Offcanvas

AI / 데이터센터 / 머신러닝|딥러닝 / 신기술|미래 / 통신|네트워크

인터뷰 | 시스코 부사장에 직접 듣는 '인텐트 기반 네트워킹'

2017.11.14 Brandon Butler  |  Network World
시스코(Cisco)가 지난 여름 IBN(Intent Based Networking) 전략을 발표했을 때 CEO 척 로빈스는 이것이 최근 수 년간 발표한 것 중 가장 중요하다고 말했다.



IBN 아키텍처는 소프트웨어와 하드웨어의 조합을 이용해 네트워크 인프라를 제어한다. 이를 통해 사용자는 인프라 구성, 보안 정책 등 자신이 원하는 네트워크 상태를 정의할 수 있고 IBN은 이렇게 정의된 상태를 자동으로 구성하고 유지한다.

현재 일부 기업이 이 기술을 시험하고 있는 가운데, 시스코 수석 부사장 스콧 하렐에게 이 기술에 대해 직접 들어봤다. 그는 IBN의 일반적인 비즈니스적 가치, 캠퍼스와 데이터센터 IBN 배치 사이의 차이점, 필요한 하드웨어 투자, 이질적인 환경에 배치하는 방법, 투자 수익 등에 대해 자세히 밝혔다. 다음은 스콧 하렐과 네트워크 월드의 편집장 브랜든 버틀러의 인터뷰 내용이다.

브랜든 버틀러(BB): IBN 시스템이 필요한 이유는 무엇인가? 기존보다 발전된 네트워크 자동화 및 조율 시스템처럼 보이는데, 중요한 점이 무엇인가?

스콧 하렐(SH): IBN의 비즈니스적 이점은 3가지 주요 영역으로 요약할 수 있다. 우선은 속도와 민첩성에 대한 것이다. 네트워크가 발전하면서 많이 증가했다. 이제 사람들은 신용카드를 긁어 클라우드 앱을 구축할 수 있다. 네트워크에서 대응할 수 있어야 한다. 네트워크가 빠르게 발전해 최소한의 수동 개입으로 이런 요건을 충족해야 한다.

둘째, 이를 통해 IT가 비즈니스 가치 제공에 더 집중할 수 있다. 현재 IT는 가치를 생산하지 못하는 업무에 많은 시간을 소비한다. 우리는 관리 계층에서 많은 업무를 자동화해 IT가 기업에 부가가치를 제공하는 더 많은 일을 할 수 있도록 지원한다. 그리고 셋째로, 보안, 준수성, 위험에 대한 대응이다. 자동화를 통해 오류 가능성을 줄이고 네트워크를 더 자세하게 분석할 수 있다.

BB: 이런 목표를 달성할 수 있는 IBN에 관해 자세하게 설명한다면?

SH: IBN을 통해 우리는 네트워크 전체를 하나의 단일한 구조로 볼 수 있다. 사용자가 해당 네트워크의 모든 노드에 적용할 정책을 만들면 이 사용자의 의도를 네트워크가 프로그래밍할 수 있는 것으로 자동 변환한다. OS 계층과 ASIC을 변경해야 하므로 단순한 관리 툴이라면 하기 어려운 작업이다. 또한 우리는 네트워크를 모니터링하는 방식을 변경했다. 이제 네트워크에서 일어나는 일의 전후 사정을 파악할 수 있으므로 네트워크를 더 전체적으로 파악할 수 있어 작업을 크게 간소화할 수 있다. 다른 툴 대부분은 이런 기능이 불가능하다.

BB: 캠퍼스에서 IBN을 배치하면 어떤가? 이 인텐트(Intent)를 이행하기 위해 많은 기초 정책이 필요한 것처럼 보인다. 사실인가?

SH: 우리는 이를 간소화하기 위해 매우 노력했다. 자동화를 간소화하는 방법은 다양하다. 역사적으로 인간이 수행했던 단순한 업무를 수행할 수 있다. 이는 이미지 관리와 모든 장치의 소프트웨어 수준을 일정하게 유지하는 것만큼 단순한 일일 수 있다. 환경을 이질적인 장치 대신에 하나의 유닛으로 관리하는 것부터 시작할 수 있다.

일부 사용자는 벽장이나 건물의 한 층을 작성하는 것부터 시작한다. 이는 구조 기반 아키텍처이므로 사용자에게 가장 가까운 액세스 계층에서 변경사항을 적용한 후 코어(Core)에서 되돌릴 수 있다. 이를 통해 고객은 재개발 시나리오에서 IBN을 활용할 수 있다. 이는 시스코 환경 또는 복합적인 인프라 환경에서 작동한다. 이전 여러 세대의 시스코 하드웨어를 지원한다.

정책을 만드는 것도 간단하다. 단순한 드래그 앤 드롭(Drag & Drop) 인터페이스로 처리할 수 있는 UI 중심적 방식이다. 거시적인 수준에서도 가능하며 엔지니어링 부서 트래픽을 회계 네트워크에 연결할 수 없도록 제한하거나 ISE(Identity Services Engine)와의 상호 연결을 통해 개별 사용자 수준으로 내려갈 수도 있다.

BB: IBN은 통합된 하드웨어-소프트웨어 제품이라고 알려져 있는데, 시스코 장비가 아닌 장비에서도 작동한다는 사실이 놀랍다.

SH: 우리는 서드파티 인프라 장비를 관리하지는 않는다. 시스코 액세스 스위치 또는 AP(Access Point)가 있는 경우 네트워크의 나머지는 시스코 외의 것으로 구성할 수 있고 시스코의 코어 라우터(Router) 또는 스위치 등 제어 면 수준에서의 무엇인가가 필요하다. 표준 기반 프로토콜이기 때문에 중간 계층에 시스코 외의 스위치가 있는 경우 트래픽 포워더(Forwarder)로써 계속 작동한다. 네트워크가 완전히 시스코 제품으로 구성되어 있다면 자동화된 라이프 사이클 관리, 애플리케이션 인텐트, 분석을 네트워크 전체에 전면 적용하고 시스코 DNA 센터(DNA Center)라는 단일 관리 콘솔에서 작업할 수 있다.

BB: IBN은 이전 세대 하드웨어를 지원한다고 했는데 IBN 기능 중 최신 카탈리스트(Catalyst) 9K 하드웨어가 필요한 것이 있는가?

SH: 그렇다. IBN의 장점 대부분은 이전 세대의 Cat 3Ks, 4Ks, 7K에서 이용할 수 있으며 웨이브 1 및 2 AP뿐만이 아니라 ISR 4K 및 ASR 1K 라우터에서도 사용할 수 있다. 처음부터 IBN에서 작동하도록 설계했기 때문에 카탈리스트 9K 스위치가 필요한 기능이 늘어나고 있다. 여기에는 복호화 없이 암호화된 트래픽을 분석하는 ETA(Encrypted Traffic Analytics) 같은 새로운 보안 기능이 포함된다.

전통적인 스위치와 달리 Cat 9K에는 x86 인텔 칩이 들어가 있어 작업 부하를 직접 스위치 수준으로 분산하고 자치를 프로그래밍할 수 있다. 하지만 비즈니스 정책, 구조 생성 등의 많은 자동화를 Cat 3K뿐만이 아니라 9K에서도 실시할 수 있다.

BB: 카탈리스트 9K 스위치 및 DNA 센터 소프트웨어와 비교했을 때 데이터센터용 IBN 플랫폼(ACI(Application Centric Infrastructure)+테트레이션(Tetration) 분석)의 차이점은 무엇인가?

SH: 사람들은 환경을 다르게 관리하는 경향이 있으므로 다양한 구매센터를 위한 다양한 솔루션이 존재한다. 대형 고객사는 캠퍼스 및 LAN과는 별개로 데이터를 관리하는 별도의 팀이 있다. 정책 이행 시 집중하는 것이 너무 다르다. 데이터센터에서는 모든 정책이 애플리케이션과 이를 위한 흐름 제어를 중심으로 이루어진다. 캠퍼스의 LAN에서 벗어나면 사용자와 장치에 더욱 집중하게 된다.


BB: 몇 년 전만 하더라도 네트워킹 부문에서의 차세대 혁신은 SDN(Software-Defined Networking)이었다. 그렇다면 이것은 더 이상 중요하지 않은가? SDN과 IBN이 중첩되는가?

SH: SDN이 달성하려던 목표를 살펴보면 IBN의 기능 중 상당 부분이 이를 실현하고 있으며 그 외에 몇 가지 추가 기능도 제공한다. IBN은 SDN의 확대 집합이라고 생각한다. SDN의 야심 찬 목표 중 일부는 IBN을 통해 달성된다. 둘 다 컨트롤러 기반 아키텍처를 사용한다. 데이터센터에서 ACI는 분석용 테트레이션과 함께 컨트롤러 아키텍처를 사용한다. 해당 캠퍼스에는 DNS 센터가 있으며 그 아래에 컨트롤러가 있다.

BB: 평균적인 IBN 배치 비용은 얼마인가? 5, 6, 7자리일 수 있는가? 그리고 고객의 투자대비효과(ROI)는 무엇인가? 이를 통해 인력을 감축하여 비용을 절감할 수 있을까?

SH: 고객의 네트워크와 원하는 범위에 따라 좌우되므로 평균 가격은 없다. ROI 관점에서 먼저 도입한 기업을 보면 지난 1~3년 동안 긍정적인 ROI를 보였다. 비용 절감 대부분은 네트워크 제공 및 유지 시 필요한 수작업을 크게 단축한 것이다. 이런 새로운 IBN을 배치하기 위해서는 추가적인 카펙스(CapEx) 비용 이상을 상쇄한다.

BB: 현재 IBN의 어떤 부분을 구매할 수 있으며 향후 로드맵은 어떠한가?

SH: Cat 9K는 6월/7월부터 판매를 시작했고 이미 고객사가 450개에 달한다. IBN을 제어하는 소프트웨어 플랫폼인 DNA 센터는 8월부터 제공했고 125개 정도 기업이 시험판을 사용하고 있다. 현재까지 출시한 구성 요소는 이렇게 2가지다. DNA 센터는 구독 서비스로 판매되므로 9K 및 소프트웨어 구매 시 새 릴리즈(Release)와 기능이 자동으로 제공된다.

다른 부분에 대한 논의도 활발하다. 우리는 올 하반기에 ETA(Encrypted Traffic Analytics)를 제공할 예정이다. DNA 센터에서 더 발전된 분석을 추가로 지원할 계획이다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.