시스코의 아이소베이런트 인수로 더 높아진 ‘eBPF’의 가치

시스코의 아이소베이런트(Isovalent) 인수 사례는 eBPF이 업계에서 중요한 기술로 떠오르고 있다는 점을 보여준다.
 

시스코는 최근 오픈소스 클라우드 네이티브 네트워킹 및 보안 기업인 아이소베이런트를 인수하면서 인기 있는 컨테이너 연결 기술인 eBPF(extended Berkeley packet filter))의 위상을 높였다. 시스코는 지난 21일 아이소베이런트 인수 소식을 전하며, 2024 회계연도 3분기에 인수 절차가 완료될 것이라고 설명했다.

eBPF는 오픈소스 리눅스 운영 체제 커널 기술로, OS 커널 내의 샌드박스에서 보다 안전하게 프로그램을 실행한다. 고객은 eBPF로 커널소스 코드를 수정하거나 네트워크 오버레이 또는 기타 지루한 프로그래밍 작업을 처리할 필요 없이 보안, 통합 가시성 및 네트워킹 기능을 빠르고 쉽게 통합할 수 있다. eBPF는 클라우드 네이티브 컴퓨팅 재단(CNCF)의 후원을 받아 개발되고 있으며, 구글, 마이크로소프트, 레드햇, 인텔 등의 지원을 받고 있다.

CNCF에 따르면, 많은 커널 개발자가 eBPF를 리눅스 커널에 통합하여 안정적이고 신뢰할 수 있는 상태로 만드는 데 기여했다. 그 외 다양한 프로젝트에서 eBPF를 더 쉽게 사용하고 관리하는 도구와 라이브러리를 만들었다. 또한 eBPF는 아이소베이런트의 기술인 실리움(Cilium)및 테트라곤(Tetragon)에서 핵심적인 역할을 한다. 실리움은 eBPF를 사용하여 컨테이너화된 쿠버네티스 워크로드에 대한 네트워킹, 보안, 통합 가시성을 지원한다. 테트라곤은 eBPF를 사용하여 보안 정책을 설정할 수 있도록 돕는다.

시스코 보안 비즈니스 그룹의 수석 부사장 겸 총괄 매니저인 톰 길리스는 “오늘날의 분산된 애플리케이션, 가상 머신, 컨테이너, 클라우드 환경에서 애플리케이션 관리자는 기본 인프라에 대한 인사이트를 얻기 힘들며 동시에 가시성과 보안에 공백이 생길 수 있다. 이런 구조 속에 eBPF는 매우 중요한 역할을 한다”라고 설명했다.

길리스는 “eBPF와 실리움을 사용하면 방화벽, 부하 분산, DNS 등 모든 종류의 애플리케이션 서비스 수준 기능을 단일 위치의 소프트웨어에서 모두 설정할 수 있다”라며 “eBPF가 없다면 이러한 모든 기능을 개별적으로 활성화해야 하므로 시간이 많이 걸리고 보안 및 네트워킹 문제에 노출될 가능성이 있다”라고 설명했다.

또한 길리스는 eBPF와 실리움을 함께 이용하면서 네트워크 트래픽과 컨테이너 동작에 대한 분석을 제공하여 네트워크 전문가가 문제를 해결하고 성능을 최적화할 수 있을 것이라고 덧붙였다.

IDC의 보고서에 따르면, eBPF, 실리움, 테트라곤은 쿠버네티스 클러스터 운영자에게 기술적 이점을 제공한다. 예를 들어, eBPF를 사용하면 애플리케이션과 클러스터 간에 고성능의 프로그래밍 가능한 네트워크 데이터 경로를 설정할 수 있다. IDC는 “eBPF를 사용하면 수신 패킷 처리 방법에 대한 신속한 결정을 내릴 수 있으며 광범위한 네트워크 및 보안 정책을 시행하는 데 도움이 될 것”이라고 평가했다.

IDC는 eBPF는 연결 시간 부하 분산 기능 제공하는 점도 주목했다. 다시 말해 운영자는 가상 IP 주소를 사용하는 대신 커널에 로드된 프로그램을 사용하여 소스에서 로드 밸런싱을 수행하여 NAT(Network Address Translation) 오버헤드를 제거할 수 있다는 것이다. IDC는 또한 eBPF 프로그램은 리눅스 커널에 일종의 센서를 추가하고 검사 도구를 만들어 컨텍스트가 풍부한 데이터를 얻을 수 있으며, 추적 및 프로파일링을 활성화하기 위해 커널을 변경할 필요가 없다고 설명했다.

길리스는 공식 블로그를 통해 “실리움은 실리움은 클라우드 네이티브 애플리케이션의 동작과 통신에 대한 탁월한 가시성과 소프트웨어 정의 네트워크의 정책을 원활하게 정의할 수 있으며 그 덕분에 인프라 기업 및 클라우드 공급업체에서 많이 채택했다”라고 설명했다. 아이소베이런트는 최근 하이브리드 클라우드 전반의 기존 인프라와 쿠버네티스 클러스터를 쉽게 연결할 수 있는 실리움 메시를 출시했다.

현재 AWS, 넷플릭스, 구글, 어도비 등이 실리움을 네트워킹, 네트워크 정책, 네트워크 가시성 서비스를 지원하기 위해 도입하고 있다.

길리스는 “테트라곤은 애플리케이션의 내부 프로세스와 네트워크에서 작동하는 방식에 대한 자세한 정보를 수집하여 실행 중인 워크로드를 보호하기 위한 보안 제어 기능을 제공한다”라며 “이러한 광범위한 인사이트는 모든 클라우드에서 실행되는 워크로드에 대해 높은 수준의 보안성을 지원한다. 또한 테트라곤은 중요한 규정 준수 기능과 클라우드 공급업체 및 기업이 보안 사고를 모니터링하고 해결하는 데 사용하는 툴과의 통합을 포함한다”라고 밝혔다.

시스코가 아이소베이런트 기술을 어떻게 활용할지 아직 밝혀진 바는 없다. 다만 클라우드 보안, FSO(Full Stack Observability), 네트워킹 클라우드 등과 전략적으로 결합될 가능성이 높다.

예를 들어 시스코의 판옵티카(Panoptica) 기술에 아이소베이런트 기술이 통합될 수 있다. 팝옵티카는 보안 기술로 애플리케이션 개발부터 런타임까지 클라우드 네이티브 보안성을 높여준다. 판옵티카는 포괄적인 컨테이너, 서버리스, API, 서비스 메시, 쿠버네티스 보안을 위한 단일 인터페이스를 제공하며, 에이전트 없는 아키텍처로 여러 클러스터에 걸쳐 확장할 수 있고, 여러 클라우드에서 CI/CD 도구 및 언어 프레임워크와 통합할 수 있다.

길리스는 “아이소베이런트의 실리움 메시는 시스코의 소프트웨어 정의 네트워킹 솔루션을 보완해 준다. 이를 통해 고객은 하나의 연속적인 메시를 사용하여 지사에서 데이터 센터, 퍼블릭 클라우드에 이르기까지 원활하고 안전한 네트워킹을 제공할 수 있다”라고 밝혔다. 또한 길리스는 “시스코 탈로스(Talos)의 위협 인텔리전스와 보안 분석 역량을 활용하여 시스코와 아이소밸런트는 모든 클라우드의 모든 워크로드에 대한 최첨단 보호 기능을 함께 구축할 것”이라고 설명했다.

시스코가 앞으로도 오픈소스 프로젝트인 실리움과 테트라곤에 지속적으로 기여할 것이라고 밝혔다. 동시에 독립적인 자문위원회를 구성하여 멀티클라우드 보안 및 네트워킹 기능 관련 오픈소스 개발을 계속할 것이라고 설명했다.
ciokr@idg.co.kr