네트워크 테스트, 가시성 및 보안 솔루션 분야의 선도업체인 익시아(Ixia)는 CloudLens™ Platform으로 퍼블릭 클라우드 접근 범위가 한층 더 확장됐다고 발표했다. VaaS(Visibility-as-a-Service)를 제공하는 CloudLens Public은 최초로 실현된 순수 SaaS(Software-as-a-Service) 솔루션이다. 처음부터 탄력적인 규모와 유연성, 그리고 민첩성 등 클라우드의 장점 유지를 목표로 철저히 새롭게 설계되었다. CloudLens Public은 지능적이고 자동화된 가시성 기능을 서비스 방식으로 제공하며, 퍼블릭 클라우드 인프라에 맞춰 확장성을 보장 할 수 있다.
보안 및 모니터링 도구로 업무상 필수 애플리케이션의 신뢰성, 보안성 및 성능을 보장하기 위해서는 반드시 클라우드 환경의 애플리케이션 데이터와 네트워크 데이터에 액세스할 수 있어야만 한다. 애플리케이션 모니터링에 저해가 되는 것은 물론 전반적인 보안 수준까지 저하시킬 수 있는 네트워크의 사각 지대를 피하려면 클라우드 트래픽에 대한 섬세한 액세스가 필요하다.
익시아는 자사 제품인 CloudLens Platform의 장점을 더욱 강화해 고객들이 퍼블릭 클라우드에서 데이터를 캡처하고 필터링할 수 있도록 만들었다. SaaS 플랫폼으로 설계된 이 솔루션은 어렵고 힘든 작업을 모두 백그라운드에서 처리해 가시성 관리 업무의 부담을 덜어 준다.
CloudLens Public이 고객에게 선사하는 이익은 다음과 같다.
· 탄력적 확장성: 필요에 따라 소스 및 도구 인스턴스로 패킷 가시성의 규모 조정
· 진정한 인텔리전스 제공: 클라우드 플랫폼 고유의 메타데이터 태그를 사용하여 향상된 필터링 및 수정 기능 제공
· 간편한 설정 및 사용 편이성: SaaS 웹 인터페이스에서 클라우드 가시성을 관리하므로 어디서나 액세스 가능하며, 드래그 앤 드롭 방식의 간편한 GUI 채택. CloudLens는 필요한 가시성 작업을 모두 백엔드에서 관리하기 때문에 고객은 기존 아키텍처를 수정할 필요 없음
· 단일 장애 포인트 없음: 각각의 소스 인스턴스에서 패킷 데이터를 필터링하므로 inline 가상 패킷 중계기가 네트워크의 단일 장애 지점이 되지 않음
· 성능 저하의 위험 및 오류 감소:
- 인스턴스 구조 안에 가시성 기능이 내장된 형태이므로 고도의 보안이 보장되며 테넌트 간 규정 위반 위험 방지.
- SSL 오프로드 서비스 뒤에서 가시성 기능을 실행하므로 암호를 해독할 필요 없음
· 툴 대역폭 감축: 패킷 필터링 작업을 소스 인스턴스에서 실행하므로 원치 않는 트래픽이 툴로 전달되지 않으며 최적의 도구 성능 발휘
451 Research의 선임 애널리스트인 짐 듀피(Jim Duffy)는 "가시성은 보안의 핵심이지만, 퍼블릭 클라우드로 업무 트래픽이 옮겨갈 때 가시성을 잃게 될 수 있다"며 "Ixia의 CloudLens Public은 모든 패킷 중계 작업이 소스에서 이루어지는 'VaaS(Visibility-as-a-Service)' 솔루션이다. 따라서 확장성과 네트워크의 민첩성이 향상된다"고 말했다.
CloudLens Public은 기본적으로 AWS(Amazon Web Services)를 통해 사용할 수 있으며, 익시아는 2017년 하반기 중 Microsoft Azure와 Google Cloud도 지원할 계획이다. 클라우드 기반의 서버리스(Severless) 설계로 제작된 CloudLens Public은 클라우드 확장 문제를 해결하기 위한 토대가 된다. 또한 지능적인 Docker 기반의 아키텍처로 되어 있어 클라우드 service provider를 가리지 않는다. Docker 기반 센서가 고객의 소스 및 도구 인스턴스에서 실행되면서 해당 인스턴스의 보안 구성을 상속받는다. 또한 이 센서를 통해 풍부한 정보에 접근할 수 있고, 새로 생성된 인스턴스를 자동으로 할당한 후 지속적으로 적절히 모니터링하도록 플랫폼을 프로그래밍할 수도 있다.
Ixia Public CloudLens 베타 프로그램 개발에 참여해 공동 검증을 수행한 보안 및 모니터링 솔루션 제공업체로는 FireEye, Dynatrace, CA Technologies, LogRhythm, NTOP, AppNeta, ProtectWise, NetFort Technologies, Savvius 등이 있다.
FireEye의 클라우드 담당 CTO인 마틴 홀스트(Martin Holste)는 "업계 최고로 손꼽히는 FireEye의 가시성 기능과 대응 속도를 AWS, Azure 및 기타 퍼블릭 클라우드로 확장해 줄 익시아의 신제품 CloudLens 플랫폼 개발 작업에 동참할 수 있어 매우 기쁩니다"고 소감을 밝혔다. 이어 "FireEye Helix를 통해 고객의 보안 업무를 간소화하고, 통합하고, 자동화하는 데 주력하고 있는 우리 회사는 모든 클라우드 서비스와 네트워크, endpoint, 그리고 제3자 보안 제품에 대해 확장 가능한 기본 가시성을 제공하는 이 솔루션으로 항상 고객의 요구에 한발 앞서 대응할 수 있다"고 말했다.
한편 CA 테크놀로지스의 제품 관리 및 전략 담당 수석 부사장인 수실 쿠마르(Sushil Kumar)는 "Ixia CloudLens Public은 애초에 클라우드를 위해 설계 및 제작됐기 때문에 본질적인 탄력성과 확장성을 갖추고 있다"며, "CloudLens는 CA의 네트워크 모니터링 솔루션으로 end-to-end 응답 시간을 모니터링 하는데 필요한 가시성을 제공한다. 따라서 애플리케이션이 어느 곳에 설치되어 있든 간에 최종 사용자의 경험을 추적하고 최적화할 수 있다"고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>