네트워크 단순화부터 시작

Network Nirvana

네트워크 단순화부터 시작

'복원력·대응력·저렴한 TCO' 세 마리 토끼 잡을 수 있어


네트워크는 단순화 과정을 통해 복원력과 대응력, 저렴한 TCO라는 세 마리 토끼를 잡을 수 있다. 네트워크 단순화라는 개념은 다소 역설적인 것으로 들린다. 네트워크는 아주 복잡하고 전 세계적으로 분산돼 있으며, 수많은 기술을 통해 통합되고, 많은 매체들에 의해 접속되고 있다. 이러한 네트워크는 폭넓고 정교한 서비스를 전송한다. 기업 네트워크는 단순해지지 않으리라고 말하는 편이 무난하다. 그러나 새로운 기술, 제품, 프로세스가 네트워크 단순화에 일조하고 있으며, 이렇게 네트워크를 단순화해 나가는 변화 역시 사업 환경을 훨씬 유리하게 해줄 수 있다.

네트워크 기술이 계속 발전함에 따라 기업 네트워크 역시 사업 역할의 본질을 극적으로 변화시키는 등 놀라운 진화 단계를 겪어왔다. 방화벽과 웹 캐싱 기술 같은 고도의 기술이 시장에 출시되자 이런 제품들은 개별 박스로 또는 네트워크 추가 탑재 장비로 판매됐다. 다양한 업체들이 내놓은 새로운 개별 제품이 탑재될수록 네트워크 자체는 점차 복잡해졌다. 이러한 '커미티(committee) 방식에 따른 네트워크'는 새로운 요구들을 만족시킬 수는 있을 것이다. 하지만 대부분 운영비를 상승시키고, 네트워크 신뢰도를 떨어뜨리며, 새로운 요구사항에 따른 대응 시간을 연장시킨다.

IP 텔레포니 통합, 비디오 및 무선 액세스는 한 때 단순한 회사 '데이터 네트워크'였던 것을 복잡하게 증축하고 의존도를 높이면서, 백본을 전체 커뮤니케이션 네트워크로 재정의하기 시작했다.

그 후 2001년 전 세계적으로 경기 침체가 찾아오면서 새로운 기술의 네트워크 통합이 지속됐다. 이렇게 되자 회사 IT 부서 대부분은 기능성과 중요도에서 입게 될 타격을 감수한 채 네트워크를 지원하는 파트에서 대대적인 인원 감축을 실시했다. 최근 경기가 회복되자 대부분의 회사들은 현재 IT 인력으로는 네트워크 확대 속도를 감당할 수 없을 지경에 이르렀다. 그 결과, 시간 효율성이 떨어지고 스트레스 수준이 높아져 증가하는 IT 업무 요구 사항을 만족시킬 수 없게 됐다.

다행히도 네트워크 서비스가 성숙할수록 네트워크 관리자는 단일 박스에 필요한 것보다 많은 기능을 통합할 수 있다. 시장조사 기관 가트너의 커뮤니케이션 부문 팀장인 데이비드 윌리스(David Willis)는 "새로운 장비에 주요 성능을 탑재하는 것이 자연스런 추세"라면서 "예를 들어, 네트워크 에지에 방화벽을 탑재한 적이 있었다. 최근에는 필요로 하는 곳 어디에나 동일한 에지 디바이스에 튼튼하게 구축된 방화벽 성능을 갖출 수 있다"고 말했다.

통합 유형은 네트워크 진화의 다음 단계를 구성하는 요소라고 할 수 있다. 이제 고강도 서비스의 확장성을 효율적으로 전달하는 단순화된 네트워크 시대가 온 것이다. 이 단계에서 기업은 외부 부품의 지원을 받아 기능을 자동화한 다음, 단일 플랫폼에서 표준화하고 네트워크 및 네트워크와 연결된 자원들을 가상화하면서 네트워크를 능률적으로 사용할 수 있다. 단일화 네트워크는 복원력과 대응력을 강화할 뿐 아니라 예전의 복잡했던 네트워크에 비해 TCO도 큰 폭으로 줄여준다.


기업 MAN/WAN 구축 옵션


"복잡성은 큰 골칫거리다. 낡은 인프라를 소유할 경우 신생 디바이스를 도입해 새로운 기능을 부여할 수 있지만, 다양한 장비들의 자체 무게로 인해 모든 것이 붕괴되기 십상이다"
- 데이비드 윌리스, 가트너사 커뮤니케이션 리서치 팀장



네트워크 상태 평가


시스코 제품 & 기술 마케팅 부문 마케팅 이사인 잔느 벨리보-뒨(Jeanne Beliveau-Dunn)은 "네트워크가 간단해진다는 것은 사실이 아니다"면서 "실제로 네트워크는 안전한 데이터, 음성, 비디오, 무선 커뮤니케이션 같은 거의 모든 기능을 실행하고 있기 때문에 점점 복잡해지고 있다"고 말한다. 현재 네트워크는 네트워크 모든 요소들에 탑재된 보안이나 고가용성 같은 기능의 복원력을 강화시키는데 주력하면서 사업의 새로운 중추신경계로 자리매김 하고 있다.

사업적 요구가 증대되고 기술이 진보함에 따라 네트워크 자체는 기본적인 연결 유틸리티보다 서비스 전송 플랫폼으로 진화하는 추세다. 서비스 지향 네트워크에서 가장 좋은 성과를 얻으려면, 액세스 컨트롤, 침입 방지, 정적 페일오버 같은 기능을 제공하기 위해 많은 성능을 통합하고 표준화할 수 있는 방법을 찾아보라는 게 벨리보-뒨 이사의 설명이다. 그는 이어 "우리 고객들은 정책 컨트롤을 자동화하고 멀티사이트 보안 네트워크를 연결하기 위해 고심 중이다. NAC(Network Admission Control), IPS(Intrusion Protection System), 동적 VPN 같은 자동화 기술로 이러한 부분을 처리하려면 확장 가능한 전략을 개발하는 편이 좋을 것"이라고 조언한다.

벨리보-뒨은 "현재 처한 상황과 취할 수 있는 대안, 현재 네트워크가 오랫동안 유용할지 철저하게 평가하고 조치를 취하는 게 필수"라면서 "IOS 소프트웨어 릴리즈를 업데이트하고 표준화하는 비교적 단순한 업무조차도 큰 차이를 만들어낼 수 있다"고 주장한다.

원하는 서비스 지향 네트워크를 이루기 위해서는 IT 관리자들의 꼼꼼한 계획이 필수다. 기본적인 네트워크 상태에 대한 평가는 특정 요구로 인해 생겨난다. 안전한 디바이스를 위한 보안이나 특정 애플리케이션 롤아웃을 늘려야 할 경우도 있다. 이는 일반적인 지출 재고나 비용 삭감 계획처럼 비교적 단순한 업무에서, 혹사당하는 IT 인력을 위한 운영의 능률적인 묘미 같이 보다 구체적인 부분에 이르기까지 다양하다.

IT 인력이 감축된 상황에서 진행되는 네트워크 진화는 능력 있는 시스코 파트너에게 아웃소싱을 맡기거나, 시스코의 첨단 서비스에 의존해야 한다. 이 때 바람직한 첫 단계가 바로 시스코 디스커버리 툴(Cisco Discovery Tool)(cisco.com/go/partner-discovery)이다. 이런 PC 애플리케이션은 제품 플랫폼과 운영 시스템 버전 외에 연결된 모든 네트워크 장비들의 기록을 재생할 수 있다. 시스코 고객들은 시스코 세일즈 인력이나 채널 파트너사 등을 통해 애플리케이션을 입수할 수 있다. 혹은 향상된 서비스 협약에 의해 시스코 고객 지원 센터나 파트너사로부터 제공되는 네트워크 평가 및 보안 감사 기능을 이용할 수도 있다.

윌리스는 "새로운 성능 때문에 기본 네트워크의 상태를 평가해야 할 때도 있다"면서 "아무리 안전한 환경이라 해도, 몇 년 후에는 전체적인 비용 재고 및 전체 기능 감사를 실시하고, 통신사업자 서비스를 최대한 활용하고 있는지에 관해 WAN에서 평가하는 작업이 필요하다. 그래야 필요 이상의 지출을 막을 수 있다"고 말했다.

윌리스는 이어 "고객들을 괴롭히는 문제 중 하나가 유용하게 사용되는지 조차 모르는 조건들로 IT 관리자들이 피해를 입고 있다는 사실이다. 이러한 조건들이 네트워크에서 어떤 영향을 주는지 전혀 알지 못하기 때문"이라고 말한다. 기본적인 네트워크 상태 평가는 2~3년간의 관찰 기간을 거쳐, 사업적인 목표를 얻는데 필요한 단계를 명확하게 제시해줄 수 있다.

벨리보-뒨은 "예를 들어 병원은 다양하게 연결된 디바이스에서 네트워크 성능을 유지하거나 증대시키면서 네트워크를 잠그는 방식에 관심을 갖고 있다"고 언급한다. 병원은 특성상 광범위한 무선 성능을 지원해야 하며, 높은 수준의 보안도 필수다. "최근 보안 분야에서 지출이 늘고 있지만, 대부분의 경우 보안 시스템을 최적화시키지는 않는다. 공개되어 취약점이 늘어나기 때문"이라는 게 벨리보-뒨 이사의 설명이다. 일반적인 평가나 보안 감사 업무는 네트워크 상태를 향상시키는데 도움을 줄 수 있다.


시스코 IT 팀이 공개하는 네트워크 단순화 비법
시스코 프로그램의 수석 이사인 블라다 마르자노빅(Vlada Marjanovic)은 미션 크리티컬한 기업 네트워크를 지원하면서 자체 네트워크 기술에 의존하는 행위를 "미국의 경우 '자신이 키우는 개 사료를 먹는 짓'이라고 일컫는다. 반면 유럽에서는 '자기 샴페인을 마시는 일'이라는 조금 공손한 표현을 사용한다"고 예를 들었다.

시스코의 코어 백본은 수많은 파트너사 뿐만 아니라 40,000명의 직원들도 지원하고 있으며, 모든 사무실과 방문객들을 위해 음성, 비디오, SAN, 무선 액세스를 VPN 포인트 11곳과 통합하고 있다. 이 VPN 포인트는 11,000명에 이르는 전 세계 시스코 직원들을 위한 액세스에 사용된다.

네트워크를 계속 복잡하게 만드는 일은 시스코 IT 팀에게 걸림돌이 된다. 마르자노빅은 "바구니 하나에 많은 달걀을 넣기 시작하면 가용성과 보안이라는 관점에서 볼 때 바구니의 중요성이 점점 커진다"고 말한다. 온라인 트랜잭션에서 초당 18,000 달러 가량을 받는 네트워크를 소유한 시스코는 사용이 정지되면 막대한 피해를 입게 된다. 마르자노빅은 "네트워크에 비즈니스 크리티컬한 애플리케이션을 실행하기 시작하면 단순한 웹 서핑 작업 보다는 훨씬 좋은 품질과 보안을 제공해야 한다"고 설명한다.

네트워크를 단순화 시켜 나갈수록 보안은 높아지고 가용성도 증대된다. 시스코 IT 부서는 장기간 사용 가능한 아키텍처라는 서비스 관점을 채택해 기업 네트워크를 단순화해나가는 작업을 지속적으로 실시하고 있다. 이렇게 되면 네트워크에 점차 많은 서비스와 애플리케이션이 탑재되더라도 그 복잡성은 줄어들고 복원력은 향상된다는 게 요지이다. IT 직원들이 이를 구현하는 한 가지 방법은 '다음 단계'를 신중하게 주목하는 일이다. 사실상 시스코 IT는 두 가지 아키텍처를 유지하고 있다. 마르자노빅은 "3년 간 단일 아키텍처를 사용해오고 있는데, 그 사이 우리는 새로운 아키텍처를 디자인하고 있다. 새로운 성능이 신생 아키텍처에 고스란히 탑재되고 있다"고 말한다. 그는 이어 "박스를 가만 놔둘수록 가용성은 증가한다"와 같은 오래된 IT 격언을 들려주면서 네트워크 문제의 대부분이 뭔가를 바꾸려고 하는 시도에서 나온다는 사실을 지적한다.

마르자노빅은 이러한 변경 시도를 관리하는 것이 네트워크를 건강하게 유지하기 위한 최상의 비법이라고 지적하면서 "엔지니어가 엔지니어답기 위해서는 기술과 장비로 실험하게 되며 이 때 문제가 발생할 수 있다. 변화를 관리할 때 따로 설비투자비용이나 운영비용이 들지는 않지만, IT 관리자에게는 매우 힘든 문제일 수 있다"라고 덧붙인다.

마르자노빅의 또 다른 충고는 항상 기업과 네트워크를 연결하라는 것이다. "전략상 장점을 내는 지점을 자문해야 한다"는 게 마르자노빅의 생각이다. 예를 들어, 전체 네트워크를 위해 화상회의 서비스를 관리하고 SLA를 만족시키지만, 연 4회 회사에서 개최하는 CEO/애널리스트 콜을 받지 못한다고 상상해보라. 네트워크의 사업적 영향력을 이해하고 이에 따른 우선순위를 정할 필요가 있다.


단순화 구현 4가지 요소


평가가 끝나면 힘든 네트워크 단순화 과정이 시작된다. 회사의 IT 부서는 단순화 과정에 의존하는 모든 미션크리티컬한 애플리케이션과 팀들이 네트워크 고가용성을 확실히 보장해준다는 사실을 증명하기 위해 평가 결과를 리뷰해야 한다. 시스코 기초 기술 부문 제품 & 시스템 마케팅 이사인 마크 리어리(Mark Leary)는 IT 관리자들이 '단순화 작업에 있어 네 가지 토대'인 표준화, 통합, 자동화, 가상화를 구축하는데 주력해야 한다고 주장한다.

표준화


네트워크 규모가 큰 경우 네트워크 복잡성을 줄이기 위해 가장 필요한 조치가 바로 표준화 단계다. 네트워크는 몇 가지 플랫폼을 표준화하고 그러한 플랫폼에서 소프트웨어의 통합 버전을 실행시키면서 수많은 디바이스와 연결된다. 반면 회사는 교육비용을 삭감하고 예비 부품을 갖출 필요를 줄이며 서비스 차이를 없앰으로써 유지비용을 절약할 수 있다. 미국의 한 저가 항공사가 한 가지 종류의 비행기만 운행하는 사업 모델로 성공을 거둔 것을 상기해 보라. 기업 역시 단일 네트워크 벤더 및 최소한의 네트워크 내부 라우팅이나 스위칭 플랫폼 수를 표준화하면서 운영의 묘를 살릴 수 있다.

리어리는 "100개의 지사 네트워크를 책임지고 있다고 상상해보라"며 "라우터, 방화벽, 침입감지시스템, 음성 시스템 등 각 장소에 탑재된 디바이스들과 100개의 지점을 곱해보라. 관리가 얼마나 힘들겠는가. 반면, 동일한 관리 시스템 및 운영 시스템, 하드웨어 컴포넌트와 동일한 지능 서비스를 제공하는 시스코 3800 시리즈 라우터 100대를 구축했다고 생각해보자. 관리하기 훨씬 쉬울 것이다"라고 설명한다.



"일단 네트워크를 통합 시스템으로 변경하면 많은 기능들을 자동화하고 가상화할 수 있는 방법을 찾을 수 있다. 이상적인 네트워크를 만들어 가게 되면 운영비용 및 고용비용을 늘리지 않아도 된다"
- 잔느 벨리보-뒨, 시스코 제품 & 기술 마케팅 부문 이사


통합


네트워크 단순화라는 통합 관점에는 성능과 기능을 단일 박스나 단일 플랫폼으로 이동시킨다는 의미가 담겨 있다. 시스코 라우터와 스위치는 서비스 지향 네트워크에 있어 가장 기본이 되는 제품들이다. 리어리는 "예를 들어 NAC, VPN, 방화벽, 침입 감지, IP 텔레포니, 무선, 애플리케이션 네트워킹 같은 충격에 강한 시스코 네트워크 서비스들이 현재 시스코 라우팅 및 스위칭 플랫폼 내부에서 통합 서비스로 제공되고 있다"고 설명했다.

시스코 통합 서비스 라우터 제품 라인이 통합 플랫폼 사례로 손꼽힌다. 시스코 SONA 내부에서 주요 서비스 전송 플랫폼으로 실행되는 이러한 라우터들은 성능을 지속적으로 유지해주고, 필수 비즈니스 애플리케이션에 신속하고 안전하게 접속할 수 있도록 해주며, 미래의 애플리케이션에 쉽게 적응할 수 있도록 인프라를 공급하는 등 다양한 동시 서비스를 지원해준다.

예전에는 다른 외부 디바이스가 공급했던 기능이 이러한 라우터로 대체되면서 IT 인력의 수고를 덜 수 있게 됐다. 라우터는 지사 사무실에 편리한 플랫폼도 제공하고 있다. 예를 들어, 다양한 벤더의 특화된 네트워킹 디바이스들을 여러 개 구축하는 것 보다 한 업체의 멀티서비스 네트워킹 플랫폼 제품만 구축한 네트워크의 경우 IT 엔지니어들의 교육 시간도 훨씬 줄어들 수 있다.

시장 조사 기관인 세이지 리서치(Sage Research)가 실시한 연구에 따르면, 네트워크에 신생 사이트를 추가할 때 시스코 통합 서비스 라우터 사용자들은 디바이스를 인스톨하고 설정하는데 평균 7시간이 필요한 것으로 나타났다. 이에 비해 시스코 통합 서비스를 이용하지 않을 경우 평균 12시간 이상이 걸리는 것으로 나타났다. 리어리는 "이는 단순히 시간만 절약하는 차원이 아니다. 네트워크를 유지하거나 네트워크 문제를 해결할 때 발생할 수 있는 모든 것을 절약할 수 있다"고 말했다.

자동화


표준화와 통합으로 구현된 고성능 자동화 시스템은 네트워크 및 서비스 분열 사태를 최소화하고, IT 직원들에게 보다 많은 여유를 선사하면서 엔드 유저를 위한 생산성을 향상시켜준다. 예를 들어, 시스코 카탈리스트 6500 시리즈 스위치에서 EEM(Embedded Event Manager)은 특정 이벤트 감지 기능이 미리 프로그램된 로컬 행위를 트리거링하는 방식을 제공하며, 운용성 및 컨트롤, 복원력을 향상시켜준다. 리어리는 이런 식의 기능들이 네트워크에 도움을 준다고 주장하며 "최근 IT 인력들은 지속적으로 네트워크를 가동해 실행시킬 수 있다는 사실에 만족하고 있다. 바쁘기 때문에 네트워크 업그레이드에 주력할 시간을 찾기 힘들기 때문"이라고 덧붙인다.

최근 가트너사는 30/70 법칙이라는 용어를 발표했다. 이는 IT 직원들이 미래의 IT 활동 계획을 세우는 데는 30% 이하의 시간을 투자하고 있으며, 그 외 70%의 시간을 매일 매일 인프라를 실행하거나, '작동을 유지시키는' 일에 집중하고 있다는 법칙이다. 기업은 이러한 비율에 주목할 필요가 있다. 이로 인해 경영상의 요구를 무시하지 않고서, 미리 대책을 강구할 수 있는 능력과 대응 능력 간의 조화를 이룰 수 있기 때문이다. 기업이 이런 목적을 가시화할 수 있는 확실한 방법이 바로 자동화 기능 향상이다.



가상화


'네트워크 단순화 작업'의 마지막 토대인 가상화 과정을 통해 기업들은 네트워크 자원의 가용성을 극대화시키면서 IT 비용을 조절할 수 있으며, 시스템 둔화와 오류를 예방할 수 있다. 서버, 스토리지, PC, 모바일 디바이스, 애플리케이션 같은 모든 IT 자원들의 유일한 공통분모인 네트워크는 모든 기업들이 가상화로 이동할 때 중심이 된다. 사용자 생산성 증가, 정보 보안, 자원 가용성 및 활용이 이제 막 구현되기 시작했다.

수익향상 지름길 '단순화'


단순화는 '이상적인 네트워크'에 이를 수 있는 좋은 모델이지만, 단순화 자체가 목적이 될 수는 없다. 실제 목표는 탄력성을 갖춘 디자인, 지속 가능한 성능, 서비스 준비, 저렴한 운영비용으로 네트워크를 원활하게 실행시키는 것이다.

벨리보-뒨은 "기업 네트워크와 연결하기 위해 채택한 모든 것을 사용자가 컨트롤하거나 표준화하는 것은 불가능할 수도 있다"면서 "그러나 지속 가능한 탄력성과 성능을 제공하도록 네트워크를 디자인하는 것은 가능하다. 또 네트워크를 평가하고 계획하기 위해 단순화라는 주요 계획 원칙을 따른다면 지출을 줄일 수도 있다"고 지적한다.

네트워크를 단순화하고 보다 탄력적이며 신속한 대응 서비스를 지원하기 위해 시스코는 안전하고 가용성이 뛰어난 컴퍼넌트 및 자동화 시스템을 개발하고 있다.

이 중 최근 출시된 카탈리스트 6500 시리즈 스위치의 시스코 IOS 소프트웨어 모듈레리티를 눈여겨 봐야 한다. 이 제품은 네트워크 가용성에 새로운 표준을 설정해준다. 또 네트워크 가용성에는 영향을 주지 않고, 주요 보안 해결책 같은 시간에 민감한 조건들을 처리하는데 보다 많은 패치를 적용할 수 있도록 허용하는 한편, 복잡한 소프트웨어 인증 및 업그레이드 과정을 덜어준다.

벨리보-뒨은 "애플리케이션 채택이 5년 전보다 두 배 가량 빠르게 진행되고 있다"며 "이러한 속도로 인해 네트워크 단순화 작업이 그 어느 때보다 중요하게 부각되고 있다. 네트워크 단순화는 IT 산업에 있어 모범 사례라 할 수 있다. 결국 네트워크 단순화는 네트워크에 대한 보다 사려 깊은 생각과 평가가 자리 잡고 있으며, 보다 많은 수익을 올리는데 도움을 줄 것이다"고 말했다.


추가자료

■ 시스코 IT@Work 웹사이트
    cisco.com/go/ciscoitatwork
■ LAN 실행 백서
    cisco.com/packet/181_6b1
■ WAN 실행 백서
    cisco.com/packet/181_6b2
■ 애버크롬비 & 피치 사례 연구
    cisco.com/packet/181_6b3
■ 스테이트 스트릿 코어퍼레이션(State Street Corporation)에 대한 컴퓨터 월드 기사
    cisco.com/packet/181_6b4



Cisco에 문의하세요



Packet 지난 호 보기