NetApp Tech OnTap
     

NetApp MultiStore

클라우드 스토리지의 보안 및 이동성

다른 IT 트렌드와 마찬가지로 클라우드 컴퓨팅 역시 다양한 새 전문 용어를 탄생시켰습니다. 이 중 일부는 실제 기능을 나타내고 다수는 주로 문서상 기능을 나타냅니다. 문서상 기능을 나타내는 용어 중 하나로 "시큐어 멀티 테넌시(multi-tenancy)"를 들 수 있습니다. 이 용어는 여러 "테넌트"(개별 애플리케이션, 부서 또는 고객일 수 있음)를 지원하는 동시에 테넌트 간 엄격한 격리를 보장하는 공유 인프라의 기능을 의미합니다.

대부분의 스토리지 공급업체는 여전히 안전하게 분할된 공유 스토리지를 위한 요구 사항이 무엇인지 알아가는 과정에 있습니다. 그에 반해 NetApp은 업계 뉴스에서 클라우드 컴퓨팅에 대해 처음 언급하기 이전인 2002년에 NetApp® MultiStore® 솔루션을 도입함과 동시에 시큐어 멀티 테넌시(multi-tenancy)라는 아이디어를 개척했습니다. MultiStore를 사용하면 단일 스토리지 시스템에서 여러 개의 격리된 논리적 파티션을 만들 수 있으므로 권한이 없는 사용자는 보안 가상 파티션에 있는 어떤 정보에도 액세스할 수 없습니다. 뿐만 아니라 가상 파티션을 손쉽게 스토리지 시스템 간에 마이그레이션하고, 관리가 쉽고 강력한 재해 복구를 제공할 수 있습니다.

그림 1) NetApp MultiStore는 단일 스토리지 시스템을 vFiler™ 유닛이라는 여러 개의 보안 파티션으로 분할합니다. 각 vFiler 유닛은 개별 애플리케이션, 회사 내 부서 또는 외부 고객일 수 있는 별개의 "테넌트"에 할당할 수 있습니다.

시큐어 멀티 테넌시 (multi-tenancy) 라는 용어가 마음에 들든 그렇지 않든, 많은 기업들은 클라우드 환경에서의 데이터 보안에 대한 우려를 보이고 있습니다. 이 기사에서는 MultiStore의 보안을 유지해 주는 기술을 살펴보고, NetApp Data Motion™ 에 대해 논의하며, 가장 일반적인 사용 사례를 알아봅니다. Tech OnTap 이번 호의 부록 기사에서는 VMware 및 Cisco의 기술과 NetApp MultiStore를 결합한 종단간의 시큐어 멀티 테넌트(multi-tenant) 아키텍처의 서비스 품질에 대해 설명합니다.

MultiStore 보안

NetApp MultiStore의 핵심 설계 요소는 Data ONTAP® 내에서 실행되는 가상 스토리지 컨트롤러인 vFiler 유닛입니다. vFiler 유닛은 Data ONTAP 멀티프로토콜 서버의 경량 인스턴스입니다. vFiler 유닛은 볼륨 또는 qtree에 저장된 데이터, vFiler 유닛에 연결하기 위해 필요한 IP 주소와 네트워크 구성, 데이터와 관련된 보안 및 기타 특성으로 구성됩니다. 클라이언트 시스템 및 관리 소프트웨어의 관점에서 볼 때, vFiler 유닛 내에 저장된 데이터는 다른 모든 vFiler 유닛과 격리되어 완전히 안전합니다.

vFiler 유닛과 연결된 네트워크 구성 요소는 IP 주소, 인터페이스 및 IPSpace로 구성됩니다. IPSpace는 고유한 논리적 라우팅 테이블입니다. 트래픽은 IPSpace를 떠나면 반드시 네트워크 게이트웨이로 이동하기 때문에 IPSpace는 VLAN에서 제공하는 논리적 네트워크 분리 외에도 vFiler 유닛 간에 추가 보안 계층을 제공합니다. 각 인터페이스 또는 가상 인터페이스는 단 하나의 IPSpace에 속해 있지만, IPSpace에는 여러 개의 인터페이스가 있을 수 있습니다. vFiler 유닛과 그 스토리지 및 네트워킹 리소스의 동적 연결은 리소스 이동을 상대적으로 쉽게 해 줍니다.

스토리지 시스템에서 요청을 받으면 네트워크 드라이버는 이 요청을 IP 프로토콜 스택으로 전달합니다. 이 요청에는 대상 IP 주소 및 네트워크 인터페이스와 연결된 IPSpace에 따라 컨텍스트로 태그가 지정됩니다. 이 컨텍스트는 요청이 처리되는 내내 각 요청과 연결되어 있습니다. 각 vFiler 유닛에는 자체 프로토콜 스택이 있어서 각각 자체 포트에서 수신 대기할 수 있습니다. 컨텍스트는 요청 내내 함께 전달되므로 여러 vFiler 유닛에서 동일한 포트 번호가 존재할 수 있습니다.

마찬가지로 vFiler 유닛이 소유한 데이터 집합에는 다른 vFiler 유닛에서 액세스할 수 없습니다. 스토리지 시스템은 각 볼륨과 qtree를 이를 소유한 vFiler 유닛에 매핑합니다. 각 요청에 할당된 컨텍스트는 액세스하려는 파일 또는 디렉터리의 컨텍스트와 일치해야 합니다. 컨텍스트가 일치하지 않으면 요청이 즉시 실패합니다. 심볼릭 링크가 vFiler 유닛의 경계 외부에 있는 경로로 확인되면 요청의 컨텍스트가 일치하지 않으므로 데이터 액세스에 실패합니다.

2004년과 2008 년에 MultiStore에 대해 독립적으로 진행된 감사에서 MultiStore 보안 모델에 취약점이 없음이 밝혀졌습니다.

NetApp Data Motion: 멀티 테넌시(Multi-Tenancy)에 이동성 추가

MultiStore의 고유한 설계로 인해 MultiStore는 NetApp Data Motion 즉, 스토리지 시스템 간 NFS 또는 iSCSI 데이터 집합의 무중단 마이그레이션을 지원할 수 있게 되었습니다. NetApp Data Motion을 사용하면 진행 중인 작업을 중단하지 않고 전체 vFiler 유닛을 스토리지 시스템 간에 마이그레이션할 수 있습니다. NetApp Data Motion은 VMware® VMotion™, XenServer XenMotion 및 Microsoft® Hyper-V™ Quick Migration이 가상 시스템에 대해 수행하는 작업을 데이터에 대해 수행함으로써 VM을 이동할 때 간단하게 데이터를 마이그레이션할 수 있게 해 줍니다. 이러한 서비스와 NetApp Data Motion을 결합하면 인프라의 모든 계층에서 이동성을 제공하여 작업 부하를 분산하고, 무중단 업그레이드를 보장하며, 다른 데이터 센터 요구를 충족시킬 수 있습니다.

MultiStore 보안은 마이그레이션 중에 테넌트 데이터가 손상되는 것을 방지합니다. 또한 동기 SnapMirror는 마이그레이션 및 컷오버 중에 스토리지 시스템 간에 데이터 집합을 동기화하는 데 사용됩니다. Provisioning Manager 추가 기능이 있는 NetApp Operations Manager 버전 4.0은 NetApp Data Motion 프로세스와 정리 작업을 자동화합니다.

그림 2) NetApp Provisioning Manager 인터페이스를 사용하여 NetApp Data Motion 마이그레이션 시작

MultiStore 시작하기

MultiStore 사용자가 실제적으로 고려해야 할 몇 가지 사항이 있습니다. 2GB 이상의 메모리가 장착된 NetApp 스토리지 시스템(최신 모델)의 경우 MultiStore는 스토리지 시스템당 최대 65개의 vFiler 유닛을 지원할 수 있습니다. MultiStore는 NFS, CIFS, iSCSI, HTTP, NDMP, FTP, FTPS 및 SFTP 프로토콜을 지원합니다. FCP는 루트 vFiler 유닛(vFiler0)에서만 지원됩니다. vFiler 유닛별로 개별 프로토콜을 사용하거나 사용하지 않도록 설정할 수 있습니다.

vFiler 유닛 자체는 메모리 오버헤드를 거의 발생시키지 않으므로, MultiStore가 설치된 시스템은 MultiStore가 설치되지 않은 시스템과 동일한 총 작업 부하를 처리할 수 있습니다. 그러나 MultiStore가 설치된 시스템은 MultiStore가 설치되지 않은 시스템보다 더 많은 작업 부하를 견딜 수는 없습니다.
NetApp FlexShare® 소프트웨어를 사용하여 멀티 테넌트(multi-tenant) 환경에서 일부 볼륨 및 해당 볼륨과 관련된 작업 부하에 우선 순위를 부여할 수 있습니다. (FlexShare에 대해서는 Tech OnTap 이전 기사에 자세히 설명되어 있습니다.) 리소스 사용에 충돌이 발생할 경우 우선 순위가 높은 볼륨의 트랜잭션이 더 빠르게 처리됩니다. 스토리지 시스템 리소스 사용에 충돌이 발생하지 않을 경우에는 FlexShare 우선 순위에 관계없이 어느 작업 부하에서나 리소스를 사용할 수 있습니다.

관리 차원에서, 테넌트에 관리 기능이 없는 것부터 모니터링 기능 또는 전체 관리 기능에 이르기까지 vFiler 유닛에서 설정한 제한 내에서 다양한 수준의 제어 능력을 부여하도록 테넌트 환경을 구성할 수 있습니다. 관리는 명령줄 또는 NetApp Operations Manager와 해당 추가 기능 제품인 Provisioning Manager 및 Protection Manager를 사용하여 수행할 수 있습니다.

MultiStore 사용 사례

MultiStore의 사용 사례에는 일반적으로 4가지가 있습니다. 이러한 사용 사례는 서로 배타적이지 않으므로 데이터 마이그레이션 및/또는 재해 복구 사용 사례를 MultiStore 호스팅 환경 또는 파일 서비스 환경의 일부로 활용할 수 있습니다.

호스팅. MultiStore를 사용하면 손쉽게 여러 개의 관리 도메인을 만들 수 있으므로, 어떤 공유 스토리지 서비스나 호스팅 서비스의 이상적인 멀티 테넌트(multi-tenant) 기반이 될 수 있습니다. 클라우드 공급자는 인프라 서비스를 제공하든 애플리케이션 호스팅 서비스를 제공하든 관계없이 단일 스토리지 시스템의 리소스를 분할하여 클라이언트 회사에 제공할 여러 개의 개별 MultiStore vFiler 유닛을 만들 수 있습니다. NetApp FlexShare는 최대 5개의 우선 순위 수준을 제공하므로, 최대 5개의 서비스 계층으로 구성된 호스팅 환경을 만들 수 있습니다.

마찬가지로 기업의 IT 부서는 MultiStore vFiler 유닛을 만들어 기업 내 여러 부서의 요구를 충족시킬 수 있습니다. (마지막 사용 사례인 파일 서비스 통합은 이 사용 사례를 단지 제한적으로 적용한 것입니다.)

데이터 마이그레이션. MultiStore는 위에서 설명한 NetApp Data Motion 기능을 기반으로 하므로, 중단 없이 또는 대상 스토리지 시스템에서의 대대적인 재구성 없이 스토리지 시스템 간에 데이터를 마이그레이션할 수 있습니다. MultiStore가 없으면 NetApp SnapMirror® 기술을 사용하여 스토리지 시스템 간에 데이터를 복사하는 방식으로 데이터를 마이그레이션할 수 있지만, 이 경우 얼마간의 중단이 발생할 수 있으며, 사용자가 데이터에 액세스하기 위해서는 ACL(액세스 제어 목록), 로 컬 사용자 그룹 정의, 사용자 매핑 정보 등을 편집해야 할 수 있습니다. 한편 MultiStore를 사용하여 복사 중인 데이터를 저장하면 모든 사용자, 그룹 및 ACL 정보가 vFiler 유닛에 캡슐화됩니다. 마이그레이션을 하면 캡슐화된 정보와 함께 대상 스토리지 시스템에 vFiler 유닛이 다시 만들어지므로, 재구성할 필요 없이 대상 스토리지 시스템에서 데이터를 제공할 수 있습니다.

재해 복구. MultiStore의 사용 사례 중 가장 알려지지 않은 것은 아마도 자동화된 재해 복구일 것입니다. MultiStore는 IP 도메인이 각 vFiler 유닛 인스턴스와 함께 마이그레이션되는 간단한 사이트 간 DR을 지원합니다. SnapMirror는 정의된 일정에 따라 vFiler 유닛을 복제하여, 주 버전과 동기화되는 각 vFiler 유닛의 백업 버전을 만드는 데 사용됩니다. 장애가 발생할 경우 관리자는 단일 명령을 사용하여 백업 vFiler 유닛으로의 전환을 트리거할 수 있으므로 컷오버가 매우 빠르게 진행되어 클라이언트에 미치는 영향이 최소화됩니다. 문제의 원인이 해결된 후 DR 사이트의 vFiler 유닛은 원본으로 다시 동기화될 수 있습니다.

파일 서비스 통합. 매우 널리 사용되는 것으로 입증된 마지막 MultiStore 사용 사례는 파일 서버 통합을 위한 것입니다. 대부분의 기업에서 각 부서에는 자체 파일 서버가 있습니다. 여러 개의 작은 파일 서버를 하나의 큰 파일 서버로 통합하면 활용률이 개선되고 관리 오버헤드가 줄어들겠지만 많은 부서에서는 관리 권한을 넘기길 원치 않을 것입니다. MultiStore에서는 vFiler 유닛을 사용하여 각각의 작은 파일 서버를 통합할 수 있으므로, 통합에 따른 이점을 누리는 동시에 각 부서에서는 관리 권한을 그대로 유지할 수 있습니다.

Tier 3: 실제 성공 사례

중소기업에 관리되는 서비스를 제공하는 선도적 공급자인 Tier 3은 빠르게 성장하는 클라우드 인프라를 지원하기 위해 MultiStore를 선택했습니다. MultiStore를 통해 이 기업은 DR, 확장성, 빠른 백업 및 복원을 비롯한 전용 SAN의 모든 기능을 제공하는 vFiler 유닛을 새로운 고객을 위해 한 시간 내에 프로비저닝할 수 있습니다. MultiStore를 사용하는 공유 스토리지는 전용 스토리지에 비해 고객의 비용은 약 80% 절감하고, Tier 3의 비용은 약 50%까지 절감해 줍니다. 최근 성공 사례에서 Tier 3에 대한 자세한 내용을 볼 수 있습니다.

결론

MultiStore는 스토리지 환경의 시큐어 멀티 테넌시(multi-tenancy)를 위한 업계 선두의 솔루션입니다. 그 기능의 강력함은 실험실 테스트와 고객 환경에서 수년간의 배포 기간에 걸쳐 입증되었습니다. MultiStore는 모든 NetApp 스토리지 플랫폼에서 작동하고, 높은 수준의 보안을 제공하며, 무중단 데이터 마이그레이션을 통합하는 유일한 솔루션입니다.

 MultiStore에 관한 의견이 있으십니까?

NetApp 커뮤니티에서 온라인으로 궁금한 사항을 질문하고 아이디어를 주고받고 여러분의 생각을 공유해 보십시오.

Roger Weeks
기술 마케팅 엔지니어
NetApp

Roger는 2007년에 NetApp에 입사하여 스토리지 보안 분야에 종사했습니다. NetApp에 입사하기 전, 그는 시스템 및 네트워크 영역에서 다양한 경력을 쌓았습니다. 지난 몇 년간 그는 무선에서 서비스 공급자, 스토리지에 이르는 보안 분야에 매진했습니다. Roger는 Linux UnwiredWireless Hacks, 제2판을 비롯한 여러 권의 책을 공동 집필했습니다.

Paul Feresten
수석 제품 마케팅 매니저
NetApp

Paul은 2005년에 NetApp에 입사하여 Data ONTAP, MultiStore, FlexClone® 및 씬 프로비저닝을 비롯한 핵심 NetApp 소프트웨어 분야에 주로 종사했습니다. 그는 제품 관리, 영업, 마케팅 및 임원 역할 등 30년 넘게 업계 경력을 쌓아왔습니다. NetApp에 입사하기 전, Paul은 Data General, Digital Equipment Corporation, MSI Consulting 및 SEPATON에서 근무했습니다.