'AI·ML로 네트워크 판도 바꾼다'··· 시스코가 노리는 미래 인프라 시장

Network World
시스코(Cisco)는 인공 지능과 머신 러닝이 미래의 네트워크와 데이터센터에서 큰 부분을 차지할 것으로 굳게 믿는다. 최근 머신 러닝 및 AI 애플리케이션을 지원하는 서버 시스템을 출시한 것도 이 때문이다. 그러나 이는 이 네트워크 거대기업이 추구하는 큰그림의 일부에 불과하다.

시스코의 수석 부사장 겸 데이터센터 사업 총 책임자 롤랜드 아크라가 최근 한 인터뷰에서 네트워킹의 변화를 통해 머신 러닝을 활용하는 여러 가지 방법을 설명했다.



시스코와 ASIC
시스코는 트래픽이 움직일 때 그 속도를 저하시키지 않으면서도 그 메타데이터를 수집하려 노력하고 있다. 주로 캠퍼스와 데이터센터 스위치에서 ASIC를 활용하는 방식이다. 물론 패킷 포워딩, 압축, 압축 해제, 대기, 서비스의 실행 품질 등 ACIC의 전통적인 기능도 함께 수행한다. 아크라는 "이전 세대의 반도체는 여러 한계가 있었다. 그러나 지금은 100g짜리 가벼운 기기에서 100G를 실행할 수 있고, 반도체에 의해 수 백 개의 신호가 생성되고 있다"라고 말했다.

머신 러닝은 네트워크 운영자가 정책 설정과 네트워크 제어부터 보안까지 다양한 애플리케이션의 데이터를 처리하는 데 활용할 수 있다. 시스코는 이미 자사 고객에 머신 러닝은 물론 시스코가 자사의 스위치에서 수집한 메타데이터를 이용해 리소스를 보호하는 서비스를 판매하고 있다.

네트워크의 보안 흐름
네트워크는 우리가 암호화된 트래픽에서 악성코드를 감지하는데 중요한 역할을 한다. 시스코는 내년까지 전체 사이버 공격의 70%가 암호화될 것으로 전망한다. 시스코의 CTO 겸 엔터프라이즈 네트워킹의 부사장 존 아포스톨로풀로스는 "현재 트래픽을 E2E(End to End)로 암호화하고 해당 콘텐츠를 복호화하지 않은 상태로 트래픽에 악성코드가 있음을 식별할 수 있다. 우리의 탈로스(Talos) 보안팀은 전 세계의 모든 위협에 관한 정보를 담은 데이터 레이크(Data Lake)를 제공한다"라고 말했다.

이어 "우리는 모든 공격과 악성코드에 대한 정보를 갖고 패킷의 크기 그리고 전송자와 수신자 사이의 패킷 도착 시간 같은 패턴을 살펴보고 식별하려 노력하고 있다. 패킷이 암호화돼 있어도 마찬가지다. 많은 사이버 범죄자가 특정 사이퍼(Cypher) 스위트를 사용하기 때문에 암호화에 사용되는 사이퍼 스위트를 보면 많은 것을 알 수 있다. 이는 트래픽을 식별하는데 도움이 된다"라고 덧붙였다. 시스코는 머신 러닝 알고리즘과 AI 기술을 이용해 사용자가 네트워크에서 보안 문제를 신속하게 찾고 감염된 장비와 사용자를 격리하는 ETA(Encrypted Traffic Analytics)라는 서비스를 제공한다.

또 다른 AI/ML 사용례는 네트워크 액세스 목록 생성이 자동으로 처리되는 시스코의 테트레이션(Tetration) 플랫폼이다. 시스코 TA(Tetration Analytics) 시스템은 하드웨어와 소프트웨어 센서에서 정보를 수집하고 빅 데이터 분석과 머신 러닝을 사용해 분석한다. 이후 IT 관리자가 데이터센터 리소스를 더 잘 이해할 수 있도록 한다.

아크라에 따르면, 테트레이션은 화이트리스트 모델을 활용한다. 그는 "모든 VM, 서버, 컨테이너 사이에서 명시적인 승인이 있어야 작업이 이루어진다. 테트레이션을 통해 네트워크는 모든 패턴을 학습하며 여기에서 얻은 연결성 그래프가 화이트 리스트가 된다. 테트레이션은 ML을 수행하는 툴이 있고 모든 활동을 통해 네트워크가 하나의 센서가 되면서도 정책 실행 기제가 된다. 사용자는 노드 등을 자동으로 격리하거나 관리자에게 경보를 전송할 수 있다"라고 말했다.

데이터세트만큼 중요한 AI와 ML
머신 러닝은 데이터 세트가 좋아야 하며 시스코의 데이터 세트는 매우 방대하다. 아포스톨로풀로스는 "우리는 문제 추적 시스템 데이터 티켓이 있고 자체 버그 데이터베이스가 있으며 트래픽 데이터 세트가 있고 전체를 함께 사용해 사람들이 네트워크를 배치하고 관리하는 방식을 근본적으로 바꿀 수 있는 데이터 세트가 있다"라고 말했다.

이미 보유하고 있는 것 외의 많은 데이터 세트로부터 새로운 AI/ML 기반 애플리케이션을 관리하고 개발하는 것은 시스코가 신형 UCS(Unified Compute System) 서버를 만든 이유이기도 하다. 신제품인 UCS C480 ML은 8개의 엔비디아 테슬라(Nvidia Tesla) V100-32G GPU 및 128GB의 DDR4 RAM, 24개의 SATA 하드 드라이브 등을 통해 강력한 성능을 제공한다. 특히 이것은 생태계를 구성하고 있다는 것이 더 중요하다.

예를 들어, 시스코에 따르면, 시스코 UCS C480 ML은 빅데이터 클러스터의 일부이고 C480 ML 디스크 드라이브에 데이터를 저장한다. CPU와 GPU가 필요한 아파치 스파크(Apache Spark)와 구글 텐서플로우(Google TensorFlow) 등의 분석 작업은 도커(Docker) 컨테이너가 맡는데, 이를 지원하는 하둡(Hadoop) 3.1을 검증하는 것은 호튼웍스(Hortonworks)와의 협력을 통해 해결하고 있다. 본래 구글이 개발해 공개한 텐서플로우는 고성능 오픈 소스 시스템으로 머신 러닝을 활용해 기업이 다양한 플랫폼과 서비스에서 애플리케이션을 개발할 수 있다.

시스코는 데이터 과학자가 파이썬(Python) 등의 언어를 사용하여 머신 러닝을 위해 협업할 수 있도록 아나콘다(Anaconda)와도 협력하고 있다. 공유 시스코 애플리케이션을 위한 DNEE(DevNet Ecosystem Exchange)도 있다. 비즈니스 리더 및 개발자는 이 온라인 포탈을 사용해 모든 시스코 플랫폼과 제품에 적용되는 파트너 솔루션을 개발할 수 있다. 현재, 여기에는 1,300개 이상의 솔루션이 등록돼 있다.

가트너의 조사 이사 치랙 데케이트는 "시스코, HP, 델, IBM 등이 AI와 머신 러닝을 추구하면서 서버 장비를 둘러싼 주변 소프트웨어 생태계가 더 중요해졌다. 예를 들어, 시스코, 호튼웍스, 클라우데라 사이의 광범위한 협력관계를 통해 고객은 대형 데이터 세트를 가져오고 기업 내에 직접 머신 러닝과 AI 애플리케이션 파이프라인을 구축할 수 있다"라고 말했다.

시스코 등은 이들 기업과의 협력을 통해 이런 파이프라인이 구축될 것으로 기대하고 있다. 근거는 매켄지의 2017년 AI 보고서다. 이 보고서를 보면, 개발자팀 중 75%는 2018년에 1개 이상의 애플리케이션에 AI 기능을 포함시키며, 전체 디지털 혁신 계획 중 40%는 2019년까지 AI를 이용하게 될 전망이다. 또한, 모든 효과적인 IoT 사업에 2019년까지 AI가 적용될 것으로 내다봤다.

---------------------------------------------------------------
SDN 인기기사
-> 벤더 기고 | 뜨는 기술 NDN과 SDN의 역할
-> 'SDN으로 네트워크 자동화'… 미 국방부 사례
-> 기고 | 경쟁 우위 요소로써의 SDN 네트워크
-> '상충? 보완?' SDN과 NFV의 공존에 대한 이해
-> 네트워크 가상화 기술, 기업들은 준비 됐을까?
-> '뜨는 기술 SDN, 정체는?’ CIO를 위한 해설
-> '부화뇌동 피해야'··· SDN 체크리스트 8가지
---------------------------------------------------------------

AI/ML의 미래
현재 IT 업계는 미지의 영역이며 분열되고 익숙하지 않으며 빠르게 발전하는 AI/ML 소프트웨어 스택(Stack)을 조정하고 지원하려 노력하고 있다. 시스코의 SCSPG(Storage Computing Systems Product Group)의 전략 및 제품 개발 부사장 카우츠브 다스는 "이런 스택은 이미 상상한 것과 상상하지 못한 사용례를 지원하는 새로운 앱에 힘을 실어준다"라고 말했다.

시스코와 VM웨어, 델, HP, 주니퍼(Juniper) 등은 이제 막 주위의 AI와 서비스를 어떻게 활용할 수 있는지 알아가는 단계다. CIMI Corp.의 사장 톰 놀에 따르면 AI와 애플리케이션의 진정한 사용례는 클라우드 서비스 제공자와 통신사 수준의 운용사가 제시하겠지만 그 영향은 "맥락" 서비스가 제공되는 2021~2023년까지 나타나지 않을 수 있다. 여기서 맥락 서비스는 사용자 요청뿐만 아니라 진정으로 가치 있는 서비스 정보를 얻기 위해 AI가 소화할 수 있는 위치, 움직임, 기타 입력값 등의 요청의 맥락에 대한 모든 세부 정보를 수집하는 것을 의미한다.

놀은 "시스코는 궁극적으로 맥락 서비스 제공자 시장을 공략하려 하는 것으로 보인다. 이 모든 것을 활용하려면 지금은 존재하지 않는 제대로 된 소프트웨어 아키텍처가 필요한데, 이것이 시스코가 추구하는 것이기도 하다. 구매자 생산성과 판매자 효율성을 높이는 미래의 애플리케이션도 결국 맥락 서비스가 주도할 것이다. 전체적으로 맥락 서비스 시장은 연 1조 달러에 달할 것이다. 오늘날 운영업체가 매출의 19%를 CAPEX에 지출한다고 보면 2000억 달러 어치 장비 시장이 된다. 시스코에는 가장 매력적인 부분일 것이다"라고 말했다. ciokr@idg.co.kr