AIOPS·통합 인프라·제로 트러스트 보안 전략 구현하는 ‘ESP’ 제안
[데이터넷] 1960년대 IT는 메인프레임을 중심으로 중앙집중형 인프라로 구축됐다. 1980년대부터 클라이언트-서버 방식의 분산형 인프라가 유행했으며, 2000년대 초반에는 모바일과 클라우드가 도입되면서 다시 중앙집중식 관리로 무게중심이 옮겨졌다. 2020년에는 ‘비대면’ 물결과 함께 분산형 인프라로 유행이 바뀌었다.
그러나 1960년대와 2000년대 초반의 ‘중앙집중형’과 현재는 ‘인텔리전트’라는 큰 차이가 있다. 광범위하게 분산된 IT 자원을 관리하기 위해 ‘지능형 엣지’를 도입했다. 중앙집중식은 아니지만 그렇다 해서 완전히 사용자 단으로 통제 레이어가 내려간 것도 아니다.
엣지는 클라우드 운영을 효율화하기 위해 제안된 방식이다. 클라우드는 사용자 위치에 관계없이 애플리케이션과 데이터에 접속할 수 있지만, 일관된 보안 통제를 위해 중앙 데이터센터로 백홀링해 필요한 애플리케이션·데이터에 접근하기 때문에 시간이 오래 걸리고 네트워크 비용이 과다하게 발생했다. 중아에 모인 데이터를 관리하는 것도 어려운 일이었다.
엣지는 중앙관리 기능을 일정한 지점으로 분산시켜 시간과 네트워크 비용을 줄일 수 있으며, 방대한 데이터 관리 문제도 해결한다. 가트너는 향후 50%의 데이터가 데이터센터·클라우드가 아닌 곳에서 생성되고 처리될 것이라고 전망한 바 있다.
인텔리전스 엣지를 보다 효율적으로 활용하기 위해서는 캠퍼스·데이터센터 단위에서 클라우드, 사용자 단위까지 각 환경을 포괄하는 새로운 프레임워크가 필요하다.
박정무 HPE 아루바 코리아 카테고리 매니저는 22일 열린 ‘제 19회 차세대 보안 비전 2020’에서 “다음 10년의 혁신을 가져올 IT 트렌드는 ‘데이터’다. 캠퍼스, 데이터센터, 브랜치, 클라우드 어디에 있는 데이터라도 사용자가 필요한 때에 필요한 보안 통제를 받으면서 접근할 수 있어야 한다”며 “인텔리전스 엣지 기반의 새로운 접근 방법이 요구된다”고 말했다.
클라우드 퍼스트 아키텍처 설계
아루바가 제안하는 네트워크 프레임워크 ‘ESP(Edge Service Platform)’는 AIOPS, 통합 인프라, 제로 트러스트 보안이라는 카테고리로 나뉜다. 클라우드 퍼스트 아키텍처를 기반으로 설계된 아루바 솔루션은 SD 브랜치와 IAP-VPN, RAP 등의 엣지에서 사용자와 네트워크, 디바이스를 통제하며, SD-WAN 오케스트레이터와 클라우드를 통해 연결하며, 중앙화된 통합관리와 제어를 제공한다.
클라우드 기반 컨트롤러와 게이트웨이로 모든 환경에서 일관된 관리를 제공하며, 원격 접속 솔루션 RAP를 활용해 네트워크를 안전하게 재택·원격근무 및 분산된 지점·지사와 연결한다. IAP-VPN으로 네트워크를 안전하게 확장시킨다. 클라우드 네이티브 SD-WAN 오케스트레이션을 제공해 실시간 환경 변화에 즉시 대응할 수 있다.
사용자·비즈니스 영향 미치기 전 문제 예방
아루바의 SD-WAN은 사용자 경험을 향상시켜 지연이나 손실 없이 사용자 권한과 업무 목적·성격에 따른 접근을 제공한다. 애플리케이션 카테고리별로 MPLS, 통신망, 인터넷망 우선 경로로를 결정하며, 가장 이상적인 회선으로 트래픽이 흐르도록 조절해 서비스 수준 협약(SLA)을 준수하도록 한다. SaaS도 업무 우선순위가 높은 애플리케이션에 자동으로 최적화된 라우팅을 제공해 급한 업무를 먼저, 빠르게 적용할 수 있도록 한다.
SD-WAN의 통합보안을 지원하는 아루바는 차세대 방화벽, DPI, 웹 콘텐츠·URL 필터링, 클라우드 보안 연동과 침입 탐지와 차단 시스템을 적용한다. 다이내믹 세그멘테이션을 통해 공격의 수평이동을 막으며, NAC 솔루션 ‘클리어패스’를 통해 다양한 디바이스 분류와 가시성을 확보하고 통제를 용이하게 한다.
운영 측면에서 아루바의 SD-브랜치 솔루션은 복잡한 지점·지사망을 단순화하며, 간소화된 프로비저닝과 포괄적인 관리·지능형 자동 인사이트, 모바일과 IoT 단말 프로파일링을 통합한 플랫폼으로 제공한다.
박정무 매니저는 “아루바의 AIOps는 IT 부서의 역할을 재정의해 준다. 사용자나 비즈니스에 영향을 미치기 전에 문제를 사전에 예측·예방하며, 지속적으로 최적화 해 SLA를 충족하게 해 주고, 통합된 단일 인프라로 업무를 단순화하고 사용자 경험을 개선한다”며 “제로 트러스트 네트워크를 완성하는 아루바 ESP로 네트워크를 안전하게 하고 재택근무자를 안전하게 연결시킬 수 있다”고 설명했다.
