아리스타 EOS 해자 완전 분석: 칩 없이 어떻게 1위인가

칩 한 개 안 만드는 회사가 어떻게 1위인가

아리스타는 스위치 칩(ASIC, 네트워크 트래픽을 처리하는 전용 반도체)을 한 개도 만들지 않습니다. 고밀도 스위칭은 Broadcom Tomahawk 3·4·5·6, 딥버퍼 라우팅은 Jericho 2C·2C+, 캠퍼스는 Trident 계열을 씁니다. 핵심 부품을 전량 외부에서 사 오는 머천트 실리콘(merchant silicon, 여러 회사가 공용으로 사 쓰는 범용 상용 칩) 구조입니다 (Arista Warrior 2nd Ed.).

그런데도 데이터센터 이더넷 스위치 시장 1위입니다. 점유율은 약 19%(IDC 2025 Q4 기준)입니다 (IDC). 같은 칩을 누구나 살 수 있다면, 1위의 차별성은 칩이 아니라 그 위에 무엇을 얹었느냐에 있습니다.

여기에 역설이 있습니다. Cisco와 Juniper는 자체 실리콘과 머천트 실리콘을 혼용합니다. 아리스타만 칩을 통째로 임차합니다. 그런데도 1위라면, 1위를 만든 것은 칩이 아닙니다.

상식적으로는 자기 칩을 가진 회사가 더 강해야 할 것 같습니다. 부품을 직접 만들면 성능도 마음대로 조율하고 원가도 낮출 수 있으니까요. 그런데 데이터센터 이더넷에서는 정반대 일이 벌어졌습니다. 칩을 안 만드는 회사가 1위입니다. 이 뒤집힌 결과 자체가, 이 시장에서 진짜 승부처가 어디인지를 가리키는 화살표입니다.

칩과 운영체제와 관제 소프트웨어가 어떻게 층을 이루는지 먼저 그림으로 보겠습니다.

개념적 시각화. 칩(commodity)은 경쟁사도 같은 것을 사고, 차별성과 가치는 그 위의 EOS·CloudVision 소프트웨어 층에서 발생합니다.

여기서 맨 아래 칩 층을 "table stakes"라고 부른 이유가 있습니다. 포커에서 테이블에 앉으려면 누구나 내야 하는 기본 판돈이라는 뜻입니다. 좋은 칩은 경기에 참가할 자격일 뿐, 그것만으로는 이길 수 없습니다. 경쟁사도 똑같은 Tomahawk를 사서 똑같은 자격을 갖추기 때문입니다. 승부는 그 위층에서 갈립니다. 윈도우와 맥OS가 비슷한 인텔 칩 위에서 전혀 다른 경험을 만들어내듯, 같은 Broadcom 칩 위에서 무슨 운영체제가 도느냐가 1위와 나머지를 가릅니다.

이 글은 4가지에 답합니다. ① EOS는 공학적으로 무엇이 다른가, ② 그 구조가 어떻게 전환비용(락인)을 만드는가, ③ 칩을 임차한 구조가 해자에 무슨 의미인가, ④ 그래서 이 해자는 무엇 때문에 무너지는가.

1. EOS: 단일 운영체제라는 공학적 선택

EOS의 핵심은 화려한 기능이 아니라 구조입니다. 모든 운영 상태를 한 곳에 모아 프로세스 하나가 죽어도 네트워크는 멈추지 않게 했고, 4개 실리콘과 12개가 넘는 칩셋을 단 하나의 OS, 하나의 명령 체계(CLI)로 덮었습니다. 이 장에서는 그 구조가 무엇이고 왜 그렇게 설계됐는지를 봅니다.

1.1 SysDB: 모든 상태를 한 곳에 모은다

SysDB(System Database)는 EOS의 심장입니다. 모든 설정과 운영 상태를 담는 중앙 인메모리 publish-subscribe 데이터베이스입니다 (Arista 블로그). 쉽게 말하면, 스위치 안에서 돌아가는 모든 기능이 하드웨어를 직접 만지지 않고 이 한 곳을 읽고 씁니다.

100개가 넘는 독립 사용자공간(user-space) 프로세스가 SysDB를 매개로만 소통합니다. 라우팅도, 모니터링도, 인증도 각자 따로 떨어진 프로그램이지만 대화 창구는 SysDB 하나입니다. 비유하면 부서마다 따로 일하되 모든 보고가 한 개의 공용 화이트보드를 거치는 조직과 같습니다.

이 구조가 만드는 결정적 차이가 결함 격리입니다. 프로세스 하나가 충돌하면, 그 프로세스만 SysDB의 최신 상태에서 재시작합니다. 실제 패킷이 지나가는 길(포워딩 플레인)과 나머지 프로세스는 영향을 받지 않습니다. 아리스타의 표현으로 "각 EOS 기능은 publish-subscribe-notify 방식의 SysDB를 쓰는, 재시작 가능한 보호 프로세스로 동작한다"입니다 (Arista 블로그).

게다가 상태가 한 곳에 있으니 복구가 결정론적입니다. 어떤 프로세스든 재시작하면 "같은 상태"에서 복원되고, 복구 결과가 코드 경로에 따라 들쭉날쭉하지 않습니다.

왜 이 구조가 운영자에게 결정적인지는 장애 상황을 떠올리면 분명해집니다. 전통적인 네트워크 OS에서는 라우팅 프로세스 하나가 꼬이면 그 프로세스가 자기 메모리에 들고 있던 상태가 함께 오염됩니다. 복구하려면 장비를 통째로 재시작해야 하고, 재시작하는 동안 그 스위치를 지나던 트래픽이 끊깁니다. AI 학습 클러스터에서는 이 짧은 끊김 한 번이 수천 장의 GPU가 며칠씩 돌린 작업을 망칠 수 있습니다. EOS는 충돌한 프로세스만 SysDB의 마지막 정상 상태에서 되살아나므로, 장비를 끄지 않고도 그 기능 하나만 조용히 복구됩니다. "장애가 번지지 않는다"는 이 한 가지가, 24시간 멈추면 안 되는 환경에서 EOS가 거듭 선택되는 이유입니다.

100+ 프로세스가 SysDB를 매개로만 소통하므로, 한 프로세스가 죽어도 그 프로세스만 최신 상태에서 재시작하고 패킷 흐름은 끊기지 않습니다.

대비되는 것이 Cisco입니다. 전통 IOS는 프로세스 격리가 없어 단일 프로세스 장애가 전체 시스템 재시작으로 번질 수 있습니다. NX-OS와 IOS-XE는 격리가 있지만 플랫폼마다 동작이 다릅니다 (The Network DNA). "한 곳이 무너져도 전체는 버틴다"가 설계 원칙으로 처음부터 박혀 있느냐의 차이입니다.

1.2 단일 바이너리·단일 CLI: 4개 실리콘을 하나의 OS로

EOS의 두 번째 특징은 배포 형태입니다. 모든 아리스타 스위칭 제품이 단일 바이너리 이미지 하나, 단일 OS 빌드로 동작합니다. 아리스타 표현 그대로 "single binary image and one OS-build across all platforms"입니다 (Arista 블로그).

이 하나의 OS가 4개 실리콘 아키텍처, 12개 이상의 칩셋을 덮습니다. 물리 스위치에 올리는 네이티브 형태뿐 아니라, 컨테이너(cEOS)·가상머신(vEOS) 배포 모드까지 같은 코드베이스를 씁니다 (Arista EOS 제품 페이지).

운영자 입장에서 이게 무슨 뜻일까요. 어떤 모델을 사도 명령어가 같고, 장애를 추적하는 방식이 같다는 뜻입니다. 한 번 EOS를 익힌 엔지니어는 전 제품군을 다룹니다. 새 장비가 들어와도 새 매뉴얼을 다시 외울 필요가 없습니다.

Cisco는 정반대입니다. IOS(엔터프라이즈)·IOS-XE(Catalyst)·NX-OS(Nexus 데이터센터)·IOS-XR(서비스 프로바이더) 4종 OS를 운영합니다. CLI도, 동작도, 파일 시스템도 플랫폼마다 다릅니다 (The Network DNA).

이 단일성이 1.1의 결함 격리와 결합하면 "전 제품군에서 동일하게 안정적으로 돈다"는 한 문장이 성립합니다. 그리고 이 한 문장이 2장의 전환비용으로 곧장 이어집니다.

운영팀 입장에서 이 차이는 채용과 교육 비용으로 환산됩니다. EOS만 쓰는 조직은 신입이 들어와도 하나의 체계만 가르치면 전 장비를 맡길 수 있습니다. 반면 4종 OS를 혼용하는 조직은 각 OS에 익숙한 인력을 따로 두거나, 한 사람이 4가지를 다 익히게 해야 합니다. 장비가 늘어날수록, 그리고 조직이 클수록 이 차이는 복리로 벌어집니다. 단일 OS는 단순히 편한 것이 아니라, 운영의 고정비 구조 자체를 다르게 만듭니다.

1.3 무중단 업그레이드와 개방형 API: 강점이자 양날

EOS의 세 번째 특징은 멈추지 않고 고친다는 점입니다. SSU(Smart System Upgrade, 스마트 시스템 업그레이드)는 컨트롤 플레인 소프트웨어를 갱신하는 동안 데이터 플레인 포워딩을 유지합니다. 리부팅 없이 업그레이드한다는 뜻입니다 (Arista EOS 제품 페이지). 24시간 쉬지 않고 돌아야 하는 AI 클러스터에서, "멈추지 않고 고친다"는 운영 가치는 큽니다.

전통적인 장비는 OS를 업그레이드하려면 정해진 점검 시간(maintenance window)에 트래픽을 다른 경로로 우회시키고 장비를 재시작해야 합니다. 서비스가 잠깐이라도 영향을 받으니 한밤중에 사람이 붙어 작업합니다. SSU는 소프트웨어를 갈아끼우는 동안에도 패킷이 계속 흐르게 하므로, 점검 시간을 잡느라 운영팀이 야근할 이유가 줄어듭니다. 작은 차이 같지만, 수백 대의 스위치를 굴리는 조직에서는 업그레이드 한 번의 부담이 누적되는 운영비를 좌우합니다.

여기에 개방형 프로그래밍 인터페이스가 더해집니다. eAPI(JSON-RPC), OpenConfig, NETCONF/YANG, gRPC, EOS SDK(Go·Python 커스텀 에이전트), 스위치에서 직접 Linux bash·Docker 컨테이너 실행, Puppet·Chef·Ansible 통합까지 지원합니다 (Arista EOS 제품 페이지, Armada Labs).

그런데 이 개방성은 양날의 칼입니다. 아리스타는 VXLAN·EVPN 같은 오픈 표준과 OpenConfig·NETCONF 표준 API를 지원하고, 자사 마케팅에서 "독점 락인 없음(no proprietary lock-in)"을 강점으로 내세웁니다 (Arista EOS 제품 페이지). 상호운용성은 신규 고객을 끌어들이는 데 유리하지만, 동시에 "갈아타기 쉬움"을 스스로 광고하는 셈이기도 합니다.

2. 해자의 정체: 전환비용은 어디서 나오나

EOS의 진짜 힘은 기능이 아니라 갈아타기 비용입니다. 운영팀 재교육, CloudVision 자동화 워크플로 재설계, 커스텀 앱 폐기, 멀티년 계약 정렬. 이 네 겹이 고객을 묶습니다. 이 장에서는 그 네 겹을 분해하고, 회계에서 그 흔적을 어디까지 읽을 수 있는지를 정직하게 구분합니다.

2.1 전환비용 4중 메커니즘

전환비용이라고 하면 흔히 위약금이나 새 장비값을 떠올리지만, EOS 락인의 본질은 그게 아닙니다. 비용이 "장비 가격"이 아니라 "사람과 운영 프로세스"에 박혀 있습니다. 하드웨어는 교체할 수 있지만, 운영팀의 습관과 자동화 코드는 교체에 시간과 사고 위험이 따릅니다.

여기서 1.2의 단일 CLI가 ①의 재료이고, 1.1의 안정성이 "굳이 갈아탈 이유 없음"을 만듭니다. 다시 말해 1장에서 본 구조 자체가 곧 락인입니다. 잘 설계된 운영체제는 그 설계가 그대로 고객을 붙잡아 두는 자석이 됩니다. 이것이 칩 없이도 1위를 유지하는 첫 번째 메커니즘입니다.

실제로 갈아탄다고 상상하면 이 네 겹이 왜 무거운지 체감됩니다. 운영팀 수십 명이 새 벤더의 명령 체계를 처음부터 다시 배워야 하고(①), 그동안 CloudVision으로 자동화해 둔 변경관리·배포 절차를 새 도구에 맞게 통째로 다시 짜야 하며(②), EOS SDK로 자체 제작한 모니터링 에이전트들은 새 OS에서 돌지 않으니 다시 개발해야 합니다(③). 게다가 이미 EOS 36개월 로드맵에 맞춰 잡아둔 멀티년 인프라 계획을 새로 정렬해야 합니다(④). 장비값보다 이 사람·프로세스 전환의 비용과 그 사이 발생할 사고 위험이 훨씬 큽니다. 그래서 "조금 더 싼 박스가 있다"는 이유만으로는 좀처럼 움직이지 않습니다.

2.2 CloudVision: 운영을 통째로 가두는 관제탑

CloudVision은 데이터센터·캠퍼스·WAN·멀티클라우드를 한 화면에서 다루는 멀티도메인 관리 플랫폼입니다. SaaS(CVaaS)와 온프레미스에서 동일한 기능셋을 제공합니다 (CloudVision 제품 페이지).

핵심 모듈만 봐도 운영의 거의 전 영역을 덮습니다. Studios(프로비저닝·ZTP 자동화), 변경관리(리뷰·승인·스냅샷·롤백), NetDL(Network Data Lake, SNMP 폴링이 아니라 실시간 상태 스트리밍), CV Pathfinder(멀티도메인 오버레이), AGNI(네트워크 아이덴티티·접근제어), AVA(AI/ML 이상탐지)까지 들어 있습니다.

여기서 락인이 가속됩니다. 고객이 변경관리·프로비저닝·텔레메트리를 모두 CloudVision으로 운영하면, 네트워크 운영의 "표준 절차" 자체가 CloudVision에 종속됩니다. 장비를 바꾸는 게 아니라 운영 조직이 일하는 방식을 통째로 바꿔야 갈아탈 수 있습니다. 갈아타기의 단위가 "박스"에서 "조직의 업무 습관"으로 커지는 것입니다.

쉽게 말하면 이렇습니다. 스위치 한 대를 교체하는 일은 부품 하나를 바꾸는 것에 가깝지만, CloudVision에서 운영하던 조직이 다른 도구로 옮기는 일은 회사의 회계 시스템이나 사내 메신저를 통째로 갈아엎는 것에 가깝습니다. 매일 그 화면을 보며 일하던 사람들의 손에 익은 절차, 승인 흐름, 알림 규칙이 전부 새 도구에 맞춰 다시 만들어져야 합니다. 도구가 "운영의 중심"이 될수록, 그 도구를 떠나는 비용은 장비값과 무관하게 커집니다.

2.3 회계로 본 두 가지: 락인의 흔적과 매출 가시성

여기서 한 가지 구분이 꼭 필요합니다. 락인(전환비용)의 회계 흔적과, 매출 가시성·수요 백로그는 서로 다른 지표입니다. 둘을 섞으면 해자를 과장하게 됩니다. 정직하게 나눠 보겠습니다.

먼저 락인의 회계 흔적입니다. 서비스 매출 비중이 FY25 기준 15.9%($1,429M)입니다 (Arista IR Q4 2025). CloudVision 구독·A-Care 유지보수·CloudEOS 같은 반복매출입니다. 한번 운영을 EOS·CloudVision에 얹은 고객이 계속 지불하는, 전환비용과 직접 연동된 매출입니다.

다만 전환비용을 더 직접 증명하는 갱신율·CloudVision 리텐션·구독 단독 매출 비중은 회사가 공시하지 않습니다. 그래서 이 글은 락인의 회계 증거를 "서비스 반복매출 비중"까지로만 단정하고, 그 이상은 추정하지 않습니다.

다음은 매출 가시성·수요 백로그입니다. 이것은 락인의 증거가 아니라 미래 매출의 시야성으로 읽어야 합니다.

RPO(Remaining Performance Obligations, 잔여 이행의무)는 계약은 체결됐지만 아직 매출로 인식되지 않은 예약 장부입니다. 합계 $7.7B이고 이 중 약 91%가 2년 내 인식 예정입니다 (SEC 10-Q). 단 RPO는 대형 장비 수주의 백로그 성격이 커서, 전환비용의 증거라기보다 수요 가시성의 지표로 읽는 것이 정직합니다.

설치 기반도 락인의 규모를 방증합니다. 누적 설치 포트가 1억 5천만 개에 이릅니다. FY2025 발표에서 CEO Jayshree Ullal이 "we hit the milestone of shipping a cumulative of 150 million ports"라고 직접 언급했습니다 (FY2025 Q4 실적). 이 정도 설치 기반을 다른 벤더로 교체하려면 대규모 자본과 운영 전환이 필요합니다.

이 구분을 굳이 강조하는 이유가 있습니다. 강세론에서는 RPO $7.7B와 이연매출 $6.2B을 곧장 "락인의 증거"로 끌어다 쓰는 경우가 많습니다. 그러나 대형 장비 수주 백로그는 한 번 팔린 큰 거래의 잔액일 뿐, 그 고객이 다음에도 아리스타에 묶여 다시 산다는 보장과는 다른 이야기입니다. 락인은 "떠나기 어렵다"는 끈끈함이고, 백로그는 "이미 팔린 것이 아직 매출로 안 잡혔다"는 시점 차이입니다. 둘을 섞으면 해자를 실제보다 단단해 보이게 만듭니다. 그래서 이 글은 락인의 회계 증거를 서비스 반복매출까지로만 한정합니다.

밸류에이션 관점에서 이 서비스 비중·RPO·이연매출이 적정가에 어떻게 반영되는지는 별도 영역입니다. 종목 메인글 5장의 인터랙티브 시뮬레이터에서 직접 값을 바꿔 가며 확인할 수 있습니다.

3. 머천트 실리콘 역설: 칩을 임차한다는 것의 의미

"칩 없이 어떻게 해자가 성립하나"가 아리스타 분석의 지적 핵심입니다. 답은 거울처럼 양면입니다. 긍정면은, 칩이 commodity라서 경쟁의 무게중심이 소프트웨어로 옮겨가고 아리스타는 R&D를 전부 소프트웨어에 쏟아 집중도 우위를 갖는다는 것입니다. 부정면은, 차별자가 소프트웨어 한 층뿐이라면 그 한 층이 오픈소스로 대체되는 날 해자가 사라진다는 것입니다. 두 면을 차례로 봅니다.

3.1 왜 칩을 안 만드는가: R&D를 전부 소프트웨어에

아리스타는 R&D를 $1,237.3M(매출의 13.74%, 전년 대비 +24.14%) 씁니다. 이 돈을 실리콘 설계가 아니라 전량 소프트웨어·시스템에 투입합니다 (FY2025 Q4 실적).

실리콘에 한 푼도 안 쓰는 대신 같은 예산을 EOS의 깊이에 집중합니다. 실리콘 R&D를 병행하는 Cisco·Juniper·NVIDIA와 비교하면, 소프트웨어 집중도에서 구조적 우위입니다. 같은 100을 한 곳에 다 쓰는 회사와 둘로 나눠 쓰는 회사의 차이입니다.

이 구조는 거울상 프레임으로 보면 선명합니다. 아리스타는 Broadcom(AVGO)의 거울상입니다. Broadcom은 칩(차별자)을 소유한 상류이고, 아리스타는 그 칩 위에 얹는 소프트웨어·시스템 하류입니다. 두 회사 해자의 성격이 정확히 반대입니다. 한쪽은 설계도를 쥐었고, 다른 쪽은 그 위의 운영체제를 쥐었습니다.

이 거울상은 투자 관점에서 한 가지를 일깨웁니다. 칩을 안 만든다는 사실은 약점도 강점도 아니고, 그 자체로는 중립입니다. 중요한 건 "그래서 무엇으로 차별하느냐"입니다. 아리스타의 답은 명확합니다. 실리콘 경쟁이라는 자본 집약적 군비경쟁에서 빠지고, 그 자원을 운영체제 한 곳에 몰아 깊이로 승부합니다. 이 선택이 옳으려면 단 하나의 전제가 성립해야 합니다. 소프트웨어 차별이 칩 commodity화보다 오래 버텨야 한다는 것입니다. 3장과 4장이 결국 따지는 것이 바로 이 전제입니다.

3.2 역설의 긍정면: 무게중심이 소프트웨어로 이동한다

실리콘이 commodity가 되면, 경쟁의 차별 지점이 하드웨어에서 소프트웨어로 이동합니다. 누구나 같은 Tomahawk를 살 수 있으므로 칩으로는 우열이 안 갈립니다. 칩이 같아지는 순간, 싸움터가 위층으로 올라가는 것입니다.

아리스타는 이 이동을 먼저 받아들이고 소프트웨어에 전력했습니다. 그래서 차별자(EOS)가 곧 락인 벡터가 됩니다. 1~2장에서 본 단일 OS·전환비용이 바로 이 선택의 결과물입니다.

이것이 아리스타가 칩 commodity화를 위협이 아니라 기회로 읽은 지점입니다. 칩이 평준화되면 자체 칩을 가진 경쟁사의 우위가 깎이고, 모두가 소프트웨어라는 같은 운동장에 서게 됩니다. 그 운동장에서 누구보다 일찍, 누구보다 깊게 뛴 회사가 아리스타였습니다. 남들이 "칩 없이 어떻게 차별하나"를 약점으로 볼 때, 아리스타는 같은 사실을 "칩이 같아질수록 우리 강점이 부각된다"로 뒤집어 읽었습니다.

마진의 근거도 여기서 나옵니다. 매출총이익이 높은 이유는 칩 마크업이 아닙니다. 부품원가에서 가장 비싼 ASIC은 제3자 commodity입니다. 마진은 그 위에 얹은 EOS·검증·지원의 가치를 시스템 가격에 내재화해서 받는 것입니다. "대규모에서 그냥 돌아간다"는 운영 단순성이, 하이퍼스케일러가 아닌 일반 고객의 총소유비용(TCO) 관점에서 값싼 화이트박스(white box, 브랜드 없이 표준 부품으로 만든 저가 박스)를 이깁니다.

언뜻 모순처럼 들립니다. 더 싼 박스가 있는데 왜 더 비싼 아리스타를 사는가. 답은 박스값이 총비용의 일부일 뿐이기 때문입니다. 화이트박스를 사면 그 위에 올릴 OS를 직접 고르고, 검증하고, 장애가 나면 직접 고쳐야 합니다. 이 일을 감당할 네트워크 엔지니어 조직을 갖춘 곳은 소수의 최상위 하이퍼스케일러뿐입니다. 그런 조직이 없는 대부분의 기업에게는, 운영팀 인건비와 장애로 인한 손실까지 합친 총소유비용에서 "사면 그냥 돌아가는" 아리스타가 오히려 쌉니다. 박스값만 보면 비싸고, 운영비까지 보면 싼 것입니다. (구체적인 마진 수치·추세는 밸류에이션 영역이라 이 글에서는 매출·적정가로 환산하지 않습니다.)

3.3 역설의 부정면: 같은 칩 + 오픈소스 NOS = 우회 가능

거울의 반대면이 무섭습니다. 똑같은 Tomahawk 6를 ODM(Original Design Manufacturer, 주문자 설계대로 장비를 대량 생산하는 제조사)이 더 싼 화이트박스로 만들고, 그 위에 SONiC(Software for Open Networking in the Cloud, MS가 주도해 오픈소스로 공개한 네트워크 운영체제)을 얹으면 EOS 프리미엄을 통째로 우회할 수 있습니다.

즉 아리스타의 해자는 "2차 해자"입니다. commodity 하드웨어 위에 올라간 소프트웨어 한 층입니다. 그 한 층이 오픈소스로 대체 가능해지면 해자의 근거가 사라집니다.

이 점이 1차 해자(예: 직접 칩을 설계해 특허로 보호하는 구조)와 결정적으로 다릅니다. 1차 해자는 경쟁자가 같은 출발선에 서는 것 자체를 막지만, 2차 해자는 누구나 같은 칩을 살 수 있다는 사실을 전제로 깔고 그 위에서만 작동합니다. 그래서 아리스타의 해자는 "얼마나 깊은가"보다 "얼마나 오래 그 깊이를 유지하는가"의 문제입니다. 깊이는 분명히 실재하지만(1~2장이 그 증거입니다), 그 깊이를 위협하는 시계가 동시에 째깍거리고 있습니다.

이건 가설이 아닙니다. 실증의 단면이 있습니다. Meta는 아리스타 하드웨어(7388X5) 위에 EOS가 아니라 자체 NOS인 FBOSS(Facebook Open Switching System, 메타가 자체 개발한 스위치 운영체제)와 SONiC를 동시 구동합니다. 같은 박스를 사면서 EOS를 안 쓰는 고객이 실재합니다 (Meta Engineering).

또한 이 부정면이 "누구에게, 얼마나 빨리" 현실화되는지(고객 집중·하이퍼스케일러 자체화 궤적·ODM 포트 침투)는 이 글의 범위 밖입니다. 그 정량 궤적은 고객 집중 딥다이브에서 다룹니다. 이 글은 이 부정면이 해자의 구조적 조건이라는 점까지만 짚습니다.

3.4 Broadcom 단일 의존: 해자가 아니라 리스크 관리 대상

칩을 임차한 대가도 있습니다. 아리스타는 핵심 부품(스위치 ASIC)을 Broadcom 단일 소스에 의존합니다. 10-K가 Broadcom을 핵심 부품의 한정 공급처로 명시합니다 (Capital Blueprint, 10-K 인용).

이 의존에는 비용이 따릅니다. 부품 리드타임이 웨이퍼·실리콘·CPU·광학·메모리 전 품목 52주로 일반화됐고, 이에 대응한 구매 약정이 $8.9B(전분기 대비 +30.9%)에 이릅니다 (Arista Q1 2026 어닝콜).

정리하면, 칩 임차는 R&D 집중(3.2)을 가능케 한 전략적 선택이지만 동시에 세 가지 비용을 동반합니다. ① Broadcom 로드맵 종속(Broadcom이 제품 방향을 바꾸면 신제품 출시가 영향받음), ② 단일 공급처 리스크, ③ 수요 급감 시 선약정 부담. 이것은 해자가 아니라, 해자를 유지하기 위해 관리해야 할 리스크입니다.

특히 세 번째가 양날입니다. 52주 리드타임 환경에서 1년 가까이 앞서 부품을 약정해 둔 $8.9B는, 수요가 강할 때는 "물량을 선점했다"는 신호이지만 수요가 꺾이면 팔리지 않을 재고를 떠안는 부담으로 바뀝니다. 칩을 직접 만드는 회사라면 생산을 줄여 대응하지만, 칩을 사 오는 회사는 이미 한 약정을 쉽게 무를 수 없습니다. 임차 구조의 효율은 호황에서 빛나고, 그 청구서는 불황에서 날아옵니다.

칩 세대를 누가 끌고 가는지도 드러납니다. 차세대 제품 7060XE7(64포트 1.6T)은 Broadcom Tomahawk 6를 탑재하고 총 대역폭 100Tbps, LPO 광학으로 전력 60% 절감을 표방합니다(공냉 Q4 2026·액냉 Q1 2027 예정, Arista PR). 속도 세대를 정하는 박자는 Broadcom이 쥐고 있습니다. 그 속도 로드맵과 표준 전쟁 자체는 별도 딥다이브의 주제입니다.

4. 그래서 이 해자는 무엇 때문에 무너지는가

결론부터 말하면, 아리스타의 해자는 하나가 아니라 고객층이 다른 둘입니다. 엔터프라이즈·중견에는 EOS 운영 락인이, 자체 NOS를 가진 하이퍼스케일러에는 락인이 아닌 실행 우위가 작동합니다. 두 해자는 각각 다른 침식 경로에 노출돼 있습니다. 이 장은 그 두 해자를 나누고, 무엇이 각각을 무너뜨리는지를 봅니다.

4.1 해자는 하나가 아니다: 고객층이 다른 두 해자

EOS 락인은 모든 고객에게 똑같이 작동하지 않습니다. 고객층에 따라 해자의 성격이 둘로 갈립니다.

여기서 불편한 진실을 정직하게 인정해야 합니다. 시장 성장은 EOS 락인이 가장 약한 곳, 즉 하이퍼스케일러와 AI 백엔드에 몰립니다. 해자가 강한 곳은 천천히 크고, 빨리 크는 곳에서는 락인이 안 통합니다. 그러니까 "성장하는 부분의 해자는 락인이 아니다"가 사실입니다. 그 부분을 지키는 것은 전환비용이 아니라 실행 우위이고, 실행 우위는 한 번 쌓아두고 거두는 것이 아니라 신칩 세대마다 다시 증명해야 하는 해자입니다.

"재증명"이 무슨 뜻인지는 칩 세대 교체를 보면 됩니다. Broadcom이 Tomahawk 6 같은 새 칩을 내놓으면, 그 칩을 가장 먼저 안정적인 시스템으로 통합해 10만 포트급 클러스터에서 검증하고, 하이퍼스케일러의 차세대 설계에 채택(디자인 윈)되어야 합니다. 디자인 윈이란 고객이 새 데이터센터를 설계할 때 "이 자리에는 아리스타를 쓴다"고 도면에 박아 넣는 것을 말합니다. 이 일을 이번 세대에 잘했다고 다음 세대가 보장되지 않습니다. 매 세대 다시 가장 빠르고 안정적임을 증명해야 합니다. 운영 락인이 "한 번 묶으면 풀리지 않는 매듭"이라면, 실행 우위는 "계속 1등으로 들어와야 유지되는 트로피"에 가깝습니다.

따라서 "EOS 해자가 있다/없다"는 이분법은 틀렸습니다. 해자는 고객 구성에 따라 종류가 다른 둘(운영 락인 + 실행 우위)이고, 어느 고객층이 빠르게 크는지가 두 해자의 비중을 좌우합니다.

4.2 침식 경로 ①: SONiC가 운영 성숙도에서 EOS와 동등화되는 날

첫 번째 경로는 운영 락인(4.1 왼쪽)을 겨눕니다. 생사를 가르는 조건은 하나입니다. SONiC(또는 다른 오픈 NOS)가 운영 성숙도에서 EOS와 동등해져, 하이퍼스케일러가 아닌 일반 고객도 commodity 박스 + 관리형(managed) SONiC로 전환 가능해지는 시점입니다.

그 순간 무엇이 무너지나요. EOS 프리미엄, 즉 운영 락인 마진·점유율의 원천이 붕괴합니다. 3.3에서 본 부정면이 엔터프라이즈 고객층까지 확산되는 것입니다.

다만 관문이 어디에 있는지가 중요합니다. managed-SONiC 벤더의 등장만으로는 관문을 넘지 못합니다. 이미 초기 상용화가 시작됐기 때문입니다. Dell이 Enterprise SONiC Distribution을 PowerSwitch에서 1H26 글로벌 GA(General Availability, 정식 출시)로 내놓으며 대규모 AI 패브릭을 타깃합니다 (Dell Newsroom, SiliconANGLE). 진짜 관문은 그 위 단계입니다.

왜 벤더 출시만으로는 부족한가. 엔터프라이즈가 production에 무언가를 올릴 때는 "잘 만든 제품"이 아니라 "문제가 생겼을 때 누가 책임지고 고쳐주는가"를 봅니다. 그래서 비슷한 규모의 회사가 실제로 운영하며 검증한 사례(레퍼런스)가 여럿 쌓여야 하고, 새벽에 장애가 나도 전화로 부를 상용 지원 계약과 그 OS를 다룰 줄 아는 인증 인력 시장이 있어야 합니다. EOS가 가진 것이 정확히 이 생태계이고, SONiC가 아직 갖추지 못한 것도 이 생태계입니다.

정리하면, 벤더(Dell 등)는 등장했지만 엔터프라이즈 production 레퍼런스 다수와 제3자 상용 지원·인증 인력 풀은 아직 형성 전입니다. 이 두 신호가 채워지는 시점이 운영 락인 침식의 실질 관문입니다. 가정 모니터링에서 추적할 대상이 바로 이 두 신호입니다.

4.3 침식 경로 ②: GPU 번들(Spectrum-X)이 NOS 선택 자체를 건너뛴다

첫 번째 경로가 "EOS 락인을 SONiC로 commodity화"하는 길이라면, 두 번째 경로는 NOS를 무엇으로 고를지라는 질문 자체를 없앱니다. NVIDIA는 GPU(H100·B200·GB200) + BlueField DPU + Spectrum-X 이더넷을 하나의 통합 스택으로 묶어 팝니다 (SDxCentral).

결정변수가 다릅니다. 이 경로에서 고객이 아리스타를 빼는 이유는 EOS가 싫어서도, SONiC가 성숙해서도 아닙니다. GPU를 NVIDIA에서 사는 김에 네트워크까지 한 번에 사는 것입니다. 즉 락인의 강약이 아니라 GPU 의존이 결정변수입니다. xAI Colossus(10만 Hopper GPU)는 Spectrum-X를 전면 채택했고, 메타 일부 클러스터의 Spectrum-X 채택 발표 직후 시장이 민감하게 반응한 사건도 있었습니다 (NVIDIA Newsroom, DCD).

이 경로가 무서운 이유는, 아리스타가 잘못한 게 없어도 매출을 잃을 수 있다는 데 있습니다. EOS가 더 나빠진 것도, 가격이 비싸진 것도 아닙니다. 단지 고객이 GPU를 NVIDIA에서 통째로 사면서 "기왕 사는 김에 네트워크도 같이"라는 편의를 택하는 것입니다. 한 곳에서 GPU·DPU·스위치를 묶어 사면 호환성 검증과 단일 창구 지원이라는 이점이 따라오기 때문입니다. 아리스타가 통제할 수 없는 변수(고객의 GPU 구매 결정)가 네트워크 선택까지 끌고 가는 구조입니다.

이 경로가 겨누는 것은 4.1 오른쪽의 실행 우위 해자입니다. 운영 락인이 안 통하는 하이퍼스케일러에서, 아리스타의 "신칩 선행 통합·신뢰성"이라는 실행 우위마저 GPU 번들이 일괄구매로 건너뛰면 디자인 윈 자체가 사라집니다. 이더넷이 인피니밴드를 이기느냐(표준)와 800G·1.6T 속도 로드맵을 누가 끄느냐는 이더넷 전쟁 딥다이브의 영역이고, 이 글은 GPU 번들이 "NOS 락인을 우회하는 침식 경로"라는 해자 관점만 다룹니다.

4.4 침식 상한: 왜 당장은 안 무너지나

그렇다면 왜 당장 무너지지 않는가. 침식에 상한이 있기 때문입니다.

ODM·화이트박스는 이미 하이퍼스케일러 포트의 30~40%를 침투했고, 분기 매출이 전년 대비 세 자릿수 수준으로 빠르게 큽니다 (techblog.comsoc.org). 그러나 이 침투는 SONiC를 자체 운영할 수 있는 고객, 즉 최상위 하이퍼스케일러에 집중돼 있습니다. 이 영역의 물량은 소수 ODM이 대부분을 가져가는 구조입니다.

두 침식 경로의 상한은 성격이 다릅니다. 운영 락인 경로(4.2)는 벤더 GA가 떴어도 아직 임계치를 못 넘었습니다. 엔터프라이즈 production 레퍼런스 다수와 제3자 상용 지원·인증 인력 풀이 형성되기 전까지 엔터프라이즈는 managed SONiC를 production으로 신뢰하지 못합니다. 실행 우위 경로(4.3)의 상한은 다릅니다. GPU 번들 침식은 NVIDIA GPU를 쓰는 신규 클러스터에 한정되고, 멀티벤더·탈락인을 원하는 하이퍼스케일러 수요가 이더넷 표준(UEC)을 떠받칩니다.

지금까지의 구조를 한 장으로 정리하면, 두 해자가 위에 있고 각각을 겨누는 침식 경로가 아래에 따로 있습니다.

개념적 시각화. 두 해자는 고객층이 다르고, 각각을 겨누는 침식 경로와 그 관문도 다릅니다. 하나의 위협으로 묶어 보면 진단이 흐려집니다.