전체메뉴

[애플경제 전윤미 기자] ‘데이터가 생명’이라고 할 때일수록 네트워크 트래픽을 효율화할 필요가 있다. 네트워크 트래픽은 주어진 시간에 하나 이상의 컴퓨터 네트워크를 통과하는 데이터 또는 데이터 패킷을 나타낸다. 효율성을 극대화하기 위해 대략 4~5가지로 네트워크 트래픽 유형을 구분, 식별함으로써 다양한 네트워크 품질을 고도화할 수 있다. 흔히 네트워크 트래픽은 전문가에 따라 다소 다르긴 하지만, 남북 트래픽, 동서 트래픽, 베스트 에폿 트래픽(최선의 설정법), 음성 트래픽, 영상 트래픽 등이 대표적이다.

외부 지향의 흐름 ‘남북 트래픽’

네트워크 유형은 데이터 패킷이 흐르는 방향이나, 네트워크를 통과하는 트래픽 종류 등에 따라 대략 5가지로 나눠 볼 수 있다.

우선 ‘남북 트래픽’의 경우 클라이언트와 서버 간에 흐르는 트래픽은 외부 지향적이다. 즉, 내부 데이터 센터에서 외부 클라이언트 혹은 데이터 센터 경계 외부의 나머지 네트워크로 이동하는 것이다. 즉, 네트워크에 들어오고 나가는 트래픽이기도 하다. 이에 관해 테크리퍼블릭 등 기술매체와 전문가들은 흔히 이는 “기업의 IT 인프라에서 네트워크 외부에 있는 엔드포인트로 들어오는 수직 방향의 흐름”으로 정의한다.

보통 ‘남향 트래픽’은 네트워크 경계 장치 역할을 하는 방화벽이나 라우터를 통해 조직의 데이터 센터로 들어오는 데이터를 말한다. 이와 달리 데이터 센터에서 나가는 데이터는 ‘북향 트래픽’에 해당한다. 이는 인터넷이나 클라우드 기반 애플리케이션 등과 커뮤니케이션의 핵심을 구동하는 ‘외부 클라이언트-서버 커뮤니케이션’을 용이하게 한다.

이는 클라우드 컴퓨팅 시스템 및 애플리케이션의 출현으로 최근 크게 증가했다. 그 결과, 남북 트래픽을 통해 데이터 센터의 유출·입 지점에서 더욱 경계를 강화하고 있다. 외부 클라이언트 요청에 대한 검증, 데이터 보안 준수 개선, 지적 재산 보호의 필요성이 더욱 증가한 것이다. 이는 또 데이터 전송에는 효과적이지만, 외부 세계 데이터에 액세스하면 보안에 더 취약해진다. 즉 남북 트래픽은 기업 경계 외부에서 흐르기 때문에 더 위험하다는 평가다.

이에 “남북 트래픽은 유입과 유출 트래픽을 면밀히 모니터링해야 한다”면서 “맬웨어, 랜섬웨어, 개인 정보 보호 문제를 완화하기 위해 방화벽이나, 가상 사설망(VPN), 침입 탐지 시스템에 대한 투자를 강화해야 한다”는 주문이다.

폐쇄 루프 서버 내에서 이동 ‘동서 트래픽’

동서 트래픽은 남북 트래픽이 외부적인데 비해, 내부적이다. 이는 수평 또는 측면적인 특성으로 로컬 영역 네트워크(LAN) 트래픽 다이어그램에서 자주 볼 수 있다. 동서 트래픽 데이터 패킷은 데이터 센터의 폐쇄 루프 서버 내에서 시작해 이동한 후 종료된다. 간단하게 말해 동일한 서브넷에 있는 두 호스트가 서로 통신하는 것이다.

또 동일한 회사 네트워크의 여러 라우터가 시스템 내에서 데이터 패킷의 원활한 이동을 위해 테이블 ​​변환 정보를 교환하는 경우도 동서 트래픽에 해당된다. 데이터 센터를 통과하는 대부분의 트래픽도 이에 해당된다. 연결된 장치 간의 네트워크 세그먼트 내에서 발생하므로 가상화나 사물 인터넷(IoT)처럼 클라우드 컴퓨팅 기술의 원동력이 되기도 한다.

전문가들은 “동서 트래픽은 주로 네트워크 내에서 흐르는 내부 데이터로 구성되므로 클라우드 컴퓨팅 환경에 이상적”이라고 평가하기도 한다. 특히 네트워크 관리자에게 세부적인 워크로드에 이르기까지 고급 네트워크 가시성을 제공한다. 악의적인 행위자의 측면 이동을 차단하고 네트워크 내에서 데이터 침해를 억제할 수 있게 하는 것이다.

동서 트래픽을 사용하면 ‘마이크로 세그먼테이션’을 사용, 애플리케이션의 공격 표면을 줄이고 보안을 강화할 수 있다. 특히 데이터 센터에선 동서 트래픽을 잘 제어할 수 있으므로, 이를 통해 논리적 단위로 격리함으로써 잠재적인 침해를 억제할 수 있다. 그런 다음 이러한 세그먼트에 대해 개별 보안 정책을 맞춤 설정할 수 있다.

익스트림테크는 “프라이빗 클라우드에 대한 조직의 선호도와 가상 머신 사용 증가로 인해 동서 유형의 네트워크 트래픽이 가장 커졌다”면서 “그러나 네트워크 경계 내부에서 발생하기 때문에 항상 근본적으로 신뢰하긴 어렵다”고 밝혔다. 더욱이 많은 잠재적 경로를 통해 방대한 양의 데이터를 전송하는 만큼, 자칫 보안에 취약할 수도 있다. “이를 위해 기업이나 조직은 ‘제로 트러스트’ 보안을 구현해야 한다”는 주장이다.

QoS보단 ‘공정한 접근’ 치중, ‘공정 트래픽’

‘공정 트래픽(Best-effort traffic)’도 네트워크 유형의 하나다. 이는 반드시 가장 품질이 좋은 최상의 네트워크라기보단, 가능한 한 가장 효과적인 방식으로 트래픽을 전달하기 위해 최선을 다한다는 의미가 배어 있다. 즉 ‘공정한 접근 방식’으로 패킷을 빠르고 공정하게 전달하는 것이다. 모든 패킷이 동일한 상태를 수신하는 동일한 네트워크에 대한 우선 순위가 주어지지만 완벽한 흐름이 보장되는 것은 아니다..

즉, 인터넷 서비스 제공자는 트래픽을 QoS(서비스 품질) 기준으로 우선 순위가 지정된 것으로 간주하거나 고려하지 않는다. 그 보단 사용 가능한 네트워크 조건에 따른 서비스를 중심으로 판단한다. 이 경우 네트워크 상태에 대해 사전엔 아무것도 가정하지 않으므로 데이터 패킷은 단순히 라우터에 도착한 순서대로 전달될 뿐이다.

네트워크 관리자가 명시적인 QoS 구성이나 정책을 만들지 않은 경우가 이에 해당된다. 기본 네트워크 인프라가 QoS를 우선하거나 기준삼지 않는 경우도 마찬가지다.

반면에 QoS는 패킷 손실, 지터(jitter, 신호 품질), 지연 시간을 줄이는 데 도움이 되긴 한다. 트래픽 전송 우선 순위도 결정된다. 또한 네트워크 트래픽에 충분한 대역폭을 우선 순위대로 지정하고 할당하기도 한다. 예를 들어 QoS가 없으면, 전화 통화가 CRM 소프트웨어나, 대용량 파일 다운로드처럼 리소스가 낭비되면서, 오디오가 끊기고 통화가 끊어진다.

이런 QoS를 배제한 ‘최적 네트워크’는 패킷을 최대한 공정하게 처리하고, 어떤 패킷 클래스에도 우선적으로 처리하지 않으면서 최대한 빨리 트래픽을 전달하려고 한다. 이는 그런 점에서 인터넷의 기본 모델이다. 대부분의 네트워크 애플리케이션에 적용되는 가장 일반적인 트래픽 유형이기도 하다.

이에 대해 “일부 애플리케이션의 경우 이건만으론 충분치 않을 수도 있지만, 네트워크가 손실되거나 손상된 패킷을 복구하는 부담을 받지 않기 때문에 확장성이 매우 뛰어나다”는 전문가들의 평가다.

음성 데이터 패킷 전송 ‘VoIP 트래픽’

음성(VoIP) 트래픽은 레거시 통화나 VoIP(Voice Over Internet Protocol) 전화를 통해 네트워크상에서 오디오 데이터가 포함된 패킷을 전송하는 것이다. 유선 전화 대신 인터넷을 통해 전화를 걸 때마다 디지털 VoIP 트래픽에 의존, 통화를 하기도 한다. 이는 비교적 적은 대역폭을 요구하지만 안정적인 네트워크 연결이 필요하다. 실시간 전화 통화 중에는 사소한 중단도 방해가 될 수 있다.

예를 들어, 서비스 품질 값이 음성 트래픽의 지터가 30밀리초 미만으로 저하되면, 통화의 오디오 품질이 눈에 띄게 지장을 받게 된다. 그럼에도 이는 공급자의 네트워크를 통해 전화 통화와 음성 스트림을 전송하는 데 도움이 된다. 특히 기업은 다양한 방식으로 생산성을 높일 수 있어 팀원 간의 협업이 원활해지고 문제가 더 빨리 해결된다. 또한 기업의 경우 매우 정교하면서 효과적인 콜센터를 운영할 수 있다.

다만 이는 데이터 트래픽보다 네트워크 지터 등에서 문제가 생긴다. 또한 다른 유형의 트래픽에 비해 높은 QoS 우선 순위가 필요하다. 결국 데이터와 달리 음성은 시간 순서대로만 의미가 있기 때문에 연속 스트림으로 제공되어야 한다. 다만 VoIP용으로 설계된 라우터를 사용하면 음성 트래픽을 수용하는 데 필요한 도구를 확보할 수 있다.

가장 일반적 형태인 ‘영상 트래픽’

영상(비디오) 트래픽은 소리와 이미지를 동시에 전송하지만 반드시 실시간으로 전송될 필요는 없는 대용량 트래픽이다. 현재 가장 일반적으로 사용되는 트래픽 형태 중 하나다. 이는 유튜브, 넷플릭스 등과 같은 스트리밍 사이트가 두드러지면서 소셜 미디어나 엔터테인먼트 분야에 널리 보급되고 있다.

영상 트래픽은 실시간 작동이 그다지 필요하지 않다보니, 실시간 음성 데이터만큼 민감하지 않다. 약간의 지연과 패킷 손실도 무방하다. 단순한 트래픽 손실이 있을지언정 볼륨을 높일수록 영상이 한결 선명하게 보이게 할 수 있다. 또한 사용자 데이터그램 프로토콜(UDP)은 비디오 트래픽에 필요한 통신 속도를 더욱 높인다. UDP는 네트워크를 통해 패킷을 전송할 때 손실을 감안한 非연결 통신이다. 속도와 효율성이 뛰어나서 영상이나 실시간 전송 프로토콜에 적합하다.