Gartner는 2023년에는 기업의 60% 이상이 디지털 전략의 핵심으로 네트워킹을 고려할 것으로 전망하고 있습니다(현재 20% 미만)⁽¹⁾. 조직이 클라우드, 모바일 및 분석 등의 디지털 기술을 도입하여 더욱 신속하게 혁신하고 민첩성을 높이면서 하나의 핵심 메트릭, 즉 사용자 경험이 기업의 관점에서 분명하게 자리잡았습니다. 주로 사용자 경험의 요구에 따라 조직이 전략적 목표를 설정함으로써 디지털화를 넘어 디지털 변혁으로 이동해 가면 비즈니스를 근본적으로 혁신하여 시장에서 경쟁 우위를 확보할 수 있습니다.

거의 모든 디지털 기술이 본질적으로 네트워크 중심이므로 네트워크는 이러한 디지털 이니셔티브의 전략적 원동력으로 간주됩니다. 비즈니스 환경의 빠른 속도 및 예측 불가성으로 인해 네트워크에는 신속한 적응 및 비즈니스 속도 지원이 요구되며 성공적인 디지털 혁신을 방해받지 않아야 합니다.

기업은 네트워크를 혁신하여 지속적으로 증가하는 대규모 사용자, 디바이스 및 애플리케이션을 처리하고 모든 종류의 연결성 및 보안 문제를 해결할 수 있어야 합니다. 네트워크의 힘과 가치 활용만으로 비즈니스 우선순위를 높이고 고객 경험을 풍요롭게 할 수 있습니다. 따라서 디지털 혁신은 새로운 네트워크 플랫폼 또는 네트워크 혁신의 도입에 원동력이 되고 있습니다.

네트워크 당면 과제 및 트렌드가 새로운 네트워크 아키텍처에 대한 필요성을 결정합니다. (아키텍처는 각 사용자의 멀티 클라우드 연결 최적화를 지원할 뿐만 아니라 점점 더 다양해지는 디바이스 및 애플리케이션 세트를 원활하고 안전하게 온보드합니다)

지금이 바로 액세스 네트워크를 혁신할 때입니다!

Cisco Secure Access는 새로운 네트워크 연결을 위해 진화한 청사진입니다. 이는 인텐트 기반 네트워킹 아키텍처이며, 사용자와 디바이스에 대한 일관된 연결 경험을 언제 어디서나 올바른 데이터 및 애플리케이션에 제공합니다. 또한 상주하는 모든 곳에서 워크로드 간에 안정적이고 안전한 액세스를 보장합니다.(그림 1)

Cisco Secure Access는 모든 스위치 및 무선 제품에 대한 액세스 관리 정책을 자동화 및 통합하고 지속적으로 네트워크 데이터를 분석하여 네트워크가 원하는 비즈니스 목표를 지원하는지 확인합니다. 이는 보다 나은 안정성, 민첩성 및 보안을 제공하도록 설계되었으며, 어디에 있든 상관없이 더 많은 사용자와 디바이스를 지원하고 관리할 수 있습니다.

이 아키텍처의 네트워킹 제품의 활성화는 Cisco Catalysts Switches, 액세스 포인트 및 컨트롤러와 같은 모든 Cisco 스위치 및 무선 솔루션으로 확장됩니다. Cisco의 보안 솔루션은 네트워크 제품에 내장되어 있습니다. 이 통합으로 인해 보안 애플리케이션과 네트워크가 함께 작동하여 위협을 차단, 탐지 및 완화하는 데 걸리는 시간을 단축할 수 있습니다.

Cisco Tetration 및 Cisco Cloudlock 은 특정 네트워크 도메인을 지원하도록 설계된 보안 애플리케이션인 반면, 다른 제품들은 여러 도메인에 걸쳐 확장하고 특정 고객 활용 사례를 기반으로 트리거할 수 있습니다. 예를 들어 Stealthwatch 는 프라이빗 네트워크, 퍼블릭 클라우드 및 하이브리드 환경 전반에 걸쳐 위협을 탐지할 수 있는 반면, Cisco Advanced Malware Protection (AMP) 는 보안 침해를 방지하고 엔드포인트 및 네트워크에서 악성 코드를 탐지 및 제거합니다.

이러한 원활하고 안전한 연결(또는 액세스) 경험은 각 네트워크 도메인(브랜치, 캠퍼스, 원격, 데이터 센터 및 멀티 클라우드) 간에 걸쳐 확장되어야 합니다. 즉, 각 네트워크 도메인은 고유한 보안 액세스 솔루션으로 사용됩니다.(그림 2)

이러한 네트워킹 도메인들을 함께 결합하는 것은 공유 액세스 정책 관리를 통해 도메인이 독립적으로 작동하면서 강제로 서로 결합하여 공통의 비즈니스 인텐트를 달성할 수 있도록 합니다. 정책을 즉시 정의하고, 이를 모든 곳에 적용하고, 체계적으로 모니터링하여 비즈니스 인텐트(2)를 실현할 수 있습니다. 이 액세스 정책은 사용자와 워크로드가 어디에 있든, 어디로 이동하든 적용됩니다.

Cisco Secure Network Access는 캠퍼스용 차세대 스위치, 액세스 포인트 및 컨트롤러의 완벽한 배열을 갖춘 Cisco 소프트웨어를 통해 강력한 정책 자동화와 분석 네트워크 오케스트레이션을 결합하여, 네트워크에 있는 모든 사용자 및 모든 사물을 IT가 안전하게 온보드 및 세분화하게 하여 새로운 수준의 엔터프라이즈 생산성 및 사용자 경험을 제공합니다.

보안 네트워크 액세스 솔루션의 기본 사항은 다음 네 가지 아키텍처 원칙과 설계 지점에 그 기반을 두고 있습니다.

아키텍처 구성 요소

이름에서 알 수 있듯이 Cisco Secure Network Access의 빌딩 블록은 두 가지 기능 레이어, 즉 네트워크 및 보안으로 구성됩니다.(그림 4)

완벽한 Cisco Catalyst 포트폴리오 Cisco Catalyst 9000 스위치 및 Cisco Catalyst 9100 액세스 포인트는 이 솔루션을 위한 기본 인프라입니다. Cisco Catalyst 9000 스위치는 보안, IoT, 이동성 및 멀티 클라우드를 위해 구축된 차세대 엔터프라이즈급 스위치입니다. 이러한 스위치는 Wi-Fi 6에 대한 트래픽을 처리하는 데 최적화되어 있으며, 단일 플랫폼을 통해 유무선 간의 통합뿐만 아니라 전체 프로그래밍 및 서비스 기능을 지원합니다.

Cisco Catalyst 9100 액세스 포인트는 Wi-Fi 6 기술에 의해 제공되며 Cisco의 인텐트 기반 네트워킹 아키텍처를 지원하면서, 늘어나는 사용자 기대치, IoT 디바이스 및 차세대 클라우드 중심 애플리케이션에 대해 대비하고 있습니다. 향상된 모바일 트래픽을 처리할 뿐만 아니라 규모에 맞게 IoT를 지원할 수 있는 Cisco의 Wi-Fi 6 액세스 포인트는 우수한 RF 혁신을 통해 무선 액세스를 인텔리전스로 확장하고, 모든 네트워크에 대해 안전하고 신뢰할 수 있는 고품질 무선 경험을 제공합니다. Cisco Catalyst 9100은 Wi-Fi 6 기능 외에도 고급 분석 및 멀티 RF(Wi-Fi, BLE 및 Zigbee) 지원과 함께 하드웨어 및 소프트웨어 혁신을 통해 인텐트 기반 네트워킹의 힘을 확장합니다. 보다 나은 산업 디자인과 더불어, 향상된 RF 성능을 제공하고, 규모에 맞게 안정성, 보안 및 인텔리전스를 제공합니다.

Cisco Catalyst 9100 액세스 포인트는 Cisco Catalyst 9115, 9117, 9120 및 9130 AP로 구성되며, Cisco Aironet 액세스 포인트의 차세대 제품입니다. Catalyst 9120 및 9130 액세스 포인트는 고급 RF 스펙트럼 분석을 수행하는 Cisco RF ASIC에 의해 제공되며, 뛰어난 RF 경험을 위해 표준을 뛰어 넘는 다음과 같은 고유한 기능을 제공합나다.

네트워킹 계층

Cisco Secure Network Access 솔루션의 네트워크 기능은 인텐트 기반 네트워킹 원칙을 기반으로 구축되어 비즈니스 인텐트를 포착하고 해당 목적에 따라 네트워크를 지속적으로 조율합니다. 이 레이어는 고급 자동화 및 통합 오케스트레이션에 의해 구동되며 수백에서 수천 개 심지어 수백만 개의 연결된 사용자 및 디바이스에까지도 확장할 수 있습니다. 개별 디바이스를 관리하는 수동 프로세스(유선 또는 무선)는 통합 패브릭의 일부로서, 단일 위치에서 제어되는 전 세계적으로 관리되는 인텐트 기반 정책으로 대체됩니다. 또한, 비즈니스가 필요로 하는 것과 확장성, 운영 효율성 및 보안 측면에서 네트워크가 제공하는 것 간의 격차를 좁히기 위해 머신 러닝 및 구축 전/중/후 데이터에 대한 상황 분석을 사용합니다.

네트워크 레이어의 주요 기능은 다음과 같은 세 가지 주요 카테고리로 정의할 수 있습니다.

보안 계층

Cisco의 보안 애플리케이션은 모든 네트워킹 도메인에 대한 완벽한 보호를 보장합니다. Cisco Catalyst 솔루션에 내장된 보안 기능을 통해 네트워크에 있는 사용자와 사물에 대한 가시성을 확보하고 완전한 제로 트러스트 액세스 보안 모델에 기여하며, 지속적인 보호를 위한 위협 방지, 탐지 및 대응 정책을 구축할 수 있습니다. 예를 들어 캠퍼스 및 브랜치 내에서 Cisco AMP(Advanced Malware Protection)는 지능형 악성 코드로부터 최대한 보호하고 Cisco Umbrella™ 는 DNS를 사용하여 모든 포트 및 프로토콜에 대한 위협을 차단합니다. 또한, Cisco ISE는 적응형 및 동적 네트워크 파티셔닝을 통해 위협을 방지하고, Cisco ETA(Encrypted Traffic Analytics)는 암호화된 네트워크 트래픽에서 위장한 악성 코드 활동을 암호 해독없이 탐지합니다.

Cisco Secure Network Access의 보안 계층의 주요 기능은 다음과 같은 세 가지 주요 범주로 정의할 수 있습니다.

연속적 가시성

빠르게 변화하는 모바일 우선 및 클라우드 중심 IT 환경의 완벽한 가시성은 기존 경계 네트워크 솔루션에서 격차를 줄이기 위한 중요한 요소입니다. 캠퍼스 환경에서 가시성은 개인 소유의 모바일 디바이스 또는 비인가 무선 액세스 포인트가 연결되는 캠퍼스 네트워크에 있는 사람과 대상을 분류하는 것, 그리고 사용자 또는 IoT 디바이스가 서비스 또는 애플리케이션과의 대화 방법을 분류하는 것으로 시작합니다. 모든 네트워크 통신(클라우드도 포함)에 대한 기본적 이해의 확보가 그룹 기반 정책을 구축할 수 있는 전체 인벤토리를 제공합니다. 이를 통해 위협 또는 정책 위반을 보이는 비정상적인 동작을 모니터링할 수 있습니다. 또한 머신 러닝은 모든 유형의 디바이스 또는 워크로드를 더 효율적으로 분류하고 베이스 라인에서 이상 징후를 신속하게 식별하는 데 중요합니다.

모든 규모의 조직은 Cisco Secure Network Access에서 제공하는 강력한 인텐트 기반 네트워크 토대를 통해 디지털 혁신 여정을 가속화할 수 있습니다. 이 솔루션은 클라우드에서 네트워크 소프트웨어를 구축하는 기능을 통해 유무선 연결의 새 시대를 제공하고, 새 시대의 몰입형 네트워크 경험을 강화하여 규모에 맞는 새로운 혁신을 가져올 수 있습니다. 이는 무선을 우선으로 하며, 클라우드 중심으로 하며 및 데이터에 최적화되고 보안을 핵심으로 합니다. 다른 솔루션과 달리 Cisco Secure Network Access는 유선 및 무선 네트워크 전반에서 하나의 관리, 하나의 공통 운영 체제, 광범위한 보안 및 공통 정책으로 간소화된 운영 모델을 제공합니다. IT 팀은 수천 명의 사용자 및 디바이스에 대한 네트워크 연결을 자동화하고 확장하여 향후 구축되는 네트워크에서 모범 사례를 도입하고, 신속하고 안전하게 변경 및 피벗을 예상할 수 있습니다.

(1) Cisco 네트워킹 트렌드 보고서

(2) 인텐트 기반 네트워킹을 위한 Cisco 멀티 도메인 통합