[데이터넷] 코로나19로 인해 전례 없는 변화의 시대가 펼쳐지고 있다. 근로자는 재택 또는 원격 근무로, 학생은 비대면 온라인 수업으로 기존과는 완전히 다른 환경으로 변화하고 있다. 이에 네트워크 트래픽이 폭증하고, IT 인프라의 복잡성 역시 가중되면서 가시성을 확보하는 것이 무엇보다 중요한 시기가 됐다.
이러한 환경 변화에 대해 기가몬은 ‘SDDC 인사이트 2020’ 웨비나를 통해 가상화 및 클라우드 워크로드 전반에 대한 포괄적이고 능동적 가시성 확보가 중요하고, 복잡한 IT 인프라의 성능과 보안 문제 해결을 위한 새로운 패러다임으로 ‘소프트웨어 정의 가시성(SDV: Software Defined Visibility)’을 제시하고, 차세대 네트워크 패킷 브로커(NPB)의 중요성을 강조했다.
보통 패킷 브로커의 역할은 크게 세 가지로 정의된다. 인프라 상의 트래픽을 수집하고, 수집된 트래픽을 최적화하고, 최적화된 트래픽을 보안 또는 성능분석 장비에 전달하는 것이다. 기가몬의 차세대 네트워크 패킷 브로커 역시 이와 동일한 역할을 수행하지만 애플리케이션 가시성, 복원력 및 확장성을 인라인 바이패스, 세션/애플리케이션 인식, 메타데이터 생성, SSL 검사를 위한 복호화/암호화, API를 통한 자동화 등에서 차별화된다.
유병수 기가몬코리아 이사는 “기가몬은 패킷 수집 단계에서 물리적인 환경뿐 아니라 가상화나 클라우드 환경에서 트래픽을 수집하고, 수집된 트래픽에 대해 중복 패킷을 제거하고, 중요한 데이터에서 마스킹을 하는 것 외에도 다양한 애플리케이션 및 프로토콜 자동 인식과 필터링 기능을 제공하고 메타데이터를 생성해 보안트랙에 전송하고 SSL 암호화 데이터를 보안장비에 전달하는 역할을 수행한다”며 “최적화된 트래픽은 1:1, 1:N, N:1 등 다양한 형태로 보안 또는 성능분석 장비에 전달하게 된다”고 강조했다.
일반적인 기업의 IT 인프라 환경은 외부 연결을 위한 인터넷이 있고, 클라우드와 원격지에 데이터가 존재한다. 또 보안을 위해 다양한 장비들이 인라인이나 대역외(OOB) 형태로 연결돼 있다. 보통 이런 구성에서는 세 가지 정도의 고려사항이 있다.
우선은 구성이 너무 복잡해 신규 보안 솔루션 적용이 어렵다는 점이다. 두 번째로는 보안 장비가 인라인으로 설치돼 한 장비의 장애가 전체 네트워크나 서비스 가용성에 영향을 주게 된다. 특히 보안장비들이 인라인으로 구성돼 있다면 특정 보안장비와 상관없는 트래픽을 해당보안장비가 검사함으로써 리소스 낭비를 통한 성능 저하 문제가 발생할 수 있다.
기가몬의 차세대 네트워크 패킷 브로커는 이러한 문제를 해결할 수 있다. 패킷 수집 단계에서는 물리적인 인프라 환경뿐 아니라 퍼블릭 클라우드, 가상화된 환경에서 트래픽을 수집한 후 수집된 트래픽에 대해 특정 애플리케이션이나 프로토콜에 대해 필터링 기능을 제공하고 암복화를 일괄적으로 수행해 여러 보안장비에게 전달하게 된다. 또한 넷플로우나 메타데이터를 생성해서 실제 로우패킷이 아닌 메타데이터 값을 다양한 보안장비에 전달해 비용 절감, 가시성 확보, 인프라 관리 효율화 등 다양한 이점을 제공한다.
클라우드 환경에서 가시성 확보는 쉽지 않다. 따라서 다양한 벤더에서 제공하는 에이전트를 실제 모니터링이 필요한 인스턴트에 설치함에 따라 인스턴스 부하 증가, 성능 감소 등의 문제가 발생하고 결국 보안 모니터링 인프라가 점점 복잡해지게 된다. 이에 기가몬은 클라우드 환경에서의 가시성을 확보를 위해 에이전트/에이전트리스 또는 이를 혼합해 트래픽을 수집한다.
에이전트 기반은 기가몬의 G-vTAP이라는 경량화된 에이전트를 모니터링이 필요한 인스턴스 별로 설치하는 방식이고, 에이전트리스 기반은 AWS의 SPAN 서비스(VPC 미러링)를 사용해 패킷을 수집하게 된다. 기가몬의 소프트웨어 형태 패킷 브로커인 V시리즈는 수집된 트래픽을 최적화한 후 클라우드 내 보안 툴이나 온프레미스 내 보안 툴에 전달해 트래픽을 최적화하게 된다.
프라이빗 클라우드 역시 퍼블릭 클라우드와 동일한 방식으로 모니터링하고자 하는 VM에 에이전트 형식으로 설치되는 방법이 있고, 모니터링하고자 하는 VM이 있는 하이퍼바이저 상의 가상 스위치에 에이전트 형식으로 설치돼 트래픽을 수집하는 방법도 있다. 예를 들면 오픈스택의 경우 모니터링하고자 하는 VM에 직접 설치해 트래픽을 수집하거나 VM이 설치된 하이퍼바이저의 버추얼 스위치에 에이전트 방식으로 설치해 트래픽을 수집하게 된다.
유 이사는 “기가몬은 AWS, 애저와 같은 퍼블릭 클라우드 환경에서 에이전트 혹은 에이전트리스 방식으로 트래픽을 수집한다”며 “AWS의 경우 에이전트리스 방식은 AWS에서 제공하는 VPC 미러링 서비스를 이용하면 되고, 애저에는 V넷 미러링 기능이 있지만 아태지역에서는 아직 해당 서비스를 제공하지 않는다”고 설명했다.
물리적 환경, 가상화 환경, 원격지 노드는 물론 상용 SDN 등 다양한 환경 지원을 위해 기가몬은 물리적인 탭과 버추얼 탭은 물론 수집된 트래픽을 하나로 집선하기 위해 TA 시리즈를 제공하고, TA는 핵심이 되는 H 시리즈로 트래픽을 전송하게 된다. 또한 OS 레벨에서 플로우매핑, 클러스터링, 인라인 바이패스 등의 다양한 기능을 제공한다. 여기에 부가적으로 최적화를 위한 중복패킷 제거나 마스킹, 넷플로우, 메타데이터 등의 기능은 개별적인 라이선스 구매를 통해 지원받을 수 있다.
물리적인 탭뿐 아니라 집선장치, H 시리즈와 같은 다양한 구성요소들을 통합관리콘솔인 FM매니저로 관리할 수 있도록 기능을 제공한다. 써드파티 프로그램과 연동이 필요한 경우 API를 통해 자동화 기능도 제공한다.
유 이사는 “수집된 트래픽을 단순하게 보안트랙에 전송하는 것을 넘어 수집된 트래픽에 다양한 최적화 기술을 적용해 보안 툴로 전송해 내외부 트래픽에 대한 인사이트를 확보하고, 위협이 탐지됐을 때 자동 대응할 수 있는 시스템을 구현하는 것이 소프트웨어 정의 가시성이다”며 “실제 기가몬 고객사에는 소프트웨어 정의 가시성이라고 표현할 수 있는 DDoS 시스템 구축 사례가 있는데 공격받는 IP 대역만 별도의 규칙으로 만들어 우회하도록 처리하고, 나머지 트래픽은 정상적으로 진행할 수 있도록 자동화를 구현했다”고 설명했다.
이어 유 이사는 “기가몬 장비는 SSL 트래픽과 같이 암호화된 인바운드 및 아웃바운드 트래픽 모두를 지원하고, 암호화된 트래픽을 일괄적으로 복호화해 전송해 보안 장비의 성능 저하가 없고, 그만큼 더 많은 트래픽을 볼 수 있어 가시성을 확보할 수 있다”며 “소프트웨어 정의 가시성을 통해 환경 급변에 따른 IT 인프라의 유연성과 민첩성을 확보하고, 네트워크 및 보안팀은 한정된 예산으로 네트워크 성능과 보안을 최적화해야 한다”고 강조했다.
