[데이터넷] HPE 아루바 네트워킹은 테크 및 비즈니스 리더들이 주목해야 할 네트워킹 트렌드 전망을 발표했다. 데이비드 휴즈(David Hughes) HPE 아루바 네트워킹 최고 제품 및 기술 책임자는 독립형 방화벽의 종말부터 IT 관리자를 지원하는 AI에 이르기까지 새롭게 다가올 네트워킹 산업의 인사이트를 공유했다.
독립형 방화벽 종말
하이브리드 IT 환경의 확산과 IoT 기기 사용이 광범위하게 증가하면서 네트워크 경계가 허물어지며 독립형 방화벽도 함께 사라지고 있다. 더 이상 방화벽만으로는 내부를 안전하게 보호하기는 어렵게 됐다. 기업 내부에 더 많은 방화벽을 배치하는 것은 오히려 복잡성을 키우고, 장애 발생의 가능성을 높이며 비즈니스 속도를 늦추는 결과를 낳게 된다.
결과적으로 차세대 방화벽 어플라이언스는 결국 방화벽 어플라이언스의 마지막 세대가 될 저망이다. SSE(Secure Service Edge)가 클라우드로 제공되는 보안 웹 게이트웨이, 클라우드 접근 보안 중개 서비스, 제로 트러스트 네트워크 액세스 등으로 방화벽과 프록시를 대체하고 있다.
SSE는 사용자가 어디서든 애플리케이션에 접근할 수 있도록 하면서도 보안을 관리할 수 있는 효과적인 방안을 제공하는 동시에 IoT 보안을 위해 네트워크 엣지단에서 바로 온프레미스 형식의 세그멘테이션이 필요하며, 이를 위해 방화벽 관련 서비스들이 액세스 포인트, 스위치, SD-WAN 게이트웨이에 직접 설치되고 있다.
데이터 센터에서도 L4-7 보안 기능을 갖춘 ToR 스위치를 도입하면 기존 차세대 방화벽보다 비용 효율적으로 내부를 오가는 이스트-웨스트 세그멘테이션을 제공할 수 있다. 이처럼 새로운 클라우드 기반 기능이나 내장된 기능이 보안 연결을 관리하는 간편한 방법을 제공함에 따라 향후 몇 년 동안 차세대 방화벽 시장은 하락세를 보일 전망이다.
가트너는 많은 기업들이 프로그래밍 방식의 하이브리드 환경을 선택함에 따라 신뢰할 수 있는 보안 전략을 갖춘 클라우드 기반 보안 서비스를 제공하는 방화벽 공급업체를 선택할 가능성이 더 높다고 밝힌 바 있다.
제로 트러스트 원칙으로 보안과 네트워크 일치된 목표 조정
일반적으로 기업이나 기관에는 네트워킹과 보안을 관리하는 별도의 부서가 있는데, 이들의 목표는 여러 면에서 서로 상충될 수 있다. 따라서 제로 트러스트 원칙을 적용해 부서간 목표를 조정함으로써 더 나은 사용자 경험과 비즈니스 성과 창출이 필요하다.
일반 기업에서 네트워킹 부서의 목표는 사람과 서비스를 안정적이고 예측 가능한 성능으로 연결하는 것이다. 또한 어디든 쉽게 연결될 수 있도록 하고 시스템 중단, 지연 또는 속도 저하를 초래하는 일을 방지할 수 있도록 한다.
반면 보안 부서는 위험을 최소화하고 규정을 준수하는 임무를 맡고 있다. 이 두 목표는 종종 상충될 수 있어 사용자 경험이 저하될 수 있다. 보안을 지나치게 강화하면 사용자가 필요한 앱과 데이터에 액세스하는 것이 느려지거나 불가능해 비즈니스 속도가 느려질 수 있고, 네트워킹 부서가 보안을 소홀히 하거나 보안 조치를 우회해 속도를 빠르게 한다면 보안 침입 위험이 높아지고 랜섬웨어 피해를 초래할 수 있다.
이에 기업은 네트워크를 단순히 모든 것을 연결하는 장치가 아니라 보안 정책을 시행하는 수단으로 활용하는 제로 트러스트 아키텍처를 채택할 전망이다. 애플리케이션에 액세스하는 사용자의 경우 보안 정책은 클라우드에서 시행될 수 있지만 더 많은 트래픽을 처리해야 하는 IoT 장치 및 관련 서비스의 경우에는 액세스 포인트, 스위치 및 라우터와 같은 액세스 장치에서 이 정책을 자동으로 구현하는 것이 효율적이다. 따라서 적절한 수준으로 서로 공유된 가시성, 자동화, 정책 및 시행에 대한 명확한 설명을 통해 네트워킹 부서와 보안 부서의 목표를 일치시켜 더 나은 경험을 제공할 수 있다.
사용자 경험 평가는 운영 효율성 높이는 필수 요소
IT 기업은 직원과 고객의 기대에 부응하기 위해 사용자 경험 평가를 바탕으로 서비스 수준 목표(SLO) 및 서비스 수준 계약(SLA) 중심 시스템으로 전환해야 한다. 사용자는 무엇이 구체적으로 잘못됐는지 신경 쓰지 않고, 단지 사용하는 애플리케이션이 제대로 작동하는지 여부에만 집중한다. 만약 사용자가 문제점을 처음으로 발견했는데, IT팀이 기기는 정상적으로 작동하고 있다고 반박하는 보고서를 IT팀에게 받게 되면 사용자의 만족도는 급격히 떨어진다.
이 같은 문제 해결을 위해 기업은 사용자의 실제 경험을 평가하고 합성 프로브(synthetic probes)를 만들어 사용자가 없을 때에도 인프라 준비 상태를 보장하는 디지털 경험 모니터링(DEM) 도구를 널리 배포할 전망이다.
예를 들어 기업에서는 와이파이 성능을 모니터링하는 경우 엔드포인트 에이전트와 전용 하드웨어 센서에서 수집한 측정값을 합산한다. 이상적인 환경에서는 이러한 측정 결과가 자동화된 AI옵스로 유입되면 이를 학습하고, 모범 사례를 실행함으로써 문제를 신속하게 판단해 자동으로 해결하게 될 것이다.
가트너에 따르면 오는 2026년까지 인프라 및 운영(I&O) 리더 중 최소 60%가 DEM을 사용해 사용자 관점에서 애플리케이션, 서비스 및 엔드포인트 성능을 측정할 전망이다.
6GHz 와이파이 활용 급증과 와이파이 7
6GHz 스펙트럼 내 와이파이 구축을 지연시키던 장벽은 대부분 사라질 전망으로, 6GHz 도입이 빠르게 증가할 것으로 기대된다.
와이파이 6E 표준은 와이파이 용량을 2배 이상 늘려 더 많은 사용자와 빠른 속도를 제공하는 6GHz 대역을 지원하기 시작했다. 일부 세그멘트에서는 6GHz가 빠르게 도입한 반면 다른 부문에서는 여전히 도입을 신중하게 고려하고 있는 상태지만 올해부터는 6GHz가 한층 광범위하게 도입될 것으로 주목된다.
6GHz 대역의 실외 사용은 정부 당국의 승인을 받아야 한다. 미국 등 일부 국가는 와이파이 스펙트럼을 신속하게 개방했지만 다른 국가에서는 개방 속도가 더뎠다. 이 부분은 이제 많이 개선돼 올해부터는 많은 기업이 전 세계 대부분의 지역에서 6GHz 스펙트럼에 접근할 수 있게 될 전망이다.
일부 기업은 와이파이 7을 두고 와이파이 6E 도입을 주저했다. 그러나 와이파이 7이 승인돼 와이파이 6E와 와이파이 7이 상호 운용이 가능해짐에 따라 6GHz 와이파이를 본격적으로 배포할 수 있게 됐다.
특히 와이파이 도입은 액세스 포인트와 클라이언트의 기기 모두에 대한 지원 여부에 따라 결정된다. 최근 와이파이 6E를 지원하는 수많은 새로운 기기와 6E 액세스 포인트가 주류를 이루고 있는 가운데 와이파이 7 장치가 출시되기 시작했다. 이러한 장치는 6GHz 대역을 활용해 와이파이 6E 또는 7 액세스 포인트를 통해 더욱 빠른 데이터 전송과 향상된 사용자 경험을 뒷받침할 것으로 기대된다.
IT 관리자 지원 AI
AI 때문에 일자리를 잃는 것이 아니라 AI를 효과적으로 사용하는 사람에게 일자리를 뺏길 것이라는 말이 있다. 이는 IT 관리자에게 현실로 다가오고 있다.
새로운 기술을 구현하고 고정된 인력이나 심지어 줄어든 인력으로 사이버 보안을 유지해야 한다는 부담이 더욱 커지고 있다. 이는 관리자가 더 많은 것을 처리해야 한다는 것을 의미한다. 다행히 AI와 자동화 기술은 빠르게 발전해 개별 기기를 관리하고 구성하는 일에서 벗어나 IT 자산 전반의 정책을 정의하고 해당 정책을 자동으로 일관되게 구현하는 작업으로 패러다임을 전환하고 있다.
AI는 또한 엄청난 양의 데이터를 검색해 이상 현상을 식별하고, 해결방안을 제안하고 구현할 수도 있다. AI는 데이터 세트만큼 우수하며, 많은 이들이 더 크고 고품질의 데이터 세트가 핵심이라는 점을 모두 잘 이해하고 있다.
주요 공급 기업들은 이제 수백만 개의 관리 장치와 수억 개의 엔드포인트가 포함된 데이터 레이크에서 AI 기반의 통찰력을 이끌어낼 것이다. 특히 거대언어모델(LLM)은 기존 자연어 인터페이스를 강화하고 관리자가 더욱 편리하게 필요한 정보를 얻을 수 있는 방법을 제공하는 등 기업은 관리자가 경쟁력을 유지하는 데 필요한 AI 역량을 IT 부서에 충분히 제공하고 있는지 확인하고 지원해야 할 전망이다.
가트너의 ‘엔터프라이즈 네트워킹을 위한 전략적 로드맵’에 따르면 2026년까지 생성형 AI 기술은 초기 네트워크 구성의 20%를 차지할 것으로 예측했다. 이는 거의 제로에 가까웠던 2023년에 비하면 큰 증가세다.
