인포-테크 리서치 그룹의 기술 로드맵 수립 전문 리서치 디렉터인 존 아난드는 “잘 알려져 있고 계획되어 있는 중앙집중화된 된 일하던 직원 상당수가 ‘구석’으로 옮겨 일을 하기 시작하면서 몇 년 동안 누적된 취약점, 네트워크 업그레이드 지연, 근시안적 선택에서 초래된 문제점들이 드러났다”라고 지적했다. 이로 인해 많은 기업이 팬데믹 위기 동안 SD-WAN, SASE(Secure Access Service Edge), IBN(Intent-Based Networking) 등 네트워크 가용성과 민첩성을 지원하는 유연하고 적응성 높은 네트워크 기술을 이용할 수 없었다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
기업은 과거 분산된 여러 비즈니스 영역에서 일을 하는 직원이 계속 생산성을 발휘할 수 있도록 지원하는 성과를 일궈낼 수 있었다. 그러나 새로운 도전에 직면하게 되었다. 원격 근무 직원을 서둘러 연결하면서 생겨난 새로운 보안, 프라이버시 위험을 극복해야 하는 것이다. 딜로이트 컨설팅의 최고 클라우드 아키텍트인 마이크 카비스는 “이제 익숙해진 원격 근무를 방해하지 않으면서 이런 위험을 경감시켜야 하는 다음 몇달이 아주 중요할 것”이라고 강조했다.
네트워크 아키텍처를 다시 생각하다
팬데믹 위기로 드러난 약점 중 하나는 현재 대부분의 네트워크 인프라는 직원들이 중앙 장소(사무실)에서 일을 한다고 가정한 상태에서 설계되었다는 것이다. 사이버보안 기술 멘로 시큐리티의 CTO 코우시크 구루스와미는 “직원들에게 원격 근무를 요구한 많은 기업이 네트워크에 ‘병목 문제’가 있음을 발견했다. 이로 인해, 직원들이 업무에 필요한 리소스에 액세스를 못하게 될 수도 있다. 일부 기업의 경우, 트래픽이 용량이 적은 중앙 보안 스택을 거쳐야만 하는 구조라서 인터넷에 안정적으로 접속할 수 없는 경우도 있다”라고 지적했다.기업은 이렇게 많은 트래픽을 수용하도록 설계되지 않은 네트워크를 통해 많은 원격 근무자를 연결해야 한다. 액센츄어 테크놀로지의 네트워크 프랙티스 책임자인 찰스 네볼스키는 “VPN과 네트워크 인프라가 감당을 못하거나, 무리가 간 상태이다. 이런 점을 감안하면, 기업이 자사 네트워크 아키텍처를 평가하기 좋은 시점이다”라고 말했다.
비디오 스트리밍을 중심으로 대역폭을 많이 소비하는 기술 사용이 급증한 것도 문제를 가중시키고 있다. IDC의 네트워크 인프라 담당 부사장 로히트 메흐라는 “지연을 줄이고, 지터(Jitter)를 없애야 한다는 의미이다. 실시간 비디오 통화를 하거나, 트레이닝 비디오를 시청해야 한다면 스트리밍 경험이 좋아야 한다. 스트리밍이 완벽하게 정상 상태를 유지해야 한다. 이렇게 만들 필요가 있다”라고 설명했다.
그러나 그렇지 못한 경우가 종종 있다. 예상 못했던 트래픽의 계속된 급증으로 과거에는 신뢰할 수 있었던 네트워크 아키텍처들의 단점이 부각됐다. 카비스는 “긴급한 상황에, 비즈니스를 계속 유지시키기 위해 때때로 많은 ‘구석’들을 끊어야 하는 경우가 있다”라고 말했다. 예를 들어, 기존 네트워크가 이렇게 많은 트래픽을 매일 몇 시간씩 안전하게 수용할 수 있도록 적절히 구성 및 설계되었는지 테스트할 시간이 없었다.
SD-WAN과 SASE 솔루션에 투자한 기업은 분산된 직원들을 안전하게 연결해 쉽게 관리할 수 있었다. 카비스는 “이런 투자를 하지 않았던 기업들이 투자를 고려하게 될 것이다”라고 덧붙였다.
ESG의 신흥 네트워크 기술 담당 선임 애널리스트 밥 라리버트에 따르면, VPN 이상의 성능과 보안이 필요한 조직에 중요한 기술은 SD-WAN이다. 라리버트는 “SD-WAN은 중앙에서 환경을 관리할 수 있다. 동시에 분산된 직원들에게 정책을 적용할 수 있다. 이는 아주 큰 이점이다. 또한 애플리케이션 성능을 우선시할 수 있다”라고 설명했다. 여기에 더해, 보안 기술과 통합이 잘되기 때문에 온프레미스와 클라우드 기반 보안 기능을 모두 활용할 수 있다.
그러나 모든 사람들이 재택 근무를 하는 직원들을 대상으로 SD-WAN을 도입하는 것이 가장 좋다고 주장하는 것은 아니다.
포레스터의 인프라 및 운영 전문 대표 애널리스트인 안드레 카인드니스는 “재택 근무 환경을 대상으로 SD-WAN을 도입하는 데 너무 많은 돈이 든다. 또한 직원 각각에 대해 트래픽을 최적화하거나 네트워크 연결성을 강화해야 한다. 이는 식료품점이나 응급실 등을 대상으로 WAN 복원성을 높이는 것과 다른 문제이다. 후자는 연결이 중단되거나 품질이 나쁠 경우 고객 경험이나 매출에 직접적인 영향이 초래되는 문제이기 때문이다. 다시 말해 재택 근무를 하는 직원들의 집에 SD-WAN을 구현했을 때의 투자 가치가 솔루션, 구현, 운영 비용을 정당화하지 못한다”라고 지적했다.
액센츄어의 네볼스키는 SASE가 SD-WAN의 대안이 될 수 있다고 말했다. SASE는 보안 웹 게이트웨이, 클라우드 액세스 보안 브로커, 방화벽, 제로 트러스트 네트워크 액세스 같은 클라우드 네이티브 보안 기능을 제공하는 네트워크 아키텍처이다. 네볼스키는 “초점을 맞춰야 할 부분은 SASE에 기본 탑재된 클라우드 기반 축소, 확장 기능이다”라고 말했다.
이미 재택 근무 환경의 보안을 강화할 방법을 찾고 있는 기업은 SASE 솔루션 업체에 대한 관심이 높다. VM웨어 벨로클라우드(VeloCloud) 사업부 총괄 책임자인 산제이 우팔은 네트워크월드에 팬데믹 위기 이후 자사의 SASE 네트워크 사용이 5배 증가했다고 밝혔다. 버사 네트워크(Versa Networks)의 CMO 마이크 우드도 3월 말에 원격 사용자 트래픽이 800~900% 증가했다고 밝힌 바 있다.
자동화된 애자일 네트워크
코로나19 팬데믹 위기는 IT 책임자에게 민첩성과 적응성이 필요하다는 점을 알려줬다. 정상적인 운영에 문제가 생길 시기를 알 방법이 없기 때문이다. IBM 서비스의 기술 지원 서비스 부문 총괄 책임자 마이크 페레라는 “증가한 워크플로우를 관리하는 데이터센터팀을 포함, 전사적으로 민첩성과 적응성을 도입해 적용할 필요가 있다”라고 강조했다.페레라는 팬데믹 위기로 인한 ‘록다운’ 기간에는 데이터센터의 자동화 수준을 높여, 기술자나 물리적인 방법을 통해 용량을 확보하는 작업이나, 일상적인 작업을 해야 하는 필요성을 줄이거나 없애는 것이 좋다고 말했다. 또 “지원 측면에서 원격 AR 툴을 도구를 도입할 수도 있다”고 덧붙였다.
IT 자동화의 ‘성배’라면, AI나 머신러닝 등 여러 기술을 이용, 엔터프라이즈 시스템을 더 원활하게 가동하면서 동시에 현장 지원의 필요성을 줄이는 엔드 투 엔드 자동화, 즉 초자동화이다. 네볼스키는 “여기에 더해, 초자동화는 기존 자동화 투자를 가속하여 시스템의 복원성을 높인다. 애플리케이션과 인프라의 병목을 없애고, 인적 자원이 더 중요한 문제에 초점을 맞출 수 있도록 도와주기 때문이다”라고 말했다.
네볼스키에 따르면, 클라우드를 도입하는 기업도 늘어나고, 자동화도 확대되고 있다. 네볼스키는 “기업은 자동화에 박차를 가해, 훨씬 압축된 방식으로 혁신을 할 수 있다. 이를 통해 미래에 선도적 입지를 확보할 수 있다”라고 강조했다. 과거 IT 책임자가 10년 정도의 긴 여정으로 생각했던 것이 지금은 다음 3년 동안의 단거리 경주가 됐다. 네볼스키는 “코로나 이후의 새로운 세상에서 시장을 움켜쥐려면 먼저 도달해야 한다”라고 덧붙였다.
매니지드 서비스 업체인 카루셀 인더스트리스(Carousel Industries)의 CTO 제이슨 비에라는 기업이 데이터센터를 능률화(단순화)하는 방법을 찾아야 한다며, “하이퍼컨버전스가 이를 달성하는 데 도움이 될 수 있다”라고 말했다.
사실 하이퍼컨버전스는 코로나19 팬데믹 위기가 닥치기 훨씬 이전부터 모멘텀이 형성되었다. 특히 HCI는 IT 관리자가 장기간 재택 근무할 수밖에 없는 조건에서 정상적인 인프라 운영을 보장하는 최고의 방법이 될 수도 있다. HCI는 기업이 소프트웨어로 정의된 단순한 데이터센터를 배포할 수 있도록 도와준다. 컴퓨팅과 스토리지, 네트워크, 가상화 리소스가 밀접히 통합되어 있고, 시간과 장소에 상관없이 액세스할 수 있는 데이터센터이다. 사이버보안 자문회사인 시큐리티 컴퍼스(Security Compass)의 기술 디렉터 폴 라리비에르는 “적절한 툴을 이용, 원격으로 대부분의 소프트웨어, 네트워크 관련 유지관리 작업을 처리할 수 있다”라고 설명했다.
AWS 아웃포스트 같은 완전한 매니지드 클라우드 환경을 이용해 IT팀의 부담과 현장 지원 필요성을 줄일 수도 있다. 멘로 시큐리티(Menlo Security)의 구르스와미는 “AWS 같은 퍼블릭 클라우드 서비스를 활용, 물리적 장치나 장비 관리 같은 운영 작업의 부담을 줄일 수 있다. 이를 통해 소프트웨어와 서비스를 적절히 운영하는 일에 이런 리소스를 재배치할 수 있다”라고 말했다.
이렇게 새로운 기술과 방법론이 등장하면서, 새로운 현실에 맞도록 기존 데이터센터 운영 모델을 재평가할 필요성이 생겼다. 특히 네트워크 서비스 관련 계약을 다시 평가해야 한다. 아난드는 “원격 근무 직원 비율이 갑자기 10%에서 80%로 증가할 경우, 단일 호스트-네트워크 연결 기술은 확장이 쉽지 않은 문제가 있다. 할인을 받기 위해 5년 계약을 체결하면서 용량에 대해 추정을 했는데, 이를 바탕으로 한 서비스에 ‘록인’이 되어 버린다”고 지적했다.
방해가 되는 VPN 기반 연결을 대체하기 위해, 기업들은 경계선 소프트웨어를 정의할 수 있는 방법을 찾고 있다. 아난드는 “제로 트러스트 아키텍처는 인증을 하고, 리소스를 승인하기 위해 사용자를 클라우드 엣지로 이동시키는 방법을 쓴다. 이는 네트워크 트래픽 패턴이 갑자기 변할 때 기업이 대응할 수 있는 유연성과 확장성을 제공한다”고 설명했다.
네트워크 팀의 데이터센터 원격 지원
현재 대부분의 IT 책임자는 향후 도전과제에 대비하는 방법을 연구하고 있다. 라리버트는 “기업이 글로벌 팬데믹 위기를 극복하기 위해 비즈니스 연속성 계획을 다시 수립할 때, 데이터센터를 책임진 사람들이 가능한 원격에서 이를 지원할 수 있도록 만드는 데 초점을 맞추고, 이런 목표를 추구할 것”이라고 말했다.물론 하드웨어 설치, 연결성 구현, 고장 난 장비 교체 같은 일부 작업의 경우, 계속 데이터센터 현장 작업이 요구될 것이다. 카비스는 “팬데믹 위기가 진정되기 시작하면, 현장 작업과 원격 작업을 병행시키는 새로운 방법을 모색하게 될 것으로 판단한다”라고 말했다.
데이터센터의 운영, 성능 수준을 유지하려면, 원격 IT 팀원들이 단일 창에서 전체 네트워크 환경을 확인할 수 있는 관리 도구를 이용할 수 있어야 한다. 그러나 이를 위해서는 노력이 필요하다. 라리버트는 “집에 운영 센터를 갖고 있는 직원은 없다. 또 이용할 수 있는 스크린도 많아야 2~3개이다. 이 부분을 명심해야 한다”라고 지적했다.
긍정적인 부분을 보면, 일부 분야의 경우, 원격 근무를 하는 직원들이(IT 및 IT 외 부서 모두 포함) 위기 전 현장에서 일을 할 때보다 더 효율적으로 일을 할 수 있다. 메시징과 비디오 컨퍼런싱, 협업 도구, 기타 온라인 도구 도입이 확대된 덕분이다.
IT는 새로운 현실에 적응해야 한다. 라리버트는 “기업은 급변한 환경에 신속하게 대응하는 성과를 일궈냈다. 또한 직원들은 재택 근무를 하면서 협업 도구를 활용해 생산성을 유지하는 방법을 터득하고, 역량을 강화했다. 하지만 많은 기업에서 가장 중요한 질문은 ‘과거로 돌아가기 원할 것인가?’이다”라고 강조했다. editor@itworld.co.kr
John Edwards editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
