“재택근무자에게 ‘파워’를 부여하라”

"재택근무자에게 '파워'를 부여하라"

시스코의 기업 재택근무자 솔루션, 가정에서의 근무 형태에 일대 변혁 초래

Snapshot:
인터넷 접속과 음성 및 데이터 무선 접속, 광대역 기능의 폭발적인 증가와 함께 관련 기술의 급성장은 근무 형태의 문화를 바꿔놓고 있다. 실제로, 10년 동안 재택근무자들의 수치가 비약적으로 증가하고 있는데, 가트너는 기업 직원의 37%가 재택근무를 하는 것으로 추정하고 있다. 여기에는 업무 시간 이외에 집에서도 회사 업무를 하는 사람들을 비롯해 일주일에 1~3번 정도는 집에서 근무하는 파트 타이머와, 풀 타임 재택근무자들이 모두 포함된다. 하지만 대부분의 재택근무 솔루션은 가정에서도 사무실과 같은 환경을 제공 받길 원하는 직원들에게 충분한 기능을 제공하지 못하고 있다. 소프트웨어 클라이언트 기반의 가상사설망(VPN)의 경우, 기업의 IT 부서가 요구하는 보안과 인증을 제공하지만 사용자가 설치하기에는 쉽지 않고 초기화하는데 시간이 많이 걸리며 핵심적인 기능이 부족하다. 일반적으로, 기업 네트워크에서의 사용자 인증에는 별도 VPN 프로그램을 열고, 네트워크에 터널을 구축하며 보안 코드를 불러오고 인증이 완료될 때까지 기다리는 등 여러 단계를 거쳐야 한다. 또한 세션이 몇 분간 중단될 경우, 접속이 끊어지는 경우도 많다. 이외에도, 대부분의 홈 기반 솔루션은 음성과 기타 고성능 애플리케이션을 지원하는데 필수적인 기능인 서비스 품질(QoS)을 제공하지도 못한다.

Cisco Corporate Teleworker 솔루션의 발표를 통해, 시스코는 기업용 리소스에 대해 시간과 비용을 절감하면서 집에 있는 사용자들에게 확장할 수 있는 완벽하며 완전한 통합 솔루션을 갖출 수 있게 되었다. 이 솔루션은 시스코 라우터(일반적으로 Cisco 830)를 고속 광대역 접속(DSL이나 케이블), 하드웨어 기반의 IPSec(IP Security), 3중 암호화 표준(3DES) 암호화와 결합했으며 QoS를 지원한다. Cisco Corporate Teleworker 솔루션은 사용자가 신속히 초기화하며 IT에 대한 관리의 용이성을 제공하는 언제나 안전하며 암호화된 접속 기능을 제공해준다.
QoS를 통해 재택근무자들은 IP 커뮤니케이션을 활용할 수 있으며 IP 폰을 사용해 동일한 광대역 접속으로 음성 콜을 구동할 수 있어 여분의 전화 회선을 구축할 필요가 없어진다.
사용자들은 또한 VoIP 확장 이동성과 네트워크를 통한 전화 서비스를 이용할 수 있다. 직원들은 자신의 고객이나 동료 직원들에게 하나의 번호만 알려주면 Cisco CallManager 콜 프로세싱 소프트웨어가 사용자가 위치한 집 어디에서 전화를 자동으로 라우팅해주기 때문에 IP 폰을 사용하면서 애플리케이션의 성능을 저하시키거나 음성 품질을 저하시킬 걱정이 없어진다.




솔루션의 핵심, 'Cisco 830 시리즈 라우터


Cisco Corporate Teleworker 솔루션이 다른 원격 근무자용 VPN 솔루션과 차별화되는 가장 대표적인 기능은 홈 오피스 라우터에 의한 QoS 기반의 트래픽 우선 순위를 완벽히 통합해 지원한다는 것이다.
이러한 중요한 요소는 솔루션이 엔터프라이즈급 음성 및 비디오 서비스를 IP를 통해 안전하고 VPN 기반의 아키텍처(V3PN)에서 지원하도록 해준다. 어플라이언스 기반의 솔루션은 별도 전화 회선에 대해 전통적인 데이터 트래픽 요구 사항을 병렬로 지원하지만 최상의 보안과 QoS를 위해 필요한 모든 매체에 대한 통합이 부족하다.
Cisco 830 라우터는 다음과 같은 QoS와 보안 기능을 제공한다:
  • QoS - 낮은 지연 배열(LLQ), 클래스 기반의 트래픽 셰이핑, CAR(committed access rate) LLQ over VPN, LFI(link fragmentation and interleaving)과 멀티캐스트
  • 보안 및 성능 - 하드웨어 지원의 암호화 VPN 스루풋(IMX 인터페이스에서의 2.0Mbps 집선), 3DES 암호화, AES(Advanced Encryption Standard), 침입 탐지 시스템(IDS), TACACS+, RADIUS(Remote Authentication Dial-In User)

시스코의 클라이언트 서비스 그룹 원격 접속 및 디자인 엔지니어링 담당 IT 매니저인 데이비드 홀로웨이(David Hooloway)는 "시스코에서 파일럿 시스템을 운영해왔기 때문에 검증을 완료, 이 솔루션에 대한 장점은 확실하다"면서 "기업 리소스에 대한 신속한 인증 및 접속을 가능하게 해주며 많은 직원들이 집에서도 회사와 동일한 환경에서의 업무를 볼 수 있기 때문에 솔루션에 대한 요구가 급증하고 있다. 단순한 이메일 체크가 아닌 중요한 업무를 회사 외부에서도 실행할 수 있기 때문에 유연성과 확장성 면에서 탁월한 효과를 보여주고 있다"고 설명했다.

홀로웨이에 따르면, 가정에서 IP 커뮤니케이션을 구현함으로써 거둘 수 있는 최고의 경제적인 이점은 콜을 기업 네트워크에 계속 유지시켜줌으로써 재택근무자들이 어디에 있건 상관 없이 다이얼 플랜을 활용할 수 있으며 공중 전화 교환망을 거치지 않아도 되기 때문에 전화 비용을 절감할 수 있다는 것이다. 홀로웨이는 "원격 사용자들은 전화에 대한 비용 보고서를 제출하지 않아도 된다"고 지적했다.

시스코의 솔루션 제품 매니저인 짐 도허티(Jim Doherty)는 "개인적으로, 집에서 새벽 5시에 유럽과 컨퍼런스 콜을 하고 있는데, 접속이 간단하며 품질이 훌륭하기 때문에 단 몇 초면 연결이 완료된다"면서 "인스턴트 메시징을 통해 유럽 지역의 동료와 접속한 다음 컨퍼런스를 진행, 프리젠테이션을 공유하고 프로젝트에 대한 다음 단계를 논의한다"고 덧붙였다.

재택근무자 솔루션을 통해 시스코 LAN에 대한 접속도 한층 빨라진다. Cisco 830 라우터는 IPSec을 사용해 항상(always-on), 안전하게 접속할 수 있게 해주며 인증을 자동으로 처리해준다.

재택근무자 솔루션의 대표적인 기능으로는 다음과 같은 사항을 들 수 있다:

  • 하드웨어 기반의 IPSec 3DES 암호화
  • QoS
  • Cisco V3PN(voice and video over VPN) 구현 기술
  • DHCP(Dynamic Host Configuration Protocol)을 통한 유연한 어드레싱
  • 장비/사용자 인증, 방화벽 기반 보호, 침입 탐지 등을 포함한 유연한 보안 기능
집안에서 모든 기업 서비스 활용 : 홈 오피스 VPN 라우터의 대표적인 Cisco 830은 Cisco Corporate Teleworker 솔루션의 핵심적인 콤포넌트이다. QoS 기능은 기업 사무실에 대한 항상 안전한 VPN 접속 기능과 더불어 이동성 확장을 위한 IP 텔레포니를 지원한다.


IT 관리 기능 향상


Cisco Corporate Teleworker 솔루션은 보안과 관리 등 두 가지 이유에서 IT 관리를 강력히 지원하고 있다. 소프트웨어 기반의 VPN 클라이언트가 가진 문제점은 IT 관리자들이 서로 다른 하드웨어 플랫폼을 처리해야 한다는 것으로, 장비 인증을 어렵게 하는 요소이다. 또한 사용자가 홈 네트워킹 기기와 같은 장비를 갖고 있다면 접속을 구현하는 것이 매우 복잡하기 때문에 IT 담당자의 지원이 부수적으로 요구된다.

Cisco Corporate Teleworker 솔루션을 도입할 경우, IT 부서는 시스코 IOS 소프트웨어 코드를 부여 받아 템플릿에서 구성을 진행하고 등록 인증서를 설치하며 사용자 파라미터를 입력하게 된다. 그런 다음에는 사용자들을 위해 Cisco 830 VPN 라우터를 실행시키면 모든 과정이 완려된다.

지속적인 관리를 위해, IT 부서는 장비에 대한 개별 터널을 설치, 지속적인 구성 관리와 문제 해결이 가능하다. 시스코 IP 솔루션 센터를 통해 IT 부서는 수많은 VPN 장비와 개별 VPN을 관리할 수 있다. 구성 감사에 대한 템플릿 지향적인 프로비저닝을 사용할 수 있으며 IPSec과 키 관리, QoS, 방화벽의 모니터링과 관리, 서비스 수준 협약(SLA)을 포함해 중요한 V3PN 기능을 관리할 수도 있다.




IT 부서가 Cisco Corporate Teleworker 솔루션을 선호하는 또 다른 이유는 라우터가 방화벽 및 침입 탐지 기능을 보유하고 있기 때문이다. 공중이 공유하는 네트워크로의 모든 커뮤니케이션은 IPSec VPN 터널을 사용해 암호화된다. 인증서 기반의 장비 인증이 기업 네트워크에서 처리된다.

Cisco Corporate Teleworker 솔루션만의 독특한 기능은 분할 터널링(split-tunneling)으로, 다른 가족 구성원이 광대역 접속을 사용할 경우, 네트워크는 먼저 액세스하려고 하는 사람에 대한 인증을 시도한다. 그 사람이 기업 사용자라는 것을 확인하게 되면 기업 LAN에 대한 액세스를 즉시 부여한다. 하지만 기업 사용자가 아닐 경우, 터널을 분할하고 모든 트래픽을 인터넷 서비스 제공 업체(ISP)에 연결해 인터넷으로 전송되도록 해준다.

* * *

Cisco Corporate Teleworker 솔루션은 원격 VPN 액세스의 비약적인 발전을 나타내는 것이다. 장비/사용자 인증과 방화벽 기반의 보호, 침입 탐지 등을 포함한 유연한 보안 선택 사항과 QoS의 지원을 제공하는 이 새로운 시스코 솔루션은 엔터프라이즈급 기능을 홈 오피스에 구현해준다.



추가자료

■ Cisco Full Service Branch :
    cisco.com/kr/fsb
■ 시스코 재택 근무 이야기 :
    cisco.com/packet/154_6f1
■ Cisco At Home 솔루션 :
    cisco.com/packet/154_6f2
■ 재택근무자 솔루션 개요 :
    cisco.com/packet/154_6f3



Packet 지난 호 보기