임시방편으로 지연 시간, 보안, 일관성을 해결할 수 없는 이유와 글로벌 파일 시스템이 마침내 이를 해결할 수 있는 이유를 알아보세요.
지난 20여 년 동안 WAN 가속화는 거리의 해독제처럼 판매되어 왔습니다. 기업들이 파일 워크로드를 중앙 집중식 데이터 센터에서 더 멀리 밀어내면서 중간에 위치하여 트래픽을 조작하고 지연 시간을 마스킹함으로써 WAN 문제를 해결할 수 있다고 약속하는 어플라이언스가 등장했습니다. 이러한 시스템은 당시에는 독창적이었지만 암호화되지 않은 프로토콜, 느슨하게 일관된 파일 의미론, 소규모 데이터 집합을 위한 단순한 블록 프로토콜, 정적 데이터가 있는 지사, 주요 워크로드 및 고객 불만 사항인 Microsoft Exchange 서버, 근사치에 내성이 있는 애플리케이션 등 더 이상 존재하지 않는 세상을 위해 설계되었습니다. 만연한 암호화, 제로 트러스트 보안 모델, 글로벌 협업, 페타바이트 규모의 비정형 데이터로 정의되는 현대 기업에서 WAN 가속화는 단순히 불충분한 것이 아닙니다. 오히려 비생산적인 경우가 많습니다.
근본적인 문제는 물리학입니다. 광역 지연 시간은 빛의 속도 제약과 작업을 완료하는 데 필요한 왕복 횟수에 의해 결정됩니다. WAN 최적화 어플라이언스는 광속을 변경할 수 없습니다. 대신 프로토콜 프록시, 승인 축소, 읽기 추측, 적극적인 캐싱을 통해 라운드 트립을 상각하는 방법을 시도합니다. 이는 어플라이언스가 프로토콜을 보고 추론할 수 있을 때, 그리고 기본 워크로드가 엄격한 의미론에서 벗어나는 것을 허용할 때만 작동합니다. 파일 시스템이 진화함에 따라 두 가지 가정이 모두 성립되지 않습니다.
SMB3 및 NFSv4와 같은 최신 파일 프로토콜은 더 강력한 정확성 보장과 더 엄격한 보안을 적용하도록 명시적으로 설계되었습니다. SMB3 암호화 및 서명, 개인 정보 보호 기능이 있는 Kerberos 인증 NFS, 널리 퍼져 있는 TLS는 페이로드와 프로토콜 상태에 대한 최적화 도구의 가시성을 제거합니다. 효율성을 회복하려면 WAN 가속기는 프로토콜을 종료하고 트래픽을 해독한 다음 조작 후 다시 암호화해야 합니다. 이는 최적화가 아니라 아키텍처 침입입니다. 어플라이언스는 키, 인증서, 도메인 멤버십을 신뢰해야 하는 중간자(man-in-the-middle)가 됩니다. 이렇게 하는 순간 보안 경계를 확장하고 새로운 장애 모드를 도입하며 현대 기업이 요구하는 엔드투엔드 무결성 보장을 위반하는 것은 물론, 100Gbps 트래픽 흐름과 트래픽 리디렉션 복잡성을 가진 '범프인더와이어' 디바이스를 수평적으로 확장해야 하는 과제를 안고 있는 것입니다.
암호화가 합법적으로 종료된 경우에도 프로토콜 프록시는 미묘한 의미론적 위험을 초래합니다. 파일 시스템은 바이트 스트림이 아니라 주문, 잠금, 위임, 오블록, 임대, 내구성 핸들, 장애 복구 시맨틱이 있는 복잡한 유한 상태 머신입니다. WAN 가속기는 반드시 이러한 동작을 근사화해야 합니다. 추측하고 추측합니다. 메타데이터를 캐시합니다. 작업을 조기에 인지합니다. 이를 통해 정확성과 인지된 응답성을 교환합니다. 장애, 링크 플랩, 비대칭 라우팅, 어플라이언스 재시작이 발생하면 오래된 읽기, 잠금 해제, 가시성 지연, 디버깅하기 어려운 불일치 등의 엣지 케이스가 발생하며, 이는 단순한 장애가 아니라 애플리케이션의 취약성으로 나타납니다. 기업들은 더 이상 견딜 수 없을 때까지 이를 참다가 근본 원인이 최적화 레이어에 묻혀 버립니다.
WAN 최적화가 제대로 해결하지 못한 더 심각한 문제가 있는데, 바로 왕복 종속성 자체입니다. 파일 시스템이 원격에 있기 때문에 많은 파일 워크로드는 본질적으로 채팅이 필요합니다. 모든 열기, 가져오기, 잠금, 쓰기, 커밋, 닫기에는 거리에 따른 조정이 필요합니다. 아무리 TCP 창을 조작하거나 추측성 승인을 하더라도 중앙 집중식 기관에 대한 근본적인 의존성을 제거할 수는 없습니다. WAN 최적화는 지연 시간 증상을 가려줄 뿐, 아키텍처적 원인을 제거하지는 못합니다.
트래픽 가속화에서 불필요한 트래픽 제거로, 프로토콜 최적화에서 파일 시스템 권한의 위치에 대한 재고로 업계가 발상의 전환을 해야 하는 시점입니다. 이것이 바로 Qumulo가 구축한 모델입니다.
Qumulo는 중간에 위치하여 파일 및 객체 프로토콜을 가속화하려고 하지 않습니다. 대신 파일 시스템 자체를 여러 위치로 확장합니다. 그 차이는 매우 큽니다. 파일 시스템을 확장하면 더 이상 프로토콜을 능가하려고 하는 것이 아니라 정확성을 소유하는 시스템의 범위를 재정의하는 것입니다. Qumulo의 글로벌 파일 시스템 아키텍처는 코어, 클라우드, 엣지를 아우르는 일관된 단일 네임스페이스를 구축하는 동시에 완전한 POSIX 및 SMB 시맨틱을 보존합니다. 프록시나 프로토콜 종료, 암호화가 깨지지 않습니다. 인증 및 권한 부여는 파일 시스템에서 기본 ID 통합을 사용하여 엔드투엔드로 유지됩니다. 페이로드 내부를 볼 필요가 있는 미들박스가 없으므로 암호화가 그대로 유지됩니다.
중요한 점은 Qumulo가 엣지와 클라우드에서 내구성 있는 로컬 쓰기를 지원한다는 점입니다. 즉, 클라이언트는 대부분의 작업을 위해 로컬 기관과 상호 작용합니다. 메타데이터는 로컬입니다. 잠금도 로컬입니다. 파일 열기, 닫기, 소규모 I/O 작업이 WAN을 거치지 않고 완료됩니다. WAN 가속기가 숨기려고 하는 왕복 종속성은 구조적으로 제거되었습니다. 지연 시간이 최적화되지 않고 제거됩니다.
Qumulo는 의미론에 근사치를 적용하지 않기 때문에 일관성이 유지됩니다. 이를 적용합니다. 로컬에서 승인된 쓰기는 파일 시스템의 보장에 따라 내구성이 있으며, WAN이 작동하기를 바라는 프록시의 추측에 의한 승인이 아닙니다. 가시성 규칙은 정확하고 결정적입니다. 데이터를 여러 위치에서 공유해야 하는 경우, Qumulo는 순서, 잠금 의도, 정확성을 유지하는 파일 시스템 네이티브 메커니즘을 사용해 변경 사항을 전파합니다. 이는 성능으로 포장된 이벤트성 가시성이 아니라 엄격한 일관성입니다.
압축은 중요한 역할을 하지만, 파일 시스템 내부, 즉 실제로 이동해야 하는 데이터에 적용됩니다. Qumulo는 파일 경계, 블록 레이아웃, 변경 패턴을 이해하기 때문에 암호화 시 무너지는 취약한 교차 흐름 중복 제거 휴리스틱에 의존하지 않고도 데이터를 효율적으로 압축하고 전송할 수 있습니다. 미디어, PowerPoint, 유전체학, CAD, 로그, 체크포인트 등 모든 파일 유형이 동등하게 혜택을 받을 수 있는데, 이는 메커니즘이 데이터 의미가 여전히 존재하는 수준에서 애플리케이션 아래쪽과 전송 위쪽에서 작동하기 때문입니다.
블록 수준 복제는 WAN 사용률을 더욱 최소화합니다. 전체 파일을 다시 전송하거나 불투명한 바이트 스트림 중복 제거에 의존하는 대신, Qumulo는 실제로 변경된 블록만 전송합니다. 이는 암호 텍스트가 아닌 파일 시스템의 내부 표현에서 작동하기 때문에 암호화 하에서 결정론적이고 효율적이며 강력합니다. 그 결과 워크로드 엔트로피에 따라 크게 달라지는 최적화가 아니라 예측 가능한 WAN 동작을 제공합니다.
보안 관점에서 보면 이보다 더 뚜렷한 대조를 이룰 수 없습니다. WAN 최적화는 인증 흐름과 키 교환에 권한이 있는 중개자를 삽입하여 공격 표면을 확장합니다. Qumulo는 중개자를 완전히 제거하여 공격 표면을 줄입니다. 도메인 자격 증명, Kerberos 티켓 또는 개인 키가 있는 어플라이언스를 신뢰할 필요가 없습니다. 파일 시스템이 액세스의 유일한 중재자로 남아 있고 모든 통신이 종단 간 암호화된 상태로 유지되므로 제로 트러스트 원칙이 유지됩니다.
운영 관점에서 WAN 최적화는 기업이 가장 감당하기 어려운 부분, 즉 규모와 장애 상황에서 복잡성을 가중시킵니다. 어플라이언스는 크기 조정, 페어링, 업그레이드, 패치, 디버깅을 수행해야 합니다. 이러한 어플라이언스의 동작은 종종 불투명하고 장애 모드는 비선형적입니다. Qumulo의 모델은 3계층 스택, 파일 시스템, WAN 최적화 프로그램, 네트워크였던 것을 자체적인 정확성과 성능 특성을 가진 하나의 일관된 시스템으로 축소하여 운영을 간소화합니다.
WAN 가속화에 대한 가장 확실한 증거는 기업이 현대화할수록 그 가치가 감소한다는 것입니다. 더 많이 암호화할수록 더 적게 볼 수 있습니다. 일관성 요구 사항이 엄격할수록 추측할 수 있는 범위가 줄어듭니다. 워크플로우가 더 글로벌하고 협업적일수록 캐싱의 도움이 줄어듭니다. WAN 최적화는 지난 10년간의 제약에 대한 합리적인 대응이었습니다. 하지만 지금은 시대착오적입니다.
분산 파일 스토리지의 미래는 오늘날의 네트워크에서 과거의 프로토콜을 가속화하는 것이 아닙니다. 처음부터 거리, 보안, 규모를 고려한 파일 시스템을 설계하는 것입니다. 파일 시스템 자체를 확장하고, 데이터가 소비되는 모든 곳에서 로컬 내구성과 권한을 부여하며, 의미적 충실도를 완벽하게 유지하면서 필요한 최소한의 데이터만 이동시킴으로써 Qumulo는 WAN 가속을 불필요하게 만듭니다. WAN이 빨라져서가 아니라 아키텍처가 마침내 현실을 따라잡았기 때문입니다.