3 Application Delivery Trends for 2017

March 3, 2017


2016 년, IT 분야도 역시 격동의 해였습니다.

또한 예년과 마찬가지로 IT업계에서는 각종 간행물, 블로거 및 기타 방법으로 2016년에 대한 리뷰와 함께 2017년에 대한 그들 나름의 전망을 발표하고 있습니다.

 

Array Networks는 네트워크 및 IT 자원에 대한 보안과 애플리케이션 처리 성능 향상 및 보안 강화 그리고 WAN 성능 가속과 같은 다양한 기능을 하나의 플랫폼을 통해 제공하는 제품과 솔루션을 공급합니다.

 

이러한 Array Networks 기술과 제품의 장점에 근거하여, 2017년 IT에 대한 몇 가지 전망을 해보고자 합니다.

 

첫째, NFP(Network Functions Platforms; 네트워크 기능 플랫폼)라는 말을 자주 듣게 될 것입니다.

NFP란 가상화 기반의 네트워크 및 보안 기능 여러 개를 통합하여 호스팅할 수 있는 어플라이언스 플랫폼입니다. NFP는 네트워크와 보안 기능을 클라우드와 가상화 환경으로 전환할 때 필연적으로 맞딱뜨리게 되는 성능과 민첩성간의 트레이드오프 문제를 해결 하는 역할을 할 것입니다. 

 
클라우드와 가상화는 많은 사람들이 주장하고 있는 것과는 달리 만병통치약은 아닙니다. 업무용 프로그램과 같은 일반 업무는 범용 가상화 환경에서도 문제없이 잘 작동할 것입니다. 그러나 ADC, SSL VPN, 웹방화벽과 같은 네트워크 및 보안 기능의 경우 이들이 최적의 성능을 내기 위해서는 하드웨어 기반 SSL 처리와 같은 부분이 꼭 필요합니다. 하드웨어 기반 제품과 가상 어플라이언스 버전간의 성능을 비교해 보면, 거의 모든 경우에 있어서 소프트웨어 기반 제품의 SSL 성능은 전용 어플라이언스의 성능에 비해 현저히 떨어집니다.

 

이런 점에서 네트워크기능플랫폼(Network Functions Platform)은 범용 가상화 환경에서 적절한 대안이 될 수 있을 것입니다. 이 NFP 환경에서는 각 VM에 전용 CPU, SSL, 메모리 및 인터페이스를 할당합니다. 우리는 이 솔루션이 대규모 환경에서의 민첩성 문제를 해결할 수 있기 때문에 도입가능성이 매우 높아질 것으로 확신합니다.

 

둘째, 2017년에도 공격 및 악성 코드 확산은 지속될 것입니다.

2016년에 발생한 보안 침해는 엄청났습니다. 4억 명의 FriendFinder 사용자의 계정 정보가 노출되었습니다. 여러 의료 시설이 ransomware 공격으로 타격을 입었습니다. 뿐만 아니라 중요한 OpenSSL 취약점이 새로이 발견되었습니다. 2017년에도 해커들은 개인과 기업의 자산을 훔치기 위해 새로운 방법을 계속 개발할 것이며, IT 관리자는 강력한 보안 태세를 유지하고 공격 및 악성 코드를 막기 위한 새로운 전략과 기술을 지속적으로 연구할 것입니다.

 

하지만 오래된 성숙한 기술이라 할지라도 보안 연구원이 발견해내거나, 악의적인 공격을 통해 알려지기 전까지 수년간 발견되지 않은 채로 운영되어 온 취약점이 있을 수 있습니다. 예를 들면, RDP는 네트워크 노출을 제한하기 때문에 훌륭한 원격 액세스 수단으로 활용되고 있습니다. 그러나 최근에는 RDP를 손상시킬 수 있는 Trojan.sysscan이라는 새로운 멀웨어가 발견되었습니다. 그리고 그것이 RDP의 첫 번째 취약점도 아닙니다. 예를 들어 2015 년에도 원격코드 실행 버그가 발견된 적이 있습니다.

 

귀사에서 채택하는 전략이나 기술에 대해 계층화 된 보안 접근법을 검토하십시오.

만약 RDP를 사용하고 있다면, 원격 및 모바일 근무자를 위한 SSL VPN을 사용하여 RDP 서버를 뒤에 두고 추가 인증과  SSL 보안 파이프를 이용하여 서버를 보호하도록 구성하십시오. SSL VPN은 공격자로부터 RDP 서버를 완전히 숨길 수 있는 완전한 리버스프록시로 작동합니다. 따라서 해커들은 이 트래픽을 볼 수 없고, 설사 크랙 시도를 하더라도 엄청난 노력과 시간을 들여야 할 것입니다.  즉, 해커 입장에서 경제적 효율성이 매우 낮아지게 됩니다.

 

세 번째는 Internet of Things (IoT)의 확산입니다.

IDC 분석에 따르면 미국 기업 및 다른 기업이 2016 년에 IoT 하드웨어, 소프트웨어 및 액세서리에 2,000 억 달러 이상을 투자 한 것으로 추정됩니다. 이 투자의 대부분은 스마트 그리드, 제조, 화물 모니터링 및 기타 업무처리를 간소화하려는 산업 및 운송 사업자들에서 이루어졌습니다. IDC 및 다른 분석회사들의 전망에 의하면 보험, 소매 및 의료 산업 분야에서도 IoT를 신속하게 채택 할 것으로 기대됩니다. IoT도 클라우드나 가상화와 마찬가지로 큰 변곡점을 맞았습니다.

 

IoT 도입이 증가함에 따라 원격 의료 관리 및 보험 텔레매틱스와 같은 새로운 데이터 트래픽과 응용 프로그램의 급격한 증가가 발생합니다. 이러한 새로운 IoT 환경에서 핵심적인 응용 프로그램의 성능을 보장하기 위한 가장 효율적인 방법은 ADC와 같은 기술을 활용하여 확장 가능한 성능과 높은 가용성을 보장하는 것입니다.

 

 

Please reload

추천 게시물

만화로 보는 Array SSL VPN

October 25, 2016

1/2
Please reload

최근 게시물

November 3, 2016

Please reload

보관
Please reload

태그 검색