HPE Aruba Networking 스위치 포트폴리오 - 루바루바의 엣지있는 네트워크 이야기

이미 유선 스위치 포트폴리오를 설명한 바 있지만, 그 이후 시간이 많이 지나면서 새로운 기능과 모델들이 출시되었습니다.
그래서 HPE Aruba Networking의 최신 업데이트된 CX 스위치 포트폴리오를 말해보려 합니다.

HPE Aruba Networking의 스위치 포트폴리오를 말하기에 앞서 ESP 아키텍처를 먼저 설명해야 할 듯합니다.

Aruba의 새로운 플랫폼 :: ESP

일전에 ESP 아키텍처를 설명한 바가 있지만, 오늘 다시 한 번 설명을 해볼게요.

HPE Aruba Networking Edge Services Platform (ESP)의 4가지 핵심 특징

HPE Aruba Networking의 ESP는 현대적인 네트워크 환경에 최적화된 플랫폼으로, 다음 네 가지 핵심 요소를 기반으로 합니다.

1. 통합 인프라 (Unified Infrastructure)

의미: 단일 인터페이스를 통해 서로 다른 위치에 있는 다양한 유형의 장치를 관리할 수 있습니다.
효과: 파편화된 운영 환경(사일로)을 해소하고 전반적인 운영을 간소화하며 효율성을 높입니다.

2. 제로 트러스트 네트워킹 (Zero Trust Networking)

의미: 네트워크에 연결되는 모든 장치는 기본적으로 신뢰받지 못하며, 반드시 인증과 권한 부여 절차를 거쳐야 합니다.
효과: 역할 기반 보안을 통해 수동 설정의 필요성을 최소화하고, 모든 접근에 대해 강력한 보안을 적용합니다.

3. 인공지능 운영 (Artificial Intelligence Operations, AIOps)

의미: 네트워크에 ‘제6의 감각’을 부여하여, 문제가 비즈니스에 영향을 미치기 전에 미리 해결하거나, 발생하더라도 훨씬 빠르게 해결할 수 있도록 돕습니다.
효과: 문제 해결 시간을 단축하고, 네트워크의 안정성을 극대화합니다.

4. HPE 아루바 네트워킹 센트럴 (HPE Aruba Networking Central)

의미: ESP를 구동하는 SaaS(Software as a Service) 기반의 중앙 관리 솔루션입니다. 모든 규모의 기업을 모니터링하고 관리할 준비가 되어 있습니다.
효과: 뛰어난 유연성을 제공하여, 기업이 목표 달성을 위해 기술을 소비하고 비용을 지불하는 방식에 있어 더 큰 선택권과 통제력을 가질 수 있도록 지원합니다.

이 네 가지 특징이 결합되어 HPE Aruba Networking ESP는 기업 네트워크를 안전하고 효율적이며, 지능적으로 관리할 수 있는 기반을 제공합니다.

자, 그럼 ESP 아키텍처를 기반으로 한 HPE Aruba Networking CX 스위치 포트폴리오를 설명해볼게요.
먼저 CX 스위치만이 갖고 있는 장점을 살펴봅시다.

HPE Aruba Networking CX 스위칭의 주요 장점

HPE Aruba Networking CX 스위치는 엣지부터 데이터센터까지 전체 환경에 걸쳐 통일된 운영과 강력한 성능을 제공합니다.

1. 단일 운영 체제 (Single Operation System)

엣지부터 데이터센터까지 전 범위에 걸쳐 동일한 운영 체제를 사용합니다.
이는 운영의 복잡성을 줄이고 관리를 통일하는 기반이 됩니다.

2. HPE Aruba Networking 센트럴을 통한 통합 관리

HPE Aruba Networking 센트럴은 유선 및 무선 장치를 관리하고 모니터링하는 통합 인프라 관리 도구입니다.
단일 화면(Single pane-of-glass)에서 모든 장치를 확인하고 볼 수 있습니다.
멀티 에디터 모드를 지원하여 여러 개의 CX 스위치에 공통 구성을 동시에 적용하는 등 고급 설정 배포가 가능합니다.

3. 네트워크 분석 엔진 (Network Analytics Engine, NAE)

NAE는 모니터링 및 문제 해결을 돕는 강력한 도구입니다.
네트워크 운영자에게 분산된 실시간 통찰력을 제공합니다.
이를 통해, IT팀 및 사용자에게 영향을 미치는 문제를 더 빠르고 능동적으로 감지하고 해결할 수 있도록 지원합니다.

4. 가상 스위칭 확장 (Virtual Switching Extension, VSX) 기술

VSX는 여러 물리적 스위치를 하나의 논리적 스위치로 묶어주는 기술입니다.
이를 통해 높은 가용성을 보장하고, 실시간 업그레이드를 지원하여 유지보수 시간을 없애고 다운타임을 최소화합니다.

5. Dynamic Segmentation

사용자가 유선 또는 무선(Wi-Fi) 연결을 사용하든 관계없이 네트워크 접근과 보안을 통합하는 방식입니다.
보안 정책 적용을 통일하여 일관성을 유지합니다.

6. 최신 Gen 7 ASIC 기반의 성능

최고의 Gen 7 ASIC는 네트워크 트래픽 처리에 특화된 마이크로프로세서입니다.
이 칩은 병목 현상 없는 데이터센터급 성능을 제공하며, 별도의 스위치 소프트웨어 라이선스나 구독료가 없습니다.

HPE Aruba Networking CX 스위치 포트폴리오 개요 및 포지셔닝

CX 스위치는 액세스(Access), 애그리게이션(Aggregation), 코어(Core) 계층 전반에 걸친 모듈형 스위치 라인업을 제공합니다.

액세스 및 애그리게이션 계층에서는 PoE(Power over Ethernet), 멀티 기가비트 속도, 보안 세분화, 스태킹 기능을 제공합니다.
캠퍼스 코어 및 데이터센터 영역에서는 40GbE 및 100GbE 확장성을 통해 높은 가용성, 대역폭 및 속도를 보장합니다.

액세스 및 엔트리 레벨 스위치

모델 시리즈	개요 (Overview)	포지셔닝 (Positioning)
CX 6000 & 6100	10GbE 업링크를 지원하며 약 100~500개 장치 규모의 소규모 네트워크에 이상적입니다.	지사, 중견 기업(Mid-market), SMB(소상공인 및 중소기업)를 위한 안정적이고 비용 효율적인 엔트리 레벨 액세스 솔루션입니다.
CX 6200	고정 포트 액세스 스위치로, 1/10GbE 업링크 및 PoE를 내장하고 8개 멤버 스태킹을 지원합니다.	지사, 중견 기업, SMB를 위한 안정적이고 구축이 간단하며 비용 효율적인 액세스 솔루션입니다.
CX 6300	고정 포트 액세스 스위치로, 25/50GbE 업링크와 고전력 PoE를 내장하고 10개 멤버 스태킹을 지원합니다.	Wi-Fi 6/6E/7, IoT 도입을 추진하고 자동화를 원하는 비즈니스 크리티컬 네트워크에 적합합니다. 미래 대비형 Smart Rate 멀티 기가비트 및 최대 90W의 고전력 PoE를 지원하여 투자 보호를 제공합니다.

캠퍼스 코어 및 고가용성 스위치

모델 시리즈	개요 (Overview)	포지셔닝 (Positioning)
CX 6400	다목적 5슬롯 및 10슬롯 고가용성(HA) 섀시로, 최대 28Tbps 용량, 1/10/25/40/50/100GbE 라인 속도 인터페이스, 고밀도 Smart Rate 멀티 기가비트 및 최대 90W 고전력 PoE 포트 기능을 제공합니다.	중견 기업부터 대기업 캠퍼스 액세스부터 코어까지, 그리고 성능, 확장성, 고가용성이 필요한 일부 데이터센터 사용 사례에 이상적입니다.
CX 8300	최대 6Tbps 용량의 컴팩트한 1U(1 Unit) 스위치로, 고속 1/10/25GbE, 1/10/40GbE, 40/100GbE 연결을 지원합니다. 유연한 냉각 옵션(전면-후면 또는 후면-전면)을 제공합니다.	기업 애그리게이션, 코어, ToR(Top-of-Rack), EoR(End-of-Rack) 배포에 이상적입니다. Fabric Composer(AFC)를 활용하여 인프라 프로비저닝 속도를 높이고 위험을 줄일 수 있습니다.
CX 8400	가장 높은 안정성과 신뢰성을 제공하는 8슬롯 섀시로, 완전 이중화된 패브릭, 관리, 전원, 팬을 갖추고 최대 19.2Tbps 용량과 고밀도 10/40/100GbE 연결을 제공합니다.	고가용성이 필수적이고 최대 규모(테이블 크기 및 버퍼)가 요구되는 대기업 캠퍼스 코어 및 데이터센터 네트워크에 이상적입니다.

데이터센터 및 특수 목적 스위치

모델 시리즈	개요 (Overview)	포지셔닝 (Positioning)
CX 9300	차세대 25.6Tbps, 1U 고정 구성 스위치로, 32포트 100/200/400GbE를 지원합니다. 유연하고 비용 효율적인 고밀도 400GbE 연결 서버, 스토리지 및 내부 패브릭 연결에 이상적입니다.	데이터센터 내 스파인(Spine), 코어, 애그리게이션, ToR, 리프(Leaf), EoR에 적합하도록 설계되었습니다.
CX 10000	분산 스테이트풀 방화벽, 암호화 서비스, 스테이트풀 NAT(Network Address Translation), 제로 트러스트 네트워킹(ZTN)과 같은 데이터센터용 고급 서비스를 제공합니다.	온프레미스 기업 데이터센터 및 프라이빗 클라우드에 적합합니다.
CX 4100i	견고하게 설계된 레이어 2 스위치입니다. 특수 환경을 위한 모델이며, 팬이 없는 두 가지 모델은 극심한 온도(섭씨 영하 40도~영상 70도)에서도 견딜 수 있습니다.	까다로운 환경에 맞는 특수 용도 배포에 사용됩니다.

데이터센터 스위치 포트폴리오 관련 자세한 내용은 아래 블로그 내용을 참고해주세요.

HPE Aruba Networking 데이터센터 포트폴리오

그럼, AOS-CX 스위치에서만 제공하는 특징적인 기능들을 한 번 살펴보겠습니다.

HPE Aruba Networking Central을 통한 혁신적인 AOS-CX 스위치 관리

HPE Aruba Networking Central은 AOS-CX 스위치의 인터페이스, 포트, VLAN 등에 대한 일상적인 변경 작업을 훨씬 쉽게 처리할 수 있도록 더 단순하고 강력해진 사용자 인터페이스(UI)를 제공합니다.

고급 구성 설정이 필요할 때는 간단하게 ‘멀티에디트 모드(MultiEdit mode)’로 전환할 수 있습니다.
이 모드에서는 명령어 자동 완성, 구문 강조 표시, 네트워크 정책의 유효성 검사 등 다양한 지원 기능을 받을 수 있습니다.

사용자는 필요와 선호도에 따라 UI 모드와 멀티에디트 모드 사이를 자유롭게 전환하며 구성 변경이 가능합니다.

뿐만 아니라, 트러블슈팅의 목적으로 원격 콘솔 모드로 접속하여 스위치 콘솔 작업을 수행할 수도 있습니다.

HPE Aruba Networking NAE (Network Analytics Engine) 기능 요약

NAE는 AOS-CX 스위치에서 제공하는 네트워크 모니터링 및 문제 해결 방식을 혁신하는 핵심 도구입니다.

주요 기능 및 작동 원리

NAE 엔진은 AOS-CX 시스템 구성 및 시계열 데이터베이스(TSDB)¹와 통합되어 작동합니다.

예측 분석 및 자동화:

네트워크 운영자는 과거 추세를 분석하고, 규모, 보안, 성능 이슈로 인해 미래에 발생할 수 있는 문제를 예측 가능
문제를 자동으로 감지하고, 적절한 조치를 취하며, 수동 작업 및 트러블슈팅시간을 줄이는 소프트웨어 모듈 생성 가능

에이전트 기반 모니터링:

NAE는 Python 기반 에이전트를 사용하여 네트워크 모니터링 및 문제 해결 작업을 자동화
에이전트는 현재 상태 데이터베이스(CSDB)에서 시스템 구성 요소의 상태, 설정, 통계를 모니터링
(예: 인터페이스 전송 바이트 수, 스위치 작동 온도)
이후 지속적인 분석을 위해 모니터링 결과를 시계열 데이터베이스(TSDB)에 기록

NAE와의 구성 및 배포

네트워크 운영자는 다음과 같은 방법을 통해 NAE와 상호 작용하고 기능을 확장할 수 있습니다.

1. 웹 UI 및 대시보드: 스위치의 웹 UI 내 분석 대시보드를 통해 NAE 상태를 확인할 수 있습니다

2. 자동화 (REST API): Postman, Ansible과 같은 도구를 사용하여 REST API를 통해 NAE를 자동화할 수 있습니다.

3. 에이전트 생성 및 로드:

새로운 에이전트를 위한 Python 스크립트를 직접 생성하거나 확보할 수 있습니다.
이 에이전트는 웹 UI 또는 REST API를 사용하여 스위치에 로드할 수 있습니다.

4. 중앙 집중식 배포:

Central 구성 UI를 사용하여 미리 정의된 NAE 스크립트 세트를 CX 스위치에 배포할 수 있습니다.
사용자 정의된 NAE 스크립트 또한 템플릿 구성을 통해 푸시하여 배포할 수 있습니다.

Dynamic Segmentation로 보안 강화 및 관리 간소화

데스크톱, 노트북, 태블릿, 스마트폰 등 대부분의 최신 엔드포인트 단말은 802.1x/EAP²와 같은 강력한 보안 메커니즘을 지원합니다.

하지만 특수 장치나 PoE에 의존하는 CCTV, 결제 카드 리더기, IoT 장치, 그리고 의료 기기 등과 은 일부 장치들은 이러한 보안 메커니즘이 부족한 경우가 많습니다. 그리고 이러한 엔드포인트 보안의 부재는 전체 인프라에 심각한 위험을 초래할 수 있습니다.

그래서 Dynamic Segmentation 기능을 갖춘 스위치를 사용하면 관리 편의성을 높이는 동시에 보안 태세를 크게 개선할 수 있습니다.

인증 및 터널링: Dynamic Sgementation은 ClearPass를 사용하여 보안 취약 장치들을 포함하여 모든 단말을 인증합니다.
인증된 트래픽은 중앙의 게이트웨이로 터널링(Tunneling)됩니다.
정책 중앙 집중화: 이전에 각각 분산되어 있던 ACL(접근 제어 목록) 및 방화벽 규칙 등을 단일의 직관적인 정책 시스템(ClearPass Policy Manager)으로 통합합니다.

이러한 방식으로 네트워크 보안을 타협하지 않으면서도 보안이 취약한 장치들을 계속해서 안전하게 사용할 수 있습니다.

Dynamic Segmentation 동작 방식 및 정책 적용

Dynamic Segmentation이 적용된 환경에서 스위치는 AAA 서버³인 ClearPass와 상호 작용하며 사용자를 인증합니다.

기본 동작 과정 (게이트웨이 터널링)

1. 인증 및 프로파일링:
사용자가 네트워크에 연결되면, 스위치는 ClearPass와 통신하여 사용자를 인증하고 권한을 부여받습니다.
ClearPass는 각 단말을 프로파일링하고 승인된 것으로 판단하면, 스위치로 ‘수락(Accept)’ 메시지를 보냅니다.

2. 터널 정보 수신: 이 수락 메시지에는 터널 정보, 할당된 VLAN, 그리고 보조 역할(Secondary Role) 등의 세부 정보가 포함되어 있습니다.

3. 게이트웨이로 트래픽 터널링:
스위치는 수신된 정보를 사용하여 게이트웨이(Mobility Controller, MC)로 터널을 설정합니다.
사용자 트래픽은 이 터널을 통해 게이트웨이로 전송되며, 게이트웨이는 방화벽 정책과 같은 적절한 정책을 중앙에서 적용합니다.

예시: 사용자가 ‘Finance’ 역할로 매핑 되면, 해당 포트는 VLAN 61로 구성되고 트래픽은 게이트웨이로 안전하게 터널링됩니다.
게이트웨이는 회계팀의 트래픽에 적합한 중앙 집중식 접근 제어 정책을 적용하여 액세스를 제한합니다.
프린터와 카메라와 같은 IoT 장치들도 이와 유사하게 처리됩니다.

지연 민감 장치 처리 (로컬 포워딩)

ClearPass는 특정 장치의 트래픽을 게이트웨이(컨트롤러)로 터널링하지 않고, 스위치가 최종 목적지로 직접 로컬 포워딩해야 하는지 여부를 지시할 수도 있습니다.

이 경우 중앙 집중식 PEF(Policy Enforcement Firewall) 정책 적용이라는 장점을 일부 포기하게 되지만, 지연 및 지터(Jitter)에 극도로 민감한 장치의 성능을 최적화할 수 있습니다.

이렇게 HPE Aruba Networking의 스위치, AOS-CX 포트폴리오를 살펴보았습니다.
CX 스위치는 단일 운영체제로 모든 환경과 요구사항을 만족할 수 있도록 다양한 모델을 갖추고 있습니다.

뿐만 아니라, 단순히 유선 네트워크 연결을 넘어서 다양한 보안 기능과 편의 기능을 제공합니다.

보다 자세한 스위치의 기능과 모델명, 사양은 HPE 홈페이지에서 확인 가능합니다.

Time-series Database: AOS-CX는 Prometheus DB를 사용 ↩︎
EAP: Extensible Authentication Protocol (확장 인증 프로토콜) ↩︎
AAA: Authentication, Authorization, Accounting (인증, 권한 부여, 계정 관리) ↩︎