업데이트됨 1개월 전
광역 통신망(MAN)은 특정한 문제에서 출발합니다. 조직이 건물 하나의 규모를 넘어섰지만, 모든 시설이 여전히 같은 도시 안에 있을 때입니다.
WAN 서비스를 이용해 건물들을 연결할 수도 있습니다. 서로 다른 나라에 있는 사무소를 연결할 때처럼, 통신 사업자로부터 대역폭을 임대하는 방식입니다. 하지만 이 방법은 왠지 어긋납니다. 두 건물 사이의 거리는 5,000킬로미터가 아니라 고작 5킬로미터에 불과합니다. 이론적으로 직접 케이블을 연결할 수도 있는 거리인데, 왜 메가비트당 요금을 내고 통신사가 주는 지연 시간을 감수해야 할까요?
MAN이 바로 그 답입니다. MAN은 도시나 대규모 캠퍼스에 걸쳐 있는 네트워크 인프라로, 보통 수 킬로미터에서 약 50킬로미터까지의 범위를 커버합니다. 직접 소유하거나, 소유한 것이나 다름없는 전용 광섬유를 임대합니다. 여러 건물이 하나의 네트워크가 됩니다.
핵심 차이: 소유권
교과서적인 정의에 따르면 LAN은 건물 안의 기기들을 연결하고, MAN은 도시 안의 건물들을 연결하며, WAN은 국가를 넘어 도시들을 연결합니다. 틀린 말은 아니지만, 핵심을 놓치고 있습니다.
진짜 차이는 통제권입니다.
LAN은 내 것입니다. 스위치, 케이블, 액세스 포인트 모두 내가 소유합니다. 무언가 고장 나면 내가 고칩니다. 더 많은 용량이 필요하면 내가 추가합니다.
WAN은 임대입니다. 통신사로부터 서비스를 구매합니다. 무언가 고장 나면 장애 접수를 합니다. 더 많은 용량이 필요하면 계약을 협상합니다.
MAN은 그 사이에 위치합니다. 그리고 점점 더 많은 조직이 직접 소유하는 길을 택하고 있습니다. 대학은 캠퍼스 전체 건물 사이에 광섬유를 직접 깝니다. 시청은 자신이 통제하는 인프라로 시 시설들을 연결합니다. 의료 시스템은 전용 회선으로 여러 시설을 묶습니다.
MAN은 어떤 질문에서 탄생했습니다. "우리 건물을 연결하는 데 꼭 임대 서비스를 써야 할까?"
메트로 이더넷의 승리
MAN을 구축하는 기술은 여러 가지가 있지만, 메트로 이더넷이 지배적인 이유는 단순합니다. 그냥 이더넷을 확장한 것이기 때문입니다.
모든 네트워크 엔지니어는 이더넷을 압니다. 모든 기기가 이더넷을 씁니다. 광섬유 케이블로 이더넷을 도시 범위까지 확장하면, MAN이 마치 거대한 LAN처럼 느껴집니다. 같은 프로토콜, 같은 도구, 같은 사고 방식입니다. 10Mbps에서 10Gbps 이상까지 대칭 대역폭을 제공하며, 그냥 잘 작동합니다.
다른 기술들은 특수한 상황을 위해 존재합니다.
광섬유 링은 여러 사이트를 고리 모양으로 연결합니다. 한 지점에서 광섬유가 끊겨도 트래픽이 반대 방향으로 흐릅니다. 과거에는 SONET/SDH 프로토콜이 주를 이뤘지만, 최신 구축 사례에서는 대부분 광섬유 위에서 캐리어 이더넷을 사용합니다.
다크 파이버는 원시 광섬유 케이블을 임대하고 양 끝에 직접 장비를 설치하는 방식입니다. 완전한 통제권을 가지지만, 직접 운영할 전문성이 필요합니다. 높은 대역폭 요구 사항과 기술 인력을 갖춘 대형 기관이 선택합니다.
무선 링크—마이크로파, 밀리미터파, 레이저—는 케이블 없이 건물들을 연결합니다. 케이블을 매설하기 어려운 환경(역사 보존 지구, 임시 연결, 장애물 통과)에서 유용합니다. 가시선이 확보되면 건물 간 무선 연결로 기가비트 속도를 낼 수 있지만, 기상 조건의 영향을 더 많이 받는 기술도 있습니다.
하지만 오늘날 MAN을 구축하는 대부분의 조직에게 정답은 광섬유 기반 메트로 이더넷입니다. 지루하다고요? 맞습니다. 하지만 그게 바로 최고라는 증거입니다.
실제로 MAN을 구축하는 곳
대학교가 가장 전형적인 사례입니다. 캠퍼스가 도시 블록에 걸쳐 퍼져 있습니다. 강의동, 연구 시설, 학생 기숙사, 행정 건물, 멀리 있는 의료 센터까지. MAN은 이것들을 하나의 네트워크로 만듭니다. 학생들은 도서관에서 공학관으로 이동할 때 아무런 변화를 느끼지 못합니다. 연결은 그냥 됩니다. 연구 데이터는 공인 인터넷을 거치지 않고 연구실과 컴퓨팅 클러스터 사이를 오갑니다.
시 정부는 모든 시 시설을 연결합니다. 시청, 소방서, 경찰서, 학교, 도서관, 공공시설 관리소까지. 공유 자원, 조율된 서비스, 통합 통신. 시가 직접 통제하는 인프라 위에서 시스템들이 소통할 때 모든 것이 더 잘 굴러갑니다.
의료 시스템은 광역권 전체에 흩어진 병원과 클리닉에서 전자 의무 기록, 영상 시스템, 행정 애플리케이션을 공유해야 합니다. 인프라를 직접 통제할 때 충족하기 더 쉬운 규정 준수 요건도 있습니다.
대기업들은 업무 지구나 캠퍼스에 여러 건물이 있을 때 MAN을 활용해 마치 하나의 대형 사무실 네트워크처럼 느껴지게 만듭니다. 사용자들은 자신이 어느 건물에 있는지 신경 쓰지 않습니다.
서비스 제공업체들은 MAN을 판매할 인프라로 구축합니다. 도시 전체의 고객 연결을 집선하고, 트래픽을 인터넷 교환 지점으로 라우팅하며, 장거리 네트워크로 전달합니다.
성능: 임대보다 낫다
잘 구축된 MAN은 LAN과 WAN 사이의 성능을 제공하지만, LAN 쪽에 훨씬 더 가깝습니다.
대역폭은 대부분의 연결에서 100Mbps에서 10Gbps 수준이며, 필요에 따라 더 높은 속도도 가능합니다. 일반적인 WAN 대역폭을 넘어서지만, 현대 건물 내부 LAN의 멀티 기가비트 속도에는 못 미칠 수 있습니다.
지연 시간은 거리에 따라 다르지만, 사이트 간 110밀리초 수준입니다. LAN 지연(1밀리초 미만)보다는 높지만, 대륙 간 WAN 연결(30100밀리초 이상)보다는 훨씬 낮습니다. 음성이나 영상처럼 지연에 민감한 애플리케이션에서는 이 차이가 매우 중요합니다.
안정성은 탁월할 수 있습니다. 이중 경로를 갖춘 광섬유 기반 MAN은 가동률 99.99% 이상을 달성합니다. 인프라를 직접 소유하면 유지보수 일정과 장비 품질을 직접 통제합니다.
성능 우위는 두 가지 요인에서 비롯됩니다. 더 짧은 거리(물리학의 법칙)와 전용 인프라(다른 고객의 트래픽과 공유 없음)입니다.
링이 최선인 이유
MAN 토폴로지는 결국 하나의 질문으로 귀결됩니다. 무언가 고장 나면 어떻게 될까요?
링 토폴로지는 사이트들을 고리 모양으로 연결합니다. 각 위치가 두 이웃과 연결됩니다. 어느 한 링크가 끊겨도 트래픽이 반대 방향으로 흐릅니다. 많은 광섬유 기반 MAN은 이중 역방향 링을 사용합니다. 두 개의 링이 서로 반대 방향으로 운행되므로, 여러 곳에서 동시에 장애가 발생해도 연결이 끊기지 않을 수 있습니다.
스타 토폴로지는 모든 사이트를 하나의 중심 지점, 보통 데이터 센터에 연결합니다. 관리가 단순하지만, 그 중심 지점은 절대 다운되면 안 됩니다.
메시 토폴로지는 사이트들 사이에 여러 경로를 제공합니다. 탁월한 이중화를 갖추지만, 비용과 복잡성이 높습니다. 부분 메시 설계는 복원력과 관리 편의성 사이의 균형을 찾습니다.
제대로 구축된 MAN은 대부분 링을 씁니다. 여분의 광섬유를 추가할 가치가 있는 이중화입니다.
보안: 신뢰하되 암호화하라
사설 MAN은 안전하게 느껴질 수 있습니다. 내 광섬유, 내 장비, 내 건물이니까요. 하지만 '사설'이 '침해 불가'를 의미하지는 않습니다.
어쨌든 암호화하세요. 광섬유는 도청될 수 있습니다. 장비는 침해될 수 있습니다. 심층 방어란 직접 소유한 인프라에서도 암호화하는 것을 의미합니다.
접근을 통제하세요. 802.1X 인증, 네트워크 접근 통제, MAC 필터링. 물리적으로 연결되어 있다는 이유만으로 무단 기기가 접속하는 것을 막아야 합니다.
트래픽을 분리하세요. VLAN과 라우팅 정책으로 다양한 사용자 그룹과 트래픽 유형을 분리합니다. 대학 MAN은 학생 트래픽을 연구 네트워크 및 행정 시스템과 분리합니다.
모든 것을 모니터링하세요. 비정상적인 트래픽 패턴, 무단 접근 시도, 성능 저하. 문제를 조기에 발견하려면 모든 MAN 연결에 대한 가시성이 필요합니다.
물리적 보안도 중요합니다. 지하 관로에 매설된 광섬유, 잠긴 장비실, 보안이 확보된 옥상 무선 설치. 인프라는 물리적 세계에 존재합니다.
경계가 흐릿해지고 있다
2024년 MAN에 대해 흥미로운 점이 하나 있습니다. 경계가 점점 모호해지고 있다는 것입니다.
5G 네트워크는 광역권 전체에 걸쳐 높은 대역폭과 낮은 지연 시간을 제공합니다. 스마트폰이 도시 전체에서 기가비트 속도를 낼 때, 그것이 MAN과 정확히 무엇이 다를까요? 소유 모델은 다르지만, 기능은 수렴하고 있습니다.
**소프트웨어 정의 네트워킹(SDN)**은 MAN을 더 동적으로 만듭니다. 정적 구성 대신 관리자가 전체 광역 네트워크에 걸쳐 라우팅과 정책을 프로그래밍 방식으로 조정합니다. MAN이 소프트웨어가 됩니다.
클라우드가 목적지를 바꿉니다. MAN은 전통적으로 조직의 여러 사이트를 서로 연결했습니다. 이제는 점점 더 사이트를 클라우드 온-램프와 인터넷 교환 지점에 연결하는 역할을 합니다. MAN은 그 자체가 목적이 아닌, 어딘가로 가는 경로가 됩니다.
대역폭은 계속 커집니다. 백본에 100Gbps, 개별 건물에 10Gbps. 한때 과잉처럼 보이던 것이 이제 기준이 됩니다. MAN과 LAN 사이의 성능 격차는 좁아지고 있습니다.
MAN의 개념, 즉 조직의 통제 아래 있는 전용 도시 규모 인프라라는 아이디어는 여전히 유용합니다. 하지만 기술이 발전하면서 네트워크 카테고리 간의 뚜렷한 경계는 계속해서 흐릿해지고 있습니다.
광역 통신망에 관한 자주 묻는 질문
MAN과 인터넷을 통해 건물을 연결하는 것은 어떻게 다른가요?
인터넷은 다른 모든 사람의 패킷과 함께 공유 인프라를 통해 트래픽을 라우팅합니다. MAN은 전용 인프라, 즉 직접 소유하거나 독점적으로 임대한 광섬유를 사용하므로 트래픽이 다른 사람과 경쟁하지 않습니다. 예측 가능한 성능, 낮은 지연 시간, 보안에 대한 더 많은 통제를 의미합니다. 원치 않는 인터넷 혼잡이나 임의적인 라우팅 변경에 영향받지 않습니다.
WAN 서비스와 비교할 때 MAN의 비용은 어떤가요?
MAN은 일반적으로 초기 비용(광섬유 매설, 장비 구매)이 높지만 지속적인 비용은 낮습니다. 통신사의 WAN 서비스는 초기 투자는 낮지만 지속적인 월정료가 발생합니다. 5~10년 기준으로 보면, 상당한 대역폭 수요가 있는 조직에서는 직접 소유한 MAN 인프라가 더 저렴한 경우가 많습니다. 손익분기점은 필요한 대역폭의 크기와 사용 기간에 따라 달라집니다.
소규모 조직도 MAN의 이점을 누릴 수 있나요?
일반적으로는 아닙니다. MAN은 광역권 내에 여러 주요 사이트가 있고, 그 사이에 전용 인프라를 정당화할 만큼 충분한 트래픽이 있을 때 의미가 있습니다. 사무소가 두 개인 소규모 기업이라면 VPN이 포함된 기업용 인터넷 연결이나, 인프라를 직접 소유할 필요 없는 임대 메트로 이더넷 서비스가 더 나을 수 있습니다.
광섬유가 절단되면 MAN은 어떻게 되나요?
적절한 링 토폴로지가 있다면 트래픽이 반대 방향으로 흐릅니다. 광섬유 한 곳이 끊겨도 장애가 발생하면 안 됩니다. 연결은 대체 경로를 통해 계속되며, 전체 용량이 다소 줄어들 수 있습니다. 바로 이것이 링 설계가 지배적인 이유입니다. 잠재적인 재앙을 단순한 유지보수 문제로 바꿔놓습니다. 링 토폴로지가 없으면, 절단이 수리 완료까지 연결된 모든 것을 다운시킵니다.
이 페이지가 도움이 되었나요?