애플리케이션 통합의 미래 'AON'

Getting the "Message"
애플리케이션 통합의 미래 'AON'
보안 정책 강화 … 애플리케이션 성능 대폭 개선

메시지 애플리케이션에 있어 시스코는 자기만의 색깔을 가지고 있다.

애플리케이션 통합은 오늘날 기업에게 필요악으로 알려져 있다. 사용자 친화적이고 효율적인 비즈니스 프로세스를 지원하는 '플로우-쓰루(flow-through)' 시스템을 개발하는 데는 막대한 노력이 든다. 이 방식은 보통 3년에서 5년까지 매우 느리게 진행되는 동시에, IT 예산의 40~80%를 필요로 한다.

10년 전 네트워크가 많은 프로토콜을 사용했다면, 현재 사양화된 애플리케이션(siloed applications)은 전용 메시지 언어들을 사용한다. 값비싼 소프트웨어와 서비스 산업은 사용자 설정 코딩과 주력 제품을 이용해, 비즈니스 시스템과 애플리케이션을 연결시킨다. 모든 프로젝트는 특별하기 때문에 예산이 많이 소요된다. 미들웨어 및 신생 애플리케이션-메시징 표준 개발로 문제가 발생하기 시작하는 단계라고 하지만, 상항은 더욱 악화될 수 있다. 업무 민첩성을 떨어뜨리고 높은 비용을 유발시키는 레이어와 시스템 탓에 IT 문제가 점차 복잡해지고 있기 때문이다.

IT 관리자들은 이러한 IT 문제를 줄이고, 시간을 절감하고 예산의 부담까지 덜 수 있는 다양한 애플리케이션-통합 패러다임을 통해 기업 민첩성을 강화해 나가려고 한다. 이 때 시스코 AON(Application-Oriented Network)을 사용하면 큰 도움이 될 수 있다. AON은 필수 애플리케이션 메시지 프로세싱 기능을 네트워크 패브릭에 탑재시킨 최초의 솔루션으로, 서버 및 미들웨어에서 단점들을 커버하는 동시에 뛰어난 성능과 지속성, 가시화를 제공한다.

시스코 마케팅담당 부사장인 롭 레드포드(Rob Redford)는 "네트워크는 IT 인프라의 모든 요소들과 접촉할 수 있는 유일한 수단이다. 네트워크가 애플리케이션 간 상호 협력을 끌어내기에 안성맞춤인 것도 그 때문"이라고 말했다.

AON은 시스코 IIN(Intelligent Information Network) 비전을 충실히 전달해주는 세 가지 단계 중 그 첫 번째로, 애플리케이션-인식 기능과 서비스를 네트워크에 추가시킨다<그림 1>.

INN에 관한 보다 자세한 정보를 원한다면 PACKET 2004년 가을호 스페셜 리포트를 참조하기 바란다.

그림 1. 기업들은 예전에는 불가능했던 새로운 애플리케이션을 만들고 사용하기 위해 IP 상에서 애플리케이션 컨버전스를 이용할 수 있다. 이를 위해 비즈니스 정책을 이해하도록 돕는 네트워크를 사용해 애플리케이션 인프라를 간소화시킬 수 있다.

맨위로

"애플리케이션 인터넷을 만들어라"
AON이 표준 애플리케이션 통합과 다른 점은 시스템을 단순화하고 계층을 줄인다는 것으로 전체 IT 인프라를 생각하는 아키텍처 접근 방식이다. 바로 이 점이 애플리케이션 A와 애플리케이션 B 간의 메시지 프로토콜 변환처럼 포인트 솔루션을 결합시키는 애드-혹(Ad-Hoc)과 다른 부분이다.

시스코 AON 아키텍처는 예전의 분리 레이어보다 효율적이고 지속적으로 실행 가능한 통합 시스템을 만들면서, 애플리케이션 메시징 오버 계층과 패킷 네트워크를 통합시킨다<그림 2>. 레드포드는 "애플리케이션과 네트워크 레이어가 분리되면서 문제가 생긴다. 레이어와 IP 커뮤니케이션, 스토리지 네트워킹, 보안 솔루션을 통합하는데서 오는 효과가 이제 막 나타나고 있다. 현재 우리는 서로 다른 애플리케이션의 복잡한 환경을 처리해줄 애플리케이션 인터넷을 만들고 있다"고 설명했다. AON은 애플리케이션 메시지 프로세싱을 간편하게 해준다. 애플리케이션 코드를 변경할 필요가 없기 때문이다. 애플리케이션의 '일반적인 번역기'인 AON은 그 사이의 필수 정책 결정과 필드 변형, 메시지 프로토콜 전환을 실행하면서 원래 포맷으로 메시지를 받고 전송한다.

예를 들어, AON은 특정 서버로 구매 승인서를 발송하는 동시에 수신자 애플리케이션용에 적합한 포맷으로 변형시킬 수도 있다. 일상적인 컨텐츠와 컨텍스트에 근거해 번역, 변형, 분류해내는 네트워크와 함께 엔드 유저들은(애플리케이션 통합 노력의 일환으로) 애플리케이션 통합 예산을 투자해 서버와 미들웨어 상에서 기능을 향상시킬 수 있다.

애플리케이션 간 메시지를 번역하고 변형하는 것 외에도 AON은 다음과 같은 기술을 포함하고 있다:

애플리케이션 액세스와 정보 교환에 필요한 지속적인 보안 정책 강화

사업과 인프라 용도에 맞게 메시지를 모니터하고 필터링하면서 정보 흐름의 가시화를 제공

애플리케이션 레벨 로드 밸런싱, 애플리케이션 레벨 보안, XML 기능을 서버에서 네트워크로 끄집어내고, 메시지 레벨 캐시와 압축 서비스를 제공하면서 애플리케이션 성능 개선

애플리케이션 매니저의 경우, AON에 정책을 다운로드하는 네트워크 관리자에게 배열·전송되는 '블레이드렛(bladelets)' 시리즈의 정책이나 프로그램 목표를 설정할 수 있다.

그림 2. 시스코 AON은 네트워크와 애플리케이션 IT 계층들을 신중하게 통합함으로써 IF 인프라를 간소화 시켜준다.

맨위로

AON 구성요소
블레이드렛은 '전자 서명을 확인하라'같은 구체적인 행위를 표현하는 것이 주목적이다. 시스코 ADS(AON Development Studio) 소프트웨어는 개발자들의 블레이드렛 템플릿 설정을 돕는 윈도우 기반 툴이다. 커스텀 블레이드렛을 만드는 데는 BDK(Bladelet Developer Kit)가 포함된다. 시스코 ADS에는 커스텀 어댑터 킷(custom adapter kit)도 포함된다. 이를 통해 메타데이터 인터페이스, 에러 복구와 로깅, 및 암호화 같은 특정 기능들이 실행되는 어댑터 개발이 가능해진다.

시스코 AMC(AON Management Console) 소프트웨어는 시스코 AON 시스템을 중앙 집중적으로 관리하는 리눅스 기반 웹 애플리케이션이다. 관리자들은 정책을 보여준 다음, AON 노드로 다운로드하는 프로세스에 블레이드렛과 어댑터를 배치하기 위해 시스코 AMC를 사용한다. 콘솔은 보안 키와 인증을 관리하고, 노드 이벤트와 로그를 모니터하고, 네트워크의 각 AON 요소를 연결시켜준다.

처음부터 시스코는 시스코 카탈리스트 6500 시리즈 스위치와 시스코 통합 서비스 라우터에 있는 블레이드로 두 가지 AON 노드를 제공하고 있다. 데이터 센터를 넘어 AON을 지점 사무실과 고객까지 확장함으로써, 중앙 허브 기반 솔루션 보다 훨씬 뛰어난 성과가 낼 수 있다. 두 가지 AON 모듈은 방화벽 서비스, 암호화/복호화 기능, 컨텐츠 스위칭 같이 추가 프로세스용으로 섀시에 들어있는 다른 서비스 모듈과 트래픽을 주고받을 수 있다.

AON 모듈에는 프로세서 집중 실행을 위한 하드웨어 가속화 기능이 있다. 스위치나 라우터는 메시지 트래픽을 감지해 패킷들이 메시지로 다시 모이는 곳인 AON 블레이드로 향한다. 그 다음 AON 엔진은 블레이드렛 로직의 정의에 따라, 정책을 사용해 메시지를 다시 패킷으로 전환한 후, 목적지로 보내게 된다. 이 아키텍처는 레이어 2~3 트래픽 수준으로 유선 속도의 성능을 보장한다.

보안 강화
시스코 AON을 통해 네트워크 자체 내부에서 하드웨어 가속화, 애플리케이션 레벨 보안이 가능해진다. 미들웨어와 서버가 보안 어플라이언스를 통과하도록 설정될 만한 곳에서 모든 메시지는 반드시 검사를 거쳐야 하고, 내장 AON은 지속적인 정책 강화 기능을 실시한다. 의심스러운 메시지를 감지해 격리시킨 후, 앞으로 닥칠 사태를 막기 위해 네트워크 보안 기능을 작동시킨다. 검사를 진행하기 위해 메시지를 복호화/암호화 할 수 있다.

예를 들어, AON은 구매 요청 번호가 잘못 되었거나 일부 번호를 사용할 수 없다는 사실을 감지할 수 있다. 그러면 네트워크는 경보 태세에 돌입해, 소스로부터 모든 트래픽을 차단할 것을 방화벽 측에 명령한다.

AON은 이벤트 로깅을 지원한다. 이를 통해 기업은 트랜잭션을 찾아내 변화된 기업 환경에 잘 적응할 수 있다. 시스코에서 새롭게 결성된 팀인 AON 비즈니스 사업부 제품 관리 수석 이사인 스티븐 조(Stephen Cho)는 "사람들이 개별 트랜잭션을 찾아낼 수 있지만, 애플리케이션과 프로세스의 분산 특성 때문에 비즈니스 상황을 전체적으로 파악하기는 힘들다"며 "AON은 SLA(Service Level Agreements)와 운영 방침을 기업이 잘 조율할 수 있도록 해주는 실시간 정보 기능을 통해 이 문제를 해결한다"고 말했다.


공통어(Lingua Franca)  
애플리케이션 레벨 프로토콜을 지원하기 위한 시스코 AON 제품과 파트너사의 애드온 지원 커뮤니케이션간의 첫 번째 버전
프로토콜 HTTP, HTTPS, TIBCO EMS(Enterprise Messaging Service), 웹스피어 MQ, 웹스피어 자바 메시징 서비스
데이터 베이스 오라클 9I(9.2), 사이베이스 12.5.1, 자바 데이터베이스 커넥티비티, LDAP(Lightweight Directory Access Protocol)
보안 WS-Security Profile, SSL, PKCS(Public-key Cryptography Standards), 3DES(Triple Data Encryption Standard), AES(Advanced Encryption Standard), RSA, SAML(Security Assertion Markup Language), SHA-1(Secure Hash Algorithms), S/MIME(Secure Multipurpose Internet Mail Extensions)
XML 프로세싱 XML 암호화, XML 디지털 시그네처, 스키마 인준, XSLT(Extensible Style Language Transformation) 1.0, SOAP(Simple Object Access Protocol) 1.1 & 1.2 Xpath 1.0
트랜잭션 FIX(Financial Information Exchange)

정보 가시화
AON노드는 애플리케이션 메시지에 관한 정보를 세세하게 기록하고 캡처하고 실행시키는 센서로 설정될 수 있다. 예를 들어, 제때 정확한 전송은 회사의 명성과 진행 중인 사업에 아주 중요하다. AON이 나오기 전에는 개별적인 패키지의 추적은 가능했지만, 실행 중에 자원들을 할당할 수 없어 트랜잭션 행위를 전체적으로 지켜볼 수 없었다. AON은 메시지 영역을 조사하며 데이터를 구축함으로써, 특정 고객이 보내거나 특정 장소로 전송되는 모든 패키지를 추적할 수 있다. 이런 정보와 함께 회사는 자원을 정확하게 전송하도록 조정할 수 있다.

정보 가시화는 내부 모드나 외부 모드로 설정될 수 있다. 마치 은행 환전처럼, 내부 모드는 진행 중인 프로토콜을 변경하는데 적합하다. 은행 측은 FIX(Financial Information Exchange) 메시징 프로토콜을 사용하지만, 버전의 종류는 매우 다양하다. 모든 은행 측에 동일한 FIX 버전을 설치하도록 강요하는 대신, AON은 메시지를 목적지 은행에서 사용되는 버전으로 자동 변경한다.

외부 모드는 서비스 가상화에서 잘 실행된다. 시스코 AON은 컨텐츠와 애플리케이션 메시지의 컨텍스트를 잘 숙지하고 있기 때문에, 프록시로 실행될 수 있다. 프록시는 엔드포인트 애플리케이션 측에 추상화 계층(abstraction layer)을 제공하고, 중간 단계를 알아채는 엔드 포인트 없이 정책을 사용하는 기능을 지원한다. 예를 들어 온라인 여행 서비스용의 B2B 트랜잭션은 통합 여행사 사이트에서 업체 측으로 메시지를 보낼 수도 있다. 한 고객이 저렴한 가격으로 자동차를 렌트하고 싶어 한다고 치자. AON은 이 사실을 금방 알아챈다. 많은 업체들이 주중에 디스카운트를 제공하는 가운데, 한 업체가 주말에 저렴한 요금을 내놓는다는 사실을 AON이 인식한다. 이에 곧바로 AON은 고객의 여행 날짜에 맞춰 그 업체 측에 렌트를 요청하게 된다.

애플리케이션 최적화
AON은 메시지 처리 기능을 강화한다. 하지만 다른 네트워크 트래픽의 성능이나 네트워크 가용성에는 피해를 주지 않고 처리해야 한다. 시스코는 다음과 같은 엔터프라이즈급 성능을 제공하고 있다.

보안 및 XML 운영 등 성능 강화 실행을 위한 하드웨어 가속화 기능

응답 시간을 개선하고 네트워크 대역폭 사용을 보존하기 위한 캐싱과 압축 기능

애플리케이션 클러스터 앞에 AON 노드를 놓으면, 전체적인 IT 시스템 성능을 개선시키는데 필요한 고가용성이나 로드 밸런싱 서비스가 지원될 수 있다.

애널리스트들은 시스코의 AON이 큰 반향을 불러일으킬 것으로 전망한다. AON은 간편하고 신속하게 애플리케이션을 통합할 목적으로 점진적인 경로(incremental path)를 기업 측에 제공하기 때문이다. 시스코 AON 비즈니스 사업부 부사장인 타프 앤티아스(Taf Anthias)는 "우리 방식은 매우 세분화돼 있다. 우리는 애플리케이션 인프라를 손대지 않고 놔둔다. 파트너와 서비스 기관들이 성능 개선을 통해 플랫폼을 확장할 수 있도록 프로그램 가능한 네트워크를 제작하는 중이다"라고 말했다.

IBM, TIBCO 같은 시스코 에코시스템 파트너들은 특정 애플리케이션에서 향상된 기능을 발휘하는 커스텀 어댑터와 블레이드렛을 제작하고 있다. 미들웨어 벤더들이 AON 기능을 토대로 솔루션을 개발하는 동안 시스템 통합업체들은 부가가치 서비스와 전문적인 지식을 제공하는데 초점을 맞출 수 있다.

맨위로

AON 미래 '쾌청'
가트너의 애플리케이션 통합 애널리스트인 로이 슐트(Roy Shulte)에 따르면 "AON은 확실히 새로운 지각변동을 예고하고 있다. 모든 사람들의 통합 전략은 AON 컨셉을 염두에 두게 될 것이다. 이것이야 말로 실로 큰 변화"라고 밝혔다.



추가자료
 
■ 시스코 AON
    cisco.com/go/aon
■ AON 제품 포트폴리오
    cisco.com/packet/173_7c2
■ 백서:AON
    cisco.com/packet/173_7c3
■ 시스코 인텔리전트 인포메이션 네트워킹
    cisco.com/go/iin



맨위로


Cisco에 문의하세요



Packet 지난 호 보기