시스코-버라이즌 'ICN 띄우기' 손잡았다

시스코(Cisco)와 버라이즌(Verizon)이 5G 무선과 사물인터넷(IoT) 환경을 포함한 미래 네트워크의 성능과 보안을 개선할 콘텐츠 인식 기술 개발을 위해 뭉쳤다.



시스코는 애플리케이션이 위치(IP 주소)가 아니라 콘텐츠에 기초해 이름 별로 데이터를 요청할 수 있는 ICN(Information Centric Networking) 기술을 오랫동안 지원해왔다. 이를 활용하면 네트워크가 아무 소스에서나 데이터를 동적으로 찾아 검색할 수 있다. 이 기능은 미래의 모바일과 IoT 환경에서 특히 중요하다. 시스코 측은, 보안을 개선하기 위해 이 기술이 인증된 호스트(Host)로의 점대점 연결을 설정하는 대신 데이터 자체를 보호하고 인증한다고 설명했다.

이 기술의 또다른 장점은 5G 네트워크에서의 효율적인 멀티캐스트(Multicast)와 유니캐스트(Unicast), 세분화된 로드 밸런싱, 증강 및 가상 현실과 비디오 등 주요 애플리케이션을 위한 낮은 지연 속도 등이다. 또한 모든 데이터의 무결성을 보장하는 네트워크 계층에서 데이터 보안을 지원하며 암호화를 통해 기밀성을 선택적으로 제공한다.

팰로알토 연구소의 기술, 오픈 소스
팰로알토 연구소(Xerox PARC)는 지난 10년 동안 ICN을 개발해 왔고, 시스코가 2017년 2월에 이 기술을 인수했다. 당시 시스코는 “ICN의 다양한 기술(CCN 및 NDN)을 하나의 조화로운 ICN 버전으로 융합해 미래의 네트워킹 요구조건을 해결하기 위해 필요한 ICN 기반 솔루션의 더 광범위하고 신속한 도입을 촉진할 것이다"라고 설명했다. 이후 시스코는 이 기술을 '커뮤니티 ICN(CICN)'이라고 불리는 리눅스재단 FD.IO 커뮤니티 내 오픈 소스 프로젝트에 통합했다. 시스코는 PARC로부터 인수한 CCN 소프트웨어를 포함해 자사 ICN 소프트웨어를 FD.IO에 기증했다.

시스코는 IP의 덮어씌우기 또는 대체 대신 IP내에서 ICN 배치를 가능하게 하는 'hICN(Hybrid ICN)'을 개발했다. ICN 이름을 IP 주소에 인코딩(Encoding)해 ICN 통신의 모든 특징을 유지한다. 시스코의 수석 엔지니어 지오바나 카로피글리오는 “hICN은 IPv4- 또는 IPv6-RFC 준수 패킷 포맷을 지원하며 표준 IP 네트워킹 장비와의 투명한 상호연결을 보장한다. 기준 IP 인프라에 대한 ICN 기술 삽입을 간소화하고 레거시 IP 트래픽과의 공존도 가능하다"라고 말했다.

시스코와 버라이즌은 hICN이 5G 환경을 위한 강력한 기술이 될 것으로 기대하고 있다. 통합된 콘텐츠 인식 액세스 네트워크 특성을 제공해 이질적인 네트워크를 통합하고 차세대 네트워크 아키텍처가 크게 간소화한다는 구상이다.

hICN 테스트
버라이즌은 최근 자사 연구소에서 hICN 기술을 테스트했다. 여기에는 시스코 UCS 서버(라우터(Router)로 기능), 비디오 인코더(MPEG 대시(Dash) 스트림) 및 클라이언트에서 구동하는 가상화된 hICN 소프트웨어가 포함됐다. 클라이언트는 기본적으로 4G LTE와 와이파이로 연결됐다. 다양한 안드로이드 휴대폰을 이용해 여러 가지 콘텐츠를 사용하는 테스트도 진행됐다. 버라이즌에 따르면 이 소프트웨어 스위트(Suite)에서 3가지 역할이 강조됐다.

- 제작자(Producer): “지정 데이터” 생성 및 “관심” 쿼리(Query)에 응답
- 전달자(Forwarders): 전략을 사용해 “관심” 쿼리를 전달하고 “지정 데이터”를 반환
- 소비자(Consumer): ICN 명칭 공간을 이용해 “관심” 쿼리를 작성하고 “지정 데이터”를 소비

버라이즌의 기술 아키텍처 및 계획 전무이사 아닐 건투팔리는 “hICN은 5G 환경에서 불안정한 모빌리티를 보완하고, 네이티브(Native) 다중 경로 지원을 통한 액세스 이동, 통합된 유니캐스트/멀티캐스트, 엣지(Edge) 내장 캐싱(Caching)/처리 능력 및 유연한 객체 기반 보안 등 다양한 이점을 제공한다”라고 말했다.

이어 “이번 테스트에서는 다중 액세스를 통한 향상된 속도 적응과 동적 패킷 세분화 로드 밸런싱 등의 성능을 확인했다. 높은 처리량과 낮은 지연 속도가 필요한 AR/VR 및 인텔리전트 비디오 등의 애플리케이션에서 이 기술을 활용할 수 있을 것으로 기대한다"라고 덧붙였다.

실제로 모바일 및 비디오 서비스 분야에서 hICN 기술이 가장 먼저 활용될 것으로 보인다. 시스코는 2020년까지 전체 IP 트래픽의 82%가 비디오일 것이며 전체 인터넷 트래픽의 2/3가 무선 및 모바일 장치로부터 생성될 것으로 전망한다. 

시스코의 VNI(Visual Networking Index)에 따르며 후자의 트렌드는 이질적인 고속 5G 무선 액세스를 통해 뒷받침되고 있다. 업체 관계자는 “트래픽 증가와 함께 비디오 서비스가 발전해 미래의 5G 네트워크 디자인은 매우 낮은 지연 속도 제약 하에서 매우 높은 대역폭 요건에 따라 새로운 모바일 비디오 사용량을 충족해야 할 것이다”라고 말했다.


보안과 hICN
보안도 hICN의 핵심 장점이다. 시스코의 ICN 관련 백서를 보면, 현재 인터넷 보안은 DNSsec, IPsec 및 TLS 등의 즉석 프로토콜 확장 기능을 통해 지원한다. TLS는 2개의 호스트 사이에서 계층 4 연결을 암호화해 웹 보안을 제공한다. 신뢰성은 협상된 키에 기초해 2개의 종점에서 웹 서버와 대칭 암호를 인증하는 WOT(Web Of Trust, 인증 당국 및 공개 키 인프라)가 제공한다.

ICN 보안 모델은 이와 다르다. ICN 객체 보안 모델은 단순히 연결을 암호화해 보호하는 대신 인증 당국 및 공개 키 인프라에 기초한 기존의 WOT를 활용하는 프라이버시와 데이터 무결성 및 데이터 기밀성에 관한 보안 조치를 분리할 수 있다. 보안 조치는 네트워크 계층에서 직접 수행되며 데이터 명칭을 통해 콘텐츠를 식별한다. 모든 데이터는 무결성이 보호되고 (데이터 암호화를 통한) 기밀성도 지원한다. 무결성 보호는 데이터의 제작자 서명과 함께 이름을 포함시켜 데이터 신뢰성을 보장한다.

기업에서의 hICN
두 기업의 임원들은 hICN이 5G와 모바일 등의 활용 사례를 통해 기업에 큰 도움이 될 것으로 기대하고 있다. 건투팔리는 “hICN은 기업 인프라의 종점까지 확산해 많은 장점을 제공할 것이다. 버라이즌의 첫 번째 시험대도 바로 이것이다. 우리는 더 많은 기업이 이 기술을 활용할 수 있도록 기술 생태계를 개방하고 파트너와 협력할 예정이다"라고 말했다.

카로피글리오도 "기업 모빌리티가 성장하면서 hICN은 네트워크 종점까지 보안을 강화할 것이다. 양사간 공동 개발을 통해 우리는 hICN이 기업 다중 라디오 액세스, 증강 및 가상 현실 및 5G를 위한 IoT 등 새로운 사업모델을 잘 지원한다는 점을 확인했다. 특히 낮은 지연 속도 캐싱과 컴퓨팅 기능을 통해 네트워크 종점을 강화할 수 있다"라고 말했다.

한편 버라이즌의 건투팔리는 hICN 기반 서비스가 시장에 출시되는 시기와 관련해 “정확히 예측하기는 어렵지만 1~2년 이내에 광범위한 도입과 서비스가 실현될 수도 있다"라고 말했다. ciokr@idg.co.kr