데이터센터를 실시간으로 분석한다, 시스코 '테트레이션'

이상우 lswoo@itdonga.com

[IT동아 이상우 기자] 시스코코리아가 단일 플랫폼에서 실시간으로 모든 패킷, 플로우, 속도 등 데이터센터 전반에 대한 가시성을 실시간으로 제공하는 데이터센터 플랫폼 '시스코 테트레이션 애널리틱스(Cisco Tetration Analytics, 이하 테트레이션)'를 발표했다.

시스코 이쉬 림케켕(Ish Limkakeng) 제품관리 총괄 부사장 "각 기업이 당면한 과제를 살펴보면 데이터센터의 규모가 빠르게 커지고 있으며, 여기에 관리할 엔드 포인트까지 늘어나고 있어 데이터의 흐름에 관한 가시성이 떨어지고 있다. 그만큼 관리자 입장에서 모든 포인트를 관리하기도 어려워졌다. 테트레이션은 이를 해결하기 위한 솔루션이다"라고 설명했다.

테트레이션은 하드웨어 장비와 및 소프트웨어애 센서를 설치해 데이터를 수집하고, 머신러닝 기술을 이용해 이를 분석한다. 여기에 실시간 모니터링, 분석, 보고 등으로 IT 관라자의 가시성을 높여준다.

시스코 테트레이션
시스코 테트레이션

현재 운용 중인 대부분의 데이터센터에는 다양한 포인트에서 발생하는 데이터를 수집하고, 실시간으로 분석할 수 있는 단일 툴이 없다. 데이터센터의 운영 문제를 종합적으로 해결하기 위해서는 각 포인트에서 발생한 사건의 연계성을 파악해야 하지만, 기존의 툴은 각 부분별로 단편적인 문제만을 해결하는 방식이다. 따라서 관리자는 가시성과 정보 부족으로 업무에 제약을 받으며 작업 과정이 복잡해져 시간과 비용 손실이 일어난다.

이같은 데이터센터 인프라와 애플리케이션의 상호작용에 대한 가시성 부족은 중요한 정보와 리소스의 부재로 이어져 애플리케이션의 클라우드 마이그레이션 작업, 신속하고 정확한 재해복구 사이트 구축, 제로 트러스트 모델 실행-운영 등 데이터센터 운영 전반에 큰 문제를 불러일으킨다.

시스코가 이러한 데이터센터 운용 문제 해결을 위해 제안하는 테트레이션은 기업 내 데이터센터와 클라우드의 모든 애플리케이션간 상호 연관성을 파악한 후, 이러한 정보를 바탕으로 정책에 맞춰 반응한다. 또한, 기존의 기록을 바탕으로 정책이 바뀌었을 때 어떤 결과를 낼지 스스로 검증할 수 있다. 테트레이션만의 포렌식 검색 엔진과 사용자 인터페이스를 이용해 1초 내 수십억 개의 플로우를 검색하고, 애플리케이션 행동에 대한 지속적인 모니터링을 통해 이상 커뮤니케이션 패턴을 신속히 파악해준다.

특히, 테트레이션은 아주 낮은 오버헤드를 필요로 하는 서버 소프트웨어 센서, 패킷 별로 메타 데이터를 모니터링하는 네트워크 하드웨어 센서, 이 둘을 통합한 솔루션 등으로 데이터센터 전반에서 일어나는 데이터의 흐름을 파악할 수 있다.

또한, 실시간 분석 기능과 함께 사용자가 이해하기 쉬운 시각 자료로 실행 가능한 분석 결과를 보여준다. 애플리케이션 인사이트, 자동화한 화이트리스트 정책 재공, 정책 시뮬레이션 및 영향 분석, 컴플라이언스 관리, 네트워크 플로우 포렌식 등과 같이 데이터센터 운영에 중요한 정보들도 제공한다.

테트레이션은 가상 머신이나 베어 메탈(bare metal) 서버 등 엔드 호스트에 소프트웨어 센서를 설치해 사용한다. 소프트웨어 센서는 리눅스와 윈도우 서버 호스트를 지원하며, 하드웨어 센서는 시스코 넥서스 9200-X의 ASICs, 넥서스 9300-EX 네트워크 스위치에 내장해 모든 포트에서 라인 레이트로 플로우 데이터를 수집한다. 테트레이션은 서버와 네트워크 스위치가 설치된 모든 데이터센터에 설치 가능하며, 호환성 및 확장성이 높다.

시스코에 따르면 현재 테트레이션은 기업의 온프레미스 데이터센터를 통해 제공할 계획이며, 향후 퍼블릭 클라우드를 통해 제공할 방안도 검토 중이다.

글 / IT동아 이상우(lswoo@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.