안녕하세요, 시스코코리아 엔터프라이즈 네트워킹 팀의 최우성입니다.
시스코는 크게 4가지 아키텍쳐(Enterprise network, Data center, Security, Collaboration)에서 다양한 하드웨어와 소프트웨어 포트폴리오를 가지고 있습니다. 이처럼 다양한 포트폴리오를 단지 세션만을 통해 듣고, 이해하기란 어려움이 있을 수 있는데요. 그렇다면 현장에서 시스코 전문가의 생생한 설명과 예시를 통해 알아보는 것은 어떨까요?
그런 의미에서 시스코의 제품, 솔루션을 빠르게 이해할 수 있는 방법 중 하나는, 바로 Cisco Live 행사에 참여하는 것입니다. Cisco Live는 매년 전세계 주요 도시에서 열리는 시스코 연중 최대 행사로 (2023년에는 미국 라스베가스, 네덜란드 암스테르담 그리고 호주 멜버른에서 개최됩니다), 약 일주일간 아래 주요한 3가지 프로그램 외에도 크고 작은 다양한 프로그램들이 수천명의 참석자를 위해 준비됩니다.
- 시스코의 중점 분야 및 IT 전반을 아우르는 인사이트를 시스코 글로벌 임원진이 직접 발표하는 키노트 세션
- 시스코 각국의 전문가에게 기술에 대한 설명 듣고 질문할 수 있는 Technology breakout 세션
- 시스코의 제품과 솔루션을 생생하게 확인해 볼 수 있는 데모 존, World of Solutions
저는 지난 12월 초, 3년 반 만에 오프라인과 온라인 동시에 진행된 Cisco Live Melbourne 2022에 현장 참석했습니다. 저도 이런 대규모 오프라인 행사에 참석하는 건 정말 오랜만이었는데요. 며칠 간 많은 것을 보고 느꼈지만 이번 글에서는 특히 시스코의 제품과 솔루션을 직접 확인해 볼 수 있었던 여러 데모 부스 중에서도 가장 인상 깊게 보았던 ‘시스코의 가시성(Observability)’에 대해서 소개해드리려고 합니다.
(*Cisco Live Melbourne 2022에서 진행된 세션을 온디맨드로 시청하고 싶으시다면 >> http://cs.co/60143JTNj)
위 Cisco Live Melbourne 2022의 메인 공간 현장 지도에서 동그라미 친 부분이 데모 부스가 모여 있었던 World of solutions 구역인데요. 행사의 가장 중심이 되는 구역에서도 상당히 넓은 공간을 데모 부스로 채우고 있었다는 점, 보이실까요? World of solutions에는 실제로 시스코 솔루션뿐만 아니라 수십개의 스폰서 부스 및 다양한 볼거리들이 있었습니다. 그래서 시스코가 아닌 시스코와 협력 관계에 있는 다른 파트너사의 부스에도 방문해보시면 시스코의 제품과 함께 제안 가능한 다양한 제품들을 소개받고 새로운 아이디어를 얻어 가실 수 있습니다.
저는 시스코가 운영 하는 데모 부스에서 많은 시간을 보내며, 부스에 상주하는 시스코의 전문가들을 통해 부스 별 자세한 설명을 듣고 평소 궁금한 점을 질문하기도 했는데,
“실제 환경에서도 데모처럼 동작 할까?”
라는 의문은 저도 항상 가지고 있었기 때문에 더욱 꼼꼼하게 살펴보고 알아보려고 했습니다. 그러던 중 한 쪽 벽면에서 아래와 같은 모니터링 화면들을 보게 되었습니다.
이 모니터 화면들은 Cisco Live Melbourne 2022 현장의 인프라 상태를 모니터링 하기 위한 화면인데요. 수천명의 방문객이 방문하는 Cisco Live 행사장은 다양한 제품의 성능을 테스트해 볼 수 있는 중요한 시험의 장이기도 합니다. 이를 위해 시스코는 Cisco Live가 진행되는 행사장의 기존 인프라를 사용하지 않고, Cisco Live만을 위한 별도의 인프라를 시스코 제품으로 새롭게 설치하여 운영 하며, 데모 부스에서 그 결과를 실시간으로! 모두에게 보여 주고 있었습니다. 이렇게 공개적인 장소에 모니터링 화면을 설치해둔 것을 보며, 솔루션의 완성도에 대한 자신감이 정말 크다고 느꼈습니다.
그럼 이 모니터링 화면의 화면을 자세히 살펴볼까요?
1. 네트워크 내 이상 트래픽 감지 – Secure Network Analytics
가장 위쪽의 화면은 네트워크 내 이상 트래픽을 감지하는 Secure Network Analytics ((구) Stealthwatch)의 대시보드가 자리 잡고 있었습니다.
해당 대시 보드를 통해 현재 네트워크에서 발생한 주요 보안 위협 이벤트들에 관한 정보와 단말들에 관한 정보들을 확인할 수 있었습니다.
2. Cisco DNA Center
다른 화면에는 운용중인 네트워크 장비/단말/어플리케이션의 성능을 모니터링 하기 위한 Cisco DNA Center의 화면이 있었습니다. 방문 당시에는 스위치 101대, 무선 AP 228대가 DNAC에 등록되어 있었고, 이에 연결된 단말은 유선 166대, 무선 2290대가 있었습니다.
해당 화면들을 통해 네트워크 장비들은 연결된 단말들의 실시간 서비스 품질, 건물의 도면을 기반으로 한 무선 서비스 상태 등을 확인할 수 있었습니다. 또한 아래의 캡쳐 화면에서는 보이지 않지만 무선 서비스에 연결 되지 못하는 단말들의 정보를 확인 하여 특정 장소에 존재하는 AP의 문제인지 단말의 문제인지를 파악 하였고, 이를 통해 AP의 문제가 있는 경우 빠른 조치를 취하는 모습을 확인 할 수 있었습니다.
3. 차세대 방화벽 – Firepower Management Center
시스코의 차세대 방화벽인 Firepower 또한 Cisco Live 현장에 설치되어, 이를 관리하는 FMC (Firepower Management Center)의 화면을 확인할 수 있었습니다.
FMC의 화면을 통해 사용 되는 어플리케이션의 종류/양, 위협도 등의 정보를 확인 할 수 있었고, 앞서 설명한 Secure network analytics의 정보와 함께 비교해보는 재미가 있었습니다.
4. 오픈소스 모니터링 툴 – Grafana
그리고 마지막으로 오픈소스 모니터링 툴인 Grafana와 시스코 무선랜 컨트롤러를 연결하여 Grafana를 통해 무선 네트워크를 모니터링 하는 모습을 볼 수 있었습니다. 시스코의 솔루션이 아닌 오픈소스 모니터링 툴을 함께 표현한 이유가 있는지 Cisco Live 운영팀에게 문의해 보았는데,
“전통적인 Syslog/SNMP 기반의 모니터링과는 다르게 IOS-XE 기반의 시스코 무선랜 컨트롤러는 Netconf-YANG을 지원하고, 이를 통해 오픈소스 모니터링 툴이 필요한 정보를 이전 방식보다 훨씬 빠르고 가볍게 수집 가능 하다는 것을 보여 주고 싶었고, 이는 IOS-XE 기반의 시스코 장비가 폐쇄적인 장비가 아니라 오픈소스와도 궁합이 잘 맞을 수 있다는 점을 강조하고 싶었다”
라는 답변을 주었습니다.
이 글에 모두 담지는 못했지만 위의 설명 드린 모니터링 화면 이외에도, 서버와 스토리지의 상태를 확인하는 Intersight, 외부 서비스 구간의 네트워크 상태를 모니터링 하는 ThousandEyes 화면도 함께 제공되고 있었습니다. 이를 통해 네트워크 장비/사용자/어플리케이션의 상태, 내부/외부의 보안 위협에 관한 정보, 외부 네트워크와의 연결 상태의 모니터링 등 네트워크 운용에 필요한 모든 가시성 정보를 제공하고 있었습니다.
이제는 네트워크를 운용하기 위한 네트워크 장비의 중요성과 더불어 운용중인 네트워크를 얼마나 효율적으로, 다양한 각도에서 모니터링 할 것인지 많은 분들이 관심을 가지고 있고, 시스코는 이런 “풀 스택 가시성 (Full Stack Observability)”를 제공해 드리기 위해 노력하고 있습니다. 그리고 현재는 이런 모니터링 화면들이 하나로 통합되지 않고 개별적인 화면으로 제공되나, 내년이 되면 이런 모든 모니터링 툴들을 하나의 대시보드로 통합하여 제공하는 제품이 출시될 예정이라는 이야기를 Cisco Live 현장에서 살짝 들을 수 있었습니다.
시스코의 장비뿐만 아니라 오늘 소개해드린 풀 스택 가시성을 제공하기 위한 시스코의 소프트웨어들 및 앞으로 출시될 새로운 소프트웨어에 대해서도 많은 관심을 가져 주시기를 바라며, 이 글을 읽어 주신 모든 분들을 다음 Cisco Live 행사의 데모 부스에서는 직접 만나 뵐 수 있기를 기원합니다!
감사합니다.