Infrastructure

SWITCHING

Switching into Overdrive
"네트워크 에지로 눈을 돌려라"

실시간 애플리케이션 서비스 늘어 … 전략적 지점으로 '에지' 부상


 
실시간 애플리케이션 VoIP나 네트워크 보안과 같은 실시간 애플리케이션은 네트워크 에지로 더 많은 트래픽을 몰고 가기 때문에 이곳이 보다 더 지능적이 돼야 할 필요성을 야기한다.
네트워크 에지의 성격이 바뀌면서 와이어링 클로짓 스위치에도 새로운 필요조건이 생겨나게 되었다. 지난 몇 년간 애플리케이션과 보안 니즈에서의 변화로 인해 많은 네트워크 관리자들은 골치를 앓아 왔으며, 제한된 자원으로 쏟아져 나오는 새로운 문제를 해결하는 동시에 사용자를 달래느라 애를 먹었다. 시스코 엔터프라이즈 스위칭 담당 이사인 마리 해터(Marie Hattar)는 "많은 조직이 코어 및 분산 네트워크를 설계하는 데 상당한 시간을 들이고 있다"며 "하지만 현재 업계 동향으로는 서비스와 애플리케이션이 네트워크 에지로 보다 가깝게 이동하고 있다. 우리 사용자들은 이제 네트워크에서의 전략적 지점으로 와이어링 클로짓에 역점을 둬야 한다"고 지적했다. 시스코 엔터프라이즈 스위칭의 마케팅 매니저인 프레드 웨일러(Fred Weiller)는 "사람들은 보통 외부로 나가는 트래픽이 더 많이 존재하는 네트워크 코어에 보다 수준 높은 서비스를 적용시키고 있다"며 "하지만 이제 점점 더 많은 애플리케이션들이 네트워크 에지에 존재하며, 이들은 클라이언트/서버 모델에서 보다 분산된 애니 투 애니(any-to-any) 모델로 이동하고 있다"고 말했다.

그리고 이렇듯 변화하는 지형도의 한 쪽에는 IP 텔레포니와 시스코 유니파이드 커뮤니케이션(Cisco Unified Communications) 같은 새로운 종류의 애플리케이션들이 있다. 이러한 애플리케이션으로 인해 생겨나는 필요조건을 해결하기 위해 네트워크 관리자는 서비스를 어떻게 배치할지 자세히 조사해야 하며, 그 목표는 전략적으로 전체 네트워크에서 일관성 있는 서비스를 제공하는 데 둬야한다. 해터는 "우리는 와이어링 클로짓에서 점점 더 많은 실시간 애플리케이션을 돌리고 있으며, 여기에 신뢰성과 보안 그리고 애플리케이션 성능이 부족할 경우 회사에서 비스니스 생산성이 영향을 받게 된다"며 "새로운 컴퓨팅 환경에서 계속해서 제대로 지원을 받지 못하면 안 되기 때문에 와이어링 클로짓에는 지능이 필요하다"고 설명했다. 웨일러에 따르면 와이어링 클로짓은 변화하고 있다. 그 이유는 오늘날의 네트워크가 클라이언트/서버 기반의 데이터 애플리케이션으로 설계된 부분이 많기 때문이다. 이들은 데이터 중심적이며, 에지의 클라이언트가 코어나 데이터 센터의 서버에게 요청을 보내는 형태로 지연 내구성이 많은 클라이언트/서버 애플리케이션에 맞게 구축되었다. 이로 인해 네트워크의 계층적 포맷과 지금의 집중식 아키텍처가 생겨나게 됐다. 이들은 강력한 성능, 지능, 트래픽 관리 및 보안 능력을 코어에서 제공하며, 그 가운데 일부는 분산형 레이어로 미러링된다. 하지만 와이어링 클로짓은 방치되고 있다.

웨일러는 "5년 전에 비해 커뮤니케이션을 할 수 있는 많은 수단들이 있다"며 "지금은 와이어링 클로짓의 디바이스로 유무선 환경의 데스크탑, 비디오 카메라, 감시 카메라, IP 텔레포니, 그리고 협업 애플리케이션 등이 포함돼 있다"고 덧붙였다. 이러한 모든 애플리케이션이 네트워크에 요구하는 필요조건들로 인해 재고의 여지가 생겨나게 되었다. 예를 들어 IP 텔레포니 같은 서비스는 고도로 높은 가용성을 필요로 한다. 그리고 다른 실시간 애플리케이션과 마찬가지로 이것은 매우 일관성 있는 QoS(quality of service)를 필요로 한다. 이러한 이유로 웨일러는 애플리케이션 성능을 전달하고 전략적 애플리케이션을 보호하는 게 에지에서 성공적인 실시간 배치를 하는 데 핵심이라고 말했다. 엔터프라이즈 네트워크에서는 보다 많은 유형의 자율 디바이스와 애플리케이션을 캠퍼스 LAN에 배치하고 있기 때문에 보안도 핵심적인 요소가 된다. 캠퍼스 네트워크 내의 새 디바이스는 정보 시스템에 백 도어를 제공할 수가 있다. 그리고 이렇듯 새롭게 협업적인 엔터프라이즈 네트워크에서는 사용자 랩탑이 바이러스나 기타 몰웨어(malware)를 네트워크의 나머지 영역으로 배포하는 변함없이 위협적인 역할을 담당한다. 웨일러는 "새로 규정된 필요조건의 일부로서 네트워크 에지의 보안 스트럭처 이행에는 누가 접속을 하고 있는지 확인하는 것과 모든 사용자가 제대로 된 보안 툴과 소프트웨어를 돌리고 있도록 보장하는지가 포함된다"고 설명했다.


프로덕트 프로파일 : 시스코 카탈리스트 4500 시리즈

시스코 카탈리스트 4500 시리즈는 업계에서 가장 널리 배치된 모듈러 플랫폼이다. 이것은 와이어링 클로짓용으로 포괄적인 보안와 고가용성 사양을 갖춘 고성능 플랫폼을 제공함으로써, 안전하고 중단 없는 네트워크 기반을 보장해 준다. 802.1X, NAC(Network Admission Control), 맨 인 더 미들(man-in-the-middle) 공격 완화 그리고 비정상 보안 탐지 등과 같은 혁신적인 보안 사양들을 통해 보안 위협이 네트워크 에지에서 차단되도록 할 수 있다.

4500 아키텍처는 중복 전원공급기나 컨트롤 플레인 폴리싱(Control Plane Policing) 같은 수많은 고 가용성 하드웨어 및 소프트웨어 기능을 제공함으로써 DoS(denial-of-service) 공격 동안 CPU 범람을 막아 준다. 논스톱 전달(nonstop forwarding) 및 스테이트풀 스위치오버(stateful switchover)가 되는 듀얼 수퍼바이저(dual supervisor)는 50ms의 페일오버(failover)를 지원하기 때문에, 음성과 같이 시간에 민감한 애플리케이션에서도 중단 없는 복구가 가능하다. 이러한 기능은 핵심 컴포넌트 오류시 모든 포트가 100%의 중복성을 가질 수 있게 해준다.

네트워크를 컨버전스하고자 하는 고객에게 시스코 카탈리스트 4500 스위치는 모든 포트에서 15.4와트 PoE(Power over Ethernet), 시간에 민감한 트래픽을 차별화하기 위한 QoS 그리고 비디오에서 데스크탑으로의 멀티캐스트 등과 같은 컨버전스 기능을 제공한다. 4500은 배치 및 운영의 단순성을 간직한 고도로 유연성 있는 플랫폼이며, 투자 보존을 위해 설계된 풍부한 사양의 보안 스위칭 솔루션이다.


와이어링 클로짓의 4가지 서비스
시스코의 관점에서 볼 때 차세대 네트워크용의 와이어링 클로짓 스위칭이 하는 역할은 크게 네 가지로 구분할 수 있다. 그것은 각각 비즈니스 연속성(business continuity), 통합 보안(integrated security), 애플리케이션 성능, 그리고 단순화된 운영이다.

  • 비즈니스 연속성
    웨일러는 "확실한 비즈니스 연속성이야말로 고 가용성 사양인 라우티드 액세스(routed access)의 목표"라고 말했다. 라우티드 액세스는 네트워크의 첫 번째 접근 지점인 데스크탑에서 시작하는 라우팅을 적용시킬 수 있는 능력이다. 라우티드 액세스는 오류시 엄청나게 빠른 복구(200ms 이하)를 제공함으로써 매우 높은 가용성을 실현할 수 있다. 이것은 투명하게 작동하기 때문에 엔드유저는 잠깐 동안 있었던 네트워크 문제를 전혀 알아차리지 못하며, 이는 실시간 애플리케이션에서도 마찬가지다. 네트워크 관리자의 관점에서 볼 때, 라우티드 액세스는 단순화된 장애관리 및 네트워크 이행을 가져다준다. 이것이 하나의 제어 프로토콜, 즉 OSPF(Open Shortest Path First)나 EIGRP(Enhanced Interior Gateway Routing Protocol)에서만 돌아가기 때문이다. 웨일러는 "시스코 고객 가운데 액세스 레이어에 라우팅을 배치한 곳은 얼마 되지 않는다"며 "이들 가운데 상당수는 자신들이 현재 와이어링 클로짓에 두고 있는 시스코 카탈리스트 스위치가 레이어 3 기능을 지원한다는 사실을 알지 못한 채 그냥 켜는 법만 알면 된다고 생각한다"고 지적했다. 최근 라우티드 액세스를 사용하기 시작한 시스코 고객 가운데 SAWS(San Antonio Water System)가 있다. SAWS는 텍스사 주 샌 안토니오에서 약 1백만 명의 시민에게 물을 공급하는 회사. 상당히 전통적인 레이어 2 액세스 및 레이어 3 분산 레이어가 있는 HSRP(Hot Standby Router Protocol)를 페일오버 시스템으로 이용하고 있다. 액세스 스위치는 분산 스위치로 듀얼 호밍(dual-homing)되며, 부하는 하나의 링크에만 집중된다. SAWS의 선임 네트워크 엔지니어인 대린 가나웨이는 "대역폭 집중적인 애플리케이션과 데스크탑에서의 애플리케이션이 늘어나면서 업링크 포트의 이용량이 크게 늘어나게 되었다"며 "이제 우리는 EIGRP를 돌리고 두 개의 링크에서 동시에 부하를 조절하도록 하고 있다. 이는 즉각적으로 이득을 볼 수 있는 것들 가운데 하나"라고 말했다. SAWS는 라우티드 액세스 레이어로 이동함으로써 코어에서 캠퍼스로 종단간에 운용될 공통의 프로토콜 세트를 만들 수가 있었다. 라우팅에 의해 추가로 지능이 도입되면서 가나웨이와 그의 팀은 보다 빠른 복구 시간을 실현하고, SAWS의 실시간 애플리케이션에 보다 지능적인 트래픽 관리를 지원한다.


  • 통합 보안
    와이어링 클로짓은 네트워크에 위협을 줄 수 있는 누구에게든 방어선의 역할을 해야 한다. 오늘날 와이어링 클로짓에서 지원해야 할 필요가 있는 새로운 서비스들로는 경계 방어(perimeter defense), 아이덴티티 기반 신용 및 아이덴티티 관리, 접속성 서비스 그리고 보안 관리 등이 있다. 역사적으로 볼 때 이런 서비스는 별도의 어플라이언스를 통해 네트워크에 전달되는 경우가 많았다. 하지만 이제 통합 보안을 이용해 관리를 향상시키고 네트워크 운영을 단순화하는 경향이 늘어나고 있다. SAWS가 회사 네트워크의 에지에 라우티드 액세스를 배치하면서 새롭게 지원되는 보안 능력은 가나웨이를 기쁘게 했다. "과거에 레이어 2였을 때는 원치 않는 트래픽까지도 필터링되기 이전에 분산 레이어까지 모두 올라가곤 했다. 지금은 라우티드 액세스 모델 덕분에 진입 지점인 액세스 레이어에서 바로 ACL(access control list)을 돌릴 수 있기 때문에 보안을 보다 잘 제어할 수 있게 되었다. 포트에서 바로 제어를 하면 고유의 보안성이 더 높아지며, 정체도 줄여주고 있다"고 그는 말했다.



네트워크 평가

차세대 서비스에 맞게 와이어링 클로짓을 준비시키는 데 있어서 첫 번째 단계로 전반적인 네트워크 평가를 하는 게 좋다. PC 애플리케이션인 시스코 디스커버리 툴(Cisco Discovery Tool, cisco.com/go/partner-discovery)은 제품 플랫폼과 운영 시스템 버전을 포함해 접속된 모든 네트워크 디바이스 기록을 만들 수 있다. 이 애플리케이션은 시스코 고객담당자나 채널 파트너를 통해 구할 수 있다.




  • 애플리케이션 성능
    이러한 새 액세스 레이어용 툴세트를 구성할 수 있게 도와주는 핵심적인 다른 서비스로 멀티캐스트와 QoS 기능을 꼽을 수 있다. 시스코 카탈리스트 스위치가 제공하는 레이어 3 지능은 애플리케이션이 지연에 얼마나 민감한지, 혹은 본성상 얼마나 실시간인지에 관계없이 언제나 필요로 하는 처리 속도를 얻을 수 있게 보장해 준다. SAWS 네트워크에서 가장 중요한 비즈니스 애플리케이션 가운데 하나는 맥시모(Maximo)라는 데이터베이스 시스템이다. 가나웨이는 "이것이 매우 대역폭 집약적이며, 다른 어떤 애플리케이션과도 대역폭을 공유하지 않으려 한다"고 말했다. 따라서 맥시모의 기간 업무 트래픽과 실시간 IP 텔레포니 트래픽이 지연되지 않도록 하려면 발전된 QoS 기술이 필수였다. 나아가 새로운 라우티드 액세스 모델과 함께 스위치는 EIGRP를 실행하는데, 이것은 불균등 부하조절을 지원한다. 가나웨이는 "가끔 모든 트래픽이 같이 나뉘어 지기를 바라지 않을 때가 있다"고 그 필요성을 설명했다. EIGRP를 이용하면 원하는대로 이것을 맞춤화할 수가 있다.


  • 단순화된 운영
    차세대 와이어링 클로짓에서 요구되는 강력한 방어선과 멀티미디어 서비스를 제공하는 것외에도, 코어부터 와이어링 클로짓까지의 시스코 카탈리스트 플랫폼은 일관성 있는 서비스와 운영비 절감에도 결정적인 역할을 한다. 네트워크는 고도로 복잡하지만, 새로운 기술과 제품 그리고 프로세스가 네트워크 운영을 단순화할 수 있게 도와준다. 목표로 삼을 수 있는 단순성의 몇 가지 가늠 기준들로는 구성 자동화, 보다 적은 디바이스 플랫폼과 프로토콜로 표준화, 지능적 파워 관리 등을 들 수 있다. 가나웨이에게 있어서 네트워크 단순화는 라우티드 액세스로 마이그레이션 함으로써 얻을 수 있었던 반가운 보너스였다. 그는 "이제 우리 환경에 있는 모든 것은 라우터든 레이어 3 스위치든간에 라우티드 기술에 의존하고 있다"고 말했다. 그의 계산에 따르면 팀에서 약 300개의 네트워크 디바이스를 구성 및 관리하는 데 소요되는 시간이 25~30% 가량 줄어들었다.



큰 그림 그려야
웨일러는 "이러한 모든 기능을 한 곳에 집합시킬 경우 정보 시스템에 어떠한 위협도 침투하지 않는 올웨이즈 온(always on)서비스를 확보할 수 있다"며 "그런 다음에는 운영의 단순화를 여기에 추가시킴으로써, 이미 사용하고 있는 애플리케이션 처리 능력을 향상시킬 뿐만 아니라 곧, 그리고 앞으로 있을 새로운 애플리케이션 배치까지 지원할 수 있는 매우 강력한 기반을 갖추게 된다"고 정리했다. 새로운 와이어링 클로짓 필요조건을 충족시키는 데 필요한 스위칭 능력을 지원하기 위해 시스코는 다음과 같은 세 가지 제품 라인을 내놓고 있다 :

  • 시스코 카탈리스트 3560과 3750 시리즈는 새로운 베이스라인 서비스를 제공한다.


  • 시스코 카탈리스트 4500 시리즈는 보다 수준 높은 서비스와 높은 가용성을 제공한다.


  • 시스코 카탈리스트 6500은 가장 높은 수준의 서비스와 와이어링 클로짓용으로 데이터 센터 등급의 스위칭 서비스를 제공한다.



Cisco에 문의하세요



Packet 지난 호 보기