네트워크 / 클라우드

시스코의 2019년 전략은 '소프트웨어' 중심

Michael Cooney  | Network World 2018.11.29


최근 들어서 시스코는 SD-WAN 패키지와 자사의 엄브렐라(Umbrella) 보안 시스템에 대한 지원을 결합하였다. 엄브렐라는 채 연결이 완성되기도 전에 목적지에 대한 악의적인 액세스를 차단한다. 엄브렐라를 지원하는 것은 시스코의 위협 인텔리전스인 '시스코 탈로스(Cisco Talos)'이다. 이제 시스코의 SD-WAN 기기들에도 고급 보안 기능이 통합되었으며 단일 창을 통해 관리가 가능해졌다. 덕분에 SD-WAN 및 클라우드 엣지의 관리 및 제어가 무척 간편해졌다.

시스코는 올해 자사의 핵심 ISR/ASR 라우터를 구동하는 IOS/XE 소프트웨어에 빕텔라SD-WAN 기술을 추가하며 SD-WAN 테크놀로지를 전면에 내세웠다. ISR 모델 1000, 4000 및 ASR 5000 등 백만 개가 넘는 ISR/ASR 엣지 라우터가 전 세계 곳곳의 기관들에서 사용되고 있다. SD-WAN/시스코 IOS XE의 출시는 클라우드 제어 SD-WAN 패브릭 생성에 대한 즉각적인 업그레이드 경로를 제공하여 분산된 오피스, 사용자, 장치 및 애플리케이션을 연결할 수 있게 해 준다고 시스코는 설명했다.

지난 8월 시스코는 처음 빕텔라 기술을 통합한 ISR 라우터를 출시하며 고객들에게 중요한 메시지를 보냈다. 델오로 그룹(Dell'Oro Group) 부대표 신 우메다는 SD-WAN이 새로운 전개뿐 아니라 ISO XE 운영 체제를 사용하던 기존 라우터들의 업그레이드에도 사용할 수 있다는 것이라고 의미를 해석했다. 

우메다는 "이러한 메시지가 고객들에게 가 닿았다는 사실은 가장 최근 분기에 단위 발송량의 급격한 증가에서 확인할 수 있다. 새로운 ISR 1000 시리즈가 주도한 ISR 단위 발송량은 2008년 이래 최대치를 기록했다. ISR 1000 시리즈는 SD-WAN을 염두에 두고 설계되었으며, 많은 사업 부문의 유즈 케이스로 기능할 수 있다"고 덧붙였다.

우메다는 "분명히 말해 두자면, SD-WAN이 활성화된 상태로 출고된 유닛은 아주 극소수에 불과할 것이다. 그렇지만 소프트웨어 라이선스와 SD-WAN으로의 잠재적 업그레이드 가능성은 고객들에게 미래에도 안전한 구매를 보장한다. 대부분의 새로운 기업 등급 테크놀로지가 그러하듯이, SD-WAN 역시 현장 배치 전에 테스트와 트라이얼이 필요하다. 시스코는 아직 SD-WAN 제품 출시 초기 단계에 있지만, 최근 보안 강화 및 ISR 시리즈 전반에 걸친 지원 등을 볼 때 이 기술에 대해 많은 투자를 하고 있음을 알 수 있다"라고 설명했다.

그러나 2019년에는 시스코가 빕텔라 기술을 클라우드 기반의 서비스형 네트워크 형식으로 전환할 필요가 있다고 CIMI의 놀은 말했다.

“빕텔라는 무척이나 제한적인 SD-WAN 제품으로써, SD-WAN 시장의 NaaS 벤드를 제대로 다루지 못한다. 고객들은 가장 먼저 Viptela를 NaaS 모델 접근 방식으로 가져와야 한다. 그렇지 않으면 아무 소용이 없게 된다”고 그는 말했다.

보안 제품군을 더욱 매력적으로

시스코가 2019년 강하게 밀어붙일 또 하나의 분야로는 전체 보안 제품군의 지속적인 강화가 있다. 시스코 고객들은 특히 최근의 듀오 시큐리티(Duo Security) 인수를 통해 메이저 테크놀로지 통합을 목격하게 될 것이다. 듀오 시큐리티는 통합 액세스 보안 및 다중 인증을 위한 클라우드 기반 신원 확인 서비스를 제공한다.

CEO 로빈스는 최근 텔레컨퍼런스에서 듀오의 중요성을 암시하며 "듀오 솔루션은 클라우드 보안 정책을 단순화하고, 엔드포인트의 보안 정책을 확장하는 멀티 클라우드 환경에서 의도 기반 아키텍처를 확장함에 있어 중요한 역할을 한다. 시스코의 네트워크, 장치, 그리고 클라우드 보안 플랫폼을 듀오의 제로-트러스트 인증 및 액세스 제품과 통합시키는 이유는 네트워크 장치 및 애플리케이션을 막론하고 쉽고 안전하게 사용자를 연결할 수 있도록 하기 위함이다"라고 말했다. 

델오로의 네트워크 시큐리티 & 데이터센터의 마켓 리서치 디렉터 케이시 퀼린은 시스코가 최근 여러 가지 보안 문제를 직접적으로 해결하고자 하는 듀오 같은 기업을 상대로, 인수 작업을 수행해 왔다고 말했다.

"듀오는 사용이 용이한 통합 액세스 및 다중 인증, 그리고 자격 증명 보안을 제공한다. 이는 다수의 시스코 보안 제품과도 부합한다. 따라서 이번 인수와 관련하여 새로운 제품이 출시될 가능성, 그리고 기존 제품군에 듀오 기능을 구현하게 될 가능성이 높다. 또한 듀오는 (시스코 시큐리티 패키지 엄브렐라 및 스텔스워치를 비롯하여) 클라우드-투-클라우드/멀티클라우드 보안 기능을 제공하기 때문에 여기에서도 더 많은 혁신을 기대해 볼 수 있다"고 그는 말했다.

퀼린은 "DDoS 역시 2019년 지속적인 관심을 받는 보안 분야가 될 것" 이라며, "시스코는 (이 경우 래드웨어(Radware)와) 파트너십 모델을 가지고 있지만, 네트워크 장비를 줄이기 위해 파트너 기술을 시스코 플랫폼으로 통합하는 제품들이 증가할 가능성이 높다"고 말했다. 

전문가들은 2019년에는 시스코가 인하우스 및 인수 기반 테크놀로지로 자사의 보안 포트폴리오를 확장해 나갈 것으로 기대하고 있다.

"2019년에는 보안과 관련된 영역, 특히 네트워크를 사용하여 취약점을 발견하고 예측하는 영역에서 더 많은 보안 인수가 발생할 것으로 기대된다. IDC의 케이스모어는 하이브리드 IT 및 멀티클라우드가 위협 지평에서 그 영역을 확장해 감에 따라 보안은 모든 기업들에게 주요 우선 순위로 남아 있다"고 말했다.
 

고속 이더넷

올해 400G 이더넷 세계에는 많은 잡음이 발생했다. 이 상황을 지켜봐 온 많은 이들이 2019년에는 더 많은 잡음이 생길 것이라 전망한다. 시스코 역시 데이터센터에 4개의 새로운 스위치와 함께 고속 이더넷을 가져올 것이라고 밝혔다. 대기업 네트워크 고객을 겨냥한 넥서스(Nexus) 9000 제품군 2개와 고대역폭, 하이퍼스케일 사용자를 타깃으로 하는 3400-S 클래스 2개다.

시스코는 이 기술에 광범위한 노력을 기울였던 주니퍼(Juniper), 400G 속도를 지원할 수 있는 스위치를 더한 아리스타(Arista)와 어깨를 나란히 하고 있다. 이들 기업들은 모두 하이퍼스케일 클라우드와 데이터센터 네트워크를 목표로 했다.

델오로의 부젤벤은 "400G 타임라인을 주도하는 것은 규모 및 비용 측면에서 기술이 언제 가용성을 띄는가 이다. 내년에는 시스코는 물론 아리스타, 주니퍼 등의 기업으로부터도 훨씬 많은 소식을 듣게 될 것으로 생각하지만, 그럼에도 불구하고 2019년에는 소폭의 상승밖에 기대하기 어려울 것이다. 그러나 2020년이 되면, 400G 포트가 3배 이상 폭증할 것"이라고 말했다. 
케이스모어는 이러한 400G 롤아웃을 한 단계 더 끌고 가 "2019년 내에 400-GbE가 컴퍼스 코어로 전환되는 일은 일어나지 않을 것이다. 기업들의 데이터센터에서의 400-GbE 스파인/코어 전환은 최소한 내년 까지는 미미한 수준일 것이다. 400-GbE로의 전환에 대한 단기적 수요의 주된 동인은 하이퍼스케일러"라고 말했다.
 

소프트웨어 등록

마지막으로, 2019년 시스코를 대표할 주요 빅 트렌드들 중 하나는 주요 제품의 구독 기반 소프트웨어화이다. 
델오로의 퀼린은 "시스코는 그동안 줄곧 소프트웨어 및 구독 기반 수익 모델로 이전해 왔으며, 이러한 트렌드는 2019년에도 계속될 뿐 아니라 더욱 가속화 될 것이다. 특히 보안 제품에서 이러한 트렌드가 더 두드러진다. 전체적으로 볼 때, 시스코는 클라우드, SD-WAN, IoT 처럼 차세대 워크로드 보안을 책임지는 제품 및 서비스, 그리고 가시성과 컨트롤에 중점을 둘 것이다"라고 분석했다.

"2019년은 시스코가 구독 기반 라이선싱을 더욱 확장하고 정제하여 더욱 광범위한 시스코 제품 포트폴리오에 적용하는 한 해가 될 것"이라고 케이스모어는 덧붙였다.

하지만 이런 전략이 과연 시스코에게 유용하게 작용할 지 회의적인 이들도 있다.
놀은 "시스코에 있어 매우 큰 도전 과제이다. 기본적인 시스코 소프트웨어들을 라이선싱 할 수록 하드웨어를 다른 소프트웨어 옵션들에 개방해야 한다는 압박이 커진다. 이러 저러한 시도는 많이 하겠지만, 근본적인 변화가 있을지는 회의적"이라고 지적하기도 했다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.