[디지털경제뉴스 박시현 기자] “네트워크 단순화 없이는 디지털혁신은 불가능하다. 디지털혁신은 고객 경험을 증대하는 것으로, 어디서나 운영할 수 있는 애플리케이션이 그 핵심이다. 가시성을 확보해야만 네트워크의 복잡성을 해결할 수 있는데 볼 수 없으면 컨트롤할 수 없기 때문이다.”
기가몬은 7일 기자간담회에서 “가시성 확보가 성공적인 하이브리드 클라우드 구현의 열쇠이다”라며, ‘딥 옵저버빌리티(Deep observability) 파이프라인’를 제공하는 기가몬의 ‘호크(Hawk)’ 솔루션을 적용하면 온전한 클라우드 네이티브 환경을 구현할 수 있다“고 밝혔다.
◆온프레미스 네트워크와 클라우드 네트워크 간의 가시성 격차 해소 = 포레스터 리서치가 전 세계 1,000여 명의 CISO를 대상으로 실시한 최근 연구에 의하면, IT 복잡성이 최우선 당면 과제인 것으로 나타났다. 또한 CIO 대상 설문 조사에 따르면, 이러한 복잡성으로 인해 예상되는 디지털 경험을 적절히 관리하는 것이 사실상 불가능한 것으로 조사됐다.
실제로 최근 디지털 혁신이 가속화되고, 이로 인해 IT 복잡성이 크게 증가하면서, 하이브리드 인프라 전반에서 포괄적인 가시성을 확보하는 것이 점차 어려워지고 있다. 기존 네트워크 도구는 클라우드 트래픽에 대한 가시성을 제공하지 못하고, 클라우드 환경에서의 보안체계는 애플리케이션 수준의 원격측정 정보에만 의존해 중요 네트워크 트래픽에 대한 가시성을 제공하지 못하기 때문에 전사 포괄적인 가시성을 확보할 수 없다.
또한 기존의 네트워크 가시성 솔루션은 동적인 하이브리드 인프라에서 자동 분석을 통해 유연하게 확장할 수 없다. 이러한 클라우드 네트워크 트래픽의 가시성 격차로 인해 IT 팀은 보다 효과적으로 디지털 인프라를 관리하기 어렵고, 고객 경험의 질은 저하되며, 보안 및 규제 준수의 사각지대가 발생하고, 보안의 사각지대로 인해 클라우드 채택이 어려워지는 등의 문제를 낳고 있다.
이날 사이먼 리(Simon Lee) 기가몬 아태 및 일본 지역 세일즈 총괄 부사장은 “기가몬은 딥 옵저버빌리티 기반의 네트워크 가시성 솔루션 분야 선도 기업으로, 전 세계 포춘 100대 기업 83개 등 4,200여 고객을 보유하고 있다. 기가몬은 클라우드와 네트워크 인프라의 가시성을 통합 분석하는 솔루션 ‘호크’로 온프레미스 네트워크와 클라우드 네트워크 간의 가시성 격차를 해소한다”며, “기업에서 딥 옵저버빌리티를 적용하면 보안 및 컴플라이언스 거버넌스를 보장하고, 성능 병목 현상의 근본 원인을 신속하게 분석하며, 하이브리드 및 멀티 클라우드 IT 인프라 관리와 관련된 추가 자원의 소모를 줄이는 등 궁극적으로 클라우드의 완벽한 전환을 구현할 수 있다”고 강조했다.
◆모든 클라우드 네트워크에서 실시간으로 움직이는 네트워크 트래픽 분석 = 기가몬의 호크는 하이브리드 클라우드 환경의 가시성 격차를 해소하는 솔루션으로, 모든 클라우드 네트워크에서 실시간으로 움직이는 네트워크 트래픽을 분석한다. 조직에서는 이를 통해 보안 및 규제 준수의 사각지대를 제거하고, 클라우드 마이그레이션을 간소화하며, IT 팀, 클라우드 운영팀, 정보보안 팀이 기존 물리적인 환경뿐만 아니라 가상화 환경 및 클라우드 환경에 대한 포괄적인 가시성을 확보할 수 있다.
호크의 주요 특징은 다음과 같다.
◾모든 클라우드에 대한 높은 가시성 제공 : 호크의 ‘코드로서의 가시성(visibility-as-code)’ 기능은 클라우드 자동화에 내장되어, 필요에 따라 유연한 스케일업 및 스케일아웃 방식의 원활한 확장을 지원한다. 사용한 만큼 지불하는 단일 라이선스 모델은 모든 퍼블릭 및 프라이빗 클라우드에서 활용 가능하다.
◾기존 네트워크 도구를 사용해 클라우드 가시성(Cloud visibility for network tools) 확보: 호크는 기존 네트워크 도구를 통해 모든 클라우드 네트워크의 2~7 계층에 대한 즉각적인 에이전트리스 가시성을 제공한다.
◾클라우드 도구에 대한 네트워크 가시성(Network visibility for cloud tools) 확보: 호크는 네트워크 애플리케이션 메타 데이터를 통해 이스트-웨스트 컨테이너 트래픽(east-west container traffic) 및 기존에는 관리가 어려웠던 모바일 기기 등에서 실시간으로 발생하는 움직이는 데이터(Data in motion)에 대한 ‘직접적인 정보(ground truth)’를 클라우드 도구에 제공한다.
◾AWS, 애저를 비롯한 기타 주요 클라우드 플랫폼 및 도구와 통합되어 하이브리드 인프라 전반에 대한 통합 뷰를 제공한다. AWS용 호크 솔루션은 △새로운 EC2 인스턴스에서 트래픽을 캡처하기 위해 자동으로 확장되는 유연한 가시성 △여러 도구에 미러링된 트래픽의 효율적인 분산 △준 실시간 또는 히스토리 분석을 위해 AWS 스토리지 버킷에서 네트워크 및 애플리케이션 메타 데이터를 추출하고 저장하는 기능을 제공한다.
박희범 기가몬 코리아 지사장은 “많은 기업들이 멀티 클라우드 및 하이브리드 환경으로 전환하면서, 딥 옵저버빌리티를 지원하는 기가몬의 가시성 분석 솔루션을 도입하고 있다. 전체 하이브리드 클라우드 네트워크에 대한 가시성을 확보한 조직은 고객의 디지털 경험 개선과 내부 직원의 업무 생산성을 높이고 있다”고 밝혔다.
한편 기가몬은 IT 인프라의 복잡성을 해결하고, 기업에 필요한 성능과 보안 요구사항을 충족시키기 위해 네트워크와 보안을 융합하는 새로운 모델로 차세대 ‘네트워크 패킷 브로커(NPB)’ 플랫폼을 제시하고 있다.
차세대 NPB 플랫폼은 물리적인 환경은 물론 가상화, 클라우드에서 데이터를 수집하고, 이 데이터를 기가몬의 NDR(Network Detection and Response) 솔루션인 위협 인텔리전스(ThreatINSIGHT)나 기업이 보유한 다양한 보안 및 성능 분석 툴에 전달해 유연하고 경제적인 보안 인프라 구현을 지원한다.
기가몬의 NPB 플랫폼은 네트워크 트래픽 수집 제약 해소는 물론 다양한 링크 스피드 지원을 통해 보안 및 분석 장비 인터페이스 제약까지 해소해 다양한 환경에 걸친 가시성을 확보한다. 또한 SSL/TLS 복호화를 통해 개별 툴들의 암·복호화 작업을 일괄 처리하고, L7 기반 패턴 트래픽 필터링을 통해 애플리케이션 세션 필터링도 지원해 성능을 높인다.
뿐만 아니라 SIEM/분석 장비로 메타 데이터만 전송하는 것은 물론 패킷 분할을 통한 패킷 사이즈 최적화, 다중구간에서 수집된 중복 패킷 제거, GTP 트래픽 필터링 등 다양한 기능을 지원해 비용 절감도 가능하다.
그리고 수집된 트래픽을 다수의 분석 및 모니터링 툴로 전달해 활용성을 극대화하고 고가용성 이중화 구성, 비대칭 라우팅 지원, 인라인 바이패스, 통합 콘솔 등을 통해 보안 인프라의 유연성과 효율성을 극대화한다.
