2017.06.23

시스코도 뛰어 들었다··· '인텐트 네트워킹' 급부상

Brandon Butler | Network World
연 매출이 5억 달러에 달하는 센치(Scentsy)는 최근 '인텐트 기반 네트워킹(Intent-Based Networking, IBN)' 기술을 도입했다. 시스코와 일부 애널리스트가 네트워크 산업의 미래를 이끌어 나갈 기술로 평가하는 것으로, 다른 기업보다 상당히 빠른 행보다.

센치의 네트워크 아키텍트 케빈 톰킨스는 “네트워크 관리의 패러다임이 바뀌는 커다란 사건이 될 것 같다. 개별 장비를 관리하는 것에서 벗어나 중앙 집중적이면서도 네트워크를 통해 전 지구적 범위에서 장비를 관리할 수 있을 것으로 기대한다"고 말했다.

시스코는 최근 머신러닝을 통해 고급 네트워크 자동화 기능을 지원하는 새 하드웨어와 소프트웨어를 공개했다. 이 새로운 시스템을 이용하면 소프트웨어 플랫폼과 정책을 통해 네트워크 상태를 최상으로 유지할 수 있다.



인텐트 기반 네트워킹
인텐트 기반 네트워킹은 아직 초기 단계의 기술이다. 가트너의 애널리스트 앤드류 러너는 "인텐트 기반 네트워킹은 아직 초기 단계지만 네트워킹 기술의 미래를 결정 지을 중요한 역할을 하게 될 가능성이 있다. 기업의 디지털 비즈니스 이전에 가장 중요한 2요소인 네트워크 가용성과 유연성을 향상할 수 있기 때문이다"고 말했다. 러너에 따르면, 인텐트 기반 네트워킹 시스템(IBNS)은 다음 4가지 요소로 구성돼 있다.

1. 사용자는 원하는 정책이나 네트워크 상태를 명령이나 그래픽 인터페이스 또는 애플리케이션 프로그래밍 인터페이스를 통해 전달할 수 있다. IBNS는 이러한 의도(intent)가 네트워크에 적용될 수 있는지 확인한다. 러너는 이를 내비케이션에 목적지 주소를 입력하는 것에 비유했다.

2. IBNS는 전달 받은 방침과 현재 네트워크 상태를 고려해 자동으로 네트워크를 설정한다. 예를 들어 특정 애플리케이션의 보안 수준을 어느 정도로 해 두라고 지시하면 IBNS는 이 목적에 적합한 보안 방침을 선별해 특정 직무, 장비 또는 시간대에 해당 보안 정책이 적용되도록 한다. 또한, 네트워크에 필요한 방화벽, vLANs 및 기타 사용자의 요청을 처리하는 데 필요한 항목으로 자동으로 설정한다.

3. IBNS는 로그나 트래픽, 스트리밍 텔레메트리 등 네트워크 데이터를 수집해 지속적으로 네트워크 상태를 평가하고 목표로 한 상태를 유지할 수 있는 최적의 방법을 결정한다.

4. IBNS는 네트워크 상태를 동적으로 최적화하고, 그때그때 수정해 목표한 정책을 이행한다. 예를 들어 네트워크의 일부 세그먼트가 다운되면 자동으로 트래픽을 리-라우팅해 목표한 정책이 문제 없이 수행되도록 한다. 내비게이션으로 치면 공사 중이거나 정체가 심한 구간을 미리 파악해 우회로를 제시하는 것과 같다.

IBNS의 핵심은 의도한 네트워크 방침과 목표가 네트워크에 적용되고 문제가 생길 경우 실시간으로 해결하는 역량을 갖추는 것이다. 이 때문에 적어도 이론적으로는 하드웨어와 전혀 무관하게 운용될 수 있는 소프트웨어 플랫폼이다.

사실 IBNS 개념은 몇 년 전부터 제시됐지만 이를 실현한 플랫폼은 아직 없었다. 앱스트라(Apstra), 베리플로우(Veriflow), 포워드 네트웍스(Forward Networks) 같은 스타트업이 일부 요소를 갖춘 초기 제품을 내놓았을 뿐이다. 러너는 "현재 시장에 15가지가 채 안 되는 인텐트 기반 네트워킹 제품이 존재한다. 그러나 2020년이면 1,000가지 이상으로 늘어날 것이다"고 말했다.

시스코도 뛰어 들었다
이런 가운데 시스코가 IBNS까지 시장에 뛰어들었다. 시스코가 제공하는 소프트웨어와 하드웨어는 통합 패키지 혹은 개별적으로 구매할 수 있다. 시스코의 IBNS는 시스코의 디지털 네트워크 아키텍처(DNA)를 기반으로 개발됐으며 시스코 원 소프트웨어(ONE Software) 제품군에 포함돼 있다. 구체적으로는 다음과 같은 제품으로 구성됐다.

- DNA 센터: 정책 수립과 권한 설정, 정책의 확인, 비준 등을 관리하는 새 소프트웨어 대시보드(2017년 8월부터 이용 가능)
- SD-액세스: 자동 정책 이행과 네트워크 분할을 관리하는 소프트웨어(2017년 11월부터 이용 가능)
- 네트워크 데이터 플랫폼: 네트워크 데이터를 상호 연결, 카테고리화하는 새로운 리파지토리(2017년 11월 이용 가능)
- ETA(Encrypted Traffic Analysis): 암호화 된 트래픽 메타 데이터를 분석해 취약점을 찾는 소프트웨어(2017년 9월 이용 가능)
- 카탈리스트 9300과 9500(현재 주문 가능), 9400(2017년 7월부터 주문 가능) 등을 포함한 새로운 카탈리스트 9000 하드웨어: 이들 제품은 시스코 사내 전반에 설치될 예정

오늘날 기업 네트워크 대부분은 이른바 ‘인터넷 시대’를 위해 음성, 비디오 및 데이터를 운용할 수 있도록 설계됐다. 현재 기업이 필요한 것은 모바일, 클라우드, 사물인터넷(IoT) 애플리케이션을 상당한 수준의 보안 기술과 함께 운용할 수 있는 네트워크다. 네트워크에 연결되는 장비의 방대한 규모와 이들에 대한 보안 위협, 그리고 데이터 유출에 모두 대비할 수 있는 새로운 네트워크 플랫폼이 필요하다.

시스코의 기업 네트워크 마케팅 부대표 프라샨스 쉬노이는 "IBNS는 기업 네트워크의 설계와 관리, 확장 방식을 근본적으로 바꿔 놓을 것이다. 더 직관적이고 지속적이고 독립적 학습이 가능하며, 수시로 변화하는 시장의 수요에 적응할 수 있고 진화하는 보안 위협에 대처할 수 있는 네트워크가 탄생할 것이다"고 말했다.

그러나 가트너의 러너는 시스코가 발표한 소프트웨어와 하드웨어가 엄밀한 의미에서 IBNS라고 부르기에는 조금 부족하다고 생각한다. 그는 “시스코의 플랫폼은 분명 미래의 인텐트 기반 네트워크 관리를 가능케 할 것이다. 그러나 설정과 관련한 일부 활용 방안을 제외하면, 아직까지 하나의 시스템으로 완전히 통합성을 갖추었다고 보기는 어렵다”고 말했다.

시스코의 IBNS는 결정된 정책에 따라 목표로 하는 상태로 네트워크를 설정하는 능력이 부족하다는 지적이다. 러너는 "지금의 시스코 IBNS는 여전히 네트워크 설정과 관련한 복잡하고 미세한 문제를 지니고 있어 실용화가 쉽지 않다. 그러나 향후 시스코가 제품 개발을 개선해 나감에 따라 점점 더 진정한 의미에서의 IBNS에 가까워 질 것으로 보인다"고 말했다.


IBNS, 어떻게 활용될까
센치의 톰킨스는 시스코가 새로 내놓은 자동화 기술이 센치의 개발과 전자상거래, 로지스틱스 운용을 담당하는 부서에 큰 도움이 될 것으로 기대하고 있다. 센치는 시스코의 UCS(Unified Computing System)를 가장 먼저 도입한 기업 중 하나이고 현재도 시스코의 ACI(Application Centric Infrastructure)를 사용하고 있다. 시스코의 IBN 장비를 미리 테스트한 극소수 기업 중 하나이기도 하다.

톰킨스는 "얼마 전 워너크라이(Wannacry) 사태 당시 네트워크 전반에 걸쳐 특정 포트를 셧다운해야 했는데 시스코 IBNS가 이러한 정책 목표를 아주 쉽게 구현해 냈다. 이런 작업을 자동화하지 않고 직접 처리하면 매우 성가실 뿐만 아니라 모든 장비에서 포트가 셧다운 됐는지 확인하기는 쉽지 않은 일이므로 보안 위협을 유발할 수도 있다"고 말했다.

사용자의 활동과 직책에 따라 개별적으로 정책 이행을 설정할 수 있는 것도 장점이다. 이 시스템을 이용하면 정상 근무 시간 동안만 직원이 기업의 핵심 데이터에 액세스 할 수 있게 설정할 수 있다. 톰킨스는 “우리가 의사 결정해 정책을 만들면 이를 구현하는 것은 네트워크 레벨에서 이루어 진다. 이 모든 작업이 액세스 통제라는 까다롭고 복잡한 작업 없이도 가능하다"고 말했다.

IBN의 요소들, 특히 정책과 맥락에 관한 인텐트 기반 네트워킹의 개념은 예전부터 있었다. 그러나 IDC의 네트워크 인프라스트럭처 부대표 로히 메라는 "이 기술은 정책 이행을 새로운 단계로 끌어 올릴 것이다. 의도와 맥락을 조합해 개별 애플리케이션과 사용자, 장비에 맞춰 네트워크 관리를 자동화하고, 이를 통해 네트워크 상에서 목표로 하는 상태와 정책을 자동으로 구현한다"고 말했다. 시스코의 신제품 가격은 아직 공개되지 않았다. ciokr@idg.co.kr 



2017.06.23

시스코도 뛰어 들었다··· '인텐트 네트워킹' 급부상

Brandon Butler | Network World
연 매출이 5억 달러에 달하는 센치(Scentsy)는 최근 '인텐트 기반 네트워킹(Intent-Based Networking, IBN)' 기술을 도입했다. 시스코와 일부 애널리스트가 네트워크 산업의 미래를 이끌어 나갈 기술로 평가하는 것으로, 다른 기업보다 상당히 빠른 행보다.

센치의 네트워크 아키텍트 케빈 톰킨스는 “네트워크 관리의 패러다임이 바뀌는 커다란 사건이 될 것 같다. 개별 장비를 관리하는 것에서 벗어나 중앙 집중적이면서도 네트워크를 통해 전 지구적 범위에서 장비를 관리할 수 있을 것으로 기대한다"고 말했다.

시스코는 최근 머신러닝을 통해 고급 네트워크 자동화 기능을 지원하는 새 하드웨어와 소프트웨어를 공개했다. 이 새로운 시스템을 이용하면 소프트웨어 플랫폼과 정책을 통해 네트워크 상태를 최상으로 유지할 수 있다.



인텐트 기반 네트워킹
인텐트 기반 네트워킹은 아직 초기 단계의 기술이다. 가트너의 애널리스트 앤드류 러너는 "인텐트 기반 네트워킹은 아직 초기 단계지만 네트워킹 기술의 미래를 결정 지을 중요한 역할을 하게 될 가능성이 있다. 기업의 디지털 비즈니스 이전에 가장 중요한 2요소인 네트워크 가용성과 유연성을 향상할 수 있기 때문이다"고 말했다. 러너에 따르면, 인텐트 기반 네트워킹 시스템(IBNS)은 다음 4가지 요소로 구성돼 있다.

1. 사용자는 원하는 정책이나 네트워크 상태를 명령이나 그래픽 인터페이스 또는 애플리케이션 프로그래밍 인터페이스를 통해 전달할 수 있다. IBNS는 이러한 의도(intent)가 네트워크에 적용될 수 있는지 확인한다. 러너는 이를 내비케이션에 목적지 주소를 입력하는 것에 비유했다.

2. IBNS는 전달 받은 방침과 현재 네트워크 상태를 고려해 자동으로 네트워크를 설정한다. 예를 들어 특정 애플리케이션의 보안 수준을 어느 정도로 해 두라고 지시하면 IBNS는 이 목적에 적합한 보안 방침을 선별해 특정 직무, 장비 또는 시간대에 해당 보안 정책이 적용되도록 한다. 또한, 네트워크에 필요한 방화벽, vLANs 및 기타 사용자의 요청을 처리하는 데 필요한 항목으로 자동으로 설정한다.

3. IBNS는 로그나 트래픽, 스트리밍 텔레메트리 등 네트워크 데이터를 수집해 지속적으로 네트워크 상태를 평가하고 목표로 한 상태를 유지할 수 있는 최적의 방법을 결정한다.

4. IBNS는 네트워크 상태를 동적으로 최적화하고, 그때그때 수정해 목표한 정책을 이행한다. 예를 들어 네트워크의 일부 세그먼트가 다운되면 자동으로 트래픽을 리-라우팅해 목표한 정책이 문제 없이 수행되도록 한다. 내비게이션으로 치면 공사 중이거나 정체가 심한 구간을 미리 파악해 우회로를 제시하는 것과 같다.

IBNS의 핵심은 의도한 네트워크 방침과 목표가 네트워크에 적용되고 문제가 생길 경우 실시간으로 해결하는 역량을 갖추는 것이다. 이 때문에 적어도 이론적으로는 하드웨어와 전혀 무관하게 운용될 수 있는 소프트웨어 플랫폼이다.

사실 IBNS 개념은 몇 년 전부터 제시됐지만 이를 실현한 플랫폼은 아직 없었다. 앱스트라(Apstra), 베리플로우(Veriflow), 포워드 네트웍스(Forward Networks) 같은 스타트업이 일부 요소를 갖춘 초기 제품을 내놓았을 뿐이다. 러너는 "현재 시장에 15가지가 채 안 되는 인텐트 기반 네트워킹 제품이 존재한다. 그러나 2020년이면 1,000가지 이상으로 늘어날 것이다"고 말했다.

시스코도 뛰어 들었다
이런 가운데 시스코가 IBNS까지 시장에 뛰어들었다. 시스코가 제공하는 소프트웨어와 하드웨어는 통합 패키지 혹은 개별적으로 구매할 수 있다. 시스코의 IBNS는 시스코의 디지털 네트워크 아키텍처(DNA)를 기반으로 개발됐으며 시스코 원 소프트웨어(ONE Software) 제품군에 포함돼 있다. 구체적으로는 다음과 같은 제품으로 구성됐다.

- DNA 센터: 정책 수립과 권한 설정, 정책의 확인, 비준 등을 관리하는 새 소프트웨어 대시보드(2017년 8월부터 이용 가능)
- SD-액세스: 자동 정책 이행과 네트워크 분할을 관리하는 소프트웨어(2017년 11월부터 이용 가능)
- 네트워크 데이터 플랫폼: 네트워크 데이터를 상호 연결, 카테고리화하는 새로운 리파지토리(2017년 11월 이용 가능)
- ETA(Encrypted Traffic Analysis): 암호화 된 트래픽 메타 데이터를 분석해 취약점을 찾는 소프트웨어(2017년 9월 이용 가능)
- 카탈리스트 9300과 9500(현재 주문 가능), 9400(2017년 7월부터 주문 가능) 등을 포함한 새로운 카탈리스트 9000 하드웨어: 이들 제품은 시스코 사내 전반에 설치될 예정

오늘날 기업 네트워크 대부분은 이른바 ‘인터넷 시대’를 위해 음성, 비디오 및 데이터를 운용할 수 있도록 설계됐다. 현재 기업이 필요한 것은 모바일, 클라우드, 사물인터넷(IoT) 애플리케이션을 상당한 수준의 보안 기술과 함께 운용할 수 있는 네트워크다. 네트워크에 연결되는 장비의 방대한 규모와 이들에 대한 보안 위협, 그리고 데이터 유출에 모두 대비할 수 있는 새로운 네트워크 플랫폼이 필요하다.

시스코의 기업 네트워크 마케팅 부대표 프라샨스 쉬노이는 "IBNS는 기업 네트워크의 설계와 관리, 확장 방식을 근본적으로 바꿔 놓을 것이다. 더 직관적이고 지속적이고 독립적 학습이 가능하며, 수시로 변화하는 시장의 수요에 적응할 수 있고 진화하는 보안 위협에 대처할 수 있는 네트워크가 탄생할 것이다"고 말했다.

그러나 가트너의 러너는 시스코가 발표한 소프트웨어와 하드웨어가 엄밀한 의미에서 IBNS라고 부르기에는 조금 부족하다고 생각한다. 그는 “시스코의 플랫폼은 분명 미래의 인텐트 기반 네트워크 관리를 가능케 할 것이다. 그러나 설정과 관련한 일부 활용 방안을 제외하면, 아직까지 하나의 시스템으로 완전히 통합성을 갖추었다고 보기는 어렵다”고 말했다.

시스코의 IBNS는 결정된 정책에 따라 목표로 하는 상태로 네트워크를 설정하는 능력이 부족하다는 지적이다. 러너는 "지금의 시스코 IBNS는 여전히 네트워크 설정과 관련한 복잡하고 미세한 문제를 지니고 있어 실용화가 쉽지 않다. 그러나 향후 시스코가 제품 개발을 개선해 나감에 따라 점점 더 진정한 의미에서의 IBNS에 가까워 질 것으로 보인다"고 말했다.


IBNS, 어떻게 활용될까
센치의 톰킨스는 시스코가 새로 내놓은 자동화 기술이 센치의 개발과 전자상거래, 로지스틱스 운용을 담당하는 부서에 큰 도움이 될 것으로 기대하고 있다. 센치는 시스코의 UCS(Unified Computing System)를 가장 먼저 도입한 기업 중 하나이고 현재도 시스코의 ACI(Application Centric Infrastructure)를 사용하고 있다. 시스코의 IBN 장비를 미리 테스트한 극소수 기업 중 하나이기도 하다.

톰킨스는 "얼마 전 워너크라이(Wannacry) 사태 당시 네트워크 전반에 걸쳐 특정 포트를 셧다운해야 했는데 시스코 IBNS가 이러한 정책 목표를 아주 쉽게 구현해 냈다. 이런 작업을 자동화하지 않고 직접 처리하면 매우 성가실 뿐만 아니라 모든 장비에서 포트가 셧다운 됐는지 확인하기는 쉽지 않은 일이므로 보안 위협을 유발할 수도 있다"고 말했다.

사용자의 활동과 직책에 따라 개별적으로 정책 이행을 설정할 수 있는 것도 장점이다. 이 시스템을 이용하면 정상 근무 시간 동안만 직원이 기업의 핵심 데이터에 액세스 할 수 있게 설정할 수 있다. 톰킨스는 “우리가 의사 결정해 정책을 만들면 이를 구현하는 것은 네트워크 레벨에서 이루어 진다. 이 모든 작업이 액세스 통제라는 까다롭고 복잡한 작업 없이도 가능하다"고 말했다.

IBN의 요소들, 특히 정책과 맥락에 관한 인텐트 기반 네트워킹의 개념은 예전부터 있었다. 그러나 IDC의 네트워크 인프라스트럭처 부대표 로히 메라는 "이 기술은 정책 이행을 새로운 단계로 끌어 올릴 것이다. 의도와 맥락을 조합해 개별 애플리케이션과 사용자, 장비에 맞춰 네트워크 관리를 자동화하고, 이를 통해 네트워크 상에서 목표로 하는 상태와 정책을 자동으로 구현한다"고 말했다. 시스코의 신제품 가격은 아직 공개되지 않았다. ciokr@idg.co.kr 

X