HPE 아루바가 말하는 네트워크 현대화를 위한 세 가지 혁신
사물인터넷(IoT) 인프라가 확산되고 애플리케이션의 혁신이 이뤄지고 있는 현재, 이러한 변화의 속도를 따라가지 못하고 있는 IT 분야가 있다. 바로 네트워크다. IoT 환경이 소프트웨어 중심으로 변하고 있고, 디지털 트랜스포메이션이라는 이름으로 변화의 기점을 맞았지만, 네트워크는 왜 이러한 혁신을 받아들이지 않고 기존의 환경을 유지하고 있는 걸까?
가장 큰 이유는 네트워크가 일종의 ‘기반시설’과도 같기 때문이다. 우리가 도시를 설계할 때 가장 먼저 도로나 수도와 같은 기반시설을 구축하는 것처럼 IT 환경에서 네트워크는 일종의 기반 시설의 역할을 한다. 그러나 이러한 기반시설을 새롭게 교체하는 것은 쉬운 일이 아니다.
기존 네트워크 환경을 새로운 시스템으로 변경하려 했을 때 부작용에 대해 많이 두려워한다. 이같은 걱정은 안정적이고 보수적인 시스템 구조를 고려하게 하고, 이는 네트워크의 현대화를 막고 있는 주된 이유다.그러나 이제는 더이상 낡은 시스템을 유지할 수 없는 상황에 이르렀다. 코로나19 등으로 급변하는 디지털 환경에 기존의 시스템이 대응할 수 없다는 것을 깨달았기 때문이다.
지난 6일 바이라인플러스가 개최한 웨비나 ‘진화된 클라우드 보안 방안과 제로트러스트 업무환경 구현’ 웨비나에서 HPE 아루바 김민혁 매니저는 “코로나19로 재택근무 등의 다양한 근무 형태들이 나타나면서, 폐쇄적이고 가시성이 떨어지는 레거시 인프라가 한계에 봉착했다”며 “더 이상 인프라의 안정성 혹은 부작용을 핑계로 네트워크 현대화를 미룰 수는 없다”고 말했다.
네트워크 현대화를 위한 해결법
그는 네트워크 현대화를 위한 세 가지 해결법을 제안했다. ▲자동화 ▲보안 ▲민첩성이 그 내용이다. 자동화는 사람이 하던 수많은 작업을 간소화하고 보완해주는 역할을 말한다. 보안은 제로트러스트 원칙과 함께 사용자와 장치 애플리케이션을 안전하게 보호해야 하는 특징을 가지고 있다. 마지막 민첩성은 변화에 적응하고 비즈니스 상황에 맞추기 위해 필수적으로 필요한 네트워크 인프라를 말한다. 제로트러스트란 ‘아무것도 신뢰하지 않는다’는 사이버보안 모델로, 접근 요청 시 철저한 검증을 거치고 최소한의 신뢰만을 부여해 접근을 허용하는 방식을 일컫는다.
김 매니저는 이러한 것을 가능하게 하는 것이 HPE 아루바가 이야기하는 ‘엣지 투 클라우드(Edge to cloud)’다. 엣지 투 클라우드는 우리 일상생활 주변에 연결된 많은 장치 그리고 엣지 환경에서 발생하는 수많은 데이터를 그대로 낭비하고 버리는 것이 아니라 유용하고 가치 있는 결과로 변환할 수 있게 하자는 접근이다. 이 과정에서 엣지의 단말과 클라우드의 연결이 중요한데, 이때 ‘클라우드 네이티브 아키텍처’라는 기능이 필요하다.
요약하자면 클라우드 환경에서 데이터를 수집하고 분석할때 엣지 투 클라우드와 클라우드 네이티브 아키텍처 등 클라우드 환경에 최적화된 네트워크를 제공하는 것이다.
이는 ‘아루바 ESP’가 현재 제공 중인 서비스이기도 하다. ESP는 ‘엣지 서비스 플랫폼’의 약자로 클라우드 네이티브 아키텍처인 ‘센트럴’을 중심으로 구성된 네트워크 관리 솔루션이자 플랫폼이다. 아루바 ESP는 연결과 보호, 분석과 실행이라는 목적을 통해 통합 인프라와 엣지 투 클라우드 보안, AI 옵스라는 세 가지 레이어로 구성돼 있다. 이는 단말이 네트워크에 연결되는 순간부터 안전하게 보호하고, 여러 이벤트와 데이터를 분석해 인사이트를 제공하게끔 한다.
이를 통해 네트워크 운영자는 기존보다 훨씬 더 간소화한 운영을 수행할 수 있으며, 어떤 단말이 어떻게 연결돼 있는지 등 한눈에 볼 수 있는 가시성과 보완을 확보할 수 있다. 예산이나 상황에 맞춘 IT 인프라를 조절하는 유연성 역시 가져갈 수 있다.
첫째, 하이브리드 업무환경을 지원할 것
그렇다면 네트워크 현대화를 위해 어떤 혁신을 이뤄낼 수 있을까. 먼저, 하이브리드 업무 환경을 스마트하게 지원하는 것이 필요하다.
김 매니저는 “코로나19가 점차 종식돼가고 있지만, 우리는 코로나19 이전으로 완전하게 돌아갈 수 없다”며 “업무 환경이 회사라는 중앙 집중 방식이 아닌 어디든 일할 수 있는 환경으로 바뀌었다”고 변화된 트렌드를 지원하는 방법에 관해 이야기했다. 아루바는 이러한 환경에 맞춰 ‘엣지 커넥트’라는 ‘소프트웨어정의광대역네트워크(SD-WAN)’ 솔루션을 통해 다양한 옵션과 다양한 환경을 지원하고 있다.
하이브리드 업무환경을 위한 기능은 ‘엣지 커넥트 마이크로브랜치’라는 솔루션으로 구축된다. 코로나19 이전에는 집이나 출장지 등의 환경에서 소프트웨어 방식으로 가상사설망(VPN)을 연결하는 방식뿐이었다. 그러나 다양한 기기를 연결하기엔 한계가 있었다. VPN 장비를 설치해 본사와 IPSec VPN을 연결하는 등의 복잡한 과정을 거쳐야만 했던 것이다. 그러나 ‘엣지 커넥트 마이크로브랜치’을 사용하면 사용자는 인터넷만 연결하면 별도의 과정 없이 모든 것을 구성할 수 있고, 네트워크 관리자 또한 중앙 클라우드 환경에서 모니터링을 쉽게할 수 있게 된다.
둘째, 제로트러스트 모델을 적용할 것
현재 보안업계에서 가장 많이 이야기하고 있는 제로트러스트의 출발은 인증과 식별이다. 누가 우리 네트워크를 접속하고 있는지, 어떻게 누락없이 탐지하고 식별할 수 있는지 확인하는 ‘가시성 확보’가 그 시작인 것이다. 김민혁 매니저는 네트워크 현대화를 위한 두 번째 혁신으로 제로트러스트 모델을 적용해 보다 향상된 보안을 제공해야 한다고 말했다.
아루바 ESP는 ‘클리어패스 디바이스 인사이트’라는 클라이언트 인사이트를 통해 접속하는 단말을 식별하고 탐지하여 프로파일링하는 기능을 수행한다. 프로파일링 과정 속 인증∙인가는 클리어패스 폴리시 매니저가 수행하게 되며, 클리어패스 온 가드를 이용해 단말의 보안상태를 지속해서 체크하는 과정을 겪는다.
아울러 클리어패스는 인증과 프로파일링한 정보를 기반으로 역할 기반의 권한을 할당하고 사용자에게 맞는 권한을 부여함으로써 더 세밀한 접근 제어를 할 수 있도록 한다. 클리어패스는 다양한 보안 시스템과 애플리케이션프로그래밍인터페이스(API)로 연동돼 서로 정보를 주고 받을 수 있으며, 단말의 상태를 지속해서 모니터링한다. 모니터링하는 중에 공격이 발생했을 경우에는, 해당 단말을 격리하거나 재인증을 받도록 대응할 수 있다.
김 매니저는 “클리어패스는 네트워크 보안 업계에는 이미 유명한 솔루션”이라며 “클리어패스가 제공하는 역할 기반의 보안정책부터 세밀하면서도 강력한 기능, 에코 파트너십을 통한 상호 연동 지원까지 모두 제공하고 있다”고 전했다.
마지막, 변화하는 환경에 유연하게 대응할 것
마지막 혁신책은 빠르게 급변화하는 환경에 맞춰 IT 인프라도 유연하게 대응하는 것이다. 이에 아루바는 사업적 유연성과 민첩성을 갖기 위해 ‘네트워크애즈어서비스(NaaS)’ 모델인 ‘HPE 그린레이크’ 서비스를 제안했다.
NaaS는 필요한 네트워크 장비의 수만큼 일정 기간 계약해서 사용하는 구독 서비스를 말한다. 이때 단순 하드웨어 장비만 포함하는 것이 아니라 소프트웨어까지 모두 포함되며, 네트워크 최적화를 위한 지속적 모니터링과 리포팅 인사이트도 제공한다. 즉 네트워크 기획부터 설계, 구축, 설치, 모니터링, 유지보수까지 계약 기간 동안 제조사에 아웃소싱 맡기는 것이다.
김 매니저는 “점점 요구사항이 많아지고 변화가 잦은 요즘과 같은 환경에 이러한 서비스는 더욱 나은 해답이 될 수도 있다”고 말했다.
글.바이라인네트워크
<박지윤 기자> nuyijkrap@byline.network
