네트워크

시스코, 소프트웨어 기반 망분리 실현…네트워크 가상화 솔루션 발표

최민지

[디지털데일리 최민지기자] 시스코(www.cisco.com)는 새로운 네트워크 가상화 및 보안 솔루션으로 디지털 기업을 위한 네트워크 아키텍처를 강화했다고 20일 밝혔다. 이번에 발표된 솔루션은 기존 ‘시스코 디지털 네트워크 아키텍처(이하 DNA)’를 강화한 제품이다.

시스코 측은 “엔드포인트부터 데이터센터와 클라우드까지 이어지는 소프트웨어 기반 망분리(Software Defined Segmentation)를 실현했고, 이에 대한 가시성까지 제공한다”고 말했다.

이어 “과거 10년간 데이터센터 영역에서 발전해 온 가상화와 클라우드 컴퓨팅 기술을 네트워크 영역에 적용한 것”이라며 “기업이 네트워크 인프라를 구축하고 관리하는 기존 방식을 뒤엎는 새로운 네트워킹 시대를 선언한 것”이라고 덧붙였다.

시스코의 새로운 네트워크 가상화 솔루션은 뛰어난 유연성을 제공한다. 시스코 DNA를 통해 기업은 라우팅, 보안과 같은 네트워크 서비스를 가상화시켜 안전하게 자사의 지점 및 클라우드까지 다양한 플랫폼으로 빠르게 확장시킬 수 있다.

엔터프라이즈 네트워크기능가상화(NFV) 플랫폼은 기업의 지점 네트워크 서비스를 가상화해 유연성과 민첩성을 향상시키는 기술이다. 이번에 발표된 ‘시스코 ENCS(Enterprise Network Compute System) 5400 시리즈’는 NFV를 지원하기 위한 x86 아키텍처를 기반에 가속 및 암호화 칩셋, 추가적인 LAN·WAN 인터페이스를 탑재한 지점 NFV 전용 플랫폼이다.

시스코는 고객이 현재 보유하고 있는 WAN 장비 현황 및 향후 NFV 도입 계획을 고려해 최적의 플랫폼을 선택할 수 있도록 선택의 폭을 넓혀 국내 고객의 엔터프라이즈 NFV 도입을 가속화할 계획이다.

네트워크 경계 가상화(Virtualizing the Network Perimeter)와 관련해서는 ‘시스코 시큐어 애자일 익스체인지(Cisco Secure Agile Exchange)’ 솔루션이 새롭게 출시됐다.

고객이 그동안 자체 네트워크의 일부로 운용해왔던 DMZ 영역 자체를 가상화해 인터넷데이터센터(IDC)와 같은 외부 코로케이션 센터로 이동, 내부 애플리케이션뿐 아니라 인터넷 기반의 서비스형소프트웨어(SaaS) 또는 서비스형인프라(IaaS)를 통해 제공되는 애플리케이션에 최적의 네트워크 서비스를 지원한다.

시스코 DNA를 활용하면 기업은 네트워크를 사이버보안 위협을 빠르게 감지하고 이를 제지하기 위해 자동으로 대처할 수 있는 인텔리전트 플랫폼으로 사용할 수 있다.

‘시스코 ISE(Cisco Identity Services Engine)’는 네트워크상의 사용자와 장비에 대한 가시성과 제어력을 제공한다. 이번에 출시된 ISE 2.2에서는 이상 행동을 감지하고 엔드포인트에 있는 애플리케이션을 확인할 수 있어 보다 심도 있는 가시성을 제공한다. 보안정책들을 위험상황 단계(DEFCON) 기반으로 정의해 긴급상황에도 사전에 정의된 보안정책 세트를 모든 네트워크에 걸쳐 신속히 적용시킬 수 있다.

소프트웨어 기반 망분리도 지원된다. ‘시스코 TrustSec’은 위협이 네트워크상에서 이동하는 것을 제한하고 격리한다. 이를 이용하면 기존의 하드웨어 망분리 환경에 비해 보안 정책을 98%나 빠르게 변경할 수 있으며 운영 및 관리에 들어가는 수고를 80% 이상 줄일 수 있다. 또, 시스코는 고객들이 디지털 네트워크로의 전환을 위한 진단툴과 컨설팅 서비스도 함께 내놓았다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널