SDN부터 AI옵스까지··· 기업 네트워크 '현대화'에서 고려해야 할 6가지 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

SDN부터 AI옵스까지··· 기업 네트워크 '현대화'에서 고려해야 할 6가지

페이지 정보

작성자 게시판관리자 작성일21-08-13 21:43 조회4,722회 댓글0건

본문

SDN부터 AI옵스까지··· 기업 네트워크 '현대화'에서 고려해야 할 6가지

Zeus Kerravala | Network World
네트워크의 비즈니스 가치가 그 어느 때보다도 높다. 팬데믹으로 최대 7년이나 앞당겨진 디지털 트랜스포메이션 때문이다. 클라우드, 모빌리티, 사물인터넷 등 대부분의 기술이 네트워크 중심이라는 점에서 엔터프라이즈 네트워크에 큰 영향을 미친 것이다. 

디지털 트랜스포메이션에 집중하게 되면서 구형 네트워크의 많은 결점이 드러났다. (구형 네트워크는) 유연성이 없고, 많은 수동 프로세스를 필요로 하며, 디지털 비즈니스 요구사항을 충족하는 민첩성과 인텔리전스가 부족하다. 

기업이 다른 기술에 대한 투자를 극대화하려면 네트워크 현대화를 우선순위로 둬야 한다. 여기서는 네트워크를 현대화할 때 필수적으로 고려사항 6가지를 살펴본다.  
 
1) 소프트웨어 정의 네트워크  
구형 인프라의 데이터 영역 및 관리 영역은 긴밀하게 결합돼 있어서 네트워크 전체에서 변경사항이 발생하면 각 기기를 일일이 재구성해야 한다. 그 결과 변경 작업을 수행하는 데 몇 개월이 걸릴 수 있다. 디지털 기업에게는 너무 긴 시간이다. 

소프트웨어 정의 시스템을 사용하면 제어 영역을 데이터 영역에서 분리하고 중앙집중화 할 수 있다. 이를 통해 엔지니어는 중앙에서 변경 작업을 수행하고 이를 네트워크 전체에 거의 실시간으로 전파할 수 있다. 소프트웨어 기반 시스템으로의 전환은 네트워크 현대화의 기반이다. 

단 SDN의 원래 정의는 데이터센터와 관련 있으며, SD-WAN은 이후 WAN을 현대화하는 일환으로 사용됐다는 점을 유의해야 한다. 따라서 SDN과 SD-WAN은 기반 기술의 변화는 동일하지만 구현 방식이 상당히 다르기 때문에 공급업체도 다르다. 

대부분의 기업에서 데이터센터를 운영하는 팀과 WAN을 운영하는 팀은 서로 별개다. 데이터센터 SDN과 SD-WAN을 같은 업체에서 구매하는 것은 구매를 단순화하는 것 이외에 전혀 이점이 없다. 

먼저 SD-WAN부터 시작하는 것이 타당하다. 일반적으로 ROI가 훨씬 더 큰 데다가 기존 WAN을 구축하는 데 사용된 아키텍처가 20~30년 정도 오래돼 어차피 갱신이 필요하기 때문이다. 데이터센터 SDN은 프라이빗 클라우드로의 전환과 같은 대규모 데이터센터 현대화 이니셔티브의 일부로 수행돼야 한다. 

2) AI옵스 채택 
현재의 네트워크는 몇 년 전의 네트워크보다 훨씬 더 복잡하다. 이와 동시에 비즈니스 관점에서도 더욱더 중요하다. 성능이 떨어지거나 심지어 멈춰버리는 네트워크가 크나큰 경제적 손실을 줄 수 있어서다.  

대부분의 공급업체는 네트워크 엔지니어가 네트워크를 원활하게 관리할 수 있도록 실시간 원격 측정 데이터를 제공한다. 문제는 데이터의 양이 너무 많아 유능한 엔지니어조차 이를 오류 없이 신속하게 해석하기 쉽지 않다는 것이다. 

하지만 AI옵스 시스템을 사용하면 지속적인 모니터링은 물론이고 성능 문제를 일으킬 수 있는 사소한 이상 징후까지도 네트워크 운영팀에게 알릴 수 있다. 

다만 AI 시스템은 학습을 필요로 하기 때문에 즉시 완벽하게 작동하리라고 기대해선 안 된다. AI를 정당화할 만한 기준점은 AI가 사람보다 작업을 더 잘 수행할 때다. 휴먼 에러가 시스템 중단의 가장 큰 원인이라는 점을 감안하면 이는 달성 가능한 기준점이다. 

우선 네트워크의 가장 까다로운 부분인 와이파이 및 SD-WAN에 AI를 도입하고 거기서부터 확장하는 것을 고려하는 것이 좋다.  

3) 클라우드 활용 
클라우드는 네트워크를 제외한 IT의 모든 부분을 변화시켰다. 연산, 스토리지, 앱 개발, 심지어 보안까지 모두 클라우드를 활용해 확장성과 민첩성을 향상한다. 이제는 네트워크 차례다. 기본 하드웨어에서 소프트웨어를 분리하면 네트워크를 중앙집중화할 수 있다. 

소프트웨어 정의 사이클의 초기에 소프트웨어는 온프레미스 컨트롤러에서 중앙집중화됐지만 대부분의 공급업체는 여러 이점을 제공할 수 있는 클라우드 옵션도 지원한다. 무엇보다 전체 네트워크의 모든 데이터를 중앙집중화하여 네트워크에 관한 거시적이고 종합적인 뷰를 확보할 수 있다는 게 큰 이점이다. 

일반적으로 온프레미스 컨트롤러는 수집된 데이터를 단일 위치로 제한한다. 전체 네트워크의 스토리지 요건이 방대할 수 있기 때문이다. 하지만 클라우드는 AI와 같은 연산 집약적 워크로드에 대한 대규모 확장을 가능하게 한다. 

또한 클라우드 관리 시스템의 특별한 기능이 있다면 (공급업체가) 한 조직의 메타데이터를 다른 조직의 메타데이터와 비교할 수 있다는 것이다. 이를 통해 네트워크 엔지니어는 자신의 환경이 다른 환경과 비교해 어떠한지 파악할 수 있다. 

4) 와이파이 6, 와이파이 6E, 5G로 업그레이드 
그간 무선 네트워크는 편리한 네트워크로 간주됐던 반면 유선 네트워크는 최고의 성능을 제공하는 네트워크로 여겨졌다. 오늘날에는 그렇지 않다. 의료, 제조, 웨어하우징 등 많은 미션 크리티컬 서비스가 무선으로 제공되고 있다. 

한편 동영상의 증가는 기존 와이파이 네트워크에 엄청난 부담을 주면서 품질을 저하시키고 있다. 우수한 성능의 최신 무선 솔루션이 있긴 하지만 선택지의 수가 혼란스러울 수 있다. 

와이파이 6’는 ‘와이파이 5’를 기반으로 하지만 많은 기능을 추가해 지연을 줄이고 배터리 수명을 개선하며 통신 범위를 확장한다. ‘와이파이 6E’는 6Ghz 스펙트럼을 사용해 와이파이 6보다 액세스가 더 빠르고 정체가 더 적지만 와이파이 5 및 이전 와이파이 버전과 하위 호환이 되지 않는다. 프라이빗 5G는 CBRS와 같은 표준을 사용하여 이동통신 네트워크에 와이파이에 준하는 속도를 제공한다.  

이들 가운데 어떤 것도 다른 것보다 뛰어나지 않다. 용도가 각각 다르다. 일반적인 배치 모델은 3가지를 모두 조합한 것이고, 와이파이 6가 범용 연결에 사용된다. 클라이언트 밀도가 높은 지역은 와이파이 6E로 증강될 수 있다. 프라이빗 5G는 미션 크리티컬 사용 사례(예: 제조 현장 등)에 사용될 수 있다. 

5) 보안을 내장한 네트워크 
과거에는 네트워크와 보안 기술이 개별적으로 배치됐고, 후자는 주로 네트워크의 상위 계층이었다. 이는 전혀 이상적이지 않았지만 대부분의 침해를 막을 수 있을 만큼은 작동했다. 네트워크 엔지니어는 네트워크를 설계하고, 보안 전문가는 각 진입 지점에 보안 도구를 배치하곤 했다. 

오늘날 당면 과제는 SaaS 애플리케이션부터 VPN 터널, 와이파이 네트워크의 게스트 액세스까지 수백 개에서 수천 개의 진입 지점이 있다는 것이다. 아무리 돈이 많아도 각 지점을 방어하는 데 필요한 모든 보안 도구를 배포하는 것은 불가능하다. 

보안 도구의 수가 계속 증가하고 있다는 점도 또 다른 과제다. 과거에는 방화벽과 IDS/IPS 시스템이면 기업을 보호하기 충분했다. 최신 보안에는 이뿐만 아니라 제로 트러스트 네트워크 액세스(ZTNA), 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 엔드포인트 및 네트워크 감지 및 대응 등 여러 도구가 있다.   

엔터프라이즈 보안을 강화하기 위한 한 가지 방법은 보안을 클라우드 서비스로 네트워크에 내장하는 것이다. 보안 액세스 서비스 엣지(Secure Access Service Edge; SASE)라고 하며, 이를 통해 직원의 집을 비롯한 네트워크의 어느 지점에서든 기업 등급의 보안을 구현할 수 있다. 

SASE의 성공은 보안과 네트워크 운영팀을 통합하는 것에 달려있다. 어려울 수 있지만 네트워크 현대화를 원하는 조직에게는 필수다. 

6) 네트워크 전문가의 역량
오늘날의 네트워크 엔지니어는 소프트웨어 파워 유저가 돼야 한다. 소프트웨어 API와 개발자 인터페이스를 통해 최신 네트워크 장비를 관리, 구성, 프로그래밍할 수 있기 때문이다.  

몇 년 전에는 네트워크 엔지니어가 이러한 소프트웨어 시스템을 활용하기 위해 개발자가 돼야 한다고 하기도 했다. 하지만 대부분의 네트워크 전문가는 개발자가 되는 데 거의 또는 전혀 관심이 없었기 때문에 네트워크 진영에서 상당한 반발이 있었다. 

실제로 네트워크 전문가는 개발자가 될 필요는 없지만 소프트웨어로 작업하는 방식에는 익숙해져야 한다. API 호출을 통해 특정 작업을 수행하는 것은 명령줄 인터페이스를 사용하는 것보다 훨씬 더 간단하고 오류 가능성도 크게 줄일 수 있다. 

네트워크 하드웨어는 수년 동안 소프트웨어 인터페이스와 함께 제공됐지만 큰 관심을 받지 못했다. 네트워크가 현대화된다면 이를 운영하는 사람의 역량 역시 현대화돼야 한다. ciokr@idg.co.kr

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기