시스코 코리아 블로그

[사용자 네트워크 SDN 시리즈] 주요 기능 – 이동성과 보안

1 min read



 Cisco DNA는 무엇을 말했나?

Cisco가 2017년 새로운 Switch인 Catalyst 9000 시리즈와 SDN 컨트롤러인 DNA Center를 처음 출시 했을 때 가장 중요한 메시지는 “Intent based network” 였습니다.

“Intent based network”를 한국어로 그대로 번역 하면 “의도 기반 네트워크” 입니다. 직관적으로 이해 하기 어려운 낯선 용어 입니다. 이를 좀더 풀어서 실제 의도 한 바를 살펴 보자면 다음과 같은 의미가 있습니다.

          • 사용자 네트워크에 새로운 아키텍쳐 도입
          • 새로운 아키텍쳐를 도입 하기 위한 새로운 하드웨어 제공
          • 하드웨어의 중앙 관리를 위한 컨트롤러 제공
          • 컨트롤러를 운영하는 관리자가 손쉽게 운영을 위한 자동화

 

기존의 사용자 네트워크를 구조적으로 변화 시키고, 이런 변화를 위해 새로운 하드웨어 + 중앙 관리를 위한 컨트롤러 제공. 컨트롤러의 자동화 된 메뉴를 기반으로 관리자는 장비의 개별 설정을 고려 할 필요 없이 원하는 구성을 손쉽게 적용 한다는 컨셉 이었습니다.

 

하지만 이중에서 가장 중요 한 것은 사용자 네트워크에 새로운 아키텍쳐 도입. 새로운 아키텍쳐가 얼마나 매력적이냐는 것이었습니다. Cisco 에서 말한 여러 사용자 SDN의 장점 중 한국의 고객에게 가장 와 닿은 것은 이동성 (IP Mobility) 였습니다.

 

이동성 (IP Mobility)

우리가 전통적으로 사용하는 오피스 네트워크의 구조는 VLAN으로 구분 되어 VLAN 설정이 스위치 인터페이스에 할당 되어 있는 구조 입니다. 따라서 해당 인터페이스에 연결되는 단말들은 특정 VLAN (IP 대역)에 소속 되게 되며, 회사의 모든 네트워크/방화벽 정책은 이런 IP 기반으로 설계 되었습니다.

따라서 단말의 물리적인 위치가 변경되어 다른 VLAN으로 이동 할 경우 IP가 변경 되었고, 이와 연결된 네트워크/방화벽 시스템에 단말의 IP 정보의 업데이트가 필요한 환경 입니다. 그러므로 단말의 층간 건물간 이동은 제한 되며, 이동시 관리자의 업무에 상당한 부담으로 돌아 오는 구조 입니다. 이런 구조를 탈피 하기 위해 무선을 도입한 고객도 있지만, 내부 규정상 무선 네트워크의 도입이 불가능한 경우 혹은 유선/무선을 혼용해서 사용 해야 하는 경우에는 무선 네트워크의 도입이 해결책이 될 수 없었습니다.

Cisco 사용자 네트워크 SDN은 건물 혹은 특정 지역의 네트워크를 하나의 스위치처럼 묶어서 하나의 가상 네트워크로 통합 하였습니다. 이렇게 하나로 묶여진 가상 네트워크 내에서는 단말이 어느 위치에 이동 하더라도 동일한 VLAN과 IP를 할당 받을 수 있게 하였고, 관리자의 추가 작업이 없는 자유로운 이동이 가능한 인프라가 되었습니다. 이를 IP Mobility 기능이라 합니다.

오피스의 IP 인프라는 IP Mobility를 기반으로 최근 화두가 되고 있는 자율 좌석제, 개방형 공간, 유연한 사무공간을 표방하는 스마트 오피스를 구현 하기 위한 기술적인 기반을 제공 하게 되었습니다.

 

보안성 (Security)

이런 자유로운 근무 환경은 많은 외국 기업과 국내의 벤처 기업들의 근무 환경에서 이미 확인 되었고, 신사옥 혹은 오피스를 리모델링 하는 경우 새로운 근무 형태의 도입으로 많은 기업들이 검토 하게 되었습니다. 하지만 이동성의 제공은 보안성의 약화를 불러 올 수 있었기에 이동성과 보안성은 하나를 선택 하면 하나를 포기 해야 되는 상황이었습니다.

오피스 사용자 SDN은 이동성과 보안성을 동시에 제공 하는 아키텍쳐 입니다. 사용자 SDN을 도입 하면 이동성과 보안성이 동시에 제공 되는 수준을 넘어 기존 보다 더욱 강력한 보안성을 제공 할 수 있게 되었습니다. 그 이유는 네트워크에 연결 되는 사람에게 동일한 권한을 할당 하기 위해 네트워크에 연결 되는 모든 단말/사용자는 인증 과정을 거치게 되었기 때문 입니다.


 

논리적 망분리

이동성과 보안성을 기반으로 한 사용자 SDN은 오피스 네트워크 전체를 가상화 된 하나의 네트워크 덩어리로 인식 하여 관리자의 의도에 따라 논리적으로 망을 분리 할 수 있게 되었습니다. 이런 논리적 망분리를 통해 동일한 스위치에 연결 된 혹은 같은 층에 근무하는 사용자/단말을 권한에 따라 망을 분리하여 서로의 통신을 제어 할 수 있게 되었고, 이런 논리적인 망 분리 구조는  물리적 망 분리 동일한 보안성을 제공 할 수 있습니다.

보안적인 이유로 여러대의 물리적인 스위치를 통해 망을 분리하던 기존 네트워크 형태에서 하나의 스위치를 통해 논리적인 망 분리를 제공 하여 비용적인 절감, 장비 관리의 효율성도 가지게 되었습니다.

사용자 SDN의 여러 기능 중 한국 시장에서 가장 주목 받은 이동성, 보안성, 논리적 망분리에 대해 알아 보았습니다. 다음 글에서는 사용자 SDN이 제공하는 또 다른 기능에 대해 알아 보겠습니다.

 

[사용자 네트워크 SDN 시리즈] 사용자 네트워크의 변화

[사용자 네트워크 SDN 시리즈] 주요 기능 – 자동화와 모니터링

[사용자 네트워크 SDN 시리즈]또 다른 변화 – Cisco의 다음 스텝

 

Authors

최우성

Technical Solution Specialist

Enterprise Networking

댓글 쓰기