시스코가 제시하는 ‘관찰가능성’ 비전

시스코가 회사의 차세대 ‘풀 스택 옵저버빌리티’(Full Stack Observability) 아키텍처에 대해 상세히 소개했다. 회사는 원격 측정 기능을 여러 영역에 통합할 계획이다.
 

관찰가능성은 단지 IT 영역의 최신 유행어일 수 있겠지만, 시스코(Cisco)는 이 기술이 기업들이 과거에는 불가능했던 방식으로 분산된 리소스를 효과적으로 관리할 수 있도록 도울 수 있음을 강조하고 있다.

오늘날 관찰가능성 도구 및 애플리케이션 도입에 대한 관심이 뜨겁다. 가트너는 2024년까지 분산형 시스템 아키텍처를 구현하는 기업 중 30%가 디지털-비즈니스 서비스 성과를 2020년의 10% 미만 수준에서 개선하기 위해 관찰가능성 기법을 도입할 것이라고 밝혔다.

시스코 전략, 인큐베이션, 애플리케이션 그룹의 수석 설계자 카를로스 페레이라는 “오늘날의 운영팀에게는 네트워크 모니터링, 애플리케이션 모니터링, 인프라 모니터링, 통화 모니터링 등을 위한 도구가 있기는 하다. 그러나 이 도구들이 서로 결합되어 기업 전반의 상황을 포괄적으로 보여주는 경우는 드물다”라고 말했다.

관찰가능성은 영역 전반에 걸쳐 정보를 수집하고 이를 활용하여 하나의 영역이 다른 영역에 어떻게 영향을 미치는지 보여주고 문제 영역을 예측하거나 사고 관리를 개시함으로써 실질적인 문제를 해결할 수 있다고 페레이라가 말했다.
 
가트너는 최신 관찰가능성 보고서에서 “관찰가능성 도구를 사용함으로써 기업은 높은 수준의 확실성으로 애플리케이션의 상태를 판단하고 서비스가 비즈니스 핵심성과지표와 고객의 디지털 경험에 어떤 영향을 미치는지 이해할 수 있다. 관찰가능성을 통해 디지털 서비스를 신속하게 조사하여 이전에 발생한 적이 없더라도 성능 저하의 기저 원인을 확인할 수 있다”라고 밝혔다.

최근 암스테르담에서 열린 시스코 라이브! 이벤트에서 페레이라는 시스코 풀스택 관찰가능성 플랫폼(Cisco Full-Stack Observability Platform)이라는 관찰가능성 개념 기반 아키텍처의 프리뷰를 제공했다. 6월로 예상되지만 일부 세부사항은 이미 발표됐다.

예를 들어, 라이브! 이벤트에서 시스코는 앱다이나믹스(AppDynamics)와 시스코의 TE(ThousandEyes) 디지털 경험 모니터링 소프트웨어 사이의 더욱 심층적인 양방향 통합을 공개할 것이라고 밝혔다. 이러한 긴밀한 통합을 통해 애플리케이션 트랜잭션 및 의존성, 최종 사용자 경험, 네트워크 경로, 인터넷 라우팅 전반의 비즈니스 문제들이 상관관계를 갖게 된다는 설명이다.

지난해, 시스코는 앱다이나믹스 클라우드(AppDynamics Cloud)가 여러 영역에 걸쳐 원격 측정을 상호 연관시키는 애플리케이션과 서비스를 제공할 것이라고 발표했다. 

원격 측정 사용(Telemetry use)이 관찰가능성의 핵심이다. 페레이라는 시스코의 풀스택 관찰가능성이 업계에서 가장 광범위한 원격 측정 데이터를 결합한다고 강조했다. 오픈텔레메트리(OpenTelemetry)에 기초한 메트릭스, 이벤트, 로그, 흔적(MELT))를 통합하고 시스코 기술 포트폴리오뿐 아니라 파트너와 오픈소스 도구로 구성된 생태계를 갖출 것이라고 그는 발표했다. 

클라우드 네이티브 파운데이션(Cloud Native Foundation) 하에서 개발 중인 오픈텔레메트리는 소프트웨어 성능 및 동작을 분석하기 위해 원격 측정 데이터를 준비, 생성, 수집, 내보내기에 사용되는 도구, API, SDK로 구성된 콜렉션이다. AWS, 애저(Azure), 시스코, F5, 구글 클라우드(Google Cloud), VM웨어(VMware) 등이 개발에 기여하고 있다.  

시스코는 산업 파트너들과 결합된 기업, 통신, 클라우드 관계 생태계로부터 얻은 방대한 MELT 볼륨이 관찰가능성을 개선하기 위한 애플리케이션 개발 등 경쟁 우위를 제공할 것이라고 페레이라가 말했다.

그에 따르면 풀스택 관찰가능성 플랫폼도 시스코의 보안 포트폴리오와 조사를 활용하여 여러 영역에서 보안을 관리하기 위해 새로운 애플리케이션에 포함될 수 있는 원격 측정을 제공할 것이다.

페레이라는 “여러 지역의 여러 영역에서 고객들이 시스템을 관리할 수 있도록 돕는 방법을 찾고 있는 우리에게 있어서 다른 모든 정보와 함께 보안 원격 측정을 맵핑하고 상호 연계시킬 수 있는 능력은 엄청난 이점을 제공한다”라고 기대했다.

그 예가 지난주 발표된 비즈니스 리스크 관찰가능성(Business Risk Observability) 애플리케이션이다. 이는 취약성의 심각도를 측정하고 압박이 큰 것을 우선시하기 위해 개발됐다. 여러 소스로부터 얻은 데이터를 결합하여 악용 및 공격 가능성이 높은 애플리케이션 또는 서비스의 비즈니스 위험 점수를 생성한다. 

시스코의 켄나 리스크 미터(Kenna Risk Meter)의 데이터, 시스코 앱다이나믹스의 비즈니스 트랜잭션 세부사항, 팬옵티카(Panoptica) 소프트웨어의 API 세부사항, 보안 조사 사업부 탈로스(Talos)의 위협 정보 데이터를 수집한다.

시스코의 수석 부사장 겸 보안 책임자 톰 그릴스는 “만약 네트워크에 100개의 취약성이 있는 경우 고객 기업은 전체를 패치해야 한다는 이야기를 듣고 싶어하지 않을 것이다. 그들은 우선순위를 알아야 하며, 비즈니스 리스크가 그런 기능을 한다. 이를 통해 고객들은 문제의 위험과 이를 해결할 때의 비즈니스적 영향을 더욱 잘 이해할 수 있다”라고 말했다.

매우 분산된 세상에서 관찰가능성은 사용자 장치, 캠퍼스 및 지사 사이트, 멀티 클라우드 종점, IOT 종점 등 기업 네트워크 엣지의 모든 지점까지 확장되어야 한다고 IDC의 기업 네트워크 활동 조사 관리자 브랜든 버틀러가 최근 시스코가 후원한 웨비나에서 밝혔다.

버틀러는 “가시성 플랫폼이 자동화 플랫폼을 개선하고 네트워크에 문제가 있을 때 확인할 수 있다. 뿐만 아니라 실제로 이를 해결하는 방법을 추천하거나 사용자에게 영향을 미치기 전에 선제적으로 해결할 수 있다”라고 말했다.

네트워크의 상황을 모른다면 네트워크를 보호할 수 없기 때문에 관찰가능성의 수혜 영역에는 보안도 추가된다고 버틀러가 말했다.

버틀러는 “특히 관찰가능성 플랫폼은 기업 네트워크 엣지의 보안 발자국을 개선할 수 있는 기초 계층을 제공한다”라고 말했다.

결국, 관찰가능성 기술의 구성요소가 성능 및 최적화 기업 리소스뿐 아니라 애플리케이션 보안 개선 등의 사용 사례를 유도할 것이라고 페레이라가 말했다. ciokr@idg.co.kr