Special Report 20호

A Smarter Way to Network
똑똑한 네트워크 구축하기
'비용·복잡성' 감소 … '통합·성능' 향상
전세계 기업들은 보다 효율적이며 생산적인 기술에 눈을 돌리고 있다. 고객 관계 관리(CRM)와 공급망관리(SCM), 전사적 자원관리(ERP)와 같이 기업에 매우 중요한 애플리케이션들은 기업의 생산성 향상에 중대한 영향을 끼친다. 때문에 기업들은 시장 상황에 즉각 대응할 수 있으며 고객과 협력 업체, 공급업체들의 요구 사항에 부응할 수 있도록 해야 한다. 하지만 이러한 애플리케이션과 서비스가 일반화되면서 인프라의 복잡성과 비용은 기하급수적으로 상승하게 됐다. 현재 많은 기업들은 애플리케이션의 통합 없이 분산된 수많은 데이터베이스와 애플리케이션을 운영하고 있다. 이러한 복잡성과 비용 구조는 통신 서비스 제공 업체들의 부담을 더욱 가중시키고 있다. 이들 기업들이 각 서비스 운용을 위해 별도의 네트워크를 구축, 운영하고 있기 때문이다.

복잡성은 IT 전문가들을 늘 따라다니고 있다. 복잡성은 다양한 형태와 모습으로 언제나 그들과 함께 해온 '고민거리'이다. 기업들이 해커와 웜, 바이러스 등 지속적이고 진화를 거듭하는 위협 요소에 대응함에 따라 보안의 복잡성도 높아지고 있다. 확장성 문제도 있다. 비용의 상승과 시스템 통합 및 관리의 정교성도 존재한다. 애플리케이션 상호 운용성 역시 문제이다. 성능과 신뢰성도 간과할 수는 없다. 이렇듯 수많은 형태의 복잡성이 대두되고 있다.

이러한 부담은 운영 비용을 증가시킬 뿐 아니라 비즈니스의 적극적인 협력자로서 IT의 기능을 퇴색시키는 요인이 된다. 이렇게 되면 보안 문제, 이동, 변경에 수동적으로 대응하게 되며 네트워크 성능의 저하와 애플리케이션 장애 등으로 이어지는 악순환을 맞을 가능성이 높아진다.

투자 예산을 줄이는 것이 많은 기업들의 당면 과제이다. 하지만 IT 및 네트워크 전문가들은 업무에 중요한 애플리케이션과 서비스들은 네트워크와 연동될 경우에만 효과가 있다는 것을 알고 있다. 따라서, 어디에서건 필요할 경우 애플리케이션과 서비스들이 신뢰성 있으며, 안전하고 액세스 가능하도록 네트워크를 구현해야 한다. 이를 위해서 네트워크에 성능과 확장성, 탄력성을 지속적으로 부가하고 있다. 하지만 이런 부가 작업이 복잡성을 더욱 높이는 결과를 초래하고 있다. 또 이런 추가 투자는 업무에 중요한 애플리케이션과 정보들이 변화를 적극 수용하고 기능을 효과적으로 발휘하면서 비즈니스에 기여한다는 것을 확실히 보장하지 못한다는 데에 더 큰 어려움이 있다.

이에 따라 복잡성을 줄이고 비용을 낮추는 한편 기업에 중대한 영향을 끼치는 애플리케이션과 서비스의 제공을 최적화할 수 있는 방안 모색에 기업들이 적극 나서게 되었다. 시스코는 이에 대한 해답이 네트워크 설계에 대한 새로운 접근 방법에 있다고 판단하고 있다. 또 인텔리전트 네트워킹으로 명명된 시스템 기반의 접근 방법을 구현해야 한다고 보고 있다.

통합 추세 가속화
점점 더 높아지고 있는 맞춤화와 운영 비용 증가 추세에 역행하기 위해서 모든 인프라 구성 요소간에 높은 수준의 통합을 위한 토대 역할이 네트워크에 요구되고 있다.

시스코의 제품 및 기술 마케팅 담당 부사장인 롭 레드포드(Rob Redford)는 "과거에는 네트워크 관리자들이 네트워크를 가능한 단순하게 유지하는 전략을 따르기만 하면 됐다" 라며 "이러한 전략은 대역폭과 확장성 문제밖에 없었던 때에는 효과적이었다. 하지만 현재, 애플리케이션과 서비스의 통합이 증가하고 있으며 문제 진단 및 장애 격리 기능의 향상, 애플리케이션과 서비스에 대한 서비스 수준 협약(SLA) 등이 기업에 가장 중요한 요인이 되면서 문제가 한층 복잡해졌다"고 설명했다.

이러한 문제를 해결하기 위해 시스코는 네트워크에 인텔리전트 기능을 내장하고 있다. 인텔리전트 네트워킹은 해결하고자 하는 비즈니스 과제에 대해 네트워크 설계를 보다 지능적으로 생각 한 다음, 향후 요구 사항에 부응할 수 있을 만큼 충분히 확장 가능하며 수용 가능한 통합 시스템을 설계하는 것을 의미한다. 인텔리전트 네트워킹의 세 가지 구성 요소는 애플리케이션이나 서비스 제공에서 네트워크의 적극적인 참여를 비롯해, 통합 형태에서 네트워크와 컴퓨팅 환경이 공조하는 네트워킹에 대한 시스템 접근 방법 그리고 비즈니스 목표와 네트워크 규칙에 대한 프로세스를 연결하는 정책 등이 해당된다.

맨위로

지능적 접근 방법 가져야
네트워크는 미들웨어와 애플리케이션을 비롯해 서버와 최종 사용자들을 모두 아우르는 인프라이다. 따라서 전체 기업에 긍정적인 영향을 미치도록 비용 효과적으로 확장할 수 있는 변화를 수용하는 논리적인 위치에 있는 것이 바로 네트워크라고 할 수 있다.

인프라 주요 기능들이 엔드 포인트(PC와 서버)에서 관리될 경우, 변화는 모든 분산 노드나 서버에서 이뤄지기 때문에 관리의 복잡성과 운영 비용이 높아지게 된다. 하지만 이러한 기능이 네트워크에서 이뤄진다면 중앙에서 변화를 관리할 수 있어 보다 비용 효과적으로 확장될 수 있으며 운영을 단순화할 수 있다. 시스코는 업계 선두 업체들과 협력을 비롯해 제품 개발을 통해 네트워크 분야에 가장 적합한 기능을 밝히고 구현하는 노력을 경주하고 있다. 또 이러한 기능이 시스템 기반 인프라의 다른 요소와 결합해 어떻게 연동하는지도 밝혀내고 있다.

시스코의 수석 부사장이자 최고 개발 책임자인 마리오 마졸라(Mario Mazzola)는 "네트워크 인프라는 이제 더 이상 수동적인 접속 수단이 아니다"라면서 "오히려 비즈니스 프로세스에서 적극적이고 통합된 참여자로서의 역할을 하고 있다"고 전했다.

네트워크가 보다 지능적이 되기 위해서는 특정 애플리케이션이나 패킷 흐름을 처리할 때 효과적인 판단을 내릴 수 있어야 한다. 레드포드는 "네트워크는 페이로드(payload)를 자세히 살펴보아야 한다"면서 "어떠한 유형의 애플리케이션인지 파악하기 위해서는 패킷 헤더 이상을 볼 수 있어야 한다"고 밝혔다.

이는 논리적인 진화이다. 초기 라우터는 라우팅을 결정하기 위해 IP 헤더의 소스와 목적지 필드만을 체크했다. 하지만 보다 정교한 경로 설정 필요성이 대두되면서 시스코는 확장된 헤더 필드를 보도록 소프트웨어와 하드웨어에 기능을 추가했다. IP 음성 콜에 우선 순위를 두기 위해 서비스 품질(QoS)을 결정하는 것은 현재 네트워크에서 사용되고 있는 인텔리전트 네트워크의 대표적인 사례라고 할 수 있다.

하지만 복잡성과 비용, 애플리케이션 최적화 문제는 네트워크에 지능을 부여하는 것만으로는 해결될 수 없다. 지능의 다양한 구성 요소들이 통합된 시스템 레벨(애플리케이션과 서비스, 미들웨어와 네트워크)에 존재해야 하며, 전체 인프라에 설정된 비즈니스 정책에 따라 통제되어야 한다. 사실, 네트워크 레벨의 지능은 통합된 기술 솔루션을 구성하는 개별 제품의 구축에 있어서 시스템 기반의 접근 방법 없이는 불가능하다.

전통적 접근 방법 한계 드러내
최근까지 대부분의 인프라 관리자들은 주로 투자 예산을 줄여 비용을 절감하는데 주력해왔다. 관리자들은 최신 제품으로 맞춤형 인프라를 구축함으로써 구성 요소들을 스스로 통합해 비용을 절감하고 자신의 능력 범위 안에서 복잡성을 관리해왔다. 하지만 현재는 인프라로부터 보다 많은 요청을 받고 있다. 만일 전통적인 접근 방법을 고수한다면 복잡한 현재의 대규모 인프라를 통합하는데 필요한 시간과 비용으로 인해 장비 구매에 대한 투자 위축으로 이어지게 될 수밖에 없다. 스탠드얼론 제품들이 반드시 쉽게 통합된다는 보장이 없으며 오히려 통합하기 어려울 수도 있다. 문제를 해결하기 위해 여러 장비 공급업체들부터 장비를 구매해야 하기 때문에 장비 지원 문제도 피할 수가 없다. 결국, 문제에 봉착한 사람들과 애플리케이션은 문제 해결을 지연하는 결과로 이어지게 된다. 그렇게 되면 경영진들은 "우리가 투자한 자본에 대해 당신들이 주장한 수익이 어디로 사라진 것인가?" 라고 묻게 될 것이다.

레드포드는 "증가하는 복잡성 문제를 해결하기 위해 보다 정교한 툴과 전략이 요구되고 있다"고 밝혔다.

박스를 개봉하고 연결하는 것 이상으로 네트워크를 면밀히 살펴보고 시스템과 최종 사용자 관점에서 기능을 실행하는 것이 중요하다. 마졸라는 "각각의 장비를 개별적으로 연결해 네트워크를 설계하지 않고 통합된 방법으로 시스템을 설계하게 된다면 보다 다양하게 살펴볼 수 있는 네트워크를 구축할 수 있으며 더욱 높은 지능과 성능을 통해 보다 향상된 기능을 구현할 수 있다"고 설명했다.

지능적으로 통합된 네트워크는 비용 투자 대상이 아니라 기업들의 비즈니스 프로세스를 최적화하며 기업 목표를 달성하도록 해주는 중요한 리소스라는 개념의 전환을 의미한다.

시스템 기반 인텔리전트 인프라 구축
지금까지 네트워킹 업계는 일단 고객들의 문제를 해결하고 개별 제품 단계에서 관련 기능과 지능을 추가하는데 초점을 맞춰왔다. 그 결과, 네트워킹 장비 제조업체들은 관리의 복잡성을 피할 수 없는 장비를 개발하는 결과로 이어졌으며, 기존 인프라에 대한 투자 보호는 제공할 수도 없었다. 네트워크의 자체 관리와 기능 설계, 운영, 관리, 유지 보수는 더욱 복잡해졌으며 비용도 상승하게 되었다.

레드포드는 "업계는 현재 변곡점 위치에 있다"면서 "제품 단계의 혁신에만 초점을 맞추던 상황을 계속 진행할 경우 고객의 진화하는 요구 사항에 부응할 수 없게 될 것"이라고 지적했다. 이것이 시스코가 혁신적이며 기술적으로 향상된 제품을 시스템 단계의 디자인에 구현하려는 전략을 견지하는 이유이다.

마졸라는 "현재 시스코가 개발하고 있는 모든 것이 시스템 프레임워크에 적합하다"고 밝혔다. 시스코는 네트워크 시스템에 필수적이며 공통 기능이라고 할 수 있는 보안, 고가용성, QoS, 멀티캐스트, 가상화 및 애플리케이션 최적화에 대한 구조적인 베이스라인에 대한 정의를 수립했다. 이러한 베이스라인은 기술 솔루션을 형성하는 다양한 제품에 대해 성능과 관리의 일관성을 보장하는 표준이나 스펙이라고 할 수 있다. 마졸라는 "공통된 기능과 하드웨어 성능의 사용을 통합함으로써 보다 쉽게 도입하고 통합하며 사용하면서 관리할 수 있는 제품을 개발하고 있다"고 밝혔다.

지능적인 접근 방법

적극적인 참여 : 네트워크가 애플리케이션과 서비스의 전송을 '이해하고' 적극적으로 참여할 수 있도록 해주는 지능적인 기능과 성능

통합 시스템 : 복잡성과 비즈니스 프로세스 비용을 절감해주는 솔루션 개발을 위해 이러한 지능을 다양한 제품에 구현하도록 해준다.

정책 : 이러한 지능적인 시스템을 고객의 특정 비즈니스 프로세스와 목표에 적용시켜주며 협력사와 고객사에게 제공되는 혜택을 확대할 수 있도록 해준다.

보안은 원천적으로 강화
보안에 대한 중요성은 새삼 언급하지 않아도 될 듯하다. 보안은 인프라 전체에 대해 스며들고 있다. 따라서 시스코는 중요한 구조적인 베이스라인의 하나로 보안을 설정해놓았다. 앞서 언급한 바와 같이 네트워크는 인프라의 모든 요소를 아우르기 때문에 정보의 이동을 모니터링하는 것 뿐만 아니라 매우 총체적인 방법으로 정책을 집행하는 것 역시 중요하다.

예를 들어, 수백만 대의 엔드 포인트의 상태를 동시에 통제하는 것은 거의 불가능하다. 하지만 적절한 구조적인 정의와 지능으로 개발된 네트워크는 새로운 클라이언트가 네트워크에 부착될 경우 새로운 기기가 기업의 보안 정책을 준수하는지 알아보기 위해 자동으로 검사할 수 있다. 네트워크가 '촉매제'의 역할을 함으로써, 네트워크는 PC와 서버, 정책 어플라이언스간 더욱 높은 수준의 상호 운용성을 구현할 수 있어야 한다.

이러한 기능의 대표적인 사례가 바로 시스코 NAC(Network Admission Control)이다. 시스코 NAC는 네트워크의 지능을 활용해 고객이 규정한 정책에 따라 관리되는 통합 시스템이 보안 기능을 실현해준다.

시스코 NAC는 자기 방어 기능의 네트워크를 구현하기 위한 시스코 보안 전략의 일환이다. PC와 노트북 등 단말기의 네트워크 접근에 대한 허가를 부여하기 전에 보안 정책에 부합되는지를 검사하기 위해 안티바이러스 소프트웨어와 연동한다. 이는 디바이스나 정책 서버, 라우터나 스위치의 에이전트를 통해 이뤄지게 된다.

레드포드는 "보안 솔루션 업체들은 이미 해결돼 솔루션이 알려진 위협에 대한 지원에 30%를 할애하고 있다"면서 "이미 알려진 웜과 바이러스의 재감염 비율이 높은 이유는 개별 사용자들이 최신 안티바이러스 서명과 패치로 업데이트 하지 않기 때문"이라고 설명했다. 시스코 NAC는 정책을 따르지 않은 기기가 네트워크에 접근하지 못하도록 한다. 규정된 정책에 따라, 최신 서명 패치를 설치하지 않은 기기가 액세스를 요청하게 되면 시스코 NAC는 해당 기기가 필요한 업데이트를 다운로드하도록 액세스를 허용하기 위해 서브네트워크로 라우팅한다. 이러한 방법을 통해 알려진 바이러스가 네트워크를 감염시키지 않도록 차단한다.

시스코는 네트워크 어쏘시에이츠와 시만텍, 트렌드 마이크로와 같은 선두 안티바이러스 소프트웨어 업체와 제휴해 NAC 프로그램을 개발했다. 이러한 유형의 제휴는 시스코의 지능형 정보 네트워크(Intelligent Information Network)의 비전을 실현하는데 중추적인 역할을 하며 지능형 통합 시스템 개발에 필수적이다.

맨위로

'지능형 정보 네트워크' 이슈 부각
지능형 네트워킹의 형태가 현재 많은 시스코 솔루션에 존재하고 있지만 지능형 정보 네트워크는 기업들에게 인프라의 탄력성과 적용성을 향상시키고 IP 텔레포니나 무선과 같은 기술을 복잡성을 추가하지 않고 통합할 수 있도록 해주며, 시스템 통합의 비용 상승을 관리하고 기업의 능력을 증가시켜주는 네트워크 구축을 위한 3~5년에 걸친 시스코의 비전이다. 시스코는 네트워크와 컴퓨팅 환경간의 지속적인 긴밀한 지능적 통합을 위해 업계 리더들과 협력 업체, 표준 단체등과 공조, 성능과 지능을 대폭 향상시켜주는 시스템으로 이러한 비전을 추진하고 있다.

마졸라는 지능이 결합된 향후의 네트워크 장비가 성능 향상을 위해 비즈니스 애플리케이션과 상호 작용을 하게 될 것으로 보고 있다. 예를 들어, 라우터의 ASIC이 패킷 페이로드에 대한 세밀한 검사 기능을 실행해 레이어 4~7에서 일어나고 있는 현상을 네트워크가 이해하고 XML이나 SOAP(Simple Object Access Protocol)을 전송하는 패킷을 해석할 수 있게 된다.

미래는 현재와 어떻게 다를까? 지능형 정보 네트워크는 패킷 헤더뿐만 아니라 페이로드까지 네트워크 트래픽을 보다 세밀하게 볼 수 있어 개별 애플리케이션의 처리와 관련된 정교한 판단을 내릴 수 있게 된다. 네트워크는 네트워크의 성능에 국한되지 않은 서비스 수준의 탄력성을 제공할 수도 있게 되며, 소스로부터 얻은 정보가 목적지로 정확히 탄력적인 경로를 통해 전달될 수 있게 해준다. 박스나 장비 수준이 아닌 시스템 전체 수준에서 관리가 운영될 수 있다. 자산은 역동적으로 할당 및 관리되어 리소스가 특정 요청에 적용되도록 해주고 고정된 비용을 가변 비용으로 전환할 수 있도록 자산 할당을 자유롭게 해준다.

지금 당장 시작해야
기업의 높은 수준의 목표에 부응하기 위한 정보 기술을 위해 비즈니스 판단이 가능하고, 비용과 복잡성을 낮추는 방법으로 비즈니스 프로세스를 최적화하도록 인프라가 개발돼야 한다. 네트워크가 인프라의 토대이기 때문에 탄력적이고 통합되며 채택 가능해야 한다. 이를 통해 애플리케이션과 프로세스, 서비스가 보다 효율적이 되며 기업과 직원들은 보다 생산적이고 수익 창출형으로 바뀔 수 있게 된다.

네트워크 내부에 구현된 지능을 통해, 기업들은 애플리케이션과 서비스가 어떻게 구동하는지 더욱 잘 이해할 수 있게 돼 네트워크가 보다 나은 판단을 할 수 있게 해준다. 이러한 지능은 모든 비즈니스 솔루션이 함께 결합된 통합 시스템 접근 방법이 없이는 불가능하다. 더욱이, 통합 시스템은 보다 신속한 도입과 서비스의 가용성을 제공하기 때문에 전반적인 복잡성과 비용을 절감할 수 있게 해준다.

마지막으로, 회사 규칙을 토대로 한 정책을 통해 기업들은 자사 인프라에 적합하도록 이러한 시스템 수준의 통합을 독특하게 채택할 수 있다. 지능적인 네트워킹의 애플리케이션 인식 기능과 유연한 정책 제어 기능을 함께 제공해 인프라 관리자들은 비즈니스 운영을 향상시켜주는 행동을 즉시 취할 수 있으며 네트워크를 최적화할 수 있다.

마졸라는 "이와 같은 미래의 비전을 제공한 것은 시스코가 최초 사례"라며 "하지만 시스코는 시스템 수준에서의 구현을 위해 소프트웨어와 하드웨어에서 이미 오랫동안 작업해왔다"고 밝혔다. 지능형 네트워킹의 구성 요소는 현재 시스코가 판매하고 있는 솔루션에 이미 내장돼 있다. 인텔리전트 네트워킹 접근 방법에서 투자 보호는 중요한 고려 대상이기 때문에 고객들은 현재의 시스코 네트워크 토대에서 구축함으로써 지능 수준을 높이도록 추가할 수 있다. 이렇게 하면 안전한 인프라를 비롯해 서비스와 애플리케이션의 신속한 채택, 복잡성 감소, 소유 비용의 절감 등 이점이 제공된다.

보다 상세한 정보를 원한다면 cisco.com/go/intelligentnetworking을 방문하기 바란다.


맨위로

Cisco에 문의하세요



Packet 지난 호 보기