2020.01.16

디지털 혁신에 따른 네트워크 문제를 해결하는 방법 4가지

Zeus Kerravala | Network World
디지털 트랜스포메이션으로 인해 네트워크의 중요성이 커졌다. 특히 기업과 고객, 직원, 클라우드 애플리케이션, 사물인터넷(IoT)이 연결되는 엣지가 주목받고 있다. 기존의 정적이고 차별화되지 않은 네트워크 엣지는 여러 이유로 인해 더는 충분하지 않다. 따라서 기업이 디지털 트랜스포메이션을 이행함에 따라 네트워크도 개선해야 한다.
 
ⓒ Getty Images Bank

디지털 트랜스포메이션으로 인해 발생하는 문제에 대처하기 위해, 네트워크 전문가는 무엇보다 보안을 개선하고 소프트웨어 정의 네트워킹(SDN)을 도입해 네트워크에 변경사항을 신속하게 전파할 수 있어야 한다.

특히 애플리케이션은 재설계를 통해 퍼블릭 클라우드와 프라이빗 클라우드로 이동하고 있으며, 이 클라우드 서비스는 네트워크로 연결돼 있다. 네트워크가 중단되면 애플리케이션이 예상대로 작동하지 않기 때문에 네트워크는 항상 가동돼 있어야 한다. 사물 인터넷(IoT)도 운영 기술의 일부로 취급되던 것에서 벗어나 대부분 기업의 디지털 트랜스포메이션 전략의 핵심 요소가 됐다. IoT 채택이 증가함에 따라 연결된 엔드포인트의 수도 증가할 것이다.

이처럼 거의 모든 이러한 기기가 네트워크 엣지에서 연결되므로 문제가 생기면 IoT 애플리케이션이 크게 손상될 수 있다. 과거에는 네트워크 가치가 데이터센터에서 가장 높고, 엣지에서는 가장 낮았다. 데이터센터는 애플리케이션과 데이터가 상주하는 곳이기 때문이다. 그러나 이제는 IoT가 네트워크 가치를 균등하게 배분해 바꾸고 있다.

무선기술 발전 또한 영향을 미친다. 와이파이 6 액세스 속도는 유선과 비슷하다. 와이파이는 네트워크 접속에 있어 편의를 넘어 필수 방법이 되고 있다. 또한 많은 모바일 및 IoT 기기가 무선 전용으로 유선 인터페이스가 없다. 이러한 추세로 인해 Wi-Fi가 기본 액세스 방법이 됐다. 엣지는 이러한 모든 기기가 회사 네트워크와 연결되는 지점이 됐다.

모바일 기기, IoT 엔드포인트, 클라우드 컴퓨팅은 새롭고 다양한 진입 지점을 만들고 이를 네트워크 엣지로 이동시켰다. 이는 새로운 보안 문제를 야기한다. 레거시 네트워크에는 단일 출입구 지점이 있었다. 대규모 방화벽을 설치하고 오가는 모든 트래픽을 스캔할 수 있었다. 그러나 이제 네트워크 보안은 그 효과를 극대화하기 위해 (무선) 네트워크로 전환해야 하는 상황이다. 이를 위해 해야 할 일은 다음과 같다.
 

자동화

네트워크 관리는 주로 수동 프로세스다. 하지만 더 빠르고 미래 지향적인 자동화로 대체하지 않으면 회사에 치명적인 위험이 될 것이다. 첫째, 자동화는 시간 소모적인 부담을 없애고 네트워크 엔지니어가 더 전략적인 업무에 집중할 수 있도록 한다. 또한 네트워크 운영에 수반되는 반복적인 작업을 자동화하는 것은, 관리자 요청에 네트워크가 자동으로 대응하는 인텐트 기반 네트워크(IBN)로 진화하기 위한 첫 단계다.



자동화할 수 있는 부분은 많지만 좋은 출발점은 가장 시간 소모적인 작업을 자동화하는 것이다. 예를 들면 펌웨어 업데이트, 운영 시스템 업그레이드, 패치 적용, 정책 변경 구현 등이 있다.
 

민첩성 향상을 위한 SDN 수용

오늘날 기업은 거의 실시간으로 변경사항을 네트워크 전체에 배포해야 하므로 민첩함을 가장 필요로 한다. 네트워크 민첩성은 구성 변경이 한번 만들어지면 네트워크 전체에 즉시 배포될 수 있는 중앙 집중식 제어로 구현할 수 있다. 이론적으로 네트워크 변경사항은 애플리케이션 변경사항에 따라 조정되므로 기업에 방해가 될만한 성능 저하가 발생하지 않는다.

네트워크가 5년 이상 된 경우 민첩성을 높이려면 인프라를 최신으로 바꿔야 하는데, 이는 곧 SDN 도입 필요성을 의미한다. 기존 인프라에는 제어부(Control Plane)와 데이터부(Data Plane)가 통합돼 있어서 변경 사항을 장비별로 적용해야 했다. 네트워크 구성에 오랜 시간이 걸리고 민첩성이 부족한 이유였다. 반면 SDN 모델의 경우, 제어부를 데이터부에서 분리해 중앙 집중화할 수 있다. 네트워크 엔지니어는 변경사항을 정의하고 네트워크 전체에 한 번에 적용할 수 있다.

구형 장비는 소프트웨어 우선(software first)으로 설계되지 않았다. 따라서 리눅스처럼 현대화된 운영체제를 가동할 수 있고, 파이썬이나 루비(Ruby) 같은 최신 언어를 사용해 프로그래밍할 수 있는 인프라를 찾아야 한다.
 

네트워크 장비에 대한 API 지식 필요

네트워크가 소프트웨어로 이동함에 따라, '소프트웨어적 특성'을 갖춰야 한다. 이 중 하나는 API 노출로 네트워크가 애플리케이션과 직접 통신해 더 높은 수준의 자동화를 만드는 것이다. 예를 들어 화상회의 애플리케이션은 통화가 진행되는 동안 대역폭을 확보하기 위해 네트워크에 신호를 보내고, 통화가 끝나면 확보 설정을 제거할 수 있다.

이를 위해 네트워크 엔지니어는 풍부한 API 세트를 갖춘 인프라를 찾아야 하며, 이를 활용하는데 필요한 기술을 익혀야 한다. 대부분의 네트워크 엔지니어는 API 호출을 다뤄 본 적이 없고 자체 제작한 스크립트를 사용했다. 그러나 API의 단순성과 속도를 활용하려면 최신 소프트웨어 기술을 배우는 것이 중요하다.
 

내재된 보안

내재된 보안(intrinsic security)은 오버레이로 구현되지 않고 네트워크와 밀접하게 결합한 보안을 가리킨다. 이러한 방식의 보안을 통해 네트워크 자체가 동급 최강의 툴로 구성된 광범위한 생태계를 통합한 보안 플랫폼의 역할을 할 수 있다. 이런 툴에는 통합 및 자동화된 컴플라이언스 검사, 위협 탐지 및 완화를 제공할 수 있는 제품이 포함된다.

네트워크가 차세대 방화벽을 대체할 수는 없겠지만 네트워크가 제공할 수 있는 보안은 매우 다양하다. 네트워크 인프라는 모든 트래픽 흐름을 확인하기 때문에 트래픽이 정상을 벗어나는 경우, 즉 침해 여부를 판단할 수 있는 충분한 데이터를 수집할 수 있다. 예를 들어 특정 IoT 기기가 매일 동일한 클라우드 서비스와 통신하다가 어느 날 회계 서버와 인터페이스를 시도한다면 악의적인 공격을 의미하는 것일 수 있다. 내재된 보안을 가진 네트워크는 해당 기기를 격리하고 보안 도구를 통해 문제를 추가로 진단한다.

디지털 세계에서 성공하려면 많은 신기술에 투자해야 하며, 이 모든 기술은 네트워크에 크게 의존하고 있다. 기존의 네트워크는 엄밀한 의미에서 디지털 비즈니스를 위해 만들어지지 않았다. 새로워져야 할뿐더러 운영과 관리 방식도 달라야 한다. 네트워크에 투자하고 엔지니어를 재교육하려는 기업은 디지털 트랜스포메이션을 통해 성공을 극대화할 수 있다. 그렇게 하지 않는 기업은 애플리케이션 성능과 사용자 경험이 저하되고 침해 가능성이 기하급수적으로 늘어 어려움을 겪게 될 것이다. editor@itworld.co.kr


2020.01.16

디지털 혁신에 따른 네트워크 문제를 해결하는 방법 4가지

Zeus Kerravala | Network World
디지털 트랜스포메이션으로 인해 네트워크의 중요성이 커졌다. 특히 기업과 고객, 직원, 클라우드 애플리케이션, 사물인터넷(IoT)이 연결되는 엣지가 주목받고 있다. 기존의 정적이고 차별화되지 않은 네트워크 엣지는 여러 이유로 인해 더는 충분하지 않다. 따라서 기업이 디지털 트랜스포메이션을 이행함에 따라 네트워크도 개선해야 한다.
 
ⓒ Getty Images Bank

디지털 트랜스포메이션으로 인해 발생하는 문제에 대처하기 위해, 네트워크 전문가는 무엇보다 보안을 개선하고 소프트웨어 정의 네트워킹(SDN)을 도입해 네트워크에 변경사항을 신속하게 전파할 수 있어야 한다.

특히 애플리케이션은 재설계를 통해 퍼블릭 클라우드와 프라이빗 클라우드로 이동하고 있으며, 이 클라우드 서비스는 네트워크로 연결돼 있다. 네트워크가 중단되면 애플리케이션이 예상대로 작동하지 않기 때문에 네트워크는 항상 가동돼 있어야 한다. 사물 인터넷(IoT)도 운영 기술의 일부로 취급되던 것에서 벗어나 대부분 기업의 디지털 트랜스포메이션 전략의 핵심 요소가 됐다. IoT 채택이 증가함에 따라 연결된 엔드포인트의 수도 증가할 것이다.

이처럼 거의 모든 이러한 기기가 네트워크 엣지에서 연결되므로 문제가 생기면 IoT 애플리케이션이 크게 손상될 수 있다. 과거에는 네트워크 가치가 데이터센터에서 가장 높고, 엣지에서는 가장 낮았다. 데이터센터는 애플리케이션과 데이터가 상주하는 곳이기 때문이다. 그러나 이제는 IoT가 네트워크 가치를 균등하게 배분해 바꾸고 있다.

무선기술 발전 또한 영향을 미친다. 와이파이 6 액세스 속도는 유선과 비슷하다. 와이파이는 네트워크 접속에 있어 편의를 넘어 필수 방법이 되고 있다. 또한 많은 모바일 및 IoT 기기가 무선 전용으로 유선 인터페이스가 없다. 이러한 추세로 인해 Wi-Fi가 기본 액세스 방법이 됐다. 엣지는 이러한 모든 기기가 회사 네트워크와 연결되는 지점이 됐다.

모바일 기기, IoT 엔드포인트, 클라우드 컴퓨팅은 새롭고 다양한 진입 지점을 만들고 이를 네트워크 엣지로 이동시켰다. 이는 새로운 보안 문제를 야기한다. 레거시 네트워크에는 단일 출입구 지점이 있었다. 대규모 방화벽을 설치하고 오가는 모든 트래픽을 스캔할 수 있었다. 그러나 이제 네트워크 보안은 그 효과를 극대화하기 위해 (무선) 네트워크로 전환해야 하는 상황이다. 이를 위해 해야 할 일은 다음과 같다.
 

자동화

네트워크 관리는 주로 수동 프로세스다. 하지만 더 빠르고 미래 지향적인 자동화로 대체하지 않으면 회사에 치명적인 위험이 될 것이다. 첫째, 자동화는 시간 소모적인 부담을 없애고 네트워크 엔지니어가 더 전략적인 업무에 집중할 수 있도록 한다. 또한 네트워크 운영에 수반되는 반복적인 작업을 자동화하는 것은, 관리자 요청에 네트워크가 자동으로 대응하는 인텐트 기반 네트워크(IBN)로 진화하기 위한 첫 단계다.



자동화할 수 있는 부분은 많지만 좋은 출발점은 가장 시간 소모적인 작업을 자동화하는 것이다. 예를 들면 펌웨어 업데이트, 운영 시스템 업그레이드, 패치 적용, 정책 변경 구현 등이 있다.
 

민첩성 향상을 위한 SDN 수용

오늘날 기업은 거의 실시간으로 변경사항을 네트워크 전체에 배포해야 하므로 민첩함을 가장 필요로 한다. 네트워크 민첩성은 구성 변경이 한번 만들어지면 네트워크 전체에 즉시 배포될 수 있는 중앙 집중식 제어로 구현할 수 있다. 이론적으로 네트워크 변경사항은 애플리케이션 변경사항에 따라 조정되므로 기업에 방해가 될만한 성능 저하가 발생하지 않는다.

네트워크가 5년 이상 된 경우 민첩성을 높이려면 인프라를 최신으로 바꿔야 하는데, 이는 곧 SDN 도입 필요성을 의미한다. 기존 인프라에는 제어부(Control Plane)와 데이터부(Data Plane)가 통합돼 있어서 변경 사항을 장비별로 적용해야 했다. 네트워크 구성에 오랜 시간이 걸리고 민첩성이 부족한 이유였다. 반면 SDN 모델의 경우, 제어부를 데이터부에서 분리해 중앙 집중화할 수 있다. 네트워크 엔지니어는 변경사항을 정의하고 네트워크 전체에 한 번에 적용할 수 있다.

구형 장비는 소프트웨어 우선(software first)으로 설계되지 않았다. 따라서 리눅스처럼 현대화된 운영체제를 가동할 수 있고, 파이썬이나 루비(Ruby) 같은 최신 언어를 사용해 프로그래밍할 수 있는 인프라를 찾아야 한다.
 

네트워크 장비에 대한 API 지식 필요

네트워크가 소프트웨어로 이동함에 따라, '소프트웨어적 특성'을 갖춰야 한다. 이 중 하나는 API 노출로 네트워크가 애플리케이션과 직접 통신해 더 높은 수준의 자동화를 만드는 것이다. 예를 들어 화상회의 애플리케이션은 통화가 진행되는 동안 대역폭을 확보하기 위해 네트워크에 신호를 보내고, 통화가 끝나면 확보 설정을 제거할 수 있다.

이를 위해 네트워크 엔지니어는 풍부한 API 세트를 갖춘 인프라를 찾아야 하며, 이를 활용하는데 필요한 기술을 익혀야 한다. 대부분의 네트워크 엔지니어는 API 호출을 다뤄 본 적이 없고 자체 제작한 스크립트를 사용했다. 그러나 API의 단순성과 속도를 활용하려면 최신 소프트웨어 기술을 배우는 것이 중요하다.
 

내재된 보안

내재된 보안(intrinsic security)은 오버레이로 구현되지 않고 네트워크와 밀접하게 결합한 보안을 가리킨다. 이러한 방식의 보안을 통해 네트워크 자체가 동급 최강의 툴로 구성된 광범위한 생태계를 통합한 보안 플랫폼의 역할을 할 수 있다. 이런 툴에는 통합 및 자동화된 컴플라이언스 검사, 위협 탐지 및 완화를 제공할 수 있는 제품이 포함된다.

네트워크가 차세대 방화벽을 대체할 수는 없겠지만 네트워크가 제공할 수 있는 보안은 매우 다양하다. 네트워크 인프라는 모든 트래픽 흐름을 확인하기 때문에 트래픽이 정상을 벗어나는 경우, 즉 침해 여부를 판단할 수 있는 충분한 데이터를 수집할 수 있다. 예를 들어 특정 IoT 기기가 매일 동일한 클라우드 서비스와 통신하다가 어느 날 회계 서버와 인터페이스를 시도한다면 악의적인 공격을 의미하는 것일 수 있다. 내재된 보안을 가진 네트워크는 해당 기기를 격리하고 보안 도구를 통해 문제를 추가로 진단한다.

디지털 세계에서 성공하려면 많은 신기술에 투자해야 하며, 이 모든 기술은 네트워크에 크게 의존하고 있다. 기존의 네트워크는 엄밀한 의미에서 디지털 비즈니스를 위해 만들어지지 않았다. 새로워져야 할뿐더러 운영과 관리 방식도 달라야 한다. 네트워크에 투자하고 엔지니어를 재교육하려는 기업은 디지털 트랜스포메이션을 통해 성공을 극대화할 수 있다. 그렇게 하지 않는 기업은 애플리케이션 성능과 사용자 경험이 저하되고 침해 가능성이 기하급수적으로 늘어 어려움을 겪게 될 것이다. editor@itworld.co.kr


X