2020.07.02

또 다른 위기 전에 고려해야 할 스마트 네트워크 업그레이드

John Edwards | Network World
코로나19는 갑작스럽게 많은 직원이 사무실을 떠나 집에서 일할 수밖에 없게 만들었다. 이들은 집에서도 빠르고 안정적으로 기업 IT 서비스에 액세스할 수 있기를 기대했다. 팬데믹 위기로 네트워크 인프라와 계획, 관리 측면의 약점이 드러나면서 IT 관리자는 바쁘게 움직여야만 했다.

인포-테크 리서치 그룹의 기술 로드맵 수립 전문 리서치 디렉터인 존 아난드는 “잘 알려져 있고 계획되어 있는 중앙집중화된 된 일하던 직원 상당수가 ‘구석’으로 옮겨 일을 하기 시작하면서 몇 년 동안 누적된 취약점, 네트워크 업그레이드 지연, 근시안적 선택에서 초래된 문제점들이 드러났다”라고 지적했다. 이로 인해 많은 기업이 팬데믹 위기 동안 SD-WAN, SASE(Secure Access Service Edge), IBN(Intent-Based Networking) 등 네트워크 가용성과 민첩성을 지원하는 유연하고 적응성 높은 네트워크 기술을 이용할 수 없었다.
 
ⓒ Getty Images Bank

기업은 과거 분산된 여러 비즈니스 영역에서 일을 하는 직원이 계속 생산성을 발휘할 수 있도록 지원하는 성과를 일궈낼 수 있었다. 그러나 새로운 도전에 직면하게 되었다. 원격 근무 직원을 서둘러 연결하면서 생겨난 새로운 보안, 프라이버시 위험을 극복해야 하는 것이다. 딜로이트 컨설팅의 최고 클라우드 아키텍트인 마이크 카비스는 “이제 익숙해진 원격 근무를 방해하지 않으면서 이런 위험을 경감시켜야 하는 다음 몇달이 아주 중요할 것”이라고 강조했다.
 

네트워크 아키텍처를 다시 생각하다

팬데믹 위기로 드러난 약점 중 하나는 현재 대부분의 네트워크 인프라는 직원들이 중앙 장소(사무실)에서 일을 한다고 가정한 상태에서 설계되었다는 것이다. 사이버보안 기술 멘로 시큐리티의 CTO 코우시크 구루스와미는 “직원들에게 원격 근무를 요구한 많은 기업이 네트워크에 ‘병목 문제’가 있음을 발견했다. 이로 인해, 직원들이 업무에 필요한 리소스에 액세스를 못하게 될 수도 있다. 일부 기업의 경우, 트래픽이 용량이 적은 중앙 보안 스택을 거쳐야만 하는 구조라서 인터넷에 안정적으로 접속할 수 없는 경우도 있다”라고 지적했다.

기업은 이렇게 많은 트래픽을 수용하도록 설계되지 않은 네트워크를 통해 많은 원격 근무자를 연결해야 한다. 액센츄어 테크놀로지의 네트워크 프랙티스 책임자인 찰스 네볼스키는 “VPN과 네트워크 인프라가 감당을 못하거나, 무리가 간 상태이다. 이런 점을 감안하면, 기업이 자사 네트워크 아키텍처를 평가하기 좋은 시점이다”라고 말했다.

비디오 스트리밍을 중심으로 대역폭을 많이 소비하는 기술 사용이 급증한 것도 문제를 가중시키고 있다. IDC의 네트워크 인프라 담당 부사장 로히트 메흐라는 “지연을 줄이고, 지터(Jitter)를 없애야 한다는 의미이다. 실시간 비디오 통화를 하거나, 트레이닝 비디오를 시청해야 한다면 스트리밍 경험이 좋아야 한다. 스트리밍이 완벽하게 정상 상태를 유지해야 한다. 이렇게 만들 필요가 있다”라고 설명했다.

그러나 그렇지 못한 경우가 종종 있다. 예상 못했던 트래픽의 계속된 급증으로 과거에는 신뢰할 수 있었던 네트워크 아키텍처들의 단점이 부각됐다. 카비스는 “긴급한 상황에, 비즈니스를 계속 유지시키기 위해 때때로 많은 ‘구석’들을 끊어야 하는 경우가 있다”라고 말했다. 예를 들어, 기존 네트워크가 이렇게 많은 트래픽을 매일 몇 시간씩 안전하게 수용할 수 있도록 적절히 구성 및 설계되었는지 테스트할 시간이 없었다.

SD-WAN과 SASE 솔루션에 투자한 기업은 분산된 직원들을 안전하게 연결해 쉽게 관리할 수 있었다. 카비스는 “이런 투자를 하지 않았던 기업들이 투자를 고려하게 될 것이다”라고 덧붙였다.

ESG의 신흥 네트워크 기술 담당 선임 애널리스트 밥 라리버트에 따르면, VPN 이상의 성능과 보안이 필요한 조직에 중요한 기술은 SD-WAN이다. 라리버트는 “SD-WAN은 중앙에서 환경을 관리할 수 있다. 동시에 분산된 직원들에게 정책을 적용할 수 있다. 이는 아주 큰 이점이다. 또한 애플리케이션 성능을 우선시할 수 있다”라고 설명했다. 여기에 더해, 보안 기술과 통합이 잘되기 때문에 온프레미스와 클라우드 기반 보안 기능을 모두 활용할 수 있다.

그러나 모든 사람들이 재택 근무를 하는 직원들을 대상으로 SD-WAN을 도입하는 것이 가장 좋다고 주장하는 것은 아니다.

포레스터의 인프라 및 운영 전문 대표 애널리스트인 안드레 카인드니스는 “재택 근무 환경을 대상으로 SD-WAN을 도입하는 데 너무 많은 돈이 든다. 또한 직원 각각에 대해 트래픽을 최적화하거나 네트워크 연결성을 강화해야 한다. 이는 식료품점이나 응급실 등을 대상으로 WAN 복원성을 높이는 것과 다른 문제이다. 후자는 연결이 중단되거나 품질이 나쁠 경우 고객 경험이나 매출에 직접적인 영향이 초래되는 문제이기 때문이다. 다시 말해 재택 근무를 하는 직원들의 집에 SD-WAN을 구현했을 때의 투자 가치가 솔루션, 구현, 운영 비용을 정당화하지 못한다”라고 지적했다.

액센츄어의 네볼스키는 SASE가 SD-WAN의 대안이 될 수 있다고 말했다. SASE는 보안 웹 게이트웨이, 클라우드 액세스 보안 브로커, 방화벽, 제로 트러스트 네트워크 액세스 같은 클라우드 네이티브 보안 기능을 제공하는 네트워크 아키텍처이다. 네볼스키는 “초점을 맞춰야 할 부분은 SASE에 기본 탑재된 클라우드 기반 축소, 확장 기능이다”라고 말했다.

이미 재택 근무 환경의 보안을 강화할 방법을 찾고 있는 기업은 SASE 솔루션 업체에 대한 관심이 높다. VM웨어 벨로클라우드(VeloCloud) 사업부 총괄 책임자인 산제이 우팔은 네트워크월드에 팬데믹 위기 이후 자사의 SASE 네트워크 사용이 5배 증가했다고 밝혔다. 버사 네트워크(Versa Networks)의 CMO 마이크 우드도 3월 말에 원격 사용자 트래픽이 800~900% 증가했다고 밝힌 바 있다.
 

자동화된 애자일 네트워크

코로나19 팬데믹 위기는 IT 책임자에게 민첩성과 적응성이 필요하다는 점을 알려줬다. 정상적인 운영에 문제가 생길 시기를 알 방법이 없기 때문이다. IBM 서비스의 기술 지원 서비스 부문 총괄 책임자 마이크 페레라는 “증가한 워크플로우를 관리하는 데이터센터팀을 포함, 전사적으로 민첩성과 적응성을 도입해 적용할 필요가 있다”라고 강조했다.



2020.07.02

또 다른 위기 전에 고려해야 할 스마트 네트워크 업그레이드

John Edwards | Network World
코로나19는 갑작스럽게 많은 직원이 사무실을 떠나 집에서 일할 수밖에 없게 만들었다. 이들은 집에서도 빠르고 안정적으로 기업 IT 서비스에 액세스할 수 있기를 기대했다. 팬데믹 위기로 네트워크 인프라와 계획, 관리 측면의 약점이 드러나면서 IT 관리자는 바쁘게 움직여야만 했다.

인포-테크 리서치 그룹의 기술 로드맵 수립 전문 리서치 디렉터인 존 아난드는 “잘 알려져 있고 계획되어 있는 중앙집중화된 된 일하던 직원 상당수가 ‘구석’으로 옮겨 일을 하기 시작하면서 몇 년 동안 누적된 취약점, 네트워크 업그레이드 지연, 근시안적 선택에서 초래된 문제점들이 드러났다”라고 지적했다. 이로 인해 많은 기업이 팬데믹 위기 동안 SD-WAN, SASE(Secure Access Service Edge), IBN(Intent-Based Networking) 등 네트워크 가용성과 민첩성을 지원하는 유연하고 적응성 높은 네트워크 기술을 이용할 수 없었다.
 
ⓒ Getty Images Bank

기업은 과거 분산된 여러 비즈니스 영역에서 일을 하는 직원이 계속 생산성을 발휘할 수 있도록 지원하는 성과를 일궈낼 수 있었다. 그러나 새로운 도전에 직면하게 되었다. 원격 근무 직원을 서둘러 연결하면서 생겨난 새로운 보안, 프라이버시 위험을 극복해야 하는 것이다. 딜로이트 컨설팅의 최고 클라우드 아키텍트인 마이크 카비스는 “이제 익숙해진 원격 근무를 방해하지 않으면서 이런 위험을 경감시켜야 하는 다음 몇달이 아주 중요할 것”이라고 강조했다.
 

네트워크 아키텍처를 다시 생각하다

팬데믹 위기로 드러난 약점 중 하나는 현재 대부분의 네트워크 인프라는 직원들이 중앙 장소(사무실)에서 일을 한다고 가정한 상태에서 설계되었다는 것이다. 사이버보안 기술 멘로 시큐리티의 CTO 코우시크 구루스와미는 “직원들에게 원격 근무를 요구한 많은 기업이 네트워크에 ‘병목 문제’가 있음을 발견했다. 이로 인해, 직원들이 업무에 필요한 리소스에 액세스를 못하게 될 수도 있다. 일부 기업의 경우, 트래픽이 용량이 적은 중앙 보안 스택을 거쳐야만 하는 구조라서 인터넷에 안정적으로 접속할 수 없는 경우도 있다”라고 지적했다.

기업은 이렇게 많은 트래픽을 수용하도록 설계되지 않은 네트워크를 통해 많은 원격 근무자를 연결해야 한다. 액센츄어 테크놀로지의 네트워크 프랙티스 책임자인 찰스 네볼스키는 “VPN과 네트워크 인프라가 감당을 못하거나, 무리가 간 상태이다. 이런 점을 감안하면, 기업이 자사 네트워크 아키텍처를 평가하기 좋은 시점이다”라고 말했다.

비디오 스트리밍을 중심으로 대역폭을 많이 소비하는 기술 사용이 급증한 것도 문제를 가중시키고 있다. IDC의 네트워크 인프라 담당 부사장 로히트 메흐라는 “지연을 줄이고, 지터(Jitter)를 없애야 한다는 의미이다. 실시간 비디오 통화를 하거나, 트레이닝 비디오를 시청해야 한다면 스트리밍 경험이 좋아야 한다. 스트리밍이 완벽하게 정상 상태를 유지해야 한다. 이렇게 만들 필요가 있다”라고 설명했다.

그러나 그렇지 못한 경우가 종종 있다. 예상 못했던 트래픽의 계속된 급증으로 과거에는 신뢰할 수 있었던 네트워크 아키텍처들의 단점이 부각됐다. 카비스는 “긴급한 상황에, 비즈니스를 계속 유지시키기 위해 때때로 많은 ‘구석’들을 끊어야 하는 경우가 있다”라고 말했다. 예를 들어, 기존 네트워크가 이렇게 많은 트래픽을 매일 몇 시간씩 안전하게 수용할 수 있도록 적절히 구성 및 설계되었는지 테스트할 시간이 없었다.

SD-WAN과 SASE 솔루션에 투자한 기업은 분산된 직원들을 안전하게 연결해 쉽게 관리할 수 있었다. 카비스는 “이런 투자를 하지 않았던 기업들이 투자를 고려하게 될 것이다”라고 덧붙였다.

ESG의 신흥 네트워크 기술 담당 선임 애널리스트 밥 라리버트에 따르면, VPN 이상의 성능과 보안이 필요한 조직에 중요한 기술은 SD-WAN이다. 라리버트는 “SD-WAN은 중앙에서 환경을 관리할 수 있다. 동시에 분산된 직원들에게 정책을 적용할 수 있다. 이는 아주 큰 이점이다. 또한 애플리케이션 성능을 우선시할 수 있다”라고 설명했다. 여기에 더해, 보안 기술과 통합이 잘되기 때문에 온프레미스와 클라우드 기반 보안 기능을 모두 활용할 수 있다.

그러나 모든 사람들이 재택 근무를 하는 직원들을 대상으로 SD-WAN을 도입하는 것이 가장 좋다고 주장하는 것은 아니다.

포레스터의 인프라 및 운영 전문 대표 애널리스트인 안드레 카인드니스는 “재택 근무 환경을 대상으로 SD-WAN을 도입하는 데 너무 많은 돈이 든다. 또한 직원 각각에 대해 트래픽을 최적화하거나 네트워크 연결성을 강화해야 한다. 이는 식료품점이나 응급실 등을 대상으로 WAN 복원성을 높이는 것과 다른 문제이다. 후자는 연결이 중단되거나 품질이 나쁠 경우 고객 경험이나 매출에 직접적인 영향이 초래되는 문제이기 때문이다. 다시 말해 재택 근무를 하는 직원들의 집에 SD-WAN을 구현했을 때의 투자 가치가 솔루션, 구현, 운영 비용을 정당화하지 못한다”라고 지적했다.

액센츄어의 네볼스키는 SASE가 SD-WAN의 대안이 될 수 있다고 말했다. SASE는 보안 웹 게이트웨이, 클라우드 액세스 보안 브로커, 방화벽, 제로 트러스트 네트워크 액세스 같은 클라우드 네이티브 보안 기능을 제공하는 네트워크 아키텍처이다. 네볼스키는 “초점을 맞춰야 할 부분은 SASE에 기본 탑재된 클라우드 기반 축소, 확장 기능이다”라고 말했다.

이미 재택 근무 환경의 보안을 강화할 방법을 찾고 있는 기업은 SASE 솔루션 업체에 대한 관심이 높다. VM웨어 벨로클라우드(VeloCloud) 사업부 총괄 책임자인 산제이 우팔은 네트워크월드에 팬데믹 위기 이후 자사의 SASE 네트워크 사용이 5배 증가했다고 밝혔다. 버사 네트워크(Versa Networks)의 CMO 마이크 우드도 3월 말에 원격 사용자 트래픽이 800~900% 증가했다고 밝힌 바 있다.
 

자동화된 애자일 네트워크

코로나19 팬데믹 위기는 IT 책임자에게 민첩성과 적응성이 필요하다는 점을 알려줬다. 정상적인 운영에 문제가 생길 시기를 알 방법이 없기 때문이다. IBM 서비스의 기술 지원 서비스 부문 총괄 책임자 마이크 페레라는 “증가한 워크플로우를 관리하는 데이터센터팀을 포함, 전사적으로 민첩성과 적응성을 도입해 적용할 필요가 있다”라고 강조했다.



X