계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

Cisco DNA Center: 인텐트 기반 네트워킹(Intent-based Networking)의 초기 결과

게시일: 2019년 1월

Why: 인텐트 기반 네트워킹    

수천 개의 네트워크 장비가 있다면(우리는 15,000개가 있습니다) 효율적인 관리는 운영 비용 및 민첩성 측면에서 큰 성과를 가져옵니다. 현재 우리에게는 제로 터치 구축, 소프트웨어 이미지 관리 및 패브릭 관리에 사용할 수 있는 탁월한 도구가 있습니다. IT 관리자 Stephen Hoover는 "하지만 네트워크 관리 및 자동화는 서버 및 스토리지 관리보다 느리게 개발되어 왔고 우리는 그 이상의 것을 원했습니다."고 합니다. 우리의 위시 리스트 중 두 가지 중요 기능은 다음과 같습니다.

  • 첫째는 여러 개의 관리 애플리케이션을 대체할 단일 창으로, 목표는 엔지니어가 전 세계 어디서든지 네트워크에서 일어나고 있는 모든 것을 단일 인터페이스에서 볼 수 있게 하는 것입니다.
  • 둘째는 액세스 제어, 무선 보증, 트러블슈팅 및 문제 해결, 티켓 생성, 설정, 소프트웨어 이미지 관리 등 가능한 모든 것을 자동화하는 것입니다.

자동화는 우리가 인텐트 기반 네트워킹과 관련하여 가장 큰 기대를 갖게 하는 것입니다. Hoover의 말입니다. "엔지니어에게서 최대한의 가치를 끌어내는 것은 엔지니어가 두뇌의 힘을 사용해 복잡한 문제를 해결할 때입니다. 엔지니어에게 자동화할 수 있고 자동화해야 하는 작업을 할당하는 것은 비효율적입니다."

이것이 바로 인텐트 기반 네트워킹 이면의 목적입니다. 비즈니스 의도를 전달하면(예: "이 데이터베이스에 대한 액세스를 A팀 엔지니어들로 제한") 네트워크에서는 이 의도를 실현하는 작업을 수행합니다. 여러 개별 단계를 자동화된 워크플로우로 구성하면 오류를 줄이고 일관성을 높이며 시간을 절약할 수 있습니다.

How: Cisco DNA Center

우리는 Cisco DNA Center를 사용하여 네트워크 통합 보기와 인텐트 기반 네트워킹이라는 두 가지 목표 달성의 초기 단계에 있습니다. Cisco DNA Center를 통해 우리가 현재 사용 중인 여러 관리 도구의 기능을 결합할 수 있습니다. Cisco DNA Center는 중앙 집중식 관리 대시보드일 뿐 아니라 프로비저닝 및 변경 관리를 자동화하고, 정책의 규정 준수 여부를 점검하며, 트러블슈팅, 문제 해결 및 예측형 유지 보수를 위해 우리가 분석하는 자산 로그를 캡처하기도 합니다.

Cisco IT는 Cisco DNA Center 같은 신제품을 위한 "customer zero"입니다. 즉, 비즈니스 수행 과정에서 제품을 단계별로 배치할 때 우리의 제안이 반영된 제품을 Cisco 고객에게 제공됩니다. Cisco DNA Center를 위한 customer zero인 우리는 사업 부서와 협력하여 우리가 보고자 하는 새로운 기능을 공유하고 사용자 인터페이스를 세부적으로 조정하며 버그를 보고합니다.

우리는 소프트웨어 정의 액세스 및 무선 보증을 위한 Cisco DNA Center를 현재 실운영 환경에서 사용하고 있습니다. 또한 사업 부서와 활발히 협력하여 사고 해결, 서비스 관리 도구의 티켓팅 자동화, 소프트웨어 이미지 관리 자동화를 위해 더 역동적인 상황별 대시보드를 공동 개발하고 있습니다. 플러그 앤 플레이 구축('제로 터치 구축'이라고도 함) 기능은 곧 출시됩니다.

다음 표에는 Cisco DNA Center에서 제공할 것으로 예상되는 혜택이 요약되어 있습니다. 이 문서의 나머지 부분에서는 우리가 현재 진행하는 것과 지금껏 진행해온 것을 설명합니다.

(운영 환경에서의) 보증

우리는 과거 및 실시간 활동 로그를 분석하여 네트워크 문제의 원인을 파악할 뿐만 아니라 사전에 문제를 예측합니다. 지금까지 우리는 이 로그들을 해당 디바이스에 저장했습니다. 문제는 디바이스 메모리가 금세 가득 차는 바람에 수집 및 분석할 수 있는 정보의 양이 제한된다는 것입니다. 또한 장애가 발생한 디바이스를 다시 시작해야 하는 경우, 로그가 손실되어 중단의 원인을 파악하기가 더 어렵습니다.

현재는 Cisco DNA Center를 사용해 디바이스가 아닌 서버에서 정보를 수집 및 분석하고 있습니다. 이를 통해 포렌식을 개선하고 문제를 더 신속하게 해결할 수 있습니다. 우리는 미국, 호주, 캐나다, 영국, 인도, 일본, 노르웨이, 폴란드, 싱가포르에 있는 15개 사이트에서 시험 사용을 진행하고 있습니다. 이 시험 사이트에서는 무선 컨트롤러를 통해 원격 분석 데이터를 지속적으로 Cisco DNA Center에 전송하고 있습니다. 누군가가 접속 관련 문제를 보고하면 헬프 데스크 엔지니어는 Cisco DNA Center를 통해 해당 문제가 발생한 곳이 네트워크인지 사용자의 디바이스인지 신속하게 확인합니다.

나중에는 셀프 서비스 트러블슈팅 기능을 제공하고자 합니다. 무선 환경이 열악하다면 커버리지가 고르지 않거나 액세스 포인트에 장애가 있기 때문일 수 있습니다. 우리가 추진하고자 하는 것 중 하나는 여러분의 사무실 내 WebEx Teams 룸에 들어가 "왜 네트워크에 접속이 되지 않나요?"와 같은 문장을 입력하는 것입니다. 그 질문에 대해 봇은 Cisco DNA Center에서 데이터를 검색하여 "확인 결과 당신의 노트북의 문제인 것 같습니다. 데스크톱 팀에게 케이스를 접수했고, 케이스 번호는 이것입니다." 라고 응답할 것입니다. 또는 "같은 층의 모든 사용자에게 동일한 문제가 발생한 것으로 보입니다. 네트워크 팀에게 케이스를 접수했고, 케이스 번호는 이것입니다." 라고 응답할 수도 있습니다. 이것은 더욱 빠른 문제 해결과 헬프 데스크의 비용을 줄이는 결과를 가져옵니다.

(운영 환경에서의) 소프트웨어 정의(Software-defined) 액세스

현재 우리는 사용자 ID에 근거하여 액세스 제어를 자동화하고 있습니다. 여러분이 네트워크에 접속하려 하면 Cisco Identity Services Engine(ISE)에서는 ID 및 디바이스 확인 후 운영, 랩 또는 게스트 네트워크 중 어디에 접속시킬지 여부를 결정합니다.

Cisco DNA Center를 사용하여 특정 애플리케이션 또는 하루 중 특정 시간에 따라 액세스를 제어하기 시작할 것입니다. 예를 들어, 새 웹 인터페이스에서 작업하는 계약자에게는 데이터베이스를 제외한 웹 프런트 엔드에 대한 액세스 권한을 부여할 수 있습니다. 경영진 웹 세미나에는 30분 동안 네트워크에서 가장 높은 우선 순위가 부여될 수 있습니다. 엔터프라이즈 네트워크 설계자 Dipesh Patel은 "지금까지는 제한된 시간 내에 특정 트래픽 흐름에 우선 순위를 부여하려면 너무 많은 작업이 필요했기 때문에 이렇게 한 적은 거의 없었습니다."라고 말합니다.

소프트웨어 정의 액세스 시험 사용이 호주 노스시드니 지사에서 진행 중입니다. 우리는 ISE를 사용하여 각 사용자에 대해 정책을 설정하는데, 이 정책에는 특정 애플리케이션에 대한 액세스를 영구적 혹은 지정된 시간 동안 제한하는 것을 포함할 수 있습니다. 예를 들어, 계약자에게 랩 네트워크에 대한 액세스 권한을 다음 주 월요일 오전 8시부터 정오까지만 부여할 수 있습니다.

또한 특정 팀의 사용자에게 다른 애플리케이션을 제외한 운영 네트워크상의 특정 애플리케이션에 액세스할 수 있는 권한을 허용할 수 있습니다. ISE는 모든 스위치에 정책을 올바르게 적용하도록 지시하는 Cisco DNA Center와 해당 정책을 공유합니다. 스위치에서는 각 사용자의 트래픽에 태그를 지정합니다. "태그는 직원 배지와 같은 역할을 합니다. 따라서 일부 도어에서 여러분은 들여보내되, 다른 사람은 제외할 수 있습니다." Patel의 설명입니다.

동적 사고 대시보드(개발 중인 기능)

최근까지 우리는 애플리케이션 조합을 사용해 네트워크 상태를 모니터링하고 문제를 해결하였습니다. 지금 우리는 사업 부서와 협력하여 동일한 기능을 Cisco DNA Center로 이동하고 있습니다. 시작점에서 목적지에 이르기까지 어디서나 단일 창을 통해 서비스 플로우를 확인할 수 있도록 즉각 개선할 것입니다. (현재는 한 지역에 한정되어 있습니다.) 단일 창에서 모든 것을 볼 수 있다면 엔지니어가 문제 및 상황을 더 빨리 이해하여 신속하게 해결하는 데 도움이 될 것입니다.

또한 우리는 사업 부서와 협력해 트러블슈팅 및 사고 해결에 사용할 수 있는 기능을 추가하고 있습니다. 첫째, Cisco DNA Center에서 디바이스에 문제가 있다고 보고하면 우리는 단지 몇 번의 클릭만으로 동적 사고 대시보드를 생성할 수 있습니다. 문제 있는 디바이스 및 그 주위의 것들의 정보도 함께 대시보드에 나타나 문제를 쉽게 확인하고 해결할 수 있습니다.

문제 해결책이 환경 설정 변경인 경우, 변경 사항을 1회 입력한 후 한 번의 클릭으로 스위치 그룹에 이를 적용할 수 있습니다. 새로운 보안 위협을 발견하여 건물 내 수백 대의 디바이스에 보안 설정을 신속히 변경해야 할 경우 환경 설정 변경을 빨리할수록 더 유리합니다.

다음 단계는? 케이스가 접수되면 엔지니어들이 필요로 하는 초기 트러블슈팅 관련 정보가 이미 Cisco DNA Center에 포함됩니다. 사업 부서에서는 발생 가능성이 있는 원인 및 권장 조치를 머신 러닝 및 머신 추론(machine reasoning)에 따라 보여주기 위해 우리가 제시한 권장 사항에 근거하여 작업을 진행 중입니다. 우리와 우리 고객이 계속해서 Cisco DNA Center를 사용함에 따라 권장 사항은 갈수록 정확도가 높아질 것입니다. 어느 시점이 되면 Cisco DNA Center에서 버튼 클릭만으로 문제 해결을 위한 권장 조치를 취할 수 있는 옵션을 엔지니어에게 제공하는 것이 가능할 수 있습니다.

자동 티켓 생성(개발 중인 기능)

우리는 단일 창에 서드 파티 관리 도구도 포함되기를 희망합니다. 이를 위해, 현재 Cisco DNA Center 내에 티케팅 시스템인 ServiceNow와 통합하고 있습니다. 향후 NetSuite와 Remedy를 포함한 다른 잘 알려진 시스템을 추가할 것입니다. 저희가 염두에 둔 것은 Cisco DNA Center에서 장애를 감지하여 케이스를 자동으로 생성하고 Tier 1, 2 또는 3 지원에 대해 플래그를 지정한 다음, 영향을 받는 디바이스 및 인접 디바이스의 로그를 첨부하도록 하는 것입니다. 지원 엔지니어가 로그를 가져오는 동안 지연이 발생하는 일은 이제 없습니다.

소프트웨어 이미지 관리 자동화: (개발 중인 기능)

현재, 우리 네트워크 엔지니어들은 코드 업그레이드에 업무 시간의 20~40퍼센트를 사용합니다. 현재 우리는 효율적인 대량 업그레이드 솔루션이 없으므로 엔지니어들은 30~50 단계가 포함된 플레이북에 따라 디바이스를 한 대씩 수동으로 업그레이드합니다. Hoover에 따르면 수동 업그레이드로 인해 두 가지 문제가 생길 수 있습니다. "첫째, 새 이미지를 인증할 때마다 모든 디바이스를 업그레이드할 수 있을 만큼 시간이 충분하지 않기 때문에 최우선순위는 보안 업그레이드에 부여됩니다."라고 그는 말합니다. "어느 시점이든 간에 최신 이미지를 준수하는 디바이스가 약 55~60퍼센트밖에 안 되는 이유는 바로 이 때문입니다." 또 다른 문제는 수동 절차를 수행하다 보면 네트워크 오류를 피할 수 없다는 것입니다. 사실 네트워크와 관련해 중단 사태가 발생했을 때 그 원인을 추적해 들어가면 네트워크 변경 사항 때문인 경우가 대부분입니다.

우리는 Cisco DNA Center를 위한 customer zero로서 코드 업그레이드를 자동화하고 중단 사태를 방지하기 위해 사업 부서와 협력하고 있습니다. 우리는 소프트웨어 이미지 관리를 위해 10~15개 사업장에서 Cisco DNA Center를 시험 사용할 계획입니다. Cisco DNA Center에서는 이미지가 오래된 디바이스를 식별한 다음, 현재 코드를 활성화하기 몇 시간 또는 며칠 전에 이 디바이스에 전개합니다. 우리는 정상 업무 시간이 끝날 때까지 기다렸다가 또는 주말 동안에 새 코드를 활성화합니다. 따라서 이러한 변경으로 인해 사무실에 근무하는 사람들이 일을 중단할 필요가 없습니다.

소프트웨어 이미지 관리를 자동화하면 준수율이 55~60퍼센트에서 70퍼센트 이상으로 높아집니다. 보안 취약점에 패치를 적용하기 위한 MTTR(Mean Time To Repair)은 현재 2시간에서 사무실당 1시간으로 개선될 것으로 예상됩니다. 즉, 노출 시간을 50퍼센트까지 단축할 것이며, 아울러 285곳의 소규모 및 중간 규모 사무실에 대해 업그레이드당 570 노동 시간을 절약할 것입니다.

플러그 앤 플레이(예정)

플러그 앤 플레이는 우리가 제로 터치 패브릭 구축을 호출하는 데 사용한 것입니다. 이것이 제공되면 상당한 비용이 절약될 것으로 예상합니다. 현재 우리는 스위치 및 라우터 하드웨어와 플릿 프로그램을 통한 코드 업그레이드에 매년 800만 달러를 지출하고 있습니다. 남미 지사에서 새로운 Catalyst 9000을 받도록 예약되어 있다고 가정해 보겠습니다. 현재는 우리가 먼저 지역 배송 창고로 전송하면 창고에서 엔지니어가 코드를 전개하고 환경 설정을 적용합니다. 창고에 있는 누군가가 디바이스를 박스에 다시 포장한 후 목적지로 배송하여 우리가 현장에 파견한 엔지니어가 랙 설치 및 장착을 진행합니다. "따라서 이중 배송료뿐 아니라 엔지니어의 시간과 출장 비용까지 발생합니다."라고 David Maksim은 말합니다.

플러그 앤 플레이 기능으로 인해 우리는 지사에 새 디바이스를 직접 배송할 수 있고, 지사에서는 현지 벤더가 디바이스에 전원을 연결합니다. 스위치에서는 Cisco DNA Center에 자동으로 접속하여 시리얼 번호에 기반한 정확한 코드를 검색합니다. "자동화 및 중앙 집중식 관리 덕분에 더 적은 엔지니어 인력으로도 출장이 전혀 없이 더 많은 현장에서 플릿 업그레이드를 관리할 수 있습니다."라고 Hoover는 말합니다.

플러그 앤 플레이를 통해 매년 약 25%, 즉 160만 달러 이상의 플릿 프로그램 비용이 절감될 것으로 전망합니다. 절감 효과는 다음과 같습니다.

  • 디바이스를 현장에 직접 배송함으로써 배송 비용을 50%까지 절감
  • 1~2명의 엔지니어가 플릿 업그레이드가 예약된 각 현장을 방문하는 데 드는 출장 비용 절감
  • 이 절차를 자동화하여 엔지니어가 업그레이드에 사용하는 시간을 절약
  • 오류를 줄이고 오류에서 복구되기까지 걸리는 시간 절감 "창고에서 명령을 잘못 입력하면 사무실에 있는 누군가는 10분에서 2시간 동안 머리를 긁적이고 있을 수 있습니다."라고 Maksim은 말합니다. "인텐트 기반 네트워킹을 통해 낭비되는 시간과 중단을 없앨 수 있습니다."

다음 단계

여기에 기술된 Cisco DNA Center 사용 사례의 공동 개발을 완료하고 나면 최대 인원이 500명인 원격 사무실부터 실제 운영 환경에 투입할 것입니다. 이 과정에서 우리는 계속해서 customer zero로서의 역할을 수행하고, 사업 부서와 긴밀히 협력하여 새로운 사용 사례를 제안하고, 고객의 비즈니스 가치를 계속 늘리기 위해 경험을 공유할 것입니다.

자세한 내용