[APSC 교육#2] Aruba Central 기능

지난 포스팅에서는 Aruba Central에 대한 간단한 소개와 함께 그 기반이 되는 Aruba ESP에 대해 알아보았습니다.
이번 포스팅은 Aruba Central이 제공하는 각각의 기능들은 좀 더 자세히 다뤄보도록 하겠습니다.

엔드-투-엔드 자동화 및 오케스트레이션

수년 동안 네트워킹은 수동적인 방식으로 유지되어 왔습니다. 문제는 구성 변경을 위한 시간 점점 더 빈번해지고 네트워크가 계속 성장하고 복잡해짐에 따라 작업자 실수의 위험도 커진다는 것입니다.

이미 우리는 2023년 많은 IT 서비스 장애를 경험했고, 그 중 상당수는 작업자의 실수인 경우가 많았습니다.

실제로 모든 네트워크 중단의 35%는 인적 오류와 직접적으로 연관되어 있습니다. 네트워크 관리자가 CLI 명령을 사용할 때 설정 변경을 잘못하여 네트워크 장치나 서비스에 연결할 수 없게 되었기 때문일 수도 있습니다. 또는 ACL의 규칙이 부적절하게 구성되어 악의적인 공격자가 네트워크에 원치 않는 액세스를 허용했을 수도 있습니다.

어떤 경우든 사람이 범하는 이러한 오류는 발생하기 마련입니다. 그리고 이러한 오류가 발생하면 네트워크가 중단되거나 최소한 사용자의 네트워크 액세스가 일시적으로 중단될 가능성이 있습니다. 이러한 유형의 비즈니스 중단은 많은 비용을 초래합니다.

실제로 네트워크 다운타임과 관련된 모든 비즈니스 비용 중 78%는 직원들이 중요한 리소스에 액세스할 수 없거나 고객이 비즈니스 거래를 완료하지 못해 매출 손실로 이어지는 생산성 손실과 관련되어 있습니다.

하지만 Aruba Central과 같은 클라우드 네트워킹 솔루션을 사용하면 IT 관리자가 단일 관리 콘솔에서 네트워크의 모든 디바이스를 원격으로 제어, 구성, 필요한 변경사항을 푸시할 수 있습니다. 이를 통해 네트워크 전반의 워크플로우를 자동화하고 오케스트레이션할 수 있으므로 장비 설치부터 모니터링까지의 운영을 획기적으로 간소화할 수 있습니다.

온보딩 및 제로 터치를 통해 새로운 네트워크 설정을 간소화할 수 있습니다.

설정 마법사 및 모바일 앱을 통해 IT 담당자가 아니더라도 새로운 네트워크 장치 또는 전체 사이트를 추가할 수 있습니다. Central에는 이러한 작업이 성공적으로 수행되는지 또는 컴플라이언스 정책을 준수하는지 확인하는 유효성 검사 기능이 내장되어 있습니다. 설정 마법사는 자동으로 계정 구독을 추가하고, 디바이스 인벤토리를 동기화하며, 디바이스에 구독을 할당합니다.
따라서 시간이 절약되고 정확성이 향상되며 환경에 디바이스를 더 쉽게 온보딩할 수 있습니다.

제로 터치 프로비저닝을 통해 HPE Aruba의 액세스 포인트, 스위치 및 SD-WAN 게이트웨이에 대한 구성 매개변수를 중앙에서 정의할 수 있습니다. 각 장치가 부팅되고 인터넷에 연결되면 위치에 관계없이 Central과 통신하고 자동으로 구성을 받습니다.

유지보수 및 변경할 때에도 비슷한 효율성을 얻을 수 있습니다.
네트워크의 장치에 구성 변경을 내리거나, 정책 설정을 업데이트하거나, 펌웨어를 업그레이드하는 등 이러한 작업을 이제 클라우드에서 Aruba Central을 통해 원활하게 수행하여 시간을 절약하고 자칫 발생할 에러 등의 위험을 최소화할 수 있습니다.

네트워크 자동화 프레임워크를 개발하는 고객을 위해 Aruba Central은 APIWebhook를 통해 다른 주요 IT 플랫폼 및 솔루션과의 확장성을 제공합니다. 네트워크 운영자는 Aruba Central에서 타사 솔루션으로 데이터를 자동으로 가져옴으로써 특정 이벤트 또는 임계값에 따라 프로그래밍 방식으로 작업을 트리거할 수 있습니다.
이러한 방식으로 Central은 진단을 수집하고 ServiceNow에서 IT 티켓을 생성하거나 Ansible을 사용하여 수백 개의 디바이스에서 구성 변경을 오케스트레이션하는 등 여러 시스템에 걸쳐 확장되는 일반적인 워크플로우를 더욱 자동화할 수 있습니다.

AIOps를 통한 유무선 및 WAN의 품질 개선

또 다른 핵심 기능은 AI 기반 인사이트를 적용하여 네트워크 문제를 모니터링하고, 선제적으로 대응하여 해결하거나 예방 가능합니다.

연구에 따르면 사후 대응적 트러블슈팅이 계속되면 IT 운영 비용에 상당한 기여를 하는 것으로 나타났습니다.
IT팀 직원 업무 시간의 약 75%는 이슈를 추적하여 사용자 및 비즈니스에 영향을 미치는 문제를 추적하고 해결합니다.
숙련된 IT 직원이라도 사용자가 신고한 불만을 해결하기 위해 사후 대응 모드로 전환하여 업무 시간의 대부분을 할애합니다.

안타깝게도 이러한 문제는 항상 추적하기 쉬운 것은 아닙니다.

IT 부서는 다운타임, 생산성 손실, 매출 손실을 최소화하기 위해 이러한 문제를 신속하게 파악하고 해결해야 합니다.

네트워크에 인공 지능(AI)이 필요한 이유는 바로 이 때문입니다.
인공지능은 IT 운영을 사후 대응에서 사전 예방적 자세로 전환하는 데 도움이 됩니다.

Aruba Central에는 AI 기반 인텔리전스의 세 가지 핵심 요소가 있습니다:

  • AI Insight: 네트워크가 정상 동작 범위에서 벗어나면 자동으로 문제를 파악하고 조명하는 강력한 AI 학습 인사이트입니다.
    여기에는 피크 타임 또는 계절적 사용량을 고려하는 등 다양한 네트워크 사용의 조건이 변화하는 것을 자동으로 고려하는 기능이 포함됩니다.
    즉, 다양한 조건을 고려하여 기준선이 자동으로 조정되므로 불필요한 알람을 받지 않고 비즈니스 또는 사용자 영향에 따라 가장 우선순위를 두어야 하는 문제에만 집중 가능합니다.
  • AI Assist: 이상 징후가 감지되면 자동으로 진단 정보를 수집하여, 이메일 등 다양한 채널을 통해 IT 관리자에게 알림을 보낸 다음 ServiceNow 또는 다른 ITSM 도구에서 자동으로 티켓을 생성합니다. 이를 통해 운영자는 문제 해결을 위한 모든 진단 정보를 얻을 수 있습니다.
    또한 모든 관련 진단이 미리 입력되어 반복되는 문제에 대해 Aruba TAC(기술지원센터)에 알릴 수 있습니다.
  • AI Search: Aruba Central 내 Data Lake의 자연어 처리 엔진입니다.
    이 엔진은 문제의 근본 원인을 파악하는 시간을 획기적으로 간소화하고 평균 해결 시간(MTTR)을 단축합니다.

이제 Aruba Central의 고객은 Aruba의 AIOps 포트폴리오를 통해 다음과 같이 IT 성과를 재정의할 수 있습니다:

  • 장애 및 이슈사항에 대해 더 빠르게 대응하고 해결합니다.
  • 비즈니스 또는 사용자에게 영향을 미치기 전에 문제를 예측하고 해결합니다.
  • 네트워크 성능을 지속적으로 최적화하고, 경우에 따라 하드웨어를 추가하지 않고도 용량을 25% 증가시킬 수 있습니다.

Aruba AIOps의 가장 중요한 것은 이슈의 원인을 식별하고, 권고 조치사항을 제공한다는 것입니다.
그리고 이러한 것들을 95% 이상의 정확도로 제공할 수 있다는 것입니다.

AI Insight에서 제공하는 네트워크 설정 또는 구성에 대한 권고 조치사항을 적용하면 변경 전후의 성능 데이터를 보여주어 원하는 결과를 달성했는지 바로 확인할 수 있습니다.

Aruba AIOps는 IT 직원의 수고를 덜어주면서 지속적으로 성능을 최적화하는 동시에 문제를 더 빠르게 해결하고, 향후 문제를 방지하고, 최상의 사용자 경험을 제공하는 등 여러 가지 새로운 IT 및 비즈니스 성과를 실현합니다.

간단하게 보안 강화

보안 관점에서 Aruba Central은 사용자별 접근 권한에 맞게 네트워크를 엄격하게 제어할 수 있는 강력한 기능을 제공합니다.

네트워크에 연결되는 모든 장치(IoT 포함)에 대한 실시간 가시성을 확보하고, 해당 단말이 어떤 네트워크 리소스를 활용하고 있는지, 그러한 사용이 적절한 보안 정책을 준수하는지에 대한 강력한 인사이트를 Aruba Central을 통해 얻을 수 있습니다.

또한 Central에서 역할 기반 정책을 사용하여 사용자의 위치에 관계 없이 사용자 또는 단말에 대한 접근을 제어할 수 있습니다.
이 기능을 사용하면 네트워크가 보안 취약성에 노출될 가능성 없이 사용자가 위치를 이동하더라도 앱과 데이터에 자유롭게 접근 할 수 있습니다. 마이크로 세분화 전략을 기반으로 하는 이 기능은 HPE Aruba의 제로 트러스트 프레임워크의 핵심 요소입니다.


이렇게 Aruba Central이 제공하는 특별한 기능에 대해 알아보았습니다.
단순히 클라우드 방식의 네트워크 장치를 모니터링하고 관리하는 NMS가 아니라 Aruba Central은 보안과 AI 등 타 솔루션과 차별되는 기능을 내장하는 올인원 솔루션입니다.

다음 포스팅에서는 Aruba Central을 사용하기 위한 라이선스 및 기술 지원 등에 대해 알아보겠습니다.

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.