2007년에 살아남아 번영을 누리기 위해 인프라 전문가들은 반드시 지각변동에 미리 대비하고 이에 적응해 나가야 한다. 통합 커뮤니케이션과 같은 새롭고 값비싼 기술, 네트워크 액세스 제어, 확장되는 분산형 엔터프라이즈, 그리고 두꺼워지는 애플리케이션 등으로 인해 IT 예산이 말라가고, 관리의 부담은 늘고 네트워크에서의 성능 수요도 더욱 가중되고 있다.
업체들이 속도 향상이나 새로운 필수 장비에 집중하던 과거와 달리 2006년은 통합(consolidation)의 해라 불리웠다. 일례로 AFE(Application Front End)와 WAFS(Wide-Area File System)의 결합을 들 수 있다. 소위 통합형 지사 시스템(branch office in a box)이라는 것에는 라우팅, 스위칭, 무선 액세스, 네트워크 스토리지 및 DNS/DHCP 같은 기능들이 포함돼 있다.
어플라이언스와 관리 제품도 또한 DNS와 DHCP용이 전방으로 나서고 있는데, 이들은 두 가지 모두 VoIP나 NAC의 성장을 감안할 때 그 어느 때보다도 더욱 중요한 것들이기도 하다.
압박받는 네트워크
통합 커뮤니케이션, 즉 UC(Unified Communication)는 앞서도 언급했다시피 보다 넓은 지역에서 보다 신뢰성 있는 실시간 데이터 전송을 필요로 할 것이다. UC는 단순한 VoIP의 개념을 넘어 특히 분산된, 혹은 모바일 인력의 협업과 커뮤니케이션 능력을 향상시키지만, 인프라에서 이것을 지원해야 한다.
원시 대역폭도 있어야겠지만 보다 중요한 것은 종단간 대기시간과 지터가 낮고 일관적이어야 한다는 사실이다. 델오로그룹에서는 이더넷 포트가 2010년까지 3억2천400만개 규모로 성장하고, 여기서 가장 큰 몫을 기가비트 이더넷이 차지할 것으로 전망했다. 이는 곧 코어 네트워크로 트래픽을 집합시키는 데 10기가비트 장비(아직 그 가격대는 옵틱스가 없는 스위치 모듈용 하나가 1천~2천달러로 높은 편이다)가 필요하게 된다는 뜻이기도 하다.
네트워크 병목 문제를 해결하는 데 있어 대역폭 증설이 언제나 최선의 방법은 아니다. 네트워크 파일 공유나 실시간 통신과 같은 수다스러운 네트워크 프로토콜들은 회선을 모두 차지하고 용량을 정격 작업처리량의 훨씬 아래 수준으로 제한되게 만든다. 큐잉(queuing)이나 우선순위 지정(prioritization)과 같은 대역폭 관리 기술을 이용해 애플리케이션 성능을 향상시킬 수 있지만, 이들만으로는 왠 대역폭 문제를 해결할 수가 없다.
조직들은 근처에 있는 것이든 전국에 흩어져 있는 것이든 원격 사무소를 지원하느라 애를 먹는다. 대역폭 추가는 랜 업그레이드보다 훨씬 많은 비용이 들며, 따라서 대역폭은 언제나 압박을 받기 마련이다. 바이트 레벨이나 블록 레벨의 압축과 같은 기술이 초당 더 많은 왠 비트를 처리하기 위한 방안으로 오랫동안 제공돼 왔지만, 데이터 축소 및 애플리케이션 최적화에 있어서의 기술적 진보로 인해 성능은 10~20배나 늘어날 수 있게 되었다.
AFE는 웹 서버나 데이터베이스 같은 특정 서버들 다음에 배치되어, TCP 압축과 최적화, SSL 오프로딩, 그리고 벌크 압축 등을 수행하는 경우가 많으며, 데이터 축소 기술을 보완할 수 있다.
추가로 대역폭이 필요한 경우에는 캐리어 이더넷(Carrier Ethernet)과 같은 다른 새로운 왠 기술들이 가격대비 더 많은 비트 수를 제공해 준다. 캐리어 이더넷을 사용하는 데는 두 가지 중요한 필요조건이 있다. 우선 첫 번째는 근접성(proximity)이다. 캐리어 이더넷은 대도시 지역에서만 사용 가능한 경우가 많은데, 2007년에는 보다 작은 시장에서도 볼 수 있기를 바라는 바다.
그리고 두 번째는 그 지역 전화사업자 PoP와 회사 건물간의 와이어링을 고려해야 한다. 즉 동선, TDM 회선, 그리고 기타 전통적인 왠 서비스를 통한 캐리어 이더넷이 한정된 기반에서 사용 가능하지만, 파이버에서의 1Gbps 이상의 속도는 내지 못한다.
마지막으로 전화사업자들의 믹스 앤 매치(mix and match)를 조심해야 한다. 캐리어 이더넷은 모든 지사에서 사용할 수 있겠지만, 한 사업자만 이용할 수는 없다. 네트워크 대 네트워크 피어링용의 프로토콜은 여전히 비준되고 있는 상태지만, 그렇다고 해서 야입스(Yipes) 같은 사업자들이 다른 사업자들과 피어링 관계를 형성하지 못하는 것은 아니다. 버라이존과 같은 기존 사업자들은 시내 전화사업자의 액세스 회선을 임대함으로써 종단간 연결을 관리하는 경우가 많다. 지리적인 지원 범위는 계속 늘어나기 때문에, 염두에 두고 있는 사업자의 계획을 검토해 보는 게 좋다.
액세스를 보호하라
NAC는 올해 대유행이다. 시스코는 자사의 프로그램을 추진 중이며, 마이크로소프트는 NAP(Network Access Protection)를 거론하고 있다. 이들 두 업체는 서로 파트너십을 맺고, NAC와 NAP간 통합을 베타 테스팅하고 있다.
TCG(Trusted Computing Group)에서는 TNC(Trusted Network Connect) 이니셔티브를 만들고 이를 밀고 있으며, 익스트림네트웍스, 주니퍼네트웍스 및 노텔네트웍스 같은 업체들이 공격적으로 두툼한 파이의 한 조각을 차지하고자 틈을 엿보고 있다. 인포네틱스 리서치에 따르면, NAC 이행 제품의 매출은 2008년이면 39억달러에 달할 전망이다.
중요한 것은 조직에서 무엇을 달성해야 하는지에 대해 확실히 파악하는 것이다. 회사의 문을 두드리는 업체들의 수 만큼 NAC를 배치하는 방법들도 많기 때문이다.
매니지드 컴퓨터(에이전트가 설치돼 있거나, 그 관리 인증서가 알려져 있는 컴퓨터)를 제어하기는 어럽지 않다. 패치 레벨, 설치된 애플리케이션, 구성 옵션 및 안티바이러스 업데이트 파일 등 필요한 사양에 무엇이 해당하지만 파악하면 오늘날의 NAC 제품들이 평가 작업을 제법 잘 처리해주기 때문이다. 컴퓨터가 규정을 준수하지 못할 때는 이것을 패치하거나, 검역하거나, 혹은 이 컴퓨터로의 액세스를 제한해야 한다.
만약 NAC를 배치하고자 계획 중인 2/3에 가까운 조직에 속하는 곳이라면, 이제 이러한 세부사항을 규정하는 정책 필요조건들을 만들어야 할 때다. 하지만 일단 매니지드 컴퓨터를 다루는 방식을 파악했다고 해도 일은 10%밖에 되지 않은 셈이다. 나머지 작업은 미확인 컴퓨터에 대한 것들이며, 이들은 당신의 하루를 꼬박 망쳐버릴 수도 있다.
많은 마케팅 과대선전들이 게스트-사용자 문제에 초점을 두고, 언매니지드 모바일 컴퓨터를 다룰 수 있다고 말하곤 한다. 하지만 최근의 본지 설문 조사에 따르면 게스트 액세스는 가장 사소한 걱정거리였으며, 특히 데이터 센터 자원으로의 액세스 허용이나 지사 보안 문제와 비하면 더욱 그러했다.
하지만 게스트-액세스는 조직에서 해결해야 할 중요한 문제, 즉 언매니지드 컴퓨터를 어떻게 제어해야 하는가, 하는 질문을 집중 조명해준다.
언매니지드 호스트를 잘라내는 것은 바람직하지 못하다. 즉 이것은 제품 설치를 도와주는 업체에 관련된 일이다. 이런 정책을 분명 강행할 수도 있겠지만, 그런 다음에는 다른 네트워크 접속성이 사용 가능하도록 해야 할 것이다. 제한된 게스트 액세스를 제공할 경우에는 인터넷으로의 액세스 등과 같이 정확히 무엇이 허용되는지를 결정해야 한다. 하지만 그렇다면 예외는 무엇인가? 어떤 게스트들은 내부 자원으로의 액세스를 필요로 할 것이다.
NAC 배치를 시작하기 이전에도 특정 제품이 자신의 필요에 맞을지 여부를 판단할 수 있으려면 이런 문제를 먼저 해결해야 한다.
마지막으로, 기존의, 그리고 미래의 네트워크 플랜에 어떤 시행 모델이 맞을지를 파악하라. 이것은 쉬운 일이 아니다. 802.1x 포트 제어가 현재 나와 있는 최고의 시행 모델 중 하나이긴 하지만, 이것을 지원하는 인프라(호스트에서의 802.1x 서플리컨트, 인증 서버, 그리고 802.1x를 지원하는 액세스 스위치)가 기업용으로 준비되지 않았을 수도 있기 때문에 그다지 실용적이지 못하다.
BITW(Bump-In-The-Wire) 어플라이언스를 사용하는 인 라인 차단(in-line blocking) 같은 대체 시행 기술들은 오류 지점(point of failure)과 잠재적인 네트워크 병목을 불러올 수 있다. ARP 포이즈닝(poisoning)과 DHCP 제어 같은 레이어 2/3 방안은 배치하기는 더 수월하지만 작심한 공격자들을 상대하기에는 덜 효과적이다.
시행 문제를 해결하기 위해서는 NAC 배치를 네트워크 아키텍처와 연관시켜야 한다. 포트 레벨 액세스 제어는 소단위(fine-grained) 시행과 폭넓은 시행간에 균형을 잘 잡을 수 있게 해준다. 즉 시행이 액세스 스위치에 있다면, 추가 어플라이언스는 필요가 없다. 앞으로는 모든 액세스 스위치에서 802.1x를 요구하도록 하라. 배포 레이어나 네트워크 코어에서는 802.1x가 필요치 않다. 향후에 교체할 수 있기 때문이다. NAC 제품을 지금 배치한다면 이것이 동시 시행 옵션을 제공함으로써 현재, 또 앞으로 필요로 하게 될 모든 시행 방안을 지원하는지 확인해야 한다.
통합이 최고
수년 째 IT에 몸담아 온 사람이라면 일반적인 원격 사무소 네트워크 장비를 통합시키고, 파일 서비스, 왠 및 네트워크 액세스 조합과 라우팅 및 스위칭을 제공하는 통합형 지사 시스템을 한번 이상은 본 적이 있을 것이다. 실제로 이들은 기능성이 제한된 다용도 파일 서버에 다름아니다. 하지만 네트워킹의 필요가 많지 않은 중소 기업에서는 이것을 배치함으로써 최소한의 노력으로 설치 및 가동을 시킬 수가 있다.
현재 나와 있는 이러한 어플라이언스들로는 라우팅, 스위칭, 압축, 캐싱, 방화벽 및 IP PBX 기능을 제공하는 장비들이 포함되는데, 예를 들면 애드트란 넷밴타 라우터(Adtran NetVanta Routers), 시스코 ISR(Integrated Services Ro uters), 그리고 노텔 시큐어 라우터(Nortel Secure Routers) 등이 있다.
비야타(Vyatta) 제품 같은 오픈 소스 라우터는 기존의 플랫폼에 다른 오픈 소스 모듈을 추가할 수 있게 해준다. 통합 위협 관리, 애플리케이션 가속화 및 최적화 같은 추가 기능들과 강력한 중앙 관리도 이들 제품의 특징이다.
지금 이들을 사용할 수 있는가? 2007년에는 제품이 나오긴 하겠지만, 관리 프로세스와 프로시저가 뒤따라야 할 것이다. 예를 들어 네트워크 관리, 보안 및 액세스 그룹이 독립된 IT 조직 구조는 통합형 지사 시스템을 효과적으로 사용할 수 없다. 포레스터 리서치는 2010년이 환상의 해가 될 것으로 전망하고 있다. 업체에서는 회사들의 IT 관리 구조에 맞도록 관리 기능에 액세스 분리 기능을 추가하지 않을 수 없을 것이다.
네트워크는 현재 더 많은 기능성을 발휘해야 하며, 랜과 왠에서 더 안정적인 서비스를 전달해야 한다. 애플리케이션이 덩치가 커지고 쌍방향성이 강해짐에 따라, 의존성과 고장은 더욱 큰 영향을 미치게 됐다.
아직은 왠 최적화가 필요치 않을지도 모르지만 앞으로는 분명 그렇게 될 것이다. 그리고 오래지 않아 NAC에 대해 분명 더 많은 이야기를 듣게 될 것이다. 이러한 동향은 확실하고 큰 소리로 당신에게 다가올 것이며, 여기에 반드시 귀를 기울여야 한다.
요점 정리
ㆍ캐리어 이더넷은 보다 규모가 작은 시장으로 지원범위를 넓힐 때까지는 잠재력을 다 발휘하지 못할 것이다.
ㆍ애플리케이션 쪽에서 중요한 새로운 특성으로 데이터 축소(data reduction)가 있는데, 이것 정말 큰 사전을 이용해 압축하는 기술을 말한다.
주목해야 할 회사들
액션텍
소비자 네트워크 제품을 다루는 이 회사는 스카이프 투 PBX(Skype-to-PBX) 게이트웨이를 제공하고 있다. 스카이프 사용자는 스카이프 네트워크를 통해, 혹은 회사의 디지털 PBX를 통해 호출을 만들고 수신할 수 있다. 이 제품의 성공 여부에 따라 회사들이 스카이프에서 기간 통신을 할 수 있는지 여부가 결정될 것이다.
인포익스프레스
이 회사에 관심이 가는 이유는 회사의 성공이나 실패 때문이 아니다. 사실 많은 사람들은 그 이름을 들어보지도 못했을 것이다. 그보다도 이 회사는 다른 곳보다 훨씬 일찍 혁신적인 기술을 만들어내는 능력이 돋보이는 곳이다.
마이크로소프트
마이크로소프트가 새로운 영역에 적극 진출하고 있다. 취약한 보안 이미지를 강화한다는 차원에서, NAP와 그 파트너 프로그램은 윈도에서 필요로 하는 보안 기능을 가져다 줄 것이다. 노텔과의 통합 커뮤니케이션 연맹은 마이크로소프트가 협업 시장에서 한층 더 성장할 수 있게 힘이 되고 있다.
노텔
UC에서의 마이크로소프트와의 파트너십과, NAC를 위한 TCG의 TNC 참여는 노텔이 기업 시장을 넓혀가기 위해 무엇이든 기꺼이 할 의사가 있다는 것을 보여준다.
비야타
이 회사는 오픈 소스 소프트웨어를 뿌리고 지원을 책임지는 것이 경쟁력 있는 비즈니스 플랜이라고 판단했다. 레드햇이 성공하기까지에는 오랜 시간이 걸렸다. 비야타도 마찬가지로 성공할 수 있을지 여부는 아직 확실치 않다.
미래의 창
캐싱과 가속화
이 두 가지 기능은 실제로 왠 최적화 어플라이언스에 통합이 되고 있으며, 이 어플라이언스에서는 랜 애플리케이션이 왠을 통해 향상된 성능을 누릴 수 있다. 데이터 축소라는 막강한 기능은 왠 이용에 큰 효율성을 약속하고 있다.
콘텐츠 전달/배포
콘텐츠를 엔드유저에게 한층 가깝게 가져감으로써 애플리케이션 성능을 향상시킨다는 것은 하나의 사용 예에 불과하지만, 캐싱과 가속화는 버전 제어 시스템이 필요없을 정도로 효과적이다.
디렉토리
여전히, 변함없이, 이들을 많이 갖게 될 것이다. NWC의 기술 에디터인 돈 맥비티는 2007년 ID 관리를 낙관하고 있지만 본인은 이에 대해 비관적이며, 선택은 당신의 몫이다. 여기서는 새로울 게 없다.
인터넷 서비스 사업자
이들은 여전히 치열한 경쟁을 벌이고 있다. 대역폭 가격이 떨어지면서, 부가가치 서비스와 SLA, 그리고 지리적 지원범위가 한층 중요하게 됐다.
랜 기술
새로운 장비가 802.1x, NAC 및 PoE(Power over Ethernet) 지원 같은 고급 기능들을 제공하고 있다. 통합 라우터는 다양한 접속성 옵션과 강력한 라우팅, 스위칭, 그리고 아마도 무선랜 기능을 제공하면서 계속 시장을 넓혀갈 것이다.
부하조절
그다지 새로운 게 없다.
TCP/IP 서비스
시행과 사용자 행동 추적, 두 가지 모두를 위해 DHCP와 DNS가 NAC 배치에서 필수가 되고 있다. VoIP 설치는 기간 서비스 로케이팅에 있어 DHCP에 크게 의존한다. 가동시간 극대화를 위해서는 강력한 DHCP/DNS 솔루션이 필요하다.
VoIP
VoIP를 배치하는 회사들이 늘어나면서, 네트워크 필요조건과 베스트 프랙티스를 평가하는 데 있어 실제 배치 사례들이 지침이 되고 있다.
왠 기술
MPLS나 캐리어 이더넷 같은 새로운 왠 기술에 의해 부가가치 서비스가 주도되고 있다. 네트워크 투 네트워크 피어링과 주문형 대역폭 같은 많은 고급 사양들이 기술적으로 가능하지만, 사업자가 백엔드에서 지원을 해야 한다.
HOT
캐리어 이더넷: 높은 속도, 저렴한 가격
연속적인 NAC 평가를 위한 네트워크 이상 행동 탐지
데이터 축소
다용도 라우터/스위치
NOT
MPLS: 도시간 연결용으로는 좋지만 MAN용으로는 별로
호스트 평가를 위한 취약성 스캐닝
인 메모리 압축
네트워킹의 모든 조각들용으로 나온 전문 제품
반드시 알아야 할 표준 관련 그룹들
경쟁하는 표준이든, 새로이 등장하고 있는 표준이든, 입법과 규정을 통해 주도된 것들이든, IT는 모든 구석구석이 표준의 영향권에 있다. 2007년에 주목해야 할 표준화 기구들을 간추려 보았다.
IETF NEA(Network Endpoint Assessment)
IETF의 NEA 워크 그룹은 호스트의 건강 정보를 검증 서버와 교환하는 데 대한 포맷과 커뮤니케이션을 표준화하는 일을 하고 있다. 이 집단은 액세스 제어를 시행하는 데 대한 토론에는 참여하지 않을 것이며, 거짓 종단지점을 탐지하는 방법을 결정하는 곳에도 가지 않을 것이다. NEA는 용감한 시도며, 시스코시스템즈, 마이크로소프트 및 TCG와 같이 서로 다른 집단들이 하나의 합의된 표준을 만들어낼 수 있게 해줄 것이다.
MEF(Metro Ethernet Forum)
MEF는 캐리어 이더넷을 배치하고, 서비스 레벨과 계측을 표준화하고, 네트워크 장비와 서비스 사업자 네트워크에서 적합성 테스트를 수행하고, 네트워크 투 네트워크 피어링과 같은 다른 사양들을 정의할 수 있도록 서비스 사업자와 네트워크 장비 제조업체들을 성공적으로 함께 유도하고 있다. MEF의 활동은 회원사나 그 고객과 관련이 있을 뿐만 아니라, 사양에서부터 통역, 적합성 테스팅에 이르는 그 모든 것을 다 해내는 하나의 표준화 기구를 대표하기도 한다.
TCG TNC(Trusted Network Connect)
주니퍼, 노텔, 그리고 보다 규모가 작은 일련의 하드웨어 및 소프트웨어 업체들이 참여하고 있는 TCG TNC는 표준 프로토콜, 포맷 및 API 규정을 제공하는 것으로 시스코와 마이크로소프트의 NAC 이니셔티브와 경합을 벌이고 있는 유일한 관련 집단이다. TNC는 IT 관리자들간에 인지도를 높이기 위해 무역쇼에 더 자주 모습을 드러내고, 상호운용성 테스트를 실시할 것이다. 본지 설문조사나 다른 조사 결과를 보더라도 TNC는 아직 잘 알려져 있지 않으며, 이것은 이 조직이 극복해야 할 과제다.
