2017.09.04

'아직은 실험적 네트워크 기술'··· IBN 구매 전 알아야 할 5가지

Brandon Butler | Network World
올해 초 시스코(Cisco)가 발표한 네트워킹 미래에 대한 비전은 업계 전반에 큰 반향을 불러 일으켰다. 네트워크에 바라는 것을 사용자가 지정할 수 있는 인텐트 기반 네트워킹(intent-based networking, IBN) 시스템과 이를 자동으로 조정하는 관리 소프트웨어가 바로 그것이다.



시스코의 발표 이후 IBN은 네트워킹 업계의 핫이슈가 됐고 이제는 유행어로 자리잡았다. 일부는 고급 네트워크 자동화의 당연한 진화로 보고, 또 일부는 네트워크의 자율적 관리를 위해 머신러닝을 활용하는 근본적인 변화라고 평가한다. 어떻게 해석하든 분명한 것은 이제 업계의 터줏대감부터 무수히 많은 스타트업까지 온갖 업체가 IBN 유행에 편승하고 있다는 사실이다.

먼저 시스코는 자사 넥서스(Nexus) 스위치 제품군에 IBN 기능을 일부 포함시켰고, 캐털리스트(Catalyst) 제품군에도 인텐트 기능을 추가해 내놓을 예정이다. 수많은 스타트업들은 IBN 시스템의 구성요소를 제공한다.

그러나 시장조사업체의 애널리스트들은 아직 이 시장이 초기 단계라고 진단한다. IDC의 데이터센터 네트워킹 애널리스트 브래드 케이스모어는 “업체가 IBN을 제공한다고 할 때 무슨 의미인지 반드시 파악해야 한다. 질문을 통해 업체에서 제안하는 것이 무엇인지, 자사 환경에 적용 가능한지, 기존 환경에 어떻게 통합될 것인지, 직원이 익혀서 활용 가능한지 등을 확인해야 한다”라고 말했다.

IBN이란 무엇인가
IBN의 정의부터 복습해보자. 시장조사업체 가트너는 IBN 시스템이 다음 4가지 구성요소를 갖는다고 규정했다.

- 번역과 실증: 네트워크 관리자가 원하는 네트워크의 모습을 이해하고 이를 소프트웨어가 정책으로 실행할 수 있도록 번역하는 능력을 말한다.
- 자동화된 실행: IBN은 네트워크 관리자가 요청한 원하는 상태를 자동으로 만들어 낸다.
- 상태 인식: IBN의 핵심 구성요소는 네트워크 상태와 네트워크 내부에서 일어나는 모든 일을 깊게 이해할 수 있는 능력이다.
- 동적 최적화와 교정: IBN은 네트워크를 원하는 상태로 유지하기 위해 네트워크 내의 변화에 적응한다.

시스코의 2가지 접근법
시스코는 IBN 기능을 자체 제품군 중 2가지에 통합하고 있다. 캠퍼스 캐털리스트 스위치 제품군과 데이터센터 넥서스 제품이다. 지난 6월 시스코는 신제품 캐털리스트 9000 스위치를 발표했다. 시스코의 디지털 네트워크 아키텍처(DNA) 관리 플랫폼의 신기능을 활용해 정책 생성, 프로비저닝, 검증 등이 포함된 IBN을 구현할 수 있다. 이들 기능 중 일부는 올 가을에, 다른 기능은 금년 말이나 내년부터 사용할 수 있다.

시스코는 인기있는 넥서스 데이터센터 스위치에 IBN을 적용하는 것도 추진하고 있다. 소프트웨어 정의 네트워킹 제품 ACI(Application Centric Infrastructure)를 테트레이션(Tetration) 네트워크 분석 및 가시성 플랫폼과 결합하면 IBN 기능을 구현할 수 있다. ACI는 기본적으로 사용자가 네트워크 조정을 자동화할 수 있는 방식이다. 시스코의 제품 관리 총괄 임원 마이크 코헨은 “이를 통해 사용자는 앱이 필요한 연결성 정책과 보안 정책을 설정할 수 있다. 네트워크 전반에 걸쳐 자동화를 구현하는 것이다"라고 말했다.

고급 네트워크 분석 제품인 테트레이션은 ACI와 함께 네트워크 모니터링에 사용할 수 있다. 코헨은 “테트레이션은 응용프로그램의 의도를 학습하고 발견하는 데 매우 능하다. 분석 시스템은 네트워크 전체에 배치된 센서를 사용해 네트워크에 실행중인 워크로드에 대한 패킷 수준 정보를 캡처한다. ACI는 원하는 정책을 파악하게 해주고 테트레이션은 네트워크의 행동 패턴을 관찰해 그 의도를 알아낼 수 있다”라고 말했다.

주니퍼도 뛰어들었다
시스코의 일부 경쟁사도 IBN 시장에 뛰어들고 있다. 주니퍼(Juniper)의 엔지니어링 CTO 커리티 콤펠라는 자사의 오픈소스 컨트레일(Contrail) 소프트웨어 정의 네트워킹 컨트롤러에 IBN과 비슷한 기능이 있다고 주장했다. 그는 “상위 수준에서 원하는 것을 표현한 다음 자동화를 통해 그 정책을 실행하면 운영자의 업무 부담을 크게 줄어든다”라고 말했다.

이어 콤펠라는 "IBN 시스템의 면모를 제대로 갖춘 IBN 시스템은 아닐지 모르지만 가트너에서 규정한 IBN의 정의를 대부분 충족한다. 컨트레일은 모든 네트워크 하드웨어와 운영체제에서 사용할 수 있다"라고 덧붙였다.

주목해야 할 IBN 스타트업들
시스코가 IBN 시장에 진출하기 전에도 이미 일부 스타트업은 소프트웨어 플랫폼이 사용자의 의도를 명확히 하고 이를 조정하게 하는 기능을 개발해 왔다. 예를 들어 2014년 설립 이후 2016년 7월 첫 제품을 내놓은 앱스트라(Apstra)는 시스코의 발표 전부터 IBN 기능을 개발해 왔다고 주장한다.

앱스트라의 CEO 겸 창업주 만수르 카람은 "IBN의 등장을 자율주행 자동차와 비슷하다. 자율주행 자동차는 겉모습이 여느 자동차와 다름 없지만 최첨단 센서와 자동차 기술이 들어가 있어 운전자에게 자율 주행 경험을 제공한다. 우리는 네트워크의 운영체제 격인 소프트웨어 층을 구축했다. 의도 중심으로 네트워크를 실행, 운영한다. 제대로 된 자율주행 경험을 제공한다”라고 말했다.

이 업체에서 개발한 앱스트라 운영체제(AOS)는 네트워크 자원을 제어하고 조정한다. 또한 네트워크의 현재 상태를 모니터링하고 네트워크 내에서 실행되는 변경사항을 분석하는 분산 데이터 시스템도 갖고 있다. AOS는 하드웨어에 독립적이다. 즉, 어떤 하드웨어 업체의 제품이나 화이트박스 스위치에서도 실행 가능한 오버레이(overlay) 소프트웨어이다.

AOS는 네트워크가 어떤 모습이어야 하는가에 대한 템플릿을 설계하고 그 비전을 실행시킬 방법에 대한 청사진을 구축한 다음, 구성을 배치할 자원과 장치 관리를 제어할 수 있다. 그러면서 AOS는 텔레메트리(telemetry) 데이터를 수집한다. 네트워크 상태에 대한 실시간 분석을 수행하고 원하는 네트워크 정책과 일치하지 않는 변칙상황을 감지하기 위해서다.


가중 중요한 것은 모델링과 검증
IBN 시스템의 중요한 구성요소를 제공하는 또 다른 스타트업이 있다. 포워드 네트웍스(Forward Networks)의 공동창업자 겸 CEO 데이빗 에릭슨은 IBN 시장을 2가지 범주로 구분한다. 하나는 네트워크의 구성과 실행이다. 이를 통해 원하는 정책을 네트워크에 인스턴스화한다. 이른바 '그린필드(greenfield)'라고 불리는 신규 배치를 위한 것이며 앱스트라와 시스코 같은 업체가 공을 들이고 있다.

다른 하나는 네트워크의 운영 방식을 이해하고 변경사항이 어떤 영향을 미치는지 이해하기 위한 네트워크 모델링이다. 이 부분의 대표적 업체가 포워드 네트웍스다. 2013년 설립 이후 수차례 벤처 자금을 지원 받았다. 업체는 고객 네트워크의 소프트웨어 복제본을 만든다. 이를 이용해 네트워크에 대한 잠재적인 변경 사항을 이행하기에 앞서 테스트해볼 수 있다. 변경사항이 적용된 것을 확인할 수 있으며 문제를 일으키는 변경사항은 되돌릴 수 있다. 기존 네트워크에 실행 가능할 수 있으므로 전체적으로 IBN을 배치하지 않고도 IBN 기능을 경험할 수 있다.

베리플로(Veriflow) 역시 네트워크 예측 모델을 만들고 네트워크 전체의 모든 트래픽 흐름을 분석하는 업체다. 베리플로의 CEO 제임스 브리어는 “네트워크를 위한 구글 지도나 마찬가지다. 이를 통해 사용자는 그들의 업무 의도가 네트워크에서 충족되고 있음을 확인할 수 있다. 취약점 방지에 도움이 된다"라고 말했다.

베리플로 공동창업자 겸 CTO 브라이튼 갓프리는 "매우 중요한 것이 검증이다. 가장 중요한 부분일 지도 모른다. 왜냐하면 검증 없이 자동화한다면 네트워크에서 일어나는 일을 인지하는 것보다 행동이 앞서가서 위험이 커지기 때문이다"라고 말했다. 한편 포워드 네트웍스와 베리플로가 IBN의 구성요소를 모두 제공하는 것은 아니다. 인텐트 기반 네트워크 정책을 실행할 조정 소프트웨어는 아직 더 개발이 필요하다. ciokr@idg.co.kr 



2017.09.04

'아직은 실험적 네트워크 기술'··· IBN 구매 전 알아야 할 5가지

Brandon Butler | Network World
올해 초 시스코(Cisco)가 발표한 네트워킹 미래에 대한 비전은 업계 전반에 큰 반향을 불러 일으켰다. 네트워크에 바라는 것을 사용자가 지정할 수 있는 인텐트 기반 네트워킹(intent-based networking, IBN) 시스템과 이를 자동으로 조정하는 관리 소프트웨어가 바로 그것이다.



시스코의 발표 이후 IBN은 네트워킹 업계의 핫이슈가 됐고 이제는 유행어로 자리잡았다. 일부는 고급 네트워크 자동화의 당연한 진화로 보고, 또 일부는 네트워크의 자율적 관리를 위해 머신러닝을 활용하는 근본적인 변화라고 평가한다. 어떻게 해석하든 분명한 것은 이제 업계의 터줏대감부터 무수히 많은 스타트업까지 온갖 업체가 IBN 유행에 편승하고 있다는 사실이다.

먼저 시스코는 자사 넥서스(Nexus) 스위치 제품군에 IBN 기능을 일부 포함시켰고, 캐털리스트(Catalyst) 제품군에도 인텐트 기능을 추가해 내놓을 예정이다. 수많은 스타트업들은 IBN 시스템의 구성요소를 제공한다.

그러나 시장조사업체의 애널리스트들은 아직 이 시장이 초기 단계라고 진단한다. IDC의 데이터센터 네트워킹 애널리스트 브래드 케이스모어는 “업체가 IBN을 제공한다고 할 때 무슨 의미인지 반드시 파악해야 한다. 질문을 통해 업체에서 제안하는 것이 무엇인지, 자사 환경에 적용 가능한지, 기존 환경에 어떻게 통합될 것인지, 직원이 익혀서 활용 가능한지 등을 확인해야 한다”라고 말했다.

IBN이란 무엇인가
IBN의 정의부터 복습해보자. 시장조사업체 가트너는 IBN 시스템이 다음 4가지 구성요소를 갖는다고 규정했다.

- 번역과 실증: 네트워크 관리자가 원하는 네트워크의 모습을 이해하고 이를 소프트웨어가 정책으로 실행할 수 있도록 번역하는 능력을 말한다.
- 자동화된 실행: IBN은 네트워크 관리자가 요청한 원하는 상태를 자동으로 만들어 낸다.
- 상태 인식: IBN의 핵심 구성요소는 네트워크 상태와 네트워크 내부에서 일어나는 모든 일을 깊게 이해할 수 있는 능력이다.
- 동적 최적화와 교정: IBN은 네트워크를 원하는 상태로 유지하기 위해 네트워크 내의 변화에 적응한다.

시스코의 2가지 접근법
시스코는 IBN 기능을 자체 제품군 중 2가지에 통합하고 있다. 캠퍼스 캐털리스트 스위치 제품군과 데이터센터 넥서스 제품이다. 지난 6월 시스코는 신제품 캐털리스트 9000 스위치를 발표했다. 시스코의 디지털 네트워크 아키텍처(DNA) 관리 플랫폼의 신기능을 활용해 정책 생성, 프로비저닝, 검증 등이 포함된 IBN을 구현할 수 있다. 이들 기능 중 일부는 올 가을에, 다른 기능은 금년 말이나 내년부터 사용할 수 있다.

시스코는 인기있는 넥서스 데이터센터 스위치에 IBN을 적용하는 것도 추진하고 있다. 소프트웨어 정의 네트워킹 제품 ACI(Application Centric Infrastructure)를 테트레이션(Tetration) 네트워크 분석 및 가시성 플랫폼과 결합하면 IBN 기능을 구현할 수 있다. ACI는 기본적으로 사용자가 네트워크 조정을 자동화할 수 있는 방식이다. 시스코의 제품 관리 총괄 임원 마이크 코헨은 “이를 통해 사용자는 앱이 필요한 연결성 정책과 보안 정책을 설정할 수 있다. 네트워크 전반에 걸쳐 자동화를 구현하는 것이다"라고 말했다.

고급 네트워크 분석 제품인 테트레이션은 ACI와 함께 네트워크 모니터링에 사용할 수 있다. 코헨은 “테트레이션은 응용프로그램의 의도를 학습하고 발견하는 데 매우 능하다. 분석 시스템은 네트워크 전체에 배치된 센서를 사용해 네트워크에 실행중인 워크로드에 대한 패킷 수준 정보를 캡처한다. ACI는 원하는 정책을 파악하게 해주고 테트레이션은 네트워크의 행동 패턴을 관찰해 그 의도를 알아낼 수 있다”라고 말했다.

주니퍼도 뛰어들었다
시스코의 일부 경쟁사도 IBN 시장에 뛰어들고 있다. 주니퍼(Juniper)의 엔지니어링 CTO 커리티 콤펠라는 자사의 오픈소스 컨트레일(Contrail) 소프트웨어 정의 네트워킹 컨트롤러에 IBN과 비슷한 기능이 있다고 주장했다. 그는 “상위 수준에서 원하는 것을 표현한 다음 자동화를 통해 그 정책을 실행하면 운영자의 업무 부담을 크게 줄어든다”라고 말했다.

이어 콤펠라는 "IBN 시스템의 면모를 제대로 갖춘 IBN 시스템은 아닐지 모르지만 가트너에서 규정한 IBN의 정의를 대부분 충족한다. 컨트레일은 모든 네트워크 하드웨어와 운영체제에서 사용할 수 있다"라고 덧붙였다.

주목해야 할 IBN 스타트업들
시스코가 IBN 시장에 진출하기 전에도 이미 일부 스타트업은 소프트웨어 플랫폼이 사용자의 의도를 명확히 하고 이를 조정하게 하는 기능을 개발해 왔다. 예를 들어 2014년 설립 이후 2016년 7월 첫 제품을 내놓은 앱스트라(Apstra)는 시스코의 발표 전부터 IBN 기능을 개발해 왔다고 주장한다.

앱스트라의 CEO 겸 창업주 만수르 카람은 "IBN의 등장을 자율주행 자동차와 비슷하다. 자율주행 자동차는 겉모습이 여느 자동차와 다름 없지만 최첨단 센서와 자동차 기술이 들어가 있어 운전자에게 자율 주행 경험을 제공한다. 우리는 네트워크의 운영체제 격인 소프트웨어 층을 구축했다. 의도 중심으로 네트워크를 실행, 운영한다. 제대로 된 자율주행 경험을 제공한다”라고 말했다.

이 업체에서 개발한 앱스트라 운영체제(AOS)는 네트워크 자원을 제어하고 조정한다. 또한 네트워크의 현재 상태를 모니터링하고 네트워크 내에서 실행되는 변경사항을 분석하는 분산 데이터 시스템도 갖고 있다. AOS는 하드웨어에 독립적이다. 즉, 어떤 하드웨어 업체의 제품이나 화이트박스 스위치에서도 실행 가능한 오버레이(overlay) 소프트웨어이다.

AOS는 네트워크가 어떤 모습이어야 하는가에 대한 템플릿을 설계하고 그 비전을 실행시킬 방법에 대한 청사진을 구축한 다음, 구성을 배치할 자원과 장치 관리를 제어할 수 있다. 그러면서 AOS는 텔레메트리(telemetry) 데이터를 수집한다. 네트워크 상태에 대한 실시간 분석을 수행하고 원하는 네트워크 정책과 일치하지 않는 변칙상황을 감지하기 위해서다.


가중 중요한 것은 모델링과 검증
IBN 시스템의 중요한 구성요소를 제공하는 또 다른 스타트업이 있다. 포워드 네트웍스(Forward Networks)의 공동창업자 겸 CEO 데이빗 에릭슨은 IBN 시장을 2가지 범주로 구분한다. 하나는 네트워크의 구성과 실행이다. 이를 통해 원하는 정책을 네트워크에 인스턴스화한다. 이른바 '그린필드(greenfield)'라고 불리는 신규 배치를 위한 것이며 앱스트라와 시스코 같은 업체가 공을 들이고 있다.

다른 하나는 네트워크의 운영 방식을 이해하고 변경사항이 어떤 영향을 미치는지 이해하기 위한 네트워크 모델링이다. 이 부분의 대표적 업체가 포워드 네트웍스다. 2013년 설립 이후 수차례 벤처 자금을 지원 받았다. 업체는 고객 네트워크의 소프트웨어 복제본을 만든다. 이를 이용해 네트워크에 대한 잠재적인 변경 사항을 이행하기에 앞서 테스트해볼 수 있다. 변경사항이 적용된 것을 확인할 수 있으며 문제를 일으키는 변경사항은 되돌릴 수 있다. 기존 네트워크에 실행 가능할 수 있으므로 전체적으로 IBN을 배치하지 않고도 IBN 기능을 경험할 수 있다.

베리플로(Veriflow) 역시 네트워크 예측 모델을 만들고 네트워크 전체의 모든 트래픽 흐름을 분석하는 업체다. 베리플로의 CEO 제임스 브리어는 “네트워크를 위한 구글 지도나 마찬가지다. 이를 통해 사용자는 그들의 업무 의도가 네트워크에서 충족되고 있음을 확인할 수 있다. 취약점 방지에 도움이 된다"라고 말했다.

베리플로 공동창업자 겸 CTO 브라이튼 갓프리는 "매우 중요한 것이 검증이다. 가장 중요한 부분일 지도 모른다. 왜냐하면 검증 없이 자동화한다면 네트워크에서 일어나는 일을 인지하는 것보다 행동이 앞서가서 위험이 커지기 때문이다"라고 말했다. 한편 포워드 네트웍스와 베리플로가 IBN의 구성요소를 모두 제공하는 것은 아니다. 인텐트 기반 네트워크 정책을 실행할 조정 소프트웨어는 아직 더 개발이 필요하다. ciokr@idg.co.kr 

X