Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

네트워크

"SASE가 우리 기업에 맞을까?" 도입 전에 확인해야 할 5가지

보안 액세스 서비스 엣지(SASE)는 SD-WAN에 대한 보안 중심의 대안을 제공하는 네트워크 아키텍처다. 2019년 가트너가 처음 정리한 SASE는 SD-WAN 서비스와 다양한 서비스형 보안을 결합한다. 가트너는 2024년까지 기업의 최소 40%가 SASE 도입을 고려할 것으로 전망한다. 주요 SASE 업체로는 카토 네트웍스, 시스코, 포티넷, HPE, 팔로 알토 네트웍스, 페리미터 81, 버사, VM웨어, Z스케일러 등 전통적인 네트워킹 강자와 유망한 스타트업 등이 있다.   기업에서 WAN 옵션을 고려 중이라면 SASE도 대상에 넣어야 한다. 그런데 SASE가 우리 기업에 맞는 WAN 옵션인지 여부를 어떻게 알 수 있을까? SASE가 비즈니스에 적합한지 판단하는 데 도움이 되는 5가지 핵심 질문을 소개한다.   1. 현재 WAN에 대한 투자가 어느 정도인가? MPLS, SD-WAN과 같이 WAN 인프라와 하드웨어에 이미 많이 투자한 기업은 또 다른 WAN 기술을 도입하는 데 주저할 수 있다. 그러나 기존 WAN 아키텍처의 비용이 지나치게 많이 들거나 유지하기 어려울 만큼 복잡해졌다면 SASE를 도입할 타당성이 있다. 많은 기업에서 이 문제는 이미 부담스러운 수준이다. 하이브리드 WAN 솔루션의 복잡성과 비용은 많은 엔터프라이즈가 MPLS 제공업체(일반적으로 대형 통신사)에 SD-WAN 관리를 넘기는 촉매제가 됐다. 복잡한 하이브리드 WAN에 어려움을 겪으면서 변화를 모색 중인 기업에 SASE는 아웃소싱과 통합을 통한 간소함을 제공한다. 특히 기존 WAN 투자를 매몰 비용으로 보는 대기업의 경우 SASE가 더 유용할 수 있다. 그러나 핵심 트래픽에는 MPLS를 사용하고 다른 트래픽에는 SD-WAN을 사용하는 방식, 즉, 기존 아키텍처를 버리고 전환하는 것은 때에 따라 너무 섣부른 판단일 수 있다. 특히 SASE의 궁극적 목표인 ‘네트워킹과 보안을 위한 하나의 창’이 아직 현실화하지 않았다는 점을 고려하면 더 그렇다. 반면...

SASE 09시 05분

기가비트급 인터넷 속도가 적합한 3가지 상황

기가비트급 인터넷에 대한 홍보는 오해의 소지가 있는 마케팅의 대표적인 사례다. 인터넷 서비스 제공업체는 1Gbps 이상의 속도가 현대 인터넷 사용 환경에 필수적이라고 포장한다. 콕스 커뮤니케이션(Cox Communications)은 웹사이트에서 기가비트급 연결이 "멀티태스킹을 실현한다"라고 주장하며, "휴대폰에서 인스타그램 피드를 스크롤하면서 노트북에서 넷플릭스를 스트리밍하고 아마존 프라임 서비스를 이용할 때" 중요하다고 강조한다.    마찬가지로 컴캐스트(Comcast)는 "가족과 함께 영화 혹은 TV를 스트리밍하면서 대역폭이 필요한 게임을 즐기고 스마트폰에서 최신 앱을 다운로드하는 것을 좋아한다면" 기가비트급 속도를 고려하라고 말한다.    필자는 이런 주장이 과장됐다고 본다. 점점 많은 사람이 케이블 TV를 버리고 재택근무 환경을 구축하자 인터넷 서비스 제공업체들은 사용자에게 불필요한 업그레이드를 부추겨 수익을 창출할 황금 같은 기회를 노리는 것이다. 대부분의 인터넷 사용 환경에서 기가비트급 속도는 과하다. 기가비트급 인터넷 속도가 과한 이유 우선 다음과 같은 사실을 생각해 보자.   넷플릭스가 권장하는 4K HDR 영상 다운로드 속도는 25Mbps다. 즉, 기가비트급 연결을 최대한 활용하려면 40개의 4K HDR 영상을 동시에 다운로드해야 한다. 줌은 1080p 화상통화 시 3.8Mbps 속도를 권한다. 기가비트로는 263개의 화상통화를 동시에 진행해야 대역폭 문제가 발생할 것이다. 음악 스트리밍 서비스 타이달(Tidal)은 마스터 품질 스트리밍 오디오의 최대 비트 전송률을 9216Kbps로 보고했다. 기가비트 연결에서 대역폭이 부족하려면 한 번에 108개 이상의 기기에서 스트리밍해야 한다.  기가비트급 인터넷을 사용하려면 하드웨어 투자가 수반될 수 있다. 자체 케이블 모뎀이 있는 경우에는 DOCSIS 3.1을 지원하는 모뎀이 필요하다. 구형 이로(Eero) 모델을 포함한 ...

기가비트급속도 인터넷 1일 전

글로벌 칼럼 | 데이터센터가 네트워크 아키텍처를 주도해야 하는 이유

필자가 기업을 대상으로 설문 조사를 시작한 2000년부터 엔터프라이즈 네트워크에 대한 투자 및 변화를 주도하는 가장 중요한 요소는 데이터센터였다. 네트워크는 크고 보이지 않는 개의 꼬리와 같다. 이제는 이 개가 우리를 어디로 이끌지 살펴볼 때다. 오늘날 VPN은 기업이 TDM 회선을 임대하고 자체 라우터를 연결하던 시절부터 진화했다. 이런 접근 방식에서 기업은 사이트 네트워킹에 초점을 맞추었다. 하지만 이제는 사람 네트워킹에 대해 고민한다. 여기서 이야기할 주제의 절반은 ‘사람’이고 나머지 절반은 사람이 하는 일, 즉 클라우드를 통해 데이터센터 애플리케이션 및 데이터베이스에 접근하는 것에 관한 것이다.   데이터센터 아키텍처의 발전을 이끈 것은 전용 호스트가 아니라 리소스 풀(resource pool)이라는 개념과 가상화다. 현재 기업은 모놀리식 앱이 아니라 구성요소화된 앱을 구축한다. 또한 앱 구성요소는 변경된 프로세스 로드, 문제 발생 및 교체 등을 이유로 앱과 호스트 간 관계를 변경하면서 서버 풀에 흔적을 남긴다. 이제 데이터센터는 과거보다 훨씬 역동적이며, 이는 곧 데이터센터 네트워크가 훨씬 더 민첩하고 탄력적으로 변화했음을 의미한다. 이제 앱 구성요소 간 ‘수평적’ 트래픽과 애플리케이션, 클라우드 프론트 엔드 GUI, 인터넷, 사용자 간 ‘수직적’ 트래픽이 있다. 패브릭이 역동적이다. SLA의 변화 데이터센터를 위한 패브릭 아키텍처는 지연(latency) 문제 때문에 필수적이다. 애플리케이션의 구성요소화, 애플리케이션에서의 데이터베이스 분리, 애플리케이션의 상호작용 증가가 전체적으로 결합하면서 애플리케이션은 네트워크 지연에 민감하게 반응하게 됐다. 이런 민감도는 패브릭 혹은 스위칭 아키텍처를 통해 데이터센터에서 해결되지만, 네트워크의 나머지 부분에도 영향을 미친다. 이런 이유로 인해 오늘날에는 많은 CIO가 지연에 대한 요구사항을 SLA(Service Level Agreement)에 포함한다. CIMI 코퍼레이션(CIMI Corpora...

데이터센터 6일 전

"시스코부터 데이터독까지" 네트워크 관리 분야 최강자 10선

기업 네트워크 관리는 쉬웠던 적이 없었고, 최근에는 IoT 기기의 보급, 재택근무로의 전환, 멀티 클라우드 환경으로의 애플리케이션 마이그레이션 등으로 오히려 더 복잡해졌다.   이에 따라 IT 임원은 네트워크 관리 도구를 확대하고 직원 스킬 공백을 메우기 위해 노력하고 있다. 직접 제어할 필요가 적은 SaaS 인스턴스 등을 통해 네트워크 전반에 걸쳐 가시성을 확보하기 위해 분투하고 있다. 심지어 신조어도 계속 등장하고 있다. EMA(Enterprise Management Associates)의 보고서에 따르면, 네트워크 모니터링 또는 네트워크 관리 등의 용어는 네트워크 관찰가능성 또는 통합된 관찰가능성 등의 유행어로 대체되고 있다. 이런 최신 네트워크 관리 트렌드를 설명하는 다양한 단어와 상관없이 이런 플랫폼에 무엇이 포함돼야 하는 지에 대한 합의는 분명히 존재한다. 기본적인 네트워킹 수준에서 시스템은 문제를 해결하고 미래에 고장 정지가 발생하지 않도록 방지하며 자동화를 통해 네트워크 성능을 최적화하기 위해 로그, 흔적, 이벤트, 기타 지표의 데이터를 수집하는 기능을 지원해야 한다. 스택을 확장하는 관리 플랫폼은 APM(Application Performance Management)과 DEM(Digital Experience Management)으로 알려져 있는 고객/사용자 경험에 대한 인사이트를 제공해야 한다. 가관측성 플랫폼은 또한 데브옵스(DevOps)로 확장하고 있으며(NetDevOps), 사고 대응 및 취약성 관리를 위해 보안 팀과 데이터를 공유하고, 인공 지능을 활용하고 있다(AIOps). 이 모든 기능을 제공하는 단일 플랫폼은 존재하지 않을 것이다. 하지만 이를 위해 노력하고 있는 선두 업체 10곳을 추렸다. 이 주관적인 목록은 포인트 제품보다는 광범위한 플랫폼을 가진 업체, 그리고 특정 틈새 시장을 고수하는 대신 제품 포트폴리오를 공격적으로 확장할 의지를 보인 업체들 위주로 작성했다.   1. IBM : 티볼리부터 터보...

IBM 시스코 BMC 소프트웨어 7일 전

“슬랙 게 섯거라” AWS, 기업용 암호화 메시지 서비스 위커 제작 발표

아마존 웹 서비스(AWS)는 지난 28일 연례 컨퍼런스에서 일반 소비자용 암호화 메시지 서비스 위커 미(Wickr Me)의 중단을 발표하며, 위커의 엔터프라이즈 버전 앱을 제작 중이라고 밝혔다.    위커의 엔터프라이즈 서비스는 AWS 위커를 단순 개조하는 형태로, 지난 7월 첫 공개에 이후 아직까지 프리뷰 단계에 있다.  AWS에 따르면 위커의 엔터프라이즈 버전은 기업내 구성원들이 문자, 음성, 비디오 및 파일, 화면 공유 기능 이용 시 보안이 적용되는 형태로, 전자증거개시제도(E-Discovery) 및 미국 정보자유법(FOIA) 등 규제 및 회계 요건에 부합하는 기업 요구사항을 충족한다.  AWS가 암호화 메시지 서비스를 기업용으로 배포하는 배경으로는 경기 침체로 소비 둔화가 예상되는 반면, 전 세계 메시지 보안 시장은 두 자릿수 성장이 예상되기 때문이다. 시장조사기관 IMARC 그룹 조사에 따르면 전 세계 메시지 보안 시장은 지난해 51억달러에서 올해 112억달러까지 성장할 것으로 예상된다. 또다른 시장조사업체 모도 인텔리전스(Mordor Intelligence) 또한 보안 시장의 가치가 지난해 40억 달러에서 올해 147억 달러까지 상승할 것이라는 전망을 내놓았다.  AWS는 위커 서비스 환경을 업무 환경에 맞게 설정 및 관리할 수 있도록 위커 서비스와 메시지 서비스의 관리 프레임워크를 AWS 매니지먼트 콘솔(AWS Management Console)에 통합했다고 밝혔다. AWS 매니지먼트 콘솔 서비스는 AWS 서비스 및 결제 전체를 선택·설정·관리하는 포털이다.  이와 함께 AWS IAM(Identity and Access Management) 액세스 제어 및 정책 관리 기능도 추가된다. AWS IAM을 통해 관리자가 위커 관리 정책을 설정하고 암호화된 메시지 서비스용 네트워크를 관리할 수 있는 기능을 의미한다. 슬랙 워크스페이스(Slack Workspaces)처럼 메시지 서비스의 주변...

아마존웹서비스 AWS 위커 2022.11.29

아마존, 알렉사닷컴 폐쇄…”가상비서와 무관”

최근 '알렉사'로 뉴스를 검색해보면, 적자, 대량해고 등 우울한 뉴스가 많다. 그 중 눈에 띄는 것이 알렉사닷컴 폐쇄로, 아마존은 올해 초 알렉사닷컴을 폐쇄했다는 소식이다.    하지만 많은 사람들이 오해하는 부분이 있는데, 알렉사닷컴은 가상비서 알렉사와 전혀 상관이 없다.  1996년 설립된 알렉사 인터넷은 웹 페이지에 설치한 알렉사 코드와 알렉사 툴바를 통해 브라우징 데이터를 모아 웹사이트 트래픽을 추적하고 비교하는 서비스를 제공하는 사이트였다. 툴바 기능은 이후에 브라우저 확장 프로그램으로 교체됐다. 이는 가상비서 알렉사가 출시되는 시기보다 15년 전으로, 아마존은 1999년 알렉사 인터넷과 알렉사닷컴을 운영했다.  당시에 알렉사 트래픽 랭킹은 중요했다. 아마존은 경쟁사에 대항해 지적 자산을 쌓는 동시에 순위가 일정 수준만큼 높아지면 광고 수익을 올렸다. 알렉사 툴바도 인기 브라우저 앱이었는데, 다른 툴보다 새로운 형태의 팝업 차단 기능을 제공했다.  하지만 시간이 갈수록 알렉사 인터넷이 처한 시장은 점차 경쟁이 극심해졌다. 알렉사닷컴을 지속적으로 이용하는 사람들이 적지 않았음에도, 아마존은 사이트 유지 및 운영 비용을 충당하기 어렵다고 판단했다. 결국 아마존은 지난해 12월 알렉사닷컴을 폐쇄한다고 발표하고, 올해 5월 서비스를 중단했다.  어찌됐든 아마존은 인터넷 사이트 알렉사와 가상비서 알렉사를 보유하고 있다. 하지만 이 두 알렉사는 상관이 없으며, 아마존이 알렉사닷컴을 폐쇄하기로 한 결정은 가상비서 알렉사가 처한 문제와 별개로 이뤄진 것이다. 한편 가상비서 알렉사 웹 사이트를 방문하려면 alexa.amazon.com으로 가면 된다. 알렉사아마존닷컴은 알렉사 선호 사항 조정, 알람 설정, 리마인더, 관리 기술 및 커넥티드 스마트홈 기기 등 알렉사 앱에 소개된 다양한 알렉사 관련 기능이 제공된다.  editor@itworld.co.kr

아마존 알렉사 알렉사닷컴 2022.11.24

GS네오넥, ‘초저지연 라이브 스트리밍’ 서비스 출시..."실시간 스포츠 행사, 커머스 방송에 유용"

GS네오텍은 국내 CDN 사업자 최고 수준의 LL-HLS(Low Latency HTTP Live Streaming 이하 초저지연 라이브 스트리밍) 서비스를 출시했다고 24일 밝혔다.  초저지연 라이브 스트리밍 서비스는 애플에서 발표한 최신 동영상 라이브 기술로, 기존 HLS 라이브 서비스가 가지고 있던 약 8초~10초대의 지연시간(Latency) 을 약 2~3초대까지 감소시켰다. 초저지연 라이브 스트리밍 기술은 PMS(Partial Media Segments)라는 방식을 통해, 기존 HLS 세그먼트 보다 훨씬 작은 단위로 동영상을 나눠 콘텐츠 전달망으로 보내는 기술로 지연시간을 대폭 감소시키는 것을 가능케 했다.    GS네오텍은 약 1년여 기간 동안의 상품화 과정을 거쳐, 최고 품질의 CDN 서비스와 함께 초저지연 라이브 스트리밍 서비스를 정식으로 출시하게 됐다고 밝혔다. 이는 국내 최정상급 기술로 국내는 물론 전세계적으로도 초저지연 라이브 스트리밍 서비스를 제공하는 업체는 거의 드물기에 그 의미가 매우 크다고 덧붙였다.  초저지연 라이브 스트리밍 기술은 월드컵과 같은 대규모 스포츠 라이브 이벤트에서 지연 시간을 최소화해 현장과 시청자의 괴리감을 줄일 수 있으며, 라이브 커머스 산업에 있어서도 쇼호스트와 시청자간의 커뮤니케이션 시간차를 해소할 수 있을 것으로 보인다.   초저지연 라이브 스트리밍 기술 외에도 여러가지 저지연 라이브 스트리밍 기술이 도입되어 왔으나 특정 업체의 종속적인 서비스 정책으로 서비스 이중화 및 확장성에 한계가 있었다. 하지만 표준 HTTP 기반인 초저지연 라이브 스트리밍 서비스는 기존 CDN 인프라를 그대로 활용해 지원이 가능하기 때문에 대형 콘서트 및 및 게임 라이브, 스포츠 이벤트와 같은 대규모 라이브에 최적화 되어있다.  또한 애플에서 초저지연 라이브 스트리밍 서비스를 위해 직접 기술을 표준화한 만큼 특정 서비스 제공 업체의 의존성 없이 PC, 노트북, 스...

GS네오넥 2022.11.24

"5G 속도 가장 빠른 스마트폰은 아이폰 14 프로 맥스" 우클라 테스트 결과

스마트폰을 고를 때 가장 중요하게 여기는 것이 셀룰러 속도라면, 선택지는 아이폰뿐이다. 특히 미국과 영국에서는 아이폰 14 프로 제품군의 5G 속도가 최신 안드로이드 스마트폰보다 빠른 것으로 나타났다.  네트워크 리서치 업체 우클라(Ookla)는 미국과 영국을 비롯해 5G 네트워크에 연결된 기기 수가 가장 많은 10개국에서 여러 휴대폰의 5G 성능을 테스트했다. 그 결과, 아이폰 14 프로 맥스의 5G 속도가 가장 빨랐다. 아이폰 14 프로 맥스의 평균 다운로드 속도는 미국에서 177.21Mbps, 영국에서 171.24Mbps였으며, 아이폰 14 프로는 미국에서 175.08Mbps, 영국에서 158.24Mbps를 기록했다. Ookla 5G performance Infogram 영국에서는 5G 속도가 가장 빠른 상위 5가지 스마트폰이 모두 아이폰이었다. 아이폰 13 프로 맥스의 다운로드 속도는 165.49Mbps로, 14 프로를 제치고 2위를 차지했다. 나머지 상위권 명단에는 아이폰 13 미니와 13 프로가 이름을 올렸다. 미국에서는 아이폰 14 프로 맥스와 14 프로 다음으로 삼성 갤럭시 Z 폴드4의 다운로드/업로드 속도가 가장 빨랐다. 아이폰 14 시리즈는 다른 프리미엄 안드로이드 휴대폰 대부분과 마찬가지로 스냅드레곤 X65 5G 모뎀을 사용하며, 적어도 1년간은 퀄컴을 계속 사용할 것으로 예상된다. 2024년에는 애플이 자체 5G 모뎀을 출시한다는 소문이 있다. 이번 테스트에서 우클라는 스피드테스트 인텔리전스(Speedtest Intelligence) 지표를 사용해 “모든 기기에 대해 0.5% 이상의 시장 점유율을 확보하고 있고 최소 샘플 크기가 100개인” 휴대폰의 5G 성능을 측정했다. 각 국가에서 사용할 수 있는 5G망으로 수행되었으며, 우클라는 국가마다 5G 성능이 다를 수 있다고 지적했다. editor@itworld.co.kr

아이폰14프로 아이폰14 5G속도 2022.11.22

"중요한 것은 장소가 아닌 사람" 원격근무와 클라우드가 일깨운 네트워크 교훈

코로나19 팬데믹이 닥치자 많은 기업이 재택근무를 지원해야 했고 사무실로 복귀하기를 고대했다. 들리는 이야기에 따르면, 이런 기업 대부분은 직원 일부 또는 전부가 여전히 복귀하지 않고 있다고 말한다. 적어도 일부 직책에서는 원격근무가 기정사실이고 이런 상황은 장기화될 가능성이 크다. 이제 기업은 이동이 일상화된 직원을 정보 리소스와 연결하는 방법을 고민해야 한다.   하지만 이 문제는 줌(Zoom)이나 팀즈(Teams)같은 플랫폼으로 이미 해결하지 않았던가? 어느 정도는 그랬다. 협업 및 화상회의 애플리케이션은 대면 회의 대신 쓸 만하지만, 애플리케이션 접근 및 정보 전달이라는 과제는 여전히 남아있다. 필자가 이야기해 본 기업 중 80% 이상은 원격근무 직원이 자신의 자리에 있는 것처럼 보이게 만들어야 하며, 실제로 그런 것처럼 일할 수도 있어야 한다고 말했다. 팬데믹 락다운 당시 대부분 기업은 파일과 문서를 직원에게 전송하는 방법에 의존했다. 몇몇은 SD-WAN 기술로 직원의 집과 회사 VPN을 연결했다. 전자의 방법은 매우 제한적이고 비효율적이다. 직원들의 계정이 온라인 상태인지 확인하는 작업은 문서 보내기로 대체할 수 없다. 반면 후자의 방식은 일부 직원을 대상으로 한다면 합리적일 수 있으나 모든 직원에게 집에 가져갈 SD-WAN 어플라이언스를 지급하는 것은 비용이 많이 든다. 하지만 클라우드 소프트웨어로 여러 SD-WAN 클라이언트를 실행하는 것은 가능하다. 그렇다면 클라우드를 사용하면 어떨까? 한 기업의 SD-WAN 필자와 대화를 나눈 한 대기업은 클라우드를 고려하다가 다른 생각을 떠올렸다. 검토 과정에서 고객 마케팅, 영업, 지원을 촉진하는 프론트엔드로 이미 클라우드를 사용 중이라는 사실을 깨달은 것이다. 클라우드 애플리케이션이 레거시 제품, 주문, 계정/고객 관리에 프론트엔드를 제공했고 덕분에 해당 시스템은 애초부터 고객이 사용하도록 설계된 것처럼 보였다. 클라우드를 사용해 직원에게 더 광범위한 접근을 제공할 수 ...

SD-WAN 원격근무 2022.11.18

블루투스 SIG, 6GHz 주파수 대역 포함 중대역 스펙트럼 확장 사양 발표

블루투스 SIG(Special Interest Group)가 6GHz 주파수 대역을 포함한 추가적인 비면허 중대역 스펙트럼에서 블루투스 LE의 작동을 정의하는 새로운 사양 개발 프로젝트를 발표했다.   매년 50억 대 이상의 블루투스 디바이스가 출하되고 있는 가운데 블루투스 기술은 세계에서 가장 널리 배포된 무선 표준으로 자리 잡았다. 이처럼, 블루투스 무선 연결 기술을 채택하는 비율이 독보적으로 높은 이유로는 ▲더 많은 데이터 처리용량 ▲더 짧은 대기 시간 ▲더 정확한 위치 파악 능력을 포함하여 핵심 영역에서 지속적인 기술의 발전을 이룩해 온 점을 꼽을 수 있다. 블루투스 SIG는 이번에 추진하는 새로운 스펙트럼 확장 프로젝트는 블루투스의 성능 향상이 미래에도 잘 지속될 수 있도록 기여할 것이락 밝혔다. 블루투스 SIG 마크 파월 CEO는 “블루투스 SIG 커뮤니티는 무선 통신에 대한 지속적인 시장 수요를 충족시키기 위해 기술을 지속적으로 발전시키고 있다”며, “60Hz 스펙트럼 대역으로 확장하는 것은 커뮤니티가 향후 20년간의 블루투스 혁신을 위한 길을 닦는 데 필요한 개선을 지속적으로 이루어 나가도록 보장할 것”이라고 말했다. 와이파이 얼라이언스의 케빈 로빈슨 대표 겸 CEO는 “비면허 사용을 위해 6GHz 대역대를 지정하면 엄청난 사회 경제적 이익을 가져오면서 전 세계적으로 인정받는 중요한 주파수 리소스가 생성된다”며, “와이파이 얼라이언스는 블루투스 SIG와 협력해 이 대역대에서 성공적으로 시너지를 창출하기를 기대한다”라고 밝혔다. editor@itworld.co.kr

블루투스 SIG 2022.11.17

티피링크, ‘WiFi 7’ 기반 가정·기업용 네트워크 솔루션 공개

티피링크가 지난 14일에 진행된 WiFi 7 글로벌 신제품 출시 행사에서 WiFi 7 가정·기업용 네트워크 솔루션을 공개했다. 초고속 무선 네트워크, 스트리밍, 애플리케이션 등 높은 처리량을 요구하는 새로운 시대에 적응하기 위해 IEEE 802.11be를 표준으로 하는 신기술 ‘WiFi 7’이 개발됐다. 이에 발맞춰 티피링크는 WiFi 7 공유기, 데코(Deco) 메시 와이파이, 오마다(Omada) EAP 및 아지넷(Aginet) 등의 신제품을 발표했다.    티피링크가 행사에서 공개한 ‘아처(Archer) BE900’은 쿼드밴드 24Gbps WiFi 7의 업그레이드된 속도를 지원하며 이전과는 다른 완전히 새로운 디자인을 선보였다. 외부에 안테나가 달려있던 기존 WiFi 공유기 제품과는 달리 ‘아처 BE900’은 안테나를 내부에 장착했으며, 12개의 고출력 내부 안테나로 안테나 간 상호 간섭을 방지하는 동시에 높은 통합성과 전방향 넓은 커버리지를 제공한다. 아처 BE900은 최대 24Gbps의 초고속 WiFi 속도를 제공하는 세계 첫 ‘쿼드 밴드 WiFi 7’ 공유기이다. 2개의 5GHz 대역으로 더 많은 장치에서 고속 WiFi를 즐길 수 있으며 새로운 6GHz 대역은 훨씬 더 넓어진 대역폭과 혼잡 없는 채널을 제공한다. 또한 10G WiFi를 통해 10G 유선 연결과 결합해 초고속 10G의 시대를 맞이한다. RJ45 포트 1개, RJ45/SFP+ 콤보 포트 1개 등 2개의 10G WAN/LAN 포트가 장착되어 광 케이블 및 기존 랜 케이블 연결을 모두 지원하며, 4개의 추가 2.5G 포트 및 1개의 USB 포트를 통해 홈 네트워크에 호환된다.   ‘아처 GE800’은 초고속 10G를 지원하는 티피링크 첫 트라이밴드 WiFi 7 게이밍 공유기로 18Gbps 이상의 속도를 제공한다. GE800은 최신 2.2GHz 쿼드 코어 CPU와 강력한 성능의 WiFi 칩셋이 장착돼 많은 대역폭을 요구하는 게임 네트워크에 고성능을 제공한...

티피링크 2022.11.15

KINX, KT와 협력해 클라우드허브 SD-WAN 연결 서비스 제공

케이아이엔엑스(이하 KINX)가 KT와 협력해 클라우드허브에서 SD-WAN 연결 서비스를 제공한다고 14일 밝혔다.   KINX는 이번 ‘KT 플렉스라인’과의 서비스 제휴로 클라우드 연결 플랫폼인 ‘클라우드허브’에서 SD-WAN을 통한 네트워크 구성을 지원할 수 있게 됐다. SD-WAN을 이용하면 합리적인 가격으로 클라우드 자원과 연결할 수 있으며, 보다 빠른 서비스 개통이 가능하다. 또한 트래픽 사용량에 따른 유연한 대역폭 조정과 중요 업무에 대한 트래픽 우선순위 설정을 통해 업무 생산성을 향상할 수 있다고 업체 측은 설명했다.  KT 플렉스라인은 SD-WAN(Software Defined Wide Area Network) 기반의 서비스형 네트워크(NaaS) 형태의 기업용 인터넷 서비스다. 이는 가상화 네트워크 기술을 적용해, 높은 네트워크 유연성과 보안성이 특징이다. KINX는 KT 플렉스라인과 연결을 통해 하이브리드, 멀티 클라우드 연동에 대한 수요를 확대할 수 있을 것으로 예상하고 있다. 특히, 네트워크 구성을 위한 BGP(Border Gateway Protocol) 연동과 방화벽, IPsec VPN을 기본으로 제공하는 올인원 관리를 제공하여 SD-WAN 서비스가 낯선 고객들의 접근성을 높이고자 한다고 덧붙였다. KINX 김지욱 대표는 “이번 KT 플렉스라인과 협업을 통해 고객의 기업규모 및 상황에 적합한 연결방식을 선택하여 최적의 네트워크를 구성할 수 있도록 노력할 것”이라며, “SD-WAN 연결 서비스는 시외 전용회선 구간의 높은 비용때문에 클라우드와 온프레미스 자원 연결에 부담을 느끼던 기업에 특히 유용한 선택지가 될 것”이라고 말했다. editor@itworld.co.kr

KINX KT 2022.11.14

네트워크 접속 기기 노리는 악성코드, 침투 및 지속성 높다…이클립시움

해커는 지난 수 년 동안 기업 네트워크에 침투하기 위해 라우터, VPN 집중기, 로드 밸런서와 같은 공용 네트워크에 접하는 디바이스를 공격 표적으로 삼아왔다. 이와 같은 디바이스에서 원격 코드 실행 취약점이 발견되는 것은 드물지 않은 일이지만, 공격자가 재시작 도는 펌웨어 업그레이드 이후에도 살아남는 악성코드를 침투시킨 사례는 그동안 드물었고 일반적으로 그 배후에는 고급 실력을 갖춘 APT 그룹이 있었다.     임베디드 네트워크 디바이스는 장시간 동안 많은 쓰기 작업에 노출될 경우 열화되는 플래시 메모리를 사용하므로 보통 읽기 전용 파일 시스템에 펌웨어를 저장하고 재시작될 때마다 그 내용을 RAM으로 로드한다. 즉, 디바이스의 정상 작동 중에 실행되는 다양한 서비스에 의해 생성되는 모든 파일과 변경 사항은 일시적이다. RAM에서만 일어나고 파일 시스템에 저장되지는 않으므로 디바이스가 재시작 또는 재부팅되면 초기 상태로 돌아가기 때문이다.   예외는 디바이스 관리 인터페이스를 통해 생성되고 NVRAM(비휘발성 RAM)이라는 스토리지의 제한된 영역에 저장되는 구성 파일과 스크립트다. 공격자 관점에서는 이 제약으로 인해 네트워킹 디바이스를 지속적으로 침해하기가 훨씬 더 어려워진다. 이러한 이유로 예를 들어 홈 라우터를 표적으로 한 대량 공격에서는 재시작된 라우터를 주기적으로 재스캔, 재감염시키는 자동화된 봇넷이 사용된다.   그러나 엔터프라이즈 네트워크를 대상으로 한 표적 공격 시나리오에서는 공격자는 은밀함을 유지해야 하므로 동일한 디바이스를 여러 번 반복 공격하는 수법은 적합하지 않다. 취약점이 공개된 후에는 탐지될 수 있기 때문이다. 또한 공격자라면 장기적으로 디바이스에 액세스하면서 이를 내부 네트워크로 들어가는 다리로 사용하거나 횡적 이동을 통해 다른 비공개 디바이스로 액세스를 확대하기 위한 중심점으로 사용하는 편을 선호할 것이다.   시트릭스, F5 로드 밸런서에서의 공격자 지속성 시트릭스와 F5 로드 밸런서...

로드밸런서 네트워크로드밸런서 임베디드네트워크 2022.11.11

"DPU 쓰면 서버 전력 소비 21% 감소"

DPU(data-processing units)를 테스트 중인 엔비디아가 흥미로운 결과를 내놓았다. 엔비디아에 따르면, 블루필드 2(BlueField-2) DPU를 서버에 적용한 결과 그렇지 않은 서버와 비교해 서버 전력 소비에서 상당히 개선됐다.   DPU 또는 스마트NIC(SmartNIC)는 CPU의 업무 부담을 줄여 본연의 업무를 더 잘 수행할 수 있도록 돕고 서버의 전반적인 전력 소비를 줄인다. 예를 들어 패킷 라우팅, 암호화, 실시간 데이터 분석 같은 특정 업무를 처리하는데, 그만큼 CPU의 데이터 처리 부담이 줄어든다. 현재 엔비디아 외에도 인텔, AMD, 마벨(Marvell) 등도 DPU를 개발하고 있다. 엔비디아는 2019년 멜라녹스로부터 블루필드 2 DPU 제품군을 인수해 DPU 경쟁에 뛰어 들었다. 이번 테스트 결과를 보면, DPU가 전력 소모까지 줄일 수 있는 것으로 나타났다. 이번 테스트는 엔비디아가 에릭슨, VM웨어 그리고 이름이 공개되지 않은 북미 무선 통신기업과 함께 진행됐다. DPU를 사용한 서버와 그렇지 않은 서버에서 비슷한 워크로드를 실행하는 테스트를 4번 실시했는데, DPU가 추가로 전력을 소모하는 부분이 있음에도, 서버가 전체적으로 소모하는 총 전력은 오히려 줄었다. 예를 들어 DPU가 IPSec 암호화를 처리할 경우 CPU 혼자 처리할 때보다 서버의 전력 사용량이 21% 줄었다. CPU, DPU를 사용했을 때 525W, CPU만 사용했을 때 665W였다. 엔비디아의 마케팅과 개발자 생태계 전략 담당 부사장 아미 버다니는 "다른 조건에서 테스트했을 때 결과를 예단할 수는 없지만 적어도 우리가 실험한 환경을 기준으로 하면, DPU로 워크로드를 처리하면 더 적은 서버로도 같은 워크로드를 작업할 수 있다"라고 말했다. 이번 테스트에서 가장 좋았던 결과에서는, 전력 소모가 서버당 247W로 최대 33% 줄어들었다. 이러한 전력 소모 감소가 어느 정도의 비용 절감으로 이어질지는 데이터센터의 실제 전력 구매가와 PUE...

DPU 네트워크 CPU 2022.11.07

워크스테이션 보안 공격 비중 35%···작년 대비 2배↑

산업용 워크스테이션에 의한 OT/ICS 보안 사고가 지난해 대비 두 배 증가한 것으로 조사됐다. 올해 산업용 워크스테이션에 의한 OT/ICS 보안 사고가 차지하는 비중은 35%였다.    SANS 연구소는 최근 노조미 네트워크(Nozomi Networks)의 지원을 받아 2022 SANS ICS/OT 설문조사를 수행했다. 이번 조사에는 에너지, 화학, 기간산업, 핵, 수자원 관리, 기타 산업 등 다양한 산업군에서 332명이 참여했다. 보고서에 따르면 최근 1년간 OT/ICS 시스템 침입을 받은 적이 있다고 대답한 응답자는 10.5%로 지난해(15%)보다 감소했다. 응답자의 1/3은 시스템 침입 여부를 몰랐다고 답했다.  산업용 워크스테이션은 프로그래밍 또는 로직 제어기 변경 및 다른 분야의 기기 설정 또는 구성에 쓰이는 시스템 소프트웨어를 제어한다. 기존 IT와 달리 ICS/OT 시스템은 현실 세계에서 물리적 입력 및 통제된 물리적 동작을 실시간으로 바꾸는 데이터를 모니터링하고 관리한다. ICS/OT 기술 및 프로세스 보안에서 최대 과제로는 ▲레거시 및 오래된 OT와 최신 IT 시스템 통합 ▲기존 IT 보안 기술에 시스템 제어 미설계로 인한 OT 오류 발생 ▲OT 운영 요구 사항에 무지한 IT 직원 ▲기존 보안 계획을 수행하는 인력 부족 등이 꼽혔다.  보안 침해 시 가장 큰 영향을 받을 것으로 예상되는 ICS 요소에 대해 절반이 넘는 응답자(51%) 가 산업용 워크스테이션, 산업용 노트북과 시험용 장비를 꼽았다. 54% 이상의 응답자 또한 산업용 워크스테이션, 노트북 및 시험 장비가 가장 크게 위험에 노출될 시스템 요소라고 답했다.  지난해에 비해 산업용 워크스테이션에 가해진 공격이 두 배로 늘기는 했지만, OT/ICS 시스템에 가해진 초기 공격 벡터로서는 3위에 그친다. OT/ICS 시스템 공격에 가장 많은 비중을 차지하는 초기 공격 벡터는 IT로, 기업 41%가 IT 침해로 OT/ICS 시스템 침해...

OT ICS 워크스테이션 2022.11.02

키사이트-노키아, '차세대 옵틱 준비성 검증 위한' 800기가비트 이더넷 테스트 시연

키사이트테크놀로지스가 노키아와 서비스 제공업체 및 전송망 업체의 차세대 옵틱 준비성을 검증할 수 있도록 지원하는 공용 800GE 테스트를 시연했다.   전면 패널 포트의 800GE 플러그형 옵틱 전환으로 반송파 등급 환경을 지원하기 위한 상호연결 및 링크 신뢰성을 위한 새로운 검증 사이클이 필요해지고 있다고 업체 측은 설명했다. 이러한 고속 인터페이스는 새로운 800GE 지원 실리콘 디바이스, 광 트랜스시버 및 고대역폭 이더넷 속도를 정확히 테스트되어야 하기 때문에, 또 다른 문제를 유발한다. 준비성 테스트는 키사이트의 AresONE 800GE 레이어 1∼3 800GE 회선 속도 테스트 플랫폼과 노키아 7750 서비스 라우팅 플랫폼을 사용해 진행됐다. 800GE 플러그형 옵틱과 함께 노키아 FP5 네트워크 프로세서 실리콘 테스트 및 검증에 AresONE이 사용되었다. 검증에 사용된 노키아 플랫폼은 48포트 800GE를 지원하는 FP5 기반 7750 SR-1x-48D와 36포트 800GE를 지원하는 7750 SR-1se였다. 노키아 FP5 실리콘은 하드웨어로 800GE를 지원할 수 있는 112G SerDes를 제공한다. FP5를 사용하면 네트워크 보안 위협이 단계적으로 확산되지 않도록 방지하는 고급 보호 기능을 제공하고, 전력 소비량을 줄일 수 있도록 무결성을 유지하면서, 네트워크 용량을 효율적으로 확장하고, 동시에 IP 구독자 서비스를 확대할 수 있다. 노키아는 올해 처음으로 소형 고정 플랫폼의 36 x 800GE부터 플래그십 7750 SR-14s의 432포트 800GE까지 지원하는 고밀도 800GE 시스템을 출하했다고 밝혔다. 키사이트의 네트워크 테스트 및 보안 솔루션 그룹 부사장 겸 총괄 관리자인 램 페리아카루판은 “800GE로의 전환으로 공급망 서비스 제공업체와 벤더들에게 칩, 광 트랜스시버, 네트워킹 장비 포트 전자부품을 검증해야 하는 새로운 과제가 제시되었다”며, “키사이트 AresONE 800GE 테스트 시스템과 노키아의 7750서...

키사이트 노키아 2022.11.01

씨디네트웍스, 아시아 태평양 시장 투자 확대 "안정성, 속도, 보안 등 현지화 강화 예정"

씨디네트웍스가 아시아·태평양 지역 내 서비스 최적화를 위해 자원 투자를 늘리고 PoP(Point of Presence, 인터넷 접속 포인트)를 확대했다고 밝혔다. 이는 일본, 싱가포르, 대한민국, 베트남, 태국, 인도네시아, 필리핀, 미얀마 등 아·태 시장 주요 고객을 대상으로 서비스 안정성, 속도, 보안을 향상하기 위한 씨디네트웍스 2022년 전략에 따른 것이다.   2000년 설립된 씨디네트웍스는 2,800개가 넘는 PoP 및 20만 개 이상의 글로벌 네트워크 서버로 국내를 넘어 다양한 글로벌 시장에 진출하며 해외 입지를 확보하고 있다. 2011년 일본 2대 통신 업체 KDDI의 전략적 투자 유치를 시작으로, 글로벌 기업으로서 경쟁력을 높이기 위해 2017년 중국 왕수(Wangsu) 사이언스&테크놀로지와 합병 및 공동이사 체제로 전환했다. 이어 2019년에는 가트너의 글로벌 CDN 서비스 공급업체로 선정되며 현재 전 세계 3,000곳이 넘는 기업에 최적의 서비스를 제공하고 있다. 씨디네트웍스는 20년 이상의 글로벌 서비스 역량 및 노하우를 바탕으로, 다각적 접근을 통해 아·태 시장 내 투자를 확대하고 있다.  올해 씨디네트웍스는 제로 트러스트 접근 솔루션 ‘엔터프라이즈 시큐어 액세스(Enterprise Secure Access)’와 로우 레이턴시 스트리밍(Low Latency Streaming), WAAP 솔루션 등 빠르게 바뀌는 디지털 시대에 기업이 철저히 대비할 수 있도록 미래형 솔루션을 선보였다. 씨디네트웍스는 고객에게 신속하고 전문적인 고객 지원을 최우선으로 한다고 밝혔다. 씨디네트웍스는 지사별로 꾸준히 영업·서비스 교육을 진행하고 있으며, 보안 전문가의 24/7 지원으로 고객의 솔루션 및 가치 창출을 적극적으로 지원한다. 2022년 씨디네트웍스는 브로드캐스트아시아 싱가포르와 사이버섹 타이완, ICTCOM 베트남, 사이버 시큐리티 월드 아시아, 인도네시아 인 뷰 등 전 세계 다양한 박람회 참여뿐 아니라, 현지 파트...

씨디네트웍스 2022.10.31

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.