[기고] 대학 IT 서비스 OpenAFS 기반 전환의 의미
[기고] 대학 IT 서비스 OpenAFS 기반 전환의 의미
  • 박영상 / 시스템운영팀장
  • 승인 2004.03.24 00:00
  • 댓글 0
이 기사를 공유합니다

시스템 안정성 향상 도모로 사용자 이용환경 크게 개선
시스템운영팀에서는 최근 대학의 IT서비스의 기본시스템인 AFS(Andrew File System) 시스템을 오픈 소스인 OpenAFS 기반으로 전환하였다. AFS는 여러 대의 파일 서버에 저장된 파일을 클라이언트에서 편리하게 이용할 수 있도록 해 주는 분산 파일 시스템으로써 미 카네기멜론대에 의해 개발되어 미국의 Transarc이라는 회사에서 상용화 및 보급을 하여 세계적으로 여러 기관에서 사용하고 있으며 국내는 우리 대학에서만 도입하여 사용하여 왔다.

우리 대학에서는 1995년에 당시 각 학과 및 연구실 별로 흩어진 전산자원을 체계적으로 관리, 재분배하여 전산자원의 활용을 극대화 할 목적으로 도입하여 대부분의 인터넷 서비스의 기반 파일시스템으로 포팅하고 AFS 특유의 인증기능을 부가하여 해모수(HEMOS)라는 새로운 IT 환경을 구축하여 서비스를 시작했었다. 해모수는 포항공대의 IT인프라 서비스를 일컫는 일종의 서비스 브랜드로서 ‘HEMOS is Even More Open System’의 약자이다. 이름에서도 알 수 있듯이 초기의 해모수 시스템은 대학 구성원의 전산자원 활용을 위한 보다 개방되고 유연한 환경을 제공할 목적으로 고안되었다. 즉, 교내의 모든 시스템은 AFS Client를 탑재할 경우 동일한 파일 경로를 가져 일관된 Access를 제공하고 전산자원 접근을 위한 강력한 ACL(Access Control List) 및 1인 1계정 체계를 구축하는 등의 표준화, 단순화 개념을 제공함으로써 해모수 자체가 하나의 서비스라기 보다는 다양한 전산 서비스를 위한 기반 환경을 제공하는 수단으로 정착하였다.
OpenAFS로의 전환을 추진하게 된 직접적인 동기는, Transarc을 인수한 IBM에서 AFS의 지원을 공식 중단하고 AFS를 오픈 소스화 한다고 발표하면서 부터이다. AFS를 전교적 IT서비스 인프라로 활용하고 있는 대학으로서는 즉각 이 문제에 대처하기 위한 AFS 환경개선 추진반을 발족하였고, 서비스 연속성, 기존 투자 보호, 미래 IT변화 적응성을 원칙으로 “AFS 대체 시스템 검토”, “Open AFS 전환” 의 두가지 대책안에 대한 검토방향을 수립하였다. 이후 1년여에 걸쳐 해외 사례조사 및 Open AFS Test-bed 운영을 통한 면밀한 검증 결과 투자의 경제성, 서비스환경의 연속성, 시스템의 안정성, 효율성, 확장성, 향후 기술의 수용성 등 모든 면에서 Open AFS로의 전환이 적절하다고 최종 결정을 하였다. 이와 함께 그간 문제점으로 지적되어 온 Single-Point-of-Failure를 제거하기 위하여 전 구간이 이중화되도록 구성하는 동시에 향후 필요한 자원을 필요한 양 만큼만 즉시 증설 가능한 구조를 실현하였고, 노후화된 서버 및 디스크시스템의 교체로 전반적인 시스템의 안정성이 향상되어 사용자 환경 개선 및 시스템 관리 측면에 있어 큰 진전을 이루었다.

이번 OpenAFS의 도입은 또한, 대학의 주요 시스템을 Open소스로 구축하였다는 의미가 있으며, 시스템운영팀에서는 이미 e-mail, samba, dns, ftp, wins 등 다양한 IT인프라 서비스용 애플리케이션들은 오픈소스 환경과 LINUX 운영체제에서 서비스를 제공하고 있다. 이는 정부의 공개 소프트웨어 활성화 정책에 부응하는 한편 대학 내 공개 소프트웨어 사용의 확대를 위하여 대학 차원에서 IT인프라 이용 관련 서비스는 지속적으로 오픈 소스 기반으로 확대해 나갈 계획이며 장기적으로 비용 절감은 물론 IT 기술의 벤더 비의존성을 확대해 갈 계획이다.

OpenAFS 전환 후 그 동안 충분하게 제공하지 못했던 사용자 홈디렉토리 쿼터와 공용 디스크 쿼터 및 백업디스크 쿼터는 현실성 있게 제공할 것이며 공용성이 있는 부분에는 용량 제한 없이 제공하여 실질적인 활용에 도움이 되도록 할 계획이다. 그리고 시스템의 안정화 검증이 완료되는 시기를 기점으로 대학 구성원의 정보시스템 사용 요구에 부응하기 위한 다양한 서비스도 지속적으로 개발할 예정이다. 우선 향후 늘어날 인터넷 디스크 서비스요구에 대비하여 Windows용 AFS client를 보급할 것이며, 또한 인증 시스템을 AFS전용 서버에서 분리하여 표준화함으로써 향후 RADIUS(Remote Authentication Dial-In User Service), 디렉토리 서비스 등과도 연계하여 활용도를 더욱 확대할 예정이다.

현황 및 활용도를 간략히 살펴보면 교수, 직원, 학생 등 구성원과 졸업생을 포함하여 총 8,072명에게 개인 계정이 발급되어 있어 하나의 계정으로 인트라넷 서비스, E-mail 서비스, 유닉스 쉘 서비스, 삼바 서비스 등 대부분의 주요 서비스 이용이 접근권한 별로 가능하고 계정관리 서버에서는 계정발급, 계정과 암호 수명관리, 암호갱신서비스를 제공한다. SAN(Storage Area Network)으로 구축된 1.5 TB의 고품질 디스크에는 신분별, 용도별 볼륨을 제공하여 개인 홈페이지나 연구실 홈페이지 구축, 개설 교과목 과제물 제출, 각종 데이터의 공유 폴더 등 다양한 정보 서비스에 활용되고 있으며 이들 데이터는 모두 Daily Incremental 백업이 되어 1년간 보관되고 사용자가 직접 복구할 수도 있다.

1995년 도입 이후 약 9년 동안 국내에서는 유일하게 AFS를 전교적으로 사용해 오면서 무엇보다도 아쉬운 점은 국내의 레퍼런스와 전문인력의 부재로 인한 정보 교류의 기회가 없다는 것이다. 미국에서는 많은 대학들이 AFS를 도입하여 사용 중에 있고 관련 정보교류도 활발하다. 포항공대에서 오랜 기간 운영해 오며 성능, 안정성, 활용도 측면에서 충분히 검증된 만큼 국내의 대학이나 연구소 혹은 일반 기업에서도 OpenAFS의 도입을 적극 검토할 것을 권하며 필요시 Open AFS환경 구축에 필요한 기술지원을 우리 대학에서 충분히 지원할 수 있을 것이다. 그리고 국내에서 OpenAFS 개발자 그룹에 활동을 하는 많은 인력들이 생겨나 서로 기술교류를 할 수 있는 여건이 조성되기를 바라며 대학의 전산실이 오픈 소스 이용확대에 선도적인 역할을 하기를 기대한다. 마지막으로 시스템운영팀에서는 대학 구성원이 언제 어디서고 편리하게 사용할 수 있는 정보 인프라 및 서비스를 구축하여 연구, 교육 및 업무 수행을 위한 양질의 정보환경을 제공하도록 최선을 다해 나가겠다.