시스코, 새로운 네트워크 가상화 및 보안 솔루션으로 디지털 기업을 위한 네트워크 아키텍처를 한층 강화

2017-03-20 11:12
편집부 press@bodnara.co.kr

시스코는 고객이 네트워크를 가상화하고, 보안을 강화하는 새로운 기술을 발표해

기존 ‘시스코 디지털 네트워크 아키텍처(Digital Network Architecture, 이하 DNA)’의 비전을 한층 더 강화했다.

이번 발표된 솔루션을 통해 시스코는 기업들이 지점사무소를 연결하는 WAN(Wide Area Network) 구성을 위한 새로운 하드웨어 플랫폼과 가상 네트워크 서비스를 발표하여 기업들이 지점사무소의 IT 환경을 소프트웨어 및 컨트롤러 기반으로 운용할 수 있게 한다. 또한, 그동안 기업 네트워크의 일부라고 여겨져왔던 DMZ 구간 자체를 가상화 시켜 IDC와 같은 외부 코로케이션(Co-location) 센터에 배치할 수 있는 솔루션도 함께 발표했다. 시스코는 이번 발표에서 업계 최초로 엔드포인트에서부터 데이터센터와 클라우드까지 이어지는 ‘소프트웨어 기반의 망분리(Software Defined Segmentation)’를 실현하였으며 이에 대한 완벽한 가시성을 제공한다.

이는 과거 10년간 데이터센터 영역에서 발전해 온 가상화와 클라우드 컴퓨팅 기술을 네트워크 영역에 적용한 것으로, 기업이 네트워크 인프라를 구축하고 관리하는 기존 방식을 뒤엎는 새로운 네트워킹 시대를 선언한 것이다.

빠른 속도와 뛰어난 유연성을 제공하는 네트워크 가상화 솔루션

시스코 DNA를 통해 기업은 라우팅, 보안과 같은 네트워크 서비스를 가상화 시켜 안전하게 자사의 지점 및 클라우드까지 다양한 플랫폼으로 빠르게 확장시킬 수 있다.

시스코는 다음과 같은 두 가지 혁신 기술을 새롭게 소개함으로써 업계에서 가장 포괄적인 네트워크 가상화 솔루션을 갖췄으며, 하드웨어와 소프트웨어를 분리시킴으로써 더욱 빠른 속도와 뛰어난 유연성을 지원한다.

• 엔터프라이즈 네트워크기능가상화(Network Functions Virtualization, 이하 NFV) 플랫폼은 기업의 지점 네트워크 서비스를 가상화해 유연성과 민첩성을 향상시키는 기술로, 그동안에는 ISR 4000 시리즈 라우터에 UCS E-Series 모듈을 장착하는 방식 또는 라우터 대신 랙 타입의 UCS C-Series를 지점에 배치 시켜 가상 네트워크 서비스를 사용할 수 있었다. 이번에 발표된 ‘시스코 ENCS(Enterprise Network Compute System) 5400 시리즈’는 NFV를 지원하기 위한 x86 아키텍처를 기반에 가속 및 암호화 칩셋 그리고 추가적인 LAN/WAN 인터페이스를 탑재한 지점 NFV 전용 플랫폼으로써 고객이 현재 보유하고 있는 WAN 장비 현황 및 향후 NFV 도입 계획을 고려하여 최적의 플랫폼을 선택할 수 있도록 선택의 폭을 넓혀 국내 고객의 엔터프라이즈 NFV 도입을 가속화할 계획이다.

• 네트워크 경계 가상화(Virtualizing the Network Perimeter): 기업의 인터넷 관문 역할을 하는 DMZ는 그동안 다양한 외부와의 접속을 위해 계속 복잡해져 왔으며, 클라우드 기반의 다양한 서비스를 필요로 하는 새로운 디지털 시대로의 변화에 빠르게 대응하기 어렵게 되었다. 이번에 새롭게 출시된 ‘시스코 시큐어 애자일 익스체인지(Cisco Secure Agile Exchange)’ 솔루션은 고객이 그동안 자체 네트워크의 일부로 운용해왔던 DMZ 영역 자체를 가상화하여 IDC와 같은 외부 코로케이션 센터로 이동 시킴으로서, 내부 애플리케이션 뿐 아니라 인터넷 기반의 SaaS 또는 IaaS를 통해 제공되는 애플리케이션에 최적의 네트워크 서비스를 제공할 수 있다. SAE를 통해 기업들은 고객, 직원 및 외부 비즈니스 파트너들에게 가상화된 네트워크 서비스를 온디맨드 방식으로 제공할 수 있게 된다.

위협에 대한 가시성을 높이고 보안 정책 집행을 강화

시스코 DNA를 활용하면 기업은 네트워크를 사이버보안 위협을 빠르게 감지하고 이를 제지하기 위해 자동으로 대처할 수 있는 인텔리전트 플랫폼으로 사용할 수 있다.

• 가시성 및 제어 능력: ‘시스코 ISE(Cisco Identity Services Engine)’ 네트워크 상의 사용자와 장비에 대한 가시성과 제어력을 제공한다. 이번에 출시된 ISE 2.2에서는 이상 행동을 감지하고 엔드포인트에 있는 애플리케이션을 확인할 수 있어 보다 심도 있는 가시성을 제공한다. 또한, 보안 정책들을 “DEFCON(위험 상황 단계)” 기반의 보안 정책 세트로 정의할 수 있도록 하여 긴급 상황에도 사전에 정의된 보안 정책 세트를 모든 네트워크에 걸쳐 신속히 적용시킬 수 있다.

• 소프트웨어 기반 망분리: ‘시스코 TrustSec’은 소프트웨어 기반 망분리를 지원, 위협이 네트워크 상에서 이동하는 것을 제한하고 격리한다. 소프트웨어 기반의 망분리를 이용하면 기존의 하드웨어 망분리 환경에 비해 보안 정책을 98%나 빠르게 변경할 수 있으며 운영 및 관리에 들어가는 수고를 80% 이상 줄일 수 있다. TrustSec 6.1은 현재 시스코 엔터프라이즈 네트워킹 포트폴리오 전반에서 제공되며 ‘시스코 ACI(Application Centric Infrastructure)’와도 연동된다. 이 같은 혁신 기능을 통해 TrustSec은 네트워크 엣지에서부터 데이터센터 및 클라우드까지, 네트워크 전반에 걸쳐 소프트웨어 기반의 동적 망분리를 지원한다.

마지막으로 시스코는 고객들이 디지털 네트워크로의 전환 위한 진단툴과 컨설팅 서비스도 발표했다. 시스코 DNA 평가 가이드(Cisco DNA Readiness Advisor) 툴는 고객이 현재 어느 단계까지 진입했는지, 향후 로드맵을 계획하는 방법과 완성도 높은 디지털 단계에 도달했을 때 누릴 수 있는 비즈니스 혜택이 무엇인지 이해하도록 도와준다. 이와 함께 새롭게 출시된 DNA 자문 서비스(Cisco DNA Advisory Services)는 기업들이 디지털 변혁을 꾀할 디지털 네트워크 전략을 세우도록 지원한다.