cisco-network-intuitive“마치 사람처럼, 의도(Intent)에 따라 스스로 동작하고 상황(Context)을 이해해 판단하며 직관력(intuitive)을 가질 수 있는 새로운 네트워크를 만들기 위한 여정을 시작했습니다.”

네트워크 강자인 시스코가 사람과 같은 직관력을 가진 네트워크를 만들겠다는 비전을 제시했다. 이를 실현하기 위해 새로운 ‘인텐트 기반 네트워크 솔루션(Intent-Based Networking Solution, 이하 IBNS)’을 공개하며 포문을 열었다. 기업 네트워크 환경에 대대적인 변화를 예고했다.

28일 시스코코리아가 개최한 미디어 브리핑에서 조범구 대표는 “전통적인 네트워크 관리방식과 기술로는 클라우드, 모빌리티, 사물인터넷(IoT)이 만들어내는 환경을 감당하기 어렵다”라고 강조하면서 “스스로 학습하고 적응하고 진화하며 위협으로부터 보호하는 직관적인 네트워크는 기업들이 직면한 과제를 해결해주는 완전히 새로운 네트워크 패러다임”이라고 소개했다.

Cisco1026_Secure_DC_004시스코가 제시한 IBNS는 지속적으로 학습하고 적응하며 자동화할 뿐 아니라 스스로를 보호하는 네트워크 시스템이다. 네트워크의 핵심 기능을 하드웨어 중심에서 소프트웨어 중심으로 전환한다. 네트워크가 컨텍스트를 반영한 인사이트를 제공하고, 관리자를 대신해 비즈니스 의도를 자동으로 구현하는 직관력을 가진 플랫폼이다.

시스코는 IBNS를 지난해 선보인 ‘디지털네트워크아키텍처(DNA)’를 발전시킨 동시에 새로운 하드웨어와 소프트웨어 기술을 더해 구현할 예정이다.

그 일환으로 시스코는 ‘DNA센터’라는 새로운 관리시스템을 선보였다. 중앙관리 대시보드 역할을 하는 DNA센터는 네트워크의 설계, 구축, 정책 및 어슈어런스(Assurance)를 한 곳에서 가능하게 하는 애플리케이션이다. 대시보드상에서 전체 네트워크에 걸친 가시성과 컨텍스트 정보도 이 DNA 센터에서 확인할 수 있도록 제공한다.

IBNS는 또한 네트워크를 커다란 지능형 패브릭으로 구현하기 위한 ‘소프트웨어정의액세스(SDA)’를 지원한다. 하나의 네트워크상에서 소프트웨어 기반으로 자동화된 논리적인 망 분리와 정책 구현을 담당한다. 사용자 단말, IoT 디바이스 연결과 같은 엣지단에서 수행하는 반복작업을 단순화, 자동화해 관리에 소요되는 시간과 노력을 대폭 절감시킬 수 있다고 시스코는 설명했다.

이 기능으로 시스코는 적게는 몇 주에 많게는 몇 달까지 걸리던 네트워크 장애 처리 시간이 몇 시간 내로 줄어들 수 있다고 설명했다. 실제 필드 테스트를 진행하고 있는 고객사들에서 이 SDA를 적용한 결과 평균적으로 네트워크 프로비저닝 시간은 67%, 네트워크 문제 해결에 드는 시간은 80% 감소돼, 운영비 61% 절감 효과를 거뒀고 보안 침해 가능성도 48% 감소한 것으로 분석됐다.

IBNS는 머신러닝, 행위분석, 상황분석 등의 기술로 암호화된 트래픽을 복호화해 분석하지 않고도 악성여부를 판단하는 ‘ETA(Encrypted Traffic Analytics)’ 기능도 지원한다.

최근 사이버위협의 상당수는 암호화된 트래픽을 이용하고 있는 상황에서 유용한 기능이다. 시스코 탈로스의 사이버 인텔리전스와 머신러닝으로 메타데이터 트래픽 패턴을 분석해 암호화된 트래픽을 복호화하지 않고도 숨겨진 보안 위협 요소를 탐지해 낸다.

cisco-ibns이창주 시스코코리아 수석부장은 “암호화된 트래픽을 복호화해 보게 되면 데이터 프라이버시 이슈가 발생할 수 있다. 시스코는 트래픽 유형을 기반으로 악성여부를 판단하기 때문에 데이터 보안과 위협 방어 두 마리 토끼를 잡을 수 있다”며 “ETA는 암호화된 보안 위협에 대한 99%의 정확성과 0.01% 미만의 오탐률을 제공한다‘고 강조했다.

시스코는 네트워크데이터플랫폼(NDP)도 선보인다. NDP는 네트워크에서 동작하는 대량의 데이터를 분류, 상호연관성 분석을 수행하고, 머신러닝을 기반으로 한 예측 분석과 비즈니스 인텔리전스도 제공한다. 이를 기반으로 네트워크 상태를 체크하고 문제 발생 가능성을 예측해 선제적으로 장애에 대응할 있도록 한다. NDP 관련정보는 DNA 센터 어슈어런스 화면에서 한눈에 확인할 수 있다.

시스코는 IBNS와 SDA를 구현하기 위해 하드웨어(ASIC)와 소프트웨어(IOS XE)를 새롭게 설계, 개발한 카탈리스트 9000 스위치 제품군도 출시한다. 초기 설계 단계부터 모바일, 클라우드, 사물인터넷(IoT), 보안전략을 기반으로 만든 새로운 스위치 제품군으로, 소프트웨어 라이선스와 가입(서브스크립션) 모델을 스위치 제품군에 처음 적용했다.

이들 신제품과 기능은 올해 8월부터 연말까지 순차 출시될 예정이다.

시스코는 미항공우주국(NASA)를 비롯해 독일 철도청 도이치 반/DB시스텔(Deutsche Bahn/DB Systel GmbH), 센트시(Scentsy), 로얄 캐리비안 크루즈(Royal Caribbean Cruises) 등 전세계 75개 주요기업과 기관에서 필드 테스트를 진행하고 있다.

이 수석부장은 “네트워크 환경이 더욱 복잡해지고 위협은 커지지만 운영 인력과 자원은 줄어들고 있다. 이같은 상황에서는 급변하는 디지털 환경에 빠르게 대응할 수 없다”라면서 “이를 해결하기 위해 시스코는 정책기반 자동화, 어슈어런스를 위한 애널리틱스, 지속적인 학습과 적응, 위협 보호까지 제공하는 새로운 아키텍처로 사람이 손대지 않아도 알아서 판단하고 분석하고 문제를 고칠 수 있도록 네트워크를 완전히 새롭게 정의한다”라고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network