기가비트 이더넷 2배 급증 전망…첨단기술 합리적으로 제공하는 업체 찾아야
본지와 독점기사제휴를 맺고 있는 미 인포메이션위크가 독자들을 대상으로 실시한 설문 조사에 따르면 스위치 아키텍처의 업드레이드 이유에 대해 56%가 신뢰성을 주요 촉진 요소라고 답했으며 그 뒤를 이어 코어와 액세스 계층에서의 대역폭 확충이 꼽혔다.
이러한 응답은 최근 인포네틱스가 발간한 보고서에도 반영되어 있는데, 이 보고서는 기가비트 이더넷 포트의 판매가 10%, 10기가비트 이더넷 포트는 두 배로 급증할 것이라고 예측했다. 실제로 10/100 포트에 비해 기가비트 이더넷 포트의 가격은 36% 높을 뿐이라서 추가 대역폭을 확충하거나 네트워크의 확장성을 고려할 경우 기가비트 이더넷으로 전환할 '경제성'도 충분하다.
◆"꼭 시장 리더만이 최고인 것은 아니다"=시스코 시스템즈는 논쟁의 여지가 없는 시장의 리더이지만 리더라고 해서 신기술과 서비스, 지원, 신뢰성, 가격이 항상 월등한 것은 아니다.
알카텔-루슨트와 익스트림 네트웍스, 파운드리 네트웍스, HP 프로커브, 쓰리콤 등 경쟁 업체들의 스위치도 충분히 매력적인 기능을 제공하고 있다. 예를 들어 프로커브 스위치 제품군에 펌웨어 업그레이드를 무료로 제공하는 HP의 정책은 중고 장비를 구매하거나 지원 인력이 부족한 기업들에게 매우 유용하다.
물론, 시스코도 적극적인 대응책을 펼치고 있다. 내부 R&D를 확충하거나 기업을 인수하고 파트너와 연계해 기술 향상에 나서고 있다. 802.1X의 보안 효과
802.1X는 인증된 사용자만이 네트워크에 접근할 수 있게 해주지만 해결해야 할 과제도 있다. 이론상으로는 어떤 포트에든지 디바이스를 연결할 수 있으며 적절하게 반응해야 하지만 802.1X 포트가 인증되지 않은 상태(디폴트)일 경우 모든 트래픽을 거부하게 된다. LLDP와 LLDP-MED 등의 프로토콜을 비롯해 구성 정보를 요청하기 위해 IP 폰에서 사용되는 링크 계층의 프로토콜의 경우 인증이 우선되지 않을 경우 LLDP 트래픽을 통과시킬 수 없으며 다른 프로토콜도 동일한 영향을 받게 된다.
802.1X 환경에서는 여러 전략들을 자동화할 수 있다. 물리적인 접근을 제어하는 네트워크에서는 어떤 포트가 802.1X로 활성화되는지 수동으로 규정할 수 있으며 적절한 호스트와의 연결도 지정할 수 있다. 하지만 호스트가 많을 경우 물리적인 접속을 보장하기란 쉽지가 않다. 그 대안으로 MAC 기반의 인증이 IP 폰을 활성화하는데 사용될 수 있다.
네트워크 접근제어를 도입할 계획이라면 802.1X이 효과적인 집행 수단이 될 수 있다. 스위치를 업그레이드하는 기업 비중이 늘어나고 802.1X의 이점을 인식하는 사례도 늘어남에 따라 도입 추세도 더 빨라질 것으로 예상된다. 하지만 802.1X의 장단점을 충분히 분석하고 자사에 적합한지를 파악하는 선행 작업이 이루어져야 할 것이다.
하지만 경쟁사 역시 같은 움직임을 보이고 있다. 예를 들어 주니퍼 네트웍스의 경우 API를 통해 주니퍼의 라우터와 스위치 하드웨어에서 구동하는 자체 운영 체제인 JunOS와의 통합을 위해 파트너 솔루션 디벨롭먼트 플랫폼(Partner Solution Development Platform) 및 IBM과의 협력을 발표했다.
시스코 역시 IOS와 직접 연동할 수 있는 API와의 통합 프로그램을 계획하고 있지만 사업부가 너무 많고 IOS 버전과 하드웨어 플랫폼이 다양하기 때문에 통합이 쉽지 않을 것이라는 게 업계의 시각이다. 예를 들면, 시스코의 경우 새로운 ASR 1000 라우터에서 구동하는 버전인 시스코 IOS XE를 써드 파티와 통합할 계획이 없다.
◆가상의 기업 설정해 최신 기능 중심으로 RFI 발송=기업들이 VoIP와 실시간 미디어, 보안 기능 등 새로운 애플리케이션 도입을 시작함에 따라 스위치 인프라에 대한 분석이 필요하다고 판단, 인포메이션위크는 네트워크 관리를 아웃소싱하고 있는 업체라는 가상의 기업인 TacDoh를 선정해 이 회사의 요구 사항을 토대로 구축 가능한 스위치 장비를 알아볼 예정이다.
TacDoh는 패스트푸드에 식료품을 납품하는 업체로, 인수와 합병을 거쳐 성장했으며 새로운 장비와 예전 장비가 적절하게 혼합되어 있다. 필요에 따라 디바이스가 교체되지만 이러한 단편적인 접근 방법으로 인해 필요한 중요 기능을 제대로 활용하지 못하고 있다. 대역폭 관리와 보안 문제가 대두됨에 따라 시급한 해결 방안을 모색해야만 했다.
이를 위해 5개년의 계획이 담긴 제안 요청서(RFI)를 작성했다. 먼저, 기존의 센트렉스(Centrex) 서비스에서 벗어나 보다 견고하며 확장 가능한 네트워크를 바탕으로 한 VoIP로의 전환을 명시했다. 또한 PoE도 원했고 플로우 기반의 분석과 같이 비교적 최신의 모니터링 기술을 활용하고자 했다. 마지막으로, 웜이나 바이러스로부터의 피해를 줄이고 인증되지 않은 액세스 포인트와 DHCP 서버를 차단하기 위해 여러 보안 기능과 네트워크 접근제어를 고려했다. 물론 새로운 요구 사항을 위한 확장성과 복구성 역시 중요한 사항이다.
최근의 스위치들은 포트 구성에서부터 트래픽 제어에 이르기까지 거의 모든 분야에서 향상되었다.
VLAN은 직원들의 위치에 따라 네트워크를 분할할 수 있는 효과적인 방법이지만 VLAN으로 포트를 할당하는 것은 패치 케이블을 이동시키는 것에 비해 별다른 어려움이 없다. 백업 구성은 말할 것도 없고 추가나 변경, 이동을 간단히 실행할 수 있는 중앙 콘솔을 통해 관리되는 스위치 아키텍처의 효율성을 이용하고자 한다. LLDP(Link Layer Discovery Protocol)나 LLDP-MED(LLDP-Media Endpoint Discovery) 등과 같은 자동 기능은 VoIP 폰으로의 전환을 쉽게 해줄 수 있다.
◆스위치에 통합되는 보안 기능도 점검해야=보안 기능이 스위치에 통합되고 있는 추세는 갈수록 빨라지고 있다. 802.1X 포트 기반의 인증을 넘어서, 새로운 스위치들에는 이상 징후를 보이는 트래픽을 탐지할 수 있는 기능이 구현되어 있다. 또한 802.1X는 동일한 포트에 있는 여러 호스트를 인증할 수 있도록 향상되었다.
복구성과 유연성 역시 빼놓을 수 없는 기능이기에 RFI에 포함시켰으며, 802.1X로는 탐지되지 않는 예전의 액세스 포인트나 허브 등을 지원해야 하는 사항도 넣었다.
이와 같은 기능 및 기술적인 평가와 더불어 가격도 선정에 있어 중요한 항목이기 때문에 벤더들에게 가격표도 요청하기로 했다.
InformationWeek USA
webmaster@itdaily.kr