수백 대의 사내 단말기를 사용하던 제조기업이 있다고 하자. 몇 년새 이 기업의 사세가 확장돼 직원들이 크게 늘어났고 공장도 스마트화하게 됐다고 생각해 보자. 이 회사 직원들은 다양한 모바일 기기로 사내외에서 작업을 하게 될 것이다. 사물인터넷(IoT) 센서 관리를 위한 수요도 증가할 것이다. 네트워크 관리자 차원에서는 수백대의 관리대상 단말기가 수천대로 늘어나게 되는 상황을 맞게 된다.
텔레마케터들을 거느리는 회사의 경우도 다르지 않다. 수많은 인력들이 수시로 이동한다. 네트워크 관리팀은 이들의 IP를 수시로 변경해 줘야할 뿐 아니라 직원들이 소속된 그룹과 개인 권한에 따른 접속 권한 정책도 옮겨 줘야 하는데 이 모든 것을 운영자가 일일이 조정 관리 하는 것은 실제 환경에서 만만치 않은 작업이다.
많은 기업들 내부에 있는 이해관계가 얽힌 부서들의 서로 다른 요구에 맞춰 IT 서비스 인프라를 제공해야 할 데이터센터 관리자들은 폐쇄적이고 경직된 시스템 구조에 대해 고민하게 될 것이다.
디지털 트랜스포메이션에 따른 이같은 IT자원 사용 및 관리 환경 변화는 네트워크 관리자들의 부담을 가중시키게 된다. 이런 상황 변화 속에서 기존 네트워크 관리 방식을 고수하려 할 경우 엄청난 네트워크 관리 자원이 추가 투입돼야 한다. 기업으로선 큰 부담이다.
시스코는 네트워크 상의 스마트화 급진전, 이에따른 각종 단말기 사용 폭증세에 민첩하게 대응하기 위해 기존의 인프라 위주에서 탈피한 애플리케이션 중심의 관리가 이뤄져야 한다는 점에 주목했다.
이러한 상황에서 시스코가 제시한 솔루션은 단순화와 자동화다.
이창주 시스코코리아 네트워크 솔루션사업부 이사는 “관리자의 의도를 자동적으로 실현해 주는 지능형 네트워크, 즉 인텐트 기반 네트워크(IBN)의 구축이 시스코의 목표였고 이는 시스코의 SD-액세스를 통해 실현됐습니다”라고 설명한다.
실제로 지난해 시스코가 잇따라 소개한 새로운 네트워크 관리 시스템들은 단말기 사용자들이 네트워크에 접속하는 에지(edge)단의 네트워크 자동화는 물론 기계학습(머신 러닝) 기능까지 포함하고 있다.
■SD-액세스(Software-Defined Access)
시스코가 다양한 앱 환경에 대처하게 할 수 있도록 준비한 첫 번째 신무기는 SDA(Software Defined Access)방식이다. 한마디로 단순화·자동화를 통해 더 빠르고 안전하게 네트워크에 접근할 수 있게 해 주는 것이다.
이창주 이사는 “SDA는 보안에 영향을 미치지 않으면서 몇 분 만에 모든 애플리케이션에 액세스하게 해 준다. 또한 하나의 네트워크 상에서 소프트웨어를 기반으로 자동화된 논리적 망 분리 및 정책 구현을 담당한다. 스마트폰 같은 사용자의 단말기, IoT 기기 연결같은 단말기 단의 단순 반복 작업을 자동화함으로써 네트워크 관리 시간과 노력을 크게 줄여 준다. 그 결과 적게는 몇 주, 많게는 몇 달까지 걸리던 네트워크 장애 처리 시간을 단 몇 시간 내로 줄이게 됐다”고 말한다.
시스코코리아는 “본사가 75개 고객사 대상으로 SDA를 도입한 시스템의 투자대비효율(RoI) 분석 결과 네트워크 구축 소요 시간은 60%이상, 문제 해결에 드는 시간은 80%, 관련비용은 60%나 줄일 수 있었다고 덧붙였다.
시스코는 SDA시스템 개발과 확산 배경에 대해 “2020년 500억개 디바이스가 네트워크에 연결될 것이라는 전망이 나올 정도다. 이런 상황에서는 전통적인 네트워크 상의 단말기 관리 기술로 클라우드, 모빌리티, 네트워크 모두를 도저히 만족시킬 수 없게 됐다”고 강조한다.
그리고 이를 해결하기 위한 노력의 결과가 SDA로 나타난 셈이다.
■ 향후 30년을 대비하는 새로운 네트워크의 청사진, 시스코 DNA
시스코가 이처럼 급증하는 단말기 단을 효율적으로 관리하고 보안 위협을 최소화하는 SDA를 구현할 수 있었던 배경에는 네트워크 아키텍처인 이른바 ‘DNA(Digital Network Architecture)’가 있다.
시스코는 DNA를 통해 네트워크를 가상화하고, 자동화한 후 애널리틱스를 적용하여 관리자의 의도가 정확히 네트워크에 반영될 수 있도록 했다.
이는 대규모 네트워크 자동화와 민첩한 네트워크 관리로 이어졌다. 이로써 전례없이 급증하는 사용자 단의 수많은 단말기를 보다 편리하게 관리할 수 있게 됐다.
기업내 네트워크 관리자들이 네트워크 관리상 위협, 관리 시간 및 비용을 절감하게 되면서 결과적으로 기업도 의사 결정 속도를 높일 수 있는 방안을 확보하게 됐다.
DNA는 개방성으로 인해 성능·보안·안정성을 침해하지 않으면서 LAN/WAN 운용 비용을 절감시켜 준다는 장점을 가진다. 머신러닝(기계학습)을 통해 제공되는 유용한 정보를 활용하기 때문이다.
이창주 시스코코리아 이사는 “그동안 국내 유수 기업들 중심으로 데이터센터를 소프트웨어 정의 네트워크(SDN) 방식으로 관리하고자 하는 고객들이 시스코의 애플리케이션 중심 인프라(Application Centric Infra·ACI)를 도입했다. SD-액세스는 ACI를 통해 확보한 네트워크 가상화 및 자동화 기술을 이제는 더 넓은 사용자 네트워크에 적용하는 것이며, ACI가 데이터센터에서 애플리케이션에 최상의 네트워크 환경을 제공했던 것처럼, 이제는 SD-액세스를 통해 애플리케이션을 사용하는 최종 사용자들에게 최상의 네트워크 경험을 제공하려는 것”이라고 설명했다.
이 이사는 “시스코의 DNA(Digital Network Architecture)는 네트워크 대응 속도를 80%까지 개선시켜 준다. 실제로 SD액세스를 이용하면 사용자 위치가 변경될 때마다 별다른 보안 설정을 해 줄 필요가 없다. 사용자가 이동하면 네트워크가 이를 자동적으로 인식, 네트워크 상에 자동으로 반영해 처리해 준다. 즉 정책이 사람을 따라다니는 진정한 소프트웨어 기반의 네트워크다”라고 설명했다.
■ DNA 센터를 이용한 네트워크 관리 방식
또한 시스코의 DNA센터는 연결된 망 전체를 GUI로 구성해 다양한 디바이스를 사용하는 유저들에 대해 컨트롤 할 수 있도록 해준다. 이는 시스코가 경쟁사들에 비해 월등한 토털 모니터링을 구현하는 길을 열어 주었다. 기존의 단순한 네트워크 모니터링 뿐 아니라 향후 머신러닝을 통한 자동화된 모니터링으로 진화하는 길을 연 것이다.
시스코코리아 측은 “시스코의 SD액세스를 활용한 네트워크 관리는 마치 PC 사용자가 윈도를 사용해 단말기를 운영하듯 손쉽게 이뤄진다”고 설명한다.
예를 들어 네트워크 관리자들은 과거 도스(DOS) 시절에서 PC를 사용하던 것과 같은 네트워크 관리 업무가 마치 윈도를 사용하는 듯한 획기적 환경으로 변화된 것을 경험할 수 있다.
네트워크 관리자가 수십 수백개의 네트워크 장비를 개별적으로 관리하는 관리 방식에 혁신이 일어나게 된 것이다.
이 이사는 “과거 도스(DOS) OS 시절 수많은 명령어와 옵션을 수작업으로 처리할 수 밖에 없었지만 이제는 드랙-앤-드롭으로 간단히 처리하게 된 것과 비슷해진 것을 떠올리면 된다”고 말한다.
예를 들어 지금까지 네트워크 관리자들은 A그룹과 B그룹 사이의 통신을 끊어 달라는 요구가 오면 CLI(Command Line Interface)를 통해 수작업으로 네트워크 장비에 설정을 일일이 입력하는 방식으로 해왔다. 하지만 시스코의 DNA 센터를 이용하면 수많은 DNA센터에서 단 몇 번의 마우스 클릭과 드랙-앤-드롭으로 정책을 수립하고 배포하면 DNA 센터가 전체 네트워크에 해당 정책을 일괄 적용한다.
관리자의 의도를 반영해 네트워크를 컨트롤 할 수 있도록 함으로써 몇 분 내 수백만대의 기기를 관리할 수 있는 이른바 인텐트 기반 네트워크(IBN)는 이렇게 등장했다.
시스코가 하드웨어 기반 네트워크 기능을 소프트웨어 중심으로 전환하고 네트워크에서 발생하는 사용자의 사용환경 변화와 보안 상황을 반영한 혁신적 솔루션으로의 전환에 성공한 것이다.
■ ETA로 보안 상의 문제 해결
그렇다면 이처럼 네트워크 관리 대상인 사용자 단 단말기 급증세 속에서 필연적으로 수반될 보안 취약성 문제는 어떻게 해결할까. 시스코의 대응은 이른 바 ETA(Encrypted Traffic Analytics)였다.
이창주 시스코코리아 엔터프라이즈 네트워킹 담당이사는 “기존의 보안장비로는 해커가 숨은 암호화된 트래픽까지 들여다볼 수는 없었다. 이를 들여다 보는 순간 데이터 프라이버시 이슈가 발생한다. ETA기술은 사이버 인텔리전스와 머신 러닝을 통해 메타데이터 트래픽 패턴을 분석, 데이터 프라이버시를 침해하지 않고도 숨겨진 보안 위협 요소를 탐지해 낸다”고 설명한다.
그는 “지금까지는 인터넷 관문에 각종 보안 장비를 설치해 막는 식이었다면 다양한 모바일기기들이 사용되고 있는 지금에 와서는 보안 관문의 의미가 약해졌다”고 강조한다. 즉 기업 내부에 있는 단말이라 하더라도 이들이 보안에 위협되는 행위를 하지 않는지 빠짐없이 지켜봐야 하는데, 여기서 가장 중요한 역할을 하는 게 네트워크라는 것이다.
이창주 이사는 “카탈리스트 9000 시리즈 스위치에서 제공되는 ETA기술 덕분에 기업들은 암호화된 트래픽의 위험요소를 탐지하기 위해 다수의 고가 장비를 구매할 부담이 줄어든다”고 설명했다. 또 “시스코는 암호화된 보안 위협에 대해서도 99%의 정확성과 0.01% 미만의 오탐률을 제공하는 유일한 벤더”라고 소개했다.
그는 이어 “내부접속 단말기 유형이 PC 무선 액세스포인트, 모바일 등으로 다양화됐지만 예전처럼 내부망 연결문제가 없도록 하게끔 했다. 특히 시스코의 ETA는 스마트 공장, 스마트빌딩 등에서의 활용이 급증하고 있는 IoT디바이스 접속시 보안 제어에 있어서 진가를 발휘하게 해준다”라고 부연했다.
■자동화 모니터링으로의 진화 길 열었다
이렇게 함으로써 시스코는 기존의 단순한 모니터링 뿐만 아니라 향후 머신러닝 방식을 통한 자동화 모니터링으로 진화하는 길을 열어놓았다.
이창주 이사는 “머신러닝과 어낼리틱스를 기반으로 한 시스코의 디지털 네트워크가 기업들이 직면한 과제를 해결하는 것은 물론 궁극적으로 비즈니스 성공에 한 걸음 더 다가갈 수 있게 해줄 것으로 기대한다”고 설명했다.
시스코 DNA의 장점은 이미 전세계에 보급된 네트워크 상에 누적된 엄청난 시스코 장비 데이터를 활용해 기계학습(머신러닝)을 하게 된다는 것이다.
그는 “지금까지는 실제로 장애가 발생해서 비즈니스에 영향을 줄 때까지는 이를 알 수 없었지만 새로운 시스코의 네트워크는 텔리메트리를 통해 다양한 컨텍스트 정보를 수집한 후 머신러닝을 통해 네트워크의 건강 상태를 선제적으로 모니터링한다”고 설명했다.
시스코는 이제 네트워크 관리자의 관리 의도(Intent)를 읽어내 자동적으로 반영해 주는 ‘인텐트 기반의 네트워크(Intent Based Networks)’를 통해 더 신뢰할 수 있고 가격대비 높은 성능을 제공하는 미래 네트워크를 향해 진화해 나가고 있다. 이는 다양한 에코시스템을 서로 연결해 주는 한편 다양한 클라우드 환경에서 효율과 보안 두 마리 토끼를 잡도록 지원하게 된다.
이로써 시스코는 “네트워크 관리 고객들에게 경쟁사들에 비해 월등한 토털 모니터링을 제공할 수 있는 길을 열게 됐다”며 자신감을 내비치고 있다.
이재구기자 jklee@etnews.com