Aruba Central 은 아루바 네트워크 디바이스를 클라우드에 업로드할 수 있는 클라우드 기반 시스템입니다.
Aruba Central 에서 모든 디바이스를 관리, 확인, 추가하여 네트워크를 보다 효과적으로 감독할 수 있습니다.
이번 교육은 Aruba Central 의 자격증 취득(APSC) 뿐만 아니라 아루바 센트럴 운영을 위한 지식을 제공합니다.
이 포스팅에서는 조직이 네트워크 환경에서 직면하고 있는 몇 가지 과제와 HPE Aruba의 Edge Service Platform(ESP)이 이러한 과제를 해결하는 방법을 설명하는 것에 이어서 Aruba Central 관리 옵션과 클라우드 관리의 장점에 대해 알아보겠습니다.
엣지단에서 겪는 네트워크 문제들
컴퓨팅 성능의 발전과 인텔리전트 엣지의 등장으로 네트워크 입장에서는 많은 어려움이 존재합니다.
이러한 문제점의 핵심은 네트워크가 여전히 사람의 규모에 얽매여 있다는 점입니다.
통합되지 못하고 각자 동작하는 기술들은 운영자에게 아무런 도움이 되지 않습니다. 대부분의 우리의 네트워크는 너무 많은 도구를 사용하여 관리됩니다. 실제로 IT 조직의 64%는 4개 이상의 네트워크 관리 도구를 사용하고 있습니다.
이러한 사일로는 민첩성을 떨어뜨리고 계속적으로 진화하는 비즈니스 요구 사항을 지원해야 하는 IT부서의 능력을 저해합니다.
이는 네트워크 운영이 고도로 파편화되어 있고 매니지먼트 도구는 분산되어 있어 쳇바퀴 돌듯이 돌고 돌면서 조율되기 때문입니다.
즉, 대부분의 네트워크 구성 작업은 수동으로 이루어지며, 대부분의 수작업 변경이 계획되지 않고 문서화되지 않기 때문에 시시각각 변경됩니다. 마찬가지로 수동으로 정보를 상호 연관시켜야 하고, 장애의 근본 원인을 파악하는 데도 너무 오랜 시간이 걸립니다.
예를 들어, IT팀의 업무시간 중 70%를 문제 파악하고 해결하는 데 소요되며, 이로 인해 정말 필요한 업무에 집중할 수 없게 됩니다.
이러한 가시성과 자동화의 부족은 보안 상황으로까지 확대될 수 있습니다. 특히 기존 모니터링 에이전트로 식별하거나 계측하기 어려운 IoT 디바이스의 경우 더 위험한 상황을 초래할 수 있습니다.
그 결과, IT 조직의 80%가 네트워크에서 자신들이 설치하지 않은 IoT 디바이스를 발견합니다. 게다가 이러한 팀들은 사용자, 기존 디바이스, IoT 디바이스의 트래픽을 세분화하기 위해 수동적이고 정적인 구성에 크게 의존하고 있습니다.
게다가 코로나19로 인해 원격 근무를 하는 직원이 전례 없이 증가하고 있습니다. 상당수 기업들은 코로나19가 끝난 이후에도 여전히 재택근무를 계속 지원하고 있고 앞으로도 이러한 추세는 줄어들지 않을 것입니다.
원격 사용자의 연결 또는 성능 문제를 어떻게 해결하고 있나요? IT 팀은 그 원인을 파악하고 있나요?
네트워크 보안은 직원들이 기업 리소스에 액세스할 때 항상 큰 관심사였으며 앞으로도 그럴 것입니다. 특히나 이처럼 네트워크 경계가 회사로 한정되지 않고 외부로 넓어졌을 경우에는 더 중요해집니다.
마지막으로, 전 세계적인 팬데믹으로 인해 전례 없는 경제적, 자원적 역풍을 일으켰습니다.
이제 IT 예산의 71%가 기업의 사업 운영을 위해 투입되고 있습니다.
따라서 결과적으로 레거시 네트워크는 이를 따라잡을 수 없습니다:
- 비즈니스 민첩성과 운영 효율성은 비즈니스 성공의 핵심 요소입니다.
네트워크가 너무 복잡하고 시간이 많이 소요되어 인텔리전트 엣지를 지원하는 서비스를 유지 관리하고 배포하는 데 어려움이 있다면 비즈니스의 경쟁력이 떨어지고 미래의 성공을 위협받게 될 것입니다. - 네트워크는 더 많은 일을 할 수 있고 해야 합니다.
- 네트워크는 비즈니스에 영향을 미치기 전에 미리 문제를 식별할 수 있을 만큼 충분히 스마트해야 합니다.
네트워크는 비즈니스 혁신의 원동력이 될 수 있도록 배포와 관리가 쉬워야 합니다.
클라우드 네트워크의 성장
컴퓨팅 및 스토리지와 같은 다른 IT 영역에 비해 수년간 뒤처져 있던 네트워크가 클라우드 도입 측면에서 따라잡기 시작했습니다.
기업들은 클라우드의 장점을 극대화하기 위해서는 그에 못지않은 민첩성을 갖춘 네트워크가 필요하다는 사실을 깨닫고 있습니다. 클라우드 데이터 센터와 홈 오피스 및 기타 원격 사무소에 이르기까지 적절한 형태의 연결이 필요해졌습니다.
이에 따라 클라우드 기반 네트워킹 플랫폼에 대한 지출이 증가하고 있습니다. IDC에 따르면 2022년까지 클라우드 네트워킹에 대한 전체 지출은 100억 달러에 달할 것이며, 이제 모든 신규 네트워크 배포의 50% 이상을 클라우드가 관리하고 제공할 것입니다.
이 수치는 SD-WAN과 같은 기술에 의해 어느 정도 부양되고 있습니다. 현재 42%의 기업이 IT 민첩성을 높이고, 사용자 경험을 개선하고, 비용을 절감하기 위해 SD-WAN을 사용 중이거나 배포를 진행 중입니다.
또한, 코로나19로 인해 클라우드 네트워킹에 대한 수요도 증가했습니다.
HPE Aruba는 2,400명의 IT 의사결정권자를 대상으로 설문조사를 실시했습니다. 응답자의 상당수는 일부 경제적 어려움에도 불구하고 클라우드 네트워킹 및 AI(인공 지능)와 같은 분야에 대한 투자를 유지하고 있을 뿐만 아니라 단기적으로 지출을 늘리고 있다고 답했습니다.
클라우드 네트워킹, ML/AI와 같은 이러한 기술들이 네트워크와 IT 에코시스템에 가져다주는 자동화, 확장성, 효율성 덕분입니다.
이 경우 중앙에서 네트워크를 확장하고 관리할 수 있는 능력이 중요합니다. 이제 네트워크 관리에 대한 기존의 접근 방식은 예산 또는 IT 리소스 제약과 같은 이유로 더 이상 지속 가능하지 않습니다.
HPE Aruba ESP 아키텍처
이러한 어려움, 도전과제에 대한 HPE Arubad의 대응책은 Edge Service Platform(ESP)입니다.
Aruba ESP는 네 가지 핵심 속성을 기반으로 합니다:
- Connect: 모든 네트워크 인프라의 관리를 통합하여 사일로를 제거하고 운영을 간소화
- Protect: 번거로운 수동 VLAN, ACL, 서브넷의 필요성을 제거하여 사용자 및 IoT를 위한 에지 보안 작업을 간소화
- Automate: 네트워크에 ‘육감’을 제공하여, 고객이 비즈니스에 영향을 미치기 전에 문제를 해결하거나 문제를 해결하거나 최소한 더 빨리 해결하여 비즈니스가 계속 원활하게 운영될 수 있도록 보장
- Adapt: 이 모든 것이 As-a-Service로 제공되므로 조직은 더 많은 선택권을 갖게 되고 목표를 달성하기 위해 기술을 소비하고 비용을 지불하는 방식을 제어 가능
계층을 살펴보면 최하위 계층이 인프라라는 것을 알 수 있습니다.
이 계층은 물리적 디바이스가 있는 곳이며 스위치, 액세스 포인트, 게이트웨이 등을 사용하여 데이터가 A 지점에서 B 지점으로 이동하는 방식입니다. 이 연결 계층이 없으면 네트워크가 전혀 존재하지 않기 때문에 이 계층은 여전히 중요합니다.
중간 계층은 보안 정책입니다.
이 계층은 트래픽 세분화, 방화벽, 네트워크 액세스 제어를 제공하기 위해 Aruba ESP의 많은 보안 서비스가 작동하는 곳입니다.
세번째 계층은 고객이 Aruba ESP에서 가장 큰 가치를 얻는 곳입니다.
온보딩, 프로비저닝, 오케스트레이션 및 모니터링과 같이 플랫폼과 상호 작용하는 많은 서비스가 실행되는 곳입니다.
HPE Aruba는 Aruba ESP를 위한 클라우드 네이티브 단일 콘솔 화면인 Aruba Central을 통해 IT 사용자를 위해 이러한 서비스를 통합합니다. 조직은 이 아키텍처와 Aruba Central을 통해 네트워크를 구성, 관리 및 최적화하는 방법을 획기적으로 간소화할 수 있습니다.
HPE GreenLake와 Aruba Central
Aruba Central은 2.5.5부터 HPE GreenLake와 통합됩니다. Aruba Central이 HPE 그린레이크에 통합됨으로써 이제 고객과 파트너는 클라우드 관리형 네트워킹을 포함한 모든 HPE as-a-Service 솔루션을 한 곳에서 관리하고, 사용할 수 있게 됩니다.
이를 통해 더욱 매력적인 IT 및 고객 경험을 제공합니다.
IT 경영진은 이제 데이터 및 컴퓨팅 서비스와 같은 플랫폼에서 주요 네트워크 서비스를 확인하고 오케스트레이션할 수 있습니다.
IT인프라 사용과 관련한 이러한 통합 화면은 컴플라이언스 준수 유지 및 비용 제어, 그리고 애초에 의도한 대로 IT투자가 잘 활용되고 있는지 확인할 수 있게 합니다.
이러한 개발 노력을 통해 고객은 라이선스 종료 날짜로 같은 날짜에 종료하거나 구독 활성화를 늦추거나 하는 새로운 구독 옵션의 이점을 누릴 수 있습니다. 이를 통해 사용자는 새로운 사이트 배포 및 확장과 같은 프로젝트 완료에 맞춰 Central 라이선스 구독을 조정할 수 있습니다.
Aruba Central 소개
Aruba Central은 모든 인프라 및 네트워크 도메인에서 관리 및 운영을 통합하여 네트워크 사일로를 해체합니다. 로컬 네트워크의 무선 AP 및 스위치부터 WAN 네트워크, 데이터센터 및 클라우드 환경에 이르기까지 고객은 전체 네트워크를 유지보수할 수 있는 단일 화면을 갖게 됩니다.
또한, 네트워크 라이프사이클 전반에 걸쳐 운영을 간소화합니다. 고객에게 중앙집중식 관리 콘솔에서 IT 부서가 네트워크를 쉽게 구축, 모니터링, 보호할 수 있도록 자동화 및 오케스트레이션 기능을 제공합니다.
Aruba Central은 인공지능 및 머신러닝 기반 분석도 제공합니다. 이러한 인사이트를 통해 엔드 유저 또는 비즈니스에 영향을 미치기 전에 문제를 선제적으로 예방하고 개선이 필요한 영역을 사전에 파악할 수 있습니다. 여기에는 빠르고 정확한 수정을 위한 다양한 문제 해결 도구와 안내식 해결 방법까지 포함됩니다.
Aruba Central은 AI 엔진 외에도 다양한 기타 강력한 모니터링 기능을 제공하여 고객에게 핵심 성과 지표에 대한 광범위한 가시성과 완벽한 운영 인식을 제공합니다.
특히 외근이나 재택근무 환경과 함께 네트워크상의 BYOD 및 IoT 디바이스의 확산으로 인해 전통적인 IT 경계가 계속 해체되고 있기 때문에 보안은 항상 최우선 과제입니다. 이를 위해 Aruba Central은 유무선 네트워크 전반의 사용자와 디바이스에 대한 통합 위협 관리(UTM), IDS/IPS, 디바이스 핑거프린팅, 자동화된 정책 시행과 같은 기능을 통해 보안을 별도로 추가하는 것이 아니라 자체 내장하도록 설계되었습니다.
마지막으로, Aruba Central은 광범위한 API 및 Webhook 사용을 통해 완전한 확장성을 제공하므로 Aruba Central을 다른 타사 IT 시스템 및 애플리케이션과 쉽게 연동할 수 있습니다. 이는 여러 시스템에서 완료되는 워크플로를 더욱 간소화할 수 있는 강력한 기반을 제공합니다.
예를 들어, 이벤트 중심 모니터링 및 IT 티켓팅을 간소화하기 위해 Aruba Central의 텔레메트리를 ServiceNow로 동적으로 가져올 수 있습니다. 또한 Central은 Ansible과 같은 인기 있는 자동화 프레임워크와 통합되어 네트워크 디바이스를 대규모로 배포 및 구성할 수 있습니다.
이번 포스팅에서는 간단하게 Aruba Central과 같은 클라우드 관리형 네트워킹 플랫폼이 왜 필요한지, 최근 IT관리자들이 관심을 갖는 이유와 함께 Aruba Central의 기본 기능과 컨셉에 대해 알아보았습니다.
다음 포스팅은 보다 자세하게 Aruba Central이 제공하는 기능들에 대해 알아보도록 하겠습니다.
