시스코시스템즈는 기업 네트워크 환경을 위한 ‘디지털 네트워크 아키텍처(DNA)’ 비전을 강화하는 신제품과 기능 업데이트를 20일 발표했다.
시스코는 기업의 지점사무소를 연결하는 WAN 구성을 위한 새로운 하드웨어 플랫폼과 가상 네트워크 서비스를 출시했다.
기업은 지점사무소의 IT 환경을 소프트웨어 및 컨트롤러 기반으로 운용할 수 있다. 기업 네트워크의 일부로 여겨져왔던 DMZ 구간 자체를 가상화해 IDC와 같은 외부 코로케이션 센터에 배치할 수 있는 솔루션도 함께 발표했다.
시스코는 엔드포인트에서부터 데이터센터와 클라우드까지 이어지는 ‘소프트웨어 기반의 망분리(Software Defined Segmentation)’를 실현했다.
시스코 DNA를 통해 기업은 라우팅, 보안과 같은 네트워크 서비스를 가상화 시켜 안전하게 자사의 지점 및 클라우드까지 다양한 플랫폼으로 빠르게 확장시킬 수 있다.
시스코는 엔터프라이즈 네트워크기능가상화(NFV) 플랫폼을 제공한다. 엔터프라이즈 NFV는 기업의 지점 네트워크 서비스를 가상화해 유연성과 민첩성을 향상시키는 기술이다.
그동안 ISR 4000 시리즈 라우터에 UCS E시리즈 모듈을 장착하는 방식, 라우터 대신 랙 타입의 UCS C시리즈를 지점에 배치해 가상 네트워크 서비스를 사용할 수 있었다.
새로운 ‘시스코 ENCS 5400 시리즈’는 NFV를 지원하기 위한 x86 아키텍처를 기반에 가속 및 암호화 칩셋, 추가적인 LAN/WAN 인터페이스를 탑재한 지점 NFV 전용 플랫폼이다. 고객의 보유 WAN 장비 현황 및 향후 NFV 도입 계획을 고려해 최적의 플랫폼을 선택할 수 있도록 한다.
네트워크 경계 가상화(Virtualizing the Network Perimeter)는 기업의 인터넷 관문 역할을 하는 DMZ를 가상화한다.
DMZ는 그동안 다양한 외부와 접속을 위해 계속 복잡해져 왔다. 클라우드 기반의 다양한 서비스를 필요로 하는 새로운 디지털 시대로의 변화에 빠르게 대응하기도 어렵게 됐다.
새롭게 출시된 ‘시스코 시큐어 애자일 익스체인지’ 솔루션은 그동안 자체 네트워크의 일부로 운용해온 DMZ 영역 자체를 가상화해 IDC와 같은 외부 코로케이션 센터로 이동 시키게 해준다. 내부 애플리케이션뿐 아니라 인터넷 기반의 SaaS 또는 IaaS를 통해 제공되는 애플리케이션에 최적의 네트워크 서비스를 제공할 수 있다. SAE를 통해 기업은 고객, 직원 및 외부 비즈니스 파트너들에게 가상화된 네트워크 서비스를 온디맨드 방식으로 제공할 수 있게 된다.
시스코 DNA를 활용하면 기업은 네트워크를 사이버보안 위협을 빠르게 감지하고 이를 제지하기 위해 자동으로 대처할 수 있는 인텔리전트 플랫폼으로 사용할 수 있다.
‘시스코 ISE(Identity Services Engine)’는 네트워크 상의 사용자와 장비에 대한 가시성과 제어력을 제공한다.
새로 출시된 ISE 2.2는 이상 행동을 감지하고 엔드포인트에 있는 애플리케이션을 확인할 수 있다. 보안 정책들을 ‘위험상황단계(DEFCON)’ 기반의 보안 정책 세트로 정의할 수 있도록 한다. 긴급 상황에도 사전에 정의된 보안 정책 세트를 모든 네트워크에 걸쳐 신속히 적용할 수 있다.
소프트웨어 기반 망분리인 ‘시스코 트러스트섹(TrustSec)’은 보안 위협의 네트워크 상 이동을 제한하고 격리한다. 소프트웨어 기반의 망분리를 이용하면 기존의 하드웨어 망분리 환경에 비해 보안 정책을 98% 빠르게 변경할 수 있으며, 운영 및 관리에 들어가는 수고를 80% 이상 줄일 수 있다.
트러스트섹 6.1은 현재 시스코 엔터프라이즈 네트워킹 포트폴리오 전반에서 제공되며 ‘시스코 ACI’와도 연동된다. 이 기능을 통해 트러스트섹은 네트워크 엣지부터 데이터센터 및 클라우드까지 네트워크 전반에 걸쳐 소프트웨어 기반의 동적 망분리를 지원한다.
관련기사
- "사이버 공격자도 머신러닝·AI 활용할 것"2017.03.20
- 시스코-KT, 글로벌 IoT 서비스 플랫폼 출시2017.03.20
- 시스코 UCS, MS 애저스택에 쓰인다2017.03.20
- 시스코, '클라우드 스케일 네트워킹 솔루션' 출시2017.03.20
시스코는 고객의 디지털 네트워크로 전환을 위한 진단툴과 컨설팅 서비스도 발표했다.
시스코 DNA 평가 가이드 툴은 고객의 현재 단계를 진단하고, 향후 로드맵을 계획하는 방법과 완성도 높은 디지털 단계에 도달했을 때 누릴 수 있는 비즈니스 혜택을 이해하도록 도와준다. 이와 함께 새롭게 출시된 DNA 자문 서비스는 기업의 디지털 네트워크 전략 수립을 지원한다.