가상화의 이점이 널리 알려지면서 도입을 고려하는 기업들이 늘고 있습니다만 성공적인 가상화가 결코 쉬운 과제는 아닌 듯 합니다. 특히, 가상화에 성공하려면 안전한 네트워크, 즉 철저한 보안이 전제가 되어야 한답니다. 실제로 물리적 시스템과 연계된 하이브리드형 가상화를 채택하는 기업들의 경우 인프라 전체를 아우를 수 있는 엔드투엔드 보안을 반드시 염두해 두어야 하는 것입니다. 어떻게 하면 안전한 가상화 인프라를 구축할 수 있을지 궁금하시지요. 그렇다면 시스코 보안 사업부의 제품 마케팅을 마케팅을 담당하는 제프 어바우드(Jeff Aboud)가 전하는 Securing Your Virtual Infrastructure 컨텐츠를 함께 살펴 보시기 바랍니다.
가상화는 크고 작은 조직 모두에 특별한 이점을 제공합니다. 가상화를 구현하는 기업은 복합적인 여러 개의 작업을
하나의 물리적인 서버로 옮겨, 데이터센터 인프라 활용을 최적화하고 구매 및 운영비용을 최소화하는 것은 물론,
조직 전체의 효율성을 증진하는 효과를 볼 수 있습니다.
그런데 한가지 생각해볼 점이 있습니다. 핵심 업무 작업을 점차 가상의 환경으로 이전하는 조직이 늘면서 이제
기업의 네트워크 인프라는 점점 물리적인 시스템과 가상 시스템이 공존하는 하이브리드 환경으로 변하고 있습니다.
이는 결국 인프라의 보안 수준 또한 이런 환경에 걸맞게 진화시키는 일이 매우 중요하다는 사실을 의미합니다.
오늘날 시중에 나온 대부분의 보안 솔루션은 눈에 보이고, 손에 잡히는 물리적인 네트워크를 위해 고안된 것입니다.
실제로 모든 규칙과 정책적 접근, 그리고 이에 상응하는 접근 권리 등 모든 것이 물리적 세상에 맞춰져 있지요. 물론 어떤 제품은 가상 세계를 겨냥해 새롭게 출시되고 있기도 합니다만 가상화 인프라에 맞게 구현된 적정한 보안 솔루션은 여전히 부족한 상황입니다. 더 심각한 문제는 우리 가운데 얼마나 많은 기업들이 100% 이상적인 가상 네트워크를 보유하고 있냐는 점입니다. 대부분은 그렇지 못하거든요. 기껏해야 물리적 디바이스와 가상 디바이스들이 공존하는 하이브리드 인프라를 갖춘 경우가 대부분입니다.
이 모든 상황을 종합해보면 현실에서 진짜 필요한 것은 물리적 보안 장비와 가상 보안 장비를 적절히 혼용해 기업들 각각의 요구에 부합한 혼합형 보안 시스템을 구현하는 것입니다. 즉, 하이브리드 인프라 상에서 엔드투엔드 보안을 가능하도록 해야 하는 것입니다.
물리적 보안에만 치중해도, 또 가상 환경의 보안에만 신경을 써서도 안되는 그런 하이브리드 환경에서 말입니다.
이럴 경우 복잡성을 증가시키지 않으면서 동시에 물리적, 그리고 가상 보안 장비를 넘나들며 일관성과 조화를 유지하도록 해주는 역할을 잘하는 것이 중요합니다!
자 그럼 보안 분야에서도 기술 리더십을 자랑하는......^^
시스코는 어떤 기술로 이런 문제 상황을 해결해주고 있는지 본격적으로 소개해 보겠습니다.
지난해 시스코는 시스코 버추얼 시큐리티 게이트웨이(Cisco Virtual Security Gateway, VSG)를 소개했습니다.
이 제품은 내부 공간에 존재하는 가상머신(VM)과 VM간 트래픽을 안전하게 제공하기 위해 가상화 진행시 생기는
블라인드 스팟(Blind Spot) 문제를 해결해주는 것이 특징입니다. VSG는 가상 네트워크에 맞게 기본부터 철저히
만들어졌기 때문에 시스코 넥서스 1000V 시리즈(Cisco Nexus1000V Series) 스위치와 잘 통합되어, 가상 환경을
위해 세분화된, 존 기반(Zone-based)의 보안 관리를 잘 수행해 준답니다. 이미 가상 환경 보안을 위한 효율적인
솔루션으로 입증되기도 했는데요.너무 노골적인 시스코 자랑으로 들리나요? 하하하 그래도 잠시만요.
이게 끝이 아닙니다!
지난 9월말 열린 VM웨어의 'VM월드 컨퍼런스'에서 시스코는 신규 버전이 출시된 버추얼 ASA의 기술 프리뷰를
진행했답니다. 넥서스1000V에서 구동되는 최적의 ASA 보안 기술을 소개하는 자리였지요. 이 신제품은 멀티테넌트
에지 보안과 기본적인 게이트웨이 기능, 그리고 네트워크 기반의 공격을 막아주는 방어 솔루션을 제공합니다.
시스코가 하이브리드 인프라를 위한 포괄적이면서도 가장 수준높은 보안 솔루션을 제공하겠다는 약속을 지킨
셈이지요!
시스코는 이 행사에서 넥서스1000V와 VSG를 위한 가상의 ASA[둘 다 역동적이면서도 템플릿 기반으로 구성되어
있는 가상 네트워크 관리센터(Virtual Network Management Center, VNMC)에 의해 관리됩니다]가 물리적인 ASA 장비들과 어떻게 조화를 이루는지, 그래서 하이브리드 인프라스트럭처에서 엔드투엔드 보안이 어떻게 구현되는지를 보여주었습니다.
여러분이 VM월드에 참석하셨었다면 그 뜻깊은 시연 현장을 직접 목격겠지만, 그렇지 못했어도 너무 아쉬워하지는
마세요. 시스코가 10월중 넥서스1000V용 ASA를 발표할 계획이니까요. 그 때 많은 관심 부탁드려요~~~
'디지털 세상 > 클라우드/데이터센터' 카테고리의 다른 글
| 대용량의 안전한 데이터센터를 원하시나요 (0) | 2011.10.26 |
|---|---|
| 고객을 위한 시스코 네트워크와 HP서버의 만남 (0) | 2011.10.20 |
| [VM월드 2011 리포트] 시스코, VM웨어와 클라우드 세상을 앞당기다! (0) | 2011.09.08 |
| 클라우드 시대, 네트워크 서비스 공급업체를 위한 생존법 (0) | 2011.08.25 |
| 시스코 UCS, 사랑할 수밖에 없는 이유는? (0) | 2011.07.11 |
