시스코(Cisco)는 19일, 서울 강남구 그랜드인터컨티넨탈 호텔에서 ‘시스코 2017 네트워크 서밋’의 기자간담회를 열고, ‘인텐트(Intent) 기반 네트워크 솔루션’의 비전과 성과에 대해 소개했다.

'인텐트'란 의도라는 의미이며, 맥락을 기반으로 네트워크 스스로 학습을 지속하고, 적응하며, 자동화할 뿐 아니라, 보안 위협으로부터 스스로를 보호하는 시스템이다.

새로운 시대를 위한 새로운 네트워크인 시스코 인텐트 기반 네트워크 솔루션은 네트워크 스스로 ‘의도(Intent)’를 읽고, ‘상황(Context)’을 이해하며, ‘직관력(Intuition)’을 가지고 정보를 분석하는 것이 특징이다.
 

 
이 미래형 네트워크의 시작점은 인텐트(의도), 즉 대규모 자동화이다. 보안 메커니즘 실행을 위해 네트워크 담당자들이 수동방식이나 스크립트를 통해 해오던 방식이 아닌, 한 번 입력으로 수천개 기기에 자동으로 확산되는 시스템이다.
 

예를 들어 항공사 예약 시스템의 높은 취소율이 나타나는 원인이나 e커머스에서 사업과 고객 간 발생하는 문제요인을 네트워크가 스스로 분석하여 인사이트를 찾아내고, 실시간으로 상황 정보를 제공한다. 이를 통해 고객은 문제를 신속히 해결하고 비즈니스 목표를 달성할 수 있다.
 
클라우드 환경에서도 네트워크 혁신이 필요하다. 같은 기업 내에서도 부서끼리 다른 업체의 클라우드 서비스를 받으면서, 데이터 정책과 보안관련 문제가 생기는 경우가 많다. 시스코 인텐트 기반 네트워크는 다양한 에코시스템을 서로 연결해준다. 높은 성능의 폐쇄형 클라우드 인프라 구축뿐 아니라, 다양한 클라우드 환경에서 효율과 보안 두 마리 토끼를 잡도록 지원한다.
 
시스코는 ACI, 테트레이션, 클리커 클라우드 센터, 보안 포트폴리오, 그리고 여러 네트워킹 서비스를 클라우드까지 확장했으며 이를 통해 고객은 높은 가시성을 확보할 수 있다. 또한 오케스트레이션과 일관된 보안 정책이 적용되도록 보안 솔루션을 제공한다. 다양한 클라우드가 공존하는 환경에서 정책을 보호하고 보안을 유지하는 가운데 네트워크가 운영되도록 빠르고 최적화된 솔루션을 제공한다.
 

■ 시스코 인텐트 기반 네트워크 솔루션 국내 기업 적용 사례
1) 카카오뱅크
배경 및 당면 과제 - 보안성과 안정성이 극대화된 네트워크 인프라 구축
올해 7월 출범한 카카오뱅크는 오프라인 지점이 없는 인터넷 은행 특성상 보안과 안정성을 최우선 사항이었다. 최적의 예산으로, 금융 거래 시 가장 큰 위협요소인 해킹/보안 사고를 예방하면서도 전체 인프라를 효율적으로 운영해야 했다.
 
시스코 솔루션
이에 카카오뱅크는 시스코 DNA 솔루션 중 하나인 ‘스텔스와치(Stealthwatch)’를 도입했다. 보안 인텔리전스 솔루션인 스텔스와치는 수집된 플로우(Flow)에 대한 행위 기반 분석을 통해 위협 요인을 사전에 탐지하고, 사후 포렌식(Forensics) 조사에 필요한 핵심 정보를 제공한다.
 
카카오뱅크는 카탈리스트 스위치와 스텔스와치의 도입으로 데이터센터 전체 트래픽 상황을 모니터링하고 가시성을 확보해 온라인 서비스 구간의 데이터 보안은 물론, 내부 사용자 트래픽까지 모니터링 함으로써 내부망 전체에 대한 보안을 강화했다.
 

2) 금융기관 -  A 보험사
배경 및 당면 과제 – 관리 효율성 증대
국내 A 보험사는 전국에 지사를 운영하면서, 온라인과 텔레마케팅으로 아웃바운드 영업을 펼치고 있다. 이 보험사는 업무 특성상 텔레마케터의 지역 및 팀 이동, 부서 업무 재배치가 잦은 편이다.
 
따라서 이동이 있을 때마다 IP 주소, , 보안 정책 등에 대한 빈번한 업데이트와 사용 내역에 대한 관리가 요구됐으며, 재배치 작업이 이루어질 때마다 텔레마케터들을 위한 IT 지원 작업과, 작업 중 발생하는 업무지연으로 영업 손실이 발생하는 상황이다.
 
또한 외부업체들과 데이터 교류가 많은 업무의 특성상, 데이터 연동으로 일어날 수 있는 보안 이슈도 해결 과제였다.
 
시스코 솔루션 제안
시스코는 모든 IT 인력 및 유무선 기기를 아우르는 모빌리티를 구현하고,  텔레마케터 변동으로 요구됐던 작업들을 효과적으로 줄일 수 있도록 시스코의 SDA(Software Defined Access)를 제안했다.
 

시스코는 텔레마케터 PC의 IP 변경 작업을 줄임으로써 IT 지원 작업을 위한 출동 건수를 80% 이상 줄일 수 있을 것으로 예상하고 있다. IT 서비스 상태가 자동으로 보고되는 등 자동화 시스템으로 단순 반복 작업이 줄면서 인력 및 서비스 활용도도 높아질 예정이다.
 
또한, 방화벽이 필요 없는 네트워크 보안∙세그멘테이션 구현으로 외부업체와의 방화벽 도입 비용을 절감시킬 수 있을 것으로 예상하고 있다.
 
3) 제조 업체 – B 기업
배경 및 당면 과제 – 인프라 확장성 확보와 관리 편의성 증대
국내 제조 B 기업은 국내외 사업 확장으로 임직원 수가 대폭 늘면서 스위치와 무선 액세스 포인트(AP) 등 IT 인프라 확충에 필요한 디바이스가 크게 증가했으며, 동시에 디바이스의 증가를 유연하게 수용할 수 있는 IT 서비스가 요구됐다.
 
한 건물 내 층별로 분리된 서비스와 보안시스템이 요구됐으며, 방문객을 위한 게스트 무선인터넷(Wi-Fi) 구축은 물론 인구 밀집 지역의 모니터링, 위치 자동안내 서비스 등 위치 기반 서비스도 필요로 했다.
 
또한 향후 10년 이상 지속 가능한 미래지향적 IT 환경 구축과 노후된 모니터링 시스템 고도화도 풀어야 할 과제로 제시했다.
 
시스코 솔루션 제안
시스코는 B 기업이 장비설치, 상태, 가상화를 포함, 전체 와이파이망을 하나로 관리하고 운영함으로써 시스템 복잡성을 효과적으로 간소화할 수 있도록 SDA를 제안했다. 시스코의 SDA 를 통해 윈도우에서 관리하듯이, 망에 대한 트러블 슈팅 및 유저정보, 히스토리 등을 신속히 파악하고 즉각적으로 대처가 가능하기 때문에 사용자들의 만족도가 증대될 것으로 예상된다.
 
또한 여유 공간 임대를 위한 네트워크를 그때그때 필요한 하드웨어를 추가 구매하여 구성하는 것이 아니라 SDA로 구성된 기반 망 위에 소프트웨어적으로 빠르고 안전하게 제공하는  매우 유연한 구조를 구현할 계획이다.
 

■ 시스코 인텐트 기반 네트워크 솔루션 글로벌 기업 적용 사례
 
1) 위프로(Wipro)
배경 및 당면 과제 – 새로운 수익 창출과 단순화된 IT 자동화
인도에 본사를 두고 있는 글로벌 IT 서비스 선도 기업인 위프로(Wipro)는 사용자 경험 개선을 위해 디지털 분야 에 투자하고, 새로운 수익원 확장을 위한 애플리케이션 및 서비스를 개발해야 했다. 또한 IT 자동화를 단순화해 비용을 절감해야 했다.
 
시스코 솔루션
위프로는 시스코 DNA 센터, 시스코 ISE(Cisco Identity Services Engine), 시스코 카탈리스트 스위치를 적용해 시장 진입 시기(Time to Market)을 획기적으로 개선했다. 새로운 프로젝트를 위한 자원 할당이 기존 1주에서 수 분 단위로 가능해졌다.
 
직원 이동성이 강화돼 직원들은 장소에 구애받지 않고, 자유롭게 이동하며 근무하고 있다. 네트워크 세분화로 관리가 쉬워지면서 고객 보안과 데이터 프라이버시도 강화됐다. 높은 사용자 생산성∙업타입(uptime)을 위해 클라우드 앱 관리도 단순화했다.    
 
2) 의류 업체 – C 기업
배경 및 당면 과제 – 고객 경험 향상 및 매장 투자∙운영 비용 절감
글로벌 의류 업체 D 기업은 1600개 매장의 투자 및 운영 비용을 절감하고, 고객의 매장 내 경험을 보다 활기차게 만들어야 했다. 또한 모바일 앱의 성능도 개선이 필요했다.
 
시스코 솔루션
시스코가 인수한 빕텔라(Viptela)의 소프트웨어 정의 WAN(SD-WAN) 솔루션을 1600개 매장에 적용한 C 기업은 WAN(광역망) 관련 비용을 40% 절감했다.
 
네트워크 대역폭이 기존보다 26배 증가하면서 새로운 애플리케이션이 원활히 운영되고, 심지어 네트워크 장애 상황에서도 중요 애플리케이션은 계속 유지할 수 있게 됐다. 향후 3년 간 2000만 달러 비용 절감이 예상된다.   
 
6개월의 짧은 기간 동안 전체 마이그레이션이 이뤄졌으며 1000개 매장 내 소프트웨어 업그레이드는 기존 6개월에서 하룻밤 내 가능해졌다.
 
3) 석유·화학 에너지 업체 – D 기업
배경 및 당면 과제 – 시스템 중앙화와 네트워크 환경개선
석유·임업·화학 등 에너지 사업을 비롯한 다양한 분야의 자회사들을 거느리고 있는 D 기업은 급속한 M&A 로 규모가 확장되면서,14개 이상의 비즈니스 환경 간 IT 통합이 요구됐다. M&A이후의 시스템 통합시간 오래걸리고, 멀리 떨어진 지역과의 연결성이 약해, 오피스 365, AWS와 같은 클라우드로의 마이그레이션에 어려움을 겪었다.
 
시스코 솔루션
D사는 통합 및 중앙화된 WAN을 위해 시스코의 SD-WAN 빕텔라(Viptela)를 도입했다. 14 VRF를 하나의 MPLS VRF서킷으로 줄여 비용을 감축했다.
 
또한 M&A 이후 시스템 통합과정을 6개월에서 2주로 단축했다. 운용성을 최적화 하기 위해, 인수된 회사에 새로운 세그먼트를 지정하고 중앙화된 시스템 내에서 제한된 접근이 가능하도록 설계 했다.
 
또한 AWS와 오피스 365 등 클라우드 시스템과의 접근이 최적화 됐으며, 두 개의 액디브-액티브 링크에 정책을 적용함으로서 언제 어디서나 WAN 연결을 통해 LTE/Microwave/VSAT 지원이 다운타임 없이 가능하도록 했다.

베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로