.gif)
네트워크 관리와 운영의 개념이 변하고 있다. 팬데믹이 불러일으킨 변화들이 지난 2~3년 동안 구르면서 눈덩이처럼 불어난 것이라고도 볼 수 있다. 이 중 염두에 두어야 할 트렌드가 세 가지 있는데, 이를 정리해 본다.
[보안뉴스 문정후 기자] 기업들의 디지털 전환이 이어지는 가운데 네트워크 운영과 네트워크 모니터링에 대한 새로운 접근법이 점점 더 강하게 요구되고 있다. 최근 열린 넷옵스 가상 서밋(NetOps Virtual Summit)에서 업계 전문가들은 최근 넷옵스 팀들 사이에서 목격되는 변화들과, 그에 맞춰 새롭게 찾아오고 있는 어려움들에 대해 이야기 했다. 코티(Coty), 노스(NOS), 프로비던스 헬스(Providence Health)의 경영진들도 나와 현재 이런 상황에 어떻게 대처하고 있는지도 공개했다. 넷옵스라는 분야에 정확히 어떤 바람이 불고 있는지 간략히 살펴 보자.
[이미지 = utoimage]
1. 인터넷은 이제 기업용 네트워크나 다름이 없다
대다수의 넷옵스 팀들은 자신들의 통제 하에 있는 네트워크들을 주로 모니터링 해 왔다. 즉 내부 네트워크에 집중해 왔다는 뜻이다. 회사 사무 공간의 네트워크, 데이터센터의 네트워크, 서버와의 네트워크 등이 이들의 작업 범위였다. 하지만 이제 시야를 넓히지 않으면 큰 그림을 볼 수 없게 되고, 큰 그림을 볼 수 없으면 할 수 있는 일이 제한된다. 특히 클라우드가 보편화 되면서 이제는 데이터센터만을 쳐다보는 것으로는 한없이 부족하게 되었다. EMA의 샤무스 맥길리커디(Shamus McGillicuddy)는 가상 서밋에서 “일반적으로 넷옵스 팀은 외부 클라우드 자원으로 가는 내부 트래픽의 40% 정도만 추적할 수 있다”고 설명한다. 상당히 많은 부분을 놓치고 있다는 뜻이다.
클라우드의 가시성 문제는 이미 고질병처럼 현대 조직들의 네트워크를 뒤덮고 있다. 그리고 클라우드에 계속해서 접속하는 조직 내 구성원들도 사각지대를 넓히는 데에 일조하고 있다. 조직 내 5천 명이 외부에서 근무한다고 했을 때, 사실 네트워크 담당자 입장에서 관리해야 할 네트워크는 5천 개가 된다. 하지만 그렇다고 해서 임직원들이 일부 정해진 장소에서만 클라우드에 접속하게 하는 것도 비효율적인 일이다. 클라우드의 활용성은 훼손하지 않고 가시성을 높이는 게 관건이다.
이런 고민을 이어가다가 결국 인터넷 전체를 기업 네트워크로 보는 개념이 생겨나기 시작했다. 즉 임직원들이 다니는 모든 곳의 가시성을 확보해야 한다는 게 점점 넷옵스의 미션으로 자리를 잡아가고 있다는 뜻이다. 서드파티의 네트워크든, ISP 네트워크든, 가정에서 진행되는 랜 파티용 네트워크든 전부 다 말이다. 이런 상황에서 종단간 가시성 확보 솔루션의 중요성은 점점 커지고 있다. 가시성 확보를 통해 기존 넷옵스 도구들의 잠재력도 커질 수 있다.
2. 재택 근무? 이제는 어디서나 근무
팬데믹 기간 동안 넷옵스 팀들의 가장 큰 역할은 임직원들이 집에서 근무하도록 여건을 마련하는 것이었다. 이제 팬데믹의 위기감이 줄어들고 봉쇄가 완화되면서 재택 근무 체제는 사라지고 회사로 출근하게 되었을까? 오히려 집도 아니고 사무실도 아닌 ‘어디서나’ 근무하는 체제가 자리를 잡고 있다. 사무실에도 나갔다가 공원에도 갔다가 집에도 있었다가 카페에도 가는 등 장소에 구애를 받지 않고 일하는 문화가 서서히 확산되는 건데, 기업들도 이를 대부분 받아들이고 있으며, 넷옵스 팀들은 이를 대비하여 여러 가지 방법들을 마련 중에 있다.
이런 하이브리드 근무 체제는 공공 인터넷 없이 성립되지 않는다. 하지만 공공 인터넷이라는 것은 불안정하고 변수를 많이 포함하고 있다. 고성능의 기업용 네트워크에 익숙했던 사람이라면 공공 인터넷이 성에 차지 않을 것이고, 아주 작은 문제도 전문가가 필요한 큰 기술 오류로 오인할 수 있다. 게다가 우리가 여태까지 알고 있고 또 사용해 왔던 네트워크 모니터링 솔루션과 장비들로는 공공 인터넷을 모니터링 하는 게 불가능하다. 따라서 이제는 수동적으로 트래픽 메타데이터나 장비 측정 값을 캡쳐하는 것 이상의 능동적인 모니터링 방법론이 필요하다. 변수 많고 성능 떨어지는 인터넷 환경을 고려하면서까지 말이다.
3. 보안과 네트워킹 기술의 융합
많은 조직들에서 네트워크 보안팀과 네트워크 관리 팀들은 서로 다른 역할을 담당한다. 아예 별도의 부서로서 운영되는 경우도 많다. 그렇기 때문에 장비 간, 솔루션 간, 브랜드 간 충돌이 일어나기도 한다. 그러면서 가시성 확보는 물 건너 간 이야기가 되고, 급기야는 서로에게 모든 문제의 책임을 떠넘기기도 한다. 한쪽 부서 책임자가 직급이 더 높아지는 순간 다른 부서에서는 지옥이 시작된다.
하지만 넷옵스 세계의 트렌드가 변하기 시작하면서 둘의 협력이 그 어느 때보다 필요하게 되었다. 그리고 실제 두 기능 간 융합이 자주 일어난다. 통합 솔루션들이 나오고 있기도 하며 시야가 점점 넓어지고 손가락질 하는 경우도 줄어든다. 실제 모든 벤더사들에서 나온 SD-WAN 아키텍처를 단일 지점에서 모니터링 하게 해 주는 통합 솔루션들의 인기가 점점 높아지는 중이다. 이를 통해 네트워크 가시성이 높아지고 있으며, 데이터도 더 안전해지고 있다.
어느 것 하나 변하지 않고 그대로 남아 있는 것이 없는 세상, 변화 만큼 변함없이 우리 주위를 맴돌고 있는 것도 드물다. 그러니 이 변화라는 것에 대하여 항상 대비할 필요가 있다. 넷옵스 계통에서는 확대된 원격 근무 체제가 유행하면서 인터넷 전체를 기업 네트워크로 보는 움직임이 분명하게 나타나고 있다. 그럼으로써 보안이 기존 넷옵스에 융합되는 경우가 늘어나는 중이다. 이런 변화의 흐름을 감지한다면 다음 변화가 찾아오기 전까지 괜찮을 것이다.
글 : 얀 게르니온(Yann Guernion), 솔루션 스페셜리스트, Broadcom Software
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 기업들의 디지털 전환이 이어지는 가운데 네트워크 운영과 네트워크 모니터링에 대한 새로운 접근법이 점점 더 강하게 요구되고 있다. 최근 열린 넷옵스 가상 서밋(NetOps Virtual Summit)에서 업계 전문가들은 최근 넷옵스 팀들 사이에서 목격되는 변화들과, 그에 맞춰 새롭게 찾아오고 있는 어려움들에 대해 이야기 했다. 코티(Coty), 노스(NOS), 프로비던스 헬스(Providence Health)의 경영진들도 나와 현재 이런 상황에 어떻게 대처하고 있는지도 공개했다. 넷옵스라는 분야에 정확히 어떤 바람이 불고 있는지 간략히 살펴 보자.
[이미지 = utoimage]
1. 인터넷은 이제 기업용 네트워크나 다름이 없다
대다수의 넷옵스 팀들은 자신들의 통제 하에 있는 네트워크들을 주로 모니터링 해 왔다. 즉 내부 네트워크에 집중해 왔다는 뜻이다. 회사 사무 공간의 네트워크, 데이터센터의 네트워크, 서버와의 네트워크 등이 이들의 작업 범위였다. 하지만 이제 시야를 넓히지 않으면 큰 그림을 볼 수 없게 되고, 큰 그림을 볼 수 없으면 할 수 있는 일이 제한된다. 특히 클라우드가 보편화 되면서 이제는 데이터센터만을 쳐다보는 것으로는 한없이 부족하게 되었다. EMA의 샤무스 맥길리커디(Shamus McGillicuddy)는 가상 서밋에서 “일반적으로 넷옵스 팀은 외부 클라우드 자원으로 가는 내부 트래픽의 40% 정도만 추적할 수 있다”고 설명한다. 상당히 많은 부분을 놓치고 있다는 뜻이다.
클라우드의 가시성 문제는 이미 고질병처럼 현대 조직들의 네트워크를 뒤덮고 있다. 그리고 클라우드에 계속해서 접속하는 조직 내 구성원들도 사각지대를 넓히는 데에 일조하고 있다. 조직 내 5천 명이 외부에서 근무한다고 했을 때, 사실 네트워크 담당자 입장에서 관리해야 할 네트워크는 5천 개가 된다. 하지만 그렇다고 해서 임직원들이 일부 정해진 장소에서만 클라우드에 접속하게 하는 것도 비효율적인 일이다. 클라우드의 활용성은 훼손하지 않고 가시성을 높이는 게 관건이다.
이런 고민을 이어가다가 결국 인터넷 전체를 기업 네트워크로 보는 개념이 생겨나기 시작했다. 즉 임직원들이 다니는 모든 곳의 가시성을 확보해야 한다는 게 점점 넷옵스의 미션으로 자리를 잡아가고 있다는 뜻이다. 서드파티의 네트워크든, ISP 네트워크든, 가정에서 진행되는 랜 파티용 네트워크든 전부 다 말이다. 이런 상황에서 종단간 가시성 확보 솔루션의 중요성은 점점 커지고 있다. 가시성 확보를 통해 기존 넷옵스 도구들의 잠재력도 커질 수 있다.
2. 재택 근무? 이제는 어디서나 근무
팬데믹 기간 동안 넷옵스 팀들의 가장 큰 역할은 임직원들이 집에서 근무하도록 여건을 마련하는 것이었다. 이제 팬데믹의 위기감이 줄어들고 봉쇄가 완화되면서 재택 근무 체제는 사라지고 회사로 출근하게 되었을까? 오히려 집도 아니고 사무실도 아닌 ‘어디서나’ 근무하는 체제가 자리를 잡고 있다. 사무실에도 나갔다가 공원에도 갔다가 집에도 있었다가 카페에도 가는 등 장소에 구애를 받지 않고 일하는 문화가 서서히 확산되는 건데, 기업들도 이를 대부분 받아들이고 있으며, 넷옵스 팀들은 이를 대비하여 여러 가지 방법들을 마련 중에 있다.
이런 하이브리드 근무 체제는 공공 인터넷 없이 성립되지 않는다. 하지만 공공 인터넷이라는 것은 불안정하고 변수를 많이 포함하고 있다. 고성능의 기업용 네트워크에 익숙했던 사람이라면 공공 인터넷이 성에 차지 않을 것이고, 아주 작은 문제도 전문가가 필요한 큰 기술 오류로 오인할 수 있다. 게다가 우리가 여태까지 알고 있고 또 사용해 왔던 네트워크 모니터링 솔루션과 장비들로는 공공 인터넷을 모니터링 하는 게 불가능하다. 따라서 이제는 수동적으로 트래픽 메타데이터나 장비 측정 값을 캡쳐하는 것 이상의 능동적인 모니터링 방법론이 필요하다. 변수 많고 성능 떨어지는 인터넷 환경을 고려하면서까지 말이다.
3. 보안과 네트워킹 기술의 융합
많은 조직들에서 네트워크 보안팀과 네트워크 관리 팀들은 서로 다른 역할을 담당한다. 아예 별도의 부서로서 운영되는 경우도 많다. 그렇기 때문에 장비 간, 솔루션 간, 브랜드 간 충돌이 일어나기도 한다. 그러면서 가시성 확보는 물 건너 간 이야기가 되고, 급기야는 서로에게 모든 문제의 책임을 떠넘기기도 한다. 한쪽 부서 책임자가 직급이 더 높아지는 순간 다른 부서에서는 지옥이 시작된다.
하지만 넷옵스 세계의 트렌드가 변하기 시작하면서 둘의 협력이 그 어느 때보다 필요하게 되었다. 그리고 실제 두 기능 간 융합이 자주 일어난다. 통합 솔루션들이 나오고 있기도 하며 시야가 점점 넓어지고 손가락질 하는 경우도 줄어든다. 실제 모든 벤더사들에서 나온 SD-WAN 아키텍처를 단일 지점에서 모니터링 하게 해 주는 통합 솔루션들의 인기가 점점 높아지는 중이다. 이를 통해 네트워크 가시성이 높아지고 있으며, 데이터도 더 안전해지고 있다.
어느 것 하나 변하지 않고 그대로 남아 있는 것이 없는 세상, 변화 만큼 변함없이 우리 주위를 맴돌고 있는 것도 드물다. 그러니 이 변화라는 것에 대하여 항상 대비할 필요가 있다. 넷옵스 계통에서는 확대된 원격 근무 체제가 유행하면서 인터넷 전체를 기업 네트워크로 보는 움직임이 분명하게 나타나고 있다. 그럼으로써 보안이 기존 넷옵스에 융합되는 경우가 늘어나는 중이다. 이런 변화의 흐름을 감지한다면 다음 변화가 찾아오기 전까지 괜찮을 것이다.
글 : 얀 게르니온(Yann Guernion), 솔루션 스페셜리스트, Broadcom Software
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(1).jpg){kind=spacer}
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
