인텐트 기반 네트워킹은 "실패한" 기술인가요?

2010년대 중반, 기술 마케팅 전문가와 분석가들은 모두 인텐트 기반 네트워킹(IBN)이라는 기술에 열광했고, 이를 대대적으로 과대 포장했습니다.

거의 10년이 지난 지금, 더 이상 IBN에 대해 잘 듣지 못합니다. 하지만 그렇다고 해서 사라진 것은 아닙니다.

이 문서에서는 IBN의 역사와 오늘날의 최신 클라우드 인프라 및 클라우드 보안에 대한 중요한 토대를 자세히 설명합니다.

2010년대 초반: 클라우드 네트워킹의 급격한 변화에 적응하기

그 직전에 HP 네트워킹에서는 클라우드 네트워크의 새로운 규모와 변화 속도에 적응하기 위해 여러 그룹이 개별적으로 비슷한 새로운 네트워크 추상화를 개발하는 것을 CTO 사무실에서 목격했습니다. 이 작업의 대부분은 오픈 소스 프로젝트(예: OpenStack, Open Day Light)에서 수행되었습니다.

HP는 이 작업을 통합하는 데 자원을 투자하기로 결정하고 2013년 팔로알토의 HP 연구소에서 "IBN 서밋(" )을 개최했습니다. Cisco, HP, RedHat, IBM, Huawei, Brocade, Microsoft, NEC, VMWare 등 SDN 및 클라우드 프로젝트를 위한 네트워크 정책 솔루션을 개발하는 것으로 알려진 모든 사람에게 초대장을 보냈습니다. 서로 다른 당사자들은 이 분야에서 각자의 작업 측면을 발표하고 공통 API를 향한 길을 찾기로 합의했습니다.

2010년대 중반: IBN 정의

제가 의장을 맡고 있는 동안 이 회사들의 대표들은 오픈 네트워킹 재단(ONF)의 노스바운드 인터페이스(NBI) 워킹 그룹에서 계속 함께 일했습니다. 2016년 10월, ONF는 IBN 시스템의 정의와 기술 개요에 대한 회원들의 합의를 제시하기 위한 문서를 발표했습니다.

여기에서 인텐트 NBI - 정의 및 원칙 문서를 읽어보세요.

이 문서의 정의는 한 가지 황금률로 요약할 수 있습니다. 인텐트에는 플랫폼이나 인프라에 특정한 구현 세부 사항이 포함되어 있지 않다는 것입니다.

인텐트는 비즈니스 측면에서 바람직한 네트워크 행동에 대한 선언적 진술로 구성됩니다. 이와는 별도로, 인프라의 현재 구성/상태/토폴로지에 의도를 구현하는 방법을 알고 있는 매핑 프로세스가 있습니다.

비평가들은 우리가 구현을 무시하고 버려서 가치가 없다고 주장했습니다. 우리는 그것을 버리는 것이 아니라 매핑 프로세스의 제어하에 다른 곳으로 옮긴다는 점을 지적했습니다. "순수" 의도를 선언한다고 해서 정책 작성자가 인프라 기술 전문가일 필요는 없으며, 정책의 비즈니스 제약 조건만 이해하면 됩니다.

해당 문서에서 ONF 정의는 컨트롤러 내의 "인텐트 활성 루프(" )를 설명했습니다:

"이 요소는 리포지토리의 활성 서비스 인텐트 및 매핑과 SBI 핸들러의 네트워크 정보를 지속적으로 평가하고, 감지된 인텐트 변경(리포지토리) 및/또는 매핑 변경(리포지토리), 인텐트 NBI의 함수로서 새로운 서비스 구성을 인스턴스화하거나 기존 구성을 적절히 수정하는 데 필요한 조치를 취하는 역할을 담당합니다."

인텐트 활성 루프 설명은 선언적 인텐트를 시스템 동작으로 변환하는 컨트롤러가 인프라 내에서 선언된 인텐트의 구현을 지속적으로 유지하는 지속적 조정 루프(CRL)에 구축되어 있다고 설명하는 Kubernetes에서 잘 알려진 용어와 일치합니다.

이 문서에서는 이러한 모든 기술적 접근 방식을 지칭하기 위해 지속적 조정 루프 또는 CRL이라는 용어를 사용합니다.

2017: 2017년: IBN은 "차세대 대세"

우리가 이 문서를 발표한 직후, 업계에서는 2017년 가트너가 블로그 기사에서 IBN이라는 용어를 만들어내고 이를 "다음 큰 것" 이라고 부르면서 IBN에 대해 이야기하기 시작했습니다.

마케터들은 결국 모든 벤더가 항상 IBN을 가지고 있다고 주장하면서 IBN을 무의미하게 만들었습니다. 그 결과 사람들은 결국 이 문제에 대해 더 이상 이야기하지 않게 되었습니다.

이 모든 시끄러움이 지나고 나면 뒤돌아보며 궁금해집니다: IBN은 실질적인 측면에서 실패한 것일까?

정답은 '아니오'입니다. 사실 정반대입니다.

오늘날: 최신 클라우드 인프라에서 살아 숨 쉬는 IBN

IBN에 대해 많이 이야기하지는 않지만 최신 클라우드 인프라에서는 어디에나 존재합니다.

세 가지 예는 대규모 프로덕션 환경에서 이 접근 방식이 광범위하게 사용되는 것을 보여줍니다.

쿠버네티스 네트워크 정책

K8의 CNI(컨테이너 네트워크 인터페이스) 정책 컨트롤러인 CRL(인증서 해지 목록)은 모든 포드/엔드포인트, 가상 스위치, 사이드카 프록시, 게이트웨이, NAT 등의 상태를 알고 있습니다. 또한 구현을 위한 매핑(IP 주소, 포트, 프로토콜, ID, 권한 부여, 레이블, 네임스페이스 등)을 파악하고 지속적인 조정 루프를 실행하여 구현이 네트워크 정책과 일관성을 유지하도록 합니다.

개발자는 구현 세부 사항(의도) 없이 쿠버네티스 네트워크 정책(KNP)을 제공하고, 컨트롤러는 이를 구현합니다. KNP를 사용하면 IP 주소나 포트와 같은 하위 수준 속성을 지정할 수 있지만 가장 좋은 방법은 로컬 정책 선언에 라벨 기반 선택기를 사용하여 KNP 엔진의 분산 상태 자동화의 이점을 활용하는 것입니다.

일루미오 정책 컴퓨팅 엔진(PCE) 및 일루미오 VEN(에이전트)

Illumio는 유사한 라벨 기반 추상화를 사용하여 베어메탈 및 가상 머신과 컨테이너에 의도된 가치 제안을 제공하는 성숙하고 널리 배포된 엔터프라이즈 제품을 보유하고 있습니다. 이는 정책 제약 조건을 유지하기 위해 CRL 컨트롤러를 사용하는 여러 동적 인스턴스에 걸쳐 있습니다.

현재 인프라 상태 및 토폴로지의 맥락에서 이러한 정책을 구현하기 위해 지속적인 조정 루프를 사용하는 추상화된 동적 레이블 기반 정책으로 사전 구성된 분산 컨트롤러(PCE)가 있습니다.

이 경우 실제 정책 시행은 다양한 온프레미스 및 퍼블릭 클라우드 인프라 플랫폼에 대한 하위 수준의 기본 도구를 프로그래밍하여 이루어집니다.

Juniper/Apstra

Apstra IBN에는 추상적 인 정책을 특정 인프라 구현으로 변환하는 자동화 기능이있는 선언적 모델도 있습니다. 그러나 해결되는 문제는 앞의 예시와는 약간 다릅니다.

쿠버네티스 네트워크 정책과 일루미오의 플랫폼은 모두 "오버레이" 네트워크 기술로 분류할 수 있습니다. 물리적 장치 간에 이미 기본 연결이 되어 있는 네트워크 위에 가상 네트워크의 기능을 생성하고 제어합니다.

주니퍼 Apstra 솔루션은 케이블로 연결된 데이터 센터 장치로 가득 찬 랙을 포함하는 '언더 레이'네트워크를 생성하고 제어 할 수있는 기능을 갖추고 있습니다. 그러나 위의 예와 마찬가지로 선언적 정책을 네트워크와 지속적으로 조정하여 일관성을 유지합니다.  

IBN: 대규모 클라우드 성능의 중추

클라우드 워크로드에 필요한 규모, 변경 속도 및 성능을 달성하려면 인텐트 기반 접근 방식에서 제공하는 추가 추상화 계층이 필요합니다.

"애플리케이션(" )의 동적 인스턴스가 수천 개 이상이고 지속적으로 변경되는 경우 사람이 정책을 빠르게 업데이트할 수 없습니다. 인텐트 기반 인터페이스( ")는 사용자 관점에서 규칙 공간을" 압축하고 그 뒤에 규칙을 실현하는 모든 마법을 숨깁니다. 이를 통해 유사하거나 동일한 동작을 하는 인스턴스를 정책을 적용할 수 있는 그룹으로 취급할 수 있습니다.

의도가 "그룹 A의 사물이 그룹 B의 사물과 통신할 수 있는 경우," 변경할 필요가 없는 간단한 규칙 하나를 만들면 됩니다. 이는 올바른 규칙이며 단일 서버에 인스턴스가 하나, 둘, 셋 또는 10억 개가 있든, 수백만 개가 있든 상관없이 올바른 동작으로 이어집니다. 규칙은 하나뿐이지만 대규모 시스템에서 이를 구현하려면 수십만 개의 방화벽에 있는 수십억 개의 방화벽 규칙을 동적으로 업데이트해야 할 수 있습니다.

이러한 대규모 분산형 자동 연속 조정 루프 컨트롤러의 개발로 글로벌 기업에서 클라우드에 점점 더 많이 구축하는 대규모 분산 시스템에 대한 글로벌 네트워크 정책을 구현할 수 있게 되었습니다.

모든 방화벽에 대한 규칙이 포함된 Excel 스프레드시트를 사용하는 시대는 이미 오래 전에 지났으며, 대규모 시스템을 위한 방화벽 프로그래밍( ")(" )을 수동으로 개별화하는 방식도 마찬가지로 쓸모없습니다.

최신 클라우드 보안은 IBN에 의존합니다.

IBN은 조용히 이 과대광고 사이클에 동참해 왔습니다. 현대 네트워킹의 기반에 깊숙이 자리 잡았기 때문에 더 이상 관련 유행어가 없을 정도입니다.

여러 당사자가 개념적으로 유사한 솔루션을 따로따로 개발했다는 사실은 항상 중요한 일이 일어나고 있다는 강력한 신호입니다. 이 작업을 수행한 사람들은 거의 알려지지 않았지만, 오늘날 클라우드에서 할 수 있는 놀라운 일을 가능하게 하는 데 도움을 주었다는 사실은 잘 알려져 있습니다.

사이버 위협이 증가하고 특히 제로 트러스트 네트워킹의 보호가 더욱 중요해짐에 따라 이러한 역량은 더욱 중요해지고 있습니다. IBN의 안정적이고 확장 가능한 특성 덕분에 Illumio와 같은 플랫폼은 클라우드에서 안정적이고 확장 가능한 보안을 제공할 수 있습니다.

일루미오 클라우드시큐어가 하이브리드 클라우드에서 침해를 방지하는 방법에 대해 자세히 알아보세요.

일루미오 제로 트러스트 세분화로 클라우드 네트워크를 보호하는 데 관심이 있으신가요? 상담 및 데모를 원하시면 지금 바로 문의하세요.