차세대 네트워킹 기술 SDN, 성공 핵심은 ‘보안’, 2015-09-21

SDN과 NFV에서 보안은 중추적 핵심 기능

[보안뉴스 김태형] 최근 IT 환경은 클라우드의 확대와 모바일 서비스의 증가로 트래픽이 기하급수적으로 증가하는 추세로 가고 있다. 이러한 트래픽은 패턴이 일정하지 않고 다양하기 때문에 전통적인 데이터센터의 네트워크 구성으로는 한계가 있다. 

즉, 기존의 네트워크 장비들은 개별 하드웨어 장비들을 독립적으로 제어하는데, 이는 데이터를 전송하는 장비들이 제어부와 전송부가 통합된 하나의 OS에서 동작하기 때문에 통합관리가 아닌 분산형·개별적 관리가 필요하다.

또한, 여러 가지 서비스를 위해서 개별 제품을 추가 구축해야 하고, 네트워크 장비별로 조금씩은 달라 표준화된 프로토콜이 아니라 각기 다른 프로토콜을 운영하기 때문에 비용과 인력 등의 문제가 대두됐다.

하지만 미래의 기술에서 현재 데이터센터 네트워킹의 혁신 기술인 SDN(Software Defined Network : 소프트웨어 정의 네트워크)은 네트워크의 단순화 및 중앙제어와 프로그래밍을 통해 애플리케이션, 그리고 서비스를 빠르게 제공한다. 즉, 컨트롤러가 중앙에서 제어하고, 네트워크의 기능들을 프로그래밍을 통해 소프트웨어적으로 개발이 가능하도록 오픈해 관리의 효율성을 극대화한다. 여기에서도 물론 보안이 핵심이다.

이에 네트워크 보안 솔루션 전문기업 포티넷 코리아와 SDN 전문기업 나임네트웍스가 최근 보안제품 공급과 가상화 부분에 있어서 특화된 기술 지원과 서비스 제공을 위한 업무협약(MOU)을 체결했다.

SDN과 네트워크 기능 가상화(Network Function Virtualization, 이하 NFV)는 기존 전통적인 하드웨어 기반의 네트워크 인프라를 소프트웨어로 구성하고 기능을 제어하는 기술로써, 네트워크 인프라를 운영하고 있는 많은 기업들이 도입을 검토하고 있는 글로벌 네트워크의 큰 흐름이다. 

이에 따라 포티넷은 SDN과 NFV에서도 보안은 중추적인 핵심기능임을 인식해 가상화 기반의 보안 솔루션 개발에 많은 기술 투자를 하는 등, 이러한 기술을 도입하는 기업의 보안 강화 요구에 발을 맞추고 있다. 양사간의 이번 MOU는 국내 기업들이 SDN과 NFV 도입에 있어서 더욱 안전한 네트워크 인프라를 구성 및 운영할 수 있는 협력체계를 구축했다는 점에서 시사하는 바가 크다.

또한 양사는 금융, 공공, 통신사업자를 중심으로 한 시장 발굴에서부터 영업과 마케팅 활동, 고객 이벤트 등을 공동으로 펼칠 예정이다. 또한, 테스트센터 공동 운영, 국내 환경에 맞는 기술 개발에 대한 투자를 지속적으로 증대함으로써 보안제품 공급과 가상화 부분에 대한 특화된 기술 지원 서비스를 제공하는 등 보안 위협을 원천적으로 차단하면서도 업무 효율성을 높일 수 있는 방안을 소개하겠다는 전략이다. 실제 국내에서 여러 개의 프로젝트를 공동 진행하면서 다양한 산업별 성공 사례를 구축해 나가고 있다.

이와 관련 류기훈 나임네트웍스 대표는 “포티넷과의 협력은 국내의 여러 고객들로 하여금 더욱 강화된 네트워크 보안을 경험할 수 있게 하는 기회가 될 것”이라며, “최근 가상화 환경으로 변화하고 있는 IT 인프라를 지원해 유연하고 즉각적인 서비스로 새로운 가치사슬을 형성해 나가겠다”고 밝혔다. 

또한 그는 “SDN의 핵심 기술 중에 하나가 ‘보안’이며, 포티넷은 현재 SDN 인프라를 지원하는 보안제품을 상용화 하고 있는 등 실제 망에 적용 가능한 SDN 기술을 제공하는 기업이기 때문에 포티넷과의 협력을 통해 COD(Customer Optimized Data Center: 사용자 맞춤형 데이터센터)뿐만 아니라 SDN에 적용 가능한 패키지 제품도 개발할 수 있을 것으로 기대한다”고 덧붙였다.

이에 대해 조현제 포티넷 코리아 지사장은 “이번 나임네트웍스와의 협력은 소프트웨어 네트워크 인프라를 구축하고 운영하려고 하는 국내 모든 기업들에게 더욱 강화된 네트워크 보안을 제공할 수 있는 좋은 기회가 될 것으로 기대한다”며, “나임네트웍스와 함께 국내 소프트웨어 네트워크 인프라 발전에 기여하도록 지속적인 노력을 펼쳐 나가겠다”고 밝혔다.

또한 그는 “글로벌 기업도 한국에서 자사 비즈니스만을 수행하는 것이 아니라, 한국의 기술 및 시장 발전에 의미 있는 기여를 해야 한다. 나임네트웍스는 전 세계적으로도 가장 앞선 SDN 기술을 제공하고 있는 기업이며, 이번 협력을 기반으로 글로벌 진출을 시도할 수 있을 것이라고 확신한다”고 강조했다.

한편, 나임네트웍스는 내년 1월 실제 적용 가능한 SDN 데이터센터를 오픈한다는 계획이다. 여기엔 포티넷 코리아의 네트워크 보안기술도 적용된다. 이 SDN 데이터센터는 실제 고객 환경에 적용 가능한 ‘커스터머 옵티마이즈드 데이터센터(COD)’로, 15개의 국내외 파트너와 함께 진행되는데 어느 정도 성과를 거두면 포티넷 본사와도 협력을 통해 외진출도 기대할 수 있을 것으로 보고 있다.

국내외 기업 SDN 솔루션 시장 경쟁 치열

이처럼 네트워크의 SDN은 이제 필수가 되고 있다. 우선 주니퍼네트웍스는 클라우드 및 가상화 환경을 위해 오픈소스 기반의 SDN 컨트롤러 주니퍼 콘트레일과 SDN을 지원하는 스위치를 출시하면서 시장을 확대해 나가고 있다. 또한, 알카텔-루슨트는 최근 SDN 기반의 통신사업자용 소프트웨어 솔루션 ‘네트워크 서비스 플랫폼(NSP)’을 발표했다. 이 NSP는 네트워크 전체 레이어에 서비스 자동화와 네트워크 최적화 기능을 통합 적용시킨 ‘캐리어 SDN(Carrier SDN)’ 솔루션이다.

또한, 델은 자사의 스위치와 플루리버스의 OS를 결합시키는 등 개방형 네트워킹 기반의 SDN을 구현하며 클라우드 환경과 스케일 아웃 데이터센터에 적용 가능한 SDN 솔루션을 출시했다. 이와 함께 브로케이드는 오픈데이라이트 기반 SDN컨트롤러를 발표하면서 개방형 네트워크 플랫폼 시장에 뛰어 들었다. 그리고 9월 18일 ODL ‘리튬(Lithium)’ 버전의 ‘브로케이드 SDN컨트롤러’ 2.0 버전과 2가지의 새로운 SDN애플리케이션을 출시했다고 발표했다.

HP는 스위치 제품군에 오픈플로우 지원을 확대하고 개방형 네트워크 스위치를 선보이면서 시장을 공략하고 있다. 한편, 지난 5월 HP는 콘텐츠 서비스 제공자에게 SDN기반 오픈데이라이트(OpenDaylight)를 공급하는 업체 콘텍스트림(ConteXtrem) 인수 계약을 체결했다.

이 외에 SDN 솔루션 시장에 진출하는 국내 업체들도 늘어나고 있다. 앞서 언급한 나임네트웍스를 비롯해 다산네트웍스 등이 SDN 스위치 개발에 뛰어들면서 국내에서도 SDN이 확산될 조짐을 보이고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>