시스코, 새 네트워크 가상화(NFV) 솔루션 발표...지점으로도 적용 확대

2017.03.20 10:02:45

[헬로티]

시스코시스템즈가 자사 디지털 네트워크 아키텍처((Digital Network Architecture: DNA) 전략을 뒷받침해줄 새로운 네트워크 가상화 및 보안 기술을 공개했다.

우선 시스코는 기업들이 지점사무소를 연결하는 WAN(Wide Area Network) 구성을 위한 새로운 하드웨어 플랫폼과 가상 네트워크 서비스를 내놨다. 이를 통해 기업들은 지점사무소 IT 환경을 소프트웨어 및 컨트롤러 기반으로 운용할 수 있게 됐다고 시스코는 설명했다.

시스코는 그동안 기업 네트워크 일부라고 여겨져왔던 DMZ 구간 자체를 가상화 시켜 IDC와 같은 외부 코로케이션(Co-location) 센터에 배치할 수 있는 솔루션도 함께 발표했다.

시스코는 이번 발표에서 엔드포인트에서부터 데이터센터와 클라우드까지 이어지는 ‘소프트웨어 기반 망분리(Software Defined Segmentation)’를 실현했고 이와 관련한 가시성도 제공할 수 있게 됐다고 강조했다.

이와 관련해 시스코는 "과거 10년간 데이터센터 영역에서 발전해 온 가상화와 클라우드 컴퓨팅 기술을 네트워크 영역에 적용한 것으로, 기업이 네트워크 인프라를 구축하고 관리하는 기존 방식을 뒤엎는 새로운 네트워킹 시대를 선언한 것이다"는 의미를 부여했다.

시스코에 따르면 DNA를 통해 기업은 라우팅, 보안과 같은 네트워크 서비스를 가상화 시켜 안전하게 자사의 지점 및 클라우드까지 다양한 플랫폼으로 빠르게 확장시킬 수 있다. 이에 대해 시스코가 강조하는 건 엔터프라이즈 네트워크기능가상화(Network Functions Virtualization, 이하 NFV) 플랫폼과 네트워크 경계 가상화(Virtualizing the Network Perimeter)다.

NFV는 기업 지점 네트워크 서비스를 가상화해 유연성과 민첩성을 향상시키는 기술로, 그동안에는 ISR 4000 시리즈 라우터에 UCS E-시리즈 모듈을 장착하는 방식 또는 라우터 대신 랙 타입의 UCS C-시리즈를 지점에 배치해 가상 네트워크 서비스를 사용할 수 있었다. 이번에 발표된 ‘시스코 ENCS(Enterprise Network Compute System) 5400 시리즈’는 NFV를 지원하기 위한 x86 아키텍처에 기반하며 가속 및 암호화 칩셋 그리고 추가적인 LAN/WAN 인터페이스를 탑재한 지점 NFV 전용 플랫폼이다. 고객이 현재 보유하고 있는 WAN 장비 현황 및 향후 NFV 도입 계획을 고려해 최적의 플랫폼을 선택할 수 있도록 선택 폭을 넓혀준다.

기업에서 인터넷 관문 역할을 하는 DMZ는 그동안 다양한 외부 접속을 위해 점점 복잡해지는 상황이다. 때문에 클라우드 기반 다양한 서비스를 필요로 하는 새로운 디지털 시대로의 변화에 빠르게 대응하기 어렵게 됐다는게 시스코 설명.

이번에 출시된 ‘시스코 시큐어 애자일 익스체인지(Cisco Secure Agile Exchange)’ 솔루션은 고객이 그동안 자체 네트워크 일부로 운용해왔던 DMZ 영역 자체를 가상화해 IDC와 같은 외부 코로케이션 센터로 이동 시킴으로서, 내부 애플리케이션 뿐 아니라 인터넷 기반 SaaS 또는 IaaS를 통해 제공되는 애플리케이션에 최적의 네트워크 서비스를 제공할 수 있다고 시스코는 강조했다.

SAE를 통해 기업들은 고객, 직원 및 외부 비즈니스 파트너들에게 가상화된 네트워크 서비스를 온디맨드 방식으로 제공할 수 있게 된다는 설명이다.

시스코는 자사 DNA를 활용하면 기업은 네트워크를 사이버보안 위협을 빠르게 감지하고 이를 제지하기 위해 자동으로 대처할 수 있는 인텔리전트 플랫폼으로 사용할 수 있다는 점도 강조했다.

시스코 ISE(Cisco Identity Services Engine)는 네트워크 상의 사용자와 장비에 대한 가시성과 제어력을 제공한다. 이번에 출시된 ISE 2.2에서는 이상 행동을 감지하고 엔드포인트에 있는 애플리케이션을 확인할 수 있어 보다 심도 있는 가시성을 제공한다.

‘시스코 TrustSec’은 소프트웨어 기반 망분리를 지원, 위협이 네트워크 상에서 이동하는 것을 제한하고 격리한다. 소프트웨어 기반 망분리를 이용하면 기존 하드웨어 망분리 환경에 비해 보안 정책을 98%나 빠르게 변경할 수 있으며 운영 및 관리에 들어가는 수고를 80% 이상 줄일 수 있다고 시스코는 전했다.

/황치규 기자(delight@hellot.net)

의 전체기사 보기