[기고] 주니퍼네트웍스의 네트워크 최적화 가이드, AI 엔터프라이즈 구축 A to Z ①
인공지능(AI) 기반 엔터프라이즈의 척도는 업타임이 아니라 ‘경험’이다. AI 기반 엔터프라이즈는 운영 경험을 향상시키기 위해 툴과 인터페이스, 데이터를 활용해 수작업 의존도를 줄이는데, 이를 위해 중요한 포인트는 바로 캠퍼스 네트워크다.
캠퍼스의 생산성, 효율성, 협업을 위해서는 반드시 우수한 사용자 경험이 보장돼야만 한다. 과거 사용자 경험은 기본적인 모니터링과 업타임만으로 가늠됐지만, 이제는 강화된 SLE(Service Level Expectations)를 통해 정의된 경험의 품질이 새로운 기준으로 활용되고 있다.
이러한 품질 기준의 변화는 IT 운영 역시 사후 대응적인 문제 해결 방식에서 벗어나 선제적 조치 중심으로 전환돼야 함을 의미한다.
◆AI for IT와 캠퍼스 네트워크=이를 가능케 하는 핵심은 바로 AI다. 캠퍼스 전반의 네트워크 특성에 따라 이벤트를 관찰·학습해 관련성을 파악하는 AI for IT는 엔드유저 경험에 대한 향상된 가시성을 확보하고, MTTR(Mean Time To Repair)을 단축시킬 수 있게 한다. 즉 사용자가 문제를 인식하기도 전에 구성 오류를 수정함으로써 사용자 경험을 극적으로 향상시키는 것이다.
오늘날 IT은 더 거대하고, 복잡해지고 있다. IT의 확장은 운영 팀에게 커다란 도전 과제를 안긴다. 이는 수동적이면서 반복적인 작업이 함께 증가되는 어려움이 동방되기 때문이다. 또한 트러블슈팅 같이 지속적이면서 수동적·반복적인 작업이 증가함에 따라 운영은 한층 어렵고, 힘든 일이 된다.
AI와 자동화로 불필요한 일들을 줄일 수 있게 되면, 혁신과 창의적인 문제 해결 같은 보다 흥미로운 과제에 시간을 투자할 수 있다. 네트워크를 유지/보수하는 시간이 줄어들수록 미래 지향적이고 전략적으로 행동할 수 있는 시간과 에너지, 동기가 증가할 수 있는 것이다.
또한 AI 기술을 활용해 자연어 질문을 사용할 수 있게 되면 모든 팀이 네트워크 상태를 보다 쉽게 이해할 수 있게 돼 서비스 복원을 가속화하고, 팀 전체의 신뢰를 높이는 데에도 도움이 된다. 문제가 있는 디바이스에서 패킷 캡처를 선제적으로 자동 수행할 수 있는 AI 기반 플랫폼 기능을 사용하면, 지원 인력이 실시간으로 참여하거나 개입할 필요 역시 사라진다.
보안의 중요성도 갈수록 강조되고 있다. 네트워크의 규모와 복잡성이 증가하면서 공격 표면(Attack Surface)과 악의적인 공격의 양도 증가하고 있으며, 모바일·클라우드 서비스·사물인터넷(IoT) 디바이스 사용이 확대되면서 캠퍼스 네트워크의 공격 표면 또한 폭발적으로 늘어나고 있는 추세다. 방화벽 뒤에서 로그 파일을 살펴보는 시대는 이미 오래 전에 끝났다. 높아진 위협에 대응하기 위해 고급 위협 방어, 위협 인텔리전스의 실시간 글로벌 공유, AI 기반 자동 대응 솔루션은 새로운 표준이 되고 있다.
모바일 환경 대응실시간 위치 기반 데이터와 결합된 모빌리티(WLAN) 애플리케이션은 모바일 환경의 확대를 가속화하고, 무선 처리량 요구를 끝없이 증대시키고 있다. 모바일 및 IoT 디바이스의 급증이
무선 인프라 업그레이드 주기를 가속화함에 따라 802.11n에서 802.11ac로의 전환이 이뤄지고, 이제 802.11ax(와이파이6)로의 전환이 시작되고 있다. 새로운 802.3bz 표준(2.5/5Gbps)을 비롯해 기가비트 이더넷에서 멀티 기가비트 이더넷으로의 전환은 이러한 업그레이드의 파급 효과 중 하나다. 최신 무선 액세스 포인트는 802.3af(15.4W)에서 802.3at(25.5W)로 전력 증가를 요구하며, 곧 802.3bt(>30W)로 마이그레이션할 것이다. 이는 PoE(Power over Ethernet) 연결 또한 업그레이드 요구에 직면하게 된다는 것을 의미한다.
◆캠퍼스 핵심 고려사항=클라우드 기반 중앙 관리: 네트워크가 다수의 캠퍼스 사이트, 분산된 리모트 사이트 또는 이 둘의 조합과 관계없이 전문적인 보호를 제공하는 클라우드 기반 관리 솔루션을 활용함으로써 일상적인 관리 업무를 위한 현장 IT 전문 인력 배치의 필요성을 없앨 수 있다.
네트워킹 디바이스에서 제로 터치 프로비저닝 기술을 사용하면, 어디서든 브라우저에 액세스하여 원격으로 손쉽게 신규 사이트를 구축할 수 있다.
전통적인 보안 접근 방식으로는 폭증하는 위협을 따라잡을 수 없다. 네트워크를 성공적으로 보호하려면 네트워크 전반에 걸쳐 심층적인 네트워크 가시성과 다수의 정책 적용 지점(Points of Enforcement)을 확보해야 하며, 위협 인텔리전스를 공유함으로써 고급 위협 보호 기능을 제공해야 한다.
자동화된 최신 네트워크 보안을 사용하면 중앙 보안 솔루션에서 네트워크 전체 여러 지점으로부터 정보를 수집할 수 있을 뿐만 아니라, 액세스 스위칭 레이어에 있는 모든 네트워크 디바이스에서 정책을 적용할 수 있다.
또한 다양한 벤더의 이기종 제품과 서비스가 혼재되고, 멀티클라우드 환경으로 구성되는 오늘날의 네트워크 환경을 고려하면 워크로드나 데이터의 위치에 관계없 이 위협을 감지와 일관된 정책 적용 기능도 요구된다.
셀프 포밍(Self-Forming) 캠퍼스 패브릭은 효율성을 높이고, IT 운영을 단순화시켜 준다. 또한 캠퍼스 스위칭 인프라의 매니지드 디바이스 수를 줄이고, OpEx를 크게 개선할 수도 있다. 최신 패브릭 기술의 경우, 처리량을 저하시키는 스패닝 트리 프로토콜(STP)이 필요 없으며 네트워크 레이어 축소와 제거까지 가능하다.
개방형 표준 기반 자동화 및 관리 아키텍처는 관리 및 자동화 솔루션을 공유하는 단일 NOC(Network Operations Center)를 통한 운영을 지원할 뿐만 아니라 막대한 비용이 필요한 전면 교체(Rip and Replace)를 피할 수 있게 하는 이점이 있다.
사용자가 다양한 디바이스를 사용함에 따라 캠퍼스 환경에서는 점점 더 많은 데이터가 생성되고 있다. 사용자의 다양한 디바이스들은 캠퍼스 환경 특유의 다양성과 복잡성을 가중시키며, 새로운 수준의 예측 불가능한 가변성으로 다가온다.
AI 도구와 기술은 이러한 새로운 캠퍼스 환경을 이해할 수 있도록 지원한다. 네트워크에서 생성된 방대한 데이터를 수집하고, 구조화·처리함으로써 네트워크를 간단히 관리하고, 대응과 의사결정을 자동화할 수 있게 해 준다.
◆필수적인 캠퍼스 기능=경험이 새로운 업타임이 되면 캠퍼스 네트워크의 역할은 더욱 중요해진다. 셀프 드라이빙 네트워크는 데이터를 활용해 AI와 자동화를 지원함으로써 이상 징후를 신속하고 효과적으로 파악하며, 근본원인을 식별한다.
이 외에도 주니퍼는 복잡한 시스템에 관여하기 위해 난해한 명령보다 자연어 질문으로 궁극적인 사용자 환경을 위한 “오피스에서 만족하지 못하는 클라이언트는 누구인가” 또는 “AP ap-1은 어떤가” 같은 기본적인 질문을 사용할 수 있기를 기대한다.
PoE(Power over Ethernet)는 케이블 수를 절반까지 감소시켜 캠퍼스의 물리적 배선을 대폭 간소화하게 만들어 준다. 하지만 PoE에는 15W부터 새로운 PoE++에서 허용되는 100W까지의 전력 공급이 가능한 여러 표준이 존재한다. 애플리케이션 및 디바이스에 따라 적절한 PoE 포트 수, 총 PoE예산 및 PoE 포트당 전력량을 고려해 캠퍼스 액세스 스위칭을 선택해야 한다.
기존의 802.11n Wi-Fi 네트워크에서 새로운 WiFi 6 표준으로 전환하면 Wi-Fi 액세스 포인트에서는 1기가비트 이더넷(GbE)보다 높은 처리량이 필요하게 된다. 멀티기가비트 이더넷으로 업그레이드하면 기존의 케이블링 인프라를 사용해 보다 높은 처리량의 액세스 포인트를 지원할 수 있다. 최신 캠퍼스 스위치는 1GbE 및 2.5GbE 액세스가 가능한 포트를 제공하며, 그중 다수가 1GbE, 22.5GbE, 5GbE 및 10GbE 포트를 제공한다.
많은 정부 기관들이 캠퍼스 환경에서 액세스 스위치와 다양한 컴퓨팅 디바이스 간에 MACsec 암호화를 사용하도록 규정하고 있다. 이제 MACsec 암호화는 액세스·어그리게이션·코어 스위칭 디바이스에서 사용되고 있으며, 1~10GbE 혹은 훨씬 더 빠른 속도에서 코퍼 및 파이버 기반 링크를 보호하고 있다.
집적 회로의 발전으로 오늘날에는 캠퍼스 환경 전반에 걸쳐 무소음 팬리스 스위치를 구축할 수 있게 됐다. 소음이 없는 팬리스 스위치는 컴팩트하고, 다양한 장착 옵션을 제공해 다양한 구성으로 구축될 수 있는데, 이러한 스위치는 네트워크에 안전하게 유선 연결할 수 있는 디바이스의 수를 늘리는 동시에 각 디바이스에 완전히 자동화되고, 보안 네트워크 액세스가 가능한 포트를 제공한다.<②에서 계속>
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54