5년전 Cisco가 DNA(Digital Network Architecture)를 발표하고 SDA(Software Defined Access) 메시지를 고객과 파트너, 경쟁사에게 전달 했을 때, 물음표와 많은 시행 착오가 있었습니다. 하지만 현재에는 많은 고객이 네트워크 마이그레이션 사업에서 SDN을 검토 하고 있으며, 대부분의 경쟁사가 Cisco SDA와 유사한 솔루션을 보유하고 함께 경쟁 하고 있습니다. Cisco는 보안성과 이동성을 중심으로 한 논리적 망 분리 솔루션 다음 방향성에 대해 고민 하고 있습니다. 이런 고민을 통해 현재 진행중인 Phase 2의 몇가지 흐름을 소개 하려고 합니다.
- Cisco Cloud와 연결을 통한 보다 자세한 정보 제공
- 네트워크 장비를 보안 센서로 활용
- AI/ML 기반의 추세 정보를 기반으로 한 모니터링 정보 제공
Cloud DB 연결
현재 시점의 대표적인 보안 제품들의 기능들을 보면 데이터 베이스를 활용 하여 제공 되는 기능은 두 가지 방식을 제공 합니다. 제조사의 Cloud DB와 연결 하여 제공 되는 방식, 폐쇄망의 경우 특정 DB를 다운 받아 보안 장비에서 제공 되는 방식. 두 가지의 기능 중 Cloud DB를 연결 하는 경우 보다 풍부하고 정확한 결과를 제공 받을 수 있습니다. 이는 하나의 장비에서 하드웨어적인 한계로 처리/저장 가능한 DB와 연산 기능의 한계가 있기 때문입니다.
Cisco의 DNA Center도 우수한 하드웨어를 가지고 있지만 Cloud 데이터센터의 DB와 연산 기능과 비교 할 수는 없습니다. 따라서 DNA Center가 제공하는 네트워크, 단말/사용자의 가시성과 해결 방안을 보다 정확하게 제공하기 위해 Cloud 데이터센터를 연결 하여 제공 가능한 기능들을 추가 하였습니다. 대표적인 예로 보유한 네트워크 장비가 사용중인 OS의 전체 보안 취약점의 확인은 Cloud 연결 없이도 단순한 DB를 통해 가능 하지만, 네트워크 장비의 설정을 바탕으로 실제로 내가 운영중인 장비에 영향도가 있는지 여부는 Cloud 연결을 통해서 제공 할 수 있게 되었습니다.
네트워크 장비를 보안 센서로 활용
DNA Phase 1에서는 DNA Center는 네트워크 장비, DHCP서버, 인증서버, IPAM 등 많은 네트워크 인프라를 구성 하는 장비들로 부터 정보를 받아 가공 하여 관리자에게 보여주는 역할을 주로 수행 했습니다.
DNA Phase 2에서 DNA Center는 보다 적극적인 역할을 수행하여 스스로 해당 정보를 분석하고 네트워크에 위험이 되는 상황을 인지하여 점수화 한 단말 별 Trust score를 생성 하고, 보안 장비에게 정보를 제공해 주는 하나의 보안 인텔리전트 서버의 역할을 수행 하게 되었습니다. 기존의 보안장비들이 네트워크 장비와 별개로 동작하여 관문 방화벽으로써 내부와 외부를 오고 가는 트래픽의 보안에 신경 썼다면, 네트워크 내부의 장비/단말/사용자를 모두 관리하고 모니터링 하는 DNA Center가 분석한 네트워크 내부의 정보를 전달 받아 네트워크 내부에 대한 가시성을 가지고 보안 정책을 사용 할 수 있습니다.
이러한 보안 인텔리전트 정보들은 먼저 Cisco의 보안 장비들과 연결되어 기능을 제공 중이며 3rd party 보안 장비와의 연계를 위해 보안 정보 교환 프로토콜 및 API를 개방 하고 있습니다.
또한 앞서 언급한 Cisco Cloud와 연결 하여 Cisco의 보안 인텔리전트인 TALOS DB와의 연결로 평판이 낮거나 위험한 인터넷의 특정 주소와 통신 할 경우 단말의 Trust score에 반영 하게 되었습니다. 이외 네트워크 내의 NAT, MAC 변조, Spoofing 공격을 감지하는 기능 또한 제공 합니다.
AI/ML 기반의 추세 정보를 기반으로 한 모니터링 정보 제공
기존의 모니터링 시스템이 가진 모니터링 방식은 임계치 기반 입니다. 임계치의 의미는 모니터링 시스템에서 지정된 임계값을 초과한 경우 알림이 발생하는 방식을 의미 합니다.
예를 들어 AP하나에 연결 가능한 사용자의 수를 50으로 설정 하면, 50명 이상의 사용자가 연결 될 경우 알람이 발생 합니다. 하지만 평균적으로 10명 내외의 사용자가 사용되던 AP에 오늘은 40명에 넘는 사용자가 연결 되어 있거나, 평소에 임계치에 가까운 사용자가 연결되던 AP에 오늘은 10명 미만의 사용자가 연결 된 경우는 임계치에 해당 되지 않으므로 알림이 발생 하지 않습니다.
이런 임계치에는 도달 하지 않았지만, 유의미한 추세의 변화를 알려주는 모니터링 방식이 AI/ML 기반의 모니터링 방식 입니다. 이러한 추세 정보를 바탕으로 한 모니터링을 활용하여 사용자 품질 저하를 사전에 예방하고, 문제가 발생하기 이전에 선제적인 네트워크 개선이 가능해 집니다.
이런 AI/ML 기반의 모니터링 또한 DNA Center의 자체 역량으로는 완벽 하지 않으므로 Cisco Cloud와 연결 하여 제공 됩니다.
지금까지 사용자 네트워크의 SDN의 첫 출시와 컨셉, 한국에서 가장 사랑 받는 기능, 그 외의 좋은 기능 그리고 마지막으로 현재의 발전 방향에 대해 알아 보았습니다.
사용자 네트워크의 SDN은 이제 Phase 2 에 진입 하였습니다. 지난 수십년 동안 변화가 없던 오피스 네트워크는 SDN과 함께 변화 하고 있으며, 이런 변화를 통해서 기업이 운용하는 전체 인프라의 하나의 서비스 조직으로 네트워크는 보다 유연하고 미래 요구사항에 부합 하는 네트워크로 변화 하고 있습니다. SDN Phase 3, 4를 기대하며 이만 마치겠습니다.
[사용자 네트워크 SDN 시리즈] 사용자 네트워크의 변화
[사용자 네트워크 SDN 시리즈] 주요 기능 – 이동성과 보안
[사용자 네트워크 SDN 시리즈] 주요 기능 – 자동화와 모니터링
[사용자 네트워크 SDN 시리즈]또 다른 변화 – Cisco의 다음 스텝