[디지털데일리 백지영기자] 네트워크 거인 시스코가 데이터센터 내 장비에서 발생하는 수십억건의 이벤트를 실시간 수집, 분석해 가시성을 확보해주는 플랫폼을 내놨다.
네트워크 스위치나 가상머신(VM), 서버 등의 장비에 하드웨어(HW) 및 소프트웨어(SW) 센서를 부착하고, 여기에서 수집되는 데이터를 실시간 분석해 인사이트를 확보해주는 것이 특징이다.
실제 많은 고객들이 데이터센터 내 자사의 애플리케이션이 어떻게 연결돼 서로 상호작용을 하는지조차 제대로 파악하지 못하고 있는데서 제품 개발에 착안했다는 것이 시스코 측의 설명이다. 모든 데이터는 네트워크를 타고 흐르는 만큼, 그 어느 업체도 시스코와 같은 기술 역량을 확보하지 못할 것이라는 자신감도 피력했다.
21일 시스코코리아는 기자간담회를 개최, ‘시스코 테트레이션 애널리틱스(Cisco Tetration Analytics, 이하 시스코 테트레이션)’을 국내에 출시한다고 밝혔다. 실제 제품이 출하되는 시점은 7월이다. 이는 서버와 스위치, 분석 소프트웨어(SW)가 사전에 모두 조합된 랙 어플라이언스 장비 형태로 출시됐다. 하드웨어 구성을 살펴보면 시스코의 x86 서버인 UCS C시리즈 1U 서버 36대와 3대의 넥서스 9000시리즈 등이 통합됐다.
이날 화상회의를 통해 진행된 간담회에서 이쉬 림케켕 시스코 인시에미 사업부 제품관리 총괄 부사장<사진>은 “점차 복잡해지는 데이터센터에서 가시성을 확보하지 못하면, 미래 비즈니스에 제대로 대응할 수 없다”며 “데이터센터 가시성 확보를 위해 출시한 첫 번째 제품”이라고 말했다.
테트레이션 애널릭티스는 크게 ▲실시간 데이터 수집 ▲분석 엔진 ▲인사이트 제공(가시화 및 레포팅) 등 3가지 주요 요소로 구성됐다. VM이나 베어 메탈 서버 등 엔드 호스트에 설치된 SW 센서(윈도 및 리눅스 서버 지원)와 시스코 넥서스 9200-X의 ASICs, 넥서스 9300-EX 네트워크 스위치에 내장된 모든 포트에서 플로우 정보(데이터)를 수집한다. 이때 초당 수백만건의 이벤트를 수집할 수 있다.
이는 다시 테트레이션 분석 플랫폼에 실시간 전달돼 초당 수십억개의 플로우를 검색하며, 데이터센터 운영에 필요한 인사이트를 받을 수 있다. 특히 테트레이션 분석 플랫폼은 마치 ‘타임머신’과 같이 ‘다시감기’ 기능을 통해 과거에 일어난 이벤트를 검토하고, 현재 발생하는 일을 실시간으로 재생하며, 이를 바탕으로 미래에 발생할 일을 예측할 수 있다.
때문에 활용 범위는 무궁무진하다. 네트워크 정책 변경 시 환경 변화 예측이나 딥 포렌식, 컴플라이언스 준수 등 다양한 분야에 활용할 수 있다.
림케켕 부사장은 “예를 들어 테트레이션 분석 플랫폼을 통해 애플리케이션 상관관계를 파악해 인사이트를 얻을 수 있다”며 “전반적인 플로우를 살피고 이를 머신러닝 방식으로 학습해 애플리케이션별 행위 및 위험요소를 파악해 관리자들에게 관련 정보를 제공할 수 있다”고 설명했다.
또한 화이트리스트 보안 정책 생성 등을 적용돼 알려지지 않는 보안 위협을 원천 차단하거나, 정책 변경 적용시 시스템에 어떤 영향이 있는지 사전에 파악할 수도 있다. 네트워크 센서 수집을 통한 액티브 모니터링을 통해 컴플라이언스 준수 여부도 즉각적으로 알 수 있다.
그는 “실제 금융서비스나 헬스케어, 정부, 서비스 제공업체 등이 사전 테스트한 결과, 인프라 전체나 네트워크 가치성을 가져갈 수 있어 규제나 서비스수준협약(SLA) 등이 중요한 산업군에 혜택을 줄 수 있다는 점을 확신했다”고 강조했다.
이어 그는 “고객이 요구하는 활용사례가 시스코 테트레이션 제품의 향후 로드맵에 적용될 것”이라며 “이번에 출시된 것은 애플리케이션 가시성을 위한 것이지만, 향후 다양한 사례나 요구사항에 따라 또 다른 분석 기술 등을 추가할 수 있다”고 덧붙였다.