중소기업성능 향상 위한 솔루션 도입 ‘시급’

Schooled in Performance

중소기업, 성능 향상 위한 솔루션 도입 '시급'

교육 및 중소 기업 시장에 기가비트 이더넷과 인텔리전트 기능을 제공하는 새로운 Catalyst 스위치 캘리포니아 주재의 Clovis Unified School District의 상급생들은 네트워크에 대한 '갈증'을 느끼고 있다.
Clovis Unified School District의 네트워크 분석가인 마이크 해밀턴(Mike Hamilton)은 "고등학생들은 패킷 스나이퍼와 같이 무료로 이용할 수 있는 툴을 어떻게 사용하는지 충분한 지식과 능력을 갖고 있다. 이를 감안해본다면 학생들이 이메일이나 성적에 대한 해킹의 우려가 제기되는데, 학생들이 교사와 같은 LAN을 사용하고 있기 때문"이라면서 "우리의 낡고 관리 기능이 없는 허브와 스위치는 보안이 매우 취약했다. Cisco Catalyst(r) 2940을 사용해 보안을 구현하고 스위치 포트에 대한 분리 기능을 제공하는 사설 가상랜(VLAN) 기능을 사용할 계획"이라고 밝혔다.

해밀턴과 그의 동료가 교실에 새로운 Cisco Catalyst 2940 시리즈 스위치를 선택한 데에는 사설 가상랜 에지 등과 같은 Cisco IOS(r) 소프트웨어의 기능이 중요한 역할을 담당했다. 해밀턴은 "우리는 수많은 시스코 장비를 사용하고 있지만 2940의 최고의 기능은 비용 측면 또는 단순히 포트 수 면에서 우리가 필요한 것 이상을 24 또는 48포트 스위치가 제공했을 당시에 비해 보다 기능이 풍부한 스위치라는 점"이라고 밝혔다. Clovis는 시스코의 종단간 네트워크를 사용해 37곳의 공립 학교에 구축했으며, 코어에는 Cisco Catalyst 6500 시리즈 스위치를, 각 학교에는 Catalyst 4500 시리즈 스위치를 도입했다.

Catalyst 2940 시리즈는 8개의 패스트 이더넷 포트와 하나의 통합 패스트 이더넷 또는 기가비트 이더넷 업링크를 탑재한 소형 스탠드 얼론 매니지드 스위치로 구성되어 있다. 내구성이 뛰어난 금속 외장과 책상 밑에도 설치 가능한 마운팅, 소음이 나지 않는 쿨링 팬, 절도 방지용 보안 잠금 기능 내장 등과 같은 '교실 친화적' 설계도 눈에 띄는 특징이다.

해밀턴은 "Catalyst 2940은 네트워크를 바라보는 새로운 시각을 제공해주었다"면서 "전에는 학생들이 만질 수 있는 곳에 스위치를 배치한다는 생각을 해본 적이 없었다. 만일 교실에 스위치를 설치해야 할 경우 이를 보호할 특별한 캐비닛을 만들어야 했을 것이다. 하지만 보안 잠금 장치와 케이블 보호 기능 및 소음이 거의 없는 구동 기술을 가진 2940 스위치는 다른 방법으로는 접근할 수 없었던 문제들을 해결해주면서 교실에 설치할 수 있게 되었다"고 설명했다.

Cisco Catalyst 2940 시리즈는 Catalyst 2970 시리즈 및 Catalyst 4500 시리즈 슈퍼바이저 엔진 II-플러스와 함께 2003년 6월에 발표되었다. 이들 세 제품은 기가비트 이더넷에 대한 합리적인 대안을 제시해주며 중소 기업과 교육 기관들에게 완벽한 Cisco IOS 소프트웨어 기능을 제공해준다.

Cisco Catalyst 2970 시리즈는 고속 지능형 서비스를 제공하는 GTTD(Gigabit-to-the-desktop) 이더넷 스위치로 구성되어 있다. 24개의 10/100/1000BASE-T 포트를 탑재한 이 저렴한 기가비트 이더넷 스위치들은 학교나 대기업의 고성능 워크 그룹과 20명 정도의 사용자를 가진 중소 기업들에게 이상적이다. 2970에 가장 최근에 합류한 제품은 2970 G024TS 스위치로, 24포트 모두에 10/100/1000BASE-T 이더넷을 탑재하고 있으며 4개의 소형 폼 팩터 플러거블(SFP) 업링크가 장착되어 있다.

슈퍼바이저 엔진 II-플러스는 모듈러 Catalyst 4500 시리즈 스위치용 Cisco IOS 소프트웨어 기반의 컨트롤 모듈이다. 향상된 멀티캐스트 지원 기능과 하드웨어에서의 고속 레이어 2, 3 스위칭 기능으로 멀티미디어 애플리케이션에 최적화되어 있다.

노스 캐롤리나의 Wake County Public School District 네트워크 시스템 담당 이사인 바스 존슨(Vass Johnson)은 "시간 당 250만 건 이상의 웹 요청을 처리해야 하는 상황에서, 학습 리소스에 대해 학생들에게 통제된 액세스를 제공하는데 있어서의 장벽을 없애는 것이 우리의 업무"라고 밝혔다. 127개 학교의 106,000명의 학생에 서비스하기 위해, 유무선 액세스를 위한 시스코의 종단간 네트워크를 구축했다. Cisco Catalyst 2970, Catalyst 2940, Catalyst 4500 슈퍼바이저 엔진 II 플러스가 Wake Country의 교실 및 서브 워크 그룹에 도입될 예정이다. Cisco Aironet(r) 무선 제품은 공사에 투입되는 비용을 절감, 모바일 교실과 캠퍼스 LAN을 연결하기 위해 도입되었다.

존슨은 "시스코 제품의 공통 인터페이스 및 중앙 관리 기능은 총 소유 비용(TCO)면에서 매우 향상되었다"면서 "슈퍼바이저 엔진 II-플러스와 Catalyst 4500 시리즈 섀시를 도입함으로써 와이어링 클로짓에서의 고밀도 섀시를 구현할 수 있게 되었으며 풍부한 인텔리전트 서비스 및 보안 등 대규모 학생들을 대상으로 하는데 필요한 기능을 보유할 수 있게 되었다"고 밝혔다. Wake County Public School District는 다른 학교 기관이나 기업들과 마찬가지로 구형 미니 허브와 로우 엔드 스위치 등 지능형 서비스가 적용되지 않았던 장비들을 교체하고 있다.

에지에서의 성능 : Cisco Catalyst 2970과 2940 시리즈 스위치는 모든 포트에 10Mbps, 100Mbps, 또는 기가비트 이더넷을 전송하기 때문에 워크 그룹이나 지사에 여분의 용량을 제공할 수 있다. 슈퍼바이저 엔진 II-플러스를 탑재한 Catalyst 4500 시리즈는 음성, 데이터, 비디오 통합 네트워크에 다중 계층 스위칭을 구현해준다.


QoS를 에지까지 확장

QoS는 인터넷 기반의 애플리케이션과 e-러닝 등의 대역폭 집약적인 애플리케이션을 도입하고 있는 대기업 지사나 중간 규모의 기업, 교육 기관 등의 워크 그룹 레벨에서 그 중요성이 커지고 있다. 게다가, IP 폰과 무선랜(WLAN) 액세스 포인트 등 다양한 디바이스 유형이 존재함에 따라 더욱 높은 수준의 품질이 요구되고 있는 상황이다. 예를 들어, 오라클이나 SAP 기반의 전사적 자원 관리(ERP), 음성 (IP 텔레포니 트래픽)과 CAD/CAM 등의 애플리케이션은 파일 전송 프로토콜(FTP)이나 SMTP(Simple Mail Transfer Protocol)와 같이 시간에 덜 민감한 애플리케이션보다 높은 우선 순위를 필요로 한다. 대용량 파일 다운로드 등에 와이어링 클로짓의 한 포트를 전부 할당하는 것은 바람직하지 않으며 음성 트래픽과 같이 보다 중요한 애플리케이션에 포트를 할당해야 한다. 이는 음성 트래픽에 합당한 수준의 계층화를 부여하고 네트워크 전체에서 우선 순위를 부여해야 가능해진다.

Catalyst 2970과 2940 시리즈의 확장 QoS 기능에는 트래픽 계층화와 DiffServ(Differentiated Services) 표시, 향상된 트래픽 셰이핑 및 스케줄링이 포함되어 있다. 트래픽 계층화는 포트별 기반이나 개별 집선 플로우에서 실행될 수 있다. 예를 들어, 소기업이 IP 텔레포니를 사용하고 있다면 높은 우선 순위로 표시된 포트에 IP 폰을 끼울 수 있다. 이 포트에서 생성된 모든 트래픽은 가장 높은 우선 순위를 위해 IEEE CoS(class-of-service)/DSCP(DiffServ Code Point) 값을 사용해 표시되며 혼잡 시간 동안에 가장 빠른 배열로 배치될 수 있게 된다.

기기의 MAC 어드레스나 소스 또는 목적지 IP 어드레스, TCP/IP 포트를 토대로 CoS/DSCP 값을 할당하는 데에도 유연성이 있다. 여러 대의 컴퓨터나 장비가 하나의 포트를 공유하고 있는 경우, 패킷을 표시하기 위한 다양한 방법에 우선 순위를 부여해야 한다. 기업 정책에 따라 집선 플로우 형성을 위해 4가지 배열이 포트별로 할당될 수 있으며, 최고의 우선 순위를 갖는 트래픽은 가장 높은 배열 위치에, 그렇지 않은 경우는 낮은 우선 순위를 갖는 배열 위치에 놓을 수 있다.

여기에서 Cisco IOS의 세밀함이 중요하다. 예를 들어, 음성 트래픽의 경우 대역폭에서 높은 우선 순위를 가져야 하며 지터나 지연에도 매우 민감하다. 따라서, 우선 순위에는 이러한 요인을 감안해야 한다. 업무에 중요한 데이터의 경우에는 임의 파기에서도 민감하며 지연에도 비교적 민감한 편이지만 지터에는 매우 낮은 민감성을 갖는다.

Catalyst 스위치에 대한 질문을 동료나 시스코 전문가들에게 문의하거나 시스코 네트워킹 전문가들을 위한 'Getting Started with LANs' 포럼에서 LAN에 대한 설계 및 구성 방안을 알아보기 바란다.
Cisco.com/discuss/infrastructure

향상된 보안을 위한 지능형 서비스


Cisco Catalyst 2970와 2940 시리즈는 고속 액세스 컨트롤 리스트(ACL) 보안, 포트 보안, IEEE 802.1x와 유연한 VLAN 등과 같이 서비스를 규명할 수 있는 기능을 포함한 수많은 기능을 통해 데이터 보안을 향상했다. 서비스 신원 확인을 통해 네트워크는 사용자나 MAC 어드레스를 통해 포트 레벨에서의 인증 기능을 보유하게 되었으며, 이는 모든 사람이 네트워크에 연결되거나 아무도 연결되지 않도록 하는 단순한 허브와는 매우 다른 기능이다. Catalyst 2970과 2940 시리즈 스위치의 경우, 사용자가 네트워크에 로그인 하거나 비밀 번호를 입력할 경우, Cisco IOS 소프트웨어는 RADIUS 서버에 요청을 보내게 되며, 사용자의 MAC 어드레스나 포트와의 비밀 번호 부합 여부에 따라 액세스를 허용하거나 거부하게 된다.

유연한 VLAN은 개별 VLAN에 특정 사용자를 위치시킴으로써 인증 기능과 사용자 세그먼트 기능을 제공한다. 이러한 기능을 통해 학교나 기업들은 서로 다른 트래픽을 서로 다른 포트에 격리할 수 있다. 새로운 Cisco Catalyst 스위치는 또한 고속 ACL을 사용해 네트워크 보안 기능을 제공한다. 네트워크의 민감한 부분에 대한 액세스는 MAC 어드레스나 IP 어드레스, TCP/UDP 포트를 토대로 거부될 수 있어 기업들은 자사의 네트워크 부분에 대해 다양한 변수를 토대로 액세스에 대한 스펙을 결정할 수 있다. 가장 중요한 ACL 룩업(lookup)도 하드웨어에서 실행될 수 있어, 포워딩 및 라우팅 성능도 ACL 기반 보안의 실행에도 위협 요소가 될 수 없다. 추가적인 네트워크 보안 기능은 포트 밀도로, MAC 어드레스를 토대로 포트에 대한 액세스를 제한한다.


손쉬운 중앙 관리

시스코는 Catalyst 2970과 2940 시리즈 스위치에 시간 절감 관리 기능을 탑재, 수많은 스위치를 학교에서 관리하는 부담을 덜어주었으며 IT 전문 직원이 거의 없는 중소 기업들에게 많은 이점을 제공해주고 있다. 두 스위치 모두 웹 기반의 시스코 CMS(Cluster Management Suite) 소프트웨어를 사용해 관리될 수 있다.

시스코 CMS 소프트웨어는 또한 Cisco Catalyst 3750, 3550, 3500XL, 2950, 2950 LRE, 2900 XL, 2900 LRE XL과 1900 시리즈에 내장되어 있다. 시스코 스위치 클러스터링 기술을 통해 사용자들은 표준형 웹 브라우저를 통해 시스코 CMS 소프트웨어에 액세스할 수 있으며 최대 16대의 스위치를 동시에 관리할 수 있다.

시장 조사 업체인 메타 그룹의 프로그램 디렉터인 크리스 코좁(Chris Kozup)은 이러한 환경에서는 관리 및 도입의 용이성이 매우 중요하다면서 "시스코 클러스터 매니지먼트 스위트를 통해 사용자들은 스위치를 간단한 관리 프레임워크로 결합시킬 수 있다. 다양한 구성에 대한 설치로 모든 스위치를 동시에 구축할 수 있으며, 관리할 수 있다. 이러한 제품들은 보다 직관적인 웹 기반의 인터페이스를 통해 관리될 수 있어 소규모 기업들에게 매우 적합하다"고 밝혔다.

IT 직원이 소수에 불과한 Clovis Unified School District의 해밀턴에 따르면, "과거, 관리 기능이 없었던 허브의 경우, 학교측에서 다룰 수 있었던 부분은 한계가 있을 수밖에 없었으며 장비를 원격으로 관리하거나 문제를 직접 해결하는 것은 엄두도 내지 못했다. 2940의 관리 기능을 통해 이제는 중앙 사무소에서 장비를 검사할 수 있게 되었다. 또한 향후 802.1x를 구현할 경우, 그리고 TACACS로 포트 및 사용자 인증을 실행하게 될 경우 스위치를 최종 구성한 사람이 누구인지 트래킹할 수 있다"면서 "이러한 기능은 문제 해결 면에서 상당한 효과가 있으며 과거의 장비 즉, 시스코 장비가 아니었던 과거의 상황에서는 상상조차 하기 힘들었던 것"이라고 밝혔다.

추가자료
 
■ Cisco Catalyst 스위치:
    cisco.com/kr/products/switches/





Cisco에 문의하세요



Packet 지난 호 보기