뜬다! 소기업용 통합 서비스 라우터

Intergrated Services Routers in the Small Office

뜬다! 소기업용 통합 서비스 라우터

시스코, 통합 서비스 라우터에 보안·WLAN 기능 결합

2004년 9월 통합 서비스 라우터가 성공적으로 출시된데 이어 시스코는 최근 소규모 지사 사무실로 적합한 새로운 라우터 모델들을 발표했다. 새로운 모델들은 보안이나 WLAN 서비스를 성공적으로 구축할 수 있는 플랫폼이 필요한 시장의 요구를 만족시키고 있다. 구축이 용이하고 관리비용이 저렴해 대기업의 지사 규모 혹은 중소기업 규모의 플랫폼에 적합하다.

서비스 라우터가 통합된 새로운 시스코 800과 1800 시리즈는 방화벽, VPN, WLAN 등의 공통적인 기능을 소규모 회사에 저렴한 가격으로 제공한다. 이러한 시스코 IOS 기반 플랫폼은 기업이나 통신서비스 사업자 네트워크의 일부인 소규모 회사나 재택근무자에게 이상적인 중앙 관리 기능도 지원하고 있다.

"신규 모델은 대기업과 중소기업의 작은 사무실까지 통합 서비스 라우터 라인의 효용을 확장시키고 있다. 강한 실행력 덕분에 업무시 DSL과 케이블 브로드밴드 속도를 전체적으로 사용하면서, 보안, 음성용 QoS나 무선 LAN같은 새로운 서비스를 이용할 수 있도록 해 준다. ADSL2+와 G.SHDSL 같은 최신 DSL 표준을 사용하고 싶어 하는 고객을 위해 포트폴리오 상에 나온 DSL 모델은 이러한 새로운 표준을 지원하게 될 것"이라고 시스코 구내통신사업 담당 프로덕트 매니저인 마크 브레스니커(Marc Bresniker)는 말한다.

시스코 1800 시리즈 : 높은 실행력과 서비스 통합
고정 환경 설정형 통합 서비스 라우터 중에서 최상의 통합을 자랑하는 제품이 시스코 1800 시리즈다. 이 모델은 방화벽과 IPSec VPN, 침입 예방 지원과 시스코 바이러스, 웜 방지 보안 정책 컨트롤용 NAC(Network Admission Control) 같은 고도의 보안 기능들을 세트로 구비하고 있다. 뿐만 아니라 통합 ISDN BRI, 아날로그 모뎀, 중복 WAN 링크용 듀얼 패스트 이더넷 포트, 로드 밸런싱 옵션을 가진 모델도 포함돼 있다.

브로드밴드 DSL, 케이블의 가용성과 적합성이 증가함에 따라 어떤 회사들은 듀얼 브로드밴드 WAN 포트를 사용하고자 한다. 예를 들어 이들은 별도의 브로드밴드 사업자들과 계약을 맺는데, 이는 서비스가 과잉현상을 빚거나 서비스 실패 현상이 나타날 때 자동으로 페일오버(failover)할 수 있도록 하는 것이다. 통합형 전력공급장치를 내장하고 있는 시스코 1800 시리즈의 경우 이 같은 환경을 구축하는 일은 손쉽다. 몇 개 안되는 코드를 셋업하기만 하면 되기 때문이다.

통합 8포트 스위치가 있는 1800 시리즈 모델은 소규모 사무실을 목표로 한다. 고도의 QoS와 복수 가상LAN을 지원받으면서, 기업들은 애플리케이션 성능과 보안을 위해 자사 네트워크를 구성하거나 구분 지을 수 있다.

시스코 1800 시리즈에서 향상된 점은 PoE 지원 옵션에서 찾을 수 있다. PoE는 IP 폰이나 외부 무선 액세스 포인트가 있는 시스코 1800 시리즈 모델을 구축하고, 별도로 장비용 전원공급장치를 설치하고 싶지 않은 회사에 특히 유리하다.

시스코 1800 시리즈 모델은 통합 무선 액세스 포인트용 옵션을 포함하고 있다. 이는 단일 장비 내에서 안전한 WLAN 서비스를 제공하고, 네트워크 보안이 유지되는 동안 간단한 WLAN 구축과 관리 기능을 유지시키는데 드는 비용을 줄여준다. 통합 무선 액세스 포인트는 고속 무선 애플리케이션에 추가로 유연성을 제공하기 위해 IEEE 802.11b/g와 802.11a를 동시에 지원한다.

무선 적용 커버리지에 도달하기 위해 각기 다른 장소에서 마운팅을 선택하는 작업이 가능하다. 예를 들어, 카운터 뒤편이나 편의 공간에 시스코 1800 시리즈 통합 서비스 라우터를 들여놓은 소매상점의 경우, 원하는 곳에 안테나를 설치해 보다 양질의 무선 커버리지를 확보할 수 있다.

통합 서비스 라우터에 추가된 WLAN 기능

현재 시스코 통합 서비스 라우터는 전제품에 걸쳐 WLAN 기능을 지원한다. 최근 출시된 고정 환경 설정 800과 1800 통합 서비스 라우터 시리즈에는 안테나가 달려 있으며, 초기 환경설정 (factory-configured)부터 무선 모델 11종이 포함돼 있다. 여기에는 모듈러 통합 서비스 라우터 플랫폼용 HWIC(high-speed wireless interface card)도 들어 있다. 시스코 1841이나 시스코 2800, 3800 시리즈 라우터의 슬롯에 HWIC를 설치하면, 액세스 라우터와 무선 액세스 포인트를 통합하는 게 가능해진다.

"새로운 무선 기능에서 가장 흥미로운 점은 통합 서비스 라우터 라인이라는 거부할 수 없는 기반위에서 구현된다는 것이다. 생산성을 극대화시키기 위해 보안 데이터, 음성, 비디오 서비스를 유무선 사용자 측에 전달해야만 한다"고 시스코 멀티서비스 고객 에지 비즈니스 담당 제품 마케팅 매니저인 서니 마한트(Sunny Mahant)는 말한다. 그에 따르면 "이 모델은 브로드밴드 커넥션의 질을 떨어드리지 않으면서 보안, 음성, VPN 같은 복합 서비스를 운영할 뿐만 아니라 하나로 통합된 플랫폼으로부터 무선 서비스를 관리할 수도 있다"는 것이다.

IEEE 802.1X 로컬 인증 지원이 요구되는 사무실은 모듈러 통합 서비스 라우터를 무선 HWIC나 다양한 시스코 에어로넷 액세스 포인트와 결합시킬 수 있다. "이로서 AAA(authentication, authorization, accounting) 서버가 사용 불가능할 때, 라우터는 무선 사용자를 인증하기 위해 로컬 인증 서버로 작동될 수 있다"고 마한트는 설명한다.

고정 & 모듈러 액세스 포인트
시스코는 고정 & 모듈러 통합 서비스 라우터 상의 802.11 Wi-Fi 공인 액세스를 지원하면서, 지점이나 소규모 사무실에 WLAN을 추가로 연결하기를 희망하는 회사들에게 저렴한 엔트리 포인트(entry point)를 제공하고 있다. 하나의 액세스 포인트만 필요할 때, 이러한 라우터만 있으면 각 사이트에는 전용 무선 어플라이언스가 없어도 된다. 이로써 무선 액세스 구축과 관리가 간편해지며, 기존 유선 인프라를 변화시킬 필요도 없어진다.

고정형과 모듈형 통합 액세스 포인트 모두 강력한 전파 민감도와 최상의 성능을 지니고 있어, 광범위하고도 예측 가능한 802.11 무선 커버리지 범위를 제공한다는 것이 마한트의 설명이다. 이는 시스코 LEAP처럼 EAP(Extensible Authentication Protocol)가 장착된 사용자당 IEEE 802.1X 상호 인증을 위해 WPA(Wi-Fi Protected Access)를 지원한다. 뿐만 아니라 QoS, WMM(Wi-Fi Multimedia), VLAN, 복합 SSID(service set identifiers)를 위해 802.11e를 지원한다.

무선 확장·고급 서비스 구축
단일 액세스 포인트가 요구되는 상황에서, 기업들은 내장형 액세스 포인트가 장착된 고정 환경 설정 통합 서비스 라우터를 선택하거나, HWIC를 모듈러 모델 안에 설치해 통합과 비용 효율성이란 두 마리 토끼를 잡게 된다. 작동되는 모드가 싱글 모드(802.11 b/g)인지 듀얼 모드(802.11 a/b/g)인지를 통합 서비스 라우터에 의존하면서, 라우터는 각각 스무 명에서 오십 명 가량 사용자를 지원할 수 있다.

마한트에 따르면, 현재나 미래에 액세스 포인트 1개 이상을 필요로 하는 회사나 사이트의 경우 시스코 에어로넷 액세스 포인트를 권장하고 있다는 것이다. 현재 모듈러 통합 서비스 라우터 플랫폼은 HWIC가 장착된 시스코 에어로넷 액세스 포인트나 모듈러 플랫폼 액세스 포인트 중 하나만 지원하고 있다.

시스코 에어로넷 액세스 포인트는 도전적인 RF 환경용인 WPA2와 고기능 무선 액세스와 함께 높은 안전성을 선사한다. 이러한 견고한 액세스 포인트의 경우, 유연하고 안정적인 설치 옵션을 필요로 하는 싱글 액세스 포인트 구축이나, 하나 이상의 액세스 포인트를 필요로 하는 기업에 구축하는데 이상적이다.

시스코 통합 서비스 라우터의 새로운 와이어리스 기능을 자세히 알고 싶다면, cisco.com/go/isr을 방문하기 바란다.



시스코 800 시리즈 : 작지만 강하다
시스코 800 시리즈는 소규모 지사 사무실이나 재택근무자를 위한 모델이다. 이 시리즈는 단일 장비 내부에서 WLAN용 통합 IEEE 802.11b/g와 보안 WAN을 연결시켜주는 저렴한 솔루션을 제공하고 있다. 게다가 시스코 800 시리즈는 로컬 기술 자원이 적게 드는 소규모 업체에 이상적인 웹 기반 환경설정 툴인 시스코 라우터와 SDM(Security Device Manager)을 사용하기 때문에 설치에 어려움이 없다.

시스코 870 시리즈는 VPN용으로 하드웨어적인 암호화 기능을 갖추고 있다. 통합 보안 기능으로는 침입 방지와 보안 정책 컨트롤, 바이러스, 웜 방어용인 시스코 NAC 지원이 강화돼 있다. 각각의 모델에는 제거 가능하고 대체 가능한 듀얼 다이버시티 안테나(dual diversity antennas)가 내장된 802.11b/g WLAN 기능을 탑재하고 있다.

시스코 870 시리즈는 보다 고급화된 QoS를 제공한다. 암호화 실행력을 증가시키는 것과 함께 재택근무자와 원격호출 에이전트 애플리케이션에 이상적인 환경을 제공한다. 사용자는 IP 폰과 라우터 스위치 포트를 연결할 수 있다. 이로써 사용자는 비즈니스를 확장시킬 수 있으며, 데이터 애플리케이션에 대비 음성 트래픽에 우선권을 줄 수가 있다.

시스코 850 시리즈는 네 개의 10/100Mbps 포트와 10/100 패스트 이더넷이나 ADSL 커넥션을 가지고 있다. 이는 사용자 수를 10명까지 지원하고, 상태유지 검사 방화벽과 VPN 암호화를 포함한 기본적인 보안 기능을 제공한다. 각 모델에는 통합 무선, 시스코 851W와 시스코 857W용 옵션이 있으며, 단일 고정 안테나를 장착했고 802.11b/g WLAN을 지원한다.


적절한 브로드밴드 액세스는 고객과 공급업체, 직원들이 사업을 위해 소통하는 방식을 바꾸어 놓고 있다. WLAN은 비즈니스 애플리케이션의 효율성을 한층 확대시킬 수 있다. 초고속 연결을 잘 활용하기 위해서, 소규모 회사는 큰 경쟁사가 소유하고 있는 것과 동일한 보안 단계를 갖추어야 한다. 시스코는 고정 환경 설정 통합 서비스 라우터라는 신제품과 함께 소규모 기업들에게 필요한 실행력과 통합 서비스를 올바르게 결합시키기 위해 최선을 다하고 있다.

추가자료
 
■ 시스코 통합 서비스 라우터 홈페이지
    cisco.com/go/isr





Cisco에 문의하세요



Packet 지난 호 보기