“본사 네트워크로부터 시작하라”

"본사 네트워크로부터 시작하라"

본사 네트워크에서의 Full Service Branch Office 구현을 위한 준비 방안


Snapshot:
최근 급증하는 모바일 및 분산 환경에서 경쟁력을 확보하기 위해서는 네트워크가 동일한 애플리케이션과 서비스를 모든 사용자에게 어디에서나 제공할 수 있어야 한다. 전세계 기업들은 현재 생산성을 높이고 비용을 절감하라는 내외의 압력에 시달리고 있다. 시스코의 엔터프라이즈 솔루션 마케팅 매니저인 지니 아란토비츠(Gene Arantowicz)는 "시스코의 Full Service Branch 솔루션을 통해 본사와 지사 전체에 완벽히 통합된 네트워크를 구현할 수 있어, 애플리케이션이 어디에서나 원활히 구동한다"고 밝혔다. 업무에 매우 중요한 애플리케이션들은 본사 데이터 센터에 상주하며 기업 직원의 평균 40%가 지사에서 근무하는 것으로 나타났다. FSB는 지능형 정보 네트워크의 일부로 완벽히 통합된 네트워크를 통해 그러한 애플리케이션을 사용자들에게 제공해준다.

Full Service Branch 네트워크의 토대는 본사에 위치하게 된다. 그렇다면 본사 네트워크를 어떻게 지사 직원 및 재택 근무자들에게 확장, 본사 애플리케이션와 서비스를 필요할 때마다 효과적으로 제공할 수 있을까? 아울러 어떻게 총 소유 비용(TCO)을 절감할 수 있을까?

기업의 당면 과제


기업들은 지사를 완벽한 기업의 한 영역으로 부가해야 하는 한편 본사 네트워크의 풍부한 데이터, 음성 및 비디오 기능을 모든 사이트와 재택 근무자들에게 확장하는 완벽히 통합된 풀 서비스 지사 네트워크를 구현해야 하는 과제를 안고 있다. 기업들은 높은 성능과 확장 가능한 접속, 보안, 가용성과 비즈니스 및 애플리케이션 복구성을 고려해야 한다. 또한 견고한 서비스와 단순화된 관리 기능의 네트워크 장비가 필요하다.

시스코의 코어 및 에지 라우팅 그룹 마케팅 담당 이사인 존 도일(John Doyle)은 "본사 WAN은 전체 기업에 풀 서비스를 구현하는데 있어서 핵심적인 부분"이라면서 "기업들은 기존 및 신규 서비스를 지사와 재택근무자, 고객, 협력 업체들에게 본사와 동일하게 제공할 수 있는 유연성을 가진 인프라를 보유해야 한다. 이를 통해 기업들은 신속한 커뮤니케이션과 생산성 향상, 의사 결정 향상, 새로운 수익창출원, 비용 절감과 같은 많은 이점을 실현할 수 있다"고 설명했다.

시스코는 7600, 7500, 7300 및 7200 시리즈 라우터, Catalyst(r) 6500 시리즈 스위치를 비롯해 콘텐츠 최적화, 보안, IP 텔레포니, IP 화상회의와 같은 기능 지원, 다양한 사이트로 이러한 기능을 확장할 수 있는 네트워크 관리를 통해 통합된 지능형 서비스와 높은 대역폭, 기업으로의 안전한 접속을 제공한다(박스 기사, '네트워크 관리와 Full Service Branch' 참고).

FSB 네트워킹을 위한 본사 네트워크 구현에는 다음과 같은 요인이 필요하다:

  • 일관된 인텔리전스 및 접속. 본사와 지사/재택근무자 네트워크에서의 일관된 인텔리전스 및 접속이 구현되어야 하는데, 본사에 위치한 모든서비스와 애플리케이션은 동일한 접속성과 보안으로 원활하게 지사로 확장되어야 한다.

  • 확장성. 현재의 요구 사항과 사용자 및 지사, 대역폭, 지능형 서비스, 애플리케이션 증가에 대한 향후 요구 사항을 수용하고 모듈러 네트워크 장비와 확장 가능한 라우팅 프로토콜, 고성능 스위칭 패브릭을 통해 대응하기 위한 확장성이 필요하다. 많은 기업들이 보다 나은 확장성과 제어를 위해 멀티프로토콜 라벨 스위칭(MPLS)을 도입하고 있다. 새로운 시스코 IOS 소프트웨어 확장성 기능과 ODAP(On-Demand Address Pool)은 사용 수준에 따라 유연하게 IP 어드레스 풀을 증가시킬 수 있다(실제 기업에서 MPLS를 도입한 사례는 박스 기사, 'CRIHAN: 강력해진 본사 네트워크'를 참고하면 된다).

  • 성능. 콘텐츠 최적화와 IP 텔레포니, 멀티캐스트와 같이 통합된 지능형 서비스를 도입할 경우 지사와 재택근무자들에게도 동일한 경험을 제공할 수 있어야 한다.

  • 유연성. 급격하게 변화하는 중요한 데이터, 음성 및 비디오 애플리케이션을 수용할 수 있으며 WAN 전체에 대해 비용 효과적인 대역폭을 제공해야 한다. 시스코 장비는 DS0에서 10기가비트 속도의 인터페이스를 지원하기 때문에 기업의 대역폭 요구 사항을 수용할 수 있는 확장성을 제공한다. 시스코 장비의 모듈러 아키텍처와 원격 관리, 견고한 가상사설망(VPN), 서비스 품질(QoS), 멀티캐스트 프로토콜과 같은 지능형 시스코 IOS 소프트웨어 기능은 또한 유연성을 배가해준다.

  • 높은 가용성. 직원들이 24시간 언제나 이용 가능하도록 네트워크 리소스를 만들며 모든 사용자들이 아무런 불편 없이 서비스를 이용할 수 있도록 보장해야 한다.

  • 투자 보호. 총 소유 비용(TCO)을 절감함으로써 기업들로 하여금 모듈러 장비 및 소프트웨어, 플랫폼 공통의 인터페이스에 대한 지속적인 업그레이드를 통해 기능을 추가할 수 있도록 해야 한다.


>준비 및 실행 :위의 본사는IP VPN으로 지능형 네트워크 서비스와 애플리케이션을 전송하는 고도로 이용 가능한 네트워크 아키텍처 기능의 수많은 풀 서비스 지사를 지원한다. Cisco 7000 Family 라우터와 Catalyst 6500 시리즈 스위치는 성능을 향상시키고 관리를 용이하게 해주는 통합 서비스 모듈을 탑재하고 있다.


CRIHAN: 강력해진 본사 네트워크


프랑스의 CRIHAN(The Centre de Ressources Informatiques de Haute-Normandie; www.crihan.fr)은 다양한 사용자들에게 향상된 서비스를 제공하는 강력해진 본사 네트워크의 대표적인 사례이다. CRIHAN은 다양한 프로젝트와 애플리케이션을 지원하는 최신 기술을 파악하고 도입하는 것을 지원하는 조언자와 교육자, 기술 전도사를 대거 확보하고 있다. SYRHANO로 알려진 CRIHAN의 IP 코어 네트워크는 MPLS를 사용해 프랑스의 전국 교육 시스템, 견습 센터, 대학, 리서치 연구 센터, 병원, 박물관을 포함한 여러 공공 및 사설 기관에 슈퍼컴퓨팅과 인터넷 접속 서비스를 제공하고 있다.

CRIHAN 네트워크 에지는 IPv6를 지원하며 Cisco 7304 라우터를 사용해 관계 기관과 센터에 WAN을 통해 지능형 네트워크 서비스를 원활하게 확장시킨다. 이러한 서비스에는 QoS, 보안, 멀티캐스트, 네트워크 모니터링 등이 포함된다.

이 네트워크는 IP 화상회의와 같은 커뮤니케이션 애플리케이션과 다양한 리서치에 대한 시도를 지원하고 있다. 높은 가용성과 풍부한 기가비트 이더넷 대역폭은 24×7 운영과 성장을 위한 풍부한 용량을 보장한다. CRIHAN의 기술 매니저인 허브 프리겐트(Herve Prigent)는 "IP 인프라로의 이전은 전체 CRIHAN 커뮤니티에 대한 승리"라고 전했다.

프리겐트는 "우리 직원들은 매일매일 반복되는 네트워크 관리 업무의 상당 부분에서 벗어날 수 있게 되었다. 이를 통해 총 소유 비용(TCO)을 절감할 수 있었으며 사용자들은 새로운 고속 서비스를 향유할 수 있게 되었다"면서 "관리형 서비스를 충분히 제공하는데 필요한 최신 인프라의 대표적인 사례로 인정 받고 있는 네트워크를 운영할 수 있게 된 데에 매우 기쁘게 생각한다"고 덧붙였다.

WAN의 명암


FSB 네트워킹을 구현하는데 있어서 주요 장애 요소는 WAN이었으며, WAN은 IT 예산에서 가장 비싼 부분을 차지하고 있다. 지사와 재택근무자들이 업무에 중요한 애플리케이션을 지원하기 위해서는 풍부한 대역폭을 요구하지만 전통적인 전용 회선 서비스는 너무 비용이 많이 소요된다.

시스코의 엔터프라이즈 솔루션 디자인 그룹의 기술 마케팅 매니저인 닐 앤더슨(Neil Anderson)은 "기업들은 단일한 WAN 전략으로, 대부분의 지사 연결을 처리할 수 있는 솔루션을 필요로 하고 있다"고 말했다. 이러한 전략은 지사가 본사에 어떻게 연결되어 있던 간에 모든 위치 전체에 대해 동일한 사용자 경험을 제공하는 것이다. 예를 들면, "충분한 보안 기능과 더불어 충분한 대역폭을 가장 비용 효과적으로 구현하는 방법은 Cisco Powered Network 서비스 제공 업체로부터의 IP VPN 아웃소싱을 통해 가능하다. IP VPN은 프레임 릴레이와 동일한 가격 혹은 더 낮은 가격으로 최대 4배 이상의 높은 대역폭을 제공할 수 있다". 동일한 라우터를 통해 모든 지사에서 IP VPN 구성을 복제하는 것은 위치를 추가 혹은 제거하는데 가장 빠른 방법이다. Cisco Powered Network 서비스 제공 업체들은 대역폭과 지연, 지터, 가용성에 대한 서비스 수준 협약(SLA)을 제공할 수 있어, 기업에서의 비용 및 관리 부담을 덜어준다.

시스코 IOS 소프트웨어의 VPN 서비스에는 두 가지 새로운 기능인 V3PN 즉, 동일한 접속을 통해 음성과 데이터, 비디오 트래픽을 전송하는데 최적화된 VPN과, 멀티포인트 비디오 컨퍼런스와 같은 다중 사이트 애플리케이션을 지원하는데 필요한 ad-hoc VPN 메시를 생성하기 위한 DMVPN(Dynamic Multipoint VPN)을 포함하고 있다.

다양한 전용 네트워크에 대해 총 소유 비용을 절감하고 관리를 단순화하기 위해 음성, 데이터 및 비디오 통합 애플리케이션을 하나의 인프라로 구현해주는 Cisco Enterprise Architecture를 토대로 한 라우터와 솔루션을사용해 본사 네트워크가 구축되어야 한다. Cisco Enterprise Architecture는 와이어링 클로짓에서 분배 계층, 네트워크 에지와 WAN 에지에 이르는 종단간 시스코 IOS 소프트웨어와 연동한다.

기업들은 본사 네트워크를 Cisco 7000 시리즈 라우터와 Cisco Catalyst 6500 시리즈 스위치를 사용해 구축할 수 있다. 이러한 플랫폼은 시스코 IOS 소프트웨어로 구동하며 통합형 전용 모듈을 탑재, 기가비트 이더넷, 복구성, 고속 지능형 네트워크 서비스 등 본사 네트워크가 FSB를 구현하는데 필요한 확장성과 유연성을 제공한다. 기업들은 WAN 집선을 위한 새로운 Cisco 7600 시리즈 플랫폼과 Cisco 7300 시리즈의 성능을 최적화해, 인터넷 게이트웨이로 사용할 수 있으며 Cisco 7500 및 7200 시리즈 라우터는 이와 동일한 기능을 지원한다. 포트 어댑터와 인터페이스 카드가 앞서 언급한 4가지 라우터 제품군에서 상호 교환이 가능하다. Cisco 7600 시리즈 라우터 전용 및 인터페이스 모듈은 Catalyst 6500 시리즈 스위치와 교환이 가능해, 투자 보호 및 구성의 유연성을 제공한다.


'백 도어' 차단 중요


지사와 재택근무자들은 본사에 비해 독특한 보안 위협 요소를 안고 있다. 예를 들면, 지사의 경우 인터넷에 직접적으로 접속하는 형태를 갖는다. 따라서 본사 네트워크에 대한 '백 도어' 역할을 제공, 해커들이 인터넷 액세스 포인트를 통해 지사에 침투한 다음, WAN을 통해 본사 네트워크에 진입할 수 있게 된다. 또 다른 문제는 인증되지 않은 무선 액세스 포인트(WAP)가 지사 직원들에 의해 설치될 수 있으며, 이러한 장비들은 보안 기능이 없기 때문에 비교적 숙련되지 않은 해커들이라도 손쉽게 침입할 우려가 있다.

이러한 백 도어로부터의 침입을 차단하기 위해서는 보안 정책을 재정비, 지사를 외부 사무소로 보지 말고 통합된 서브넷으로 인식해야 한다. 앤더슨은 "네트워크에 접촉하는 사람이면 누구나, 그들이 어디에서 접속하건 동일한 보안 정책이 적용되어야 한다"고 지적했다. 시스코는 FSB 오피스를 보호하기 위한 청사진을 엔터프라이즈 네트워크의 통합 요소로 포함시켰다. 본사의 헤드엔드 장비는 VPN을 종결하고 암호화된 트래픽을 고속으로 처리할 수 있는 능력을 갖고 있어야 한다. 이는 Cisco 7600 시리즈 라우터와 Catalyst 6500 시리즈 스위치를 위한 부가 보안 모듈을 사용함으로써 효과적으로 달성될 수 있으며, 이 장비들은 방화벽, 침입 탐지 및 VPN 종결 서비스를 제공한다. 통합 모듈은 고속의 성능과 소프트웨어 업그레이드 기능을 통한 투자 보호를 보장하는 전용 프로세서와 개별 어플라이언스에 대한 원활한 관리 기능을 제공할 수 있다.

안전한 원격 관리 기능은 WAN을 통해 접속되어 있는 전용 가상랜(VLAN)에서의 구성 업데이트를 통해 보안 관리자들로 하여금 모든 지사에 변경된 정책을 적용하도록 제어할 수 있다.

네트워크 관리와 Full Service Branch


시스코는 대규모의 분산형 FSB(Full Service Branch) 네트워크 운영을 위한 총 소유 비용을 대폭 절감하며 사람들의 실수를 최소화하고 한 사람에 의해 관리될 수 있는 장비를 늘려주는 관리 툴을 제공하고 있다. FSB 네트워크를 도입한 뒤, 관리자들은 본사에서 운영 및 관리하는데 대부분의 시간을 할애할 수 있게 된다.
CiscoWorks RWAN(Routed WAN Management) 솔루션은 시간이 많이 소모되는 수동 업무를 최소화하고 ROI를 극대화해주는 완벽한 툴 셋을 제공한다. CiscoWorks RME(Resource Manager Essentials)는 RWAN 솔루션의 핵심적인 애플리케이션으로, 지능형 기능을 갖고 있으며 시스코 네트워크 장비의 완전한 운영 관리를 제공한다.

비밀 번호 변경과 같은 일반적인 작업을 예로 들어보자. 분기별로 비밀 번호를 바꿔야 하는 장비가 800대라고 한다면, 수동으로 구성할 경우의 에러율은 5%이다. 분기별로 비밀 번호를 변경하는데 드는 시간을 분기당 4,200분 즉, 연간 280시간으로 보고, 시스템 관리자가 3개의 텔넷 세션을 동시에 열고 이 장비들을 한꺼번에 구성할 경우, 프로세스에 걸리는 시간은 분기당 23시간이며 연간 93.3시간이다.

이제, 시스코 RME를 사용해 비밀 번호를 변경한다고 가정할 경우, 800대의 네트워크 장비 중 300대를 동시에 구성할 수 있다. 연간 소모되는 시간은 다음과 같이 계산된다:
(800대 장비/300대 동시 구성) x 구성하는데 걸리는 시간; 5분 = 분기당 13.3분(0.22 시간) = 연간 0.89시간

따라서, 시스코 RME를 사용해 비밀 번호를 연간 4번 변경할 경우 수동으로 구성하는데 비해 절감되는 시간과 비용은 다음과 같이 계산될 수 있다:
수동 작업에 필요한 시간 (연간 93.3시간) - RME를 사용해 걸린 시간(연간 0.9시간) = 연간 92.4시간

네트워크 기술자의 시간당 비용을 48달러로 가정하면, 위의 공식을 적용해 계산할 경우 연간 18,000달러(92.4 x $48 x 4 = $17,740.80)를 절감할 수 있다.

또 다른 관리 툴인 CiscoWorks IPM(Internetwork Per formance Monitor)는 네트워크 반응 시간 및 가용성 애플리케이션으로, 잠재적인 성능 문제가 사용자에게 심각한 영향을 미치기 전에 네트워크 엔지니어들이 이를 규명하거나 특정한 성능 문제를 야기하는 네트워크 장비를 신속히 파악할 수 있게 해준다. 시스코의 네트워크 관리 툴에 대한 상세 정보는 cisco.com/packet/154_6b2에서 제공된다.



확장된 지능


앤더슨은 "본사와 모든 지사들이 일관된 시스코 IOS 소프트웨어의 구성을 지원하도록 하는 것이 중요하다"면서 "일관성은 모든 사이트에 대해 안정적인 서비스를 보장하며 전체 네트워크에 대해 구축 및 관리가 용이하도록 해준다"고 강조했다.
QoS, 보안, 멀티캐스트, VoIP 프로토콜에 대해 일관되게 시스코 IOS 소프트웨어를 도입함으로써 사용자들은 애플리케이션과 서비스에 대해 본사 LAN에 직접 연결된 것과 같은 경험을 할 수 있다.

에지 라우터의 QoS 메커니즘은 IP VPN을 통해 지연과 지터를 제어하며 VoIP와 멀티캐스트 프로토콜을 지원한다. 새로운 시스코 IOS 소프트웨어의 AutoQoS 기능은 설계 및 도입, 구성 시간을 줄여주는 자동화 기능을 사용함으로써 저렴한 비용으로 보다 신속히 서비스를 개시할 수 있게 해준다.
기업들은 Cisco CSM(Content Switching Module)과 같은 통합 전용 모듈을 통해 본사 장비에 성능 및 기능을 추가할 수도 있다. IP 텔레포니를 비롯한 일부 서비스는 Cisco CallManager와 같은 전용 서버를 필요로 한다.

더욱 견고해진 비즈니스


비즈니스 복구성 역시 주요 관심 사항 중의 하나이다. WAN 링크 장애나 본사 전체에서 장애가 발생하더라도, 백업 리소스를 원격지에 보유함으로써 기업 운영을 지속할 수 있다. 본사 네트워크의 시스코 장비는 Non-Stop Forwarding(NSF)이나 Stateful Switchover(SSO)와 같은 소프트웨어 기능으로 복구성을 추가할 수 있다. Cisco NSF는 일시적인 절체 현상 발생 시 경로 프로세스가 이루어질 때까지 패킷이 계속 전송되도록 해준다. 신속한 복구 및 이준 접속 기능 외에도, 본사 장비는 라우터에 RPR+(Route Processor Redundancy)와 스위치에서의 듀얼 슈퍼바이저 엔진 등과 같은 내부 하드웨어 복구 기능을 탑재해야 한다.

여기에서 논의된 소프트웨어 및 하드웨어 기능 구현의 결과, 지사와 재택근무자들을 위한 풀 서비스를 지원하는 상위 계층의 애플리케이션을 확장할 수 있는 견고한 네트워크를 구축할 수 있을 것이다.

추가자료




Packet 지난 호 보기