넘버스
넘버스
이 회사의 네트워크 설계자 케빈 톰킨스는 “네트워크 관리 패러다임 측면에서 대대적인 변화를 몰고올 수 있다고 생각한다”면서 “개별 기기를 관리하는 방식에서 벗어나 전역적으로 관리되는 중앙 정책을 두고 한 곳에서 네트워크 전반을 제어하는 방식으로 향하고 있다”고 말했다.
시스코는 이번 주 머신러닝 기술을 사용해 고급 네트워크 자동화를 제공한다는 새로운 하드웨어와 소프트웨어 기능을 발표했다. 사용자가 정책을 표현하면 소프트웨어 플랫폼이 사용자가 원하는 네트워크 상태를 실행하고 유지하는 역할을 한다.
인텐트 기반 네트워킹이란?
인텐트 기반 네트워킹에 대해 가장 먼저 알아야 할 것은 극히 초창기라는 점이다. 가트너 분석가 앤드류 러너는 최근 보고서에서 “인텐트 기반 네트워킹은 이제 초창기지만, 기업의 디지털 비즈니스 변혁에서 핵심적인 요소인 네트워크 가용성과 민첩성의 개선을 지향하므로 네트워크 분야의 다음 대혁신이 될 잠재력을 지녔다”고 말했다.
러너에 따르면 인텐트 기반 네트워킹 시스템(IBNS)에는 4개의 구성 요소가 있다.
1. 최종 사용자는 명령, 그래픽 인터페이스 또는 API를 통해 원하는 정책과 네트워크 상태를 표현할 수 있고, IBNS는 네트워크의 인텐트 충족이 가능한지 여부를 확인한다. 러너는 이를 GPS에 목적지 주소를 입력하는 것에 비유했다.
2. IBNS에는 정책 및 원하는 상태를 기반으로 네트워크를 구성하기 위한 자동화된 기능이 있다. 예를 들어 사용자가가 특정 애플리케이션에 특정 수준의 보안이 적용되도록 지정하면 IBNS는 사용자 역할, 기기 또는 시간을 기반으로 특정 보안 정책을 할당할 수 있다. IBNS에는 필요한 방화벽, vLAN 및 기타 요청을 충족하기 위한 기술을 네트워크 내에 구성하는 기능이 있다.
3. IBNS는 트래픽 로그와 스트리밍 텔레메트리를 포함한 네트워크 데이터의 리포지토리를 수집해 시스템이 지속적으로 네트워크 상태를 평가하고 원하는 상태를 실현하기 위한 최선의 방법을 결정할 수 있도록 한다.
4. IBNS에는 정책 시행을 강제하기 위해 네트워크 상태를 동적으로 최적화하고 중재하는 기능이 있다. 예를 들어 특정 네트워크 세그먼트가 다운되더라도 IBNS가 자동으로 트래픽을 다시 라우팅해서 정책이 적절히 시행되도록 보장할 수 있다. GPS에 비유하자면 통행이 차단된 도로 또는 교통 정체를 피해 다른 길로 운전자를 안내하는 것과 같다.
IBNS의 핵심적인 요소는 표현된 네트워크 인텐트가 네트워크 내에 구현이 가능한지, 또 현재 구현되어 있는지에 대한 수학적 검증을 제공한다는 점, 그리고 원하는 네트워크 상태와 실제 상태가 불일치할 경우 실시간으로 조치를 취할 수 있다는 점이다.
이론적으로 IBNS는 기반 하드웨어를 가리지 않는 소프트웨어 플랫폼이다.
러너는 IBNS의 개념은 몇 년 전에 등장했지만 이를 실현할 수 있는 플랫폼은 극소수에 불과하다고 말했다. 앱스트라(Apstra), 베리플로우(Veriflow), 포워드 네트웍스(Forward Networks)와 같은 일부 신생 기업들이 여러 가지 제품에 초기 IBNS의 구성 요소를 갖추고 있다. 러너는 현재 생산 중인 인텐트 기반 네트워킹 플랫폼은 15개 미만이지만 2020년까지 1,000개 이상으로 늘어날 것으로 전망했다.
시스코의 발표 내용
시스코는 고객이 통합 패키지로 또는 개별적으로 구매할 수 있는 새로운 소프트웨어와 하드웨어 구성 요소를 들고 IBNS 시장에 뛰어들었다. 소프트웨어는 구독(subscription)을 통해 원하는 요소를 고르는 방식으로 제공된다. 이러한 구성 요소 중 상당수는 시스코의 디지털 네트워크 아키텍처(DNA)를 기반으로 구축되며 시스코 원(ONE) 소프트웨어에서 제공된다. 포함되는 요소는 다음과 같다.
- DNA 센터(DNA Center): 사용자가 정책 생성과 프로비저닝을 관리하고 정책이 제대로 시행되는지 확인하는 새로운 소프트웨어 대시보드(2017년 8월 제공 예정)
- SD-액세스(SD-Access): 자동화된 정책 시행 및 네트워크 분할을 관리하는 새로운 소프트웨어(2017년 11월 제공 예정)
- 네트워크 데이터 플랫폼(Network Data Platform): 네트워크 데이터를 범주화하고 상호 연계하는 새로운 리포지토리(2017년 11월 제공 예정)
- 암호화된 트래픽 분석(ETA, Encrypted Traffic Analysis): 암호화된 트래픽의 메타데이터를 분석해 취약점을 탐지하는 소프트웨어(2017년 11월 제공 예정)
- 새로운 카탈리스트(Catalyst) 9000 하드웨어 스위치 시리즈(카탈리스트 9300, 9500은 현재 주문 가능, 9400은 2017년 7월부터 주문 접수 예정). 이러한 스위치는 캠퍼스 전역에 걸쳐 배치된다.
시스코 엔터프라이즈 네트워킹 마케팅 담당 부사장 프라샨스 셰노이는 현재 네트워크의 상당수가 음성, 비디오, 데이터를 실행하기 위한 이른바 인터넷 시대에 맞게 설계됐다고 말했다. 지금 기업에는 진보된 보안을 적용해 모바일, 클라우드, IoT 애플리케이션을 실행하기 위한 네트워크가 필요하다. 새로운 네트워크 플랫폼은 네트워크에 연결되는 방대한 규모의 기기와 이에 대한 위협과 데이터 폭증을 관리해야 한다.
셰노이는 “시스코가 발표한 내용은 고객의 네트워크 설계, 관리, 확장을 돕는 방식을 근본적으로 재설계한 것”이라며 “이러한 네트워크는 자체적으로, 그리고 데이터를 통해 지속적으로 학습하고 변화하는 비즈니스 요건에 지속적으로 적응하며 최신 위협으로부터 지속적으로 보호하는, 직관적인 네트워크”라고 말했다.
그러나 가트너 애널리스트 러너는 시스코가 발표한 소프트웨어와 하드웨어 구성 요소를 모두
합쳐도 완전한 IBNS는 아니라고 말했다. 러너는 “향후 인텐트 지향의 네트워크 관리를 실현할 플랫폼”이라면서 “일부 제한적인 구성의 사용 사례를 제외하면 아직 모든 요소가 완벽하게 연계되지는 않는다”고 말했다.
러너는 현재 이 시스템에는 높은 수준에서 정의되는 정책을 가져와 원하는 상태에 부합하도록 네트워크를 구성하는 기능이 없다고 말했다. 지금 상태에서는 네트워크 구성과 관련하여 여전히 복잡하고 까다로운 부분이 있어 이러한 부분이 걸림돌이 될 수 있다. 러너는 시스코가 제품을 개발할수록 더 많은 추상화가 실현되어 IBNS에 더 가까워질 것으로 예상했다.
어떤 용도로 사용되나
센시의 네트워크 설계자인 톰킨스는 시스코가 이번 주에 발표한 고급 자동화 기능이 개발, 전자상거래, 물류 운영을 담당하는, 125명으로 구성된 센시의 IT 부서에 혜택을 줄 것으로 낙관했다.
센시는 시스코 유니파이드 컴퓨팅 시스템(Unified Computing System, UCS)을 조기에 도입한 고객사이며 현재 시스코의 애플리케이션 센트릭 인프라스트럭처(Application Centric Infrastructure, ACI)를 실행 중이고 인텐트 기반 네트워킹 장비를 시범 운용한 소수 고객 중 하나다.
톰킨스는 최근 워너크라이(Wannacry) 취약점 발생 기간 동안 네트워크 전체에서 특정 포트를 닫아 두고자 했는데, 인텐트 기반 시스템을 통해 이 정책 변경을 손쉽게 실행할 수 있었다. 그 작업을 수동으로 할 경우 작업 자체도 복잡하지만 모든 기기에서 포트가 닫혔는지 확인하기가 어려우므로 보안 위험이 발생할 가능성도 있다.
톰킨스는 사용자 활동 및 역할을 기반으로 더 세부적으로 정책을 적용할 수 있는 기능에 대해서도 호평했다. 예를 들어 이와 같은 시스템은 정상적인 업무 시간 동안에만 작업자가 핵심 회사 데이터에 접근하도록 보장할 수 있다. 톰킨스는 “정책 수준에서 의사 결정을 내리면 이것이 네트워크 수준에 적용된다”면서 “접근 제어의 세부 사항을 관리할 필요 없이 실행된다”고 말했다.
IDC 네트워크 인프라 담당 부사장인 로힛 메흐라는 인텐트 기반 네트워킹의 요소, 특히 정책 및 컨텍스트와 관련된 요소는 꽤 오래 전부터 존재했다면서 “이는 정책 강제의 수준을 한 차원 높여준다. 애플리케이션이 무엇인지, 사용자가 누구인지, 기기가 무엇인지를 기반으로 인텐트와 컨텍스트를 조합해 사용하고 네트워크 관리를 자동화해서 사용자가 원하는 네트워크 상태로 만들어준다”고 말했다.
시스코는 이번 주 발표한 새로운 소프트웨어 및 하드웨어의 가격에 대한 세부 내용은 공개하지 않았다. editor@itworld.co.kr
Tags
함께 보면 좋은 콘텐츠
.jpg)
Sponsored
Surfshark
“유료 VPN, 분명한 가치 있다” VPN 선택 가이드
ⓒ Surfshark VPN(가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 위험 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 서프샤크 VPN은 구독 요금제 가입 후 7일간의 무료 체험을 제공하고 있다. ⓒ Surfshark 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN ⓒ Surfshark 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.
추천기사
