ENCS 5400 시리즈 및  가상 네트워트 서비스 익스체인지 솔루션

시스코가 고객이 네트워크를 가상화하고, 보안을 강화하는 새로운 기술을 발표했다. 

이번 솔루션을 통해 시스코는 기업들이 지점 사무소를 연결하는 WAN 구성을 위한 하드웨어 플랫폼과 가상 네트워크를 서비스 할 수 있게 됐다.  기업이 지점의 IT환경을 소프트웨어 및 컨트롤러 기반으로 운용할 수 있다. 또한 그동안 기업 네트워크의 일부라고 여겨져 왔던 DMZ 구간을 가상화해 인터넷 데이터 센터IDC같은 외부 코로케이션 센터에 배치할 수 있는 솔루션도 함께 발표했다. 

엔드포인트에서 데이터센터와 클라우드까지 이어지는 소프트웨어 기반의 망분리를 실현했다. 이는 과거 10년 간 데이터센터 영역에서 발전해 온 가상화와 클라우드 컴퓨팅 기술을 네트워크 영역에 적용한 것이다.



가상화 플랫폼은 기업 지점 네트워크 서비스를 가상화해 유연성과 민첩성을 향상시키는 기술로, 그동안에는 ISR 4000시리즈 라우터에 UCS E-Series 모듈을 장착하는 방식 또는 라우터 대신 랙 타입의 UCS C-Series를 지점에 배치 시켜 가상 네트워크 서비스를 사용할 수 있었다. 추가적인 LAN/WAN 인터페이스를 탑재한 지점 NFV 전용 플랫폼으로써 고객이 보유하고 있는 WAN 장비 현황 및 향후 NFV 도입 계획을 고려하여 최적의 플랫폼을 선택할 수 있도록 선택의 폭을 넓혀 국내 고객의 엔터프라이즈 NFV 도입을 가속화할 계획이다.
 
네트워크 경계 가상화는 고객이 운용해왔던 DMZ 영역 자체를 가상화하여 IDC와 같은 외부 코로케이션 센터로 이동 시켜 내부 애플리케이션 뿐 아니라 인터넷 기반의 SaaS 또는 IaaS를 통해 제공되는 네트워크 서비스를 제공할 수 있다. 시스코 DNA를 활용하면 기업은 네트워크를 사이버보안 위협을 빠르게 감지하고 이를 제지하기 위해 자동으로 대처할 수 있는 인텔리전트 플랫폼으로 사용할 수 있다. 

가시성 및 제어 능력은 ‘시스코 ISE’ 네트워크 상 사용자와 장비에 대한 가시성과 제어력을 제공한다. 또한, 보안 정책들을 “DEFCON(위험 상황 단계)” 기반의 보안 정책 세트로 정의할 수 있도록 하여 긴급 상황에도 사전에 정의된 보안 정책 세트를 모든 네트워크에 걸쳐 신속히 적용시킬 수 있다.
 
소프트웨어 기반 망분리는 ‘시스코 TrustSec’은 소프트웨어 기반 망분리를 지원, 위협이 네트워크 상에서 이동하는 것을 제한하고 격리한다. 소프트웨어 기반의 망분리를 이용하면 기존의 하드웨어망분리 환경에 비해 보안 정책을 98% 빠르게 변경할 수 있다. TrustSec 6.1은 현재 시스코 엔터프라이즈 네트워킹 포트폴리오 전반에서 제공되며 ‘시스코 ACI’와 연동된다.