회사소개

시스코신기술 적용 VPN 통합 제품군 출시


시스코 시스템즈, 신기술 적용 VPN 통합 제품군 출시


- IP 와 MPLS 네트워크 프로비저닝과 레이어 2 액세스를 위한 신기술 발표

[2002년 3월 18일] 인터넷 네트워킹의 세계적인 리더 시스코 시스템즈 (www.cisco.com/kr)는 18일, 현재까지 업계에 소개된 레이어 2와 레이어 3 VPN 기술을 가장 완벽하게 집대성한 VPN 통합 제품군 "Unified VPN Suite"를 출시한다고 발표했다. 이번에 발표된 VPN 제품군은 시스코의 코어 및 액세스 플랫폼 포트폴리오 전반에 걸쳐 주요 신기술을 적용, 통합된 제품군으로, 최대의 통합적인 IP 서비스 제공 및 프로비저닝 서비스 기능을 지원한다.

시스코의 VPN 통합 제품군은, IP 및 MPLS 백본 네트워크를 위한 최신 VPN 기술을 제공함으로서 SP(Service Provider)들의 서비스 영역을 넓히고, 매출 증대에 기여하며, 기업고객에게 폭넓은 선택의 폭과 융통성을 제공한다. 이번에 소개된 제품군의 주요 기술로는 AToM (Any Transport over MPLS) 및 레이어 2 터널링 프로토콜 버전 3 (L2TPv3)와 같은 새로운 프로토콜이 있으며, 또한 시스코의 Easy VPN을 통한 새로운 적용 기능, 그리고 MPLS에 IPSec를 통합하는 보다 강력한 기능 등을 제공하고 있다. SP 및 엔터프라이즈 환경을 위해 새로이 선보인 VPN 프로비저닝 툴들은 이러한 신기술을 보완하는 역할을 하고 있다.

버튼 그룹 (Burton Group) 연구 소장 데이브 파스모어(Dave Passmore)는 "시스코의 VPN 통합 제품군은 SP들이 IP 및 MPLS 코어 전반에 걸쳐 레이어 2와 레이어 3 VPN 서비스 지원이 가능케 하고, 이번 출시를 계기로 IP 기반 멀티 서비스 인프라에 대한 투자 효과도 높이게 될 것"이라고 밝혔다.

데이터 프로덕트 매니지먼트(Data Product Management)사 이사 배리 티슈가르트(Barry Tishgart)는, "스프린트(Sprint)社가 IP over DWDM 백본을 갖추게 됨으로서, L2TPv3는 효율적으로 레이어 2 서비스를 전달할 수 있는 확실한 경로를 제공할 수 있을 것으로 보여지며, 현재 스프린트社는 L2TPv3 기술, 서비스 특성 및 L2TPv3가 구현할 수 있는 서비스에 대한 수요 등을 평가하고 있는 중"이라고 밝혔다.

시스코의 소프트웨어 서비스인 IOS 공통 제품군(common suite)에 대한 지원을 통하여, 시스코의 VPN 통합 제품군은 SP들이 고객들에게 보안, QoS(Quality-of-Service), 네트플로우(NetFlow), 시스코의 서비스 보증 에이전트(Service Assurance Agent)를 통한 SLA(Service Level Agreement) 및 MPLS 기반 트래픽 엔지니어링을 포함하는 VPN 네트워크상의 최첨단 네트워크 서비스를 일관성있게 제공할 수 있게 한다.

시스코의 조태영 마케팅 상무는, "SP들은 그들의 레이어 2 액세스 통로를 넓히면서 동시에 그들이 갖고 있는 IP 및 MPLS 백본을 활용하고자 한다. 시스코의 VPN 통합 제품군은 SP들이 서비스 영역을 넓히고, 새로운 IP 서비스 기능을 구현하며, 그들의 패킷 백본에 발생하는 기존 액세스 트래픽을 전송하는데 비용절감 효과까지도 제공한다"고 밝혔다.

VPN 통합 제품군 - 프로토콜

AToM (Any Transport over MPLS)
시스코의 AToM 솔루션은 MPLS 코어 네트워크상에서 레이어 2 서비스 전송을 구현한다. IETF '마티니 초안(martini draft: draft-martini-12circuit-trans-mpls-08.txt)'에 기반을 둔 시스코의 AToM은 SP들이 트래픽 엔지니어링이나 대역폭 보장(bandwidth guarantees)과 같은 MPLS 백본이 갖는 고유의 장점을 십분 활용할 수 있도록 해 준다. 시스코의 AToM은 EoMPLs (Ethernet over MPLS), ATM AAL5, ATM 셀 릴레이 (Cell Relay), PPP 및 HDLC over MPLS 등을 위한 레이어 2 기술을 지원한다. PoS(Packet over SONET)은 추후에 제공될 예정이다.

레이어 2 터널링 프로토콜 버전 3 (L2TPv3)

시스코는 레이어 2 액세스를 고유의 IP 백본에 전송하기 위해 새로운 L2TPv3 프로토콜을 개척하였다. 이는 주요 L2TP 기준에 최적화된 확장 기능을 근간으로 하며, 다중 레이어 2 프로토콜의 엔드투엔드 전송을 지원하기 위한 강화된 시그널링 기능, 새로운 인켑슐레이션 헤더, 프로토콜 확인(identifier) 기능을 포함한다. 현재, IETF 초안 (draft-ieft-12tpext-12tp-base-01) 상태인 이 프로토콜은 프레임 릴레이 (Frame Relay), ATM, HDLC, PPP 및 이더넷에 대한 지원기능을 통합한다. L2TPv3는 또한 다수의 MPLS 및 IP 패킷 코어 네트워크상에서 경유 터널 프로비저닝 기능도 제공한다.

IPSec VPNs
IPSec VPNs는 엔터프라이즈 고객을 위해 원거리 및 피어투피어 액세스를 계속해서 확대하고 있다. 이에 따라, MPLS에 IPSec이 추가되어 통합됨으로서, 엔터프라이즈에 근거한 IPSec VPNs가 MPLS 백본과 결합될 수 있다.

VPN 통합 제품군 - 프로비저닝
시스코의 VPN 솔루션 센터(VPNSC)는 프레임 릴레이(Frame Relay), ATM, PoS, PPP, HDLC, IPSec, 및 이더넷 VPNs를 위한 서비스 액티베이션(activation), 모니터링, 리포팅, 침입탐지 및 폴리시(policy) 관리와 같은 기능을 제공하기 위해 시스코 제품과, WANDL, 콘코드(Concord) NHM, 비주얼 네트워크와 같은 제삼자 솔루션등을 활용하고 있다. 기업고객(enterprises)를 위해, VPN 관리 시스템 (VMS: VPN Management System)은 IPSec에 대한 리포팅, 침입탐지 및 폴리시 관리 서비스를 제공하고, 기타 다른 시스코 IOS VPN 기술에 대해서도 이런 서비스를 제공한다.

시스코의 Easy VPN은 시스코의 클라이언트 통합 프레임워크(Unified Client Framework)에 기반을 둔 기능이 강화된 소프트웨어로서, 시스코의 라우터, 보안 어플라이언스 및 VPN 고객 전반에 일관된 접속(connection)과 폴리시, 그리고 주요 관리방식을 제공한다. 이러한 특징으로 사용자는 보통(common) VPN 프레임워크 내에서 시스코의 어떤 Easy VPN-enabled 장치(device)도 이용할 수 있게 한다. 원격 커넥션을 위해 시스코의 Easy VPN은 시스코 라우터와 보안 어플라이언스들이 복잡한 원격 컨피귀어레어션을 할 필요 없이 자동적으로 시스코의 Easy VPN-enabled 헤드엔드(head-end) 장치에 VPN 터널이 구축되고 유지될 수 있도록 한다. 헤드엔드 어플리케이션을 위해 시스코의 Easy VPN은 떨어져 있는 시스코 Easy VPN-enabled 장치로부터 오는 외부 콜을 받아들여 연결이 완결되기 전에, 연결 상태가 최신 규칙(policy)을 가지고 있다는 걸 검증하도록 한다. 그 외에도, 시스코의 IOS 기반의 헤드엔드 에플리케이션은 현재 시스코 VPN 소프트웨어 클라이언트로부터 오는 VPN 연결을 해지할 수 있다.

VPN 통합 제품군 - 플랫폼 구입 방법
시스코 VPN 통합 제품군은 시스코 시스코 800 액세스 라우터에서부터 시스코 12000 인터넷 라우터에 이르는 적합한 플랫폼을 위해 IOS 소프트웨어 12.0S 및 12.2T 제품에서 가능하다. 자세한 정보는 http://www.cisco.com/go/unified_vpn/ 에서 찾을 수 있다.

시스코 시스템즈에 대해

시스코 시스템즈는 인터넷 네트워킹 분야의 세계적인 리더이다.
시스코 시스템즈와 시스코 시스템즈 코리아에 대한 뉴스와 정보는 http://www.cisco.comhttp://www.cisco.com/web/KR/에서 볼 수 있다.

보도자료 문의:
시스코 시스템즈 코리아 홍소연 부장 (전화: 02-3429-8050)
한국마케팅커뮤니케이션즈 배문선 / 김현희 (전화: 02-6243-8114)

Cisco에 문의하세요