2019.12.05

'SD-WAN, 아웃포스트 등 지원'··· 시스코, AWS 하이브리드 클라우드 통합 강화

Michael Cooney | Network World
시스코가 아마존웹서비스(AWS)와의 통합을 새로운 차원으로 높이고 있다. 시스코는 신종 아웃포스트 기기를 포함한 아마존의 하이브리드 환경과 자사 SD-WAN, 네트워크 서비스, 보안 기기를 통합한다는 계획을 발표했다. 

아웃포스트(Outpost)는 AWS가 설계한 전용 하드웨어를 기반으로, 고객이 AWS의 클라우드 서비스에 연결된 채 온-프레미스로 컴퓨트와 스토리지를 운영할 수 있게 해주는 서비스다. 각 아웃포스트는 한 쌍의 네트워킹 기기를 가지며 각 기기는 400Gbps의 접속 속도와 함께 1GigE, 10 GigE, 40GigE, 100 Gigabit 파이버 커넥션을 지원한다. AWS는 이번 주 라스베이거스에서 열린 연례 AWS 리인벤트 행사(AWS re;Invent symposium)에서 아웃포스트를 보편적으로 이용할 수 있다고 발표했다. 
 
ⓒGetty Images Bank

아웃포스트로 고객은 AWS 클라우드에서 사용한 것과 동일한 프로그래밍 인터페이스, 동일한 API, 동일한 콘솔 및 명령어 인터페이스를 온프레미스 애플리케이션에 이용할 수 있다고 AWS는 밝혔다. 한편 AWS는 지난해의 리인벤트 행사에서 아웃포스트를 처음 발표했다. 

아웃포스트는 핵심적인 클라우드 기술 가운데 하나고, 따라서 시스코는 여러 신종 네트워킹과 보안 통합 기능을 동원해 이를 겨냥해왔다. 

우선, 시스코는 애플리케이션 센트릭 인프라(Application Centric Infrastructure, ACI) 애니웨어(Anywhere)를 AWS 아웃포스트로 확장한다. ACI 애니웨어에 의해 고객은 프라이빗 또는 퍼블릭 클라우드이든, 아니라면 엣지이든, 어느 곳에서든 애플리케이션을 운영하고 제어할 수 있고, 아울러 전체 환경에 걸쳐 네트워크와 보안 정책을 일관되게 유지할 수 있다.  

시스코에 따르면, ACI 애니웨어는 시스코의 SDN 애플리케이션 정책 인프라 컨트롤러(SDN Application Policy Infrastructure Controller, APIC)를 통해 정책을 구성하고 퍼블릭 클라우드 사업자가 제공하는 네이티브 API를 통해 프라이빗 클라우드와 퍼블릭 클라우드 환경의 변화를 오케스트레이션 한다. 

시스코 엔터프라이즈 네트워킹의 제품 관리 수석 부사장인 사친 굽타에 따르면 ACI 애니웨어는 고객의 비즈니스 목표와 정책 모델을 일관된 온-프레미스 및 클라우드 네이티브 아키텍처로 변환할 수 있고, 이들은 AWS 애플리케이션 전체에 걸쳐 전개될 것이다. 공통 정책 모델은 비용과 복잡성을 줄이고, 아울러 단일의 관리 콘솔에서 데이터센터와 AWS에 분포하는 다양한 환경을 구성하고, 모니터하고, 운영할 수 있게 해준다. 

IDC의 리서치 부사장인 브래드 케이스모어는 “시스코는 일관된 네트워크와 보안 정책을 멀티 클라우드 워크로드에 적용하는 데 따른 복잡성을 줄이고 싶어 한다. 워크로드가 온-프레미스에 존재하는지, 또는 아마존 같은 퍼블릭 클라우드에 존재하는지는 아무 관계가 없다”면서 “퍼블릭 클라우드의 측면에서 볼 때, 시스코가 네이티브 아마존 API를 통합할 수 있다면 성능이 최적화되고 복잡성이 줄어든다(여타 퍼블릭 클라우드 API 포함)”라고 말했다.  

SD-WAN을 위한 중요한 움직임 
신규 ACI 애니웨어 지원 외에도, 시스코는 자신의 SD-WAN 기술을 확장하여, AWS 트랜짓 게이트웨이를 통해 AWS 클라우드와 지점 사무소 사이의 접속을 관리하고 자동화할 수 있도록 하였다. 고객은 자신의 아마존 버추얼 프라이빗 클라우드(Amazon Virtual Private Clouds, VPCs)와 자신의 온-프레미스 네트워크를 단일 게이트웨이로 연결할 수 있다. 

굽타는 네트워크 분할 및 보안정책이 클라우드 트래픽 흐름에 적용될 수 있을 것이고, 또한 시스코 SD-WAN 컨트롤러와 AWS 트랫짓 게이트웨이 사이의 정책 교환이 가능할 것이고, 따라서 IT팀은 일관된 네트워크와 데이터 보안 규칙을 구현할 수 있다고 설명했다 아울러 이러한 통합은 접속 설정을 신속히 변화시킬 수 있게 한다고 굽타는 말했다. 

애널리스트들에 따르면 SD-WAN과 예컨대 AWS 같은 서비스의 통합은 두 회사 모두에게 중요한 움직임이다. 

IDC의 캐스모어는 “클라우드 시대에서, SD-WAN은 최적화된 지점 접속 요건의 ‘마지막 부분’을 처리한다. 이 마지막 부분은 분명 중요하지만, 클라우드 애플리케이션과 워크로드의 성공적 딜리버리에는 ‘중간 부분’도 중요하다는 인식이 커지고 있다”면서 “그래서 AWS, 마이크로소프트 애저 같은 서비스가 예컨대 시스코 같은 SD-WAN 인프라 사업자와 제휴하고 통합하는 것이다. 이 통합에 의해 클라우드로 향하는 트래픽은 클라우드 네트워크로 더 신속히 이동한다(이 경우는 AWS). 따라서 성능이 제고되고, 클라우드 워크로드에 영향을 주는 레이턴시가 줄어든다”라고 이야기했다.  

시스코-아웃포스트 통합 발표의 세 번째 부분은 보안과 연관된다. 

AWS는 아웃포스트와 함께, 이른바 버추얼 프라이빗 클라우드 인그레스 라우팅이라는 것을 도입했다. 이는 비즈니스 애플리케이션에 도달하기 전에 특정 아마존 엘라스틱 컴퓨터 클라우드(EC2) 인스턴스로 트래픽을 유도할 수 있도록 설계되었다. 그곳으로부터, “인스턴스는 대개 네트워크 보안 툴을 실행해 수상한 네트워크 트래픽을 조사하거나 차단한다(IDS/IPS, 방화벽 등). 또는 다른 EC2 인스턴스로 트래픽을 중계하기 전에 네트워크 트래픽 검사를 수행할 수 있다”라고 아마존은 말했다. 

아마존에 따르면 시스코는 방화벽 정책 시행, 악성코드 검출, URL 필터링, DNS 보안 등으로 AWS VPC 인그레스 라우팅을 지원할 것이다. 

시스코 클라우드 통합 강화 
이번 클라우드 네트워킹 통합은 지난해에 걸쳐 발표된 다른 시스코-AWS 결합에 이은 것이다. 4월 시스코는 자신의 주력 소프트웨어 정의 네트워킹(SDN) 소프트웨어 상의 클라우드 서비스 프로그램을 발표했고, 이는 데이터센터나 AWS 클라우드 환경에서 실행되는 애플리케이션을 관리하고 보안할 수 있다. 시스코에 따르면, 이 서비스, 즉 AWS용 시스코 클라우드 ACI(Cisco Cloud ACI for AWS)는 하이브리드 환경에 걸쳐 노드 간 접속을 구성하고, 정책을 정의하고, 네트워크 인프라의 건전성을 모니터할 수 있다. 
 
AWS용 클라우드 ACI는 온-프레미스 데이터센터를 진정한 멀티-클라우드 아키텍처로 확장할 수 있는 제반 기능을 제공하여, 애플리케이션이나 데이터의 위치에 상관없이 정책과 운영의 일관성을 유지한다고 시스코는 말했다. 이 서비스는 네이티브 AWS 아키텍처를 이용해 정책을 해석하고, 고객의 멀티-클라우드 워크로드 및 커넥티비티에 대한 엔드-투-엔드 가시성을 제공한다고 한다. 

시스코는 다른 대형 클라우드 사업자와도 긴밀히 협력 중이다. 가장 최근에는 마이크로소프트 애저와의 관계를 확대해 SD-WAN 고객이 오피스 365 등의 엔터프라이즈 애플리케이션, 여타 애저 클라우드 서비스로의 직접적 인터넷 접속을 설정하고 실행하는 것을 보다 용이하게 만들었다.  

특히, 시스코는 자사 SD-WAN 패키지를 마이크로소프트의 애저 버추얼 WAN 및 오피스 365와 통합할 계획이라고 말했다. 이에 의해 고객은 자신의 WAN을 마이크로소프트 애저 클라우드로 확장할 수 있고, 동시에, 최적화되고 안전한 오피스 365 통신이 가능할 것이라고 시스코의 굽타는 말했다. 

시스코는 ACI 기술과 ACI 애니웨어 기술을 애저로도 확장하였고, 이는 고객이 하이브리드, 멀티클라우드 및 SD-WAN 환경을 성장시키고 관리하는 데 유용하다. ciokr@idg.co.kr
 



2019.12.05

'SD-WAN, 아웃포스트 등 지원'··· 시스코, AWS 하이브리드 클라우드 통합 강화

Michael Cooney | Network World
시스코가 아마존웹서비스(AWS)와의 통합을 새로운 차원으로 높이고 있다. 시스코는 신종 아웃포스트 기기를 포함한 아마존의 하이브리드 환경과 자사 SD-WAN, 네트워크 서비스, 보안 기기를 통합한다는 계획을 발표했다. 

아웃포스트(Outpost)는 AWS가 설계한 전용 하드웨어를 기반으로, 고객이 AWS의 클라우드 서비스에 연결된 채 온-프레미스로 컴퓨트와 스토리지를 운영할 수 있게 해주는 서비스다. 각 아웃포스트는 한 쌍의 네트워킹 기기를 가지며 각 기기는 400Gbps의 접속 속도와 함께 1GigE, 10 GigE, 40GigE, 100 Gigabit 파이버 커넥션을 지원한다. AWS는 이번 주 라스베이거스에서 열린 연례 AWS 리인벤트 행사(AWS re;Invent symposium)에서 아웃포스트를 보편적으로 이용할 수 있다고 발표했다. 
 
ⓒGetty Images Bank

아웃포스트로 고객은 AWS 클라우드에서 사용한 것과 동일한 프로그래밍 인터페이스, 동일한 API, 동일한 콘솔 및 명령어 인터페이스를 온프레미스 애플리케이션에 이용할 수 있다고 AWS는 밝혔다. 한편 AWS는 지난해의 리인벤트 행사에서 아웃포스트를 처음 발표했다. 

아웃포스트는 핵심적인 클라우드 기술 가운데 하나고, 따라서 시스코는 여러 신종 네트워킹과 보안 통합 기능을 동원해 이를 겨냥해왔다. 

우선, 시스코는 애플리케이션 센트릭 인프라(Application Centric Infrastructure, ACI) 애니웨어(Anywhere)를 AWS 아웃포스트로 확장한다. ACI 애니웨어에 의해 고객은 프라이빗 또는 퍼블릭 클라우드이든, 아니라면 엣지이든, 어느 곳에서든 애플리케이션을 운영하고 제어할 수 있고, 아울러 전체 환경에 걸쳐 네트워크와 보안 정책을 일관되게 유지할 수 있다.  

시스코에 따르면, ACI 애니웨어는 시스코의 SDN 애플리케이션 정책 인프라 컨트롤러(SDN Application Policy Infrastructure Controller, APIC)를 통해 정책을 구성하고 퍼블릭 클라우드 사업자가 제공하는 네이티브 API를 통해 프라이빗 클라우드와 퍼블릭 클라우드 환경의 변화를 오케스트레이션 한다. 

시스코 엔터프라이즈 네트워킹의 제품 관리 수석 부사장인 사친 굽타에 따르면 ACI 애니웨어는 고객의 비즈니스 목표와 정책 모델을 일관된 온-프레미스 및 클라우드 네이티브 아키텍처로 변환할 수 있고, 이들은 AWS 애플리케이션 전체에 걸쳐 전개될 것이다. 공통 정책 모델은 비용과 복잡성을 줄이고, 아울러 단일의 관리 콘솔에서 데이터센터와 AWS에 분포하는 다양한 환경을 구성하고, 모니터하고, 운영할 수 있게 해준다. 

IDC의 리서치 부사장인 브래드 케이스모어는 “시스코는 일관된 네트워크와 보안 정책을 멀티 클라우드 워크로드에 적용하는 데 따른 복잡성을 줄이고 싶어 한다. 워크로드가 온-프레미스에 존재하는지, 또는 아마존 같은 퍼블릭 클라우드에 존재하는지는 아무 관계가 없다”면서 “퍼블릭 클라우드의 측면에서 볼 때, 시스코가 네이티브 아마존 API를 통합할 수 있다면 성능이 최적화되고 복잡성이 줄어든다(여타 퍼블릭 클라우드 API 포함)”라고 말했다.  

SD-WAN을 위한 중요한 움직임 
신규 ACI 애니웨어 지원 외에도, 시스코는 자신의 SD-WAN 기술을 확장하여, AWS 트랜짓 게이트웨이를 통해 AWS 클라우드와 지점 사무소 사이의 접속을 관리하고 자동화할 수 있도록 하였다. 고객은 자신의 아마존 버추얼 프라이빗 클라우드(Amazon Virtual Private Clouds, VPCs)와 자신의 온-프레미스 네트워크를 단일 게이트웨이로 연결할 수 있다. 

굽타는 네트워크 분할 및 보안정책이 클라우드 트래픽 흐름에 적용될 수 있을 것이고, 또한 시스코 SD-WAN 컨트롤러와 AWS 트랫짓 게이트웨이 사이의 정책 교환이 가능할 것이고, 따라서 IT팀은 일관된 네트워크와 데이터 보안 규칙을 구현할 수 있다고 설명했다 아울러 이러한 통합은 접속 설정을 신속히 변화시킬 수 있게 한다고 굽타는 말했다. 

애널리스트들에 따르면 SD-WAN과 예컨대 AWS 같은 서비스의 통합은 두 회사 모두에게 중요한 움직임이다. 

IDC의 캐스모어는 “클라우드 시대에서, SD-WAN은 최적화된 지점 접속 요건의 ‘마지막 부분’을 처리한다. 이 마지막 부분은 분명 중요하지만, 클라우드 애플리케이션과 워크로드의 성공적 딜리버리에는 ‘중간 부분’도 중요하다는 인식이 커지고 있다”면서 “그래서 AWS, 마이크로소프트 애저 같은 서비스가 예컨대 시스코 같은 SD-WAN 인프라 사업자와 제휴하고 통합하는 것이다. 이 통합에 의해 클라우드로 향하는 트래픽은 클라우드 네트워크로 더 신속히 이동한다(이 경우는 AWS). 따라서 성능이 제고되고, 클라우드 워크로드에 영향을 주는 레이턴시가 줄어든다”라고 이야기했다.  

시스코-아웃포스트 통합 발표의 세 번째 부분은 보안과 연관된다. 

AWS는 아웃포스트와 함께, 이른바 버추얼 프라이빗 클라우드 인그레스 라우팅이라는 것을 도입했다. 이는 비즈니스 애플리케이션에 도달하기 전에 특정 아마존 엘라스틱 컴퓨터 클라우드(EC2) 인스턴스로 트래픽을 유도할 수 있도록 설계되었다. 그곳으로부터, “인스턴스는 대개 네트워크 보안 툴을 실행해 수상한 네트워크 트래픽을 조사하거나 차단한다(IDS/IPS, 방화벽 등). 또는 다른 EC2 인스턴스로 트래픽을 중계하기 전에 네트워크 트래픽 검사를 수행할 수 있다”라고 아마존은 말했다. 

아마존에 따르면 시스코는 방화벽 정책 시행, 악성코드 검출, URL 필터링, DNS 보안 등으로 AWS VPC 인그레스 라우팅을 지원할 것이다. 

시스코 클라우드 통합 강화 
이번 클라우드 네트워킹 통합은 지난해에 걸쳐 발표된 다른 시스코-AWS 결합에 이은 것이다. 4월 시스코는 자신의 주력 소프트웨어 정의 네트워킹(SDN) 소프트웨어 상의 클라우드 서비스 프로그램을 발표했고, 이는 데이터센터나 AWS 클라우드 환경에서 실행되는 애플리케이션을 관리하고 보안할 수 있다. 시스코에 따르면, 이 서비스, 즉 AWS용 시스코 클라우드 ACI(Cisco Cloud ACI for AWS)는 하이브리드 환경에 걸쳐 노드 간 접속을 구성하고, 정책을 정의하고, 네트워크 인프라의 건전성을 모니터할 수 있다. 
 
AWS용 클라우드 ACI는 온-프레미스 데이터센터를 진정한 멀티-클라우드 아키텍처로 확장할 수 있는 제반 기능을 제공하여, 애플리케이션이나 데이터의 위치에 상관없이 정책과 운영의 일관성을 유지한다고 시스코는 말했다. 이 서비스는 네이티브 AWS 아키텍처를 이용해 정책을 해석하고, 고객의 멀티-클라우드 워크로드 및 커넥티비티에 대한 엔드-투-엔드 가시성을 제공한다고 한다. 

시스코는 다른 대형 클라우드 사업자와도 긴밀히 협력 중이다. 가장 최근에는 마이크로소프트 애저와의 관계를 확대해 SD-WAN 고객이 오피스 365 등의 엔터프라이즈 애플리케이션, 여타 애저 클라우드 서비스로의 직접적 인터넷 접속을 설정하고 실행하는 것을 보다 용이하게 만들었다.  

특히, 시스코는 자사 SD-WAN 패키지를 마이크로소프트의 애저 버추얼 WAN 및 오피스 365와 통합할 계획이라고 말했다. 이에 의해 고객은 자신의 WAN을 마이크로소프트 애저 클라우드로 확장할 수 있고, 동시에, 최적화되고 안전한 오피스 365 통신이 가능할 것이라고 시스코의 굽타는 말했다. 

시스코는 ACI 기술과 ACI 애니웨어 기술을 애저로도 확장하였고, 이는 고객이 하이브리드, 멀티클라우드 및 SD-WAN 환경을 성장시키고 관리하는 데 유용하다. ciokr@idg.co.kr
 

X