네트워크 오케스트레이션의 중요성
소프트웨어 정의 네트워킹 시대 이전에는 모든 네트워크 설정이 수동으로 이루어졌습니다.
수동 네트워크 설정
이는 MAC(이동, 추가 및 변경)으로 압축되는데, 일상적인 유지보수 또는 지속적인 작업, 단일 네트워크 스위치 업그레이드 또는 한 위치에서 다른 위치로 서버를 재시운전하려면 상당히 심도 있는 수동 프로세스가 필요했습니다.
관리자는 그렇게 해야 했을 것입니다:
- 비즈니스 요구 사항을 네트워크 구성 구문으로 다시 작성하세요.
- 구현하기
- 예상치 못한 일이 발생하지 않도록 네트워크 모니터링
대규모 네트워크를 수동으로 관리하는 프로세스의 핵심은 전체가 서로 연동되어 있는 전체를 주시해야 하는 IT 팀이었으며, 수동 업데이트로 인해 네트워크 안정성이 위협받고 방어에 구멍이 생기는 경우가 너무 흔했습니다.
실제 사례
접근 방식 간의 차이점을 직접 비교해 보겠습니다. 특정 애플리케이션에 새 VLAN 설정이 필요하다고 가정해 보겠습니다. MAC을 사용하면 IT/네트워크 팀이 각 라우터에 로그인하여 액세스를 허용하도록 구성하여 VLAN을 구축해야 합니다. 관리팀은 각 명령줄 인터페이스와 상호 작용하면서 디바이스 유형 그룹이 원하는 방식으로 트래픽을 전달할 때까지 수백 개의 명령을 입력해야 합니다.
조직의 기존 토폴로지에 따라 어떤 라우터를 구성할지 선택하려면 상당한 시간과 노동력이 소모됩니다.
네트워크 관리에 대한 최신 접근 방식
네트워크 오케스트레이션은 중앙 집중식 자동화된 접근 방식을 제공할 뿐만 아니라 네트워크 보안 강화와 효율적인 제어에 직접적으로 기여합니다.
실제 사례
네트워크 오케스트레이션 플랫폼은 새 VLAN에 대한 이상적인 네트워크 토폴로지와 비즈니스 요구 사항을 자동으로 감지합니다. 각 디바이스에 API 호출을 각 디바이스에 전송한 후 모든 관련 프라이빗 클라우드 또는 퍼블릭 클라우드에서 자동 트랜잭션을 수행합니다.
또한 주변 네트워크에 대한 인텔리전스가 내장되어 있어 네트워크 관리자에게 즉각적인 상황을 파악할 수 있습니다:
... 이 모든 것이 새로운 VLAN 내에서 이루어집니다.
MAC 시대에는 이러한 종류의 정보를 파악하기 어려웠고(나중에 몇 가지 예를 살펴보겠습니다), 기업의 네트워크에 대한 이해가 네트워크 관리 직원마다 다른 경우가 많았습니다.
네트워크 오케스트레이션은 조직이 복잡한 네트워크 내에서 실시간으로 변경해야 하는 경우가 많기 때문에 매우 중요합니다.
보안 강화
네트워크 오케스트레이션은 네트워크 구성에 추상화 계층을 추가합니다. 오케스트레이션 도구는 CLI로 이동하는 대신 비즈니스 의도, 즉 '이 프로젝트를 위해 이러한 인프라를 구성한다'는 목표를 가지고 업계의 모범 사례에 따라 이를 수행할 수 있습니다.
이는 빠르게 성장하는 조직, 즉 다양한 사용자 그룹을 호스팅하는 조직과 네트워크 세분화에 중점을 두는 조직에 필수적인 기능입니다. 네트워크 오케스트레이션을 통해 네트워크 세부 사항을 세밀하게 제어할 수 있으므로 팀은 신속하게 집중할 수 있습니다:
예를 들어 네트워크 내에서 새 사용자 계정을 설정할 때 오케스트레이션 플랫폼은 상위 수준의 입력을 받아 사용자의 액세스 그룹에 따라 필요한 설정을 구성하고 라우터, 방화벽 및 서버의 필요한 체인을 설정하여 새 사용자가 필요한 모든 것에 액세스할 수 있도록 합니다.
각각의 새로운 디바이스의 보안 설정을 보장함으로써 조직은 각 사용자와 함께 복원력을 구축하고 차세대 방화벽 규칙을 위한 견고한 기반을 마련합니다.
네트워크 오케스트레이션 작동 방식
네트워크 오케스트레이션 플랫폼이 실제로 작동하는 방식은 다음과 같습니다:
- 네트워크 관리자는 높은 수준의 목표 (예: '4개의 라우터에서 OSPF 프로세스 재설정')를 식별합니다.
- 오케스트레이션 플랫폼은 정확한 비즈니스 의도를 확인한 후 필요한 구성 구문(예: 'clear ip route' 명령)을 생성하기 시작합니다.
- 그런 다음 컨트롤러는 준수해야 하는 관련 네트워크 매개변수를 식별하고 네트워크 서비스 충돌을 해결합니다.
- 이 도구는 필요한 변경을 수행하면서 주변 아키텍처를 지속적으로 감사하여 원래의 비즈니스 의도를 준수하는지 확인합니다.
- 3) 단계를 안전하게 수행할 수 없는 경우 변경 요청 전 단계로 롤백됩니다.
이를 위해 네트워크 오케스트레이션에는 두 가지 주요 네트워크 구성 요소, 즉 첫 번째는 네트워크 컨트롤러, 두 번째는 프로그래밍 가능한 네트워크 디바이스가필요합니다.
네트워크 컨트롤러
오늘날의 네트워크 컨트롤러는 개발 체인의 끝에 위치하며, 그 첫 번째 버전은 네트워크 디바이스의 특정 영역을 그룹화한 요소 관리 시스템(EMS)이었습니다. 네트워크의 특정 측면을 모니터링하고 관리하는 데 도움이 되었지만, 그 한계가 금방 드러났습니다:
네트워크의 어떤 부분도 전체적으로 제어할 수 없었고, 네트워크당 몇 개의 EMS를 사용하는 경우도 드물지 않았습니다. EMS는 결국 노스바운드 API를 통해 더 높은 수준의 앱과 통합하는 등 더 광범위한 기능을 갖추게 되었습니다.
하지만 이러한 기능은 소규모 디바이스 묶음으로 제한되었습니다. 결국 순수 물리적 네트워킹에서 클라우드 및 가상화 옵션으로 전환하면서 관련 클라우드 기반 네트워크 디바이스 간의 패킷 흐름을 능동적으로 제어하는 SDN 컨트롤러가 등장했습니다.
네트워크 오케스트레이션 플랫폼 내의 네트워크 컨트롤러는 7계층에서 4계층으로 확장되어 하이브리드 및 멀티 클라우드 환경에 대한 네트워크 전반을 아우르는 개요를 제공하는 SDN 및 EMS 컨트롤러의 확장 버전으로 생각할 수 있습니다.
프로그래밍 가능한 네트워크 디바이스
네트워크 프로그래밍 기능은 소프트웨어를 통해 리소스를 배포, 관리 및 문제를 해결할 수 있는 기능입니다.
네트워크 오케스트레이션이 네트워크 기능 가상화(NFV) 와 긴밀하게 결합된 이유도 바로 이 소프트웨어 기반 덕분에 전례 없는 대규모 네트워크 접근성을 확보할 수 있었기 때문입니다.
- 컨트롤러는 사우스 바운드 API 인터페이스를 통해 프로그래밍 가능한 네트워크 디바이스와 상호 작용합니다.
- 사우스바운드 API를 사용하면 네트워크 경로를 변경하고 트래픽 흐름을 최적화할 수 있습니다.
- 노스바운드 API는 각 디바이스의 네트워크 기능을 노출합니다.
이 양방향 프로세스는 효율적인 네트워크 오케스트레이션의 핵심입니다.
체크 포인트에서 Quantum 로 모든 네트워크 보호
Quantum Smart-1 는 사용자, 워크로드, 애플리케이션, 방화벽을 하나로 통합하는 네트워크 오케스트레이션 플랫폼입니다. 자동화된 인시던트 대응 및 액세스 제어를 통해 네트워크 가시성을 더욱 깊이 있게 파악하고 이러한 이해를 잘 활용하세요.
멀티 도메인 관리와 사용자 친화적인 인터페이스로 더욱 효율성이 높아진 Quantum Smart-1의 단일 인프라를 통해 성장통 없이 네트워크를 확장하고 모든 환경에 통합 보안 정책을 적용할 수 있습니다.
데모를 예약하여 직접 확인하거나 백서를 통해 고유한 기능에 대해 자세히 알아보세요.
체크 포인트 네트워크 보안
Check Point Infinity
사이버 보안 관리
피드백