데이터센터, 클라우드 및 엣지 네트워크를 지원하는 기업 인프라는 언젠가 가장 작은 구성 요소 가운데 하나인 스마트NIC, 즉 데이터 처리 유닛(Data Processing Unit, DPU)이 장악할 것이다.

기업의 스마트NIC 이용은 여전히 진화 중이지만, 서버 CPU의 부담을 개별 기기로 오프로드해 서버 사이클을 자유롭게 만든다는 발상이 전혀 새로운 것은 아니다. 전문 하드웨어 가속장치, 예를 들어 GPU나 FPGA(Field-Programmable Gate Arrays, FPGA) 등은 통신, 금융, 과학 애플리케이션 프로세싱의 CPU 워크로드를 완화시켰다.

ⓒ Getty Images Bank

<이미지를 클릭하시면 크게 보실 수 있습니다>

사용자와 솔루션 업체는 앞으로 스마트NIC에 의해 기업 비용을 절감하고, 성능을 개선하고, 보안을 강화할 수 있다고 생각한다.

왜 스마트NIC인가?

VM웨어의 제품 관리 담당 부사장 폴 터너는 “스마트NIC를 기업 고객에 매력적인 솔루션으로 만들기 위해 여러 가지 일이 진행되고 있다. 무엇보다, 프로세서 기술이 상당히 큰 용량의 NIC를 만들 수 있는 지점에 도달했다”라고 말했다.

터너는 “적절히 실행되는 데 대량의 리소스가 필요한 데이터센터 애플리케이션이 많고, 스마트NIC가 도움이 될 수 있다. 또한 고객은 가상머신의 수를 늘리면서 인프라 비용을 절감하고 싶어한다. 그렇지만 언제나 극심한 트래픽에 시달리는 서버도 지원할 수 있어야 한다. 이들은 모두 스마트NIC가 처리할 수 있는 사용례이다”라고 설명했다.

이렇게 엔터프라이즈급 사용자에게 잠재력은 크지만, 아직 시기상조라는 것이 전문가들의 생각이다. 델오로 그룹(Dell’Oro Group)의 리서치 디렉터 배런 펑은 “현 시점에서 스마트NIC는 기업 고객을 위한 진정으로 유망한 해법이라고 증명되지 않았다. 제품 가격이 비싸고(일반 NIC에 비해), 설계 비용도 많이 든다. 스마트NIC를 프로그래밍할 인력도 필요하다”라고 지적했다.

스마트NIC를 배치하는 비용은 대규모 환경이 아니라면 경제적이지 않고, 클라우드 데이터센터보다 더 작은 대다수 데이터센터의 경우 합리적이지 않다는 것. 펑은 “스마트NIC 배치는 일반적으로 대형 클라우드 데이터센터라면 타당하다. 여기서는 배치 비용을 많은 수의 서버로 분배할 수 있고 스마트NIC에 맞춰 아키텍처를 설계할 수 있다”라고 덧붙였다.

스마트NIC의 작동 방식

스마트NIC가 왜, 그리고 어떻게 증가하고 있는지를 이해하기 위해서는 작동 방식을 알아야 한다.

첫 번째는 명칭이다. 스마트NIC는 DPU, 기능형 가속기 카드(Functional Accelerator Card, FAC) 등의 이름으로 불린다. 가트너의 부사장 앤드류 러너는 “FAC는 가트너의 용어이고, 기본적으로 강력한 칩을 가진 NIC를 의미한다. 모든 FAC는 당연히 NIC이지만, 모든 NIC/스마트NIC가 FAC인 것은 아니다”라고 말했다.

델’오로 그룹은 스마트NIC를 프로그래밍 가능한 프로세서를 가진 네트워킹 어댑터 카드로 정의한다. 펑은 “스마트NIC는 대충 서버 내의 서버라 할 수 있다. 프로세서, 네트워크 패브릭, 스토리지, 메모리 등을 가지고 있기 때문이다. 프로그램형 프로세서는 주 CPU로부터 워크로드를 덜어내도록 의도된 FPGA, ARM, 또는 몇몇 SoC일 수 있다. 이 워크로드는 흔히 데이터센터 운영, 예를 들어 네트워킹, 스토리지, 보안 등을 위한 오버헤드이다. 이들 오버헤드 워크로드를 덜어냄으로써 CPU의 부담이 줄고 애플리케이션을 한층 효과적으로 실행할 수 있다”라고 설명했다.

VM웨어의 터너에 따르면, DPU는 내장 네트워크 운영체제, 그리고 몇몇 경우, 자체 온보드 가속 엔진을 이용해 물리적 및 가상 스위칭 또는 패킷 처리 등을 수행할 수 있다.

이런 유형의 디바이스를 가리키는 용어는 솔루션 업체마다 다르다. DPU는 엔비디아, 마벨, 펀저블, 자일링스 등이 사용한다. 펜산도(Pensando)는 분산 서버 카드(distributed server card, DSC), 인텔은 인프라 처리 유닛(infrastructure processing unit, IPC)이라고 부른다.

솔루션 업체는 자사 제품에 저마다 다른 소프트웨어와 애플리케이션을 탑재하고, 이를 강조하기 위해 상이한 용어를 사용한다. 그러나 기본적으로, 이들 디바이스는 비슷한 기능, 다시 말해 애플리케이션 프로세싱을 위해 서버 CPU를 자유롭게 만드는 일을 한다.

러너는 “FAC는 칩을 가지고 있기 때문에 온갖 종류의 흥미로운 소프트웨어를 실행할 수 있다. 예를 들어 애플리케이션의 성능과 보안을 강화할 수 있는 소프트웨어를 실행할 수 있다. 또 x86 호스트 장비의 처리량을 줄여주거나 방화벽, 로드밸런서 등의 중간 장비를 대체하는 데도 쓰일 수 있다. 따라서 잠재력이 크다. FAC 하나만으로 다양한 기존 네트워크 컴포넌트를 대체할 수 있곻, ToR(top of rack) 스위치마저 잠식할 수 있다”라고 강조했다.

스마트NIC 사용례 1 : 전문 장비 대체

펜산도(Pensando)의 공동 설립자이자 최고 비즈니스 임원인 소니 지안다니는 로드밸런서와 방화벽이 25년 전에는 최첨단이었고, 점점 더 복잡하고 값비싸졌다고 말한다. 펜산도는 시스코의 유명한 전직 멤버들이 주도하는 스타트업으로 전직 시스코 CEO인 존 챔버스, 마리오 마졸라, 프렘 제인, 루카 카피에로, 지안다니 등이 이사회에 있다.

펜산도는 지능형의 프로그래밍이 가능한 소프트웨어를 가진 DPU 기반 아키텍처를 개발 중인데, 소프트웨어 정의 클라우드, 컴퓨트, 네트워킹, 스토리지, 보안 서비스를 지원한다. 이들 서비스는 엣지, 코로케이션, 서비스 업체 네트워크로 신속하게 배치할 수 있다. 최근 HPE 아루바의 신형 데이터센터 스위치인 아루바 CX 10000의 핵심 구성요소로 탑재됐는데, 펜산도의 통합 DPU는 별도 보안 및 로드밸런싱 장비의 필요성을 줄여준다.
지안다니는 “하이퍼스케일러만 감당할 수 있는 것 방식으로 기업이 인프라를 운영할 수 있도록 한다는 생각이다. 대량의 저지연 트래픽 지원이 필요한 5G, IoT 등의 다양한 응용 분야가 있다. 종합적 접근법을 통해 전용 CPU 없이 복수의 인프라 서비스를 지원할 수 있도록 해 온전히 프로그래밍 가능한 시스템을 기업에 제공한다”라고 설명했다.

스마트NIC 사용례 2 : 보안 처리

가상 환경의 경우, 네트워크 트래픽 암호화 등의 기능을 스마트NIC가 지원한다면, 좋은 사용례가 될 것이다. VM웨어의 터너는 “우리는 NSX 방화벽과 전면적인 가상 SDN 소프트웨어 또는 v스피어 스위치를 스마트NIC에 탑재할 것이기 때문에 고객은 전적으로 프로그램이 가능하고 분산된 보안 시스템을 가질 수 있다”라고 말했다.

네트워크를 방화벽으로 보호된 영역으로 분할하는 마이크로세그먼테이션 정책을 구현하는 데 필요한 프로세싱 역시 스마트NIC이 처리할 수 있다. 펜산도 등의 협력업체가 네트워크 트랩을 설치할 수 있는 보안 생태계를 확립해 트래픽 패턴을 모니터하고 여타 분석 기능을 수행할 수 있게 하는 것도 가능하다.

펜산도는 VM웨어의 프로젝트 몬터레이(Project Monterey)의 일부이고, 이는 베어메탈 서버, GPU, FPGA, NIC, 보안을 대규모 가상 환경에 융합하는 프로젝트이다. 핵심 컴포넌트는 VM웨어의 스마트NIC이고, 이는 범용 CPU, 대역 외 관리, 가상 디바이스 기능을 포함한다.

몬터레이 프로젝트의 일환으로 VM웨어는 자사 ESXi 하이퍼바이저가 스마트NIC에서 실행되도록 지원했다. 이는 가상머신이든 베어메탈이든 고객의 제반 컴퓨트 인프라를 관리하는 단일 관리 프레임워크를 제공한다. 이 DPU는 x86 CPU와 대등하게 인프라 패브릭 관리 지점 역할을 하면서 네트워크, 보안, 스토리지, 관리성 기능을 조정할 것이다.

올 가을 초, VM웨어는 프로젝트 몬터레이 얼리 액세스 프로그램(Project Monterey Early Access program)을 개시했고, 기업 고객이 VM웨어와 협력하며 실험실 환경에서 응용 사례를 테스트하고 검증할 기회를 제공한다. VM웨어에 이어 엔비디아 역시 델 테크놀로지스와 레노버의 서버를 이용해 자체적으로 프로젝트 몬터레이 얼리 액세스 프로그램(Project Monterey Early Access Program)을 시작했다.

스마트NIC 사용례 3 : 네트워크 및 스토리지 제공

DNS 처리 등의 네트워킹 애플리케이션과 스토리지 애플리케이션 역시 스마트NIC를 이용할 수 있다. 예를 들어 NVMe는 구형 스토리지 프로토콜에 비해 더 빠른 성능과 더 큰 밀도를 지원한다. NVMe는 실시간 데이터 분석, 온라인 거래 등 최고의 성능을 요하는 워크로드를 처리한다. 이 제어 기능을 스마트NIC로 옮기면, 처리 성능을 크게 절감할 수 있고, 지연이 적은 네트워킹을 지원할 수 있다.

클라우드 업체나 기업 데이터센터라면 네트워크, 스토리지, 보안 기능을 오프로드하고, 아울러 멀티테먼트 도메인을 위해, 그리고 네트워크 지연을 줄이기 위해 보안을 오프로드할 수도 있다. 델오로의 펑은 “이동통신 시장에서 스마트NIC는 서버로부터 네트워크 음성 프로토콜과 사용자 플레임 기능을 오프로드하는 데 이용할 수 있다. 성장 중인 엣지 시장의 경우 스마트NIC는 일부 AI 추론 작업에 사용할 수도 있다”고 설명했다.

스마트NIC의 미래

기업 내 스마트NIC 이용은 이제 시작 단계이지만, 전문가들은 성장 잠재력에 대해 난관적이다. 가트너의 러너는 “기업 도입이 보편화되는 데에는 최소한 5~10년이 걸릴 것이다”라고 말했다. 그러면서 2025년 동안 출하될 FAC 포트의 수는 2021년 출하된 FAC 포트의 수의 18 배 이상에 이를 것이라고 덧붙였다. 델오로 그룹은 스마트NIC 매출이 2020년 약 1억 5,000만 달러에서 2025년 11억 달러로 증가할 것으로 예측한다.

현재 제품 개발에 대한 관심도 적지 않다. VM웨어, 펜산도, 아루바, 인텔 외에도 스마트NIC 아키텍처를 개발하려는 곳은 많다. AWS 니트로 서비스가 대표적이다. AWS 니트로는 전용 하드웨어 카드를 이용해 네트워킹, 스토리지, 관리 업무를 AWS EC2 호스트 서버로부터 오프로드한다. 니트로는 다양한 컴퓨트, 스토리지, 메모리, 네트워크 선택지를 제공한다.

최근 주니퍼 네트웍스는 주니퍼 엣지 서비스 플랫폼(Juniper Edge Services Platform, JESP)이라는 새로운 스마트NIC 프로젝트를 발표했는데, 네트워크를 스마트NIC로 확장할 수 있다. 주니퍼의 CTO인 라지 야바트카는 “JESP는 수명 주기 관리, 관측성, 트러블슈팅 기능을 스마트NIC 가속 클라우드 네이티브 애플리케이션과 네트워크 서비스에 제공한다”고 밝혔다.

야바트카는 “네트워크 상의 애플리케이션 운영에 대한 강화된 모니터링, 텔레메트리, 가시성도 제공한다. JESP는 데이터센터 내에서 이들 상호간에 적용될 수 있다. 기본적으로 네트워크 종단이라면 어느 곳에든 적용된다”라고 설명했다. 또 “컨테이너화된 클라우드 네이티브 방화벽과 7계층 프록시는 스마트NIX API를 이용해 오케스트레이션과 가속이 가능하다”라고 덧붙였다. editor@itworld.co.kr

Michael Cooney editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지