“클라우드, ACI, SD-WAN, 제로 트러스트” 2020년 시스코가 집중할 영역

by 파시스트 posted Dec 11, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

Michael Cooney | Network World


업계가 2020년을 준비하고 있는 지금, 네트워크 분야는 조금 불안한 상태이다. 일부 주요 업체, 특히 아리스타(Arista)와 주니퍼(Juniper)가 신규 거래는 예상보다 감소하고 클라우드 서비스 업체는 과거에 비해 지출을 줄이면서 비즈니스가 둔화된 상태라고 밝혔기 때문이다.

전세계적으로 IT 지출이 둔화되었다. 가트너가 10월 발표한 내용에 따르면, 2019년 글로벌 IT 지출은 2018년보다 0.4% 증가한 3조 7,000억 달러로 예상된다. 이는 지금까지 가트너의 성장 전망치 중 가장 낮은 수준이다. 그러나 희소식도 있다. 2020년에는 이런 추세가 반등되어 IT 지출이 3.7% 증가할 것으로 예상된다. 이는 엔터프라이즈 소프트웨어에 대한 지출 덕분이다.
 

11.jpg


ⓒ GettyImagesBank

 

시스코의 불안한 실적, 좋은 전망

선두 업체인 시스코는 가장 최근 이런 ‘비즈니스 침체’를 발표한 기업이다. 전반적인 세계 경제 침체, 가장 최근 분기를 중심으로 예상보다 둔화된 기업 거래 실적이 이유라고 설명했다.

시스코는 11월에 회계연도 2020년 1분기 실적 발표 이후 추가 조치를 취했다. 클라우드 분야를 중심으로 경쟁 전략을 강화하기 위해 일부 사업부와 경영진을 쇄신했다. 예를 들어, 엔터프라이즈 네트워킹과 데이터센터 네트워킹 팀을 하나로 통합했고, 여기에 클라우드 컴퓨팅을 포함시켰다.

어떤 시각으로 봐도 시스코의 전반적인 상황이 암울하지는 않다. 실제 전략적 변화 중 하나인 소프트웨어 및 구독 모델로의 변화가 성공을 거두고 있다. 이제 소프트웨어 구독이 시스코 소프트웨어 매출의 71%를 차지한다. CEO 척 로빈스에 따르면, 전년 대비 12%p가 상승했다. 4년 전, 소프트웨어 구독의 매출 비중은 현재의 1/3 미만이었다. 

이는 사업 측면에서 긍정적이다. 로빈스는 “소프트웨어로의 변화는 고객이 원하는 기술 소비 방식과 일치한다. 또 이런 변화가 향후 거시경제 변화가 가져올 영향을 완화해 줄 것으로 믿는다”라고 강조했다.
 

클라우드에 초점을 맞추는 시스코

시스코는 2020년 한 해 다양한 형태의 소프트웨어에 초점을 맞출 계획이지만, 이 가운데 하이브리드 클라우드 연결 전략을 가장 중시할 것으로 예상된다.

IDC의 데이터센터 네트워크 시장 조사 담당 부사장 브래드 케이스모어는 “시스코는 계속해서 AWS와 마이크로소프트, 구글의 클라우드 서비스, 다른 클라우드 서비스를 연결하는 데 중점을 둘 전망이다. 여러 플랫폼 간 일관성을 구현하고, 하이브리드 클라우드 환경의 복잡성을 줄이려 시도하고 있기 때문이다”라고 설명했다.

시스코가 클라우드 상호연결 통합 전략을 중시하고 있음을 알려주는 신호가 있다. 시스코는 12월 AWS와의 통합성을 과거 어느 때보다 강화하는 조치를 취했다. AWS 트랜짓 게이트웨이(Transit Gateway)를 통해 AWS 클라우드와 지사를 자동으로 연결해 관리할 수 있도록 SD-WAN 기술을 확장했다. 기업이 아마존 가상 프라이빗 클라우드(VPC, Virtua Private Clouds)와 온프레미스 네트워크를 단일 게이트웨이에 연결할 수 있게 만든 것이다.

이런 새로운 기술 지원 덕분에 기업은 클라우드 트래픽 흐름에도 네트워크 분리 및 보안 정책을 적용할 수 있게 될 전망이다. 또 시스코 SD-WAN 컨트롤러와 AWS 트랜짓 게이트웨이가 더 효과적으로 정책을 교환할 수 있다. 시스코 엔터프라이즈 네트워크 제품 관리 담당 부사장 사친 굽타에 따르면, IT 부서가 일관된 네트워크 및 데이터 보안 규칙을 적용할 수 있다.
 

ACI 강화

케이스모어는 또 시스코가 애플리케이션 중심 인프라(ACI, Application Centric Infrastructure) 기술을 더 강화할 것으로 내다봤다. 그러면 고객은 프라이빗이나 퍼블릭 클라우드, 또는 엣지 등 원하는 장소에서 애플리케이션을 실행하고 제어하는 유연성을 갖게 된다. 동시에 전체 도메인에 일관된 네트워크 및 보안 정책을 유지할 수 있다.

ACI 애니웨어(ACI Anywhere)는 시스코 SDN APIC(Application Policy Infrastructure Controller)를 통해 구성한 정책에서 퍼블릭 클라우드 서비스 업체가 제공한 네이티브 API를 사용, 프라이빗과 퍼블릭 클라우드 환경의 변화를 오케스트레이션 할 수 있도록 해준다. 시스코 오케스트레이션은 여러 사이트와 서비스에 구현한 것을 프로비저닝 및 관리하는 데 도움을 준다.

시스코에 따르면, ACI 애니웨어는 IT팀이 힘든 선택을 해야만 했던 과제 중 하나를 해결한다. 그 동안 IT팀은 자신들이 선택한 자동화 및 보증, 보안 용도의 다양한 도구가 구현된 온프레미스 데이터센터를 계속 사용할지, 다양한 기능 세트가 일관된 컴플라이언스를 어렵게 만드는 클라우드로 마이그레이션을 해야 할지 어려운 결정을 내려야 했다. ACI 애니웨어는 플랫폼이나 하이퍼바이저에 구애받지 않고 가장 합리적인 장소에 워크로드를 배치할 수 있도록 도와준다.

시스코는 이미 ACI 애니웨어 확장 전략에 박차를 가하고 있다. 12월에 AWS용 SD-WAN 확장 프로그램을 추가한 것에 더해, 시스코는 ACI 애니웨어를 AWS 아웃포스트(AWS Outposts)로 확장했다.  아웃포스트는 고객이 온프레미스에서 컴퓨팅과 스토리지를 운영할 수 있으며, AWS 클라우드 서비스를 연결할 수 있는 AWS 설계 하드웨어를 제공한다.


9월, 시스코는 ACI 애니웨어에 마이크로소프트 애저 클라우드를 통합할 수 있는 새로운 기능과 ACI를 클라우드로만 구현할 수 있는 기능을 추가했다. 또 사용자가 하이브리드 환경에서 사이트 간 연결성을 구성하고, 정책을 규정하고, 네트워크 인프라 상태를 모니터링할 수 있는 AWS용 시스코 클라우드 ACI(Cisco Cloud ACI for AWS)를 배포했다. 케이스모어는 “시스코는 멀티클라우드 환경에서 ACI의 기능성을 강화하고, 이런 시스템의 지능형 자동화 기능을 더 근접시켜 운영 측면의 복잡성을 완화할 계획”이라고 설명했다.

그렇지만 시스코가 하이브리드 클라우드 통합에 더 과감해질 필요가 있다고 주장하는 전문가도 있다. CIMI(CIMI Corp)의 대표 애널리스트 톰 놀레는 “개인적으로 시스코가 더 효과적으로 클라우드에 접근할 필요가 있다고 생각한다. 최근의 재편 및 혁신은 시스코가 이를 이해하고 있음을 알려준다. 클라우드 상호연결은 지엽적 문제이다. 클라우드 상호연결이라는 개념을 네트워크 게이트웨이로 축소시킬, 인프라에 독립적인 개발과 배포가 필요하다”라고 강조했다. 

또 “VM웨어와 아마존 같은 클라우드 업체는 이미 클라우드 상호연결에 ‘전체적’으로 접근하고 있다. 모든 클라우드, 모든 데이터센터와 엣지, 코어가 공통된 ‘리소스 풀’ 모델 아래 공존하는 일종의 광범위한 리소스 파트너십으로 간주하는 것이다. 경쟁사인 주니퍼가 HTBASE를 인수했는데, 주니퍼가 이 인수의 의미를 제대로 이해하고 있다면 이런 형태를 구현할 수 있을 것이다. 시스코는 이런 광범위한 비전을 인식하고, 이를 추구할 필요가 있다”라고 덧붙였다.

더 많은 SD-WAN

클라우드는 성장 속도가 빠른 시장이지만, 시스코는 SD-WAN 발전에도 더 박차를 가할 계획이다. 이는 아주 중요하다. IDC에 따르면, 95%에 가까운 기업이 향후 24개월 동안 SD-WAN을 사용할 것으로 예상되기 때문이다. 시스코는 2019년 8월 기준, 포츈지 선정 100대 기업 중 70%가 시스코 SD-WAN 관련 제품을 사용하고 있다고 밝혔다. 또 시스코의 ‘2019년 글로벌 네트워크 시장 동향 조사(2019 Global Networking Trends Survey)에 따르면, 전세계적으로 SD-WAN 관련 제품을 배포한 조직의 비율이 50%를 넘으며, 94%가 향후 2년 동안 이를 배포할 계획이다.

이것이 중요한 또 다른 이유는 시스코가 올해 말 2만 고객사가 빕텔라(Viptela)와 메라키(Meraki) 제품군에서 SD-WAN을 사용하고 있다고 발표했기 때문이다.

클라우드 서비스 도입이 확산되면서 SD-WAN으로의 변화가 가속화되고 있다. 시스코의 굽타는 SD-WAN 고객에 대한 내용을 담은 블로그를 통해 “자체 조사 결과에 따르면, 우리 고객들은 평균 30개의 유료 SaaS 애플리케이션을 이용하고 있다. 실제는 더 많이 사용할 수 있다. 100여 SaaS 애플리케이션을 이용하는 고객도 있다”라고 설명하고 있다.

SD-WAN은 클라우드 서비스를 도입하는 기업에 아주 중요하다. 본사와 지사, IoT, 데이터센터, 클라우드를 연결하기 때문이다. 굽타는 “모든 네트워크 도메인을 통합, 비즈니스가 요구하는 결과를 전달한다. 이는 사용자 및 장치에 대한 정책과 일치해야 하고, 애플리케이션 SLA에 부합해야 한다. 기업 데이터가 도달하는 모든 장치, 모든 클라우드에 견고한 보안을 전달해야 한다”라고 강조했다.

시스코에 아주 중요한 부분은 네트워크와 보안의 ‘교차’ 및 ‘통합’이다. 서로 더 가깝게 위치시키고 있는 중이다. 도일 리서치(Doyle Research)의 대표 애널리스트 리 도일에 따르면, 두 기술이 서로 뒤엉키고 있는 SD-WAN 분야에서 특히 중요하다. 도일은 “고객들이 많은 요소를 개별 관리할 필요가 없도록 더 밀접히 통합 및 연결이 될 것이다”라고 말했다.

지난 달, 시스코 메라키(Cisco Meraki)에 어댑티브 폴리시(Adaptive Policy)라는 소프트웨어 기능이 도입된 것이 이런 밀접한 통합을 잘 보여준다. 기업이 사용자와 애플리케이션, 디바이스를 묶어서 클라이언트와 의도, 신원을 토대로 보안 정책을 적용할 수 있는 기능이다. 어댑티브 폴리시는 고객사가 액세스 권한에 따라 분리한 네트워크 세그먼트에서 사용자와 장치를 그룹화할 수 있는 시스코 엔터프라이즈 소프트웨어 정의 액세스(Software-Defined Access)의 한 확장 프로그램이다. 단일 장소에서 마이크로서비스, 컨테이너, 기타 애플리케이션에 대한 사용자, 장치, 애플리케이션 액세스를 안전하게 만드는 데 목적이 있다.

메라키는 또 시스코의 클라우드 기반 엄브렐라(Umbrella) 보안 게이트와 더 밀접히 통합되고 있다. 시스코에 따르면, 엄브렐라는 인터넷에 초래되는 위협에 대한 1차 방어선을 제공한다. 엄브렐라는 인터넷 활동 패턴을 분석하고 학습해, 자동으로 공격자의 인프라를 찾고, 연결이 되기 전에 악성 장소로의 요청을 차단한다. 이때 지연시간도 증가하지 않는다. 또 조기에 피싱과 악성코드 감염을 막고, 이미 감염된 장치를 더 빨리 찾아 데이터 유출을 막는다.

IDC의 케이스모어는 “시스코는 브랜치에서의 통합을 중시할 것이다. SD-WAN과 브랜치에서의 구현을 더 효과적으로 만들 보안과 네트워킹 기술을 모두 보유하고 있기 때문이다. 또 이런 기술들을 통합하고 확장할 것”이라고 전망했다.

시스코는 이를 미래로 판단하고 있다. 그러나 진짜 중심은 배포와 애플리케이션 개발, 클라우드 네이티브와 레거시, 획일적 애플리케이션 모델이 모두 포함된 쿠버네티스 생태계이다. 놀레는 “SDN과 SD-WAN 같은 연결 도구와 엣지 컴퓨팅 같은 컴퓨팅 모델은 모두 애플리케이션 개발과 배포에 종속된다. 따라서 시스코는 이 부분을 강화할 필요가 있다”라고 덧붙였다. 
 

보안 통합

전문가들은 2020년 시스코가 중점을 둘 분야로 클라우드 상호연결 및 SD-WAN과 함께 다른 환경에 대한 보안 강화를 꼽았다. 

시스코는 보안에 한층 더 전체적인 방식을 시도하고 있기 때문에, 보안 통합과 연동을 위해 지속적으로 노력을 할 것이다. 케이스모어는 “대표적으로 테트레이션(Tetration) 제품을 발전시킬 것이다. 더 많은 워크로드, 클라우드 보호 기능이 도입될 것이다”라고 말했다.


2016년 출시된 시스코 테트레이션 애널리틱스는 하드웨어와 소프트웨어 센서에서 정보를 수집하고, 빅데이터 분석과 머신러닝을 통해 IT 관리자에게 데이터센터, 프라이빗, 퍼블릭 클라우드 리소스에 대한 상세한 정보를 제공한다.

테트레이션에는 엔터프라이즈 보안 모니터링을 강화하는 기능, 운영 신뢰도를 구현하는 기능이 포함되어 있다. 또 다른 장점은 단일 도구로 전체 데이터센터에 대한 일관된 보안 원격 측정 값을 수집하고, 실시간으로 수 많은 데이터를 분석할 수 있다는 것이다. 멀티클라우드 환경의 경우, 테트레이션은 수 많은 애플리케이션을 대상으로 수 많은 화이트리스트 정책을 수립해 적용할 수 있고, 제로 트러스트 보안 구현에 도움을 주는 애플리케이션 분리 기능을 제공한다.

시스코는 제로 트러스트를 인증과 액세스를 포괄적으로 안전하게 만들고, 조직 네트워크와 애플리케이션 전체를 대상으로 하는 분리 및 정책 수립 기능을 제공하는 보안으로 규정하고 있다. 이는 전체 산업에서 클라우드 보안과 관련해 추진되고 있는 전략 중 하나이다. 가트너에 따르면, 2023년에는 기업의 60%가 VPN 대신 제로 트러스트 네트워크 액세스를 사용할 전망이다.

시스코는 계속해서 자사 소프트웨어 제품에 이런 제로 트러스트 기능을 도입할 전망이다. 최근 발표된 포레스터 웨이브(Forrester Wave) 보고서에 따르면, 시스코는 보안 제품들 가운데 상당수에서 제로 트러스트 보안 기능을 강화하기 위해 많은 돈과 시간을 투자했다. 여기에는 듀오(Duo)를 인수해 획득한 기술에 바탕을 둔 통합 및 운영, 인증 기능이 포함된다. 포레스터 보고서는 “듀오의 강력한 인증 기능을 통합하고, UI와 툴링을 단순화시켜 시스코 제품들을 상당 수준 강화했다”라고 설명하고 있다.

시스코는 2018년 주식과 현금 23억 5,000만 달러를 투자해 네트워크 ID 인증 및 보안 회사인 듀오를 인수했다. 시스코에 따르면, 듀오는 애플리케이션에 대한 액세스를 승인하기 전 사용자 ID와 장치 상태를 확인하는 클라우드 기반 소프트웨어로 보안 침해 방지에 도움을 준다. 

포레스터는 “시스코의 네트워킹 및 장치 툴링, 새로운 분석 및 클라우드 워크로드 기능, 사용자와 엔드포인트에 대한 듀오의 강점이 ZTX의 여러 구성요소를 지원한다. 시스코 제품들의 강점은 배포와 사용 편의성이다”라고 설명하고 있다. 이 보고서는 시스코를 포지셔닝이 잘된 ‘무신뢰’ 보안 기업으로 표현하고 있다.

2020년의 도전과제

시스코의 도전과제는 올바른 방향으로 걸음을 내딛는 것이다. 특정 제로 트러스트 연결성 관리 기능이 포함되도록 SD-WAN 제품을 업그레이드해야 하는데, 이렇게 하는 것을 두려워하고 있다. 기존 보안 제품에 악영향을 줄 수 있기 때문이다. 놀레는 “SD-WAN이 포함되도록 보안에 대한 비전을 확대해야 한다. 또 클라우드 네이티브, 쿠버네티스 배포 애플리케이션 보안을 구현해야 한다”라고 말했다.

시스코의 중요한 보안 플랫폼인 쓰렛 리스폰스(Threat Response)에도 제로 트러스트 보안이 보안이 반영된다. 엄브렐라와 엔드포인트용 지능형 멀웨어 방어, 침입 감지 및 보호 기능을 지원하는 시스코의 여러 핵심 보안 제품들로 구성된 플랫폼이다.

전문가들은 시스코가 앞으로도 계속 위협 플랫폼의 통합성을 강화할 것이라고 내다보고 있다. 특히 클라우드와 네트워크 엣지 액세스 분야를 중시할 전망이다. 시스코에 따르면, 회계연도 2020년 1분기에 보안 비즈니스가 전년 동기 대비 22% 성장했다고 발표했다. 전문가들은 2020년에도 이 분야에서 계속 성과가 창출될 것으로 예상하고 있다.  editor@itworld.co.kr

원문보기: http://www.itworld.co.kr/news/139100?page=0,2#csidxb67747ffffcbab18ca39ddfe5bf0473 onebyone.gif?action_id=b67747ffffcbab18c







Articles

1 2 3 4 5 6 7