특별한 목적을 지닌 사업체에서는 해당 목표를 지원하기 위해 더 많은 데이터와 애플리케이션, 워크로드가 필요합니다.
Intelligent Edge는 이러한 비즈니스에 큰 변화를 가져올 수 있습니다. 데이터 기반의 인사이트와 실시간적으로 조치하는 이러한 힘을 일선 직원 또는 중요한 업무를 수행하는 기계에게 맡기는 것은 엄청나게 혁신적입니다.
그러나 이러한 힘을 깨닫는다는 것은 데이터를 이동하고 가능한 한 사람과 기계에 가깝게 계산한다는 것을 의미합니다.
우리가 데이터센터라는 개념에서 이제는 데이터의 중심(Center-of-Data)으로 변화하고 있다는 것은 의심의 여지가 없다고 생각할 것입니다. Intelligent Edge로의 변화 및 전환이 진행됨에 따라 네트워크와 보안 서비스도 적응해야 합니다.
이것이 바로 첨단의 네트워크 및 보안을 통해 신속한 서비스를 제공하고 보장하기 위해 데이터센터 전략을 다시 생각해봐야 하는 이유입니다.
데이터센터 스위칭 아키텍처의 차세대 진화
기술 중심의 회사들, 클라우드 제공업체는 이미 서버나 기타 다른 데이터센터 리소스로 높은 성능과 어디서 어디든(Any-to-Any)연결을 위해 네트워크를 패브릭 형태로 전환했습니다.
하지만, 방화벽이나 침입탐지와 방어, 암호화, NAT와 같은 보안 및 네트워크 기능은 여전히 별도의 어플라이언스를 통해 기존과 동일한 방식으로 제공되고 있습니다.
이러한 전통적인 방식은 점점 더 다루기 어려워지고 있습니다. 사용자 및 장치의 트래픽은 해당 위치에서 보안 검사를 수행하거나 기타 네트워크 기능을 적용할 데이터센터로 전송됩니다.
트래픽의 양이 커지면 커질 수록 다양한 어플라이언스를 사용할 때의 많은 성능적인 이슈와 패널티가 적용됩니다.
따라서 분산 서비스 스위치(DSS, Distributed Service Switch)의 필요성은 클라우드 네이티브 애플리케이션으로의 전환 때문에 발생하기도 합니다. 마이크로 서비스 아키텍처(MSA) 기반의 애플리케이션은 물리적 서버를 떠나지 않을 수 있으며, 이는 일부 트래픽이 검사 되지 않을 수 있다는 것을 의미하기도 합니다.
이는 조직을 데이터센터 내부의 공격에 취약하게 만듭니다. 따라서 컨테이너와 마이크로 서비스는 어디에서나 사용할 수 있는 보안과 Layer 4부터 Layer 7까지의 서비스를 제공해야만 합니다.
Aruba, 최초의 분산 서비스 스위치 출시
Aruba는 AMD社의 Pensando와 협력하여 차세대 데이터센터 네트워크 아키텍처인 분산 서비스 스위치를 출시하였습니다.
ArubaCX 10000 스위치는 Aruba의 동급 최고의 데이터센터 스위칭과 프로그래밍 가능한 DPU(Data Processing Unit, 데이터 처리 장치)인 Pensando Elba 칩셋을 결합하였습니다.
Pensando가 포함된 ArubaCX 10000 스위치는 기존의 솔루션 대비하여 100배의 확장성, 10배의 성능을 보여줍니다.
그 뿐만 아니라 기존보다 1/3의 TCO로 Stateful의 소프트웨어 정의(Software-defined) 서비스를 제공합니다.
인프라를 관리하고 운영하는 팀은 CX10000 스위치를 사용하여 네트워크와 보안 서비스, 그리고 Layer 4부터 Layer 7 서비스를 어디에서나 사용할 수 있도록 하는 분산 서비스 패브릭을 생성할 수 있습니다.
각각의 워크로드는 엣지에서 동작할 수 있기 때문에 시간에 민감한 작업들, 특히나 화상회의 또는 스마트 창고의 로봇, 날씨 모델링과 같은 작업의 지연시간을 줄여줄 수 있게 됩니다.
그 뿐만 아니라 보안 정책 역시도 각 엣지에 적용되어 보안과 사용자 경험이 향상됩니다.
관련 데이터만 데이터센터 또는 클라우드로 전송되기 때문에 회선 비용을 절감할 수 있습니다.
무중단 미래 아키텍처로의 길
ArubaCX 10000 스위치는 공간이라든가 전력이 중요하고, 암호화나 기타 고급의 보안서비스가 필요한 코로케이션 엣지 환경 구축에 적합합니다. 또한, 보안 및 기타 네트워크 기능이 모두 동-서(East-West) 트래픽에 적용되고 악의적인 행위를 하는 공격자로부터 보호하기 때문에 제로 트러스트 보안의 접근 방식을 지원합니다.
IT운영자들은 ArubaCX 10000 스위치를 활용하여 무중단 방식으로 분산 서비스에 대한 요구사항을 충족시킬 수 있습니다. CX 10000 스위치는 ToR(Top-of-Rack) 스위치를 간단히 대체할 수 있습니다.
마치 클라우드 네이티브의 디지털 서비스를 지원하기 위해 별도의 서버 업그레이드, 또는 Pod 배포처럼 말이죠.
스위치에 대한 관리도 비슷합니다. Aruba Fabric Composer 솔루션을 통해 간단하게 프로비저닝하고 관리할 수 있습니다.
더 나은, 더 안전한 데이터센터 환경을 만들기 위해 Intelligent Edge의 잠재력은 아직도 무궁무진합니다.
애플리케이션과 다양한 사용 사례가 등장하고, 변화하고 발전함에 따라 Aruba의 기술과 혁신은 계속될 것입니다.
보안과 효율성, 기능 혁신을 위해 네트워크 인프라를 현대화하고 지원하기 위해 또 어떠한 발전과 변화가 있을까요?
관련 사이트: Aruba Blog – Federal IT: Move Network and Security Services Closer to Your Apps
