IP VPN 중소기업을 잡아라

IP VPNs Gain Momentum

IP VPN "중소기업을 잡아라"

통신사업자들 앞다퉈 진출 … 중소기업은 핵심역량 강화
지금까지는 대기업들이 IP 가상사설망(VPN) 구축을 주도해왔다. 대기업들은 프레임 릴레이와 ATM 등 레거시 데이터 네트워크 대안으로 IP VPN의 보안, 확장성, 도달성과 멀티서비스 기능을 사용하고 있다. 하지만 벨사우스(BellSouth)와 같은 통신서비스 제공 업체들은 중소 기업(SMB) 시장에서도 IP VPN의 가능성이 많다고 보고 있다.

벨사우스의 마케팅 매니저인 에이미 홀리스터(Amy Hollister)는 "우리의 VPN 솔루션은 일반적으로 WAN 관리의 단순함을 추구하는 벨사우스 고객들을 목표로 하고 있다. 이러한 기업들의 상당수는 본사 네트워크로부터 지사를 추가할 때 비용 효과적으로 대응하기 위해 벨사우스의 VPN 서비스를 사용하고 있다"고 밝혔다.

이러한 기업들은 자사의 IP VPN을 통신서비스 제공 업체에 위탁해 비용을 절감할 수 있다. 관리형(managed) IP VPN을 선택할 경우, 중소기업들은 자본을 줄이고 핵심 사업에 주력할 수 있으며, 직원들은 보다 생산적인 업무에 전념할 수 있다. 또 사이트의 프레임 릴레이나 전용 회선, 백업용으로 IP VPN을 사용해 원격 액세스를 아웃소싱할 경우 시작 단계부터 VPN으로 이전을 진행할 수 있다.

벨사우스가 IP VPN 서비스를 중소기업들에게 보다 매력적으로 만든 방법 중 하나는 IP/멀티프로토콜 라벨 스위칭(MPLS) 코어로 기업 리소스를 안전하게 공유할 수 있도록 재택 근무자들과 지사를 위해 가입자망으로 DSL을 사용하는 것이다. 이 서비스의 가격은 실시간 접속을 보유하는 것과 WAN을 도입하는 것에 대비, 신속하게 구축할 수 있을 만큼 저렴하다. 홀리스터는 "과거에는 원격지까지 확대할 수 없었던 프레임 릴레이를 사용하고 있는 고객들이 있다. 이제 이 고객들은 벨사우스의 네트워크 VPN DSL 서비스를 사용해 저렴한 가격으로 보다 많은 대역폭을 원격지에 공급할 수 있게 되었다. 이는 WAN을 다른 곳으로 추가하고 싶어하는 중소기업들에게도 매력적"이라고 밝혔다.

중소기업 '중요 고객' 부상
기준에 따라 다양하지만 미국의 중소기업 수는 약 1백만 개로 추산된다. 양키 그룹은 21~99명의 직원을 보유한 소기업이 81만개, 100~499명의 직원을 보유한 중간 규모의 기업이 9,2000개 정도 있는 것으로 추정하고 있다. 이러한 중소기업들은 정보 통신 기술 투자에서 중요한 고객 부문으로 등장하고 있다.

또 다른 시장 조사 업체인 AMI 파트너스는 미국의 소규모 기업들이 2003년 말 기준으로 지난 12개월 동안 IT/통신 부문에 약 1,420억 달러를 투자한데 비해, 중간 규모의 기업들은 동일한 기간 동안 570억 달러를 투자한 것으로 추정했다. AMI 파트너스는 소규모 기업의 정의를 직원수 1~99명으로 내리고 있으며, 100~499명의 직원이 있는 업체를 중간 규모의 기업으로 정의하고 있다.

기술 도입에 적극적인 소규모 기업들이나 AMI 파트너스가 정의 내린 1계층(Tier 1) 소규모 기업들의 절반 이상이 WAN을 사용하고 있는 것으로 조사되었다. AMI 파트너스는 이러한 그룹에서 인터넷 접속방식으로 DSL을 사용하는 비율이 절반에 달해, '포화' 국면에 달한 것으로 분석하고 있다. 또 중간 규모 기업의 1계층 업체 중 92%는 WAN을 보유하고 있으며, 모두 인터넷 액세스(일반적으로 T1/T3 접속) 툴을 갖고 있는 것으로 조사되었다.

이러한 기업들의 상당수가 협력 업체와 정보를 교환하기 위해 전용 회선이나 프레임 릴레이를 사용하거나 재택 근무자들이나 모바일 직원, 소규모 지사를 연결하기 위해 IP VPN을 사용하는 등 레거시 WAN 기술을 조합해 사용하고 있다. 중소기업들의 네트워킹 요구 사항에 대한 완벽한 그림을 보여주기는 어렵지만 아리조나 저축은행과 유니온 은행을 예로 들어보자. 유니온 은행은 20 여 사이트에 350명의 직원을 보유하고 있다. 5군데 사이트는 허브 사이트로, 전용 회선을 통해 데이터 센터로 연결되며 전통적인 허브 앤 스포크(hub-and-spoke) 토폴로지로 구축되어 있다.

유니온 은행의 네트워크 엔지니어인 킴 오코너(Kim O'Connor)는 다른 조직에 있는 사람들에게 대규모 LAN-to-LAN 파일 전송을 위해 그리고 IT 담당자와 관리자급 직원들에게 노트북을 통해 기업 네트워크에 접속할 수 있도록 해주기 위해 원격 액세스용 IPSec(IP Security)을 사용하고 있다고 밝혔다.

물론 유니온 은행만이 IP VPN을 사용하는 것은 아니다. 최근 시스코가 전세계 네트워크 전문가를 대상으로 설문 조사한 결과, 중소기업의 경우 인터넷 액세스를 위해 재택 근무자나 모바일 직원들에 의해 사용되던 다이얼업 인프라를 IP VPN이 대체하고 있는 것으로 나타났다. 또한 중소기업들은 파트너와의 비즈니스를 촉진시키기 위한 엑스트라넷 뿐만 아니라 사이트간 안전한 통신을 위한 인트라넷으로 IP VPN을 활용하고 있다.

IP VPN에 투자하는 중소기업들이 아직은 많지 않지만 향후 급성장을 이룰 것으로 예상된다. 시스코의 설문 조사에 따르면, 중소기업의 1/3이나 1/2 정도가 하드웨어와 소프트웨어, 네트워크 접속, IP VPN을 위해 한 달에 1,000달러 이하를 투자하는 것으로 드러났다. 또 1/3은 매달 1,000~4,999달러를 투자하고 있으며, 중소기업의 10%가 5,000~9,999달러를 매달 투자하고 있는 것으로 나타났다.

IP/MPLS로 확장성과 유연성을 강화하라

암호화를 원하는 중소기업들을 위해 IPSec은 현재 IP VPN 블록을 구성하는데 선호되고 있다. 다이얼업이나 광대역 접속을 통해 재택근무자들에게 일반적으로 사용되는 포인트 투 포인트 터널링 프로토콜(PPTP) 외에 다른 IP VPN 기술로는 MPLS, L2TPv3, GRE(Generic Routing Encapsulation)를 들 수 있다. 암호화를 제공하지 못하는 MPLS를 제외하고는 모든 IP VPN 기술들은 암호화를 제공하며, 포인트 투 포인트 접속을 구성하기 위해 IP 네트워크에 터널링 방법을 사용한다. 이런 기술들은 중첩된 네트워크로 적용되며, 프레임 릴레이/ATM 가상 채널을 통해 각 사이트를 다른 사이트에 직접 연결하고 싶어하는 고객들은 확장성 문제에 부딪치게 된다. 따라서, MPLS 기반의 VPN을 제외하고 IP VPN이 허브 앤 스포크(hub-and-spoke) 토폴로지에 구성되는 이유가 여기에 있다. 지사들은 데이터 센터와 허브 사이트에 직접 연결되며, 허브 사이트 역시 데이터 센터에 직접 연결된다. 중첩된 네트워크와는 달리, IP/MPLS는 어떠한 접속도 구현할 수 있다.

포인트 투 포인트 IP VPN의 확장성 문제는 인트라넷이나 엑스트라넷에 새로운 사이트가 추가될 경우 더욱 심화된다. 하지만 시스코는 어떤 사이트에도 IP/MPLS 접속이 가능한 것과 유사한 효과를 제공하기 위해 포인트 투 포인트 IP VPN의 운영과 관리를 단순화시켜 포인트 투 포인트 IP VPN의 확장성 문제를 완화해주는 DMVPN(Dynamic Multipoint VPN)이라고 불리는 메커니즘을 개발했다.


VPN 아웃소싱 증가
중소기업들은 기업 스스로가 구축하는 VPN에 대한 투자보다는 외부에 위탁하는 아웃소싱을 선호하는 것으로 조사되었다. 통신서비스 제공 업체들은 기술에 따라 두 가지 방법으로 VPN을 서비스하고 있다. 북미에서 일반적으로 사용되고 있는 IPSec과 레이어 2 터널링 프로토콜 버전 3인 L2TPv3의 경우, 고객 건물용 장비(CPE) 기반의 관리형 서비스로 제공될 수 있다. 이는 통신서비스 제공 업체가 고객 및 비즈니스 파트너 사이트에 위치한 CPE 라우터에 VPN을 구성하고 관리해주는 것이다. 또 다른 방법은 통신서비스 제공 업체 네트워크의 에지에서 VPN을 제공하는 네트워크 기반의 서비스이다. 여기에서 선택할 수 있는 것은 MPLS와 L2TPv3, IPSec이다. IP VPN 기술의 또 다른 형태는 SSL(Secure Socket Layer)로, 이메일이나 텔넷, FTP 등과 같은 애플리케이션 마다 웹 브라우저를 사용해 VPN을 구현하는 것이다.

관리형(managed) 네트워크 기반의 VPN으로 현재 각광을 받고 있는 기술은 IP/MPLS이다. 급성장 추세에 있는 이 기술은 일반적인 네트워크를 통해 수많은 VPN을 지원할 수 있기 때문에 확장성이 뛰어나며, 네트워크 가용성 증가를 위해 트래픽 엔지니링이 가능하고, 무엇보다도 중요한 것은 서비스 품질(QoS)을 지원할 수 있다는 것이 큰 장점이다. 이러한 장점으로 인해 전세계 200개 이상의 통신사업자들이 자사의 네트워크 코어에 IP/MPLS를 도입하고 있다. 통신사업자들은 프레임 릴레이와 ATM, 이더넷 등과 같은 다른 레이어 2 서비스를 전송하기 위해서 뿐만 아니라 음성과 데이터, 비디오 전송을 위한 하나의 통합 플랫폼으로서 IP/MPLS 백본을 사용하고 있다.

다른 IP VPN 기술들과 달리 IP/MPLS VPN은 사이트 사이의 풀 메싱(full meshing)이나 애니 투 애니(any-to-any) 접속을 제공한다. 때문에 모든 사이트를 다른 모든 사이트로 연결하기 위해 포인트 투 포인투 터널을 구축할 필요 없이 IP/MPLS을 통해 IP 트래픽이 구동될 수 있다. 포인트 투 포인트 기술의 확장성 문제는 대기업에게만 영향을 미치는 것이 아니다. 몇 개 지점에 불과하지만 사이트간(site-to-site) 언제나 안전하게 통신하기를 원하는 소규모 기업들에게도 영향을 미친다. 또한 IP/MPLS는 안전한 사이트간 또는 원격 액세스를 위한 통합된 아키텍처를 중소기업들에게 제공하기 위해 IPSec과 결합될 수도 있다. 바로 이것이 벨사우스의 추진 전략에 대한 이유이다.

벨사우스는 사이트간 IP VPN을 위해 네트워크 기반 IP/MPLS를 제공한다. 이 서비스는 '온넷(on-net)' 원격 접속 형태로, 인터넷을 통한 '오프넷(off-net)' 접속을 위해서도 완벽히 통합된 IPSec 게이트웨이를 제공한다. IP/MPLS는 기술을 진단할 수 있기 때문에 통신사업자의 고객들은 지점이나 비즈니스 파트너 사이의 안전한 통신을 위해 DSL, 프레임 릴레이와 전용 회선과 같은 다양한 벨사우스 서비스를 벨사우스의 사설 IP/MPLS 네트워크를 통해 이용할 수 있다. IP/MPLS는 프레임 릴레이나 ATM 네트워크와 동일한 방법으로 한 고객의 IP 트래픽을 다른 고객의 IP 트래픽과 완벽하게 분리시킨다. 하지만 오프넷 고객 즉, 다양한 벨사우스 접속 서비스를 직접 사용하지 않는 고객들 역시 벨사우스의 IP/MPLS 기반 VPN의 일부가 될 수 있다. VPN은 PC에서 IPSec을 구동하는 모바일 직원이나 재택 근무자를 비롯해 IPSec 기반의 CPE를 갖춘 지사들에게 인터넷을 통해 확장될 수 있기 때문이다. 이러한 오프넷 사용자들의 경우, IPSec 트래픽이 벨사우스 게이트웨이에서 종결되며 여기에서부터 벨사우스의 IP/MPLS 네트워크로 전송된다. 이와 반대로, 온넷 사용자들의 경우 벨사우스의 네트워크 기반 방화벽을 통해 인터넷으로 안전하며 중앙화된 액세스가 제공되며, 벨사우스의 침입 탐지 시스템(IDS)도 이용할 수 있다.

벨사우스의 홀리스터는 " 벨사우스는 네트워크 기반의 VPN을 제공함으로써 인력이 충분치 못한 기업들을 위해 매일매일 네트워크를 관리해야 하는 업무 부담을 없애주고 있다"면서 "사이트간 접속과 원격 접속 VPN 기능과 방화벽을 통한 중앙화된 인터넷 액세스를 사용하고 있는 고객들을 보면 비용 절감 효과가 상당하다는 것을 알 수 있다. 구축 시간도 줄어들고 유지 및 관리 부담도 사라지게 되기 때문"이라고 설명했다.

사업자-중소기업 '협력 관계' 중요
VPN을 아웃소싱하는 중소기업들은 통신서비스 제공 업체들과 관계를 통해 얻는 비용 절감 효과가 시간이 지날수록 증가한다는 것을 알게 될 것이다. IP VPN은 방화벽과 인터넷 게이트웨이, IDS, 재택 근무자의 액세스 같은 다른 관리형 서비스의 토대 역할을 할 수 있으며, IP 텔레포니와 관리형 LAN, 스토리지 등의 기반도 될 수 있다. 통신서비스 제공 업체들이 보다 많은 서비스를 제공해 자사의 네트워크에서 보다 많은 가치를 이끌어낼 경우, 고객들에게 저렴한 비용으로 다양한 패키지 서비스를 제공할 수 있다.

관리형 IP VPN은 저렴한 비용으로 보다 많은 기능을 중소기업들에게 제공하는 동시에 중소기업들이 핵심 사업에 보다 더 주력할 수 있도록 시간과 수고를 덜어준다. 이러한 이점은 관리형 IP VPN을 중소기업 시장에서 진정한 '윈-윈'의 전형이 되도록 해줄 것이다.


추가자료
 
■ 시스코 CRS-1 홈페이지 :
    cisco.com/go/crs
■ 시스코 IOS 소프트웨어 제품군과 IOS XR:
    cisco.com/go/packet/163_6b1





Cisco에 문의하세요



Packet 지난 호 보기