[EN] 알쓸앤잡: 새로운 오피스 네트워크를 위한 SDN

'알쓸앤(Enterprise Networking 의 EN)잡'이라는 귀여운(?) 타이틀을 가지고 진행된

'새로운 오피스 네트워크를 위한 SDN (Software Defined Network) 아키텍처' 라는 webinar를 보았다.

 

전문가가 아니더라도 이해할 수 있게 쉬운 언어와 비유들로 구성된 웨비나였고, 해당 내용에 대한 짧은 요약과 key take away를 정리해 보고자 한다.

Q. 급격히 바뀌고 있는 업무 환경. SDN의 도입이 어떻게/어떠한 업무 환경의 변화를 가져다 줄 수 있나? 

비즈니스 환경은 변화 중 (How the nature of workplace is changing)

코로나로 workplace의 변화가 가속화 되고, 사람들은 아래와 같은 업무 환경의 변화를 필요로 하고 있다.

 

1. 일하는 방식의 변화: 오픈형/자유 좌석제과 공유 오피스 구성을 통해 자유로운 협업과 이동을 통한 업무가 가능한
2. 정적 네트워크 환경의 제약 극복: 건물 내 층을 옮기더라도 동일한 경험을 제공하고, 업무에 제약이 없는 
3. 증가하는 BYOD 수용: 유무선 상관없이 여러 단말을 쓰더라도 효율성 및 보안이 보장되는 
4. 네트워크 운영효율성 향상 요구: 이러한 인프라에 대한 관리와 변경, 보안, 모니터링 작업이 편하게 이루어지는

그렇다면 이러한 인프라/네트워크 환경을 어떻게 구축할 수 있을까? 이에 대한 해답으로 이번 웨비나에서 제시하는 솔루션이 바로 시스코의 SDN 솔루션인 SDA (Sofware Defined Access) 이다.

 

SDA 는 크게 사용자, 보안팀 그리고 운영팀이 가지게 되는 고민들에 대한 해답을 제시하는데, 

아래 이미지와 같이 이동성과 보안성을 보장하면서도 업무로드 역시 효율적으로 관리가 가능하게 한다는 특징이 있다.

 

즉 사용자가 다른 층과 좌석의 이동에 상관없이 동일한 IP 주소를 사용하고, 네트워크에 연결되는 모든 기기와 사용자는 인증을 거치며, 그 인증 결과에 맞는 (동일 인프라 내의) 분리된 가상 네트워크에 접속이 가능하게 되는 것.

 

SDA 구성 요소를 요약한 슬라이드로, SDA Controller 역할을 하는 DNA Center 서버에 SDN 서비스를 위한 이미지를 올려 중앙에서 네트워크 인프라 구축을 자동화, 모니터할 수 있다는 것을 알 수 있다.

 

고객/사용자 Benefit 

임직원이 물리적 공간의 제약 없이 자유롭게 이동하며 업무를 할 수 있는 Mobility를 보장해 준다는 첫 번재 고객 benefit 외에, 두 번째 benefit 으로는 보안성과 경제성이 한 금융사의 사례와 함께 설명되었다.

이전에는 물리적으로 여러 하드웨어 장비를 이용해 망분리 (Network segmentation)을 하였다면 (각 망에대한 하드웨어를 따로 따로 구비), 이제는 논리적인 망분리 즉 가상 분리를 통해 사이트 구축이 가능하다. 하나의 하드웨어 (스위치)를 가지고, 인증 과정을 통해 특정 단말이 어떠한 가상 네트워크로 가야하는지 분리가 가능하기 때문에, 여러 장비를 이용할 필요가 없고, port 수가 낭비되는 것 역시 줄일 수 있다. 

이 외에도, 연동되는 케이블 수가 획기적으로 줄어들 수 있고 장비를 돌리는 전기료, 항온항습 설계 역시 줄어들어 물리적으로 임직원을 위한 공간을 늘릴 수 있는 장점이 있다. 

 

운영자 Benefit

컨트롤러 (DNA Center) 기반으로 구축, 운영, 변경이 가능하기 때문에 새로운 virtual network 추가하는 과정, 보안정책 변경 등의 작업 들도 매우 빠르고 쉽게 진행될 수 있다. 이 외에도 OS upgrade, template 통해 config 및 정책들 다수의 단말들에 일괄 배포 및 적용 등의 작업이 가능하다. 

 

단지 네트워크에 대한 모니터링만 진행하는 것이 아닌, 네트워크 인프라에 붙어있는 유선, 무선 장비들에 대한 user experience 를 분석하고 해당 정보를 얻을 수 있다. 예를 들어, 대학교 특정 건물에서 사용하는 AP 수가 50개라고 했을 때, 그 AP 들이 몇 개의 단말을 support 하고 있는지에 대한 정보를 알 수 있기 때문에, 아예 쓰이지 않고 낭비되고 있는 AP의 존재 여부와 그 AP들의 활용도 등을 알 수 있는 것. 또한 사용자의 application 에 대해서도 활용도에 대해 점수화하여 인사이트를 얻을 수 있다. 

시스코 클라우드에 사용자의 트래픽 정보를 보내 이를 AI/ML 로 분석하여 인사이트를 얻는 것도 가능하다.

 

---

개인적으로는 세션 이후 이어진 고객 질문들을 통해서 어떠한 점들을 고객이 실제로 궁금해하는지 이해하는데 도움을 받는 것 같다. 몇 가지 포인트들을 정리해보면,

• SDN 설치를 위한 최소 조건: DNA Center, 인증에 대한 방안 (보안 정책), 필수 네트워크 스위치 (C9K)
• 3가지 시스코 SDN solution: SD-WAN (WAN), ACI (Data Center), SDA (Enterprise Campus Network) -> 데이터 센터와 EN 네트워크에서의 SDN 솔루션이 어떻게 다르냐고 했을 때는, 보안성 확보를 위한 인증 방식이 가장 큰 차이점이라고 할 수 있음
• 네트워크 스위치 장비에 대한 최소 조건: Disti 제외, Core & Access Switch 는 Fabric 이라는 가상 네트워크를 만들어야 하기 때문에, Catalyst 9K 로 구축이 되어야 함! 
• SDN 네트워크와 기존의 (옛날의) legacy 네트워크는 공존 가능 하나, 하나의 거버넌스 및 일원화 된 정책 구현이 힘들기 때문에 비추천!

SDA 에 대해 여러 사례들과 함께 더 잘 이해할 수 있는 시간이었다.

 

실제 웨비나 영상은 아래 링크에서 확인할 수 있다.

https://www.youtube.com/watch?v=2mpVyakUuJc