중간 규모 기업 ‘카탈리스트 6500’이 제격!

Modular to the Core

중간 규모 기업 '카탈리스트 6500'이 제격!

모듈러 컴포너트·유연성 갖춰 … 다양한 구축 시나리오 적용
선택은 시스코 카탈리스트. 콜롬비아 협회 같은 중간 규모급 조직은 통합 네트워크에 시스코 카타리스트 6500 시리즈를 사용하고 있다.
시스코 카탈리스트 6500 시리즈의 제품 혁신 덕분에 한 때 세계에서 가장 큰 기업용 네트워크에서만 사용할 수 있었던 LAN 스위칭 기능들을 현재 250명~1,500명의 사용자들로 이뤄진 중형급 네트워크에서도 사용할 수 있게 됐다. 소형 폼팩터, 모듈러 컴포넌트, 보다 저렴한 가격을 갖춘 카탈리스트 6500 시리즈 제품 라인은 중형급 기업에서 엄청난 관심을 불러 일으켰다. 폭넓은 포트 밀도와 성능, 기능 옵션으로 인해 이 제품은 다양한 구축 시나리오에도 똑같이 적용될 수 있을 만큼 매력적이다.

모듈성·옵션 따져봐야
중형급 네트워크는 대기업용 네트워크보다 작긴 하지만 수많은 엔드유저들이 사용하는 네트워크와 동일한 요구 조건을 반영해야 한다. 중간 규모 기업들은 데이터, 음성 및 비디오 서비스의 통합을 원한다. 이들은 고가용성과 탄력성을 필수 요소라고 생각한다. 네트워크가 복잡해지고, 트래픽 양이 늘어나면서 가용성과 탄력성을 각각 사용하는 것 역시 큰 플러스 요인이 된다. 방화벽, 침입 감지, 무선 LAN, VPN 같은 고급 서비스 역시 아주 호응도 높은 기능들이다.

시스코 엔터프라이즈 스위칭 부문 이사인 마리 해터(Marie Hattar)는 "예전에 중간 규모의 사업체들이 고밀도, 고성능이 필요한 위치에 카탈리스트 6500을 구축하곤 했다"면서 "그러나 이제 이들은 원하는 성능과 기능, 폼팩터를 지원해주는 카탈리스트 6500 모델을 주문할 수 있게 됐다. 카탈리스트 6500 모델은 플랫폼 모듈러 디자인으로 인해 향후 추가 서비스 모듈을 통합할 수 있는 기능도 제공하고 있다"고 말했다.

시스코는 세계적으로 무수히 많은 섀시와 포트를 공급해 온 입지를 기반으로 카탈리스트 6500 모델의 성능을 강화해 왔다. 이러한 성능 강화는 중간 규모 사업체에 대안으로 수퍼바이저 720을 공급하면서 수퍼바이저 32 엔진을 도입함에 따라 가능했던 일이다. 대기업용 표준인 720Gbps 수퍼바이저 엔진에 비해 수퍼바이저 32의 스위칭 패브릭에서 제공되는 32Gbps 쓰루풋은 중형급 네트워크에서 사용하기 충분한 양이다. 카탈리스트 6500 시리즈 섀시는 3, 4, 6, 9, 13 슬롯도 선택할 수 있다.

시스코 카탈리스트 6500 제품 이사인 고탐 로이(Gautam Roy)는 "중형급 네트워크의 경우 각기 다른 요구 사항을 가진 다양한 종류의 회사들로 이뤄져 있다. 이 네트워크는 '사이즈 하나로 만사형통' 방식이 적용되지 않는다"며 "고객이 LAN 스위치를 주문할 때 다양한 선택을 할 수 있고, 선택의 폭이 넓다는 점에서 지금까지 매우 성공적"이라고 말했다.




카탈리스트 6509 선택한 지방 정부
美 메릴랜드주 콜롬비아의 콜롬비아 협회(Columbia Association)에 근무하는 네트워크 팀은 콜롬비아 전역의 42개 시설들을 연결하는 협회의 첫 번째 LAN/WAN 코어에 시스코 카탈리스트 6509 스위치를 선택했다. 450명의 정규 직원과 1,500명의 계약직원들이 네트워크를 사용하는 가운데 콜롬비아 협회 측은 2001년 데이터, 음성, 비디오 서비스 기능이 지원되는 통합 IP 환경으로 이동할 계획을 세우게 됐다. 당시에는 LAN이나 WAN도 구축되지 않은 상태라 42개 시설에는 이메일도 지원되지 않았다. 낡은 미니컴퓨터 한 대가 56K 임대선을 사용해 스케이트 링크, 수영장, 골프장, 공원, 협회 사무실 같은 시민 편의 시설에 연결돼 있을 뿐이었다. 전화 시스템도 낡아있었다. 각 시설을 연결하는데 10자리를 눌러야 하는 PBX(private branch exchange)가 사용되고 있었다.

 

Talk About It
LAN과 WAN 라우팅&스위칭 기술에 대한 경험을 함께 나누고 싶으십니까? 시스코 전문가들의 조언이 필요하신가요? 그렇다면 cisco.com/discuss/lancisco.com/discuss/wan에서 네트워킹 전문가 커넥션 스토리지 온라인 토론에 참여하세요.
협회의 프로그램 & 프로젝트 이사인 나가라즈 레디(Nagaraj Reddi)는 IP 네트워크가 통합 서비스, 보안, 탄력성 같은 콜롬비아 협회의 요구 사항을 만족시켜줄 수 있다는 사실을 깨달았다. 레디 이사는 "다양한 소형 스위치를 사는 것보다 전체 시설을 함께 연결해주는 큰 스위치 하나를 사는 게 더 경제적이라는 점 때문에 카탈리스트 6509를 선택했다"면서 "공간을 적게 차지하므로 매우 실용적이다. 포트나 서비스가 더 많이 필요할 경우 서비스 모듈 블레이드를 추가하면 된다"고 말했다.

사무실과 원격 사이트에 있는 시스코 카탈리스트 2950 시리즈 에지 스위치는 기가비트 이더넷을 연결해준다. 다양한 시스코 3800 시리즈 통합 서비스 라우터는 T1라인, 단편적인 T1라인, DSL과 ISDN 링크를 통해 콜롬비아 협회 시설에 있는 에지 라우터로 데이터, 음성, 화상회의 트래픽을 지정한다.

콜롬비아 협회 측은 시스코 엔드 투 엔드 네트워크의 IP 특성들을 발 빠르게 이용해왔다. 레디에 의하면, 수많은 협회 시설의 핫스팟에 있는 무선 LAN 연결용 시스코 에어로넷 액세스 포인트로 시스코 IP 폰의 모든 모델들을 인스톨했다는 것. 분할된 가상 LAN들은 콜롬비아 직원 및 방문객에게 개별 액세스를 제공하고 있다.

직원 7명과 함께 네트워크를 관리하는 레디는 "전체 네트워크가 플러그 앤 플레이기 때문에 여태껏 별 문제가 발생하지 않았다. 새로운 성능을 지속적으로 추가해나가고 있다"면서 "사람들에게 각기 다른 기능들을 어떻게 사용하는지 알려주자마자 협회의 전화는 금새 지역 명물이 됐다. 이제 노트북을 가진 직원이라면 가정에서도 안전한 VPN을 통해 네트워크에 접속할 수 있다. 경찰도 도시 전역에 깔린 WLAN 핫스팟 근처에 차를 세우고 노트북으로 네트워크에 액세스할 수 있다"고 설명했다.

레디는 이어 수영장 내부의 염소뿐만 아니라 야외의 추위와 더위도 무리 없이 견뎌내는 시스코 IP 폰의 내구력을 높이 산다. 네트워크가 98%의 가동시간을 지속해왔음에도 불구하고, 레디는 리던던시를 늘리기 위해 카탈리스트 6509를 곧 추가 구축할 예정이다.

통합 인프라스트럭처. 콜롬비아 협회 네트워크의 네트워크 코어에는 통합 감지 시스템 모듈 기능이 탑재된 시스코 카탈리스트 6509가 구축되어 있다.




고가용성과 탄력성 지원
가용성과 탄력성은 음성과 데이터 통합 서비스를 지원하는 네트워크에서 매우 중요한 요소다. 카탈리스트 6500은 서킷 오류에 의한 다운 사태의 위험을 낮추기 위해 독립 서킷을 사용하는 리던던트 파워 서플라이를 보유하고 있다. 이 제품은 IP 폰처럼 PoE(power-over-Ethernet) 디바이스가 항상 켜져 있도록 지원한다. 각각의 카탈리스트 6500 시리즈 스위치는 애플리케이션 지속성을 보장하기 위해 L3 서브세컨드 페일오버(subsecond failover) 기능의 리던던트 수퍼바이저 엔진을 지원할 수 있다. 통합 온라인 진단 루틴이 시스템의 중요한 증상을 모니터한다.

시스코의 해터는 "많은 중간 규모의 사업체들이 스위치가 다운되면 리던던시를 공급하는 예비 스위치에 의존할 수 있다고 생각한다. 그러나 카탈리스트 6500을 사용하면 다운타임을 없애는 동시에 생산성을 높여주는 빌트인 고가용성과 탄력성이 지원된다"면서 "네트워크에 가용성과 탄력성을 제공하는 시스코 IOS 소프트웨어 모듈래리티(Cisco IOS Software Modularity)도 소개해왔다. 스위치를 끄지 않고도 프로세스를 재시작하고, 패치를 사용해 서브시스템 인서비스 업그레이드를 실행할 수 있다"고 설명했다.

손쉬운 구축·관리·유지
카탈리스트 6500은 진단 루틴과 트러블슈팅용으로 마련된 다양한 툴로 인해 애플리케이션 실행을 구축 및 관리하고 유지하는 작업이 훨씬 간편하다. 고급 서비스를 구축하기 위해 다양한 포트를 지속적으로 설정하는 기능은 스마트 포트와 AutoQoS, AutoSecure 툴에 의해 자동화된다. 시스코 네트워크 어시스턴트(Cisco Network Assistant)와 시스코 뷰 디바이스 매니저(Cisco View Device Manager) 같은 웹 기반 툴은 시스코 카탈리스트 6500 시리즈를 설정하고 관리하며 트러블슈팅 작업에 도움을 준다.

통합 내외부 보안
중형급 비즈니스 네트워크 역시 기업 네트워크와 통신서비스 사업자 네트워크와 동일한 보안 수준을 필요로 한다. 카탈리스트 6500의 자가 방어 네트워크 기능들이 네트워크를 다양한 방식의 공격으로부터 보호한다. 네트워크 관리자는 계정 기반 네트워킹 서비스를 통해 IEEE 802.11 무선 LAN 표준안에 기반한 유저들을 확인할 수 있으며, 액세스를 허용/거부하거나 안전한 VLAN에 게스트 유저들을 따로 분리해 둘 수도 있다. 사용자가 포트에서 포트로 이동하면, ACL(access control list), QoS 세팅, 기타 세팅도 이와 함께 이동한다. 카탈리스트 6500 시리즈의 NAC(Network Admission Control) 기능은 안티바이러스 소프트웨어, 소프트웨어 패치 수준의 정도에 따라 디바이스의 액세스 특권을 실행하고, 정책 컴플라이언스를 보호한다.

DHCP(Dynamic Host Configuration Protocol) 스누핑, ARP(Address Resolution Protocol) 테이블, 가짜 IP 주소 사용 같은 악의적인 공격은 시스코 통합 보안 툴킷 기능을 지원하는 카탈리스트 6500 시리즈에서 완화된다. 스위치 자체가 공격을 받을 경우, 하드웨어 기반 컨트롤 플레인 속도 제한기와 감시기가 DoS 공격에 맞서기 위해 CPU로 향하는 악의적인 트래픽을 차단한다. 통합 시스코 넷플로우 지원은 특이한 트래픽 행위를 감지하기 위해 향상된 패킷 캡처링 기능을 제공한다. 시스코 넷플로우는 트래픽 모니터링과 네트워크 성능 계획에서 사용 가능하며, 유저 기반 빌링 용으로 세분화된 어카운팅 애플리케이션에서도 활용될 수 있다.

TCO 줄이고 제품 수명 늘리고
중형급 네트워크가 통합 서비스, 고급 보안, VoIP, WLAN 같은 새로운 성능들을 추가하기 위해 재구축될 때 기업 측은 통합 인프라 덕분에 TCO를 줄일 수 있기를 원한다. 또 최근 구입한 기어(gear)가 3년이라는 제품 재충전 주기보다 더 오래 지속되기를 바란다. 제품 이사인 고탐 로이는 "카탈리스트 6500 시리즈가 앞으로 5년을 넘는 기간 동안 구축 작업에 필요한 고객들의 투자비용을 절감하는데 도움을 줄 것"이라고 말했다.

로이에 의하면, 플랫폼의 주된 목표는 몇 천 명의 온라인 유저들을 지원할 수 있고 1,500명가량의 직원들이 근무하는 중형급 사업장의 데이터 센터다. 카탈리스트 6500용 특별 컨텐츠 스위칭 모듈이 보다 신속한 웹 응답시간을 지원하기 위해 L4~7 서비스를 제공하고 있다.



추가자료
 
■ 중형급 사업체를 위한 시스코 스위칭 솔루션 비디오
    cisco.com/packet/181_9a1
■ 시스코 카탈리스트 6500 시리즈 스위치
    cisco.com/packet/181_9a2
■ 중소기업용 시스코 솔루션
    cisco.com/packet/181_9a3








Cisco에 문의하세요



Packet 지난 호 보기