“클라우드 가시성 격차, 기가몬 ‘호크’가 해결사”
상태바
“클라우드 가시성 격차, 기가몬 ‘호크’가 해결사”
  • 강석오 기자
  • 승인 2021.06.22 16:10
  • 댓글 0
이 기사를 공유합니다

기가몬, 데이터넷TV 웨비나서 하이브리드 인프라 포괄적 가시성 확보 방안 제시
가시성·분석 패브릭 솔루션 ‘호크’, 클라우드에서 모든 움직이는 데이터 트래픽 가시성 확보
주요 클라우드 플랫폼·툴과 통합돼 하이브리드 인프라 전반에 통합 뷰 제공

[데이터넷] 네트워크상의 모든 데이터를 실체적으로 인식하는 행위와 능력이 바로 가시성으로, 미션 크리티컬 애플리케이션과 워크로드가 클라우드로 이동하면서 하이브리드 클라우드 인프라와 상호작용이 점점 복잡해지면서 트래픽 가시성 확보가 한층 중요해지고 있다. 스캇 워드(SCOTT WARD) AWS CPO는 가시성 전략은 성공적인 하이브리드 환경 구현의 핵심이 될 것이라고 강조하기도 했다.

그러나 디지털 혁신 가속화로 IT 복잡성이 증가하면서 하이브리드 인프라 전반에 걸쳐 포괄적인 가시성 확보는 점점 더 어려워지고 있다. 사용하는 디바이스나 애플리케이션이 빠르고 늘어날 뿐 아니라 서비스를 수행하기 위해 구축되는 인프라는 갈수록 복잡화되고 있기 때문이다. 또한 효과적으로 통제하고 분석하기 위한 각종 툴들이 계속 생겨나고 확장되면서 네트워크 성능이 저하되고 보안 홀이 많아져 보안 공격에 취약해지는 등 가시성 격차가 발생하게 된다.

특히 기존 네트워크 툴은 클라우드 트래픽에 대한 가시성을 제공하지 못하고, 클라우드 환경에서의 보안체계는 애플리케이션 수준의 원격측정 정보에만 의존해 주요 네트워크 트래픽에 대한 가시성을 제공하지 못하기 때문에 포괄적인 가시성 확보에 한계가 있다. 기존의 네트워크 가시성 솔루션 역시 동적인 하이브리드 인프라에서 자동 분석을 통해 유연하게 확장할 수 없다.

이러한 클라우드 네트워크 트래픽의 가시성 격차로 인해 효율적인 디지털 인프라 관리가 어렵고, 고객 경험은 저하되며, 보안 및 컴플라이언스 사각지대가 발생하며 클라우드 채택을 어렵게 만들기도 한다.

▲ 이홍길 기가몬코리아 전무는 “클라우드 가시성 격차는 현실로, 기가몬 호크는 클라우드 가시성 격차를 해소하도록 설계된 최초의 솔루션이다”고 강조했다.
▲ 이홍길 기가몬코리아 전무는 “클라우드 가시성 격차는 현실로, 기가몬 호크는 클라우드 가시성 격차를 해소하도록 설계된 최초의 솔루션이다”고 강조했다.

이에 기가몬은 모든 클라우드 네트워크에서 실시간으로 움직이는 데이터를 분석해 통합 뷰로 제공하는 유연한 가시성 및 분석 패브릭 솔루션인 ‘호크(Hawk)’를 클라우드 가시성 격차 해소 방안으로 제시했다. 호크에는 하이브리드 클라우드 환경에서 가시성을 확보할 수 있는 기가몬 제품과 솔루션 포트폴리오가 통합돼 있다.

이홍길 기가몬코리아 전무는 “가시성 격차는 고객/사용자의 경험 최적화, 보안이나 컴플라이언스 위반, 관리 복잡성과 비용, 클라우드 채택 및 전환 작업 등의 여러 문제를 유발해 조직에 심각한 결과를 초래할 수도 있다”며 “클라우드 가시성 격차는 현실로, 기가몬 호크는 클라우드 가시성 격차를 해소하도록 설계된 최초의 솔루션이다”고 강조했다.

이 전무는 “기가몬 호크는 하이브리드 네트워크에서 이동 중인 모든 데이터를 확인하고, 적절한 데이터를 올바른 보안 툴에 제공해 사각지대를 제거하고 위협을 탐지해서 조직을 보호한다”며 “가시성을 잃지 않으면서도 단일 플랫폼에 혹은 여러 플랫폼에 걸쳐서 확장이 가능하고, 가시성을 자동화해 관리 복잡성을 줄이고, 컴퓨팅 자원 낭비를 없애 비용까지 절감한다”고 설명했다.

기가몬 ‘호크(Hawk)’는 모든 클라우드에 대한 높은 가시성을 제공한다. 특히 ‘코드로서의 가시성’ 기능은 클라우드 자동화에 내장돼 필요에 따라 스케일-업 및 스케일-아웃 방식의 원활한 확장을 지원하고, 사용한 만큼 지불하는 단일 라이선스 모델은 모든 퍼블릭 및 프라이빗 클라우드에서 활용 가능하다.

호크는 기존 네트워크 툴을 통해 모든 클라우드 네트워크의 2~7계층에 대한 즉각적인 에이전트리스(agentless) 가시성을 제공할 뿐 아니라 클라우드 툴에 대한 네트워크 가시성도 확보할 수 있다. 네트워크 애플리케이션 메타 데이터를 통해 이스트-웨스트 컨테이너 트래픽은 물론 관리가 어려웠던 모바일 기기 등에서 실시간으로 발생하는 움직이는 데이터에 대한 직접적인 정보를 클라우드 툴에 제공한다.

이 전무는 “호크는 퍼블릭 클라우드, 오픈스택, VM웨어, 뉴타닉스 등 현재 운영되고 있는 플랫폼은 물론 데이터가 어디로부터 오든지 상관없이 보내야 하는 곳 어디로든 최적화시켜 전달시킴으로써 클라우드의 탄력성과 민첩성의 이점을 확장시켜 나갈 수 있게 한다”며 “레거시, 컨테이너, 모바일 등 어떤 환경에서도 실행이 가능한 호크는 액세스, 애그리게이션, 트랜스포메이션, 분석 기능을 통해 가시성 확보와 분석을 위한 모든 포토폴리오를 제공한다”고 강조했다.

▲ 유병수 기가몬코리아 상무는 클라우드 가시성 격차 해소를 위한 전략적 접근과 클라우드 네트워크 트래픽 가시성 및 분석 솔루션을 상세히 소개했다.
▲ 유병수 기가몬코리아 상무는 클라우드 가시성 격차 해소를 위한 전략적 접근과 클라우드 네트워크 트래픽 가시성 및 분석 솔루션을 상세히 소개했다.

CISO 1000명을 대상으로 설문조사를 한 결과 IT 복잡성이 해결해야 할 첫 번째 과제로 꼽을 정도로 현재의 IT 인프라는 너무 복잡한 것이 현실로 성능, 보안 문제가 발생하고 있다.

이에 기가몬의 보안 전달 플랫폼(SDP)을 통해 이러한 이슈 해결을 제시한다. SDP는 물리 및 가상화 환경을 동시에 지원하는 호크의 핵심으로 크게 수집, 최적화, 전달 기능을 통해 물리 및 가상 인프라는 물론 클라우드 환경 모두에서 트래픽의 가시성을 확보하고, 복잡한 네트워크 및 보안 인프라 단순화와 함께 보안 툴 추가 도입이나 관리 비용을 절감할 수 있다. 특히 하이브리드 클라우드 환경에서의 포괄적인 가시성 확보가 가능해 클라우드 가시성 격차 해소에 탁월한 장점을 제공한다.

이처럼 기가몬 SDP는 모니터링 구간을 통합하고 광범위한 트래픽 가시성 확보 지원을 통해 네트워크 및 보안 툴 본연의 기능 극대화로 IT 인프라 운용의 복잡성을 해소하고, 사이버 위협 대응력까지 대폭 높일 수 있다. 따라서 기존 데이터센터에서 프라이빗, 퍼블릭, 멀티 클라우드로 이동하는 여정에 존재하는 문제들을 물리적 트래픽과 가상 트래픽에 대한 가시성 확보, 전 구간 트래픽 모니터링 등을 통해 해소하게 된다.

유병수 기가몬코리아 상무는 “기가몬 SDP는 물리적인 환경은 물론 가상화, 클라우드 환경에서 트래픽을 수집하고, 중복 패킷을 제거하고, 중요 데이터에 마스킹은 물론 다양한 애플리케이션 및 프로토콜 자동 인식과 필터링 제공과 메타 데이터를 생성해 보안 트랙에 전송하고 SSL 암호화 데이터를 보안 툴에 전달한다”며 “최적화된 트래픽은 1:1, 1:N, N:1 등 다양한 형태로 보안 또는 모니터링 툴에 전달해 가시성을 확보하고 운영 효율을 극대화한다”고 설명했다.

기가몬 SDP는 물리, 가상화, 클라우드 네트워크에서 서비스 체이닝을 통해 패킷 수집, 분류 및 전달하고 필요시 패킷을 재단해 네트워크나 보안 툴로 전달하게 된다. 패킷 수집, 분류 및 전달에는 기가몬의 플로우 매핑(Flow Mapping) 기술이 적용되고, 중복제거, 넷플로우, 애플리케이션 필터링 등 다양한 트래픽 최적화 기술이 활용된다.

유 상무는 “특히 기가몬 SDP의 혁신적인 플로우 매핑 기능은 IPv4/IPv6, L2, L3 및 L4 레이어, VLAN ID, MAC 주소 등 30개 이상의 사전 정의된 항목을 통해 운영자가 원하는 트래픽을 다수의 모니터링 장비로 분배 및 전달함으로써 모니터링 장비의 부하를 줄여 보안 및 모니터링 툴 운영을 효율화한다”며 “유연한 인라인 구성도 강점으로 필터를 통해 필요한 패킷만 인라인 툴에 전송해 보안 툴의 불필요한 패킷 포워딩을 제거해 보안 툴의 성능을 높인다”고 덧붙였다.

한편 기가몬 SDP는 다양한 인프라 환경에 적용돼 운영 최적화, 가시성 확보, 보안 툴 활용 극대화 등의 뛰어난 효과를 검증받으며 기업, 공공, 금융권 등으로 시장을 빠르게 넓혀 나가고 있다.

네트워크 인프라 복잡성 및 툴 부하 감소를 통해 장애 포인트 및 네트워크 서비스 중단시간을 최소화해 운영 최적화를 구현하고, 네트워크 업그레이드 따른 보안 및 분석 툴 업그레이드에 따른 고비용 발생 문제 해결에도 효과적으로 교체나 업그레이드 없이 툴의 라이프 사이클 연장을 통해 탄력적인 투자 시점 계획을 가능하게 한다.

뿐만 아니라 보안 툴을 제대로 활용하지 못하고, 분석 툴의 인터페이스 제약으로 구간 트래픽 모니터링 한계 문제 해결에도 적용돼 모든 보안 툴을 활용 가능하게 하고, 전 구간의 가시성을 확보할 수 있었다. 더불어 인바운드 및 아웃바운드 구성 방식을 지원해 한 번 복호화로 다수의 보안 툴에 트래픽을 전달하고, 모든 포트 및 애플리케이션에서 자동으로 SSL/TLS를 감지하는 등 암호화 트래픽에 대한 가시성 확보는 물론 보안 효율성 극대화까지 구현한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.