2021.10.19

2021 네트워킹 용어 사전

Network World staff | Network World
오늘날 널리 활용되는 네트워킹 관련 용어를 정리했다. 좀 더 자세한 설명은 연결 링크를 통해 확인할 수 있다. 
 
ⓒ Getty Images

5G
5G는 무선 처리량을 10배나 높일 수 있는 기업 IoT, IIoT, 전화를 위한 고속 셀룰러 무선 기술이다.

• 네트워크 슬라이싱(Network Slicing)
네트워크 슬라이싱은 통신사의 무선 역량을 효율적으로 활용하게 해준다. 이를 통해 고객의 요구에 적합한 5G 가상 네트워크를 지원할 수 있다. 

• O-RAN(Open RAN)
O-RAN은 소프트웨어 정의 기술과 제공업체 중립적 범용 하드웨어를 사용하여 5G 라디오 액세스 네트워크를 설계 및 구축하려는 목적으로 추진되는 무선 산업 이니셔티브이다.

데이터센터
데이터센터는 기업이 비즈니스에 필수적인 애플리케이션 및 정보를 저장하기 위해 사용하는 물리적인 시설을 의미한다. 중앙 집중된 구내 시설에서 엣지 배치와 퍼블릭 클라우드 서비스와 접목되는 방향으로 발전하고 있다.

• HCI
컴퓨팅, 스토리지, 네트워킹을 단일 시스템으로 통합한 하이퍼컨버전스 인프라는 오늘날 데이터센터에서 자주 사용된다. 기업들은 단일 제공업체의 기기를 선택하거나 화이트 박스 서버에 하드웨어 불가지론적 하이퍼컨버전스 소프트웨어를 설치할 수 있다.

방화벽
네트워크 방화벽은 대부분의 조직을 위한 주된 주변 방어책으로 생성되었지만 이 기술이 생성된 이후로 프록시, 상태 기반, 웹 앱, 차세대 등 여러 버전이 생겨났다.

• NGFW(Next-Generation Firewall)
NGFW는 네트워크 주변을 방어하며 단일 시스템에 통합되어 있는 침입 방지 시스템, 심층 패킷 검사, SSL 검사 등의 트래픽을 미세한 수준에서 검사하는 기능을 포함하고 있다.

인터넷
인터넷은 트래픽을 효율적으로 안내하고 인터넷 고장 발생 시 회복력을 제공하기 위해 고안된 기업 네트워크에 배치된 스위치와 라우터를 통해 전 세계적으로 통신하기 위해 IP(Internet Protocol)를 사용하는 글로벌 컴퓨터 네트워크이다.

• 인터넷 백본
티어1 ISP(Internet Service Provider)는 고속 광섬유 네트워크로 메시를 구성하여 지리적 위치들 사이에서 트래픽을 효율적으로 움직이는 인터넷 백본을 생성한다.

• IP 주소
IP 주소는 스위치와 라우터가 패킷을 올바른 대상으로 제공할 수 있도록 IP 네트워크에서 각 장치에 할당된 일련의 고유한 숫자 또는 문자와 숫자의 조합이다.

• IPv6
IPv6는 공공 인터넷에 부착될 가능성이 높은 모든 장치를 위한 고유 주소를 제공하기 위한 인터넷 프로토콜의 최신 버전이다. 가능한 IP 주소 수가 340조 개까지 확대된다. IPv4에서는 43억 개가 가능했다.

IoT
IoT는 기업에 풍부한 운영 데이터를 제공하는 커넥티드 스마트 장치 네트워크이다. 전통적인 컴퓨팅 장치는 아니지만 인터넷에 연결되어 데이터를 수집하고 명령을 받는 점차 많은 수의 전자장치에 대한 두루뭉술한 용어이다.

• IIoT(Industrial Internet of Things)
IIoT는 산업에서 기기와 장치를 연결한다. 기구와 커넥티드 센서 및 기타 장치를 교통, 에너지, 제조 부문의 기계와 자동차에 적용하는 것이다.

• 인더스트리 4.0(Industry 4.0)
인더스트리 4.0은 기술을 융합하여 리소스를 더욱 잘 활용하는 사용자 정의 산업 솔루션을 생성한다. 공급망과 ERP 시스템을 생산 라인에 직접 연결하여 자본, 원자재, 인적자원을 더욱 잘 활용하는 통합되고 자동화되며 잠재적으로 자율적인 제조 프로세스를 형성한다.

• IoT 표준 및 프로토콜
IoT에 관한 프로토콜, 표준, 기술로 구성된 복잡한 용어들이 넘쳐나고 있다. 필수적인 IoT 용어에 대한 지침을 의미한다.

• NB-IoT(Narrowband IoT)
NB-IoT는 IoT 장치가 일부 셀룰러 서비스가 사용하는 기존 GSM 대역폭 안에서 또는 LTE 채널들 사이에서 사용되지 않는 ‘가드 밴드’(guard band)에서 또는 독립적으로 통신사 네트워크를 통해 작동하도록 고안된 통신 표준이다.

IP
IP는 IP 네트워크를 통해 전송되는 데이터의 형식에 관한 일련의 규칙이다.

• DHCP
DHCP는 ‘Dynamic Host-Configuration Protocol’의 약어이며, 서버가 상황에 따라 IP 주소를 가진 네트워크화 된 장치를 자동으로 할당하고 이런 장치와 다른 정보를 공유하여 다른 종점과 효율적으로 통신할 수 있도록 하기 위해 사용되는 IP 네트워크 프로토콜이다.

• DNS
DNS(Domain Name System)는 웹 사이트의 공통적인 이름을 기본 IP 주소와 연결시켜 프로세스의 효율성과 보안을 높여준다.

• IP 주소
IP 주소는 인터넷 프로토콜이 통신을 위한 수단으로 사용되는 네트워크에 연결된 장치에 라벨을 적용하기 위해 사용되는 숫자 또는 문자와 숫자의 조합이다. IP 주소는 IP 네트워크에 있는 장치에 ID를 부여하여 서로 찾을 수 있도록 한다.

네트워크 관리
네트워크 관리는 컴퓨터 네트워크를 관리하는 프로세스이다.

• IBN(Intent-Based Networking ; 의도 기반 네트워킹)
IBN은 네트워크 관리자에게 일반적인 언어로 네트워크가 할 일을 정의하는 능력을 제공하는 네트워크 관리 기술이다. 네트워크 관리 플랫폼이 네트워크상의 장치를 자동으로 구성하여 원하는 상태를 생성하고 정책을 시행하도록 한다.

• 마이크로세그멘테이션(Microsegmentation)
마이크로세그멘테이션은 지정된 사용자와 애플리케이션만 각 세그먼트에 액세스할 수 있도록 섹션을 분리하여 네트워크, 데이터센터, 클라우드 배치에 안전한 구역을 생성하는 수단이다.

• SDN(Software-Defined Networking)
SDN은 네트워크 성능과 모니터링을 개선하기 위해 동적이고 프로그램상 효율적인 네트워크 구성을 가능하게 하는 네트워크 관리에 대한 접근방식이다. 데이터 플레인에서 네트워크 컨트롤 플레인을 분리하여 작동하고. 각 장치를 수동으로 재구성하지 않고 네트워크 전반의 변화를 가능하게 한다.

네트워크 보안
네트워크 보안은 컴퓨터 네트워크 및 네트워크 액세스 리소스에서 서비스 무단 액세스, 오용, 변경, 거부를 방지, 감지, 모니터링하기 위해 도입된 정책, 프로세스, 활동으로 구성된다.

• 아이덴티티 기반 네트워킹(Identity-based networking)
식별자 기반 네트워킹은 사용자의 ID를 사용자가 수신할 수 있는 네트워크화 된 서비스에 연계시킨다.

• 마이크로세그멘테이션(Microsegmentation)
마이크로세그멘테이션은 지정된 사용자와 애플리케이션만 각 세그먼트에 액세스할 수 있도록 섹션을 분리하여 네트워크, 데이터 센터, 클라우드 배치에 안전한 구역을 생성하는 수단이다.

• NAC(Network Access Control)
NAC는 종점 보안 기술, 사용자, 시스템 인증 및 네트워크 보안 시행을 통합하려고 시도하는 컴퓨터 보안에 대한 접근방식이다.

• SASE
SASESD-WAN과 보안을 간소화된 WAN 배치, 개선된 효율성과 보안을 약속하고 애플리케이션별로 적절한 대역폭을 제공하는 클라우드 서비스에 적용하는 네트워크 아키텍처이다.

네트워크 스위치
네트워크 스위치OSI 모델 - 레이어 2의 데이터 링크(Data Link) 레이어에서 작동하는 장치이다. 물리적인 포트에 연결된 장치가 전송하는 패킷을 다시 외부로 전송하지만 패킷이 도달해야 하는 장치로 이어진 포트만 이용한다. 또한 라우팅이 이루어지는 네트워크 레이어인 레이어 3에서도 작동할 수 있다.

OSI(Open Systems Interconnection) 기준 모델
OSI 기준 모데른 네트워크에서 2개의 독립체들 사이에서 전송되는 메시지를 구조화하는 프레임워크이다.

라우터
라우터는 컴퓨터 네트워크들 사이에서 데이터 패킷을 전달하는 네트워킹 장치이다. 라우터는 OSI 모델의 레이어 3에서 작동하며 조직 내의 서브넷들 사이와 인터넷에서 트래픽 지정 기능을 수행한다.

• BGP(Border-Gateway Protocol)
BGP는 인터넷에서 대규모 자율 시스템들 사이에서 라우팅 및 도달 가능성 정보를 교환하기 위해 고안된 표준화된 프로토콜이다.

• UDP 포트
UDP(User Datagram Protocol)는 인터넷에서 애플리케이션들 사이에서 낮은 지연 속도 손실 허용 연결을 설정하기 위해 주로 사용되는 통신 프로토콜이다. 수신 장치가 연결에 동의하기 전에 데이터 전송을 가능하게 하여 전송 속도를 높인다.

스토리지 네트워킹
스토리지 네트워킹은 모든 연결된 컴퓨터/노드로 네트워크를 통해 외부 스토리지 리소스를 상호 연결하는 프로세스이다.

• NAS(Network Attached Storage)
NAS는 네트워크에 연결되어 있으며 이질적인 클라이언트 및 서버 환경에서 데이터 액세스와 파일 공유를 가능하게 하는 파일 수준 스토리지 카테고리이다.

• NVMe(Non-volatile Memory Express)
완전 플래시 스토리지를 위해 특별히 개발된 통신 프로토콜인 NVMe는 구형 프로토콜과 비교하여 빠른 성능과 높은 밀도를 가능하게 한다. 실시간 데이터 분석, 온라인 트레이딩 플랫폼, 기타 지연 속도에 민감한 작업 부하 등 최고의 성능을 요구하는 워크로드를 위한 것이다.

• SAN(Storage-Area Network)
SAN은 블록 수준 스토리지에 대한 액세스를 제공하는 전용 고속 네트워크이다. SAN은 LAN의 나머지로부터 스토리지 트래픽을 분리하여 애플리케이션 가용성과 성능을 높이기 위해 도입됐다 .

가상화
가상화는 가상 컴퓨터 하드웨어 플랫폼, 스토리지 장치, 컴퓨터 네트워크 리소스 등의 가상 버전 생성이다. 여기에는 같은 하드웨어에 공존할 수 있지만 별도로 동작할 수 있는 가상 서버들이 포함된다.

• 하이퍼바이저(Hypervisor)
하이퍼바이저는 컴퓨터의 운영체제와 애플리케이션을 기반이 되는 물리적인 하드웨어로부터 분리해 여러 가상 머신이 공유할 수 있도록 하는 소프트웨어이다.

• 네트워크 가상화
네트워크 가상화는 네트워크 하드웨어 및 소프트웨어 리소스와 네트워크 기능을 가상 네트워크라는 하나의 소프트웨어 기반 관리 독립체로 조합한 것이다. 네트워크 가상화에는 리소스 가상화와 결합되는 경우가 많은 플랫폼 가상화가 수반된다.

• NFV(Network Function Virtualization)
NFV는 더욱 유연하고 효율적이며 확장 가능한 서비스를 위해 상품 서버 하드웨어를 사용하여 특화된 네트워크 기기를 대체한다.

• ADC(Application-Delivery Controller)
ADC는 클라이언트 기기가 웹과 기업 애플리케이션 서버에 연결하는 방식을 관리하고 최적화하는 네트워크 구성요소이다. 일반적으로 ADC는 애플리케이션으로의 데이터 흐름을 관리하고 지시할 수 있는 하드웨어 장치 또는 소프트웨어 프로그램이다.

• VM
VM은 물리적인 기기에 종속되지 않고 프로그램 또는 애플리케이션을 실행하는 소프트웨어이다. VM 인스턴스에서 하나 이상의 게스트 기기가 물리적인 호스트 컴퓨터에서 구동할 수 있다.

VPN
VPN(Virtual Private Network)은 안전한 원격 액세스 및 사이트간 연결을 저렴하게 생성할 수 있으며 소프트웨어 정의 WAN을 위한 디딤돌이고 IoT에서 유용하다.

• 스플릿 터널링(Split Tunneling)
스플릿 터널링은 기업 리소스를 위한 트래픽만 조직의 인터넷 VPN을 통과하도록 하고 나머지 트래픽은 VPN 밖의 다른 인터넷 사이트로 직접 이동하도록 하는 장치 구성이다.

WAN
WAN 또는 광역 네트워크(Wide-Area Network)는 사설 라인, MPLS(Multiprotocol Label Switching), VPN, 무선(셀룰러), 인터넷 등 다양한 링크를 사용하여 조직의 지리적으로 분산된 사이트를 연결하는 네트워크이다. 기업에서 WAN은 지사와 각 재택근무자를 본사 또는 데이터 센터와 연결할 수 있다.

• 데이터 중복 제거
데이터 중복 제거(Dedupe)는 데이터 세트 안의 중복된 블록을 식별하고 없애 WAN 연결에서 이루어져야 하는 트래픽의 양을 줄인다. 중복 제거는 다양한 디렉토리, 다양한 데이터 유형, 다양한 위치에 있는 다양한 서버의 파일 안에서 중복된 데이터 블록을 찾을 수 있다.

• MPLS
MPLS는 실시간 애플리케이션을 위해 신뢰할 수 있는 연결을 확보하는 패킷 프로토콜이지만 비용이 높다. 이로 인해 기업들은 SD-WAN을 통해 그 사용량을 제한하곤 한다.

• SASE
SASESD-WAN과 보안을 간소화된 WAN 배치, 개선된 효율성과 보안을 약속하고 애플리케이션별로 적절한 대역폭을 제공하는 클라우드 서비스에 적용하는 네트워크 아키텍처이다.

• SD-WAN
SD-WAN은 정책에 따라 비용, 링크 성능, 시간대, 애플리케이션 요구 등의 요소를 고려할 수 있는 정책에 기반한 적절한 광역 연결로 WAN 트래픽 라우팅을 관리하고 시행할 수 있는 소프트웨어이다. SDN 기술과 마찬가지로 SD-WAN은 데이터 플레인으로부터 컨트롤 플레인을 분리한다.

• VPN
VPN은 안전한 원격 액세스 및 사이트간 연결을 저렴하게 생성할 수 있으며 SD-WAN에서 하나의 옵션이 될 수 있고 IoT에서 유용하다.

와이파이
와이파이는 통신을 위해 IEEE 802.11 표준을 사용하는 무선 LAN 기술을 의미한다. 와이파이 제품은 연결된 유선 네트워크로 데이터를 라우팅하는 AP(Access Point)에 대한 와이파이 소프트웨어 클라이언트를 통해 장치와 데이터를 교환하기 위해 전파를 사용한다.

• 802.11ad
802.11ad는 60GHz 주파수에서 수 기가비트의 무선 시스템 표준을 제공하기 위해 개발된 IEEE 802.11 무선 네트워킹 표준의 개정판이며, WiGig 네트워크의 네트워킹 표준이다.

• 802.11ay
802.11ay는 최신(2021) 와이파이 기술 표준에 대해 제안된 개선 규격이다. IEEE 802.11ad의 후속작이며, 대역폭을 4배로 늘리고 MIMO를 최대 8개 스트림에 추가한다. 제2의 WiGig 표준이 될 예정이다.

• 빔포밍(Beamforming)
빔포밍은 일반적인 경우처럼 브로드캐스트 안테나에서 모든 방향으로 신호를 확산시키는 대신에 특정 수신 장치로 무선 신호를 집중하는 기법이다. 이로 인해 더욱 직접적인 연결이 더 빨라지고 신뢰성이 높아진다.

• 컨트롤러리스 와이파이(Controllerless Wi-Fi)
기업이 더 이상 데이터센터에 전용 와이파이 컨트롤러를 설치할 필요가 없다. 왜냐하면 이 기능을 AP로 분산시키거나 클라우드로 이동할 수 있기 때문이다. 하지만 모두가 그런 것은 아니다.

• MU-MIMO
MU-MIMO는 <Multi-User, Multiple Input, Multiple Output>의 약어이며 라우터와 종점 장치가 지원하는 무선 기술이다. MU-MIMO는 일반적으로 MIMO라 부르는 SU-MIMO(Single-User MIMO)의 차세대 혁신이다. MIMO 기술은 단일 AP가 지원할 수 있는 동시 사용자의 수를 늘릴 수 있도록 개발되었으며, 초기에는 무선 라우터의 안테나 수를 늘려 달성했다.

• OFDMA
OFDMA(Orthogonal Frequency-Division Multiple-Access)는 다수의 클라이언트가 단일 AP에 동시에 액세스하도록 함으로써 높은 처리량과 네트워크 효율성을 가진 와이파이 6를 구현한다.

PoE(Power over Ethernet)
PoE는 LAN에 연결하는 데이터 케이블링을 통해 네트워크화 된 장치에 전력을 제공하는 것이다. 이를 통해 전기 플러그와 전력 컨버터가 사라져 장치 자체가 간소화되고 각 장치 근처에 별도의 AC 전기 배선 및 소켓을 설치할 필요가 없다.

• 와이파이 6(802.11ax)
802.11ax는 WFA(와이파이 Alliance)가 공식적으로 와이파이 6 및 와이파이 6E로 홍보하고 있는 무선 LAN을 위한 IEEE 표준이며 802.11ac의 후속작이다. 또한 밀집된 환경에서 와이파이 클라이언트가 전반적으로 개선되었기 때문에 HE 와이파이(High Efficiency Wi-Fi)로도 알려져 있다.

• 와이파이 표준 및 속도
빠르게 발전하는 와이파이 표준을 통해 더 밀집되고 빠른 와이파이 네트워크가 가능해지고 있다.

• WPA3
WPA3 와이파이 보안 표준은 WPA2의 단점을 해결하여 개인, 기업, IoT 무선 네트워크의 보안을 개선한다. ciokr@idg.co.kr



2021.10.19

2021 네트워킹 용어 사전

Network World staff | Network World
오늘날 널리 활용되는 네트워킹 관련 용어를 정리했다. 좀 더 자세한 설명은 연결 링크를 통해 확인할 수 있다. 
 
ⓒ Getty Images

5G
5G는 무선 처리량을 10배나 높일 수 있는 기업 IoT, IIoT, 전화를 위한 고속 셀룰러 무선 기술이다.

• 네트워크 슬라이싱(Network Slicing)
네트워크 슬라이싱은 통신사의 무선 역량을 효율적으로 활용하게 해준다. 이를 통해 고객의 요구에 적합한 5G 가상 네트워크를 지원할 수 있다. 

• O-RAN(Open RAN)
O-RAN은 소프트웨어 정의 기술과 제공업체 중립적 범용 하드웨어를 사용하여 5G 라디오 액세스 네트워크를 설계 및 구축하려는 목적으로 추진되는 무선 산업 이니셔티브이다.

데이터센터
데이터센터는 기업이 비즈니스에 필수적인 애플리케이션 및 정보를 저장하기 위해 사용하는 물리적인 시설을 의미한다. 중앙 집중된 구내 시설에서 엣지 배치와 퍼블릭 클라우드 서비스와 접목되는 방향으로 발전하고 있다.

• HCI
컴퓨팅, 스토리지, 네트워킹을 단일 시스템으로 통합한 하이퍼컨버전스 인프라는 오늘날 데이터센터에서 자주 사용된다. 기업들은 단일 제공업체의 기기를 선택하거나 화이트 박스 서버에 하드웨어 불가지론적 하이퍼컨버전스 소프트웨어를 설치할 수 있다.

방화벽
네트워크 방화벽은 대부분의 조직을 위한 주된 주변 방어책으로 생성되었지만 이 기술이 생성된 이후로 프록시, 상태 기반, 웹 앱, 차세대 등 여러 버전이 생겨났다.

• NGFW(Next-Generation Firewall)
NGFW는 네트워크 주변을 방어하며 단일 시스템에 통합되어 있는 침입 방지 시스템, 심층 패킷 검사, SSL 검사 등의 트래픽을 미세한 수준에서 검사하는 기능을 포함하고 있다.

인터넷
인터넷은 트래픽을 효율적으로 안내하고 인터넷 고장 발생 시 회복력을 제공하기 위해 고안된 기업 네트워크에 배치된 스위치와 라우터를 통해 전 세계적으로 통신하기 위해 IP(Internet Protocol)를 사용하는 글로벌 컴퓨터 네트워크이다.

• 인터넷 백본
티어1 ISP(Internet Service Provider)는 고속 광섬유 네트워크로 메시를 구성하여 지리적 위치들 사이에서 트래픽을 효율적으로 움직이는 인터넷 백본을 생성한다.

• IP 주소
IP 주소는 스위치와 라우터가 패킷을 올바른 대상으로 제공할 수 있도록 IP 네트워크에서 각 장치에 할당된 일련의 고유한 숫자 또는 문자와 숫자의 조합이다.

• IPv6
IPv6는 공공 인터넷에 부착될 가능성이 높은 모든 장치를 위한 고유 주소를 제공하기 위한 인터넷 프로토콜의 최신 버전이다. 가능한 IP 주소 수가 340조 개까지 확대된다. IPv4에서는 43억 개가 가능했다.

IoT
IoT는 기업에 풍부한 운영 데이터를 제공하는 커넥티드 스마트 장치 네트워크이다. 전통적인 컴퓨팅 장치는 아니지만 인터넷에 연결되어 데이터를 수집하고 명령을 받는 점차 많은 수의 전자장치에 대한 두루뭉술한 용어이다.

• IIoT(Industrial Internet of Things)
IIoT는 산업에서 기기와 장치를 연결한다. 기구와 커넥티드 센서 및 기타 장치를 교통, 에너지, 제조 부문의 기계와 자동차에 적용하는 것이다.

• 인더스트리 4.0(Industry 4.0)
인더스트리 4.0은 기술을 융합하여 리소스를 더욱 잘 활용하는 사용자 정의 산업 솔루션을 생성한다. 공급망과 ERP 시스템을 생산 라인에 직접 연결하여 자본, 원자재, 인적자원을 더욱 잘 활용하는 통합되고 자동화되며 잠재적으로 자율적인 제조 프로세스를 형성한다.

• IoT 표준 및 프로토콜
IoT에 관한 프로토콜, 표준, 기술로 구성된 복잡한 용어들이 넘쳐나고 있다. 필수적인 IoT 용어에 대한 지침을 의미한다.

• NB-IoT(Narrowband IoT)
NB-IoT는 IoT 장치가 일부 셀룰러 서비스가 사용하는 기존 GSM 대역폭 안에서 또는 LTE 채널들 사이에서 사용되지 않는 ‘가드 밴드’(guard band)에서 또는 독립적으로 통신사 네트워크를 통해 작동하도록 고안된 통신 표준이다.

IP
IP는 IP 네트워크를 통해 전송되는 데이터의 형식에 관한 일련의 규칙이다.

• DHCP
DHCP는 ‘Dynamic Host-Configuration Protocol’의 약어이며, 서버가 상황에 따라 IP 주소를 가진 네트워크화 된 장치를 자동으로 할당하고 이런 장치와 다른 정보를 공유하여 다른 종점과 효율적으로 통신할 수 있도록 하기 위해 사용되는 IP 네트워크 프로토콜이다.

• DNS
DNS(Domain Name System)는 웹 사이트의 공통적인 이름을 기본 IP 주소와 연결시켜 프로세스의 효율성과 보안을 높여준다.

• IP 주소
IP 주소는 인터넷 프로토콜이 통신을 위한 수단으로 사용되는 네트워크에 연결된 장치에 라벨을 적용하기 위해 사용되는 숫자 또는 문자와 숫자의 조합이다. IP 주소는 IP 네트워크에 있는 장치에 ID를 부여하여 서로 찾을 수 있도록 한다.

네트워크 관리
네트워크 관리는 컴퓨터 네트워크를 관리하는 프로세스이다.

• IBN(Intent-Based Networking ; 의도 기반 네트워킹)
IBN은 네트워크 관리자에게 일반적인 언어로 네트워크가 할 일을 정의하는 능력을 제공하는 네트워크 관리 기술이다. 네트워크 관리 플랫폼이 네트워크상의 장치를 자동으로 구성하여 원하는 상태를 생성하고 정책을 시행하도록 한다.

• 마이크로세그멘테이션(Microsegmentation)
마이크로세그멘테이션은 지정된 사용자와 애플리케이션만 각 세그먼트에 액세스할 수 있도록 섹션을 분리하여 네트워크, 데이터센터, 클라우드 배치에 안전한 구역을 생성하는 수단이다.

• SDN(Software-Defined Networking)
SDN은 네트워크 성능과 모니터링을 개선하기 위해 동적이고 프로그램상 효율적인 네트워크 구성을 가능하게 하는 네트워크 관리에 대한 접근방식이다. 데이터 플레인에서 네트워크 컨트롤 플레인을 분리하여 작동하고. 각 장치를 수동으로 재구성하지 않고 네트워크 전반의 변화를 가능하게 한다.

네트워크 보안
네트워크 보안은 컴퓨터 네트워크 및 네트워크 액세스 리소스에서 서비스 무단 액세스, 오용, 변경, 거부를 방지, 감지, 모니터링하기 위해 도입된 정책, 프로세스, 활동으로 구성된다.

• 아이덴티티 기반 네트워킹(Identity-based networking)
식별자 기반 네트워킹은 사용자의 ID를 사용자가 수신할 수 있는 네트워크화 된 서비스에 연계시킨다.

• 마이크로세그멘테이션(Microsegmentation)
마이크로세그멘테이션은 지정된 사용자와 애플리케이션만 각 세그먼트에 액세스할 수 있도록 섹션을 분리하여 네트워크, 데이터 센터, 클라우드 배치에 안전한 구역을 생성하는 수단이다.

• NAC(Network Access Control)
NAC는 종점 보안 기술, 사용자, 시스템 인증 및 네트워크 보안 시행을 통합하려고 시도하는 컴퓨터 보안에 대한 접근방식이다.

• SASE
SASESD-WAN과 보안을 간소화된 WAN 배치, 개선된 효율성과 보안을 약속하고 애플리케이션별로 적절한 대역폭을 제공하는 클라우드 서비스에 적용하는 네트워크 아키텍처이다.

네트워크 스위치
네트워크 스위치OSI 모델 - 레이어 2의 데이터 링크(Data Link) 레이어에서 작동하는 장치이다. 물리적인 포트에 연결된 장치가 전송하는 패킷을 다시 외부로 전송하지만 패킷이 도달해야 하는 장치로 이어진 포트만 이용한다. 또한 라우팅이 이루어지는 네트워크 레이어인 레이어 3에서도 작동할 수 있다.

OSI(Open Systems Interconnection) 기준 모델
OSI 기준 모데른 네트워크에서 2개의 독립체들 사이에서 전송되는 메시지를 구조화하는 프레임워크이다.

라우터
라우터는 컴퓨터 네트워크들 사이에서 데이터 패킷을 전달하는 네트워킹 장치이다. 라우터는 OSI 모델의 레이어 3에서 작동하며 조직 내의 서브넷들 사이와 인터넷에서 트래픽 지정 기능을 수행한다.

• BGP(Border-Gateway Protocol)
BGP는 인터넷에서 대규모 자율 시스템들 사이에서 라우팅 및 도달 가능성 정보를 교환하기 위해 고안된 표준화된 프로토콜이다.

• UDP 포트
UDP(User Datagram Protocol)는 인터넷에서 애플리케이션들 사이에서 낮은 지연 속도 손실 허용 연결을 설정하기 위해 주로 사용되는 통신 프로토콜이다. 수신 장치가 연결에 동의하기 전에 데이터 전송을 가능하게 하여 전송 속도를 높인다.

스토리지 네트워킹
스토리지 네트워킹은 모든 연결된 컴퓨터/노드로 네트워크를 통해 외부 스토리지 리소스를 상호 연결하는 프로세스이다.

• NAS(Network Attached Storage)
NAS는 네트워크에 연결되어 있으며 이질적인 클라이언트 및 서버 환경에서 데이터 액세스와 파일 공유를 가능하게 하는 파일 수준 스토리지 카테고리이다.

• NVMe(Non-volatile Memory Express)
완전 플래시 스토리지를 위해 특별히 개발된 통신 프로토콜인 NVMe는 구형 프로토콜과 비교하여 빠른 성능과 높은 밀도를 가능하게 한다. 실시간 데이터 분석, 온라인 트레이딩 플랫폼, 기타 지연 속도에 민감한 작업 부하 등 최고의 성능을 요구하는 워크로드를 위한 것이다.

• SAN(Storage-Area Network)
SAN은 블록 수준 스토리지에 대한 액세스를 제공하는 전용 고속 네트워크이다. SAN은 LAN의 나머지로부터 스토리지 트래픽을 분리하여 애플리케이션 가용성과 성능을 높이기 위해 도입됐다 .

가상화
가상화는 가상 컴퓨터 하드웨어 플랫폼, 스토리지 장치, 컴퓨터 네트워크 리소스 등의 가상 버전 생성이다. 여기에는 같은 하드웨어에 공존할 수 있지만 별도로 동작할 수 있는 가상 서버들이 포함된다.

• 하이퍼바이저(Hypervisor)
하이퍼바이저는 컴퓨터의 운영체제와 애플리케이션을 기반이 되는 물리적인 하드웨어로부터 분리해 여러 가상 머신이 공유할 수 있도록 하는 소프트웨어이다.

• 네트워크 가상화
네트워크 가상화는 네트워크 하드웨어 및 소프트웨어 리소스와 네트워크 기능을 가상 네트워크라는 하나의 소프트웨어 기반 관리 독립체로 조합한 것이다. 네트워크 가상화에는 리소스 가상화와 결합되는 경우가 많은 플랫폼 가상화가 수반된다.

• NFV(Network Function Virtualization)
NFV는 더욱 유연하고 효율적이며 확장 가능한 서비스를 위해 상품 서버 하드웨어를 사용하여 특화된 네트워크 기기를 대체한다.

• ADC(Application-Delivery Controller)
ADC는 클라이언트 기기가 웹과 기업 애플리케이션 서버에 연결하는 방식을 관리하고 최적화하는 네트워크 구성요소이다. 일반적으로 ADC는 애플리케이션으로의 데이터 흐름을 관리하고 지시할 수 있는 하드웨어 장치 또는 소프트웨어 프로그램이다.

• VM
VM은 물리적인 기기에 종속되지 않고 프로그램 또는 애플리케이션을 실행하는 소프트웨어이다. VM 인스턴스에서 하나 이상의 게스트 기기가 물리적인 호스트 컴퓨터에서 구동할 수 있다.

VPN
VPN(Virtual Private Network)은 안전한 원격 액세스 및 사이트간 연결을 저렴하게 생성할 수 있으며 소프트웨어 정의 WAN을 위한 디딤돌이고 IoT에서 유용하다.

• 스플릿 터널링(Split Tunneling)
스플릿 터널링은 기업 리소스를 위한 트래픽만 조직의 인터넷 VPN을 통과하도록 하고 나머지 트래픽은 VPN 밖의 다른 인터넷 사이트로 직접 이동하도록 하는 장치 구성이다.

WAN
WAN 또는 광역 네트워크(Wide-Area Network)는 사설 라인, MPLS(Multiprotocol Label Switching), VPN, 무선(셀룰러), 인터넷 등 다양한 링크를 사용하여 조직의 지리적으로 분산된 사이트를 연결하는 네트워크이다. 기업에서 WAN은 지사와 각 재택근무자를 본사 또는 데이터 센터와 연결할 수 있다.

• 데이터 중복 제거
데이터 중복 제거(Dedupe)는 데이터 세트 안의 중복된 블록을 식별하고 없애 WAN 연결에서 이루어져야 하는 트래픽의 양을 줄인다. 중복 제거는 다양한 디렉토리, 다양한 데이터 유형, 다양한 위치에 있는 다양한 서버의 파일 안에서 중복된 데이터 블록을 찾을 수 있다.

• MPLS
MPLS는 실시간 애플리케이션을 위해 신뢰할 수 있는 연결을 확보하는 패킷 프로토콜이지만 비용이 높다. 이로 인해 기업들은 SD-WAN을 통해 그 사용량을 제한하곤 한다.

• SASE
SASESD-WAN과 보안을 간소화된 WAN 배치, 개선된 효율성과 보안을 약속하고 애플리케이션별로 적절한 대역폭을 제공하는 클라우드 서비스에 적용하는 네트워크 아키텍처이다.

• SD-WAN
SD-WAN은 정책에 따라 비용, 링크 성능, 시간대, 애플리케이션 요구 등의 요소를 고려할 수 있는 정책에 기반한 적절한 광역 연결로 WAN 트래픽 라우팅을 관리하고 시행할 수 있는 소프트웨어이다. SDN 기술과 마찬가지로 SD-WAN은 데이터 플레인으로부터 컨트롤 플레인을 분리한다.

• VPN
VPN은 안전한 원격 액세스 및 사이트간 연결을 저렴하게 생성할 수 있으며 SD-WAN에서 하나의 옵션이 될 수 있고 IoT에서 유용하다.

와이파이
와이파이는 통신을 위해 IEEE 802.11 표준을 사용하는 무선 LAN 기술을 의미한다. 와이파이 제품은 연결된 유선 네트워크로 데이터를 라우팅하는 AP(Access Point)에 대한 와이파이 소프트웨어 클라이언트를 통해 장치와 데이터를 교환하기 위해 전파를 사용한다.

• 802.11ad
802.11ad는 60GHz 주파수에서 수 기가비트의 무선 시스템 표준을 제공하기 위해 개발된 IEEE 802.11 무선 네트워킹 표준의 개정판이며, WiGig 네트워크의 네트워킹 표준이다.

• 802.11ay
802.11ay는 최신(2021) 와이파이 기술 표준에 대해 제안된 개선 규격이다. IEEE 802.11ad의 후속작이며, 대역폭을 4배로 늘리고 MIMO를 최대 8개 스트림에 추가한다. 제2의 WiGig 표준이 될 예정이다.

• 빔포밍(Beamforming)
빔포밍은 일반적인 경우처럼 브로드캐스트 안테나에서 모든 방향으로 신호를 확산시키는 대신에 특정 수신 장치로 무선 신호를 집중하는 기법이다. 이로 인해 더욱 직접적인 연결이 더 빨라지고 신뢰성이 높아진다.

• 컨트롤러리스 와이파이(Controllerless Wi-Fi)
기업이 더 이상 데이터센터에 전용 와이파이 컨트롤러를 설치할 필요가 없다. 왜냐하면 이 기능을 AP로 분산시키거나 클라우드로 이동할 수 있기 때문이다. 하지만 모두가 그런 것은 아니다.

• MU-MIMO
MU-MIMO는 <Multi-User, Multiple Input, Multiple Output>의 약어이며 라우터와 종점 장치가 지원하는 무선 기술이다. MU-MIMO는 일반적으로 MIMO라 부르는 SU-MIMO(Single-User MIMO)의 차세대 혁신이다. MIMO 기술은 단일 AP가 지원할 수 있는 동시 사용자의 수를 늘릴 수 있도록 개발되었으며, 초기에는 무선 라우터의 안테나 수를 늘려 달성했다.

• OFDMA
OFDMA(Orthogonal Frequency-Division Multiple-Access)는 다수의 클라이언트가 단일 AP에 동시에 액세스하도록 함으로써 높은 처리량과 네트워크 효율성을 가진 와이파이 6를 구현한다.

PoE(Power over Ethernet)
PoE는 LAN에 연결하는 데이터 케이블링을 통해 네트워크화 된 장치에 전력을 제공하는 것이다. 이를 통해 전기 플러그와 전력 컨버터가 사라져 장치 자체가 간소화되고 각 장치 근처에 별도의 AC 전기 배선 및 소켓을 설치할 필요가 없다.

• 와이파이 6(802.11ax)
802.11ax는 WFA(와이파이 Alliance)가 공식적으로 와이파이 6 및 와이파이 6E로 홍보하고 있는 무선 LAN을 위한 IEEE 표준이며 802.11ac의 후속작이다. 또한 밀집된 환경에서 와이파이 클라이언트가 전반적으로 개선되었기 때문에 HE 와이파이(High Efficiency Wi-Fi)로도 알려져 있다.

• 와이파이 표준 및 속도
빠르게 발전하는 와이파이 표준을 통해 더 밀집되고 빠른 와이파이 네트워크가 가능해지고 있다.

• WPA3
WPA3 와이파이 보안 표준은 WPA2의 단점을 해결하여 개인, 기업, IoT 무선 네트워크의 보안을 개선한다. ciokr@idg.co.kr

X