시스코(Cisco)는 9월 19일, 서울 강남구 그랜드인터컨티넨탈 호텔에서 ‘시스코 2017 네트워크 서밋’의 기자간담회를 열고, ‘인텐트(Intent) 기반 네트워크 솔루션’의 비전과 성과에 대해 소개했다. ‘인텐트 기반 네트워크’는 네트워크 스스로 의도를 읽고, 상황을 이해하며, 직관력을 가지고 정보를 분석하는 것이 특징이다.

디지털 시대가 발전함에 따라 네트워크 복잡성은 더욱 증대되고, 보안사고도 증가하는 추세다. 변화하고 있는 디지털 환경에 적응하면서 효율적이고 안전하게 비즈니스 운영을 하기 위해서는 과거와는 다른 차원의 네트워크가 요구된다. 그리고 시스코의 인텐트 기반 네트워크(Intent-Based Networking) 솔루션은 변화하는 디지털 환경에 최적화된 네트워크 솔루션으로, 네트워크 스스로 학습을 지속하고, 적응하며, 자동화할 뿐 아니라, 보안 위협으로부터 스스로를 보호하는 특징을 갖췄다.

시스코 인텐트 기반 네트워크 솔루션은 네트워크 스스로 ‘의도(Intent)’를 읽고, ‘상황(Context)’을 이해하며, ‘직관력(Intuition)’을 가지고 정보를 분석한다. 이 네트워크의 시작점은 대규모 자동화이며, 이를 통해 대규모 네트워크에 신속하게 정책을 적용하고, 문제 요인을 분석하여 인사이트를 찾고, 실시간으로 상황 정보를 제공할 수 있다. 시스코는 ACI, 테트레이션, 클리커 클라우드 센터, 보안 포트폴리오, 그리고 여러 네트워킹 서비스를 클라우드까지 확장했으며 이를 통해 고객은 높은 가시성을 확보하고, 오케스트레이션과 일관된 보안 정책이 적용되도록 보안 솔루션을 제공한다.


시스코 글로벌 엔터프라이즈 네트워크 및 소프트웨어 총괄 부사장 데이브 웨스트(Dave West)는 이 자리에서, 디지털 시대가 발전함에 다라 네트워크 복잡성은 더욱 증대되고, 보안 사고도 증가하는 추세이며, 변화하고 있는 디지털 환경에 적응하면서 효율적이고 안전한 비즈니스 운영을 하기 위해서는 과거와는 다른 차원의 네트워크가 요구된다고 밝혔다. 그리고 이 새로운 네트워크의 특징으로는 간소화되고 직관적인, 높은 성능과 운용 효율성을 갖추고 변화에 빠르게 대응할 수 있는, 보안이 내재된 점 등이 꼽혔으며, 시스코는 고객사들에 이미 이러한 역량을 제공하고 있다고 덧붙였다.

최근 네트워크에서 중요하게 다루어지는 사용 사례로는 크게 네 가지 키워드가 꼽혔다. 먼저 ‘이동성(Mobility)’는, 사용자들이 모바일 서비스를 통해 사용하는 모든 일들을 지원할 수 있어야 하며, ‘사물인터넷’에서는 향후 3~4년 사이에 350억 개의 디바이스가 네트워크에 추가되면서 생길 일들에 대해 준비해야 한다고 밝혔다. 또한 ‘클라우드’는, 고객사들과 그들의 애플리케이션들이 클라우드로 이동하는 상황에서 이를 최적화하고, 비용을 절감하면서 경험을 향상시킬 수 있도록 해야 하며, ‘보안’은 아키텍처 수준과 모든 단계에서 고려된, 통합된 보안이 필요하다고 소개했다.

시스코는 고객사들의 ‘디지털 변혁’에 있어, 이는 과거와는 차원이 다른 변화로 경쟁력의 강화 뿐 아니라 위협도 다변화되고 있고, 네트워크는 이러한 변화의 중심에 있다고 밝혔다. 또한 디지털로의 이동에도 네트워크가 근간이 되며, 이는 디지털 변혁의 성공에 있어 핵심적 역할을 맡고 있다고 강조했다. 그리고 이 ‘디지털 변혁’의 지원에 따른 네트워크의 변화는 ‘소프트웨어 정의’ 기반으로 진행되고 있으며, 이 네트워크 변화의 핵심 키워드로는 거대한 네트워크 인프라 환경으로의 확장, 네트워크와 서비스의 단순화를 위한 복잡성, 그리고 보안 측면이 꼽혔다.



시스코 인텐트 기반 네트워크(Intent-Based Networking) 솔루션을 선보였다. 네트워크 스스로 학습을 지속하고, 적응하며, 자동화할 뿐 아니라, 보안 위협으로부터 스스로를 보호하는 시스템으로, 시스템을 통한 직관적 네트워크를 구현한다. 이 시스템은 네트워크 스스로 ‘의도(Intent)’를 읽고, ‘상황(Context)’을 이해하며, ‘직관력(Intuition)’을 가지고 정보를 분석하는 일련의 과정이 순환 구조로 되어 있으며, 자동화와 오케스트레이션 도구로 사용자의 의도를 효과적으로 구현하고, 피드백을 통해 이 의도의 달성 여부에 대한 구체적인 맥락을 제공한다.

이 미래형 네트워크의 시작점은 대규모 자동화가 꼽혔다. 보안 메커니즘 실행을 위해 네트워크 담당자들이 수동방식이나 스크립트를 통해 해오던 방식이 아닌, 한 번 입력으로 수천개 기기에 자동으로 확산되는 시스템을 통해, 사람이 만드는 문제를 제거하고 새로운 네트워크를 정의할 수 있다는 것이다. 또한 지금까지는 분리되어 있던 네트워크들을 하나의 ‘패브릭’으로 묶고, 이 패브릭 전체를 필요에 따라 분할하고 정책을 설정할 수 있도록 해, 디자인과 정책, 프로비저닝 적용에 드는 시간을 크게 줄였다고 설명했다.

시스코는 이러한 네트워크 구조가, 규모가 커질수록 장점이 커진다고 소개했다. 기존의 수작업으로 하나의 새로운 환경을 구성하는 데 11시간이 걸리는 데 비해, 새로운 방법으로는 25분에 완료할 수 있다면, 이런 환경을 50개 구성하는 데는 기존의 경우 50일이 걸릴 테지만, 새로운 환경에서는 여전히 25분에 할 수 있다는 것이다. 그리고 이는 단일 패브릭 구조와, 전체 네트워크를 대상으로 정책을 적용시킬 수 있는 구조이기 때문이라고 설명했다.

시스코는 이 인텐트 기반 네트워크가 네트워크 프로비저닝 시간을 67% 줄이고, 보안 문제도 머신러닝을 통해 암호화된 트래픽까지도 멀웨어를 탐지할 수 있도록 하는 등의 신기능으로 보안 위협도 크게 줄일 수 있으며, 예측적 분석을 통해 소비자들의 경험도 최적화할 수 있다고 밝혔다. 그리고 시스코는 ACI, 테트레이션, 클리커 클라우드 센터, 보안 포트폴리오, 그리고 여러 네트워킹 서비스를 클라우드까지 확장했으며, 이를 통해 높은 가시성을 제공하고, 오케스트레이션과 일관된 보안 정책이 적용되도록 보안 솔루션을 제공한다고 덧붙였다.


인도의 위프로(Wipro)는 시스코 DNA 센터, 시스코 ISE(Cisco Identity Services Engine), 시스코 카탈리스트 스위치를 도입했다고 소개되었다. 이 사례에서는, 새로운 프로젝트를 위한 자원 할당에 필요한 시간이 패브릭 기반 아키텍처와 소프트웨어 정의 역량을 활용해 기존의 1주에서 수 분 수준까지로 줄어들었고, 직원의 이동성도 강화되어 직원들이 장소에 구애받지 않고 자유롭게 이동하면서 근무할 수 있게 되었다. 또한 네트워크 세분화로 관리가 쉬워지면서 고객 보안과 데이터 프라이버시도 강화되었으며, 이는 랜섬웨어의 위협에도 위협이 확산되는 것을 방지할 수 있었다고 덧붙였다.

대형 제약 회사의 도입 사례에서는, 5개 제약 회사가 참여하는 프로젝트 환경에서 이들을 하나의 네트워크로 묶고 일관적인 정책을 적용함으로써 비용을 절감하고, 네트워크 세분화를 간소화했으며, 직원들의 생산성도 높일 수 있었다고 소개되었다. 또한 글로벌 리테일 업체의 사례에서는, 기존 1,600개 매장의 투자 및 운영 비용을 절감하고, 매장 내 경험을 향상시키기 위해 빕텔라(Viptela)의 SDWAN 솔루션을 적용, WAN 관련 비용은 40% 절감하고, 네트워크 대역폭은 기존보다 26배 증가시켰으며, 향후 3년간 2,000만 달러 비용 절감이 가능할 것이라고 밝혔다.

글로벌 석유, 화학 에너지 업체의 사례에서는, 주요 과제로는 급속한 M&A에 따라 확장된 조직간 기존 14개 이상의 환경에 대한 통합이 꼽혔다. 그리고 이 사례에서는 통합 및 중앙화된 WAN을 위해 시스코의 SDWAN 솔루션인 빕텔라(Viptela)를 도입해, 14개의 VRF를 하나의 MPLS VRF 서킷으로 줄여 비용을 갑축했고, M&A 이후 시스템 통합 과정을 6개월에서 2주로 단축할 수 있었다고 밝혔다. 그리고 운용성 최적화를 위해, 인수된 회사에 새로운 세그먼트를 지정하고 중앙화된 시스템 내에서 제한된 접근이 가능하도록 했다고 덧붙였다.



이어 시스코 코리아 엔터프라이즈 사업부의 이창주 수석 부장이 국내의 도입 사례에 대해서 소개했다. 가장 먼저 꼽힌 것은 ‘카카오뱅크’의 도입 사례였으며, 카카오뱅크 환경에서의 주요 요구사항으로는 전체 데이터에 대한 가시성과 비즈니스 영향 없는 실시간 모니터링, 확장성과 재구매 시 비용 측면 등이 꼽혔다. 그리고 카카오뱅크는 ‘카탈리스트 3000’ 시리즈 스위치와 시스코 DNA 솔루션 중 하나인 ‘스텔스와치(Stealthwatch)’를 도입해, 전체 트래픽 상황을 모니터링하고 가시성을 확보해 온라인 서비스 구간의 데이터 보안은 물론, 내부 트래픽까지 모니터링해 보안을 강화했다고 밝혔다.

시스코는 이 조합의 장점으로, 스위치에 포함된 네트워크 센서를 통한 모니터링을 통해 인프라 확장에도 별도의 센서 및 관련 장비 구매 필요가 없고, 전체 환경의 가시성과 함께 트래픽 패턴 기반에서 사전 감지까지 가능한 점을 꼽았다. 또한 스텔스와치는 수집된 플로우에 대한 행위 기반 분석을 통해 위협 요인을 사전에 탐지하고, 사후 포렌식 조사에 필요한 핵심 정보를 제공한다. 이와 함께, 향후 ‘카탈리스트 9000’ 시리즈로 교체나 확장을 통해, 암호화된 트래픽 내의 악성 코드를 탐지할 수 있는 기능도 사용할 수 있게 된다고 덧붙였다.

또한 국내 금융, 제조 관련 업종 고객사의 도입 사례에서는, 직원들의 장소 및 팀 이동, 부서 업무 재배치가 잦은 특성에 이동이 있을 때마다 환경 재설정에 따른 업무 부하와 지연에 따른 손실이 발생하는 상황이었으며, 시스코의 SDA를 통해 이런 사용자의 변동에 따른 작업들을 효과적으로 줄이고, 향상된 모빌리티를 구현할 수 있었다고 소개했다. 이에 이전에는 팀, 조직 변경 시 수 십 시간의 야간작업이 필요했던 상황이었지만, SDA 도입 이후에는 5분 내 변경이 가능하고, 암호화된 웹 트래픽 내 위험 요소도 99% 탐지 가능하며, 몇 번의 클릭으로 유연한 서비스 확장도 가능하다고 덧붙였다.

Copyright ⓒ Acrofan All Right Reserved.