Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

네트워크

"DPU 쓰면 서버 전력 소비 21% 감소"

DPU(data-processing units)를 테스트 중인 엔비디아가 흥미로운 결과를 내놓았다. 엔비디아에 따르면, 블루필드 2(BlueField-2) DPU를 서버에 적용한 결과 그렇지 않은 서버와 비교해 서버 전력 소비에서 상당히 개선됐다.   DPU 또는 스마트NIC(SmartNIC)는 CPU의 업무 부담을 줄여 본연의 업무를 더 잘 수행할 수 있도록 돕고 서버의 전반적인 전력 소비를 줄인다. 예를 들어 패킷 라우팅, 암호화, 실시간 데이터 분석 같은 특정 업무를 처리하는데, 그만큼 CPU의 데이터 처리 부담이 줄어든다. 현재 엔비디아 외에도 인텔, AMD, 마벨(Marvell) 등도 DPU를 개발하고 있다. 엔비디아는 2019년 멜라녹스로부터 블루필드 2 DPU 제품군을 인수해 DPU 경쟁에 뛰어 들었다. 이번 테스트 결과를 보면, DPU가 전력 소모까지 줄일 수 있는 것으로 나타났다. 이번 테스트는 엔비디아가 에릭슨, VM웨어 그리고 이름이 공개되지 않은 북미 무선 통신기업과 함께 진행됐다. DPU를 사용한 서버와 그렇지 않은 서버에서 비슷한 워크로드를 실행하는 테스트를 4번 실시했는데, DPU가 추가로 전력을 소모하는 부분이 있음에도, 서버가 전체적으로 소모하는 총 전력은 오히려 줄었다. 예를 들어 DPU가 IPSec 암호화를 처리할 경우 CPU 혼자 처리할 때보다 서버의 전력 사용량이 21% 줄었다. CPU, DPU를 사용했을 때 525W, CPU만 사용했을 때 665W였다. 엔비디아의 마케팅과 개발자 생태계 전략 담당 부사장 아미 버다니는 "다른 조건에서 테스트했을 때 결과를 예단할 수는 없지만 적어도 우리가 실험한 환경을 기준으로 하면, DPU로 워크로드를 처리하면 더 적은 서버로도 같은 워크로드를 작업할 수 있다"라고 말했다. 이번 테스트에서 가장 좋았던 결과에서는, 전력 소모가 서버당 247W로 최대 33% 줄어들었다. 이러한 전력 소모 감소가 어느 정도의 비용 절감으로 이어질지는 데이터센터의 실제 전력 구매가와 PUE...

DPU 네트워크 CPU 2022.11.07

"공급망 문제에도 건재" 익스트림 네트웍스 분기 실적…전년 대비 11% 상승

익스트림 네트웍스가 2023년 회계연도 1분기 실적을 발표했다. 부품 조달 문제와 엄청난 물량의 백로그(backlog, 주문받고도 고객에게 인도하지 못한 재고)에도 불구하고 전년 동기 대비 11%, 전 분기 대비 7% 증가한 3억 달러(약 4,268억 원)에 가까운 매출을 기록했다.   익스트림 네트웍스 CEO 에드 메이어코드는 지난주 어닝콜에서 백로그가 5억 5,500만 달러로 사상 최대치를 기록했다고 언급했다. 즉, 공급망 문제로 인해 제품 매출의 3/4 가까이가 백로그인 셈이다. 경제에 대한 우려도 섞여 있지만, 메이어코드는 네트워크 투자에 관해서는 긍정적인 전망을 했다. 메이어코드는 “지속적인 매출 증가와 기록적인 백로그은 익스트림 네트웍스의 성장 전망에 큰 자신감을 북돋아 준다”라고 말했다. 메이어코드의 낙관적인 전망은 네트워크를 전략적 자산으로 여기는 기업들이 네트워크 배포 및 관리를 단순화하려는 익스트림 네트웍스의 노력을 알고 있다는 믿음에서 비롯한 것으로 보인다. 메이어코드는 “네트워크 이니셔티브의 우선순위가 낮아지는 것을 보지 못했다. 기업 고객이 지출을 줄일 수는 있지만, 네트워킹의 우선순위를 낮추지는 않는다”라고 덧붙였다. 무선의 강세 익스트림 네트웍스의 매출 성장뿐 아니라 상당한 백로그에 기여하는 대표적인 분야는 무선, 특히 현재 주력하는 와이파이 6E 기술이다. 메이어코드는 “사람들이 생활하고 일하고 쇼핑하는 환경을 생각하고 이런 환경의 유무선 환경을 생각해보면 무선 시장이 성장하고 있다는 사실을 알 수 있다. 또한 전통적인 유선 스위치보다 무선 스위치의 수명 주기가 훨씬 짧다. 결과적으로 더 많은 업그레이드가 이뤄지고 있으며, 무선 분야에 더 많은 거래량과 매출이 있다”라고 말했다. 여기에는 5G와 같은 셀룰러 무선 기술도 포함된다. 메이어코드는 “스마트 도시, 더 넓은 신호 범위, 짧은 지연 시간, 사설 셀룰러 네트워크, 무인 자동차 지원 등은 전통적인 와이파이 솔루션이 아니다. 따라서 다른 기술...

익스트림네트웍스 네트워크 실적 2022.10.31

블로그 | “알아도 모르는” 엣지 컴퓨팅의 숨은 진실

엣지 컴퓨팅은 클라우드 컴퓨팅만큼이나 혼란스러운 용어다. 시장에 나와 있는 클라우드 솔루션이 100만 가지라면, 엣지 솔루션이나 아키텍처 패턴은 1,000만 가지라고 해도 과언이 아니다. 엣지 컴퓨팅은 기반 기술에 따라, 배치하는 위치에 따라, 사용 방법에 따라 수없이 많은 종류가 있다. 요즘에는 모든 종류의 컴퓨트와 데이터 스토리지 배치가 엣지 컴퓨팅 솔루션의 자격이 있다고 말하는 것이 안전할 정도이다. 심지어 자사의 솔루션이 “엣지에서 동작한다”고 홍보하며 “엣지 워싱(Edge Washing)”을 하려는 솔루션 업체도 있다. 그렇게 생각하면, 모든 모바일 폰과 PC, 심지어 스마트 TV까지 엣지 컴퓨팅 디바이스로 간주할 수 있다.   엣지 컴퓨팅의 공약 중 하나이자 엣지 컴퓨팅 아키텍처를 선택하는 주된 이유는 네트워크 지연을 줄이는 능력이다. 데이터가 수집되는 곳에서 10m 떨어진 곳에 디바이스가 있고 일부 기본적인 처리 작업까지 할 수 있다면, 짧은 네트워크 홉 덕분에 거의 즉각적인 반응시간을 제공할 것이다. 300km 떨어진 곳의 백엔드 클라우드 서버로의 긴 여정과 비교하면, 거부할 수 없는 이점이다. 그렇다면, 엣지 컴퓨팅은 낮은 네트워크 지연 덕분에 더 나은 성능을 제공하는 것일까? 많은 경우, 그렇지 않은 것으로 드러났다. 성능 부족 문제가 IoT나 엣지 컴퓨팅 컨퍼런스에서 수근거림으로 전해지고 있으며, 엣지 컴퓨팅의 한계가 되고 있다. 사실 엣지의 성능이 어떤 이점을 가져다주는지 알기 전에는 그렇게 많은 컴퓨트 자원과 데이터 스토리지를 엣지로 보내지 않을 이유는 많고 많다. 엣지의 성능 문제 중 많은 부분은 엣지 디바이스에서 일어나는 콜드 스타트(Cold Start)가 원인이다. 만약 최근에 코드를 실행하지 않았거나 데이터를 수집하지 않았다면, 이들 코드는 캐시에 있지 않으며 처음 실행할 때 매우 느리다. 부정기적인 요청이 있을 때만 데이터를 생산하고 프로세스를 처리하는 엣지 디바이스가 수천 대 있다고 생각해 보자. 이런 엣지...

엣지컴퓨팅 네트워크 지연 2022.10.04

기업이 알아두면 좋은 윈도우 11 속 새로운 보안 기능들

최근 출시된 윈도우 11 22H2를 살펴보면 마이크로소프트가 다시 한번 보안 기능에 큰 중점을 뒀다는 것을 확인할 수 있다. 어떤 면에서 윈도우 11 사용자에게는 반가운 소식이다. 추가적인 라이선스 없이, 윈도우 홈 버전만으로 새로운 보안 기능을 경험할 수 있기 때문이다. 윈도우 11에 어떤 보안 기능이 업데이트되었는지 핵심 변화를 살펴보자.    원래 윈도우 11 기능 업데이트 자체는 1년 단위로 제공된다. 보안 변경은 윈도우 11 21H2, 윈도우 11 22H2 즉 2분기 출시 때 이루어지고 있다. 각 주요 기능 출시 사이에 ‘모멘트(moment) 릴리스’라는 소규모 업데이트도 있다.  또한 특정 마이크로소프트 애플리케이션에서는 ‘제안된 행동(suggested actions)’을 볼 수 있다. 마이크소프트 팀즈와 같은 애플리케이션에서 다음 단계를 수행할 수 있도록 명령 프롬프트를 제공하는 식이다. 이러한 모멘트 업데이트 혹은 ‘제어된 기능 롤아웃’은 기업용 릴리스의 경우 기본값에 따라 포함되지 않지만, 프리뷰 릴리스에는 포함된다. 별도의 기업용 배포 정책이 있다면 점진적 업데이트를 효과적으로 제어할 수 있으며, 상황에 맞게 변경 사항을 배포할 수 있다.    스마트 앱 컨트롤 먼저 새로운 기능인 스마트 앱 컨트롤(Smart App Control)을 살펴보자. 윈도우 10 S 모드 속 마이크로소프트 스토어에서는 사용 권한을 먼저 검사하고 애플리케이션 설치가 가능했다. 스마트 앱 컨트롤 또한 같은 목적으로 사용되지만, 실행 방식은 전혀 다르다.  마이크로소프트는 이번에 클라우드 기반으로 특정 목록을 따로 만들고, 그 목록에는 별도의 해시값을 저장하고 신뢰성을 조사한 앱 정보를 담아두었다. 새로운 윈도우에서 스마트 앱 컨트롤을 활성화할 경우, 설치된 모든 바이너리가 조사된다. 앱이 목록에 없을 경우, 앱의 디지털 서명 유효성은 따로 검사 된다. 디지털 서명이 유효할 경우 앱을 설치할 수 있다. 코드에 ...

윈도우11 보안 배포 2022.09.29

“혼돈의 멀티클라우드를 극복한다” VM웨어 익스플로러 2022 핵심 정리

올해 VM웨어 익스플로러 행사는 기업이 좀 더 영리하고 일관성 있게, 그리고 덜 혼란스럽게 클라우드에 접근할 수 있는 해법을 제시하는 데 중점을 뒀다. VM웨어 CEO 라구 라구람은 VM웨어 익스플로러 2022 행사 기조 연설에서 “모든 기업의 IT 조직이 혁신 속도를 높이고 자동화를 추진하고 생산성을 향상하는 과정에서 비슷한 과제에 직면해 있다”며, “디지털 트랜스포메이션의 성공은 클라우드로의 마이그레이션을 가속화하고 기업의 모든 것을 재설계하기에 달렸다”고 강조했다. 문제는 많은 CIO와 CEO가 이를 충분히 빠르게 진행하지 못하고 있다는 것.   기업이 해결해야 할 과제는 산업군에 관계없이 매우 비슷하다. 기술 인력 부족, 현대화해야 할 기존 엔터프라이즈 애플리케이션의 거대한 규모, 파편화된 개발 및 운영, 보안 모델 등이다. 라구람은 “모든 팀이 서로 다른 클라우드나 데이터센터에서 서로 다른 모델로 애플리케이션을 구축한다. 이런 식으로는 일관된 개발자 경험이 얻을 수 없고, 혁신은 지체된다”고 지적했다. 파편화된 운영 모델도 장애물이지만, 보안 모델까지 파편화되면 위험성도 커진다. 이 모든 것이 플랫폼 혁신을 더디게 만든다. 물론, 라구람은 해법도 제시했다. 지난 해 VM웨어는 크로스 클라우드 서비스를 강조하는 서비스와 플랫폼 비전을 제시했는데, 이들 중 일부 제품이 올해 출시된다. 주요 제품으로는 VM웨어 vSphere 8, 멀티클라우드 관리 툴 아리아(Aria), NSX 네트워킹 및 보안 소프트웨어용 SaaS 모델인 프로젝트 노스스타(Projrct Northstar), 보안 소프트웨어 등이다.   “멀티클라우드 네트워크를 한눈에” 프로젝트 노스스타 프리뷰 형태로 발표된 프로젝트 노스스타는 멀티클라우드 환경에서 네트워크와 보안 솔루션을 사용하는 방식을 바꿔놓는 것이 목표다. 이를 위해 VM웨어는 SaaS 모델을 통해 일군의 멀티클라우드 네트워킹 및 보안 서비스를 제공한다. 주요 서비스로는 NDR(Network Detection...

VMware 멀티클라우드 클라우드 2022.09.02

네트워크 툴 스프롤을 완화하는 7가지 방법

중복되는 툴 스프롤(tool sprawl)은 데이터센터 운영부터 사이버보안, 네트워크 안정성, 애플리케이션 성능 등 모든 부분에서 엔터프라이즈 IT를 괴롭히는 어려운 문제다. 툴 스프롤은 기업이 관련 있지만 완전히 겹치지는 않는 문제점을 다루는 여러 툴에 대한 라이선스를 구입할 때(오픈소스 제외) 발생한다. 계층형 보안이 툴 스프롤의 가장 대표적인 사례다. 이 문제는 네트워킹, 데브옵스, 클라우드팀을 괴롭힌다.  IDC의 네트워크 애널리틱스 및 자동화 담당 이사인 마크 리어리는 “네트워크 및 인프라 관리에 얼마나 많은 툴을 투입하든 간에 여전히 격차가 있을 것이다. 관찰 가능성(observability)은 엄청난 작업이다. 모니터링 및 측정만 해도 대부분 기업이 6~20가지 이상의 툴을 보유하고 있다. 모든 툴이 약간씩 다른 작업을 하기 때문이다”라고 말했다.   툴 스프롤 해결이 어려운 이유 451 리서치(451 Research)가 실시한 설문조사에 따르면, 응답자의 39%가 애플리케이션, 인프라 및 클라우드 환경을 모니터링하기 위해 11~30가지의 모니터링 툴을 사용하고 있으며, 8%는 21~30가지의 툴을 사용하는 것으로 나타났다. IT팀은 네트워크 모니터링 및 관리만을 위해 수모로직(Sumo Logic), 페리미터 81(Perimeter 81), 트렌드마이크로(TrendMicro), 옵스뷰(Opsview), 나지오스(Nagios), 매니지엔진(ManageEngine), 솔라윈즈 및 익스트라홉(Extrahop)뿐 아니라 틈새 또는 새로운 문제를 해결하는 솔루션 업체별 툴과 몇 가지 포인트 툴을 조합할 수 있다.   451 리서치의 모기업인 S&P 글로벌 마켓 인텔리전스(S&P Global Market Intelligence)의 응용 인프라 및 데브옵스 수석 리서치 애널리스트인 마이크 프라토는 “운영적 관점에서 볼 때 IT 관리와 네트워크 관리의 모든 측면에서 비효율성이 생긴다. 운영자가 모든 툴을 다 사...

네트워크 툴스프롤 스프롤 2022.08.22

"네트워크 구성 오류로 인한 기업 손실, 연매출의 9%" 티타니아 보고서

네트워크 구성 오류(misconfiguration)로 인해 기업의 연 매출 9%가 손실되는 것으로 나타났다. 네트워크 보안 및 컴플라이언스 업체 티타니아(Titania)의 보고서에 따르면, 네트워크 연결 기기에 대한 감사를 정기적으로 수행하지 않으면 구성 오류가 몇 달 또는 몇 년 동안 조직의 네트워크에 남아 있어 사이버 공격에 취약해질 수 있다. 티타니아는 여러 정부 기관 및 산업 분야의 고위 사이버보안 의사결정권자 160명을 대상으로 진행한 조사 보고서를 최근 발간했다.   티타니아 CEO 필 루이스는 “일반적으로 네트워크는 계획된 활동을 통해 매일 변경될 수 있으므로 구성 드리프트가 발생한다. 방화벽, 라우터, 스위치는 모든 네트워크의 보안에 중추적인 역할을 하므로 조직은 모든 기기를 정기적으로, 이상적으로는 매일 점검해 중대한 보안 위험이 되는 구성 오류가 실수 혹은 고의로 발생하지 않았는지 있는지 확인해야 한다”라고 말했다. 루이스는 “방화벽뿐 아니라 스위치 및 라우팅 기기까지 모든 네트워크 기기를 점검 및 평가하는 조직이 4%에 불과하다는 사실은 본질적인 문제가 있음을 의미한다. 정밀한 자동화 기능이 부족한 결과일 가능성이 크다”라고 덧붙였다. 연구에 따르면, 많은 조직이 네트워크 기기로 인한 위험을 완화하는 우선순위를 결정하는 데 어려움을 겪고 있는 것으로 나타났다. 응답자의 70%가 위험을 기반으로 한 완화 우선순위를 정하는 것이 어렵다고 답했다. 또한 연구팀은 보안 및 컴플라이언스 요구 사항 충족 시 정밀하지 않은 자동화 기능이 가장 중요한 문제임을 발견했다. 루이스는 “취약점 탐지 자동화를 위해 많은 조직이 사용하는 도구는 일상적인 네트워크 보안 점검 프로세스를 효과적이고 효율적으로 만들지 못하고 있다. 여기에는 샘플링 작업이 포함되는데, 궁극적으로 이런 작업으로 인해 네트워크가 탐지되지 않은, 중대한 위험이 될 수 있는 구성 드리프트에 노출된다”라고 지적했다. 하지만 조직은 네트워크 구성 오류를 다루기 꺼릴 수도 있다. ...

보고서 네트워크 구성오류 2022.08.12

기업의 네트워크 보안을 좌우하는 2가지 필수 기반

대부분 기업은 네트워크 보안을 위해 모든 것을 해봤지만, 위협은 여전하다고 말한다. 절반은 사실이다. 기업들은 여전히 위협에 직면해 있다. 하지만 그 위협에 대처하기 위해 ‘모든 것’을 한 것은 아니다. 실제로 네트워크 보안의 기초가 되어야 하는 2가지 기반을 구현한 기업은 드물다.   네트워크 보안에 대해 하향식 분석을 해 봤는지 물어보면, 대부분 기업이 매년 수행한다고 답한다. 그 평가에 무엇이 관련되어 있는지 물으면, 현재 전략이 실패했다는 징후를 찾는 것이라고 말한다. 이때 기업은 네트워크 보안을 위해 또 다른 레이어를 추가하는데, 이는 베인 상처에 반창고를 하나 더 붙이는 것과 같다.  미안하지만 이런 방법은 ‘하향식’이 아니다. 오늘날의 네트워크 보안은 액세스하면 안 되는 것에는 그 누구도 액세스할 수 없어야 한다는 단순한 요구에서 시작해야 한다.  여기 찰리라는 사람이 있다. 찰리는 주차장을 관리한다. 어느 날 갑자기 찰리가 지난 분기의 매출 기록을 검토하거나 일부 제품의 재고 수준을 확인한다. 이 제품들이 아스팔트를 마모시키고 있어서일까? 혹은 사이버 공격이나 맬웨어의 조짐일까? 어느 기업의 찰리에게만 해당하는 문제가 아니다. 본사 캠퍼스의 문 상태를 모니터링하는 애플리케이션이 데이터센터에서 돌아가고 있다고 가정해 보자. 갑자기 이 애플리케이션이 급여 시스템과 연결된 모듈에 액세스한다. 문고리가 급여 명부에 있지 않은 한 이것 역시 경고 신호다. IP 네트워크가 허용하는 연결이 안전하지 않다는 의미이기 때문이다. 연결 허용 정책을 통한 보안 연결 허용 보안이 가진 문제점은 복잡하기 때문에 불편하다는 것이다. ‘찰리’부터 시작해보자. 찰리는 MAC 계층 주소를 할당 받는 것을 부주의하게 거절했기 때문에 특정한 네트워크 ID를 가지고 있지 않다. 이때 찰리에게 할당된 기기가 확실한 ID 지표 역할을 한다고 볼 수 있을까? 샌디가 찰리의 책상에 앉아서 애플리케이션을 약간 수정하면 어떻게 될까? 샌디는 찰리의 특권을...

네트워크 보안 AI 2022.08.03

네트워크 업계 실적 '맑음'⋯공급망 문제는 '계속 흐림'

주요 네트워크 업체가 좋은 실적을 이어가는 가운데, 네트워크 업계 전체적으로는 공급망 문제와 배송 차질이 계속되고 있다. 공급망 관련 어려움은 2023년 말 전에 해결되기는 힘들 전망이다.   단적인 사례가 아리스타 네트웍스(Arista Networks)다. 최근 업체는 2분기 실적을 공개했는데, 불확실한 공급망 환경에서도 분기 매출이 사상 처음으로 10억 달러를 넘어섰다. 아리스타 CEO 재이슈리 알라에 따르면 현재 이 업체가 처한 어려움은 공급망뿐만이 아니다. 부품 조달에도 차질이 발생하고 있다. 재고가 이전 분기 6억 9,420만 달러에서 8억 5,280만 달러로 늘어났다. 그는 "부품 조달에서 계속 어려움을 겪고 있다. 1분기에 상황이 좋지 않았는데 2분기에 개선되지 않았고 3분기도 마찬가지다. 2023년이 돼야 다소 좋아질 것으로 보이는데, 필요한 부품 하나라도 빠지면 고객에게 인도할 수 있는 완제품을 만들 수 없다"라고 말했다. 현재 아리스타의 부품 조달 기간은 70주에 이른다. 1분기가 아니라 그보다 더 오래전에 주문해야 하고 심지어 1년 전에 주문해야 하는 경우도 있다. 주니퍼 네트웍스, 익스트림 네트웍스 같은 업체도 상황이 비슷하다. 주니퍼는 2분기 예상 실적을 상회했다. 2분기 연속 두 자릿수 성장은 물론 연간 제품 매출 증가율 역시 두 자릿수였다. 하지만 공급망과 비용 문제에 부닥쳐 있다. 주니퍼가 주문받고도 고객에게 인도하지 못한 재고, 이른바 백로그(backlog)는 2분기 연속 2억 5,000만 달러를 넘어섰다. 전체 재고는 20억 달러에 달한다. 주니퍼의 CEO 라미 라힘은 "연말까지 재고를 높은 수준에서 관리할 것이다. 매 분기 새로운 어려움을 겪고 있지만 잘 헤쳐오고 있다고 평가한다"라고 말했다. 익스트림의 2022 회계연도 4분기 실적을 보면, 주문과 매출 모두 두 자릿수 성장했지만, 백로그가 상당 부분을 차지한다. 익스트림의 CEO 에드 마이어코드는 "주문이 24% 늘었고 매출은 사상 처음으로 11억 달러...

네트워크 공급망 백로그 2022.08.03

"또 인터넷 끊겼어!" 맥에서 네트워크 문제를 확인ㆍ해결하는 방법

지난 2년은 인터넷 연결이 우리의 일상에서 얼마나 중요한지 다시 깨닫는 시간이었다. 홈 네트워크의 과부하와 관련된 낮고 불안한 성능 저하를 경험한 적이 있다면, 인터넷 네트워크 속도를 측정하면 효율성을 유지하는 방법을 미리 알아둘 필요가 있다. 현재 인터넷과 네트워크 성능을 측정하고 모니터링하는 툴은 다양하다. 이중 상당수가 무료이고 하나는 맥OS 몬터레이에 내장돼 있다.   모니터 vs. 측정, 인터넷 vs. 네트워크 네트워크의 문제를 찾아내는 것은 그리 간단하지 않다. 일단 네트워크 내에서 이더넷이나 와이파이를 통한 연결의 속도는 인터넷 대역폭에 의해 제한된다. 집에서 1Gbps 이더넷을 쓴다면, 이 연결은 1Gbps 혹은 그 이하의 속도가 된다. 또한 거의 대부분의 경우 이더넷을 통해 연결하면 와이파이를 사용하는 것보다 더 빠르지만 이 역시 약간의 변동성이 있다. 많은 네트워크 툴이 컴퓨터 1대에서 나가고 들어오는 데이터를 측정 혹은 모니터링한다. 여기에는 로컬 네트워크는 물론 인터넷으로 보내고 받는 모든 데이터의 이동이 포함된다. 맥OS의 활성 상태 보기(Activity Monitor, 애플리케이션 > 유틸리티 폴더에 있음) 앱이나 피크 아워(Peak Hour), 아이스태이트 메뉴(iStat Menus) 같은 앱을 사용하면 된다. 피트 아워의 경우 라우터는 물론 인터넷 업체가 제공하는 대역폭 정보까지 활용하는 독특한 기능이 있다. 시스템 와이파이 메뉴에서 네트워크 연결 관련된 다른 정보를 확인할 수도 있다. 일부 라우터와 인터넷 모뎀은 사용자가 로그인해 데이터 처리량을 확인하거나 다른 네트워크 테스트를 실행할 수 있도록 지원한다. 그러나 인터넷을 통해 들어오는 처리량이 얼마나 되는지, 즉 현재 연결의 실제 성능을 측정하려면, 외부 서버와 통신한 후 그 처리 작업의 속도를 측정하는 테스트 툴을 사용해야 한다. 스피드테스트(Speedtest)나 맥OS 몬터레이의 커맨드라인 툴 네트워크퀄리티(networkQuality) 등이 대표적이다. &...

네트워크 인터넷 맥OS 2022.08.02

멀티 클라우드 시대, 新 네트워크 패러다임 ‘MCNS’ 살펴보기

‘멀티 클라우드 네트워킹 소프트웨어(Multi-Cloud Networking Software, MCNS)’는 멀티 클라우드 환경에서 네트워크 가시성과 통합 관리를 제공한다. 시스코, VM웨어 등 대기업은 물론이고 수많은 스타트업에서 사용할 수 있는 ‘MCNS’는 여러 퍼블릭 클라우드 환경에서 네트워크와 애플리케이션을 안전하고 효율적으로 연결하는 데 있어 기업들이 겪는 어려움을 해결하기 위해 설계됐다.  IDC의 데이터센터 및 MCNS 부문 리서치 부사장 브라이언 케이스모어는 “기존의 네트워크 아키텍처 및 운영 방식은 오늘날의 멀티 클라우드 환경에 적합하지 않다”라고 언급했다.  캡제미니 아메리카(Capgemini Americas)의 엔터프라이즈 네트워크 아키텍트 책임자 론 하웰은 클라우드 서비스 업체(CSP)가 여러 클라우드를 효과적으로 통합하는 역량이 부족했다고 지적했다. 그는 “각 퍼블릭 클라우드 서비스는 (자사가) 마치 기업이 필요로 하는 유일한 클라우드 서비스인 것처럼 자사 클라우드에만 집중하는 경향이 있다. 이는 현실과는 거리가 멀다”라고 말했다.   MCNS란? MCNS의 목표는 다음과 같다. 단일 관리 지점을 통해 멀티 클라우드 환경에서 일관된 네트워킹 거버넌스, 정책, 보안, 가시성을 보장하는 것이다. 케이스모어는 “멀티 클라우드 네트워킹은 여러 클라우드에 분산된 워크로드에 연결 및 네트워크 서비스를 제공하는 자동화된 정책 기반의 네트워킹을 제공한다”라고 설명했다. 현재 기업들은 다양한 방식으로 멀티 클라우드 네트워킹을 해결하고 있다. 그에 따르면 몇몇 기업은 라우터 및 가상 라우터를 수동으로 구성하는 DIY 접근법을 취한다. 이러한 수동 구성은 스크립팅 또는 오픈소스 자동화 도구로 지원된다. 케이스모어는 “반면에 데이터센터 소프트웨어 정의 네트워킹(SDN) 플랫폼을 도입한 기업은 SDN 정책 및 제어를 클라우드 환경으로 확장하는 방안을 모색하는 경우가 많다”라고 덧붙였다.  네트워크 소프...

퍼블릭 클라우드 멀티 클라우드 네트워크 2022.07.25

마이크로소프트 네트워크 보안을 ‘중간점검’하는 10가지 베스트 프랙티스

2022년도 절반이 지났다. 변화하는 위협 지형을 고려할 때 기업의 계획, 목표, 네트워크에 대한 위험을 검토하기 적절한 시점이다. 가장 대표적인 사이버 위협인 랜섬웨어는 더욱 더 인간을 표적으로 하고 있다. 랜섬웨어 운영자는 갈취뿐 아니라 추가적인 공격 방법과 페이로드를 찾는다. 랜섬웨어는 패치되지 않은 취약점뿐 아니라 이메일과 피싱 미끼처럼 표적화된 공격까지 다양한 방법으로 피해 네트워크에 진입한다.  이에 유념하면서 2022년 중반에 이른 지금, 기업의 보안을 중간점검하는 10가지 방법을 살펴보자.   1. 서드파티 액세스 및 크리덴셜 정책을 검토하라 공격자는 RDP(Remote Desktop Protocol) 액세스를 위해 기업의 네트워크를 면밀히 살피고 크리덴셜 스터핑(credential stuffing)과 같은 무차별 대입 공격을 이용할 것이다. 공격자는 네트워크 액세스를 시도하기 위해 탈취한 데이터베이스에서 입수한 크리덴셜(자격 증명)을 사람들이 재사용하는 경향이 있음을 알고 있다. 필자는 외부 컨설턴트를 위한 크리덴셜 및 여타 액세스 승인을 효과적으로 취급할 방법을 찾는다. 이들에 대한 프로세스와 보안 절차가 우려되어서다. 외부 컨설턴트와 계약을 맺을 때는 이들이 사용하기를 원하는 보안 보호를 계약서에 기입해야 한다. 다중 인증(MFA)을 거치든, 특정 네트워크로 액세스를 최소화하기 위해 액세스 방화벽 규칙을 개설하는 것이든, 컨설턴트가 액세스 및 크리덴셜을 취급하는 방법을 서비스 수준 합의 및 계약에 포함하는 것이 좋다. 크리덴셜은 불필요하게 노출되어서는 안 된다. 크리덴셜의 저장은 컨설턴트를 고용하는 회사의 정책 및 절차에 준하는 방식으로 이루어져야 한다. 이에 맞게 이들 프로세스를 검토하고 평가하라. 2. 보안 감사 결과를 검토하라  정기적인 보안 감사 결과를 진행하되, 이때 감사는 회사의 외부 위험을 나타내는 자산에 대해 수행되어야 한다. 최근 필자는 한 업체에 필자의 네트워크 상 리소스에 관한 외부...

보안 네트워크 보안점검 2022.07.15

미국 평균 5G 연결 속도 최대 30% 빨라졌다…이유는 'C-밴드'

오픈시그널의 최근 보고서에 따르면, 미국에서 가장 빠른 5G 연결을 제공하는 이동통신사는 여전히 티모바일(T-Mobile)이다. 하지만 2022년 3월부터 6월 사이 주요 미국 이동통신 3가 모두 평균 연결 속도가 크게 증가한 것으로 조사됐다.   보고서에 따르면, 미국 주요 이동통신사의 전반적인 5G 속도가 증가한 가장 큰 이유는 중간 대역 5G 주파수를 사용했기 때문이라고 분석했다. 앞서 FCC(Federal Communications Commission)는 C-밴드(C-band)로 알려진 중간 대역 5G 주파수에 대한 경매를 진행한 바 있다. 오픈시그널은 C-밴드 대역을 이용할 수 있는 지역의 평균 연결 속도가 눈에 띄게 개선됐다고 말했다. 하지만 오픈시그널의 속도 테스트에서 티모바일이 AT&T와 버라이즌보다 우위를 차지하는 이유는 중간 대역의 다른 부분 때문이다. 보고서에 따르면 미국 이동통신 3사의 5G 연결 속도는 버라이즌이 72Mbps, AT&T가 53Mbps인 반면 티모바일은 평균 171Mpbs를 기록하고 있는데, 이는 티모바일이 2.5GHz 대역을 조기에 인수한 영향이 크다. 오픈시그널 연구팀은 “조기에 인수한 후에도 티모바일은 계속해서 움직였다. 5G 다운로드 속도를 높이는 등의 조치로 사용자의 5G 경험을 계속 고도화하고 있다. 자사 2.5GHz 5G망의 폭과 깊이 모두 확대할 계획이 있음을 분명하게 보여주는 대목이다”라고 덧붙였다. C-밴드 주파수 경매에서 가장 큰돈을 지출한 버라이즌은 5G 속도 개선 폭이 가장 컸다. 오픈시그널의 마지막 보고서 이후 거의 30% 증가했다. 같은 기간 AT&A의 5G 속도는 10% 상승한 데 그쳤다. 티모바일이 사용하는 저대역 2.5GHz 신호는 장거리 전파력이 더 강력하므로 커버리지 측면에서 이점을 제공한다. 보고서에 따르면, 티모바일로 5G 네트워크를 사용할 수 있었던 시간은 전체 네트워크 사용 시간 중 40%였고 AT&T는 19%, 버라이즌은 1...

네트워크 5G 버라이즌 2022.07.13

글로벌 칼럼 | 자동화와 변화 관리의 보조를 맞추어야 하는 이유

네트워크 운영 자동화를 추진하는 것은 좋은 일이다. 하지만 더 많은 네트워크 운영이 자동화될수록 네트워크팀의 변경 관리 프로세스는 반드시 적절하게 수행되어야 한다.   제로 트러스트 보안 아키텍처와 엔드 투 엔드 엔터프라이즈 최적화 노력에서 네트워크가 수행하는 역할이 많아지면서 네트워크는 점차 필수적인 요소가 되어가고 있다. 오늘날 네트워크는 그 어느 때보다 많은 것을 연결한다. 데이터센터 및 IaaS 환경 외부에서는 모바일 기기와 IoT 노드가, 기업 내부에서는 VM과 컨테이너가 계속 증가하고 있으며, 보안을 위해 이들 그룹을 서로 분리하는 별도의 환경도 많아지고 있다.  그러나 네트워크팀은 네트워크의 발자국이나 기능 범위가 확장하는 속도를 따라가지 못하고 있다. 깊이 내장된 ‘자율 네트워킹’ 기능부터 직접 작성하는 애드혹 네트워크까지 모든 수준의 자동화는 네트워크 전문가들이 따라가야만 하는 일종의 생명줄이 됐다. 자동화가 필수적이고 불가피한 상황에서 네트워크팀은 자동화를 통해 얻을 수 있는 모든 이점이 엔터프라이즈 IT의 또 다른 요소인 변화 관리(change management)와 상충하거나 이를 훼손하지 않도록 주의해야 한다. 네트워크팀은 변화 관리로 자동화를 제어할 수 있는지, 변화 관리 프로세스가 자동화에 대한 높아진 의존도와 보조를 맞추고 있는지 확인해야 한다. 한 가지 측면은 네트워크 관리에 사용되는 스크립트, 구성 파일 및 플레이북을 포함한 자동화에 변경 관리를 구현하는 것이다. 코드 관리 툴을 사용하면 이벤트 체크아웃/체크인 시 팀원들이 적절한 프로세스의 다른 부분을 따르도록 도와준다. 이런 수준에서 변화 관리를 적용하는 것은 곧 자동화에 대한 의도된 수정 사항을 설명하고, 이를 테스트하고, 배치를 계획하고, 이전에 알려진 적용할 수 있는 코드로 롤백 계획을 수립하고, 변경 성공이나 롤백 여부를 판단할 수 있는 구체적인 기준을 결정한다는 의미다.  또 다른 측면은 변화 관리 프로세스에서 자동화의 존속과 운...

네트워크 자동화 변화관리 2022.07.04

"설명할 수 없으면 탐지도 의미 없다" 풀 패킷 분석으로 완성하는 차세대 NDR - Tech Summary

오늘날의 보안 환경은 이전과 완전히 다르다. 기업 외부에서 내부로의 공격은 정교해졌고, 이후 공격자가 기업 내부에서 내부로의 확산 공격을 활발하게 감행하고 있다. 위협 그룹은 더 조직화, 전문화됐고, 이들의 랜섬웨어 공격을 당하면 기업은 금전 피해 외에 정보 탈취까지 걱정해야 한다. 반면 기업 내부는 다양한 경로와 네트워크의 복잡성 때문에 기본적으로 관리가 까다롭고, 여전히 신뢰구간으로 여겨져 충분한 모니터링과 분석이 이뤄지지 않고 있다. 이런 상황에서는 단일 보안 취약점에 대한 이벤트 분석만으로 위협 그룹 공격의 전체 윤곽을 파악할 수 없다. 네트워크에서 트랜잭션된 모든 콘텐츠와 데이터에 대한 분석이 가능해야 실제적 대응이 가능하다. 바로 'NDR(Network Detection and Response)'이다. 최근의 위협 동향과 NDR의 정의를 알아보고, 탐지(Detection), 헌팅(Hunting), 포렌식(Forensic), 대응(Response) 등 NDR의 4가지 핵심 기능과 솔루션 선택 기준 등을 살펴보자. 주요 내용 - 외부-내부 공격 정교해지고, 내부-내부 공격 ‘확산일로’ - 이중 갈취로 더 악랄해진 랜섬웨어 - 가장 효과적인 보안 출발점은 ‘제로 트러스트’ - ‘설명할 수 있는 보안’ NDR의 4가지 핵심 기능 - IP만 입력하면 ‘확정적 증적’ 확인 - OT망 운영 기업이라면 NDR 도입 필수 - 보안 이벤트 의미를 설명할 수 있는 솔루션 선택해야

풀패킷분석 NDR 보안 2022.06.03

“SASE냐 SSE냐 그것이 문제로다” 기업의 요구를 명확하게 파악하는 방법

SASE(Secure Access Service Edge)는 코로나19 팬데믹 및 이와 관련하여 증가한 재택근무 직원들로 인해 지난 몇 년 동안 큰 관심을 받았다. 하지만 SASE는 2019년 가트너가 이 용어를 처음 만들면서 예상한 대로 구체화되지는 않았다. 특히 단일 제공업체가 SASE를 네트워크 엣지에 있는 단일 통합 클라우드 서비스로써 제공해야 한다는 의견을 중심으로 반발이 있었다. SASE 모델은 네트워크 보안 기능과 WAN 기능을 결합하여 클라우드에서 보안 요소를 제공하고 엣지 또는 클라우드에서 SD-WAN을 사용한다. 주요 보안 기능으로는 SWG(Secure Web Gateway), ZTNA(Zero Trust Network Access), FWaaS(FireWall as a Service), CASB(Cloud Access Security Broker) 등이 있다. 카토 네트웍스(Cato Networks)와 버사 네트웍스(Versa Networks)처럼 일부 SASE 솔루션 업체는 OSOP(One-Supplier-One-Platform) 모델에 가장 가까운 버전을 제공한다고 주장한다. 이것이 SASE에 대한 순수주의적인 관점이다. 다른 업체들은 자사 서비스를 SASE라고 홍보하면서 파트너십에 의존하고 기업들을 인수하며 복합적으로 풀스택 포트폴리오를 형성하는 별도의 솔루션 구성요소를 개발하고 있다. 하지만 최근에는 보안과 네트워킹을 결합하는 방식에 관한 생각이 바뀌고 있다.   SASE라는 개념에서 CASB, SWG, ZTNA가 포함된 덜 광범위한 SSE(Secure Service Edge)로 관심이 변화하는 데 큰 역할을 한 것은 가트너다. 가트너는 ‘2021년 전략적 SASE 컨버전스 로드맵’에서 SSE 번들을 소개했다. SSE는 기본적으로 SASE 모델 하에서 동시에 관리해야 하는 결합된 보안 및 네트워크 서비스의 보안 부분이다. 가트너가 SSE에 주목하기 시작했다는 것은 현재 시장에서 일어나는 일을 인식했다는 의미...

SASE SSE 가트너 2022.05.25

"끝없는 고양이-쥐 게임" 6가지 보안 위협과 대처법

기업 내부망을 벗어난 바깥세상은 전쟁터다. 끝이 없어 보이는 사이버 '고양이와 쥐' 게임 속에서 정확한 정보는 여전히 공격자를 물리치는 최고의 무기다. 오늘날 6가지 주요 네트워크 위협과 이를 확인해 해결하는 방법을 정리했다.     랜섬웨어 랜섬웨어(Ransomware)는 공격자에게 최고의 가성비를 제공하면서 검거될 확률이 상대적으로 낮기 때문에 가장 큰 네트워크 위협이라 할 수 있다. 사이버 보안 및 준법 감시 기업 쉘먼(Schellman)의 수석 평가자 앤디 로저스는 “스킬 카테고리의 진입 장벽도 낮다. 많은 RaaS(Ransomware as a Service) 기업이 랜섬웨어 캠페인에 필요한 툴을 제공한다. 이런 ‘서비스 제공자’는 스스로 그 어떤 공격도 감행하지 않기 때문에 위험이 매우 적으므로, 꽤 달콤한 사업이다. 또한 결제는 암호화폐의 형태로 이루어지기 때문에 추적하기가 어렵다"라고 말했다. 랜섬웨어는 익명성과 높은 몸값 때문에 세계에서 가장 수익성이 높은 범죄 산업이 됐다. 로저스는 “2021년의 콜로니얼 파이프라인(Colonial Pipeline) 등 최근 세간의 이목을 집중시킨 공급망 공격 중 다수가 랜섬웨어 공격이었으며, HDD(Hard Disk Drive)와 SSD(Solid State Drive)가 암호화되고 해커가 이를 사용해 최대 440만 달러의 대가를 암호화폐로 요구했다”라고 말했다. 랜섬웨어 피해를 방지하는 최선의 방법은 보안 인식 교육 등 탄탄한 보안 정책과 절차를 마련하는 것이다. 로저스는 "월간 시스템 및 애플리케이션 패치뿐 아니라 중요한 시스템과 데이터로부터 패치할 수 없는 취약한 시스템을 분리하는 것이 좋다. 데이터를 정기적으로 백업하되 랜섬웨어가 쓸 수 없는 방식으로 해야 한다”고 말했다.   좀비 봇넷 좀비 봇넷은 DDoS(Distributed Denial of Service) 공격, 키로깅, 스팸 등의 특정 악성 활동을 위해 개발된다. 데이터센터 서비스 기업 TRG 데이터센터스(T...

보안 네트워크 2022.05.17

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.