BLOTER.NET

서익수 한국주니퍼네트웍스 상무는 “성능과 보안은 서로 반비례의 관계였습니다. 보안을 강화하면 할수록 네트워크 속도가 떨어지게 됐고, 네트워크 속도 향상을 꾀하려면 보안 설정을 최소화해야 했던 것이죠. 이런 고민에 빠진 고객들의 문제를 해결해 줄 수 있을 겁니다”라고 밝혔다.

주니퍼네트웍스가 통신사와 대기업의 네트워크 인프라에 대한 보안을 강화할 수 있는 보안 장비인 ‘SRX 다이내믹 서비스 게이트웨이’ 출시했다. 주니퍼 측은 현존하는 제품 중 세계에서 가장 빠른 방화벽이라고 주장하고 있다.

이 장비는 120G 방화벽, 침입탐지시스템(IPS), 네트워크 주소변환(NAT), 다이내믹 라우팅과 서비스품질(QoS)관리, 분산형 서비스 거부(DDoS)와 서비스거부(DoS) 보안 등 고객들이 필요한 기능을 탑재할 수 있도록 멀티서비스 플랫폼 기능도 지원하고 있다.

넷스크린이라는 보안 업체를 인수하면서 보안 시장에서도 두각을 나타냈던 주니퍼는 그동안 자사의 보안 장비에는 ‘시큐어 OS’라는 운영체제를 제공해 왔고, 라우터와 스위치 장비에는 ‘주노스(Junos)’라는 별도 운영체제를 제공하는 등 2원화 체제를 유지해 왔었다.

하지만 이번 제품군에는 라우터와 스위치 분야에서 사용하고 있는 ‘주노스’를 탑재하면서 통신사와 대기업 네트워크 관리자들의 운영 편의성도 지원하고 나섰다.

서익수 상무는 “서비스 통합과 확장 가능한 성능, 간단한 운영 등 최근 네트워크 인프라의 중요성이 그 어느 때보다 중요해지고 있는 가운데 라우터와 스위치에서 사용했던 운영체제를 이번 장비에 탑재하면서 고객들이 시장 변화에 유연하게 대응할 수 있도록 했다”고 밝혔다.

주니퍼는 또 이번 제품 발표와 함께 ‘주니퍼 네트워크 다이내믹 서비스 아키텍처(Juniper Networks Dynamic Services Architecture)도 선보였다. JNDSA는 서로 다른 네트워크 인프라를 지원하는 장비마다 별도의 특화된 기능을 제공하면서 고객들의 네트워크 환경이 복잡해지고 있는 문제를 해결하기 위해 등장한 개념이다.

주니퍼는 라우팅과 방화벽, IPS, IPSec VPN, NAT 등 애플리케이션 레이어 포워딩과 위협방지, 접근 제어 등을 통합 관리할 수 있는 프레임워크 구조로 제공할 수 있도록 한 것. 주니퍼는 다이내믹 서비스 아키텍처가 구현된 장비를 통해 전용 컨트롤 플레인과 빌더블 프로세싱 풀, 빌더블 I/O 풀, 확장 가능한 서비스 엔진, 하나의 정책과 구성, 하나의 장비 관리를 모두 지원할 수 있다고 강조하고 나섰다.

기업들은 그동안 애플리케이션과 서비스 수준을 최상으로 유지해야 한다는 요구에도 불구하고, 실제로는 보안을 위해 네트워크의 성능을 낮추는 식의 기술 한계에 직면해 왔다. 네트워크의 성능 한계나 서비스 적용 지연, 관리의 복잡성과 같이 레거시 네트워크 인프라에서 종종 발생하는 문제들은 기업의 성장에 필요한 새로운 애플리케이션이나 서비스의 신속한 전개를 가로막는 장애요인이 됐다.

서익수 상무는 “혁신적인 기업들은 새로운 애플리케이션과 최신 보안 기술을 수용하는 동시에, 최신의 애플리케이션과 서비스를 한층 더 효과적이고 다이내믹하게 전개할 수 있는 유연한 고성능의 네트워크를 요구하고 있다”면서, “네트워크 진화의 산물이라 할 수 있는 주니퍼의 ‘다이내믹 서비스 아키텍처’는 이러한 기업들이 필요로 하는 네트워크의 복잡성과 서비스와 보안 성능간의 균형을 이룰 수 있도록 해주며, 새로운 다이내믹 서비스 아키텍처 구현에 대한 주니퍼의 약속을 실현한 것”이라고 설명했다.

주니퍼는 SRX 5600과 SRX 5800 제품을 선보였는데 본사 기준 각각 6만 5천달러와 6만 8천달러에 판매한다.

[주니퍼 SRX 다이내믹 서비스 게이트웨이 기자간담회 Q&A]

주니퍼 SRX 다이내믹 서비스 게이트웨이가 통합서비스를 제공한다고 했는데, 여기에서 ‘서비스’는 무엇을 의미하는가?

‘서비스’란 애플리케이션을 의미한다. 기존에는 라우터와 방화벽, IPS, IPSec, NAT 등의 기능을 구현하기 위해서는 각각의 장비를 도입해 관련 애플리케이션 운영 환경을 별도로 구축해야 했다. 하지만 주니퍼의 SRX 서비스 게이트웨이는 ‘다이내믹 서비스 아키텍처’를 이용해 한 대의 장비에서 여러 보안과 네트워크 관련 기능(애플리케이션)들을 통합적으로 제공할 수 있는데, 이러한 기능들을 손쉽게 표현하기 위해 사용하고 있다. ‘하이퍼포먼스 네트워크’처럼 주니퍼가 만들어 사용하고 있는 용어이다.

대기업이나 통신사업자 데이터센터의 네트워크 인프라를 위한 장비인가?

대형기업의 데이터센터나 통신사업자의 인프라 보호를 목적으로 만든 장비로, 10G에서 120G까지 지원하는 현존하는 가장 큰 장비이다.

하지만 함께 제공하는 가상 방화벽 기능을 이용하면 데이터센터에서 방화벽을 논리적으로 가상화해 센터 내에 입주한 여러 고객사의 서버에 고객 단위별 방화벽 서비스를 제공할 수 있다. 통상적으로 1G에서 10G 수준이면 방화벽 서비스 제공이 가능한데, 주니퍼의 SRX 다이내믹 서비스 게이트웨이는 여기에 필요한 충분한 성능을 제공하며, 동시에 뛰어난 안정성도 제공하고 있다.

성능 저하가 없다고 하는데, 이것을 가능케 한 기술적인 요인은 무엇인가?

주니퍼의 SRX 다이내믹 서비스 게이트웨이는 보안과 네트워크 관련 기능을 통합적으로 제공하는 혁신적인 제품으로, 기존의 방화벽에 대한 패러다임을 바꿀 수 있는 뛰어난 강점을 지니고 있다. 주니퍼는 과거 라우터 시장에 후발 진출하면서 ASIC 기반의 라우터로 시장의 판도를 뒤바꾼 바 있다. 지금은 모든 업체들이 ASIC 기반의 라우터를 만들고 있다. 이것이 주니퍼만의 강점이다.

보안과 네트워크 기능을 통합 구현할 때 성능 저하가 생기는 것은 사실이다. 하지만 주니퍼의 SRX 다이내믹 서비스 게이트웨이는 어느 정도의 성능 저하를 감안해 설계한 제품이다. ASIC 기반의 하드웨어와 전용 운영시스템을 이용함으로써 엔진이 튼튼한 자동차와 같이 항상 일정 수준 이상의 성능을 제공하도록 만들었다. 따라서 주니퍼가 제시하는 보장 수준은 현존하는 방화벽 가운데 가장 뛰어나다고 할 수 있다.

주니퍼는 JUNOS라는 단일 운영시스템을 사용한다. 강점이 무엇인가?

운영자는 CLI(명령 라인 인터페이스; Command Line Interface)가 같아야 편하게 업무를 진행할 수 있다. 현장에서 시스템을 관리하는 담당자의 입장에서는 단일 운영시스템을 선호할 수밖에 없다. 주니퍼의 JUNOS는 이미 대형 기업이나 통신사업자에서 안정적으로 운영되어 왔는데, 이는 주니퍼가 운영시스템을 철저하게 관리해온 덕분이다. 오랜 기간 현장에서 사용되면서 JUNOS는 그 어떤 운영시스템보다 편하고 안정적이라는 인정을 받고 있다.

이 제품에 앞으로 어떤 기능들을 추가할 계획인가?

시장 후발주자의 입장에서 주니퍼는 항상 고객의 요구에 귀 기울이고, 이를 적극 수렴하는 형태로 제품을 보완해 나갈 것이다. 여기에는 방화벽과 라우터, 스위칭 부분 등이 포함될 것이다.

통신사업자와 대형기업 데이터센터 인프라 관리에 적합하다고 했는데, 구체적으로 조기 공급이 가능한 분야를 어디로 보는가?

IPTV 시장이다. 최근 들어 IPTV용 서버 보안을 위해 방화벽 수요가 생겨나고 있다. VoIP(Voice over IP)용 수요도 생겨나고 있다.

[관련 자료]

SRX Launch Video
SRX Product Flash
Bell Canada Customer Video Testimonial
Raymond James Customer Video Testimonial
Ray Mota/Synergy Analyst Video Testimonial
Juniper Executive Video
SRX Video Data Sheet
SRX White Paper
SRX Product Information Page
Technically Secure Blog
Juniper Networks J-Net Community Discussion Boards
Juniper Executive and Product Photos