김상환 MBC 기술연구소 방송IT팀
‘Cisco Live’는 글로벌 네트워크 보안업체인 시스코(Cisco)에서 주관하는 IT 기술 컨퍼런스로 최신 기술 동향과 솔루션 등을 선보인다. 이번 행사는 ‘IMAGINE INTUITIVE’라는 주제로 3월 5일~8일(4일) 동안 호주 멜버른 MCEC(Melbourne Convention & Exhibition Centre)에서 개최되었다.
Data Centre, Cloud, Enterprise Networks, Internet of Things(IoT), Security, Service Provider, Collaboration, Virtualization, 5G, Network Transformation 등 다양한 주제의 세션을 들을 수 있고, 시스코 전문가와 1대1 기술 미팅을 할 수 있다. 또한 실습 교육을 위한 Labs실을 준비하여 현장에서 장비 설정과 코딩 등을 직접 해볼 수 있는 Technical Experience 세션도 마련되었다. 또한 ‘World of Solutions’의 전시회장에는 시스코의 다양한 분야의 솔루션 제품들을 볼 수 있으며, IBM, NetApp, vmware, Radware, Google Cloud 등 글로벌 IT 기업들의 최신 기술 사례도 선보였다. 추가로 시스코 자격증에 관심 있는 사람들에게 저렴한 금액으로 자격증 시험에 응시할 기회도 제공하였다.
그럼 Cisco Live Melbourne 2019 컨퍼런스를 핵심 키워드 위주로 하나씩 살펴보도록 하겠다.
Wireless : 5G, Wi-Fi 6
현대인들은 어느 장소에서든 IT 기기를 무선 네트워크(Wireless Network)에 연결하려 한다. 예를 들어 휴대폰은 항상 LTE망에 연결되어 있으며, 노트북과 태블릿은 Wi-Fi 등을 통해 무선 네트워크에 연결되어 인터넷을 사용한다. 이처럼 무선 네트워크는 삶의 일부분이 되었고, 앞으로 무선 기술은 Cellular는 5G로, Wi-Fi는 Wi-Fi 6으로 기술 발전이 이루어지고 있다.
5G 기술은 이론상으로 최대속도 20Gbps와 0.001초의 Low Latency 특성을 가진다. 그리고 Wi-Fi 6 기술은 IEEE 802.11ax로서, 기존의 Wi-Fi 기술(802.11ac, 802.11n)보다 1,024QAM(Quadrature Amplitude Modulation) 도입으로 최대속도 10Gbps로 향상된다. 그리고 5GHz 대역 이외에 2.4GHz 대역을 동시에 사용하여 장애물의 투과율이 높아져서 물리적인 공간 제약이 줄어들어 메쉬 네트워크 환경에 적합하다. WPA3 인증과 암호화 방식을 도입하여 도청이나 네트워크 무단 침입 방지 기술도 강화되었다. 시스코는 삼성과 협업하여 올해 출시된 삼성 갤럭시 S10 스마트폰에 Wi-Fi 6 기술을 최초로 적용하였다. 이처럼 5G와 Wi-Fi 6 기술은 전송속도와 연결성, 안정성 측면에서 큰 진전을 이루어 내어, 향후 Internet Of Things(IoT)와 자율주행차, 로봇을 활용한 헬스케어 등의 기술 발전에 핵심적인 역할을 할 것이다.
Delivering Multi-Cloud
최근의 IT 기업들은 본사의 On Premise 데이터센터를 기점으로, 여러 지역에 데이터센터를 구축하여 운영하고 있다. 또한 외부 Amazon AWS와 MS Azure, Google Cloud 등의 다양한 클라우드를 이용하여 고객에게 서비스를 제공하고 있다. 이처럼 On Premise 데이터센터와 외부 Multi-Cloud 시스템이 서로 네트워크로 연결되어 다양한 서비스들을 구동하고 있는 것이다. 여러 지역에 있는 수많은 물리적인 장비와 멀티 클라우드 환경에 구동되고 있는 시스템들을 손쉽고 안정적으로 통합 관리하는 기술이 중요해지고 있다. 따라서 시스코에서는 ACI Anywhere, HyperFlex Anywhere, SD-WAN 기술을 제시하고 있다.
먼저 ACI Anywhere는 멀티 클라우드 환경에서 네트워크 관리를 간소화해준다. ACI(Application Centric Infrastructure)는 시스코의 가상 네트워크(Software Defined Network) 기술을 말한다. On Premise 데이터센터의 ACI 기반 네트워크와 외부 멀티 클라우드에 Cisco Cloud ACI를 적용함으로써, 일관적인 정책으로 통합 관리를 할 수 있어 서비스 운영에 유연성을 제공해준다.
다음으로 HyperFlex Anywhere는 멀티 클라우드 환경에서 Egde 단에 HCI(Hyper-Converged Infrastructure)를 구축하게 해준다. 다시 말해 시스코 UCS 서버에 가상 컴퓨팅 기술을 적용하여 가상 머신의 성능을 최적화하기 위해 서버, 스토리지, 네트워크를 하나의 노드에 통합한 것이다. 시스코 HyperFlex 플랫폼은 시스코 Intersight라는 솔루션을 통해 통합 관리 및 모니터링 환경을 제공한다. 최근 들어 HCI 플랫폼이 크게 성장하고 있으며, Nutanix社도 비슷한 제품을 판매하고 있다.
마지막으로 SD-WAN은 가상 네트워크(Software Defined Network)를 사용하여 엔터프라이즈 WAN(Wide Area Network)을 설계하여 배포하는 기술이다. 고가의 전용 MPLS 회선이 아닌 저렴한 공용 인터넷을 통하여 데이터를 전송하므로 WAN 회선 비용을 절감해 주면서 본사, 지사 및 클라우드 간의 전반적인 연결을 향상시켜 준다. 또한, 컨트롤러가 있어서 여러 링크에 대해 중앙 집중화된 네트워크 제어와 자동 설정이 가능하고, 실시간 트래픽 모니터링과 민첩한 관리가 가능하다. 시스코 SD-WAN은 기존의 SD-WAN에 방화벽, IPS(Intrusion Protection System), URL Filtering, Cisco Umbrella 등의 기능을 추가하여 보안을 강화하였다.
IoT(Internet Of Things)
한국은 ISP(Internet Service Provider) 사업자와 전자제품 회사들이 협업하여 가정용 사물인터넷(IoT) 기술 발전이 활발하게 이루어지고 있다. 이에 비해 호주에서는 ISP 사업자와 공공기관이 협업하여 공공시설에 IoT 기술을 적용하고 있다. 예를 들어 수도관 파이프와 계량기에 IoT 장비를 설치하여 실시간으로 수돗물이 흐르는 양을 체크하여 누수나 고장 등을 감지해 알려준다. 호주의 넓은 땅속에 매설된 수도관을 사람이 수동으로 관리하기에는 비용이 많이 발생하기 때문에, IoT 기술을 활용하여 관리의 효율성을 극대화할 수 있다. 또한 가스관에도 적용할 수 있어 공공시설에 IoT 기술이 활발하게 적용되고 있다.
이번 전시회에 시스코 IoT 기술이 적용된 자율주행차를 전시하여 실제 차량에 탑승할 기회가 주어졌다. 이 차량은 호주 멜버른 대학교에서 실제 운행하고 있는 교내 셔틀 차량을 가져온 것이다. 자율주행차에 탑재된 시스코의 IoT 산업용 스위치와 라우터 장비가 차선, 신호등, 장애물, 횡단보도, 날씨 등 주행에 필요한 정보를 실시간으로 받아서 중앙제어장치에 지연 없이 전송한다. 그러면 중앙제어장치는 실시간으로 수집된 정보를 이용하여 자율주행차의 속도와 방향을 제어한다. 차량의 최대속도는 40km/h이며, 전시장에서는 최대 15km/h로 운행 중이었다. 또한 전시회장에는 실제 차량이 이동하는 위치를 Map에 표시하여 화면으로 모니터링할 수 있었다. 그러나 가끔 모니터링 화면이 실제 차량의 위치를 놓치는 경우가 발생하기도 했다.
Security
사용자와 데이터, 서비스가 늘어날수록 보호할 대상도 많아지고, 보안 위협도 지속해서 지능화되고 정교해지고 있다. 그리고 IoT 기술이 발전할수록 보안은 무엇보다 중요해지고 있다. 만약 자율주행차가 해킹된다면 어떠한 일이 발생할지는 상상하기도 싫을 것이다. 그래서 시스코는 다양한 보안 솔루션 업체를 인수⋅합병하여 보안 기술력 강화를 위해 지속해서 노력하고 있다. 이번 전시회에 선보인 시스코 보안 솔루션을 간략히 살펴보도록 하겠다.
AMP(Advanced Malware Protection)는 지속해서 악의적인 보안 위협 행동을 모니터링하여 지능형 샌드박스 분석과 실시간 악성코드 차단 기능을 통해 보안 침해를 방지한다. Email Security는 클라우드 보안으로 Office365를 위한 이메일 보안을 제공한다. Cisco Umbrella는 클라우드 보안 플랫폼으로 DNS 기반의 위협적인 URL과 File 인젝션을 가진 도메인을 차단한다. Cisco Security Connector는 Apple iOS Devices에 대한 Endpoint 보안 솔루션이다. Cisco Firepower Threat Defence는 네트워크 가시성과 세분화 기능을 제공한다. 이외에도 Stealthwatch, TALOS, SECOPS 등 다양한 보안 솔루션들이 있다.
Orchestration
5G와 IoT 기술이 발전하면서 네트워크 장비가 급격히 증가하고 있다. 또한 레거시 하드웨어 방식의 Network 구성 및 운영 방식으로는 소프트웨어 기반의 기술 변화를 더 이상 따라갈 수 없게 되었다. 그래서 사용자 의도 중심의 지능형 네트워크 기술인 IBN(Intent Based Network)이 전 세계 네트워크 업계의 화두로 떠올랐다. IBN 기술은 SDN 기술을 한 단계 업그레이드한 것이다. 기존의 SDN 기술이 주로 네트워크 관리 프로세스를 자동화하였다면, IBN은 네트워크 관리자가 구체적인 네트워크 정책을 설정하고 자동으로 적용하고 모니터링하는 단계까지 모든 일련의 과정을 GUI에서 제어할 수 있다. IBN 기술을 이용하면, 네트워크 관리자는 ‘What’에 대한 의사 결정만 하고, 시스템이 ‘How’를 알아서 하는 것이다.
시스코는 Catalyst 9000 Series에 IBN 기술을 적용하였고, Cisco DNA(Digital Network Architecture) 솔루션을 통해 네트워크 제어 및 모니터링할 수 있다. 하지만 아직 IBN 기술은 특정 신규 네트워크 장비에 대해서만 가능하고, 레거시 장비와 이종 제조사 장비는 지원하지 않는다.
Exhibition
‘World of Solutions’이란 명칭에 걸맞게 전 세계 다양한 솔루션을 한눈에 볼 수 있었다. 그중에서 눈에 띄는 전시는 호주의 ‘OrangeSky’라는 회사였다. 이 회사는 자동차에 세탁기를 설치하여 10만 명의 집 없는 사람들을 직접 찾아가서 세탁 서비스를 제공하는 이동식 세탁소 사업을 한다. 자동차에 Cisco Meraki를 설치하고 모바일과 연계하여 고객이 원하는 장소와 시간에 서비스를 제공한다.
전통적으로 시스코는 글로벌 네트워크 장비 업체로 알려져 있다. 하지만 이번 전시회장에서 시스코의 장비를 소개하는 부스를 찾기가 힘들었다. 대부분 시스코 솔루션을 소개하는 부스였고, 심지어 전시장 메인 중앙에 멀티 모니터 월을 설치하여 전시된 모든 시스코 솔루션을 한눈에 볼 수 있도록 해 놓았다. 이것은 장비를 CLI 콘솔이 아닌 웹 GUI를 통해 설정, 관리, 모니터링 등을 할 수 있는 환경으로 변화한 것을 의미한다. 시스코가 클라우드 환경에서 도태되지 않고, 하드웨어 기반의 네트워크 보안 장비 업체에서 소프트웨어 기반의 솔루션 업체로 혁신하고 있는 것을 볼 수 있었다. 앞으로 시스코의 모습이 기대된다.