IBN 기술의 현황과 과제
2020-04-30
org.kosen.entty.User@417b7769
최낙선(bejin)
1. 서론
오늘날 기업의 네트워크는 대부분 음성, 비디오 및 데이터를 운용할 수 있도록 설계됐다. 하지만 현재 기업이 필요한 것은 클라우드, 사물인터넷(IoT) 애플리케이션을 보안 기술과 함께 운용할 수 있어야 한다. 이에 최근 시스코를 중심으로 IBN(Intent-Based Networking) 기술이 대두되고 있다.
5G서비스가 본격화되면서 네트워크 관리/운용 환경의 복잡성과 어려움이 증대되고 있다. 전통적인 네트워크 관리 환경에서는 고도의 전문지식을 갖춘 운영자와 그의 노하우에 의존했지만 고도화된 네트워크 환경에서는 운영자에 의한 수동적 관리 방식을 취할 경우 오작동으로 큰 피해를 초래할 수 있고 실시간 대응에 어려움이 있다(시스코, 2017년 6월 28일자).
이러한 어려움을 해결하기 위해 네트워크 관리에 있어 다양한 인공지능 기술을 활용해 보고자 하는 네트워크 자동화 기술이 IBN이다. IBN에서는 네트워크 관리 정책이나 서비스 요구 사항을 일일이 다 서술하지 않고 자연언어 형태의 상위 언어로 표현하면 이를 자연 언어 처리 기술을 활용하여 인지하고 그 안에 내포되어 있는 의도(Intent)를 분석하여 이를 처리한다. 즉 네트워크 데이터 모니터링을 통해 네트워크 정보를 수집하고 수집한 정보를 인공지능/기계학습을 활용하여 정밀하게 분석하고 최적 값을 찾아내 네트워크를 재설정하는 과정을 의미한다.
향후 성장동력은 IBN 기술을 제시하고 네트워크 기술의 새로운 패러다임을 주도하는데 있다. 시스코는 Catalyst 9000시리즈 스위치와 소프트웨어정의 액세스(SDA, Software Defined Access)자동화 기능으로 IBN의 시대를 열었다. 17년에 처음으로 이 개념을 제시하고 지금까지 WAN, 브랜치, 클라우드 등 엔터프라이즈 네트워크 포트폴리오 전반에 걸쳐 IBN의 장점을 적용하고 있다. 향후 성장동력은 IBN에서 나올 전망이다. 따라서 이 연구는 IBN이 활성화하기 위해 IBN의 현황과 과제에 대해 논의하였다.
2. IBN 현황과 과제
2.1. IBN의 개념 및 필요성
IBN(Intent-Based Networking)은 네트워크를 구성하고 네트워크 문제에 대응하는 수동적인 프로세스를 대체하기 위해서 높은 수준의 인텔리전스를 적용하여 의도한 상태의 네트워크를 손쉽게 구성하는 네트워킹을 말한다(시스코, 2019). IBN은 의도한 방식으로 구성 변경이 가능한 네트워크로써, 기존의 인프라 구성을 수동 변경하던 방식에서 벗어나 실시간 보안 이벤트에 자동화된 대응 방식을 지원하며 고객의 의도에 따라 인프라 구성을 변경할 수 있다(테크월드, 2017년 1월 16일).
오늘날 기업 네트워크 대부분은 이른바 ‘인터넷 시대’를 위해 음성, 비디오 및 데이터를 운용할 수 있도록 설계됐다. 현재 기업이 필요한 것은 모바일, 클라우드, 사물인터넷(IoT) 애플리케이션을 상당한 수준의 보안 기술과 함께 운용할 수 있는 네트워크다. 네트워크에 연결되는 장비의 방대한 규모와 이들에 대한 보안 위협, 그리고 데이터 유출에 모두 대비할 수 있는 새로운 네트워크 플랫폼이 필요하다. 따라서 지난 수 십 년간 네트워크는 늘어나는 유무선 대역폭 수요를 충족시켜주는 기능을 충실히 해왔다. 그러나 여전히 디지털 비즈니스를 영위하는 시대에 필요로 하는 민첩성과 유연성, 간소화 요구를 충족하기엔 부족하다는 평가가 있었다.
2.2. IBN의 특징
네트워크가 가진 한계를 뛰어넘을 수 있는 방안이 꾸준히 모색돼 왔다. 소프트웨어정의네트워킹(SDN), 네트워크기능가상화(NFV), 오픈네트워킹이라는 용어가 부상한 것도 그 일환이다. 다시 말해 하드웨어 의존성 때문에 복잡하게만 구축됐던 네트워크가 소프트웨어 기술로 더욱 쉽고 빠르게 구축•운영•관리할 수 있는 환경으로 바꿀 수 있는 수준까지 도달해 있다. 이제는 여기서 한 단계 더 나아가 네트워크가 지능화되고 있는 것이 큰 흐름이다.
예를 들어, 오후 3시에 화상 회의를 해야 되는 상황이 발생하거나 이벤트로 인해서 오전 9시에 대량의 사용자가 유입이 된다거나 이런 이벤트적인 상황뿐만 아니라, 장기적으로 서비스의 구성을 변경하는 등 상황 등을 Intent로 구성을 하게 된다(ITWorld, 2019년 4월 16일자).
IBN의 핵심은 의도한 네트워크 방침과 목표가 네트워크에 적용되고 문제가 생길 경우 실시간으로 해결하는 역량을 갖추는 것이다. 이 때문에 적어도 이론적으로는 하드웨어와 전혀 무관하게 운용될 수 있는 소프트웨어 플랫폼이다. IBN 개념은 몇 년 전부터 제시됐지만 이를 실현한 플랫폼은 아직 없었다. 앱스트라(Apstra), 베리플로우(Veriflow), 포워드 네트웍스(Forward Networks) 같은 스타트업이 일부 요소를 갖춘 초기 제품을 내놓았을 뿐이다. 현재 시장에 15가지가 채 안 되는 인텐트 기반 네트워킹 제품이 존재한다. 그러나 2020년이면 1,000가지 이상으로 늘어날 것이다. 이런 가운데 시스코가 IBN까지 시장에 뛰어들었다. 시스코의 IBN은 디지털 네트워크 아키텍처(DNA)를 기반으로 개발됐으며, 원 소프트웨어(ONE Software) 제품군에 포함돼 있다.
IBN은 변환(Translation), 활성화(Activation), 보증(Assurance) 요소로 구성되며 단계마다 AI를 활용한다. 네트워크를 실시간으로 분석, 관련 정보를 제공하고 프로세스를 자동화해 위협 요소를 차단한다. 위협 탐지, 차단 속도는 빨라지고 네트워크 중단율은 감소한다. 기존 수동적 네트워크 관리 체계에서와 같이 단순, 반복 업무를 처리하는 것이 아니라 부가가치가 높은 업무에 시간을 투자할 수 있다.
기업은 IBN을 토대로 디지털 네트워크 아키텍처를 구축할 수 있다. 디바이스 검색•구축 등 반복되는 네트워크 작업을 자동화해 오류를 최소화할 수 있다. 사용자, 디바이스, 애플리케이션 데이터를 수집하고 상관관계를 분석해 성능 예측이 가능하게 했다. 관리자는 이를 통해 비즈니스와 네트워크 운영에 필요한 다양한 정보를 얻고 문제 대응 능력을 개선할 수 있다. 시스코 자체 조사 결과에 따르면 IBN 도입으로 네트워크 프로비저닝에 소요되는 시간이 67%가량 줄고, 보안 관련 위험은 48% 감소했다. 네트워크 운용 비용은 61% 절감된다(보안뉴스, 2018년 6월 14일자).
또 다른 예로 포티넷은 셀프 프로비저닝(self-provisioning), 셀프 운영(self-operating), 셀프 조정(self-correcting)은 물론 인텐트 기반 네트워크 보안(Intent-Based Network Security)을 지원하는 업그레이드된 솔루션을 발표했다(테크월드, 2017년 1월 16일자).
2.3. IBN의 네트워크 관리
IBN은 새로운 네트워크 관리 방법론이다. 네트워크 관리자 의도를 정책으로 바꾸고 이를 실제 실행할 수 있다. 이 과정에서 네트워크 상태를 파악, 유지 또는 개선하기 위한 모니터링이 이뤄지고 관련 데이터를 수집한다. 데이터는 다시 관리자의 비즈니스 의도를 정책으로 구현하는 데 활용된다. 머신러닝 등 다양한 AI 기술이 활용된다. 분석, 머신러닝, 머신 추론, 자동화 등을 사용해 변화하는 비즈니스 요구에 따라 네트워크를 적응시킨다(전자신문, 2020년 2월 3일자).
IBN을 통해 전체 네트워크에서 서비스 성능 개선, 보안 정책 수립, IT 운영 프로세스 구축 등 작업을 수행할 수 있다. 전세계적인 컨설팅 업체인 가트너(Gartner)는 IBN의 기본 요건으로 4가지를 정의하였다.
첫째, 변환과 검증으로, 네트워크 관리자의 의도를 정책으로 바꾸고, 실제 실행할 수 있는지 확인한다. IBN의 핵심 요소 중 하나는 네트워크 관리자의 명령을 소프트웨어 플랫폼의 작업으로 변환하는 기능이다. 여기서 명령이란 네트워크 관리자가 네트워크에 적용하고자 하는 높은 수준의 정책을 의미한다. IBN은 이러한 정책이 실행 가능한 것인지 검증한다.
둘째, 자동 수행으로, 네트워크를 특정 상태로 유지하기 위한 모든 기능을 가지며, 관리자의 개입을 최소화, 자동으로 네트워크 관련 작업을 수행한다. 네트워크 관리자가 원하는 네트워크 상태를 정의하면, IBN 소프트웨어는 네트워크 리소스를 조정해 관리자가 정한 상태로 만들고 정책을 적용한다.
셋째, 상황 인식으로, 네트워크 상태를 지속해서 모니터링해 관련 데이터를 수집하는 것이다. 지속적 모니터링, 관련 데이터 수집이 가능하며, 모니터링 데이터로 네트워크를 특정 상태로 유지한다.
넷째, 동적인 최적화로, 기업의 의도(Intent)대로 네트워크를 유지하는 최적의 방법을 판단, 조정 작업 자동 실행이 가능하다. IBN은 지속해서 관리자가 미리 정한 네트워크 상태를 유지해야 한다. 이 상태를 만드는 가장 좋은 방법을 결정하기 위해 머신러닝 기술을 이용하며 이 상태를 계속 유지하기 위한 조정 작업을 자동으로 실행한다.
정리해보면, IBN은 네트워크 관리자에게 네트워크가 했으면 하는 것을 정의하는 능력을 부여하는 것이다. 이 원하는 작업과 상태를 정의하고 이를 뒷받침하는 정책을 만들기 위해서는 자동화된 네트워크 관리 플랫폼이 필요하다.
2.4. IBN의 활용과 과제
시스코의 발표 이후 IBN은 네트워킹 업계의 핫이슈로 자리잡았다. 일부는 고급 네트워크 자동화의 당연한 진화로 보고, 또 일부는 네트워크의 자율적 관리를 위해 머신러닝을 활용하는 근본적인 변화라고 평가한다. 어떻게 해석하든 분명한 것은 이제 업계의 터줏대감부터 무수히 많은 스타트업까지 IBN 유행에 편승하고 있다는 사실이다. 이는 네트워크 전체를 아우르는 개방적이고 프로그래밍 가능한 플랫폼을 구축하기 위해 노력해온 결과다. 개방된 네트워크를 통해 개발자 50만 명, 파트너사 6만여 개, 네트워크 엔지니어 300만 명 등이 플랫폼에서 혁신을 이뤄갈 것으로 기대된다.
IBN은 네트워크가 구축•관리되는 방식을 획기적으로 변화시킨다. 많은 인력과 시간이 소요되던 기존의 관리 방식에서 벗어나 네트워크 스스로 비즈니스 의도를 파악하고 이를 네트워크 정책에 반영해준다. 정책은 전체 네트워크 인프라에서 자동으로 활성화되며 어슈어런스 기능으로 비즈니스 의도가 계획된 대로 전달되도록 해준다. DNA 센터는 기존의 하드웨어 조합 네트워크를 통합된 단일 시스템으로 바꿔준다. 전체 네트워크 API를 통해 개발자가 네트워크로부터 제공되는 분석 결과를 활용해 시스템을 쉽게 프로그래밍하도록 지원한다.
DNA 센터는 풍부한 API 카탈로그를 통해 고객이 자신의 비즈니스를 보호하고 알릴 수 있도록 지원한다. 개발자들에게 인텐트 기반 API를 통해 네트워크를 단일 시스템으로 프로그래밍할 수 있도록 지원한다. 개발자들은 손쉽게 차세대 네트워크 인지 애플리케이션을 구축하고, 파트너사들은 네트워크를 비즈니스에 통합할 수 있다(시스코, 2019).
IBN의 활성화를 위한 과제는 첫째, 기능 전반에서 IT 절차를 간소화하는 것이다. DNA 센터는 네트워크 IT 관리자들 간 정보 교환을 지원, 소프트웨어 어댑터를 통한 시스템 전반의 절차 자동화를 구현해 네트워크 운영이 아닌 혁신을 위한 IT 자원 배치를 가능하게 한다.
둘째, 멀티 벤더 네트워크를 관리한다. DNA 센터는 개발자 및 파트너들이 소프트웨어 개발 도구(SDK)를 이용해 멀티 벤더 네트워크를 유연하게 지원할 수 있도록 하며, 이를 통해 고객은 이기종 네트워크의 복잡성을 단순화하고 단일 시스템처럼 일관성 있게 관리할 수 있다. 그 결과 시스코 개발자 커뮤니티 ‘데브넷(DevNet)’ 회원 수는 50만 명을 넘어섰다. 이처럼 방대한 커뮤니티를 창설•활성화하기 위해 프로그래밍 가능한 네트워크의 확산과 혁신의 근간을 마련해 왔다.
3. 결론
인공지능(AI) 시대에 걸맞게 네트워크도 진화하면서 똑똑해지고 있다. 최근 화두로 부상한 ‘인텐트 기반 네트워킹(Intent Based Networking)’이 대표적인 사례이다. IBN은 사용자의 의도에 따라 네트워크 자원을 제어하고 조정하도록 구현하는 네트워크이다. ‘자율주행 네트워크’라고 불리기도 하는 IBN은 소프트웨어 기반의 가상화, 고도의 분석 기술과 머신러닝 AI 기술, 오케스트레이션과 자동화 기술까지 다양하게 활용된다.
시스코는 자사 넥서스(Nexus) 스위치 제품군에 IBN 기능을 일부 포함시켰고, 캐털리스트(Catalyst) 제품군에도 인텐트 기능을 추가해 내놓을 예정이다. 수많은 스타트업들은 IBN 시스템의 구성요소를 제공한다. 네트워크가 하나의 패브릭으로 구현되기 때문에 네트워크 구성 작업에 들어가는 시간을 크게 단축시킬 수 있다. 또한 네트워크에서 동작되는 대량의 데이터를 분류•분석하고, 정책을 기반으로 필요한 조치를 실행하기 때문에 사람이 수동작업할 때 발생할 수 있는 실수를 줄일 수 있다는 점이 특징이다. 사용자는 원하는 정책이나 네트워크 상태를 명령이나 그래픽 인터페이스 또는 애플리케이션 프로그래밍 인터페이스를 통해 전달할 수 있다. IBN은 이러한 의도(intent)가 네트워크에 적용될 수 있는지 확인한다. 러너는 이를 내비게이션에 목적지 주소를 입력하는 것에 비유했다.
IBN은 전달 받은 방침과 현재 네트워크 상태를 고려해 자동으로 네트워크를 설정한다. 예를 들어 특정 애플리케이션의 보안 수준을 어느 정도로 해 두라고 지시하면 IBN은 이 목적에 적합한 보안 방침을 선별해 특정 직무, 장비 또는 시간대에 해당 보안 정책이 적용되도록 한다. 또한, 네트워크에 필요한 방화벽, vLANs 및 기타 사용자의 요청을 처리하는 데 필요한 항목으로 자동으로 설정한다.
IBN은 로그나 트래픽, 스트리밍 텔레메트리 등 네트워크 데이터를 수집해 지속적으로 네트워크 상태를 평가하고 목표로 한 상태를 유지할 수 있는 최적의 방법을 결정한다. IBN은 네트워크 상태를 동적으로 최적화하고, 그때그때 수정해 목표한 정책을 이행한다. 예를 들어 네트워크의 일부 세그먼트가 다운되면 자동으로 트래픽을 리-라우팅해 목표한 정책이 문제 없이 수행되도록 한다. 내비게이션으로 치면 공사 중이거나 정체가 심한 구간을 미리 파악해 우회로를 제시하는 것과 같다.
IBN은 국내는 물론 전세계적으로 디지털 전략을 선도적으로 추진하는 기업들이 이미 선도적으로 채택하고 있다. 이에 IBN은 네트워크 진화의 종착점으로 여겨진다. 기업이 계획한 대로 네트워크가 제어되고 대다수 작업들이 자동화되어 경영 효율이 개선된다. 기업의 IBN 구축에 대한 투자가 활발해질 것으로 예측되는 이유다.
References
1. 보안뉴스(2018, 6, 14). 시스코, IBN 플랫폼에 개발자 기능 도입.
2. 시스코(2019). 스스로 판단하고 진화하는 네트워크.
3. 시스코(2017, 6, 28). 미래를 위한 ‘새로운 네트워크’ 발표.
4. 전자신문(2020, 2, 3). 인텐트 기반 네트워크(IBN)가 기업 경쟁력 좌우한다.
5. 테크월드(2017, 1, 16). 포티넷, ‘포티OS 5.6•보안 운영 솔루션’ 발표.
6. ITWorld(2019, 4, 16). Intent-Based Networking (IBN) 네트워크와 인공지능이 만났을 때.
오늘날 기업의 네트워크는 대부분 음성, 비디오 및 데이터를 운용할 수 있도록 설계됐다. 하지만 현재 기업이 필요한 것은 클라우드, 사물인터넷(IoT) 애플리케이션을 보안 기술과 함께 운용할 수 있어야 한다. 이에 최근 시스코를 중심으로 IBN(Intent-Based Networking) 기술이 대두되고 있다.
5G서비스가 본격화되면서 네트워크 관리/운용 환경의 복잡성과 어려움이 증대되고 있다. 전통적인 네트워크 관리 환경에서는 고도의 전문지식을 갖춘 운영자와 그의 노하우에 의존했지만 고도화된 네트워크 환경에서는 운영자에 의한 수동적 관리 방식을 취할 경우 오작동으로 큰 피해를 초래할 수 있고 실시간 대응에 어려움이 있다(시스코, 2017년 6월 28일자).
이러한 어려움을 해결하기 위해 네트워크 관리에 있어 다양한 인공지능 기술을 활용해 보고자 하는 네트워크 자동화 기술이 IBN이다. IBN에서는 네트워크 관리 정책이나 서비스 요구 사항을 일일이 다 서술하지 않고 자연언어 형태의 상위 언어로 표현하면 이를 자연 언어 처리 기술을 활용하여 인지하고 그 안에 내포되어 있는 의도(Intent)를 분석하여 이를 처리한다. 즉 네트워크 데이터 모니터링을 통해 네트워크 정보를 수집하고 수집한 정보를 인공지능/기계학습을 활용하여 정밀하게 분석하고 최적 값을 찾아내 네트워크를 재설정하는 과정을 의미한다.
향후 성장동력은 IBN 기술을 제시하고 네트워크 기술의 새로운 패러다임을 주도하는데 있다. 시스코는 Catalyst 9000시리즈 스위치와 소프트웨어정의 액세스(SDA, Software Defined Access)자동화 기능으로 IBN의 시대를 열었다. 17년에 처음으로 이 개념을 제시하고 지금까지 WAN, 브랜치, 클라우드 등 엔터프라이즈 네트워크 포트폴리오 전반에 걸쳐 IBN의 장점을 적용하고 있다. 향후 성장동력은 IBN에서 나올 전망이다. 따라서 이 연구는 IBN이 활성화하기 위해 IBN의 현황과 과제에 대해 논의하였다.
2. IBN 현황과 과제
2.1. IBN의 개념 및 필요성
IBN(Intent-Based Networking)은 네트워크를 구성하고 네트워크 문제에 대응하는 수동적인 프로세스를 대체하기 위해서 높은 수준의 인텔리전스를 적용하여 의도한 상태의 네트워크를 손쉽게 구성하는 네트워킹을 말한다(시스코, 2019). IBN은 의도한 방식으로 구성 변경이 가능한 네트워크로써, 기존의 인프라 구성을 수동 변경하던 방식에서 벗어나 실시간 보안 이벤트에 자동화된 대응 방식을 지원하며 고객의 의도에 따라 인프라 구성을 변경할 수 있다(테크월드, 2017년 1월 16일).
오늘날 기업 네트워크 대부분은 이른바 ‘인터넷 시대’를 위해 음성, 비디오 및 데이터를 운용할 수 있도록 설계됐다. 현재 기업이 필요한 것은 모바일, 클라우드, 사물인터넷(IoT) 애플리케이션을 상당한 수준의 보안 기술과 함께 운용할 수 있는 네트워크다. 네트워크에 연결되는 장비의 방대한 규모와 이들에 대한 보안 위협, 그리고 데이터 유출에 모두 대비할 수 있는 새로운 네트워크 플랫폼이 필요하다. 따라서 지난 수 십 년간 네트워크는 늘어나는 유무선 대역폭 수요를 충족시켜주는 기능을 충실히 해왔다. 그러나 여전히 디지털 비즈니스를 영위하는 시대에 필요로 하는 민첩성과 유연성, 간소화 요구를 충족하기엔 부족하다는 평가가 있었다.
2.2. IBN의 특징
네트워크가 가진 한계를 뛰어넘을 수 있는 방안이 꾸준히 모색돼 왔다. 소프트웨어정의네트워킹(SDN), 네트워크기능가상화(NFV), 오픈네트워킹이라는 용어가 부상한 것도 그 일환이다. 다시 말해 하드웨어 의존성 때문에 복잡하게만 구축됐던 네트워크가 소프트웨어 기술로 더욱 쉽고 빠르게 구축•운영•관리할 수 있는 환경으로 바꿀 수 있는 수준까지 도달해 있다. 이제는 여기서 한 단계 더 나아가 네트워크가 지능화되고 있는 것이 큰 흐름이다.
예를 들어, 오후 3시에 화상 회의를 해야 되는 상황이 발생하거나 이벤트로 인해서 오전 9시에 대량의 사용자가 유입이 된다거나 이런 이벤트적인 상황뿐만 아니라, 장기적으로 서비스의 구성을 변경하는 등 상황 등을 Intent로 구성을 하게 된다(ITWorld, 2019년 4월 16일자).
IBN의 핵심은 의도한 네트워크 방침과 목표가 네트워크에 적용되고 문제가 생길 경우 실시간으로 해결하는 역량을 갖추는 것이다. 이 때문에 적어도 이론적으로는 하드웨어와 전혀 무관하게 운용될 수 있는 소프트웨어 플랫폼이다. IBN 개념은 몇 년 전부터 제시됐지만 이를 실현한 플랫폼은 아직 없었다. 앱스트라(Apstra), 베리플로우(Veriflow), 포워드 네트웍스(Forward Networks) 같은 스타트업이 일부 요소를 갖춘 초기 제품을 내놓았을 뿐이다. 현재 시장에 15가지가 채 안 되는 인텐트 기반 네트워킹 제품이 존재한다. 그러나 2020년이면 1,000가지 이상으로 늘어날 것이다. 이런 가운데 시스코가 IBN까지 시장에 뛰어들었다. 시스코의 IBN은 디지털 네트워크 아키텍처(DNA)를 기반으로 개발됐으며, 원 소프트웨어(ONE Software) 제품군에 포함돼 있다.
IBN은 변환(Translation), 활성화(Activation), 보증(Assurance) 요소로 구성되며 단계마다 AI를 활용한다. 네트워크를 실시간으로 분석, 관련 정보를 제공하고 프로세스를 자동화해 위협 요소를 차단한다. 위협 탐지, 차단 속도는 빨라지고 네트워크 중단율은 감소한다. 기존 수동적 네트워크 관리 체계에서와 같이 단순, 반복 업무를 처리하는 것이 아니라 부가가치가 높은 업무에 시간을 투자할 수 있다.
기업은 IBN을 토대로 디지털 네트워크 아키텍처를 구축할 수 있다. 디바이스 검색•구축 등 반복되는 네트워크 작업을 자동화해 오류를 최소화할 수 있다. 사용자, 디바이스, 애플리케이션 데이터를 수집하고 상관관계를 분석해 성능 예측이 가능하게 했다. 관리자는 이를 통해 비즈니스와 네트워크 운영에 필요한 다양한 정보를 얻고 문제 대응 능력을 개선할 수 있다. 시스코 자체 조사 결과에 따르면 IBN 도입으로 네트워크 프로비저닝에 소요되는 시간이 67%가량 줄고, 보안 관련 위험은 48% 감소했다. 네트워크 운용 비용은 61% 절감된다(보안뉴스, 2018년 6월 14일자).
또 다른 예로 포티넷은 셀프 프로비저닝(self-provisioning), 셀프 운영(self-operating), 셀프 조정(self-correcting)은 물론 인텐트 기반 네트워크 보안(Intent-Based Network Security)을 지원하는 업그레이드된 솔루션을 발표했다(테크월드, 2017년 1월 16일자).
2.3. IBN의 네트워크 관리
IBN은 새로운 네트워크 관리 방법론이다. 네트워크 관리자 의도를 정책으로 바꾸고 이를 실제 실행할 수 있다. 이 과정에서 네트워크 상태를 파악, 유지 또는 개선하기 위한 모니터링이 이뤄지고 관련 데이터를 수집한다. 데이터는 다시 관리자의 비즈니스 의도를 정책으로 구현하는 데 활용된다. 머신러닝 등 다양한 AI 기술이 활용된다. 분석, 머신러닝, 머신 추론, 자동화 등을 사용해 변화하는 비즈니스 요구에 따라 네트워크를 적응시킨다(전자신문, 2020년 2월 3일자).
IBN을 통해 전체 네트워크에서 서비스 성능 개선, 보안 정책 수립, IT 운영 프로세스 구축 등 작업을 수행할 수 있다. 전세계적인 컨설팅 업체인 가트너(Gartner)는 IBN의 기본 요건으로 4가지를 정의하였다.
첫째, 변환과 검증으로, 네트워크 관리자의 의도를 정책으로 바꾸고, 실제 실행할 수 있는지 확인한다. IBN의 핵심 요소 중 하나는 네트워크 관리자의 명령을 소프트웨어 플랫폼의 작업으로 변환하는 기능이다. 여기서 명령이란 네트워크 관리자가 네트워크에 적용하고자 하는 높은 수준의 정책을 의미한다. IBN은 이러한 정책이 실행 가능한 것인지 검증한다.
둘째, 자동 수행으로, 네트워크를 특정 상태로 유지하기 위한 모든 기능을 가지며, 관리자의 개입을 최소화, 자동으로 네트워크 관련 작업을 수행한다. 네트워크 관리자가 원하는 네트워크 상태를 정의하면, IBN 소프트웨어는 네트워크 리소스를 조정해 관리자가 정한 상태로 만들고 정책을 적용한다.
셋째, 상황 인식으로, 네트워크 상태를 지속해서 모니터링해 관련 데이터를 수집하는 것이다. 지속적 모니터링, 관련 데이터 수집이 가능하며, 모니터링 데이터로 네트워크를 특정 상태로 유지한다.
넷째, 동적인 최적화로, 기업의 의도(Intent)대로 네트워크를 유지하는 최적의 방법을 판단, 조정 작업 자동 실행이 가능하다. IBN은 지속해서 관리자가 미리 정한 네트워크 상태를 유지해야 한다. 이 상태를 만드는 가장 좋은 방법을 결정하기 위해 머신러닝 기술을 이용하며 이 상태를 계속 유지하기 위한 조정 작업을 자동으로 실행한다.
정리해보면, IBN은 네트워크 관리자에게 네트워크가 했으면 하는 것을 정의하는 능력을 부여하는 것이다. 이 원하는 작업과 상태를 정의하고 이를 뒷받침하는 정책을 만들기 위해서는 자동화된 네트워크 관리 플랫폼이 필요하다.
2.4. IBN의 활용과 과제
시스코의 발표 이후 IBN은 네트워킹 업계의 핫이슈로 자리잡았다. 일부는 고급 네트워크 자동화의 당연한 진화로 보고, 또 일부는 네트워크의 자율적 관리를 위해 머신러닝을 활용하는 근본적인 변화라고 평가한다. 어떻게 해석하든 분명한 것은 이제 업계의 터줏대감부터 무수히 많은 스타트업까지 IBN 유행에 편승하고 있다는 사실이다. 이는 네트워크 전체를 아우르는 개방적이고 프로그래밍 가능한 플랫폼을 구축하기 위해 노력해온 결과다. 개방된 네트워크를 통해 개발자 50만 명, 파트너사 6만여 개, 네트워크 엔지니어 300만 명 등이 플랫폼에서 혁신을 이뤄갈 것으로 기대된다.
IBN은 네트워크가 구축•관리되는 방식을 획기적으로 변화시킨다. 많은 인력과 시간이 소요되던 기존의 관리 방식에서 벗어나 네트워크 스스로 비즈니스 의도를 파악하고 이를 네트워크 정책에 반영해준다. 정책은 전체 네트워크 인프라에서 자동으로 활성화되며 어슈어런스 기능으로 비즈니스 의도가 계획된 대로 전달되도록 해준다. DNA 센터는 기존의 하드웨어 조합 네트워크를 통합된 단일 시스템으로 바꿔준다. 전체 네트워크 API를 통해 개발자가 네트워크로부터 제공되는 분석 결과를 활용해 시스템을 쉽게 프로그래밍하도록 지원한다.
DNA 센터는 풍부한 API 카탈로그를 통해 고객이 자신의 비즈니스를 보호하고 알릴 수 있도록 지원한다. 개발자들에게 인텐트 기반 API를 통해 네트워크를 단일 시스템으로 프로그래밍할 수 있도록 지원한다. 개발자들은 손쉽게 차세대 네트워크 인지 애플리케이션을 구축하고, 파트너사들은 네트워크를 비즈니스에 통합할 수 있다(시스코, 2019).
IBN의 활성화를 위한 과제는 첫째, 기능 전반에서 IT 절차를 간소화하는 것이다. DNA 센터는 네트워크 IT 관리자들 간 정보 교환을 지원, 소프트웨어 어댑터를 통한 시스템 전반의 절차 자동화를 구현해 네트워크 운영이 아닌 혁신을 위한 IT 자원 배치를 가능하게 한다.
둘째, 멀티 벤더 네트워크를 관리한다. DNA 센터는 개발자 및 파트너들이 소프트웨어 개발 도구(SDK)를 이용해 멀티 벤더 네트워크를 유연하게 지원할 수 있도록 하며, 이를 통해 고객은 이기종 네트워크의 복잡성을 단순화하고 단일 시스템처럼 일관성 있게 관리할 수 있다. 그 결과 시스코 개발자 커뮤니티 ‘데브넷(DevNet)’ 회원 수는 50만 명을 넘어섰다. 이처럼 방대한 커뮤니티를 창설•활성화하기 위해 프로그래밍 가능한 네트워크의 확산과 혁신의 근간을 마련해 왔다.
3. 결론
인공지능(AI) 시대에 걸맞게 네트워크도 진화하면서 똑똑해지고 있다. 최근 화두로 부상한 ‘인텐트 기반 네트워킹(Intent Based Networking)’이 대표적인 사례이다. IBN은 사용자의 의도에 따라 네트워크 자원을 제어하고 조정하도록 구현하는 네트워크이다. ‘자율주행 네트워크’라고 불리기도 하는 IBN은 소프트웨어 기반의 가상화, 고도의 분석 기술과 머신러닝 AI 기술, 오케스트레이션과 자동화 기술까지 다양하게 활용된다.
시스코는 자사 넥서스(Nexus) 스위치 제품군에 IBN 기능을 일부 포함시켰고, 캐털리스트(Catalyst) 제품군에도 인텐트 기능을 추가해 내놓을 예정이다. 수많은 스타트업들은 IBN 시스템의 구성요소를 제공한다. 네트워크가 하나의 패브릭으로 구현되기 때문에 네트워크 구성 작업에 들어가는 시간을 크게 단축시킬 수 있다. 또한 네트워크에서 동작되는 대량의 데이터를 분류•분석하고, 정책을 기반으로 필요한 조치를 실행하기 때문에 사람이 수동작업할 때 발생할 수 있는 실수를 줄일 수 있다는 점이 특징이다. 사용자는 원하는 정책이나 네트워크 상태를 명령이나 그래픽 인터페이스 또는 애플리케이션 프로그래밍 인터페이스를 통해 전달할 수 있다. IBN은 이러한 의도(intent)가 네트워크에 적용될 수 있는지 확인한다. 러너는 이를 내비게이션에 목적지 주소를 입력하는 것에 비유했다.
IBN은 전달 받은 방침과 현재 네트워크 상태를 고려해 자동으로 네트워크를 설정한다. 예를 들어 특정 애플리케이션의 보안 수준을 어느 정도로 해 두라고 지시하면 IBN은 이 목적에 적합한 보안 방침을 선별해 특정 직무, 장비 또는 시간대에 해당 보안 정책이 적용되도록 한다. 또한, 네트워크에 필요한 방화벽, vLANs 및 기타 사용자의 요청을 처리하는 데 필요한 항목으로 자동으로 설정한다.
IBN은 로그나 트래픽, 스트리밍 텔레메트리 등 네트워크 데이터를 수집해 지속적으로 네트워크 상태를 평가하고 목표로 한 상태를 유지할 수 있는 최적의 방법을 결정한다. IBN은 네트워크 상태를 동적으로 최적화하고, 그때그때 수정해 목표한 정책을 이행한다. 예를 들어 네트워크의 일부 세그먼트가 다운되면 자동으로 트래픽을 리-라우팅해 목표한 정책이 문제 없이 수행되도록 한다. 내비게이션으로 치면 공사 중이거나 정체가 심한 구간을 미리 파악해 우회로를 제시하는 것과 같다.
IBN은 국내는 물론 전세계적으로 디지털 전략을 선도적으로 추진하는 기업들이 이미 선도적으로 채택하고 있다. 이에 IBN은 네트워크 진화의 종착점으로 여겨진다. 기업이 계획한 대로 네트워크가 제어되고 대다수 작업들이 자동화되어 경영 효율이 개선된다. 기업의 IBN 구축에 대한 투자가 활발해질 것으로 예측되는 이유다.
References
1. 보안뉴스(2018, 6, 14). 시스코, IBN 플랫폼에 개발자 기능 도입.
2. 시스코(2019). 스스로 판단하고 진화하는 네트워크.
3. 시스코(2017, 6, 28). 미래를 위한 ‘새로운 네트워크’ 발표.
4. 전자신문(2020, 2, 3). 인텐트 기반 네트워크(IBN)가 기업 경쟁력 좌우한다.
5. 테크월드(2017, 1, 16). 포티넷, ‘포티OS 5.6•보안 운영 솔루션’ 발표.
6. ITWorld(2019, 4, 16). Intent-Based Networking (IBN) 네트워크와 인공지능이 만났을 때.