2022년 3월 Aruba의 최대 행사인 atmosphere’22가 라스베가스에서 개최되었습니다. 그리고 지난 포스팅에서 소개한 바와 같이 다시 한 번 국내 고객들에게 소개하는 자리인 Watch Party가 4월 21일 성공적으로 진행되었습니다.
이번 ATM’22의 공식 주제는 “Network Modernization”입니다.
네트워크 모던화, 네트워크 현대화라는 이 주제는 어찌 보면 굉장히 무난하기도 하면서 심심해보이기까지 합니다.
많은 기업들이 굉장히 트렌디한 네이밍과 수식어를 가져다 붙이는 것에 비하면 말이죠.
하지만, 그 동안 IT 산업이 많이 발전해왔고 우리의 IT인프라도 많은 변화가 있었던 것에 반해 여전히 우리의 네트워크 환경은 크게 변화하지 않았고, 10~20년전에 사용하던 아키텍처를 그대로 사용하고 있는 곳도 많습니다.
왜 그럴까요?
네트워크는 IT인프라에서도 아주 근간이 되는 인프라입니다. 시스템이나 애플리케이션에 비해 보수적으로 움직일 수밖에 없습니다. 그렇기 때문에 많은 IT인프라가 발전에 발전을 거듭하면서 소프트웨어 정의형, 자동화, 프로그래밍 등을 얘기할 때 네트워크는 그에 대해 인지만 할 뿐 쉽게 바꾸고 변화하기 어려웠습니다.
코로나19 이후 우리의 환경은 이전보다 훨씬 더 빠르고 급격하게 변화하였습니다.
기존의 레거시 방식으로는 이러한 변화를 쫓아가고 따라갈 수 없게 되었습니다. 그렇기 때문에 우리는 이제 생각을 바꾸고 보다 최신의, 현대화된 네트워크 인프라가 필요해진 시점입니다.
현대화된 네트워크 인프라에서 필요한 것은 3가지입니다.
- 자동화: 사람을 대체하기 보다는 그 동안 사람이 하기 어려웠던 일들, 시간이 많이 걸린 일들을 보완하는 역할이 필요합니다.
- 보안: 단순히 외부에서의 위협만 탐지하고 차단할 것이 아니라 제로트러스트 원칙에 따라 내 네트워크 연결된 모든 장치를 식별하고 역할에 맞는 정책으로 관리해야 합니다.
- 민첩성: 시시각각 변화하는 환경에 맞춰 함께 변화하고 대처할 수 있는 그런 민첩하고 유연한 인프라가 필요합니다.
이러한 네트워크 현대화라는 주제에 맞춰 키노트에서 보여준 것은 크게 4가지였습니다.
“Connecting The Way to Network Modernization” 이라는 주제로 펼쳐진 키노트 세션에서 ‘하이브리드 업무 환경’, ‘보안 강화’, ‘비즈니스 혁신 가속화’, ‘유연한 운영’, 이 4가지 토픽을 갖고 Aruba는 어떻게 혁신을 준비하고 미래를 대응하는지 보여주었습니다.
하이브리드 업무 환경
Aruba는 Silver Peak를 인수하면서 기존 보유하고 있던 SD-WAN 솔루션의 포트폴리오를 확장하고 기능성을 높였습니다. 그리고 이제 기존 Aruba의 SD-WAN 솔루션과 Silver Peak의 SD-WAN 솔루션을 하나의 SD-WAN Fabric이라는 이름으로 통합합니다.
기존 VIA라는 솔루션을 통해 모바일 단말부터 노트북과 같이 클라이언트 단말에 소프트웨어 방식으로 설치하는 VPN 솔루션은 이제 EdgeConnect Mobile이라는 이름으로 변경됩니다.
그리고 기존의 AP의 역할을 Remote AP로 변경하여 하나의 VPN 연결장비로서 인터넷만 연결하면 본사와 자동으로 VPN을 연결 시켜주는 이 솔루션은 EdgeConnect Microbranch라는 이름으로 변경됩니다.
Aruba의 SD-WAN 솔루션, 아루바의 게이트웨이(컨트롤러)를 각 지점의 VPN 및 SD-WAN장비로 활용하여 유무선부터 WAN까지 하나로 통합하는 SD-Branch 솔루션은 EdgeConnect SD-Branch로 변경됩니다.
마지막, Silver Peak의 SD-WAN솔루션인, EdgeConnect 제품은 이제 EdgeConnect Enterprise 제품으로 변경되어 대규모 환경에서 WAN 회선을 보다 집중적으로 관리하고 최적화하도록 도울 것입니다.
이렇게 단순히 이름만 통일한 것이 아니라 이제는 이 모든 것을 Aruba Central이라는 클라우드 플랫폼을 통해 중앙 관리하고 고객의 니즈와 요구사항에 맞게 유연하게 선택하고 제공할 수 있는 통합 SD-WAN Fabric을 구현할 것입니다.
보안 강화
Aruba는 이미 ClearPass라는 강력한 네트워크 접근제어 솔루션을 갖고 있습니다. 다양한 네트워크 환경, 다양한 요구사항에 맞게 IP기반이 아닌 Role(역할)기반의 정책을 펼쳐 그 사용자에 맞는 인증과 인가를 수행합니다.
여기서 더 나아가 ClearPass를 별도의 솔루션을 둘 필요 없이, Cloud Auth라는 이름으로 Aruba Central에서 간단하게 기능을 사용할 수 있습니다. Aruba Central에서 제공되는 기능으로 Azure AD나 Google Workspace와 같은 클라우드 기반의 ID저장소를 참조하여 네트워크 연결되는 사용자의 인증을 수행합니다.
그리고 그에 맞는 역할을 부여하여 필요한 곳에만 접근하도록 하는 접근제어를 실시합니다.
여기서 Aruba는 한 발 더 나아갑니다.
기존 아루바의 자랑이었던 Dynamic Segmentation 솔루션을 확장합니다.
바로 이번 키노트의 핵심인 NetConductor입니다.
NetConductor
Aruba Central에 탑재되는 기능인 NetConductor는 대규모의 네트워크 환경에서 오버레이를 구성하고, 그 오버레이의 구성과 보안 정책을 중앙에서 내려주게 됩니다.
네트워크 관리자는 Aruba Central에서 역할을 생성하고 그에 맞는 정책을 생성할 수 있습니다.
- 클라이언트 단말은 네트워크 연결될 때 Client Insight를 통해 단말에 대한 프로파일링을 수행하게 되고,
- Cloud Auth를 통해 네트워크 인증을 수행하고
- NetConductor에 있는 글로벌 정책 관리자를 통해 역할과 역할에 대한 정책을 내려받게 됩니다.
이러한 작업은 모두 Step-by-Step의 마법사 형태로 GUI로 제공되기 때문에 복잡함 없이 누구나 손쉽게 사용이 가능해집니다.
또한, 사이트별로 구성할 필요 없이 Aruba Central에 내장된 NetConductor 기능을 통해 멀티 사이트를 효율적으로 구성하고 작업할 수 있게 됩니다.
비즈니스 혁신 가속화
현재의 비즈니스 혁신을 이뤄내는 것은 모든 기업의 숙제일 것입니다.
어떻게 하면 보다 더 나은 혁신을 이뤄내서 높은 수익과 비용을 절감할 것인지에 대한 고민을 하게 됩니다.
Aruba는 그러한 혁신을 위해서 위치 데이터에 대해 생각을 해보았습니다.
위치를 측정한다는 것은 결국 절대적인 기준점 대비하여 상대적인 나의 위치를 측정하는 것입니다.
대항해 시대에서 북극성을 기준으로 위도를 측정한다거나 그리니치 표준시를 기준으로 경도를 측정하는 것이 그 예가 될 것입니다.
그 동안 우리가 실내에서 위치를 측정한다는 것은 블루투스나 와이파이를 통해 삼각측량 등을 하는 것이 전부였습니다. GPS 신호를 사용하는 것이 좋지만 실내에서는 GPS 신호가 들어올 수가 없다는 문제 때문에 블루투스 등으로 대체하였습니다.
그 동안 우리가 실내에서 위치를 측정할 때 블루투스의 비콘이나 AP의 위치는 모두 관리자가 수동으로 평면에 지정하였습니다. 정확한 위치에 지정하는 경우가 없고 실제와 많은 오차가 발생합니다. 따라서 AP의 위치부터 실제 클라이언트 위치까지 화면에서 보여지는 것과 크게 다른 경우가 많습니다.
이러한 문제를 해결하기 위해 Aruba는 AP의 GPS 수신기를 내장합니다. 그리고 Wi-Fi 6와 Wi-Fi 6E 모델 모두 FTM(Fine Time Measurement) 기술을 적용합니다.
FTM 기술은 802.11mc 기술로 무선 줄자로 생각하면 좋습니다.
즉, GPS 수신기를 통해 절대적 기준점을 세우고, FTM 기술을 통해 나머지 AP들에 대한 상대적 위치를 정확하게 지정할 수 있게 됩니다. 관리자가 평면도를 보면서 하나하나 지정할 필요 없이 자동으로 모든 AP들의 위치가 평면도에 뿌려지게 됩니다.
이러한 데이터는 Aruba Open Locate라는 이름으로 누구나 사용할 수 있도록 개방될 예정입니다.
따라서 많은 개발자나 서비스 공급자, 애플리케이션 등에서 이러한 위치 데이터를 활용하여 다양한 서비스를 제공할 수 있게 될 것입니다.
유연한 운영
마지막으로 유연한 운영은 as-a-Service에 대한 내용입니다.
이미 지난 포스팅에서도 as-a-Service가 갖는 이점에 대해 소개했습니다.
세상이 너무나 빠르고 급격하게 변화하고 있는 요즘과 같은 시기에는 인프라도 민첩함이 필요합니다.
이제는 한 번 구축하고 5년, 10년 이상 사용하는 것이 어려워지고 있습니다.
그렇기 때문에 단순히 인프라를 구매하고 자산으로 보유하기보다는 내가 필요한 기간만큼 필요한 양만큼 서비스 형태로 구독하는 방식이 부상하고 있습니다. 언제든 내가 필요한 인프라에 대해서 필요한 기간만큼 사용하기 때문에 급변하는 시장상황이나 주변상황에 맞춰서 대응이 가능합니다.
그리고 단순히 인프라만 구매하는 것이 아니라 서비스까지 함께 구매해서 제조사로부터 구성과 설치, 유지보수, 그리고 확장까지 모두 지원을 일괄적으로 받을 수 있게 됩니다.
이러한 모델을 Aruba는 GreenLake 모델로 서비스하고 있으며, 이번 ATM’22에서 또 하나의 혁신적인 모델로 Service Pack Offering을 제공합니다.
하드웨어와 소프트웨어, 그리고 서비스까지 모두 통합된 이 서비스 팩은 내가 필요한 서비스팩을 필요한 기간과 필요한 수량만큼만 장바구니에 담아서 구독하는 아주 간단한 방식입니다.
따라서 내가 원하는 제품을 복잡한 절차 없이 간소화된 방식으로 as-a-Service를 제공받을 수 있게 됩니다.
이렇게 ATM’22에서 아루바는 새로운 혁신과 기술의 진보를 통해서 우리의 네트워크를 어떻게 현대화 할 수 있는지를 보여주었습니다.
이제는 클라우드 시대로 변화하고 있습니다. 그리고 직원들의 일부는 재택근무를 하고 일부는 사무실에서 일하는 하이브리드 업무 환경이 자리잡고 있습니다.
이러한 변화 속에서 시스템과 애플리케이션, 데이터베이스에 대한 혁신만 거듭할 것이 아니라 이제는 네트워크에 대한 혁신과 변화로 보다 높은 보안과 유연성, 그리고 보다 편리하고 간소화된 워크플로우 자동화가 필요해진 시점입니다.
아루바의 Network Modernization이라는 주제를 자세히 살펴보고 싶으시면, ATM’22 사이트에서 키노트 영상 및 각 기술 세션을 살펴보시길 추천드립니다.