파악한 후 장애 처리에 대한 적절한 조치를 바로 할 수 있었을 것이며, 당시 장애 처리에 소요되는 시간을 반 이상으로 대폭 줄일 수 있었을 것이다.

 

데이터센터 관리자라면 누구나 경험했을 이런 고민을 해결해 주는 솔루션이 바로 디지털 KVM-Over-IP 장비다. 하지만 기존 KVM 스위치를 새로운 세대의 디지털 KVM으로 교체하는 것, 즉 1, 2세대 KVM에서 3세대 KVM 스위치로 교체하는 것은 그 비용과 효율성 등을 고려할 때 그리 쉬운 일만은 아니다. 여기서는 KVM 스위치 세대 교체를 고려하는 IT 관리자들을 위해 KVM 스위치의 업그레이드 또는 교체 도입 시 살펴봐야 할 사항들을 소개하겠다.

 

세대별 KVM 스위치 특징

 

우선 KVM 스위치의 각 세대별 특징에 대해 살펴보도록 하겠다.

 

․1세대 KVM 스위치 : 랙 단위로 구성

- KVM 신호 변화시키지 않고 그대로 사용

- KVM 시그널을 동축 케이블을 통해 전달

- 통합 콘솔 본체를 기준으로 서버 또는 운영 콘솔까지 각각 18m까지 연결 가능

- 소수의 랙 단위 서버운영 환경에 활용 

 

․2세대 KVM 스위치 : IDC 통합 구성

- KVM 신호를 변조, 복조시켜 Cat5 UTP 케이블을 통해 전달

- 각종 이기종 서버의 통합 운영 가능

- Cat5 UTP 케이블을 통해 최대 300m 연결 가능

- 다수의 서버를 운영하는 전산센터에 활용 가능


․3세대 KVM 스위치: 원격 통합 구성

- 디지털 통합 콘솔

- 디지털 KVM 시그널을 IP 통신으로 변조, 복조

- 인터넷을 통한 원격 통합 제어

- 원격접속 보안을 위한 별도의 접속 소프트웨어 불필요

- 인터넷이 연결된 어느 곳에서나 편리한 접속

- 서버 원격 통제 시에 효과적 활용 가능


 

KVM 스위치가 이런 변화를 거치는 동안 데이터센터 내 IT 관리자들의 요구 또한 변화해 왔다. 특히, 서버는 항상 최신의 것을 사용하나 그 서버의 관리는 아직도 원시적인 방법으로 이뤄지고 있는 곳이 많다. 이렇다 보니 데이터센터의 효과적 관리에 대한 요구가 증가하면서 KVM도 3세대로 교체를 고려하는 곳이 점차 증가하고 있는 상황이다. 

 

물론 그 사이트의 규모나 환경에 따라 1세대가 적합한 곳, 3세대 KVM 스위치로의 변환이 당장 필요한 곳 등 다양하다. 1세대 KVM 스위치는 초기 도입비용이 저렴하고 랙 단위 연결에 유리하지만 서버 확장에 따라 콘솔도 지속적으로 확장해야한다는 단점이 있다. 반면 3세대는 공간 제약 없이 서버 통합 운영이 가능해 서버 운영 비용이 절감된다는 장점은 있으나 초기 투자비용이 다소 크다. 따라서 IT 관리자들은 자사의 데이터센터를 위한 가장 효과적인 관리 솔루션이 무엇인지를 먼저 검토해야 한다.

 

 

KVM 스위치 교체를 위한 고려사항

 

데이터센터의 효과적 관리를 위해 KVM 스위치 교체 시 IT 관리자들의 일반적인 요구사항은 ▲모든 랙 단위 KVM 콘솔의 통합 관리 ▲콘솔장비에서 사용자별 ID 부여/그룹핑/권한설정 가능 ▲업무 분리와 서버 보안 유지 ▲시스템 관리 비용 등 제반 비용 최소화 ▲기계실 내 출입을 제한할 수 있도록 별도의 운영실 구축 ▲기존 네트워크에 영향을 주지 않고 시스템과 애플리케이션에 비의존적 ▲원격 접속 시 보안 강화 ▲확장성 ▲다운타임 최소화 등으로 요약된다.

 

이런 IT 관리자들의 요구사항에 따른 문제점과 개선 방향은 다음과 같다.  


- 소형 아날로그 KVM 콘솔(2~8포트 KVM) 장비로는 대규모나 원격접속 장비 통합 관리 불가능하다. → 기존 랙 단위 아날로그 KVM 장비를 제거하고 디지털 장비로 교체 후 통합관리 시스템을 구축한다.


- 권한 설정과 그룹핑이 불가능한 공유기 형태로 사용하는 실정이다. → 접속자 권한 설정과 특정 서버로의 접근을 제한하고, 업무/그룹/사용자별 그룹핑 등으로 다양한 관리 목적에 부합되는 통합콘솔 관리 시스템을 구축한다.


- 랙 별로 모니터, 키보드 등의 주변기기를 사용해 공간 활용이 저하되고 관리비용이 과다 지출되고 있다. → 랙에 있는 기존 주변기기들을 제거하고 전체 시스템 서버를 하나로 통합해 단순하고 효율적으로 공간을 활용함으로써 시스템 외 부대장비 관리비용을 최소화할 수 있도록 한다.


- 서버별로 담당자들이 기계실 내에서 개별 작업하며 외부 업체 인력들의 잦은 기계실 출입으로 보안문제와 예기치 않은 장애 유발가능성이 상시 존재한다. → 원격제어 KVM 통합 관리 시스템을 구축해 지정된 별도의 운영실에서 서버접근과 운영이 가능하도록 한다.


- 신규 장비를 추가로 고려할 때 네트워크 부하와 호환성 문제가 발생한다. →  KVM 연결 대상 서버들은 별도의 KVM 네트워크 망을 통해 연결되므로 기존 네트워크에 미치는 영향이 거의 없다. 


- 데이터 통신이 암호화되지 않고 원격 접속이 불가능하며 로컬에서만 액세스해 작업한다. → 원격 접속 시 키보드, 마우스, 비디오 신호의 해킹을 방지하도록 128비트 SSL 암호화, 128비트 개인 암호화 방식을 사용해 사용자에 따른 권한 정의가 가능하도록 한다.


- 랙 단위로 서버와 KVM 장비를 구매해 확장이 불가능하고, 신규 장비를 계속적으로 구매해야하는 문제가 발생한다. → 서버 확장 시 유연한 확장이 가능하도록 중앙 집중식 액세스 게이트웨이 장치인 ‘커맨드센터 시큐어 게이트웨이(CC-SG)’와 같은 장비를 추가함으로써 예비 모듈, 포트 구성 등 KVM 장비의 가용성을 적정하게 예상할 수 있도록 한다.


- 서버 장애 시 원격에서 장애를 파악, 처리할 수 없다. → 원격 접속이 가능한 KVM을 설치해 서버 장애 시에도 BIOS 레벨까지 장애 파악과 처리가 가능하도록 한다.


- 서버 장애 시 콘솔에 부착된 모듈을 제거하고 모니터 키보드를 서버에 다시 연결해 장애를 처리하기 때문에 많은 시간과 노력이 소모된다. → 모듈의 로컬 포트에 이동형 콘솔을 연결해 서버 운영에 영향을 끼치지 않고도 장애에 대처할 수 있도록 로컬 포트가 제공되는 젠더를 설치한다.


즉, KVM 스위치 교체의 가장 큰 목적과 기대 효과가 무엇인지 파악해, 거기에 맞는 KVM 교체가 이뤄져야 한다. 특히 외부에서 서버를 접속하게 할 것인지의 여부를 먼저 결정한 후 3세대로 또는 2세대로의 교체가 진행돼야 한다.

 

 지금까지 KVM 스위치의 세대 교체 시 고려해야 할 사항들을 살펴봤지만, KVM 스위치가 계속 진화되고 있는 가운데 4세대로의 교체를 고려해야 할 시점도 앞으로 머지 않았다. 즉, SMS 기능을 비롯해 장애 처리 부분이 보다 강화된 4세대로의 KVM 스위치가 예견되고 있는 가운데, 데이터센터 관리자들이 기대하는 ‘효율적 관리’가 100% 가능한 때가 가까운 미래에 도래할 것이다. 그러므로 KVM 스위치 전문업체의 제품 출시 동향과 계획 등 그 움직임을 주시한다면 향후 인프라 관리 차원에서 최대의 효율성을 얻기 위해 어떤 제품을 선택해야 할지 앞서 파악하는 데 상당한 도움을 얻을 수 있을 것이다.

 

 

작성자 : 나영준|라리탄코리아 과장

작성일 : 2006년 12월

 


        

    
Copyright 1999-2018 Zeroboard / skin by JY