[딜라이트닷넷 창간4주년/분석의 시대] 빅데이터 분석과 네트워크 가치 증대 ②

시스코는 지난해 5월 실시간 네트워크 데이터 분석 소프트웨어 업체인 투루비소(Truviso)를 인수하고, 이 업체의 분석 기술을 네트워크 관리 플랫폼인 ‘시스코 프라임’에 통합했다.

그래서 탄생한 ‘시스코 프라임 애널리틱스(Cisco Prime Analytics)’는 실시간 네트워크 중심의 분석 서비스를 제공하는 확장 가능한 플랫폼이다. 다양한 고객 환경과 유즈케이스(use case)에 두루 적용할 수 있도록 설계됐다.


다양한 활용 가능한 네트워크 분석 프레임워크


네트워크 관리자들은 현재 자사 네트워크 내에서 발생되는 방대한 정보들의 가치를 극대화할 수 있는 방안을 모색하고 있다. 하지만 여러 곳에 분산돼 있는 소스 시스템에서 서로 다른 형태로 제공되는 데이터를 관리한다. 여기에서 일관성과 무결성을 유지하기란 쉬운 일이 아니다.

또 데이터의 생성 속도가 너무 빨라지고 있는 것도 큰 과제다. 페타바이트 규모의 데이터가 매일, 매시간 생성되면서 이들 데이터를 단순 분석 및 상관분석 작업만 하려고 해도 엄청난 수준의 고성능 프로세싱 능력이 요구되기 때문이다. 이에 조직들은 자신들이 진정 필요로 하는 데이터가 무엇인지도 분명히 이해할 필요가 있다.  

이와 동시에 최근 부각된 빅데이터 이슈는 통신사업자나 기업 조직들에게 엄청난 가치를 가져다 줄 것으로 전망되고 있다. 소득 창출을 위한 마케팅 및 영업 유즈케이스, 원인 분석 및 오류예측(fault prediction)을 위한 네트워크 관리, 부정사용방지(fraud detection)를 위한 보안 등 다양한 활용이 가능할 것으로 예상되고 있다.  

이 경우 데이터의 가치는 실시간으로 또는 선행적으로 활용이 가능할 때 가치가 더욱 극대화될 수 있게 된다. ‘시스코 프라임 애널리틱스’는 이같은 다양한 유즈케이스를 실현할 수 있는 프레임워크를 제공해 준다.
사용자 삽입 이미지

시스코 프라임 애널리틱스는 다양한 소스로부터 네트워크 데이터를 손쉽게 수집해 주는 플랫폼이다. 이는 시스코 프라임 OSS와 네트워크 관리 시스템(NMS), 타 업체(서드파티)의 EMS(Element Management System), 그리고 도메인 매니저, 넷플로우(NetFlow)로 다양하게 구성돼 있다.

또 DPI(Deep Packet Inspection)와 함께 시스코 및 타사의 프로브 타입(probe type) 기술도 두루 갖추고 있다.

시스코 프라임 애널리틱스는 소셜 미디어 피드(social media feed)와 POS(point-of-sale) 데이터, 서비스 데스크 정보, 모바일 기기 위치 정보, 가입데이터 등 네트워크 장비 이외에서 발생되는 각종 데이터도 수용할 수 있다.

시스코 프라임 애널리틱스는 뛰어난 확장성과 함께 짧은 대기시간을 보장하는 가운데 고성능의 실시간 분석 서비스 제공한다. 스트리밍 쿼리 프로세싱(streaming query processing)을 통해 라이브 데이터를 지속적으로 모니터링해 실시간으로 분석, 적절한 대응책을 마련해 줌으로써 컴퓨팅 리소스를 효율적으로 사용할 수 있도록 지원하는 것이 특징이다.

시스코 프라임 애널리틱스는 선(先) 저장, 후(後) 쿼리 방식으로 쿼리 프로세싱을 처리함으로써 기존의 대기시간이 길뿐 아니라 실시간 분석과 대응이 불가했던 비즈니스 인텔리전스 프로세스와는 매우 차별화된 경쟁력을 제공한다는 점을 부각한다.

이 솔루션은 맞춤형의 실시간의 라이브 대시보드로 원하는 방식으로 데이터를 확인하거나 트렌드를 파악할 수 있도록 지원하며, 멀티벤더 데이터 소스에 네트워크레디형 어댑터와 인터페이스를 제공해 업계 방대한 데이터 수집 기능을 보장한다.

실제로 넷플로우 및 시스코 IOS 소프트웨어 시스로그용 데이터 소스 지원을 위한 어댑터를 내장하고 있을 뿐 아니라, 다른 어댑터를 용이하게 생성할 수 있도록 프레임워크를 포함하고 한다.

가용성과 페일오버(failover) 기능,  멀티코어 프로세싱, 온라인 백업 및 리스토어(restore) 기능으로 신뢰성을 높이고, 다양한 설치·구성 아키텍처도 지원한다.

제이미 러너 시스코 네트워크 관리기술그룹 총괄 부사장은 투루비소 인수 발표 당시 “서비스를 향상시키고 새로운 수익 기회를 창출하는 방법을 파악하기 위해 고객은 네트워크상에서 오고가는 엄청난 양의 데이터를 활용하고 보다 효과적으로 분석하길 원한다. 트루비소의 실시간 비즈니스 인텔리전스를 네트워크에 내재시켜 고객이 빠른 네트워크 속도로 이같은 역량을 활용하도록 지원할 것”이라고 강조했다.

시스코, 서비스 역량 결합해 빅데이터 분석 통합 솔루션 제공
사용자 삽입 이미지

시스코는 ‘시스코 프라임 애널리틱스’에 그치지 않고, 보다 적극적으로 빅데이터 이슈에 접근하고 있다.

최근 시스코는 유니파이드컴퓨팅시스템(UCS)과 넥서스 패브릭 인터커넥트 네트워크 하드웨어에서 동작하는 개방형 플랫폼인 CPA(Common Platform Architecture)을 활용해 빅데이터 통합 플랫폼을 출시했다.

이 통합 플랫폼은 하둡(Hadoop) 분산 파일 시스템(HDFS) 기반으로 구현됐다. 개방형 구조를 채택한 CPA는 클라우데라, 맵알, 호튼웍스, 인텔 아파치 하둡 등 다양한 빅데이터 플랫폼을 지원한다.

더욱이 시스코는 국내 소셜 네트워크 분석 업체인 사이람과 제휴해 ‘애널리틱스 매니저’를 통합 제공한다. 또 시스코가 최근 인수한 컴포지트소프트웨어도 추가 지원할 수 있다.

이 통합 솔루션은 시스코와 시스코 파트너를 통해 전문 서비스를 결합해 제공된다.

시스코가 제공하는 빅데이터 서비스는 조직 내 데이터 자원 조사·분석모델 수립, 서비스 설계, 시스템 아키텍처 설계, DB구조 설계가 5단계로 제공된다. 이 과정에서 DB 구축과 분석 엔진 개발, 분석 결과 데이터 구축, 관리자 도구 개발, 서비스 페이지 개발 및 통합 테스트를 지원한다.

시스코는 구축형 외에도 시스코캐피탈의 자금 지원능력을 바탕으로 클라우드서비스제공업체 등 파트너들과 협력해 월 과금 방식의 서비스 모델로도 제공할 계획이다.

2013/10/01 08:57 2013/10/01 08:57
[딜라이트창간4주년/분석의 시대] 빅데이터 분석과 네트워크 가치 증대 ①

각종 인터넷 연결 장치에서 생성된 방대한 양의 데이터가 오가는 네트워크에 실시간 ‘빅데이터 분석(Analytics)’ 기술을 적용하면 어떨까. 지금까지 그대로 쌓아놓거나 흘려버렸던 네트워크상의 데이터를 활용하면 아마도 새로운 가치를 창출할 것이라는 데 대부분 수긍할 것이다.

그런데 통신사업자처럼 대규모 네트워크를 운영하는 곳에서는 과연 이같은 기술을 적용할 수 있을까? 실제 그러한 기술이 있는지, 또 그 투자 대비 충분한 가치를 창출할 수 있을지 의문점이 드는 것도 사실이다. 네트워크의 관점에서 빅데이터 이슈와 분석으로 얻을 수 있는 혜택을 살펴본다. <편집자 주>

IT 산업에 ‘빅데이터’ 이슈가 강타한 지 몇 년이 흘렀다. 여전히 ‘빅데이터’는 큰 화두이지만, 처음 클라우드 컴퓨팅이 대두됐을 때처럼 네트워크 업계는 상대적으로 조용하기만 했다.

빅데이터 플랫폼과 솔루션을 보다 효율적으로 구축하기 위해, 이를 클라우드상에 적용하던지 기존 시스템에서 구현하려 하던 간에, 네트워크는 그저 ‘빵빵한’ 성능과 ‘빠른’ 처리 속도를 지원하는 것이 가장 최우선 역할인 듯했다.

하지만 최근 기하급수적으로 생성되는 ‘빅데이터’를 효과적으로 ‘분석’하기 위한 새로운 접근이 네트워크 분야에서도 이뤄져야 할 필요성이 빠르게 대두되고 있다.

시스코시스템즈, 주니퍼네트웍스같은 네트워크 업체들은 최근 네트워크 장비 및 관리 플랫폼에 ‘분석’ 기술을 접목하고, 관련 솔루션을 출시했다. 이같은 시도는 네트워크에 오고가는 데이터를 실시간 분석해 새로운 가치를 창출해야 한다는 요구에 부응하는 흐름이다.  

이들은 고객 네트워크의 운영관리 효율성을 높여 비용을 절감하는 수준에 그치지 않고, 새로운 수익 창출과 같은 비즈니스에 도움이 될 수 있는 가치를 지원하는데 목표를 삼고 있다.

네트워크 분석, ‘데이터 인 모션’ 가치 창출

기업에 구축돼 있는 IT 시스템이나 PC와 스마트폰과 같은 사용자 단말기, 이들이 사용하는 애플리케이션 등이 모두 네트워크에 연결돼 있다. 그리고 앞으로 점점 더 많은 사물이 네트워크에 연결될 것이다.  

PC, 스마트폰, 비디오(영상) 카메라, 스마트 미터기 등을 넘어 자동차, 냉장고, 시계, 심지어 운동화나 칫솔까지도 네트워크로 연결되는 ‘사물인터넷(IoT)’, ‘만물인터넷(IoE)’ 시대가 다가오고 있다는 의미다.
사용자 삽입 이미지

이같은 시대에서 이동성이 보장된 기기에서 생성되는 데이터, 즉 ‘데이터 인 모션(Data in Motion)’ 역시 빅데이터의 일부가 되고 있다. 이 ‘데이터 인 모션’은 당연히 다양한 가치를 제공해줄 것이다.

그러나 기업의 ‘빅데이터’ 이슈에서 이같은 ‘데이터 인 모션’ 소스의 활용이 아직은 미비하다는 지적이 나왔다.

시스코는 지난 3월 발표한 ‘시스코 커넥티드 월드 테크놀로지 리포트(CCWTR)’에서 벌인 빅데이터 관련 조사 결과에서 이 ‘데이터 인 모션’ 형태의 데이터가 제대로 활용되고 있지 못하다는 분석을 내놨다.

네트워크는 이를 해결하는 기반이 된다. 네트워크는 개인 또는 디바이스의 위치, 신원 및 프레즌스(Presence)와 같은 유용한 상황인식 정보(Contextual Information)를 ‘데이터 인 모션’에 제공한다. 다양한 애플리케이션은 이들 데이터를 이용해 실시간으로 즉시 필요한 조치를 내리거나 미래에 발생 가능한 상황을 예측해 의사결정을 할 수 있다.

일례로 ‘데이터 인 모션’은 공장 자동화 과정에서도 M2M(Machine to machine, 사물지능통신) 커뮤니케이션을 가능케 해 생산 공정의 최적화를 돕기도 한다.
사용자 삽입 이미지

시스코가 제시한 다른 ‘데이터 인 모션’ 활용 가능 사례가 있다. 만일 백화점에서 ‘데이터 인 모션’을 활용해 고객의 이동 패턴을 분석한다면, 그에 걸맞은 다양한 마케팅 전략을 실행할 수 있게 된다. 이를테면, 매장 내 특정 장소에 스포츠에 관심이 많은 고객들이 모여 있을 경우 그 장소에서만 다시 한 번 스포츠용품 할인 행사 안내 방송을 내보내는 식이다. 이들이 스포츠용품 매장 외에도 많이 모여 있는 장소가 있다면, 그 주변에서 열리는 판촉 행사 경품으로 스포츠 경기관람 할인 쿠폰을 내걸어 관심을 끌 수도 있다. 또 며칠 간격을 두고 몇 번이고 같은 운동화 브랜드를 찾는 고객이 있다면 구매 의사가 매우 높은 고객으로 부류해 담당 점원에게 “접근해 보라”고 조언할 수도 있게 된다.

시스코는 “이제 기업은 ‘빅데이터’를 넘어 ‘데이터 인 모션’까지 고민해야 할 시점이 다가왔다”면서, 이를 지원할 인프라를 종합적으로 고려해 구축해 나가야 한다고 강조한다.

시스코가 IoE 시대에 넘쳐날 ‘데이터 인 모션’에 초점을 맞춰 자사가 제공하는 아키텍처와 서비스, 제품 전략을 최근 개편한 이유이기도 하다.

시스코뿐만 아니라 주니퍼네트웍스도 분석 솔루션 업체와 협력해 네트워크에 분석 기술을 접목, 네트워크의 운영관리 효율성을 높이고, 새로운 수익 기반을 창출할 수 있는 기술을 지원하기 시작했다.


2013/10/01 08:57 2013/10/01 08:57
사용자 삽입 이미지
“시스코는 모바일, 비디오 IPT(IP텔레포니) 부문에서 1위 자리를 유지해 왔고, 최근에는 다수가 불가능하다고 생각했던 클라우드 시장에서도 1위 기업으로 꼽혔다.”

지난 6월 미국 플로리다주 올랜도 오렌지카운티 컨벤션센터. 존 챔버스 시스코 회장은 2만여명이 모인 ‘시스코 라이브 2013’ 행사장에서 이같은 깜짝 소식을 전했습니다.

패드마스리 워리어 CTO도 이어진 기조연설에서 “시스코가 지난 2008년부터 클라우드 부문에 꾸준히 주력한 덕분에 오늘의 자랑스러운 결실을 맺을 수 있었다”고 강조하면서, 클라우드 분야에서의 성과를 부각했습니다.

당시 클라우드 네트워킹이나 시스코의 웹 컨퍼런싱 툴인 ‘웹액스’가 해당되는 SaaS(서비스로서의 소프트웨어)같은 특정 분야도 아니고, 클라우드 시장에서 1위에 올랐다는 사실은 개인적으로 믿기 힘들었습니다.

시스코가 IBM이나 HP처럼 서버, 스토리지, 소프트웨어, 네트워크, 서비스 등 클라우드의 모든 요소를 갖추고 있는 기업은 아닙니다. 시스코 UCS가 큰 성장률을 나타내고 있는 것은 사실이지만, 이 역시도 x86 서버 시장 전체가 아니라 블레이드 서버 시장 2위에 올랐다는 것에 비춰보면 의아한 일은 당연한 일입니다.  

그래서 그 근거를 추적해 봤습니다.  

시스코가 이같이 클라우드 시장 1위에 올랐다고 자랑스럽게 발표한 것에는 시장조사기관인 시너지리서치그룹와 IDC의 조사 결과에 근거합니다.

시너지가 조사한 2013년 1분기 조사에 따르면, 시스코는 클라우드 인프라 장비 시장에서 2년 연속 선두를 달린 IBM을 제치고 1위를 차지했습니다.
사용자 삽입 이미지

1분기에 IBM과 HP는 클라우드 인프라 매출이 크게 감소한 반면에, 시스코는 공공 클라우드 네트워킹 인프라 부문에서 크게 성장해 이 두 업체보다 높은 15%의 점유율을 기록했군요. IBM과 HP의 매출이 떨어진 이유는 서버 때문입니다.  

1분기 총 매출은 97억달러으로 전년 동기 대비 12% 감소한 수준입니다. 지난 4개 분기 매출을 살펴보았을 때 연평균 성장률은 약 3% 가량 떨어졌습니다.

서버 장비가  전체 클라우드 인프라 장비에서 자치하는 비중은 46%로 감소한 반면, 네트워킹 및 스토리지 장비는 각각 전체 수익의 1/4을 차지했습니다.

시너지 리서치 그룹 설립자 겸 수석 애널리스트 제레미 듀크(Jeremy Duke)는 “시스코가 클라우드 시장에서 꾸준히 성장한 끝에 오늘의 선두자리에 이르렀다”고 밝혔습니다.

이어 그는 “서버 시장이 다소 불안정하고, 분기별로 실적에 크게 변동이 있는 한편, 특히 대형 서버 벤더들에게 지장을 주는 두 개의 트렌드를 확인할 수 있었다”며, “첫째 구글, 랙스페이스와 같이 대형 데이터센터를 운영하는 기업들은 ODM의 도움으로 직접 서버 플랫폼을 구축하고 있다. 두 번째는 Iaas(서비스로서 인프라) 도입이 본격화되면서, 크고 작은 기업들이 데이터센터를 아웃소싱하는 추세로 변화하고 있다. 그 결과, 최근에 IBM이 소프트레이어를 인수한 것처럼 보다 적극적인 인수합병 활동을 부추길 것”이라고 전망했습니다.

또한 시스코는 IDC 조사 결과를 인용해, 자사가 클라우드 애플리케이션, 클라우드 애플리케이션 플랫폼, 클라우드 인프라 등 총 3개 클라우드 전문 서비스 카테고리에서 선두를 차지했습니다는 것도 발표했는데요.

IDC가 진행한 설문에서 응답자들은 이들 세 분야와 관련해 시스코의 클라우드 프로페셔널 서비스를 많이 이용한다고 답했다고 합니다. 액센츄어, 마이크로소프트, 아마존, IBM, 오라클/썬, 구글, 세일즈포스닷컴, HP 등을 제치고 말이지요.
사용자 삽입 이미지

이 결과로 볼 때, 미국을 비롯한 해외에서는 시스코의 서비스 부문 사업이 크게 활성화돼 있나 봅니다.

더 자세한 IDC 조사 결과는 찾아볼 수 없었는데요. 이와 관련해 시스코 관계자가 올린 블로그입니다. (Cisco Professional Services for Cloud Ranked #1 in IDC Survey)

시너지리서치그룹의 조사 결과인 클라우드 인프라 시장에서 시스코가 1위에 오른 주요 이유는 네트워크 장비 분야의 선전 때문이라는 점을 알 수 있습니다.

HP, IBM가 주력하는 서버 사업이 부진하는 동안 시스코는 자신의 주력 사업에서 흔들림없는 위치를 유지하는 것이 그 비결이라고 할 수 있겠습니다.  

챔버스 회장은 “많은 사람들이 시스코가 언제까지 스위치 분야에서 선두자리를 유지할 것이냐고 우려했으나 69.4%의 시장점유율 기록했다”는 점도 함께 강조했습니다.  

데이터센터 부문의 서버 시장과 관련해서도 “HP는 시스코가 관련 시장에서 1년도 못버틸 것이라고 장담했지만, HP를 제친 것은 물론 지난 분기에는 IBM도 제쳤다”고도 했습니다. x86 시장 진입 4년 만에 블레이드 서버 시장 세계 2위에 오른 것을 토대로 한 얘깁니다.  
사용자 삽입 이미지

시스코의 현재 목표는 자사가 제공하는 20개 제품군 모두 1위 자리를 차지하는 것이라고 합니다. 챔버스 회장은 “15~20년 전 시스코 경쟁사 중 지금까지 사업을 하는 곳은 한 곳도 없다. 5~10년 전은 노텔이 시스코 경쟁사였고, 2년 전까지만 해도 화웨이, 주니퍼 등에 신경을 썼으나 지금은 상황이 다르다. 경쟁사들을 가볍게 여기지는 않지만, 대신 시장의 변화는 잘 포착해 이를 기회로 활용하는 것이 시스코의 장점"이라면서, 이같은 목표를 실현할 수 있다는 점을 우회적이지만 자신감 있게 드러냈습니다.

시스코의 혁신 전략은 사고(Buy), 개발하고(Build), 파트너와 협력하는(Partner) 것입니다. 최근에는 통합(integrate)까지 더해졌더군요.
사용자 삽입 이미지

시스코가 지속적인 혁신으로 꾸준한 성과를 성공적으로 이어나갈 지 더욱 관심있게 지켜봐야겠습니다. 일단 조만간 나올 올해(2013년 회계년도) 성적표와 향후 전망이 무척 궁금해지네요.



2013/08/05 10:32 2013/08/05 10:32

시스코가 지난 27일(현지시간) 막을 내린 대규모 고객 행사인 ‘시스코 라이브 2013’에서 ‘사물인터넷(Internet of Things, IoT)’과 ‘만물인터넷(Internet of Everything, IoE)’ 세상을 그려냈습니다.

사물을 넘어 사람과 프로세스, 데이터까지 세상의 모든 만물이 인터넷에 연결돼(Connected) 서로 소통하며 새로운 가치와 경험을 창출해 내는 것을 ‘만물인터넷(IoE)’이라고 부르는데요.

지난 24일(현지시간)부터 4일간 미국 플로리다 올랜도에서 열린 ‘시스코 라이브 2013’에서 시스코는 다양한 첨단 기술을 통해 IoT뿐만 아니라 IoE 세상을 향한 여정이 이미 시작됐다(Tomorrow Starts here - 시스코 슬로건 ‘여기서 시작되는 미래’)는 것을 보여주는데 주력했습니다.

사용자 삽입 이미지

IoT나 IoE가 현실로 다가오지 않는다면, 그 이유는 지금까지 인터넷에 연결된 기기가 1% 정도로 소수에 불과하기 때문일 것입니다. 시스코는 앞으로 남은 99%의 기기가 네트워크에 연결되는 세상이 도래하면 엄청난 가치가 창조될 것으로 예상했습니다.

존 챔버스 시스코 회장은 이 행사 개막 기조연설에서 IoE를 “모바일, 클라우드, IoT가 결합한 4세대 인터넷”이라고 규정하기도 했는데요. 현재 IT 시장에서 가장 ‘핫(Hot)’한 기술이 모두 결합된 형태입니다. 

챔버스 회장은 IoE로 창출될 시장의 경제적 가치를 “오는 2022년까지 향후 10년간 14조4000억달러”라는 분석을 내놓기도 했습니다. 14조달러를 우리 돈으로 환산하면 1경원이 넘는, 상상이 안되는 엄청난 수치입니다. (관련기사 존 챔버스 회장 “4세대 인터넷은 IoE, 모바일·클라우드·IoT 결합”)

행사 기간 시스코는 임원들의 연설과 전시장, 심지어 셔틀버스까지 IoE 세상을 엿볼 수 있도록 해 눈길을 끌었습니다.
사용자 삽입 이미지사용자 삽입 이미지

전세계에서 온 2만명의 참석자들을 호텔에서 오렌지카운티 컨벤션센터로 데려다주는 셔틀버스 안에는 운전자석 바로 뒤에 무선 공유기와 감시카메라가 결합된 것같이 생긴 장비가 하나 달려 있습니다.

IoE 환경을 위해 시스코가 개발한 이 장비로 버스 안에서도 행사장 내 무선 네트워크(SSID)를 이용할 수 있도록 했는데요. 버스 내 무선 네트워크는 행사장에 있는 네트워크운영센터(NOC)에서 통합 관리됩니다.

또한 시스코 라이브 행사장 내에서만 시스코는 4만여개의 무선기기를 연결할 수 있게 지원했다고 하는데요.  
사용자 삽입 이미지

이렇게 많은 기기가 네트워크로 연결되는 것 자체를 시스코는 IoE 구현의 첫단계로 봅니다.

시스코가 이번 행사 기간 발표한 새로운 ‘ONE(오픈네트워킹환경) 엔터프라이즈 네트워크 아키텍처’와 데이터센터 전략인 ‘애플리케이션 중심 인프라(ACI)’ 모두 IoE 환경를 효과적으로 지원하는데 초점이 맞춰져 있다는 점을 알 수 있었는데요. (관련기사 ‘만물인터넷’ 근간, 시스코 기업용 ONE 아키텍처 공개, 시스코, 차세대 데이터센터 전략 ‘애플리케이션 중심 인프라’ 제시)

라우팅, 스위칭을 기반으로 한 단순 연결만이 아니라 IoT, IoE 세상에서는 활용이 엄청나게 증가될 애플리케이션과 이로 인해 어마어마하게 증가될 빅데이터를 고려한 지능적인 연결을 구현하겠다는 것입니다.

IoE로 나아가는 현재 세상에서 “가장 중요한 것이 네트워크”이고, “네트워크는 이를 구현할 플랫폼이 될 것”이라는 게 시스코가 최근 몇년간 집중적으로 강조해온 부분입니다. 그리고 시스코는 IoE로 나아가는 새로운 세상으로 변화를 이끄는 선도적인 IT기업이며, 새로운 세상에서 생겨나는 가치를 활용해 비즈니스 기회와 국가의 발전, 성장을 창출하도록 지원하는 최적의 파트너라는 게 이번 행사를 통해 드러낸 핵심 메시지입니다.
사용자 삽입 이미지

시스코는 행사 전시장에 IoT 파빌리온을 따로 구성했습니다. IoE 미래 세상을 엿볼 수 있는 기자들 대상의 첨단 기술 데모가 진행됐는데요.

크게 스마트한 의료(Connected healthcare)와 운송(Connected Transportation) 및 자동차(Connected Car), 지역 및 공간(Smart amd Connected Community/Space)을 구현하는 첨단기술을 시연했습니다. 여러 기술이 이미 개발돼 상용화 수준에 있다는 것을 알 수 있었습니다.
사용자 삽입 이미지

환자들이 멀리 떨어진 병원에 있는 의사들과 연결할 수 있는 협업 솔루션입니다. 핵심 기술로 시스코의 텔레프레즌스 및 영상 협업 기술이 활용됐습니다. 

의사는 집에 있는 환자의 상태를 원격에서 체크할 수도, 원격 진료도 가능합니다. 질병 치료에는 환자를 심리적으로 안정시키는 것이 중요하기 때문에 직접 대면하고 있는 것 같은 품질을 얻기 위해 고해상도(HD)의 솔루션이 중요하다는 게 시스코의 설명입니다.

사용자 삽입 이미지
이 장비의 이름은 ‘VX 클리니컬 어시스턴스 메디컬 카트(Clinical Assistance Medical Cart)’로, 이미 상용화돼 있다고 합니다. 표준 기술을 사용해 타사 영상회의 및 협업 솔루션과도 연동도 가능하다고 하네요.

미국을 비롯해 몇몇 국가에 이 장비를 구축해 사용중이라고 하는데요. 헬스케어 전문 파트너인 프리시디오를 통해 공급하고 있답니다.

산간 오지나 섬마을, 아니면 지방에 있는 보건지소 같은 곳에 설치해 놓으면, 전문의와의 의료상담이 필요할 때 활용하면 효과적이겠다는 생각이 떠오르더군요.

시스코는 스마트+커넥티드 커뮤니티(S+CC) 일환의 물리적 보안 기술과 스마트+커넥티드 스페이스 구현 기술을 보여줬습니다. 구체적으로 첨단 기술로 최적화된 스마트 모바일 오피스, 스마트워크플레이스를 시연했는데요.

시스코 네트워크 기술과 텔레프레즌스·영상협업, IP 전화 기술과 영상감시 카메라 등 다양한 통신·커뮤니케이션 기술이 활용됩니다. 재난망에서 사용되는 시스코 IPICS(IP Interoperability and Collaboration Systems) 기술도 적용돼 있습니다. 이는 여러 무선 주파수 채널을 사용하는 무전기·휴대폰·IP전화기 등의 무선 통신단말기를 통합 관리해 서로 커뮤니케이션을 가능하게 합니다.

이같은 첨단 기술은 비디오 알람, 출입통제, 에너지관리 등을 가능케 합니다.

요즘 여러 기업들이 시행하는 모바일 오피스는 내 자리와 책상이 정해져 있지 않는 곳이 많지요. 평소에 사무실 내에 사용되지 않는 남는 공간을 효율적으로 사용하고 직원들도 효과적으로 관리할 수 있는 기술입니다. 

를 들어, 직원이 출근할 때 IP폰에 접속하면 누가 언제 출근했는지 자동 관리할 수 있습니다. 일단 직원이 자리에서 체크인을 하면 해당 사용자가 원하는 에어컨·전등 환경 등을 설정에 맞게 구성하고 커피 주문도 가능하다고 합니다. 로그아웃을 하면 전원이 모두 꺼지겠지요. 이를 통해 공간 절감, 부동산 비용 절감, 에너지 절감, 협업 증대가 가능하다고 시스코는 강조했습니다. 

자동차와 버스, 철도 등의 운송수단에 적용할 수 있는 커넥티드 트랜스포테이션은 엔진로드 상태 점검 등 엔진관리 기능까지 가능한 기술이라고 합니다. 문제가 생기면 차량 내 운전자나 운송회사에 즉시 알려줘 대형사고 등을 미리 방지할 수 있겠지요. 

시스코는 위치기반서비스(GPS)와 텔레매틱스 등의 다양한 기술과 결합되는 통합 라우터를 소개했습니다. 공통의 IP 시스템을 개발, 제공해 다양한 서드파티 애플리케이션을 연계해 사용할 수 있다고 시스코는 설명했습니다.
사용자 삽입 이미지

시스코는 IoT, IoE 환경을 위한 특화된 스위칭, 라우팅 제품군을 전시하고 있었습니다.
사용자 삽입 이미지

사진에 있는 장치는 30일 동안 물에 담군 라우터인데요. 제조 공장같은 시설에서 생산라인을 변경할 때 세척을 하는 환경에도 아무 문제없이 설치해 운영할 수 있도록 물에도 강한 제품으로 만들었다는 것을 보여줍니다. 
사용자 삽입 이미지

시스코는 커넥티드 카(Connected Car)도 시연했는데요. 신호등과 같은 도로 인프라, 도로에서 달리는 자동차끼리, 클라우드와 연결되는 세가지 사례를 보여줬습니다.

신호등과 소통하는 커넥티드 카는 달리는 와중에 빨간불이 켜지는 즉시 알려줍니다. 차간 소통하는 경우라면 앞차가 갑자기 브레이크를 밟으면 뒷차에 알려주는 사례를 시연했습니다.

시스코 관계자는 “자칫 사고로 이어질 수 있다는 점에서 불이 켜지거나 브레이크를 밟는 시점에 정보를 전달하는 신속성이 가장 중요하다”고 설명했습니다.

커넥티드 카 클라우드는 3G와 4G 외에 와이파이 핫스팟을 구현해 인터넷 연결을 지원합니다. 연결관리와 접근통제, 위협방어, 트래픽 최적화 기능을 모두 제공합니다.
사용자 삽입 이미지

시스코는 “네트워킹 기술의 강점과 빠르고 안전하고 신뢰성있는 연결성을 지원하는 온보드 소프트웨어 클라이언트를 사용한다. 모든 커뮤니케이션 링크와 모빌리티 서비스는 최적화된다”고 밝혔습니다.

데이터를 전달할 때에는 중요도에 따라 우선순위를 매기고 대역폭을 조절할 수 있으며, 정보는 암호화돼 정보유출 위협에도 안전성을 보장하는 점이 강점이라고 합니다.

커넥티드 카 클라우드의 모바일·무선 네트워크 연결은 ‘끊김없는 연결성(Seamless Connectivity)’이 특징인데요. 터널을 지나가는 등 갑작스러운 통신문제가 발생할 때에 전화가 끊어졌다가 다시 거는 방식이 아니라, 세션을 잡아줘 다시 연결된 이후 세션을 지속할 수 있도록 해준다고 합니다.  

시스코측은 “커넥티드 카는 교통사고를 미연에 방지해 운전자나 승객들을 더욱 안전하게 하고 교통 체증을 줄이고 환경 오염을 줄이는데 기여할 것”이라고 혜택을 예상했습니다.

커넥티드 카는 802.11P 표준 기술, 근거리 통신 기술인 DSRC(Dedicated Short Range Communication)를 지원합니다. 지능형교통시스템(ITS)을 구현하는 DSRC는 우리나라에도 고속도로에서 하이패스를 이용하는 교통정보시스템에 이 통신 기술이 사용되고 있습니다. 

시스코는 미국은 올해 이를 위한 새로운 주파수 할당이 이뤄질 예정이어서 커넥티드 카 활용이 한층 활성화될 것으로 전망하고 있습니다. 

이밖에도 시스코는 IoT, IoE 솔루션으로 아이로봇과 협업해 개발한 영상 협업 로봇인 ‘아이로봇 아바500’도 선보였습니다. (관련기사 시스코, 영상 협업 로봇 ‘아이로봇 아바500’ 실물 공개)
사용자 삽입 이미지



 

2013/07/01 08:10 2013/07/01 08:10

사용자 삽입 이미지
시스코가 한국지사 조직 개편에 본격 착수한 것 같습니다.

장성호 지사장이 취임 1년 2개월만에 중도 하차하게 된 것으로 알려진 데 이어, 부사장급 임원도 해임을 통보받았다는 얘기가 나오고 있습니다. (관련기사)

시스코측은 여전히 “공식 발표된 것은 아무것도 없다”는 입장인데요. 조직을 안정화하기 위해서는 빠르게 새로운 지사장을 세우고 공석이 된 조직의 수장도 채워야 할 것입니다. 이 과정에서 자연스럽게 추가 조직 개편과 인사가 이뤄지게 될 것으로 예상됩니다. 그 수준이 어느 정도가 될지는 본사의 의지에 달려 있을 것입니다.

사실 시스코코리아에 닥쳐올 변화는 작년 말부터 예고돼 왔습니다.

지난해 하반기 새롭게 부임한 하이메 바예스 아시아태평양, 일본, 중국(APJC) 총괄 사장이 한국에서 강화 방안을 찾기 위해 한국 상황을 면밀히 파악하려 하고 있었습니다. 최근 몇 년 간 시스코코리아의 실적이 부진하면서 경영에 어려움을 겪어왔기 때문입니다.

앞서 시스코는 한국 시장에서 기존에 벌여왔던 것과는 차원이 다른 대규모 사업을 여러 건 진행하기도 했는데요.

벤처 펀드(일명 진대제 펀드)에 투자하고, 스마트시티 사업을 추진하기 위해 KT와 KCSS라는 합작사를 만들고 송도 인천자유경제구역(IFEZ)에 글로벌 연구개발센터(R&D) 구축을 추진하면서 적극적인 투자를 벌였습니다. 

2009년으로 거슬러 올라가지만 가장 활발히 진행됐던 시기가 2011년입니다.

사용자 삽입 이미지
이 시기에 시스코는 ‘코리아 3.0’ 프로젝트를 시작했습니다. 한국 정부기관과 기업 등과 협력해 이 시장에서 더 많은 비즈니스 기회를 창출하기 위한 적극적인 움직임을 벌이기로 한 것입니다. 본사의 자금과 기술, 마케팅 지원을 등에 업고 향후 3년간 집중적인 투자와 한국 정부·기업 등과 협력을 벌여 3배 증가된 매출 향상을 거두겠다는 목표였던 것으로 기억합니다. 

하지만 스마트시티 사업과 함께 비슷한 시기 시스코가 오랜기간 많은 리소스를 투입해 공들여왔던 KT 기간망 진단 컨설팅같은 것도 후속 사업이 지연되면서 가시화된 성과로 이어내지 못했습니다. 포스터와 티셔츠까지 만들며 의욕적으로 해보려 했던 ‘코리아3.0’은 제대로 꽃피워보지 못하고 조용히 수면 아래로 가라앉았습니다.

이를 적극 추진해온 아시아총괄 사장과 지사장마저 그만두게 됐기 때문인데요. 때문에 당시 본사에서 일련의 한국 시장에서 벌인 여러 투자가 사실상 실패했다는 판단을 했다는 얘기가 나왔었습니다.  당시에 시스코 본사도 강도높은 구조조정을 결정, 시행하던 시기였던만큼 이 역시 영향을 미쳤을 것으로 보입니다.  

어려운 한국 시장, 특히 시스코에게는 점점 더 사업 여건이 나빠지고 있는 한국 시장이라고 해서 시스코가 버릴 것인가? 그렇지 않습니다.

지난해 12월 초 태국 방콕에서 열린 APJC 파트너 행사기간 열린 기자간담회에서 바예스 사장은 한국은 중요한 시장이고 많은 기회가 있다고 언급하면서, “한국 시장을 강화하기 위한 방안을 고심하고 있고, 이를 위해 한국 시장을 가까이서 모니터링하면서 들여다보고 있다”고 했습니다. (관련기사)

한국 시장에서 비즈니스를 더욱 강화하기 위해 현재 현황, 특히 비즈니스에 걸림돌이 되는 문제를 총체적으로 파악해 해결방안을 찾겠다는 의지를 나타낸 것으로 해석됐습니다. 

지난해 12월 본사 감사팀 소속의 이문철 부사장이 한국지사에 파견된 것도 그 일환으로 보입니다.

지난달 말, 2013년 회계연도 2분기 마감시기에 바예스 사장은 직접 한국을 찾았습니다. 고객·파트너도 만났지만, 직원들을 면담하면서 사업 성과를 낼 것을 강력하게 주문했다고 하는데요. 

바예스 사장이 돌아간 직후, 지사장과 임원 해임 등의 소문이 업계에 일파만파 퍼지기 시작했습니다.

앞으로 시스코의 행보가 주목됩니다.


2013/02/06 09:32 2013/02/06 09:32
시스코가 네트워크 가상화 시장 확대 공세에 나섰습니다.

네트워크 가상화를 적용하려는 움직임이 본격화되고 소프트웨어정의네트워킹(SDN)으로 업계가 요동치는 가운데, 주도권을 확고히 쥐고 가려는 모양입니다.

지난 6월 SDN에 대응할 오픈네트워킹환경(ONE) 전략을 내놓은 시스코는 이달 들어 가상 오버레이 네트워크와 관련해 눈길을 끄는 소식을 잇달아 전했습니다.

지난 4일(현지시간)
시스코는 가상 네트워크 오버레이 기술 개발업체인 브이사이더(vCider)를 인수한다고 밝혔습니다.

이어 지난주에는
가상 스위치 ‘넥서스 1000V’를 무료화한다고 발표했습니다. 저한테는 깜짝 발표였는데, 둘 다 회사 블로그를 통해 비교적 ‘조용히’ 알렸네요. 
사용자 삽입 이미지

‘넥서스 1000V’은 초기와는 달리 VM웨어 뿐만 아니라 마이크로소프트 하이퍼-V, 시트릭스 젠 등 모든 가상화 환경을 지원하게 됐습니다. ONE 전략에 있는 이른바 ‘멀티하이퍼바이저’ 지원입니다.

시스코가 모든 프로그래밍 가능한 네트워크 방식을 지원한다며 내놓은 ONE 전략은 플랫폼 API, SDN 컨트롤러·오픈플로우 에이전트, 가상 오버레이 솔루션으로 구성됩니다. 가상 오버레이 솔루션 제공에 오픈스택 서비스와 넥서스 1000V가 해당됩니다.

시스코에 따르면, 브이사이더는 시스코의 ‘오픈네트워크환경(ONE)’ 전략 가운데 오픈스택 지원 측면에서 중요한 역할을 하게 될 것이라고 합니다.

멀티테넌트 디스트리뷰티드 버추얼 네트워크 컨트롤러를 가진 브이사이더의 기술을 시스코가 개발 중인 오픈스택 퀀텀 네트워크 서비스에 통합시킬 예정이라는데요.

조직은 시스코 클라우드 컴퓨팅 조직에 통합된다고 합니다.

브이사이더 기술은 ‘넥서스 1000V’과 긴밀하게 연동돼 움직이겠지요. 그리고 대학과 협력해 추진하고 있다는, 연내 선보인다는 계획을 갖고 있는 SDN 컨트롤러 개발에도 활용될 수 있지 않을까 추측해봅니다.

무료 시스코 가상 스위치는 ‘넥서스 1000V’ 최신버전부터 제공됩니다. 베타버전으로 지난달에 발표된 시스코 넥서스 1000V 2.1은 연말부터 시스코는 넥서스 1000V를 에센셜 에디션과 어드밴스드 에디션 두 종류로 판매됩니다.

무료버전인 넥서스 1000v 에센셜 에디션을 시스코는 ‘freemium(프리미엄)’이라고 소개하고 있습니다. 그만큼 여러 네트워크 기능을 제공한다고 합니다.

사실 완전히 무료는 아닌 것 같고요. 기술 지원 명목으로 저렴한 비용만 받을 예정이라는데요. 기능뿐 아니라 서비스 지원까지 포함된다는 점은 고객사 입장에선 희소식이라고 할 수 있을 것 같습니다.

가상화된 데이터센터 환경에서는 네트워크에 익숙지 않은 서버 담당자가 운영을 하거나 서버 환경을 잘 모르는 네트워크 담당자가 같이 운영관리를 담당하게 되는데, 서비스가 지원되면 어느 경우라도 유용하지 않을까 싶네요.

넥서스 1000V 에센셜 에디션은 가상 애플리케이션을 네트워크에 연결하고 이를 VM웨어 환경에 통합할 수 있는 레이어2(rich Layer-2) 네트워킹 기능을 제공합니다.

VXLAN, 시스코 v패스 서비스(Cisco vPath service insertion), v클라우드 디렉터(vCloud Director)와의 통합 기능, 그리고 VM웨어 v센터 서버에서 관리 및 모니터링을 하기 위한 플러그인 기능이 포함돼 있습니다.

CPU당 695달러인 현재의 넥서스 1000V 가격 그대로 책정돼 있는 어드밴스드 에디션은 보안 기능이 추가로 제공됩니다.

가상 방화벽인 넥서스 1000V용 시스코 VSG(Virtual Security Gateway for Nexus 1000V)와 DHCP 스누핑, IP 소스 가드(IP Source Guard), 다이내믹 ARP 검사, 시스코 트러스트섹 SGA(Security Group Access) 기능이 지원됩니다.
사용자 삽입 이미지

시스코는 이번 조치가 “시장의 흐름을 따라간 것”이라고 했는데요, 기본 기능을 제공해 수요를 빠르게 충족시키고, 추가 기능을 요구하는 고객을 위해 고급 기능을 제공하는 형태라는 점에서 말이지요.

그보단 물리적 환경뿐 아니라 가상화 환경에서도 네트워크의 주도권과 선두위치를 절대 빼앗기지 않겠다는 확고한 의지가 엿보입니다.

이번 조치로 현재 전세계 6000개 고객사이트를 확보하고 있는 ‘넥서스 1000V’ 고객이 단기에 확 늘어날 지 궁금해집니다. 클라우드, 서버 가상화 시장이 더디게 흘러가고 있는 국내에 넥서스 1000V 고객은 현재 4곳 뿐입니다.

여러 하이퍼바이저를 지원하니 잠재고객 기반도, 고객 선택의 폭도 넓어지게 됐고요. VM웨어 가상화 환경에서 꼭 비싸게 도입할 필요도 없어졌지요.

기존 VM웨어 환경에서 넥서스 1000V를 통해 어드밴스드된 네트워크 기능을 사용하려면 ‘v스피어 엔터프라이즈 플러스’ 라이선스를 써야 하는데, 아주 비싼 라이선스로 알려져 있지요.

그래서인지 마이크로소프트 윈도서버 2012가 출시된 이후 시스코코리아에는 하이퍼-V 환경에서 테스트 문의가 많다고 합니다. 피드백도 상당히 좋아, 관련 고객이 꽤 늘어날 것으로 기대하고 있답니다.

시스코와 VM웨어가 아니라고 부인하더라도, 여러모로 두 업체의 사이는 멀어지고 있는 듯합니다.

서버 가상화 시장에서 성공을 거둔 VM웨어가 소원하는 데이터센터 전체를 가상화해 소프트웨어정의데이터센터(SDD)를 실현하려는 여정에서 니시라를 인수한 이상, 시스코와의 경쟁은 불가피할 것입니다. VM웨어가 총 12억6000만 달러를 들여 인수한 니시라는 오픈 가상 스위치와 컨트롤러를 갖추고 있는, 가상 오버레이 기술 업체이지요.


SDN이 부상하면서 요즘 네트워크 업계가 모처럼 역동적인 느낌이 들고 있는데요. 가상화와 클라우드 시장에서 싸움은 이제부터 진짜 시작인가 봅니다. 
2012/10/25 08:44 2012/10/25 08:44
[기획/딜라이트닷넷 창간 3주년] 네트워크에 부는 새로운 기술 혁신 바람②

네트워크 시장 핫이슈로 떠오른 소프트웨어정의네트워킹(SDN)은 프로그래밍 가능한 네트워킹, 오픈 네트워킹이라고도 표현되고 있습니다.

기본 개념은 사용자들이 프로그래밍된 소프트웨어로 네트워크 경로 설정, 제어, 관리 등을 원하는 방식대로 할 수 있도록 구현하는 네트워킹 기술을 의미합니다.

지금은 바라보는 시각에 따라 SDN의 정의나 구현방식에는 약간씩 차이가 있습니다. 이 때문에 초기 시장에서 혼란이 있기도 합니다.

우선 ‘오픈플로우’가 있습니다. 현재 모든 네트워크 업체들이 지원하려 하고 있고 사용자들까지 합세해 표준화를 추진하고 있으니, 가장 유력한 SDN 기술이라고 볼 수 있습니다.

이 뿐만 아니라 네트워크 가상화를 구현하는 오버레이 기술과 네트워크 업체가 자사의 장비 운영체제(OS)에서 개방형 애플리케이션 프로그램 인터페이스(API)를 지원하는 방식이 있습니다. 한마디로 컨트롤 플레인이 포함된 기존 네트워크 장비를 그대로 쓰면서 추가로 원하는 기능을 개발하도록 하거나 필요한 기능을 고객사가 선택할 수 있도록 제공하는 방식인데요, 논란이 있긴 하지만 이 역시 큰 범주에서 SDN 구현기술에 포함되고 있습니다.

SDN은 스위치, 라우터와 같은 네트워크 장비의 제어 기능을 데이터 전달 기능과 분리해 개발·실행되는 네트워크를 만듭니다. 주요 SDN 구현 기술인 오픈플로우는 컨트롤 플레인(Control Plane)과 데이터 플레인이(Data Plane)이 물리적으로 완전히 분리된 상태에서 이 사이를 통신하는 개방형 표준 프로토콜입니다.

구글, 페이스북, NTT같은 대형 서비스사업자들은 스탠포드, 버클리 대학에서 연구해온 오픈플로우를 이용해 SDN을 구현하고 표준화하기 위한 움직임을 본격적으로 시작했습니다.

지난해 사업자들과 IT·네트워크 업체들이 모여 오픈플로우 상용화와 표준화를 위한 컨소시엄인 지난해 오픈네트워킹파운데이션(ONF)을 구성한 것인데요.

이를 주도한 구글이 가장 먼저 오픈플로우를 적용에 나섰고, NTT 등 여러 사업자들도 적용을 추진하면서 오픈플로우는 더 이상 학술적인 연구기술에 머무르지 않게 됐습니다.

HP, IBM, 브로케이드, 익스트림네트웍스와 같은 네트워크 업체들도 오픈플로우 지원에 적극 나섰습니다.

HP는 초창기부터 대학의 오픈플로우 연구 프로젝트에 관여해왔다는 점을 부각하며, 오픈플로우와 SDN에 가장 적극적인 모습을 보였는데요. 올 초에 16종의 스위치에서 오픈플로우 지원을 발표하고, 연내 전 제품군을 대상으로 지원한다는 계획을 밝혔습니다.

이 블로그를 작성하고 정해진 포스팅 시점을 대기하고 있는 와중에 HP와 IBM로부터 새로운 소식을 접했습니다.

HP는 오픈플로우 지원 스위치를 9종 더 추가하고, SDN 컨트롤러와 애플리케이션, 서비스까지 지원하겠다면서 새로운 SDN 대응전략을 선보였습니다. IBM도 SDN 컨트롤러를 선보였고요. 두 업체 모두 적극적인 움직임을 보이고 있네요. (
관련기사 이번엔 컨트롤러+@ 경쟁…HP·IBM, SDN 지원 공격적 행보)

브로케이드는 최근 100GE 코어 라우터용 새로운 10GE 모듈을 발표하면서 최초로 오픈플로우 하이브리드 모드 지원을 시작했습니다. 고객이 원하면 네트워크 장비를 기존 방식대로 운영할 수도 있고, 오픈플로우를 활용한 SDN을 구현할 수 있는 방식입니다.

이 코어 라우터와 데이터센터용 스위치 제품에는 내년 상반기까지 VXLAN(VM웨어), NVGRE(마이크로소프트)와 같은 가상 오버레이 기술을 지원할 예정입니다. 라우터용 VXLAN 게이트웨이는 이미 발표한 상태입니다.

익스트림네트웍스는 오픈플로우 스위치 지원뿐만 아니라 오픈플로우 지원 네트워크 애플리케이션을 위한 마켓 플레이스인 ‘엑스킷(xKit)’을 선보인다고 발표해 눈길을 끌었습니다.

당연히 소프트웨어 컨트롤러를 제공하거나 지원하는 업체들도 생겨났습니다. VM웨어에 엄청난 금액에 인수된 니시라도 SDN 관련 신생업체 가운데 하나입니다. (
관련기사 VM웨어, 네트워크 가상화까지 확장…SDN 업체 ‘니시라’ 인수)

시스코와 주니퍼네트웍스 또한 ONF에 참여하면서 오픈플로우 지원을 준비하고 있습니다.

다만 시스코는 오픈플로우를 실제로 활용할 수 있는 시장이 한정돼 있을 것으로 보고 있습니다. “오픈플로우는 대학과 연구소 환경에 맞는 하나의 SDN 구현 프로토콜”이고, 아직은 초기 기술이어서 제공되는 기능도 크게 부족하다는 것입니다. (
관련기사 “시스코, 오픈 네트워킹 확산 주도”)

대신에 시스코는 공통적인 네트워크 프로그래밍과 자동화 요구를 충족하면서도 각 시장과 고객별 요구에 맞는 기능을 제공할 수 있도록 하겠다는 전략입니다. (관련기사 시스코, SDN 전략 공개…‘ONE(오픈네트워크환경)’으로 네트워크 프로그래밍 지원)

이에 따라 시스코는 오픈플로우 외에도 API·오버레이 네트워크 기술로 다양한 산업 환경과 요구에 맞는 프로그래밍 가능한 네트워크 방식을 포괄하는 ‘ONE(One Network Environment)’을 내놨습니다. ‘ONE’은 ▲플랫폼 API ▲컨트롤러 에이전트 ▲오버레이 네트워크 가상화로 구성됩니다.

오픈플로우를 사실상의 SDN 표준 기술로 밀고 있는 다른 업체들과 시각차가 존재하고 있지요.

경쟁사들은 시스코가 주도하는 하이브리드 방식으로 가게 된다면 SDN이 몰고 올 획기적인 네트워크 변화와 가치가 축소될 것이라고 지적합니다. 반면에 시스코는 ‘이상을 쫓지 말고 현실을 직시하라’는 식으로 ONE 전략을 들고 ‘오직(Only) 오픈플로우’ 지향성에 반박하는 모양새입니다.

이같은 간극은 상용화 사례가 많아지고 표준화가 진척되는 과정에서 갈수록 더욱 치열한 양상으로 드러나게 되겠지요. 아직은 초창기 기술인 오픈플로우가 얼마나 빠른 속도로 고객이 사용하기 쉽고 활용성이 커질 지가 관건이 되겠죠.

그 점에서 오픈플로우의 파급력 수준이 앞으로의 관전 포인트라 할 수 있습니다. SDN을 구현하는 방식으로 과연 오픈플로우가 대세가 될까요? 아니면 시스코의 견해대로 오버레이 기술을 활용하거나 API를 활용해 추가적으로 개발할 수 있는 방식이 더 많이 활용하게 될까요? 

2012/10/09 14:02 2012/10/09 14:02

사용자 삽입 이미지
세계 정보통신기술(ICT) 발전도와 경쟁력을 평가하는 네트워크 준비지수(NRI)에서 우리나라가 올해 10위권 밖으로 다시 밀려났습니다.

세계경제포럼(WEF)·유럽경영대학원(INSEAD, 인시아드)이 최근 발표한 글로벌 정보기술 리포트(GITR)에서 우리나라는 지난해 3년만에 10위권에 재진입했지만 올해 142개국 중 12위로 다시 순위가 내려갔습니다.

(2007년 122개국 중 19위, 2008년 127개국 중 9위, 2009년 134개국 중 11위, 2010년 133개국 중 15위, 2011년 138개국 중 10위)

작년에는 방송통신위원회가 보도자료까지 냈는데, 순위가 떨어져서 그런지 올해는 조용하네요.

물론 이같은 국가지수나 순위는 매년 조금씩 왔다갔다 할 수 있습니다. 스웨덴·싱가포르·핀란드처럼 선두권에 안착한 국가들이 부럽긴 하지만요. 이들 국가말고도 핀란드, 덴마크, 스위스, 노르웨이, 미국이 지난해에 이어 10위권에 들었습니다. 한국 앞에는 대만과 중국도 있습니다.

더욱이 우리나라는 초고속인터넷에 이어 LTE(롱텀에볼루션) 모바일 브로드밴드까지, 전국 단위의 유·무선 광대역통신망을 앞서 구축하고 있고 많은 이용자(가입자)를 보유하고 있는 ICT 인프라 선도국입니다. 우리나라가 목표로 삼은 세계적인 ICT(정보통신기술) 강국을 유지하려면, 현재의 문제를 인지해 개선해야 합니다.

NRI는 정보통신뿐만 아니라 각국의 정치·규제, 비즈니스 환경과 인프라 및 디지털 콘텐츠·가격적정도·기술 관련 준비도, 개인·기업·정부의 활용(이용), 경제와 사회에 미치는 영향(Impact)을 포괄하는 광범위한 평가지수입니다.

WEF와 인시아드는 GITR 보고서를 낸지 10년을 넘기면서, 그리고 최근 ICT를 주축으로 모든 것이 연결되는 ‘하이퍼커넥티드 세계(Hyperconnected World)’가 가속화되면서 올해에는 평가 프레임워크에 약간 변화도 줬습니다.
사용자 삽입 이미지

‘준비도(Readiness)’ 항목에 ‘가격적정성(Affordability)’을 강조했고 단순한 ‘활용(Usage)수준’보다는 ‘기술(Skill) 활용’에 중점을 두고 있습니다. 

한국은 활용도나 영향도 항목에서 각각 2위와 4위로 높은 순위에 올랐지만, 환경과 이용준비도는 35위와 24위에 그치면서, 지난해보다 종합 순위가 두 계단 아래로 내려갔습니다. 

그 중에서도 시장 및 정치·규제 환경이 열악한 것이 가장 문제입니다. 정치·규제 환경은 43위, 준비도에서 가격적정성은 70위로 낮아 개선이 필요한 상황이라는 것을 확인시켜주고 있습니다.
사용자 삽입 이미지

지난해 10위권에 진입했을 때에도 지수가 낮았던 분야는 지수 순위가 더 하락했습니다. 개선되기는커녕 더 안좋아지고 있는 것입니다. 특히 정치·규제 환경은 지난해에도 전년도보다 낮은 결과가 나왔지만 전혀 개선되지 않고 있습니다.

43위에 그친 시장 및 정치·규제 환경 항목을 구체적으로 살펴보면, 의회 입법활동 효율성(123위), 규제철폐 효율성(97위), 분쟁 해결에서 법체계 효율성(84위), 사법부의 독립성(69위) 순으로 낮게 평가됐습니다.

사법부 독립성, 분쟁해결과 규제철폐 관련 법체계 효율성 항목은 지난해보다 10위 이상 더 떨어졌습니다. 그나마 입법활동 효율성과 ICT 관련법 수준은 전년대비 상승했다는 점에서 위안을 찾아야 할까요.

15위에 오른 비즈니스 및 혁신 환경에서는 벤처캐피털 효용성이 무려 100위입니다. 스타트업이 나오기 어려운 환경이라는 것을 알 수 있습니다. 가격적정성은 70위로, 인프라 및 디지털 콘텐트(18위), 기술(27위)이 상대적으로 상황이 나은 상황이네요.

가격(요금) 문제를 구체적으로 살펴보겠습니다. 이동전화 요금(83위->84위)과 유선 초고속인터넷 요금(67->68위)도 소폭 하락했습니다.

잘 하고 있는 것도 살펴봐야지요? 1위에 오른 항목은 정부의 활용도, 사회적 영향도가 1위로 우수하고요, 개인의 활용도도 2위에 올라 우수한 것으로 평가됐습니다.

세부항목을 보면, 교육수준(Tertiary education gross enrollment rate), 가정 인터넷 접속률, 모바일 브로드밴드 가입자, 전자정부서비스, 전자참여(E-Participation) 분야에서 1등을 차지했습니다. 

정보통신 인프라를 빵빵하게 깔아놓았고 또 가입자가 많다는 것으로는 ICT를 성공적으로 운영하고 있다고 볼 수 없습니다. WEF와 인시아드의 GITR·NRI는 바로 ICT 강국으로 확실히 자리하고자 하는 우리나라에게 주는 교훈이 담겨 있다고 봅니다.

시스코의 전문가는 기업 블로그(원문, 한글)에서 이번 NRI와 관련해 이렇게 분석했습니다.

“인시아드가 방법론을 미묘하게 수정해 얻은 결과처럼 큰 차이는 작은 변화에서 비롯된다. 정책입안자들이 교육시스템을 향상시키고 네트워크 요금을 줄이거나 가정·업무용 컴퓨터 기기에 대한 더 많은 감면 혜택을 주는 등의 아주 단순한 노력이 (NRI) 국가 순위를 올릴 수 있을 것이다.”

이 포스팅에도 첫 문단에 브로드밴드 선도국인 한국이 언급돼 있습니다. NRI가 주는 교훈을 설명하면서 말이지요.

 

2012/06/04 16:55 2012/06/04 16:55

“방화벽, 이젠 바꿔야 할 때다(It's time to fix the Firewall)”라는 구호를 들고 등장한 미국업체인 팔로알토네트웍스가 국내 보안 시장에 출사표를 던졌습니다. (관련기사 팔로알토네트웍스, 국내 ‘차세대 방화벽’ 시장 공략 본격화)

지사는 없지만 유퀘스트, 윌스텍 등 4개의 국내 공급 파트너사가 팔로알토의 차세대 방화벽(PA 시리즈) 공급을 본격적으로 시작했습니다.

이들의 이야기를 들어보면 앞으로 ‘차세대 방화벽’은 충분히 관심가질 만한 이슈입니다.

기존의 방화벽이 못했던 기능인 애플리케이션과 사용자, 콘텐츠를 인식하고 통제하면서도 기존의 통합위협관리(UTM)이 엔터프라이즈 시장까지 확대되지 못했던 단점인 성능저하 문제도 해결했다는 평가를 받으면서 팔로알토는 해외 시장에서 꽤 주목받고 있습니다.

국내 기업과 시장에서는 그동안 이런식의 이야기에 워낙 많이 속아(?)온 터라, 혁신을 이뤘다는 ‘차세대’ 방화벽이 의심의 눈초리를 딛고 제대로 인정받을 수 있을 때까지는 일정한 검증의 시간이 필요할테지만요.

포트와 IP주소 차단 중심에서 애플리케이션, 사용자, 콘텐츠 인식하는 방화벽으로

팔로알토가 주창하는 차세대 방화벽은 애플리케이션과 사용자, 콘텐츠를 인식해 통제하는 기능을 핵심으로 합니다.

사용자 삽입 이미지
국내 사업을 본격화하기 위해 최근 방한한 PK(Pun Kook) 림 팔로알토네트웍스 아세안 및 북아시아지역 비즈니스 총괄 부사장은 “IP주소와 포트넘버를 통제하는 방화벽은 이제 한계에 왔다. 15년 전에 개발된 방화벽의 통제 방식은 애플리케이션과 사용자, 콘텐츠를 인식해 이를 정확히 통제하는 기능으로 바뀌어야 한다”고 강조했습니다.

기존 전통적인 방화벽이 IP주소와 포트, 프로토콜에 기반에 트래픽을 허용하거나 차단하는 기능은 복잡한 로그만을 보여줄 뿐 더이상은 이제 무의미하다는 것인데요.

한마디로 말해, 웹2.0 시대에 걸맞게 방화벽도 이젠 변화해야 한다는 주장입니다.

림 부사장은 “기업은 애플리케이션이 변화하고 애플리케이션을 통한 위협도 증가하면서 방화벽이 하지 못하는 역할을 보조하기 위해 침입탐지시스템(IDS), 침입방지시스템(IPS), URL 필터링, 웹방화벽 등 보안 제품의 개수를 늘려왔지만 여전히 문제는 해결되지 않고 네트워크의 복잡성만 높이고 유지보수 비용을 증가시키는 결과를 불렀다”고 지적했습니다.

이어, “멀티기가비트에서 10기가비트의 속도로 애플리케이션과 콘텐츠, 사용자를 인식해 통제하는 차세대 방화벽이 네트워크에 대한 가시성을 확보할 수 있고, 보안위협을 막을 수 있다”고 덧붙였습니다.

메신저와 이메일, 소셜네트워크서비스 등 각종 웹2.0 애플리케이션 사용이 널리 확대되는 상황에서, 방화벽이 애플리케이션과 각종 콘텐츠를 누가 사용하는지 알고 대응해야 적절한 보안 인프라를 갖출 수 있다는 것이 키입니다.

애플리케이션을 주축으로 큰 변화가 일고 있지만 방화벽 기술은 예전 그대로인데, 이젠 바꿔야 한다는 겁니다.

“포트 숫자가 애플리케이션이 아니고, IP주소를 사용자로 볼 수 없고, 패킷이 곧 콘텐츠가 아니다”라는 건데요.

팔로알토가 만든 동영상입니다. 이 동영상에 이들이 이야기하는 바가 압축돼 있습니다.

“방화벽이 여러 영문모를 로그 말고 네트워크의 모든 애플리케이션을 자세히 볼 수 있는 능력과 이를 통제하는 기능을, 모든 애플리케이션을 포트번호, 프로토콜과 상관없이, 심지어 암호화된 SSL 애플리케이션도 분석가능하다면? 애플리케이션과 연관된 특정 위협을 보여줄 수 있고, 더 나아가 의심스런 애플리케이션과 악성코드를 방역하고 신용카드번호, 주민번호 등 민감한 정보까지 막을 수 있다면요? 그리고 더 많은 기능을 10기가비트 성능으로 제공한다면?”

소감이 어떠신가요?

괄목할 성장, 네트워크 보안 시장 파장 불러온 팔로알토

팔로알토네트웍스는 지난 2005년에 설립됐는데요, 두명의 창립자는 전세계 네트워크 방화벽을 발명(?)했다고 해도 과언이 아닌 인물입니다.

창립자 중 한명이면서 현재 팔로알토의 CTO인 니어 주크(Nir Zuk)는 대표적인 방화벽 업체인 체크포인트의 첫 엔지니어로, 방화벽 표준기술이라 할 수 있는 스테이트풀 인스펙션 기술을 개발했다고 합니다.

주니퍼네트웍스가 인수한 넷스크린이 이전에 인수했던 원시큐어를 설립했었고, 주니퍼에서 CTO까지 역임했던 사람이랍니다. 원시큐어는 첫 침입탐지방지시스템(IDP) 을 개발한 회사랍니다.

공동 창업자이자 최고아키텍트(Chief Architect)를 맡고 있는 유밍마오(Yuming Mao)씨는 넷스크린의 엔지니어 출신으로, 하이엔드 방화벽을 설계한 사람이랍니다.

이들은 네트워크 보안 트렌드를 선도한 족적을 보여줍니다.

이들의 명성과 시장 상황에 맞는 한발 앞선 아이디어와 제품 때문인지 팔로알토는 지난 2007년에 PA 시리즈를 출시한 지 3년 만에 벌써 50개국에서 1800개가 넘는 고객사를 확보했다는데요. 포춘 500대 기업에 포함된 기업들도 상당수 고객사로 확보하고 있답니다.

세계적인 시장조사기관인 가트너는 2010 엔터프라이즈 네트워크 방화벽 매직 쿼드런트에 이 회사를 비저너리군에 포함시켰습니다.

또 작년 10월, ‘차세대 방화벽’을 정의한 보고서를 내놓았죠. 여기에 담긴 보고서는 팔로알토 제품의 요건에 부합합니다.

림 부사장은 “팔로알토는 매년 300%씩 성장하고 있으며, 최근 3년간의 성장률은 그간 짧은 시간에 큰 성장을 이룬 것으로 지목됐던 리버베드, 포티넷의 기록을 깼다”고 설명했습니다.

애플리케이션 콘트롤 이슈 부각, 차세대 방화벽 경쟁은 이미 시작

팔로알토의 두드러진 성과 때문인지, 아니면 많은 진짜 시장 요구 때문인지 ‘차세대 방화벽’은 네트워크 보안 시장에서 화두가 될 조짐을 보이고 있습니다.

내노라하는 네트워크 보안 업체들인 시스코시스템즈, 주니퍼네트웍스, 체크포인트 모두 차세대 방화벽 또는 자사 방화벽에 추가할 애플리케이션 콘트롤 모듈이나 블레이드를 내놓을 준비를 이미 마친 상태입니다.

시스코시스템즈는 ASA 방화벽에 차세대 방화벽 신기술을 적용할 계획입니다. 사용자 신원을 식별과 다양한 상태정보를 기반으로 한 동적인 방화벽 정책 적용 신기술을 8.4버전부터 지원할 예정입니다. 고객은 소프트웨어 업그레이드만 하면 이 기능을 사용할 수 있는데요, 신버전은 연내 선보일 것으로 예상됩니다.

주니퍼네트웍스는 SRX 방화벽에 추가되는 애플리케이션 보안 관련 솔루션을 잇달아 선보이고 있습니다.

지난 5월, 네트워크상에서 사용되는 애플리케이션의 유형을 확인해 사용량 통계 등 가시성을 제공하는 ‘앱트랙(AppTrak)’을 이미 내놨습니다. 또 연말께에는 기업 정책에 따라 소셜네트워크서비스, 메신저, P2P 등 특정 애플리케이션 사용을 막거나 통제할 수 있는 ‘앱아이덴티피케이션(AppIdentification)’을 연말에 선보일 예정입니다.
(관련기사 주니퍼, 차세대 데이터센터 ‘뉴네트워크’ 2011년 실현)

방화벽 강자인 체크포인트도 자사의 확장형통합위협관리(XTM) 보안 제품에 적용되는 ‘애플리케이션 콘트롤 블레이드’를 발표하면서 올 9월 출시를 예정하고 있지요.

체크포인트는 지난해 를 인수하면서 인터넷 애플리케이션 관련 대응을 크게 강화했습니다.

‘애플리케이션 콘트롤 소프트웨어 블레이드’는 4500개 이상의 인터넷 애플리케이션 라이브러리인 ‘앱위키’와 체크포인트가 보유한 유저체크 기술 등을 기반으로 웹2.0 애플리케이션 사용 관련 가시성을 제공하고 정책을 조정하고 통제합니다.
(관련기사 체크포인트, 웹 애플리케이션 보안 SW 블레이드 발표)

국내 업체인 시큐아이닷컴도 애플리케이션 콘트롤 기능을 자사 방화벽에 적용하거나 이 기능을 포함한 차세대 방화벽 신제품을 내놓기 위해 2년 전부터 준비해 왔다고 합니다. 내년 하반기 출시가 목표라고 하네요.

이미 차세대 방화벽, 또는 기업에서 사용하는 애플리케이션과 사용자의 가시성 확보, 통제 지원 기능은 네트워크 보안에서 중요한 이슈로 부각하고 있다고 보여집니다.

림 부사장은 이같은 경쟁사의 움직임에 “방화벽은 L3-L4이고, 애플리케이션은 L7이기 때문에 애초에 설계할 때 L7단까지 고려하지 않았다면 모듈이나 블레이드형은 기존 UTM처럼 성능 저하를 불러올 수 있을 것”이라며, “경쟁사들이 우리를 쫓아오려면 2~3년 이상 시간이 걸릴 것”이라고 말하며, 강한 자신감을 나타냈습니다.

국내와 세계 시장에서 팔로알토가 성공가도를 계속 달릴 지 주목됩니다.

2010/08/13 15:43 2010/08/13 15:43

시스코시스템즈가 홈페이지에 시스코 분산서비스거부(DDoS) 공격 탐지 차단 제품인 가드·디텍터 장비를 단종한다고 공지했습니다. <관련 기사>

이에 따라 지난 2008년 3월 어플라이언스 제품에 이어 시스코 카탈리스트 6500/7600 시리즈 라우터 모듈형 제품도 단종, 안티DDoS 전용장비 사업을 중단하게 됐습니다. 7월 31일 이후로는 판매도 완전히 중단하게 됩니다.

이와 관련한 시스코 공지 링크합니다. EOL/EOS for the Cisco Catalyst 6500/Cisco 7600 Series Router Anomaly Guard Module and Anomaly Detector Module 그리고 주요 내용을 캡처해봤습니다.


지난 2008년 공지도 함께 링크합니다.

이번 단종 일자가 1월 31일입니다. 이미 단종하고 나서 1일자로 공지했군요.

문제는 소프트웨어 유지보수인데요. 버그 수정을 포함해 소프트웨어 유지보수는 내년 7월까지만 지원됩니다.

반면에 하드웨어 장비 지원은 2015년 7월 말까지입니다.

시스코의 이 안티DDoS 장비는 국내에서 독보적으로 많이 팔린 장비입니다.

DDoS 공격이 이슈가 되기 전부터 시스코는 계속해서 DDoS 공격에 대비해야 한다고 알려왔고 실제 공격 피해사례가 많이 나타나면서 좀 과장을 보태 불티나게 팔렸었습니다.

안철수연구소에 합병된 안랩코코넛과 인포섹이 파트너로서 초기부터 판매를 담당해왔습니다.

아마 작년 하반기 단종 소문이 확산되기 전까지 2008년 한 해 동안과 작년 상반기에 가장 많이 판매됐을 겁니다.

이 제품은 포털, 게임, 쇼핑몰, 아이템거래 등 인터넷서비스 업계를 비롯해 통신, 금융, 정부에 이르기까지 여러 산업군에서 사용하고 있지요.

2008년에 구매한 고객은 2년 남짓, 작년에 구매한 고객은 1년 남짓 사용하고는 소프트웨어 유지보수를 받을 수 없게 됐네요.

시스코는 마이그레이션 혜택 등 이번 단종으로 인해 고객에게 제공할 특별한 지원 프로그램을 갖고 있지는 않은 것 같습니다.

전세계에서 우리나라만큼 안티DDoS 장비 수요가 많은 곳도 없을 정도라는 말이 종종 나왔던 것처럼 아마 다른 지역이나 국가는 크게 이슈는 안될 것 같습니다.

한국 고객이 많다고 해도 외국 기업이 작은 한국 고객만을 위한 지원혜택을 만들어주진 않을 것 같네요.

정부통합전산센터, 한국인터넷진흥원, 행정안전부 등 정부/기관을 비롯해 시스코 고객들이 이 사실을 어떻게 받아들이고 있을지 궁금합니다.

2010/02/03 14:25 2010/02/03 14:25