Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

네트워크

주니퍼 네트웍스, AI옵스 플랫폼에 NaaS 기능 추가

주니퍼 네트웍스가 AIOps 플랫폼에 새로운 NaaS(Network as a Service) 기능을 추가한다고 발표했다. 새로운 NaaS 기능은 주니퍼 MSP와 리셀러 파트너를 통한 유무선 및 보안 SD-WAN 네트워크 서비스의 원활한 구축과 관리를 지원한다.    주니퍼 AI 기반 엔터프라이즈(AI-Driven Enterprise)는 마이크로서비스 클라우드, 개방형 API, 미스트 AI(Mist AI)와 같은 플랫폼 기능에 간편한 클라우드 서비스 조달, 클라우드 구독 라이선스 관리, 다양한 위치에서 사용자 경험 보장을 위한 최신 NaaS 기능을 결합함으로써 주니퍼 파트너에게 더 많은 유연성, 민첩성, 인사이트를 제공한다고 업체 측은 설명했다. 주니퍼 네트웍스의 고든 매킨토시 글로벌 채널 및 버추얼 세일즈 그룹 VP는 “새로운 NaaS 기능은 파트너가 주니퍼 미스트 클라우드를 통해 풀스택 네트워킹 서비스를 더욱 쉽게 확보하고 관리할 수 있도록 함으로써 이러한 성장세를 한층 가속화하고, 캠퍼스 및 지사 시장 점유율을 높이는 데 일조할 것”이라고 설명했다. 6세대 미스트 AI와 최신 마이크로서비스 클라우드로 구동되는 주니퍼의 유선, 무선, 보안 SD-WAN 솔루션은 풀 네트워킹 스택 전반에서 선제적 인사이트와 자동화를 제공한다. 클라이언트, 애플리케이션, 세션 가시성을 제공하는 커스터마이즈 가능한 서비스 레벨은 최고의 엔드투엔드 사용자 및 운영자 경험을 보장한다고 업체 측은 설명했다. 또한 주니퍼 미스트 플랫폼은 개방형 API로 100% 프로그래밍 가능해 기존 NOC/SOC 시스템과 원활하게 통합된다. 주니퍼는 가시성, 위협 인텔리전스, 정책 실행을 모든 연결 지점으로 확장해 보안을 네트워킹 패브릭과 완전히 통합한다. 현재 일반적인 클라우드 호스팅 AI 기반 솔루션을 통해 제공되는 제품에는 Wi-Fi 보장(Assurance) 및 실내 위치 구독 서비스가 포함된 주니퍼 미스트 무선 액세스 포인트, 유선 보장(Wired Assurance) ...

주니퍼 네트웍스 AI옵스 NaaS 2022.08.25

"클라우드 사각지대 없앤다" 네트워크 가시성 아키텍처의 이해

네트워크 가시성이 점점 더 흐려지고 있다. 기업은 안개를 헤쳐 나가기 위해 보안을 강화하고  IT 전문가의 생산성을 높이는 도구에 투자하고 있다.   EMA(Enterprise Management Associates)의 리서치 부문 부사장 샤무스 맥길리커디에 따르면, 무려 78%의 기업이 향후 2년 동안 네트워크 가시성 도구 관련 지출을 늘릴 계획이라고 밝혔다. 하이브리드 및 멀티클라우드 아키텍처 도입에 따른 트래픽 증가가 주된 요인이다. 아울러 향상된 가시성이 필요한 다른 요인으로는 데이터센터 내부(east-west) 트래픽 증가와 악성 트래픽을 숨기기 위한 악의적인 행위자의 암호화 사용 증가가 있다.  맥길리커디는 네트워크에서 분석이 필요한 데이터가 점점 더 많이 생성되고 있다면서, “분석 도구에 트래픽 데이터를 가져오는 데 임시방편으로 접근해서는 안 된다. ‘무슨 일이 생긴 것 같다. 직접 가서 네트워크를 물리적으로 연결하고 패킷 덤프를 한 다음 포렌식 분석을 하겠다’라고 말해서는 안 된다. 항상 완벽한 시야를 확보하려면 장비를 갖춰야 하고, 조명을 켜 둬야 한다. 돈을 절약하려고 조명을 껐다가는 무슨 일이 일어났는지 확인해야 할 때 켤 수 없다”라고 설명했다.  네트워크 가시성 아키텍처란? EMA는 네트워크 가시성 아키텍처(Network Visibility Architecture)를 다른 시스템에 네트워크 트래픽 데이터를 제공하는 트래픽 미러링, 통합, 분산 도구의 오버레이라고 정의한다. 다시 말해, 클라우드 및 온프레미스 네트워크에서 패킷 데이터를 캡처해 침입 탐지 또는 애플리케이션 성능 관리 소프트웨어 등의 보안 도구와 성능 분석 시스템에 제공한다.  네트워크 가시성 아키텍처의 핵심 구성 요소는 운영 네트워크의 트래픽 데이터를 미러링하는 TAP 및 SPAN 포트 그리고 네트워크 패킷 브로커 장비와 통합 장치다. 엔터프라이즈급 가시성 아키텍처는 일반적으로 가상 인프라용 소프트웨어 기반 프로...

클라우드 데이터센터 악성 트래픽 2022.08.24

키사이트, AI링크에 ‘5G 특화망 배포 가속화’ 위한 테스트 솔루션 지원

키사이트테크놀로지스는 AI링크(AI-LINK)가 디지털 트윈 실험실 환경에서 클라우드 네이티브 5G 무선 접속망(RAN) 장비의 종단 간 성능 검증을 위한 광범위한 스마트 웨어하우스 애플리케이션용 5G 사설 네트워크 구축 가속화에 키사이트의 5G 테스트 도구를 선택했다고 발표했다.   중국에 본사를 두고 있는 AI링크는 5G 및 클라우드 에지 컴퓨팅 기술 플랫폼에 구축된 산업용 사물 인터넷(IIoT) 솔루션을 제공하는 기업이다. AI링크는 5G 사설 네트워크에 구축하도록 설계된 수많은 산업용 모바일 장치를 시뮬레이션하기 위해 키사이트의 UE(사용자 장비) 에뮬레이션 솔루션(UeSIM)과 클라우드 네이티브 5G 코어(5GC) 네트워크 테스트 솔루션인 로드코어(LoadCore)를 선택했다. 키사이트의 솔루션을 사용해서 AI링크는 5G RAN 장비의 기능과 성능을 스마트 웨어하우스에 배포하기 전에 검증할 수 있다. 키사이트 네트워크 및 운영자 그룹의 부사장 겸 총괄 관리자인 지암파올로 타르디올리는 “5G NR 3GPP 릴리즈 16 사양 완성으로 다양한 산업의 기업들은 디지털 트윈, 클라우드 및 모바일 에지 컴퓨팅 기술과 함께 5G 기반의 IIoT 연결 솔루션을 배포할 수 있는 기반을 마련했다”며, “키사이트는 대규모의 5G 지능형 웨어하우스에서 사용되는 5G 특화망 장비의 검증 속도를 높이는 테스트 솔루션으로 AI링크를 지원한다”고 말했다. AI링크는 키사이트 5G 테스트 솔루션을 사용해 스마트 웨어하우스의 무인운반차(AGV)의 동작을 시뮬레이션하고 스트레스 테스트를 수행했다. 키사이트의 UeSIM 및 로드코어(LoadCore)를 사용해 AI링크는 프로토콜 도메인과 무선 주파수 도메인의 상호운용성을 검증할 수 있다. AI링크는 실험실 환경에서 5G 사설 네트워크의 종단 간 검증을 통해 대규모 산업 시나리오에서 발생할 수 있는 복잡한 연결 문제를 빠르고 효율적이며 안전하게 해결할 수 있으며, 결과적으로 AI링크는 5G 사설 네트워크 배포를 가속화할 수...

키사이트 AI링크 2022.08.23

네트워크 툴 스프롤을 완화하는 7가지 방법

중복되는 툴 스프롤(tool sprawl)은 데이터센터 운영부터 사이버보안, 네트워크 안정성, 애플리케이션 성능 등 모든 부분에서 엔터프라이즈 IT를 괴롭히는 어려운 문제다. 툴 스프롤은 기업이 관련 있지만 완전히 겹치지는 않는 문제점을 다루는 여러 툴에 대한 라이선스를 구입할 때(오픈소스 제외) 발생한다. 계층형 보안이 툴 스프롤의 가장 대표적인 사례다. 이 문제는 네트워킹, 데브옵스, 클라우드팀을 괴롭힌다.  IDC의 네트워크 애널리틱스 및 자동화 담당 이사인 마크 리어리는 “네트워크 및 인프라 관리에 얼마나 많은 툴을 투입하든 간에 여전히 격차가 있을 것이다. 관찰 가능성(observability)은 엄청난 작업이다. 모니터링 및 측정만 해도 대부분 기업이 6~20가지 이상의 툴을 보유하고 있다. 모든 툴이 약간씩 다른 작업을 하기 때문이다”라고 말했다.   툴 스프롤 해결이 어려운 이유 451 리서치(451 Research)가 실시한 설문조사에 따르면, 응답자의 39%가 애플리케이션, 인프라 및 클라우드 환경을 모니터링하기 위해 11~30가지의 모니터링 툴을 사용하고 있으며, 8%는 21~30가지의 툴을 사용하는 것으로 나타났다. IT팀은 네트워크 모니터링 및 관리만을 위해 수모로직(Sumo Logic), 페리미터 81(Perimeter 81), 트렌드마이크로(TrendMicro), 옵스뷰(Opsview), 나지오스(Nagios), 매니지엔진(ManageEngine), 솔라윈즈 및 익스트라홉(Extrahop)뿐 아니라 틈새 또는 새로운 문제를 해결하는 솔루션 업체별 툴과 몇 가지 포인트 툴을 조합할 수 있다.   451 리서치의 모기업인 S&P 글로벌 마켓 인텔리전스(S&P Global Market Intelligence)의 응용 인프라 및 데브옵스 수석 리서치 애널리스트인 마이크 프라토는 “운영적 관점에서 볼 때 IT 관리와 네트워크 관리의 모든 측면에서 비효율성이 생긴다. 운영자가 모든 툴을 다 사...

네트워크 툴스프롤 스프롤 2022.08.22

우리넷, 중소기업 맞춤형 이음5G 기반 디지털 트윈 스마트공장 사업 분야 진출

우리넷이 ‘중소기업 맞춤형 이음5G 기반 디지털트윈 스마트공장 개념 실증 사업’에 참여한다고 22일 밝혔다.   이번 사업은 국내 공급기업과 퀄컴테크놀로지의 컨소시엄으로 진행되는 지역 스마트제조 공급기술 고도화를 위한 사업이다. 부산시의 지원사업인 ‘2022년 노후공정 제도데이터 활용 공급 기술 고도화 지원 사업’을 계기로 마련됐다. 우리넷은 ‘이음5G 사업 진출을 위해 전용 모듈’의 ▲국내 첫 3GPP 릴리즈16 ▲NRDC(New Radio Dual Connect) ▲이음5G SA(4.72Ghz+28.9Ghz) 지원 등 필요한 기술 확보를 완료하고 KC 인증을 통해 제품력을 인정받았다. 유선, 무선 제약 없이 자유로운 통합 기술로 공공·B2B 등에서 사용하며, 패킷-광 전용회선으로 안정성과 보안성이 높다. 실시간으로 맞춤형 서비스를 구축할 수 있으며 통신문제를 대처할 수 있어 이번 사업에 핵심 기술로 적용된다. 또한, 우리넷은 이음5G 시장 확장에 발맞춰 솔루션 분야로 사업범위 확대를 위해 자체적인 5G 코어망 기술과 제품을 보유한 두두원에 전략적 투자를 진행한 바 있다. 이번 실증 사업의 핵심은 기존 스마트공장의 인터넷 망을 이음5G 특화망으로 전환하는 것이다. 디지털트윈 스마트공장 맞춤형 특화망 밀리미터파 서비스를 통해 기존 와이파이 대비 끊김이 없는 초고속, 대용량 데이터 전송, 데이터 초저지연, 우수한 보안 등의 기술이 적용될 예정이다. ‘이음 5G’는 공장이나 건물 등 특정 범위에만 맞춤형 서비스를 제공하기 위한 5G 특화망이다. ‘디지털 트윈’은 현실세계의 기계나 장비, 사물 등을 컴퓨터 속 가상세계에 구현한 것으로 설비와 디지털을 일치화해 설비를 가동할 때 디지털에서도 동일하게 확인할 수 있다.  우리넷 관계자는 “이음5G 관련 사업분야 진출을 수년 간 준비해 온 만큼 해당 분야를 통한 성장동력 확보에 최선을 다하겠다”며 “디지털 트윈 스마트공장 솔루션 개발에 적극 나서 이음5G 사업 역량을 강화시키겠다”고 말했다....

우리넷 이음5G 사설망 2022.08.22

가상 라우터의 이점과 가상 데이터센터의 가능성

데이터센터에 들어서면, 케이블이 미로처럼 얽혀 있는 라우터 랙을 볼 수 있다. ‘가상 라우터(Virtual Routers)’는 이 모든 복잡한 것이 사라지고, 공기 중 어딘가에 있는 신비한 라우터 인스턴스로 대체된다. CIO라면 미소짓지 않을 수 없을 것이다.  한편 CFO는 수백 개의 지사 라우터 청구서를 받는다. 이들 청구서는 CFO의 주머니에서 서비스 비용과 소프트웨어 라이선스 비용을 털어간다. 가상 라우터는 이렇게 새는 비용이 줄어드는 것이니 CFO 역시 미소를 짓게 될 것이다.   통신 분야에서 가상 기능이 실제로 몇몇 물리 장비를 대체하고 있다. 5G 무선 표준은 심지어 가상 기능을 5G 기능의 일부로 요구한다. 네트워크 운영업체가 가상 라우터를 사용할 수 있다면 당연히 기업들도 쓸 수 있고, 이런 가상 장비가 운영업체의 CAPEX를 줄일 수 있다면, 예산에 민감한 모든 CIO의 비용 지출도 당연히 줄일 수 있다.  오늘날의 네트워크 용어로 말하자면, 가상 라우터는 범용 서버에서 실행되도록 설계된 라우터 기능의 소프트웨어 인스턴스이다. 따라서 가상 라우터는 어딘가에서 호스팅을 해야 한다. 라우터를 가상화한다고 호스팅 비용이 가상화되지는 않는다.   화이트 박스와 가상 라우터 소프트웨어 상용 서버는 대규모 패킷 스위치용으로 설계되지 않았다. 성능을 향상시키기 위해 전문 인터페이스 카드와 전문 소프트웨어 드라이버를 사용할 수 있으며, 대규모 가상 라우팅 애플리케이션도 마찬가지다. 단, 이런 종류의 애플리케이션은 화이트 박스 솔루션을 고려하는 편이 더 적절하다. 아키텍처와 칩셋의 조합이 훨씬 더 높은 성능을 제공한다. 그리고 가상 라우터 소프트웨어 자체가 있다. 오픈소스 라우터 소프트웨어를 활용할 수 있지만, 기업은 지원 및 통합 비용을 염려하는 경우가 많다. 또한 상용 가상 라우터 소프트웨어가 실제 라우터보다 저렴할 수 있지만, 통합 편이성을 위해 라우터 업체에서 소프트웨어를 구매하고 아울러 호스팅을 위한 서...

가상화 데이터센터 라우터 2022.08.17

AWS, 美서 사설 5G 서비스 출시…일단 LTE만 지원

AWS가 새로운 관리형 사설 5G 네트워크 서비스를 발표했다. 기업들이 간편하게 사설 네트워크를 도입하도록 지원하는 것이 목표다. 다만 현재로서는 4G LTE만 지원된다.   AWS가 ‘AWS 프라이빗 5G(AWS Private 5G)’ 서비스를 공식 출시한다고 최근 밝혔다. 회사가 지난해 말 프리뷰를 선보인 이래 이제 동부 오하이오, 노스 버지니아 리전 그리고 서부 오리곤 리전에서 서비스를 정식으로 이용할 수 있게 됐다.   이는 기업 사용자가 모바일 네트워크를 구축할 위치와 장치가 필요한 네트워크 용량을 지정하면, AWS가 소형 셀 무선 장치, 서버, 5G 코어 및 무선 액세스 네트워크(RAN) 소프트웨어, 가입자 자격 증명 모듈(SIM 카드)을 제공해 사설 5G 네트워크를 구축해주는 서비스다. 구축 후 유지 및 보수도 서비스에 포함된다.    기업 사용자가 여러 공급업체의 하드웨어 및 소프트웨어를 구입, 통합 및 유지하지 않고도 사설 5G 네트워크를 신속하게 조달, 배포 및 확장하도록 지원하는 것이 이 서비스의 목표라고 업체 측은 설명했다.  AWS 수석 에반젤리스트 제프 바는 “새로운 서비스로 며칠 안에 자체 네트워크를 구축하고 배포할 수 있다”라며 “이 사설 네트워크는 CBRS 스펙트럼을 이용한다. 현재로서는 4G LTE만 지원하지만 곧 5G 지원도 추가될 예정이다”라고 밝혔다.  회사는 AWS 프라이빗 5G가 자동화를 통해 사설 네트워크 설정과 배치를 간편화하므로 기업 고객이 부담되지 않는 선에서 도입하기 시작할 수 있다고 설명했다. 바는 “보통 사설 모바일 네트워크를 구축하려면 상당한 시간, 비용, 노력이 요구된다. 예상 최대 용량에 맞게 네트워크를 설계하고, 여러 공급업체의 소프트웨어 및 하드웨어 구성 요소를 조달해 통합해야 하기 때문이다. 네트워크를 구축한다고 해도 현재 사설 모바일 네트워크의 비용 모델은 부적절할 수 있다. 가령 기존처럼 연결된 기기의 개수대로 비용을 부과하면...

5G 사설 셀룰러 네트워크 사설 5G 2022.08.17

"네트워크 구성 오류로 인한 기업 손실, 연매출의 9%" 티타니아 보고서

네트워크 구성 오류(misconfiguration)로 인해 기업의 연 매출 9%가 손실되는 것으로 나타났다. 네트워크 보안 및 컴플라이언스 업체 티타니아(Titania)의 보고서에 따르면, 네트워크 연결 기기에 대한 감사를 정기적으로 수행하지 않으면 구성 오류가 몇 달 또는 몇 년 동안 조직의 네트워크에 남아 있어 사이버 공격에 취약해질 수 있다. 티타니아는 여러 정부 기관 및 산업 분야의 고위 사이버보안 의사결정권자 160명을 대상으로 진행한 조사 보고서를 최근 발간했다.   티타니아 CEO 필 루이스는 “일반적으로 네트워크는 계획된 활동을 통해 매일 변경될 수 있으므로 구성 드리프트가 발생한다. 방화벽, 라우터, 스위치는 모든 네트워크의 보안에 중추적인 역할을 하므로 조직은 모든 기기를 정기적으로, 이상적으로는 매일 점검해 중대한 보안 위험이 되는 구성 오류가 실수 혹은 고의로 발생하지 않았는지 있는지 확인해야 한다”라고 말했다. 루이스는 “방화벽뿐 아니라 스위치 및 라우팅 기기까지 모든 네트워크 기기를 점검 및 평가하는 조직이 4%에 불과하다는 사실은 본질적인 문제가 있음을 의미한다. 정밀한 자동화 기능이 부족한 결과일 가능성이 크다”라고 덧붙였다. 연구에 따르면, 많은 조직이 네트워크 기기로 인한 위험을 완화하는 우선순위를 결정하는 데 어려움을 겪고 있는 것으로 나타났다. 응답자의 70%가 위험을 기반으로 한 완화 우선순위를 정하는 것이 어렵다고 답했다. 또한 연구팀은 보안 및 컴플라이언스 요구 사항 충족 시 정밀하지 않은 자동화 기능이 가장 중요한 문제임을 발견했다. 루이스는 “취약점 탐지 자동화를 위해 많은 조직이 사용하는 도구는 일상적인 네트워크 보안 점검 프로세스를 효과적이고 효율적으로 만들지 못하고 있다. 여기에는 샘플링 작업이 포함되는데, 궁극적으로 이런 작업으로 인해 네트워크가 탐지되지 않은, 중대한 위험이 될 수 있는 구성 드리프트에 노출된다”라고 지적했다. 하지만 조직은 네트워크 구성 오류를 다루기 꺼릴 수도 있다. ...

보고서 네트워크 구성오류 2022.08.12

"머신러닝+자율기능" 데브옵스 시대, 새로운 네트워킹의 조건

디지털 트랜스포메이션을 통해 기업은 경쟁 우위 확대, 새로운 수익사업 개발, 고객 경험 개선 등을 실현하고 있다. 그러나 이 모든 것을 위해 데브옵스 엔지니어는 할 일이 많다. 업무의 중요도와 요건에 따라 이를 지원하는 클라우드 서비스 업체의 리소스를 활용하고 쿠버네티스, 마이크로서비스, 기타 클라우드 네이티브 컴퓨팅 툴을 사용해 이른바 '애자일', 즉 더 빠른 속도로 애플리케이션을 구축, 테스트, 배포해야 하는 상황이다.   엔지니어와 애플리케이션 스택이 애자일을 지향하는 만큼 네트워크도 애자일에 적합해야 하는데, 바로 멀티클라우드 환경을 위한 풀스택 자율 네트워킹이다. 이를 통해 기업은 단기간에 투자 가치를 회수할 수 있고 데브옵스 엔지니어는 생산성과 사업 성장을 극대화할 수 있는 수단을 확보할 수 있다.   레거시 네트워킹 툴의 한계 애플리케이션과 서비스의 제공 속도를 높이면 비즈니스 측면에서 많은 장점이 있지만 동시에 감수해야 할 위험과 해결해야 할 과제도 함께 늘어난다. 사용자가 성능 문제를 겪고 결과적으로 생산성이 저하된다면 혁신적인 애플리케이션도 아무 소용이 없다. 따라서 보유한 애플리케이션이 안전한 경험을 제공하는지, 기업과 직원, 고객을 위험에 드러내는지, 모든 규정 준수 요건을 충족하는지 확인해야 한다. IDC에 따르면 클라우드로 이동하는 애플리케이션이 많아지면서 올해 말이면 사상 처음으로 클라우드 투자가 비 클라우드 IT 인프라 투자를 앞지를 전망이다. 또한, 프로시모(Prosimo)의 최신 ‘멀티클라우드 인프라 상태 보고서’에 따르면 기업 91%가 복수의 클라우드를 사용할 계획이며 62%는 2년 이내에 사용할 계획이다. 클라우드 사용 규모가 커질수록 복잡성도 커지기 마련이다. 기업은 이 새로운 역동적 IT 환경을 온프레미스 데이터센터, 엣지 컴퓨팅, 클라우드 인프라에 걸쳐 일관성 있게 오케스트레이션 및 관리하는 데 애를 먹고 있다. 많은 기업이 전통적인 레거시 네트워킹 툴을 사용해 연결성 요건과 씨름해 왔지만, 효...

데브옵스 네트워킹 머신러닝 2022.08.12

“사회 불만 줄이려고…” 인터넷과 소셜 미디어 차단하는 아시아 및 아프리카 정부

올해 상반기 정부 주도로 인터넷 접속을 차단한 사례가 전 세계적으로 72건 발생했으며, 그로 인해 피해를 입은 사용자 수는 18억 9,000만 명에 이른다는 조사 결과가 공개됐다.    VPN 서비스 업체 서프샤크(Surfshark)가 발표한 자료에 따르면, 2022년 상반기 인터넷이 차단된 사례는 72건으로, 작년 84건이었던 것에 비해 다소 감소했으나, 이에 영향을 받은 인구는 전년 대비 22% 증가했다. 인터넷 접속 차단 사례 중 85%인 61건은 인도와 잠무 카슈미르주(인도, 파키스탄, 중국이 영유권 주장하는 분쟁 지역)에서 일어났다. 서프샤크가 직접 감지한 정부 주도의 인터넷 차단 시도 횟수는 66회로 6개 지역에 걸쳐 발생했다. 부르키나파소, 수단, 카자흐스탄에서는 국가 전역에서 인터넷 접속이 차단됐으며, 파키스탄, 인도, 잠무 카슈미르주에서는 일부 지역에서 접속이 막혔다.  서프샤크의 리서치 리더 아그네스카 사블로프스카야는 “작년에 비해 인터넷 접속 제한 사례가 줄었다는 점은 긍정적인 현상이다. 그럼에도 불구하고 대중의 불만을 잠재우기 위해 인터넷 접속 차단하는 국가가 아직 많다는 것은 우려스럽다”라고 설명했다. 또한 사블로프스카야는 “정부가 인터넷을 차단하면서 시민들은 인터넷 속도 저하를 경험하거나 완전히 인터넷 사용을 할 수 없었는데, 핵심 통신 수단을 막았다는 점에서 문제가 크다”라고 지적했다. 인터넷 차단 외에 정부 기관이 소셜 미디어를 검열하는 사례도 전 세계적으로 점점 늘고 있다. 2022년 상반기 기준 브라질, 부르키나파소, 스리랑카, 짐바브웨는 소셜 미디어를 국가적으로 1회 차단했으며, 러시아의 경우 2번 차단하고, 현재도 비슷한 차단 시도가 이뤄지고 있다. 정부가 소셜 미디어를 차단하는 주된 이유는 정치적 동요나 시위를 막기 위해서였다.  정부가 가장 많이 차단한 소셜 미디어는 페이스북이었다. 정부의 페이스북 접속 차단으로 지난 7년간 영향을 받은 사용자 수는 전 세계 인구의 46%였다...

2022.08.05

‘AWS 그라운드 스테이션’ 싱가포르 지역 공식 지원

AWS가 ‘AWS 그라운드 스테이션(AWS Ground Station)’의 정식(GA) 버전을 싱가포르에 출시한다고 발표했다.    AWS 그라운드 스테이션은 완전관리형 서비스로, 고객이 자체적으로 지상국을 구축하거나 관리할 필요없이 인공위성 통신, 위성 데이터 처리, 위성 운용 확장을 통제하는 기술이다. AWS는 "그라운드 스테이션을 싱가포르로 확장하면서, 고객은 인공위성 통신 및 우주 관련 워크로드를 저지연 속도로 처리할 기회가 늘어나고, 이 데이터를 바탕으로 보다 빠른 의사결정이 가능해질 것"이라고 설명했다.  싱가포르의 AWS 그라운드 스테이션은 AWS 글로벌 네트워크(AWS Global Network)에 연결된 11번째 기술이다. 아태지역에서는 시드니와 서울에 AWS 그라운드 스테이션이 지원된 바 있다. 이번 확장으로 중간 위도의 AWS 그라운드 스테이션 안테나가 추가됐기 때문에, 앞으로 지구 저궤도(Low-Earth Orbit, LEO) 위성과의 접촉 시간이 단축되고, 탑재체 다운링크가 필요한 고객의 활용도가 향상될 것으로 예상된다. AWS는 보도자료를 통해 "정부, 기업, 대학은 보다 시의적절한 위성 데이터를 바탕으로 정확하고 데이터 주도적인 의사결정을 할 수 있을 것"이라고 설명했다.  고해상도 지구 관측(Earth Observation, EO) 데이터 수집 전문 업체 새틀로직의 글로벌 공공부문 총괄 부사장 겸 총책임인 매트 터먼은 “새틀로직의 위성군이 확대되어 매주 세계 리매핑(remapping)이 가능해짐에 따라 AWS의 서비스를 활용해 일 100 테라바이트 이상의 영상을 다운로드하거나 저장할 수 있을 것”이라며, “싱가포르 등 새로운 위치의 AWS 그라운드 스테이션이 신규 가동되면서 새틀로직은 빠르고 효과적인 확장이 가능해질 것으로 예상하고 있다”고 말했다.  AWS 그라운드 스테이션 총괄 짐 캐기는 “가치 있는 위성 데이터 및 인사이트를 실시간에 가까운 속도로 수집하기 위해 인...

AWS 2022.08.04

글로벌 칼럼 | IPv6 역량 격차 해소하기

인터넷의 확장성은 IPv6에 달려 있다고 해도 과언이 아니다. 이미 거의 모든 운영체제가 IPv6를 기본적으로 지원한다. 또한 스마트 홈과 사물인터넷 분야에서도 IPv6 도입율이 가파르게 상승하고 있다.    그럼에도 IPv6 움직임은 여전히 조금은 더디다. 많은 IT팀이 새로운 프로토콜을 안전하게 구현하지 못함은 물론 개념을 이해할 만한 경험과 지식을 갖추고 있지 못한 실정이다. 기업이 이런 역량 격차 문제를 줄이기 위해 무엇을 할 수 있는지 알아본다.  인터넷 협회(The Internet Society)가 IPv6 출시 행사를 개최한 지 10년이 됐다. 2012년 6월 6일부터 네트워크 운영자, 네트워크 장비 제조업체 및 인터넷 회사가 각자의 제품과 서비스에 IPv6를 지원하기 시작했다. 현재 IPv6의 채택률 및 도입율은 라우팅, 최종 사용자 기능 및 트래픽 측면에서 확실히 성장했다.    라우팅 데이터에 따르면 IPv6 트래픽은 상승세를 보이고 있으며, 여러 네트워크 사업자가 ASN(Autonomous System Numbers)에 IPv6 프리픽스(prefix)를 추가하고 있기도 하다. 사용자 측면에서의 IPv6 채택율을 보면 지역과 국가에 따라 큰 차이가 있지만, 전 세계적으로 대략 30~40%에 달한다. 그럼에도 IPv6 확산에 장애물이 있다. 전 세계에 걸친 공공 및 민간 부문이 IPv6 기반의 서비스로 전환하고 이러한 서비스의 사용을 촉진해야 할 필요성을 점점 더 인식하고 있지만 IPv6로의 전환에는 부족한 학습 기회가 주요 걸림돌로 남아 있다. IPv6 사용자는 프로토콜의 개념, 배포 방식, 구현 및 유지 방법을 비롯해 IPv6 네트워크를 안전하게 유지하는 기법까지 철저히 알고 있어야 한다. 하지만 이 정도의 지식과 경험을 갖춘 네트워크 관리자는 많지 않다. IPv6의 상승세를 지속하려면 기술적인 정보를 배울 수 있는 학습의 기회를 늘려야 한다.  오늘날의 역량 격차 문제는 ...

IPv6 인터넷프로토콜 네트워크프로토콜 2022.08.04

기업의 네트워크 보안을 좌우하는 2가지 필수 기반

대부분 기업은 네트워크 보안을 위해 모든 것을 해봤지만, 위협은 여전하다고 말한다. 절반은 사실이다. 기업들은 여전히 위협에 직면해 있다. 하지만 그 위협에 대처하기 위해 ‘모든 것’을 한 것은 아니다. 실제로 네트워크 보안의 기초가 되어야 하는 2가지 기반을 구현한 기업은 드물다.   네트워크 보안에 대해 하향식 분석을 해 봤는지 물어보면, 대부분 기업이 매년 수행한다고 답한다. 그 평가에 무엇이 관련되어 있는지 물으면, 현재 전략이 실패했다는 징후를 찾는 것이라고 말한다. 이때 기업은 네트워크 보안을 위해 또 다른 레이어를 추가하는데, 이는 베인 상처에 반창고를 하나 더 붙이는 것과 같다.  미안하지만 이런 방법은 ‘하향식’이 아니다. 오늘날의 네트워크 보안은 액세스하면 안 되는 것에는 그 누구도 액세스할 수 없어야 한다는 단순한 요구에서 시작해야 한다.  여기 찰리라는 사람이 있다. 찰리는 주차장을 관리한다. 어느 날 갑자기 찰리가 지난 분기의 매출 기록을 검토하거나 일부 제품의 재고 수준을 확인한다. 이 제품들이 아스팔트를 마모시키고 있어서일까? 혹은 사이버 공격이나 맬웨어의 조짐일까? 어느 기업의 찰리에게만 해당하는 문제가 아니다. 본사 캠퍼스의 문 상태를 모니터링하는 애플리케이션이 데이터센터에서 돌아가고 있다고 가정해 보자. 갑자기 이 애플리케이션이 급여 시스템과 연결된 모듈에 액세스한다. 문고리가 급여 명부에 있지 않은 한 이것 역시 경고 신호다. IP 네트워크가 허용하는 연결이 안전하지 않다는 의미이기 때문이다. 연결 허용 정책을 통한 보안 연결 허용 보안이 가진 문제점은 복잡하기 때문에 불편하다는 것이다. ‘찰리’부터 시작해보자. 찰리는 MAC 계층 주소를 할당 받는 것을 부주의하게 거절했기 때문에 특정한 네트워크 ID를 가지고 있지 않다. 이때 찰리에게 할당된 기기가 확실한 ID 지표 역할을 한다고 볼 수 있을까? 샌디가 찰리의 책상에 앉아서 애플리케이션을 약간 수정하면 어떻게 될까? 샌디는 찰리의 특권을...

네트워크 보안 AI 2022.08.03

네트워크 업계 실적 '맑음'⋯공급망 문제는 '계속 흐림'

주요 네트워크 업체가 좋은 실적을 이어가는 가운데, 네트워크 업계 전체적으로는 공급망 문제와 배송 차질이 계속되고 있다. 공급망 관련 어려움은 2023년 말 전에 해결되기는 힘들 전망이다.   단적인 사례가 아리스타 네트웍스(Arista Networks)다. 최근 업체는 2분기 실적을 공개했는데, 불확실한 공급망 환경에서도 분기 매출이 사상 처음으로 10억 달러를 넘어섰다. 아리스타 CEO 재이슈리 알라에 따르면 현재 이 업체가 처한 어려움은 공급망뿐만이 아니다. 부품 조달에도 차질이 발생하고 있다. 재고가 이전 분기 6억 9,420만 달러에서 8억 5,280만 달러로 늘어났다. 그는 "부품 조달에서 계속 어려움을 겪고 있다. 1분기에 상황이 좋지 않았는데 2분기에 개선되지 않았고 3분기도 마찬가지다. 2023년이 돼야 다소 좋아질 것으로 보이는데, 필요한 부품 하나라도 빠지면 고객에게 인도할 수 있는 완제품을 만들 수 없다"라고 말했다. 현재 아리스타의 부품 조달 기간은 70주에 이른다. 1분기가 아니라 그보다 더 오래전에 주문해야 하고 심지어 1년 전에 주문해야 하는 경우도 있다. 주니퍼 네트웍스, 익스트림 네트웍스 같은 업체도 상황이 비슷하다. 주니퍼는 2분기 예상 실적을 상회했다. 2분기 연속 두 자릿수 성장은 물론 연간 제품 매출 증가율 역시 두 자릿수였다. 하지만 공급망과 비용 문제에 부닥쳐 있다. 주니퍼가 주문받고도 고객에게 인도하지 못한 재고, 이른바 백로그(backlog)는 2분기 연속 2억 5,000만 달러를 넘어섰다. 전체 재고는 20억 달러에 달한다. 주니퍼의 CEO 라미 라힘은 "연말까지 재고를 높은 수준에서 관리할 것이다. 매 분기 새로운 어려움을 겪고 있지만 잘 헤쳐오고 있다고 평가한다"라고 말했다. 익스트림의 2022 회계연도 4분기 실적을 보면, 주문과 매출 모두 두 자릿수 성장했지만, 백로그가 상당 부분을 차지한다. 익스트림의 CEO 에드 마이어코드는 "주문이 24% 늘었고 매출은 사상 처음으로 11억 달러...

네트워크 공급망 백로그 2022.08.03

“더 나은 보안을 위한 종합적인 접근” 심층 방어의 이해

‘심층 방어(Defense in depth)’란 하나가 실패하면 다른 것이 버틸 것이라고 가정해 여러 개의 보안 도구, 메커니즘, 정책을 배치하는 보안 전략이다. 예컨대 해커들이 네트워크에 침투하지 못하도록 방화벽에만 의존하는 대신, 엔드포인트 보안 소프트웨어와 IDS(Intrusion Detection System)를 배포해 방화벽을 통과한 공격자를 찾아낸다.   다양한 도구를 통해 다양한 위협에 대응하는 것이 목적이 아니다. 심층 방어 전략은 공격자가 하나의 도구를 무너뜨리거나 우회할 때 다른 도구로 이를 찾아내 다른 방식으로 대응할 것이라고 가정한다.      심층 방어는 ‘성(castle) 접근법’이라고 불리기도 한다. 공격자가 돌파해야 하는 해자와 난간이 많은 중세 시대의 요새와 같아서다. 심층 방어라는 용어 자체는 군대에서 유래됐다. 약한 방어군이 전략적으로 자국 내부로 후퇴해 공간과 시간을 확보하는 전쟁 시나리오를 묘사한다. 하지만 사이버 심층 방어는 전쟁 시나리오와는 다르다. 허니팟(honeypot)과 달리 공격자에게 절대로 시스템 통제력을 넘겨주지 않는다. 공격자는 무수히 많은 방어책에 맞닥뜨려야 하며, 하나를 무너뜨릴 때마다 새로운 것이 나타난다. 각 도구는 최종 방어선이라는 가정하에 구축된다. ‘안전한 코드 작성하기(Writing Secure Code)’의 저자 마이클 하워드와 데이비드 르블랑은 “방화벽이 보호해줄 것이라 기대한다면, 방화벽이 해킹된 것처럼 시스템을 구축하라”라고 설명했다.  심층 방어가 중요한 이유 전통적인 경계 방어 모델은 스스로 방어할 수 없다. 경계 방어 철학은 개별 기기에 대한 방화벽과 방어책으로 엣지의 보안을 강화해 공격자가 네트워크에 침투하지 못하도록 하는 데 가능한 한 많은 자원을 투입하는 것이다. 하지만 오늘날과 같이 어디에서나 근무할 수 있고 공공 및 사설 클라우드 사용이 보편화된 환경에서는 보호가 필요한 경계를 정의하기가 어렵다. 즉, 경계 방어는 점...

심층방어 보안 레이어드보안 2022.08.01

텐센트 클라우드, 통합형 네트워크 및 보안 플랫폼 ‘엣지원’ 글로벌 출시

텐센트 클라우드는 통합형 네트워크 및 보안 플랫폼 ‘엣지원(EdgeOne)’을 글로벌 출시한다고 밝혔다. 엣지원은 기업의 디지털 전환 가속화, 엣지 컴퓨팅 시나리오 및 애플리케이션 적용이 증가함에 따라 출시됐으며, 기업에게 더 높은 효율성과 안정성을 제공한다고 업체 측은 설명했다.   텐센트 클라우드는 지난해 숏 폼 비디오 및 라이브 스트리밍 비즈니스 성장에 발맞춰, 오디오/비디오 통신 서비스를 지원하는 솔루션인 ‘RT-ONE 네트워크’를 출시한바 있다. 엣지원은 RT-ONE 네트워크에 자사의 보안 기술을 적용, 네트워크 속도 및 보안 기능에 관한 기업의 다양한 요구사항을 원스톱으로 해결하는 업그레이드된 통합 서비스를 제공한다. 엣지원은 텐센트 클라우드가 70여 개 국가 및 지역에 걸쳐 보유한 2,800개가 넘는 글로벌 가속 노드를 통해 높은 보안을 유지하면서 고품질의 네트워크를 이용할 수 있도록 지원한다.  엣지원을 도입 시 엔드 유저에게 더 가까운 엣지 노드로 서비스를 이전하고 레이어3(네트워크), 레이어4(전송), 레이어 7(애플리케이션) 프로텍션 및 글로벌 시장을 위한 가속화 서비스를 제공한다. 텐센트 클라우드의 ‘오리진 서버(Origin Server)’와 엣지원 간의 트래픽 가속화를 위한 전용망을 제공하고, DNS(Domain Name System) 통합으로 안정적인 고성능의 DNS 변환(DNS Resolution)을 보장하며, 스태틱 및 다이나믹 데이터 지연을 크게 단축한다. 또한 DDoS 보호(Anti-DDoS), 웹 보호(웹 애플리케이션 방화벽), 봇 관리 및 분석(텐센트 클라우드 봇 프로그램 관리) 및 적응형 속도 제한(Adaptive Rate-limiting) 등 텐센트 클라우드의 보안 관련 기술력을 집약했다. 사용자와 가까운 엣지 노드에 보안 기능을 탑재해, 애플리케이션 서비스에 영향을 미치기 이전에 악성 코드 위협을 조기에 탐지하고 제거한다.  텐센트 클라우드 인터내셔널 수석 부사장인 포슈 영은 “클라...

텐센트 클라우드 2022.08.01

"기지국 업그레이드만으로 도시 전체가 쓸 전력 아낀다"

더 효율적인 기지국으로 업그레이드하면 피닉스, 뉴올리언스, 시애틀 등의 도시 전체에서 사용할 수 있는 전력을 절약할 수 있다는 조사 결과가 나왔다. 미국의 리서치 기업 제이골드어소시에이트(J. Gold Associate)의 ‘미국 셀 사이트- 지속 가능성 분석(US Cell Sites- a Sustainability Analysis)' 보고서에 따르면, 매년 미국의 기지국은 약 12MWh의 총 전력을 사용한다. 이는 약 200만 가구가 사용하는 평균 전력과 맞먹는다. 보고서는 “셀룰러 서비스는 현대 생활의 중요한 인프라 구성요소다. 이동 중 스마트폰을 사용하거나 주거 및 비즈니스 사용자가 인터넷 서비스를 사용할 수 없는 상황은 상상하기 어렵다. 하지만 다수의 기지국에 필요한 전력 공급 부담과 비용에 대한 논의는 자주 이루어지지 않고 있다”라고 지적했다. 실제로 전국 기지국 소비 전력을 10% 줄이면 19만 5,000가구에 공급할 충분한 전력을 절약할 수 있다. 40%를 줄이면 약 78만 2,000가구가 쓰기에 충분한 전력을 절약할 수 있다.   보고서에 따르면, 무선 하드웨어와 관리 소프트웨어를 업그레이드해 각 기지국에서 최대 40%까지 전력 소비를 줄일 수 있다. 보고서는 "지속 가능한 전력 재사용을 활용해 새로운 전력원 없이 다수의 가구에 전력을 공급할 수 있다. 현대의 셀룰러 인프라를 운영하기 위한 비용과 전력은 엄청나며, 이는 사용자의 비용뿐 아니라 전력망에 대한 부하 및 전력 발전으로 인한 온실가스 생성 등에도 영향을 미친다. 따라서 업계 전체가 빠르게 업그레이드에 나서는 것이 유리하다"라고 분석했다. 제이골드어소시에이트의 대표 애널리스트이자 이번 보고서를 작성한 잭 골드는 "현대의 고성능 기지국은 한 곳당 약 20만 달러의 비용이 든다. 각 통신사는 타 통신사와 물리적인 타워를 공유한다고 하더라도 자신의 장비를 책임져야 한다. 일반적으로 타워는 타워 기업이 소유하고 사이트를 다양한 통신사에 임대한다. 마치 콘도 또는 아파트 ...

기지국 전력 2022.08.01

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.