시스코는 IT 인프라 밥상을 어떻게 차렸나
네트워킹과 보안의 강자 시스코는 오늘날 기업의 생성형 인공지능(AI) 투자를 지원하려 어떤 솔루션을 준비해왔을까? AI에 준비된 인프라, AI를 위한 보안과 옵저버빌리티, IT 운영 환경을 위한 AI 어시스턴트 등이 준비를 마치고 본격적으로 제공되기 시작했다.
시스코는 12일 호주 멜버른에서 개최한 연례 컨퍼런스 ‘시스코라이브2024멜버른’에서 AI 시대를 준비하는 기업을 어떻게 지원할 수 있는지 밝혔다.
데이브 웨스트 시스코 아시아태평양일본중국(APJC) 지역 총괄 사장은 ‘시스코라이브2024멜버른’ 기조연설에서 “오늘날 가장 큰 변화인 AI에 대해 시스코는 과대 광고에 초점을 맞추지 않고 AI가 어떻게 도움될 수 있는가에 초점을 맞추고 있다”며 “지난 회계 연도에만 AI, 클라우드 네이티브, 보안, 옵저버빌리티 전반에 걸쳐 10개 이상의 인수를 진행했으며, 통합 옵저버빌리티 경험을 지원하는 AI 기반 솔루션을 출시했다”고 설명했다.
톰 길리스 시스코 보안사업그룹 수석부사장 겸 총괄 매니저는 시스코의 AI 솔루션을 컴퓨트, 네트워킹, 보안 등으로 나눠 소개했다.
톰 길리스 부사장은 “시스코는 가상머신 기반 워크로드를 어떻게 현대화할 지, 새롭게 등장하는 AI 기반 워크로드를 어떻게 가속할 지, 그리고 고급 보안으로 이러한 데이터를 어떻게 보호할 것인가 하는 것을 고려한다”며 “통합 스택을 통해 비즈니스 강화에 필요한 데이터센터의 민첩성을 제공할 수 있다”고 말했다.
그는 “일반적으로 AI의 토대를 컴퓨트, 모델, 데이터라고 하는데, 시스코는 여기에 네트워킹과 보안을 더 본다”며 “네트워크는 AI의 핵심 요소이며, AI의 보안은 기존과 매우 다르기 때문에 AI 네이티브 인프라와 보안이 필요하다”고 강조했다.
시스코는 지난 6월 엔비디아와 함께 GPU 컴퓨팅을 지원하는 네트워킹 솔루션 ‘넥서스 하이퍼패브릭’을 발표했다. 넥서스 하이퍼패브릭은 시스코 실리콘원을 기반으로 400Gbps~800Gbps의 이더넷 성능을 제공한다.
8개 GPU를 장착할 수 있는 시스코 UCS 서버도 내년부터 출하한다. 이는 시스코 검증 설계의 한 요소로 활용되며, 시스코는 엔비디아 GPU 환경에 최적화된 컴퓨트, 네트워킹, 스토리지, 소프트웨어, 추론 환경 등을 통합된 환경으로 제공하게 된다.
시스코는 ‘AI POD’란 콘셉트로 사전 테스트를 거쳐 검증된 AI 인프라를 제공한다. 여기에 엔비디아 AI 엔터프라이즈와 소프트웨어 스택을 탑재하고, 엔비디아 NIM 같은 추론 마이크로서비스도 설치한다. AI POD를 다양한 사용 사례에 맞게 제공하고, 다양한 참조 케이스를 제안한다는 계획이다.
AI 환경에 대한 보안의 경우 차세대 방화벽과 보안 제어 기능을 생성형 AI 시나리오에 맞게 업그레이드하고, 통합적인 보안 플랫폼으로 제공한다.
시스코는 올해 새로운 보안 아키텍처인 ‘하이퍼쉴드’를 출시했다. 시스코 하이퍼쉴드는 퍼블릭·프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 모든 인프라에서 애플리케이션, 기기, 데이터를 보호한다. 설계 단계부터 AI 기술 적용을 고려했다. 보안 패브릭 성격으로 데이터센터 내 모든 애플리케이션, 퍼블릭 클라우드 내 쿠버네티스 클러스터, 가상머신(VM) 및 컨테이너에 이르기까지 일관된 보안 정책을 중앙집중식으로 적용, 관리할 수 있다. 네트워크 포트를 고성능 보안 적용 지점(Security enforcement point)으로 변환시켜 클라우드뿐 아니라 데이터센터, 공장, 병원 영상실 등 다양한 공간에서 새로운 보안 기능을 제공할 수 있다. 이를 통해 애플리케이션 취약점 공격을 몇 분 이내로 차단하고 측면 이동 공격(Lateral movement)도 막는다.
시스코 하이퍼쉴드는 실제 운영되는 애플리케이션 관련 인프라 전체의 소프트웨어 업데이트, 패치, 로직 변경, 보안 정책 변경 등을 가상 환경에서 검증한 뒤 실 환경 배포로 이어지도록 한다. 사이버 공격이나 에러를 미연에 방지하게 해준다.
시스코는 네트워킹 환경을 엣지 디바이스부터 컴퍼스 네트워킹, 데이터센터, 클라우드서비스프로바이더(CSP) 등에 이르기까지 세부적으로 관리하고 문제를 해결할 수 있는 사우전드아이를 제공하고 있다. 그리고 올해 인수합병을 완료한 스플렁크를 기반으로 전체 AI 인프라의 옵저버빌리티를 제공한다. 이는 디지털 복원력에 대한 시스코의 준비다.
톰 케이시 스플렁크 제품 및 기술 총괄 수석 부사장은 “디지털 복원력은 근본적으로 사용자와 직원의 경험을 보호하고 최적화하는 것이며, 이를 위해서는 네트워크 계층으로서 훌륭한 디지털 경험을 보장하고 모든 자산에 걸쳐 광범위하고 심층적인 옵저버빌리티를 제공해야 한다”며 “클라우드뿐 아니라 온프레미스 환경과 네트워크 전반을 보호할 수 있어야 한다”고 밝혔다.
시스코는 사우전드아이를 네트워킹 환경의 가시성 도구로 제공하고, 스플렁크를 인프라 전반의 가시성 플랫폼으로 제공한다. 기존의 애플리케이션성능모니터링(APM) 도구인 ‘앱다이나믹스’를 ‘스플렁크 앱다이나믹스’로 재편성해 온프레미스 환경의 옵저버빌리티를 확보하도록 한다. 앱다이나믹스는 이제 스플렁크 플랫폼 상에 위치하며, 동등한 레벨에 클라우드 네이티브 환경의 모니터링을 위한 ‘옵저버빌리티 클라우드’를 배치했다. 앱다이나믹스와 옵저버빌리티 클라우드 상단에 생성형 AI 기반으로 돌아가는 ‘IT 서비스 인텔리전스’를 배치하고, 자연어 기반 어시스턴트의 도움을 받아 인프라를 관리할 수 있게 한다.
스플렁크는 또한 시스코의 보안 플랫폼 중 하나로서도 역할을 한다. 보안정보 및 이벤트 관리(SIEM), 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션을 제공하고, 시스코의 엔터프라이즈 보안 솔루션과 연동된다.
데이브 웨스트 사장은 “훌륭한 보안 회사가 되려면 훌륭한 AI 회사가 돼야 하고, 훌륭한 AI 기업이 되려면 훌륭한 데이터 기업이 돼야 한다”며 “시스코는 이 모든 것을 갖췄으며, 혁신과 경쟁을 통해 놀라운 성과를 거둘 수 있도록 지원할 준비가 돼 있다”고 강조했다.
글. 바이라인네트워크
<멜버른=김우용 기자>yong2@byline.network