시스코시스템즈가 데이터센터 인프라 분석 기술의 중요성을 강조하고 나섰다. 기업의 수익 창출을 위한 '비즈니스 데이터'를 다루는 기술 얘기가 아니라 IT운영비 절감에 기여할 수 있는 기술로 '인프라 데이터'를 분석해야 한다는 메시지다. 쉽게 말해 같은 기업 네트워크 위에 걸친 애플리케이션들이 서로 궁합이 좋은가 나쁜가를 알아야 한다는 논리다.
시스코코리아는 21일 서울 삼성동 사무실에서 간담회를 열고 최근 본사가 '시스코 테트레이션 애널리틱스'라는 이름으로 선보인 솔루션의 용도, 그 구성요소인 인프라 데이터 분석용 어플라이언스 장비와 관련 아키텍처의 특징, 제품 상용화 일정을 소개했다
시스코 테트레이션 애널리틱스는 데이터센터 인프라 관리자가 기업 네트워크 내부의 모든 패킷 흐름을 들여다보고, 애플리케이션이 인프라에 미치는 영향을 파악할 수 있도록 만드는 기술을 제공한다. 기존 네트워크 실시간 모니터링, 분석, 리포팅 시스템 역할에 더해 기업에 필요한 정책준수, 애플리케이션 포렌식, 허용 대상 지정(화이트리스트) 보안 모델로의 전환 등을 돕는다. 신규 애플리케이션을 개발해 운영하거나 소프트웨어정의네트워킹(SDN) 솔루션을 도입하거나 클라우드로 애플리케이션을 이전하는 작업도 간소화한다.
인프라 관리자는 테트레이션 애널리틱스를 통해 운영 중인 애플리케이션간의 상관관계를 파악하고 그걸 변경하거나 새로운 애플리케이션을 도입한 결과를 사전 검증할 수 있다. 네트워크 정책 변경, 신규 애플리케이션 개발, 데이터센터 또는 클라우드 이전, 재해복구 사이트 구축, 새로운 보안 모델 실행 및 운영 등 의사결정에 필요한 근거를 확보할 수 있다는 뜻이다. 이런 '가시성'을 얻기 위해 이전에는 각 영역별로 제각각 존재하는 관리 및 모니터링 툴을 사용하거나 복잡한 커뮤니케이션 과정을 거쳐야 했는데, 그 부담을 덜어 준다는 메시지다.
이날 시스코는 테트레이션 애널리틱스를 위한 어플라이언스 장비를 새로 출시했다. 현재 주문 가능한 랙 1대 크기(풀랙)로 구성된 첫 모델은 시스코 간판 제품인 스위치 '넥서스9000' 시리즈 중 최신형 모델 3대와 인텔 x86 칩기반 UCS서버 36대를 결합한 형태다. 올하반기에는 이 어플라이언스를 랙 절반 이하 크기로 구성한 소형 모델도 출시될 예정이다. 기존 넥서스9000 사용 환경에 UCS서버와 관련 소프트웨어를 추가하더라도 테트레이션 애널리틱스 구성으로 전환할 수는 없다. 시스코 주문형 ASIC을 탑재한 최신 넥서스9000 모델이 필요해서다.
테트레이션 애널리틱스 아키텍처는 ▲애플리케이션과 네트워크 데이터를 수집하는 하드웨어 센서 및 소프트웨어 센서(에이전트) ▲데이터 분석 엔진 ▲결과를 보여줄 리포팅 툴과 추가 가공 및 외부 툴과의 통합을 위한 API, 3가지 구성요소를 포함한다. 하드웨어 센서는 앞서 소개한 어플라이언스의 넥서스9000 스위치에 포함돼 있고, 소프트웨어 센서는 물리적인 서버나 가상머신(VM)에서 구동된다. 일부 겹치는 영역을 제외하면 둘은 서로 다른 네트워크 영역의 데이터를 수집해 분석 엔진에 넘기는 역할을 한다. 어느 한 쪽을 빠뜨릴 수 없다는 얘기다.
시스코 측이 설명한 테트레이션 애널리틱스 어플라이언스와 아키텍처의 활용 과정을 요약하면 이렇다. VM이나 물리 서버 등 '엔드호스트'에 소프트웨어 센서를 설치하고, 넥서스9200-X의 ASIC이나 넥서스9300-EX 스위치에 내장된 하드웨어 센서를 구성한다. 여기서 수집되는 패킷 흐름 정보가 테트레이션 어플라이언스의 분석 엔진에 실시간으로 넘어 온다. 분석 엔진이 구동되는 테트레이션 어플라이언스가 초당 100만건의 흐름 정보를 모니터링한다. 데이터는 또 기존 모니터링 툴과 통합되거나 과거 불가능했던 관리 및 보안 전략에도 활용된다.
이시 림케켕 시스코 제품관리 총괄 부사장은 테트레이션 애널리틱스를 "애플리케이션간 상관관계를 파악해 애플리케이션중심인프라(ACI)를 잘 쓰기 위한 툴"이라는 한 마디로 정리했다. 시스코가 기업들에게 제안하는 ACI 기술의 부가가치를 높기 위한 방향에서 테트레이션 애널리틱스가 나왔다는 얘기다. ACI는 시스코가 넥서스 스위치 중심으로 고안한 SDN 기술 브랜드인데, 자회사 '인시에미네트웍스'가 그 관련 기술 구성요소를 만든 본산이다. 테트레이션 애널리틱스 역시 인시에미에서 만들었다.
[☞관련기사: 시스코, SDN 대항마로 'ACI' 공개]
[☞관련기사: 시스코, 엔지니어링 조직 4개 부문으로 재편]
림케켕 부사장에 따르면 시스코 전체 사업 영역에서 넥서스9000과 넥서스3000 스위치 시리즈 및 ACI 기술, 이번에 선보인 테트레이션 애널리틱스, 지난 3월 인수한 클라우드 워크로드 마이그레이션 기술업체 '클리커(CliQr)'의 솔루션 등을 인시에미 쪽 사업부문이 관할한다. 관할 대상 모두 기업이 구축한 데이터센터에서 운영하려는 애플리케이션이 네트워크에서 제대로 돌아갈 수 있는지, 그렇게 하려면 어떤 정책을 적용해야 할지, 어떤 도구를 써서 구성을 변경해야 효율적일 것인지에 초점을 맞춰 개발된 기술로 볼 수 있다.
테트레이션 애널리틱스에 관한 설명 중 제품에 동원됐다는 '머신러닝' 기법을 어떻게 활용했는지 알 수 있는 내용을 찾긴 어려웠다. 머신러닝 기법은 아키텍처에서 필수적인 항목이라기보다는 대량으로 수집되는 실시간 센서 데이터를 효율적으로 처리하기 위한 방편의 하나 정도로 이해된다. 테트레이션 애널리틱스에서 분석 엔진으로 넘어가는 데이터에는 하드웨어 및 소프트웨어 센서에서 수집되는 것 외에도 제3자 메타데이터 소스까지 포함될 수 있다. 이는 장기간 저장돼 과거 네트워크 기록과 정책 시뮬레이션을 제공할 때 동원된다.
ACI의 효용을 높이는 게 그 중요한 역할이라고 언급됐지만, 현재 테트레이션 애널리틱스가 활용될 수 있는 범위는 데이터센터 내 인프라에 한정된다. 원격 사무실이나 지사(ROBO)에서 운영하는 인프라까지 아우를 수는 없다는 뜻이다. 시스코의 ACI 아키텍처 자체는 중앙 데이터센터와 원격지 IT인프라를 연결하는 시나리오에도 대응하고 있지만, 테트레이션 애널리틱스가 이런 사용 사례까지 지원할 것이라 기대하긴 어렵다. 이와 별개로, 상시 가동 및 재해복구 인프라같은 다중 데이터센터 구성 환경에서의 시나리오에 어떻게 대응할 지는 지켜볼 만하다.
관련기사
- 시스코, 엔지니어링 조직 4개 부문으로 재편2016.06.21
- 시스코, 3Q실적 회복…"스위치·서버 덕분"2016.06.21
- 시스코-MS, 오픈스택 보조 클라우드 플랫폼 출시2016.06.21
- 시스코 "30km 떨어진 데이터센터도 잇는다"2016.06.21
[☞관련기사: 시스코 "30km 떨어진 데이터센터도 잇는다"]
림케켕 부사장은 테트레이션 애널리틱스의 발전 방향에 대해 "현재 론칭한 제품은 고객들의 요구사항이 강했던 네트워크 가시성에 집중한 결과물이고, 정식 공급 이후 고객들의 사용 사례가 다양해질 경우 개발 로드맵은 그 방향을 따라가게 될 것"이라면서 "가능한 모든 분석 기술을 동원해 네트워크 가시성을 확보한다는 전제아래, 운영 환경의 성능을 끌어올린다든지 또는 새로운 분석 기술을 접목해 (보안 등 목적의) 포렌식을 수행할 수 있도록 만드는 식으로 갈 수 있다"고 말했다.
