IT 시스템 최적 후 '탄력 엔진' 시동

Recipe for resilience

IT 시스템 최적 후 '탄력 엔진' 시동

네트워크 탄력성이 기반...IT 인프라 '점검' 필수



이론적인 컨셉과 실제 적용과는 큰 차이가 있다. 유용한 비즈니스 탄력성 전략을 만들고 비즈니스 탄력적인 IT 시스템을 구축하는 데에는 엄청난 투자와 집중력이 요구된다. 시스코는 비즈니스의 민첩성을 향상시키고 장애로부터 견딜 수 있는 탄력적인 IT 시스템을 구축하는 데 종합적인 접근 방법을 제공해 기업들을 지원하고 있다. 이러한 접근 방법은 네트워크와 애플리케이션, 커뮤니케이션, 노동력의 탄력성에 초점을 맞춰 전체 조직을 관통하고 있다.

탄력성을 측정하라
탄력성 자체는 측정하기가 무척 어렵다. 네트워크 가동률과 같이 계량화할 수 있는 통계가 나오기 힘들고 고객 만족도와 같이 무형의 요인이 수반되기 때문이다.

시스코의 엔터프라이즈 마케팅 담당 솔루션 마케팅 매니저인 바비 구하사카(Bobby Guhasarkar)는 "탄력성을 측정하기 위한 적절한 IT 관점으로는 서비스 가용성이 있다.

기업들은 가동률을 측정함으로써 자사의 IT 시스템에 대한 탄력성을 이해하기 시작했다. 통신서비스 제공 업체들은 계획된 가동률에 대한 개념으로 '파이브 나인(99.999%)'이라는 개념을 오랫동안 사용해왔다. 하지만 이러한 개념은 장애에 대한 진정한 비즈니스의 영향 평가 없이 숫자로 가용성을 규정한 것에 불과하다. 특정 IT 그룹은 통계적인 작업으로 서비스 수준 협약(SLA)에 부응하도록 정당화할 수 있다. 예를 들어, 99.5%의 가용성이라면 주당 서비스 장애 시간이 50분 정도라는 것을 목표로 한다. 기업이 한 달에 100분 정도의 주요 애플리케이션 장애 발생 시간을 경험한다면 IT 그룹은 SLA를 초과 달성했다고 말할 수 있지만 비즈니스 자체적으로 볼 때, 단기적인 매출액 손실과 고객의 불만 또는 규제 사항 준수 미비로 인한 벌금 부과 등을 경험하게 된다.

따라서, 최종 사용자의 관점에서 IT 시스템의 탄력성을 측정하는 것이 효과적이다. 서비스 수준에서, 사용자에 대한 가용성을 측정하는 메트릭스에는 다음과 같은 사항이 포함된다:

장애 발생 사이의 평균 시간(MTBF) - 장애가 발생하기 전까지 얼마나 오랫동안 서비스가 구동되었는가. 최대 MTBF는 최소한으로 탄력적인 서비스 구성 요소의 MTBF에 의해 제한된다.
수리에 대한 평균 시간(MTTR) - 서비스 장애로부터 복구하는데 걸린 시간. 최소 MTTR은 최소한으로 복구된 서비스 구성 요소의 MTTR에 의해 영향을 받는다


네트워크 탄력성
고가용성 네트워크는 서비스 탄력성의 토대가 된다. 구하사카에 따르면, 단기적이며 저렴한 관점으로 네트워크 탄력성을 추진하는 기업들은 재난에 취약하다. 엔드 투 엔드 네트워크 지능을 통해 제공되는 향상된 서비스의 민첩성을 잃을 뿐만 아니라 장애를 파악하고 문제를 해결하는데 수많은 시간을 허비할 수도 있으며 문제 해결을 위해 여러 벤더들을 접촉해야 하는 상황에 이르게 된다. 시장 조사 기관인 가트너는 '리얼 타임 엔터프라이즈(The Real-Time Enterprise)' 보고서에서, 고가용성 네트워킹 전략은 자본 및 운영 비용에서 적잖은 투자가 요구되지만 대폭 향상된 가동률과 고객 만족도, 매출액 상승의 효과를 거둘 수 있는 것으로 분석했다.

시스코의 고가용성 네트워킹 전략에는 다음과 같은 요인들이 포함되어 있다:
네트워크 인프라의 강화
현실적인 네트워크 설계
네트워크 운영의 재배치
실시간 네트워크 관리
엄격한 네트워크 지원




탄력성을 위한 리소스

고가용성 네트워킹과 곳곳에 빈틈없는보안, 네트워크와 애플리케이션, 커뮤니케이션, 노동력 탄력성을 구현하는데 있어 시스코는 다음과 같은 온라인 리소스를 권하고 있다:

시스코 비즈니스 레디 아키텍처
cisco.com/go/businessready

고가용성 네트워킹
고가용성 네트워킹을 위한 시스코의 최적 실행 방안
cisco.com/packet/171_6b4
IP Journal : "IP 라우팅에서의 고가용성"
cisco.com/packet/171_6b5
Packet : "24시간 가동률"
cisco.com/packet/171_6b6
Packet : "고가용성 네트워킹"
cisco.com/packet/171_6b7
Packet : "구내 네트워크를 위한 고가용성"
cisco.com/packet/171_6b8
Packet : "새로운 경로를 신속히 계산하는 방법"
cisco.com/packet/171_6b9
시스코 스마트포트
Cisco.com/go/smartports

빈틈없는(Pervasive) 보안
시스코 SAFE
cisco.com/go/safe
시스코 오토시큐어
cisco.com/packet/171_6b10
시스코 가드 DDoS 완화 어플라이언스
cisco.com/packet/171_6b11
네트워크 보안을 위한 서비스 기획
cisco.com/packet/171_6b12

커뮤니케이션의 탄력성
시스코 오토QoS
cisco.com/packet/171_6b19
시스코 3800 시리즈 ISR
cisco.com/packet/171_6b20
시스코 2800 시리즈 ISR
cisco.com/packet/171_6b21
시스코 콜매니저 익스프레스
cisco.com/packet/171_6b22
시스코 Survival Remote Site Telephony
cisco.com/packet/171_6b23
시스코 유니티 익스프레스
cisco.com/packet/171_6b24

IP 커뮤니케이션을 위한 향상된 보안
cisco.com/packet/171_6b25

애플리케이션의 탄력성

데이터 센터: 비즈니스의 지속성을 위한 SAN 확장 개요
cisco.com/packet/171_6b13
SAN 확장의 대안 이해
cisco.com/packet/171_6b14
시스코 WASF와 시스코 파일 엔진
cisco.com/packet/171_6b15
지사 라우터 기반의 컨텐츠 캐싱
cisco.com/packet/171_6b16
지사 라우터 기반의 압축
cisco.com/packet/171_6b17
cisco.com/packet/171_6b18
비즈니스 지속성을 위한 옵티컬 네트워킹 솔루션
cisco.com/packet/171_6b27

노동력의 탄력성
시스코 Business Ready Teleworkers
cisco.com/packet/171_6b26



네트워크 인프라 강화
고도로 이용 가능한 네트워크 인프라를 구축하기 위해서는 디바이스 레벨의 탄력성과 네트워크 레벨의 탄력성, 관리성과 자가 방어 등 4가지 부문이 이뤄져야 한다. 최적의 디바이스 레벨의 탄력성을 구현하기 위해서는 기업들이 MTTR을 낮출 수 있는 소프트웨어 기술과 MTBF를 높일 수 있는 하드웨어 플랫폼을 선택해야 한다. 하드웨어는 전원 공급 장치와 슈퍼바이저 엔진, 라우팅 엔진 등 리던던시 기능을 포함하고 있을 때 탄력성이 높아진다. 네트워크 레벨의 탄력성은 중요한 장비 특히, 구내 코어 장비간의 다양한 링크를 제공한다. 지사들은 2차 접속 혹은 백업 WAN 접속을 통해 본사 데이터 센터에 연결될 수 있다. 시스코 IOS 소프트웨어 기능은 디바이스 또는 네트워크 레벨의 장애 발생시, 임박한 장애나 특정 장애를 탐지하고 대기 상태에 있는 장비로 자동으로 기능을 위임하거나 장애가 발생한 링크를 커버함으로써 MTTR을 줄여준다. 구하사카는 "125,000개의 경로를 가진 라우팅 테이블에 대한 네트워크 컨버전스는 이제 단 1초도 걸리지 않는다"면서 "이는 수학적인 관점에서 본다면 엄청난 결과"라고 밝혔다.또한 시스코 IOS 소프트웨어는 내장된 관리 기능과 자가 방어 기능을 포함하고 있다.

현실적인 네트워크 설계
탄력적인 하드웨어와 소프트웨어의 중요성 못지 않게 네트워크 설계는 현실적인 시나리오 내에서 입증되어야 하며, 그런 후 여러 번 테스트를 실행해야 한다. 시스코 엔지니어 전문팀은 다양한 애플리케이션과 업종을 위한 고가용성 설계에 대한 최적 실행 방안을 개발하고 테스트하고 있으며 구내, 지사, 데이터 센터와 텔레워커 등 기업 네트워크 영역에 대한 레퍼런스 설계 지침서를 발간했다(cisco.com/packet/171_6b1 cisco.com/packet/171_6b2 참고). 시스코는 또한 다른 업체들과도 협력해 설계의 권고 사항을 검증하고 있으며, 제품 디자인 그룹에 대한 피드백도 제공하고 있다.


네트워크 운영의 재배치
기업들은 사람들의 의도하지 않은 실수가 다운시간에 얼마나 많은 비중을 차지하고 있는지 과소평가해서는 안 된다. 가트너에 따르면, 예기치 않은 네트워크 다운시간의 1/3이 사람들의 실수에서 비롯되는 것으로 나타났다. 시장조사 기관인 사게 리서치(Sage Research)는 사람들의 실수 비중을 2/3로 분석했다. 고품질의 제품과 탁월한 네트워크 설계로부터 최고의 서비스 레벨을 달성하기 위해서는 기업들이 운영 프로세스를 개발하고 이를 고수할 수 있는 훈련이 잘된 운영팀이 필요하다. 이러한 프로세스 중의 하나는 장비 액세스와 관리에 대한 일관되며 문서화된 보안 정책을 수립하는 것이다. 시스코의 진보된 서비스는 소프트웨어 라이프사이클과 변화 관리, 서비스 수준 관리를 위한 운영에 있어서 최적의 실행 방안과 평가 지침서를 발간하고 있다. 시스코는 기획, 설계, 구현, 운영 및 최적화 등 네트워크 라이프사이클 전반을 아우르는 고가용성 네트워킹 서비스의 포트폴리오를 제공하고 있다.

실시간 네트워크 관리
고도로 효율적인 네트워크 운영을 구현하기 위해서는 장애, 구성, 계정, 프로비저닝과 보안(FCAPS) 관리의 정확도와 속도를 향상시켜주는 시스코 네트워크 시스템과 커뮤니케이션하도록 개발된 종합적인 네트워크 관리 툴을 갖춰야 한다. 시스코웍스 툴의 자동화 기능은 네트워크 관리자들의 시간 활용 방법을 대폭 향상시켜준다. 일상적으로 반복되는 업무에 시간을 덜 소비하고 비즈니스의 탄력성을 향상시키는 프로젝트에 보다 많은 시간과 노력을 기울일 수 있게 된다. 일관된 구성을 통해 네트워크의 가용성을 높일 수 있다. 시스코 스마트포트(Smartports)는 이더넷 네트워크의 중요한 기능 구성을 단순화시켜주는 시스코 카탈리스트 스위치용 솔루션이다. 최소한의 노력과 전문 지식만을 요구하는 스마트포트 기능은 시스코의 최적 실행 방안에 토대를 두고 검증을 거친 스위치 포트 구성이다. 매크로를 통해 시스코 비즈니스 레디 캠퍼스 솔루션에 권고된 필수적인 보안과 가용성, 서비스 품질(QoS), 관리 기능의 일관되며 신뢰성 있는 구성이 가능해진다.

시스코는 또한 최첨단 관리 기업들과 협력해 기업들에게 문제 관리와 원인 분석, 변화 관리 시스템 등 다양한 예산과 탄력성 목표에 적합한 제품을 제공하고 있다. 시스코와 협력 업체의 툴을 통해 기업들은 향상된 운영 대응 시간으로 네트워크 다운시간을 줄일 수 있다. 예를 들어, OPNET의 넷닥터와 IT 센티넬 제품은 구성 변화와 자동 구성 감사 등을 검증하고 있다.


엄격한 네트워크 지원
지원 문서와 리소스를 온라인에서 이용할 수 있도록 지속적으로 노력하는 것 외에도, 시스코는 CCIE 인증을 보유한 400명을 포함해 1600명 이상의 지원 엔지니어를 갖춘 기술 지원 센터(TAC)를 전세계에 운영함으로써 전문 네트워크 인증 및 교육, 전략 수립을 지원하고 있다.

빈틈없는 보안 정책
탄력적인 IT 인프라를 구축하려는 기업들은 엔드 투 엔드 보안에 투자해야 한다. 미처 발견하지 못한 하나의 바이러스나 웜조차 이메일과 같은 기본적인 비즈니스 활동을 며칠 동안 중지시킬 수 있다. 서비스 거부(DoS) 공격은 기업에 매우 중요한 애플리케이션을 사용하지 못하게 만들 수도 있다. 정보 절도는 기업들에게 고객의 신뢰성 손실과 규제 위반으로 인한 벌금 추징을 당하게 할 수 도 있다.

잠재적인 취약점을 만드는 최근의 추세에는 전용 회선의 WAN 서비스 대신에 인터넷을 사용하는 것과 무선 네트워킹이 포함된다. 기업들은 노동력의 이동성에 대한 장점과 이러한 취약점에 대응할 수 있는 보안 정책 및 시스템에 투입되는 비용을 적절히 균형 있게 유지해야 한다. 시스코 SAFE 블루프린트는 멀티레이어 보안 솔루션으로 전환을 위한 레퍼런스 아키텍처와 함께 각 네트워크 영역에서 위협과 취약점에 대한 포괄적인 정보를 제공한다(cisco.com/go/safe).

복잡한 IT 환경이 증가하면서 기업들이 외부의 공격으로부터 탄력성을 유지하기 위해서는 견고한 보안 정책이 그 어느 때보다 중요하다. 시스코는 기업들이 IT 시스템의 현재의 보안 상태를 규명하고 규명된 문제에 대응할 수 있는 보안 솔루션과 운영의 최적 실행 방안을 개발하도록 지원하는 전문적인 보안 평가 서비스를 제공하고 있다. 이러한 평가 서비스에 대한 상세 정보를 원할 경우, cisco.com/packet/171_6b3을 방문하기 바란다.

구내와 지사 네트워크 전반에 걸친 시스코 NAC(Network Admission Control)는 라우터와 액세스 서버, 엔드 포인트, 바이러스 보안 소프트웨어와 연동하는 시스템 레벨의 방어 솔루션이다. 시스코 NAC를 통해 네트워크는 사용자와 장비 액세스에 대한 신원 확인과 접근 제어를 가능하게 해주며 인증되지 않거나 감염된 장비를 격리시켜주고 정책 가이드라인에 따라 위협에 신속히 대응할 수 있게 해준다.

구내와 지사에 설치된 방화벽과 침입 탐지 및 방지 장비는 위협 요인을 제거하거나 DoS와 같은 공격을 차단할 수 있다. 시스코웍스 SIMS(Security Information Management System)는 이러한 수많은 장비가 생성하는 방대한 양의 보안 데이터를 수집, 분석해 진행 중인 공격을 밝혀내고 이에 대응할 수 있게 해준다. 시스코의 traffic Anomaly Detectors와 함께 시스코 가드 DDoS 완화 어플라이언스는 트래픽 플로우에서 DoS 트래픽을 걸러내고 합법적인 트래픽만이 전송되도록 해DoS 공격 동안 일상적인 운영을 가능케 해준다. 구내 무선랜의 경우, 시스코 에어로넷 솔루션은 IEEE 802.1x 인증과 무선 암호화, 새로운 무선랜 침입 탐지 기능을 제공한다.

지사들은 본사 네트워크와 데이터 센터를 백도어 공격에 노출시킨다. 보안 관리자들은 시스코 VPN과 IPSec, 암호화 기술을 사용해 지사 연결을 보호할 수 있다. 운영자들은 또한 지사 라우터를 신속히 차단할 수 있는 기능이 필요할 경우도 있다. 시스코 IOS 소프트웨어의 기능인 시스코 오토시큐어는 원격 장비 차단 프로세스를 '원 터치'로 제공한다. 라우터를 스캐닝하고 공격 당하는 포트를 차단하며 취약점을 찾아내고 향후 공격을 방지하기 위해 구성의 변경을 제안한다.


탄력적인 애플리케이션
기업용 애플리케이션이 언제나 이용 가능하며 액세스가 가능토록 보장하는데 있어서 데이터 센터가 관심을 끌게 된다. 시스코는 시스코 ONS 15000 광 네트워킹 솔루션과 시스코 MDS 9000 멀티레이어 디렉터 제품군 및 패브릭 스위치를 사용해 다양한 매체로의 포괄적인 광 및 IP 스토리지 영역 네트워킹(SAN)을 제공하고 있다. 동시/비동시적인 복제에 대응하기 위해 데이터 센터에 구현되는 기술 중에서 대표적인 것은 로컬 및 글로벌 서버 로드 밸런싱과 가상 SAN(VSAN), 보안(침입 탐지 및 방화벽 보안 등), 비즈니스 지속성 등 인텔리전트 스토리지 네트워크를 들 수 있다.

전 세계의 기업들과 통신서비스 제공 업체들에게 데이터 센터 솔루션을 제공하는 것 외에도 시스코는 기업들에게 지사 데이터를 위한 엔드 투 엔드 스토리지 통합 솔루션을 제공해왔다. 대표적인 기술은 NAS(Network Attached Storage)이다. 현재까지 시스코의 이런 노력은 대부분 시스코의 WAFS(Wide Area File Services) 기술을 중심으로 이뤄져왔다. WASF는 원격지에서 본사 파일에 액세스할 때도 기업의 LAN과 같은 성능을 제공해준다. 시스코 WASF는 정교한 프로토콜 레벨의 캐싱과 압축, 네트워크 최적화 기술을 사용해 WAN을 통한 파일 서버 액세스와 관련된 지연 효과를 최소화해준다. 지사 사용자들은 애플리케이션 성능이 여전히 우수하다는 것을 느끼게 된다. 이러한 기술을 사용해 지사에 구현된 시스코 WASF 에지 파일 엔진은 중앙 데이터 센터의 부서별 서버에 나란히 배치된 WASF 코어 파일 엔진과 연동한다. WAFS 센트럴 매니저는 관리 모듈로 기업 전사적으로 분산돼 있는 모든 파일 엔진의 관리와 구성, 모니터링 및 유지의 중앙화를 위한 웹 기반의 설비를 제공한다.

지사의 클라이언트 파일 서버 요청은 로컬 에지 파일 엔진에 직접 연결돼 해당 요청 사항을 파일 시스템 캐시를 사용해 로컬로 관리할 것인지 혹은 원격지 파일 서버로 요청 사항을 전송할지 판단한다. 후자의 경우 에지 파일 엔진은 공통 인터넷 파일 서버(CIFS)나 네트워크 파일 시스템(NSF) 요청을 캡슐화하고 해당 요청에 대해 시스코 WASF 전송 프로토콜을 사용하는 코어 파일 엔진으로 WAN을 통해 전송한다. 이러한 프로토콜은 CIFS와 NFS 프로토콜이 WAN을 통해 대화하는 것을 제한해 엔드 유저의 데이터 요청에 대한 대역폭 사용을 보호할 수 있다. 코어 파일 엔진은 시스코 WASF 요청을 CIFS나 NSF로 디코딩해 파일 서버로 요청 사항을 발송하며, 지사 에지 파일 서버로 전송을 위해 시스코 WASF 프로토콜에 반응한 다음 클라이언트로 제공한다. 에지 파일 엔진은 실제 파일 서버와 반대로 원격 파일 서버를 위해 순수하게 캐싱 및 가속화 시스템의 역할을 하게 된다. 이러한 특징은 WASF 운영과 유지를 단순화해준다. 사용자 및 허가를 규정하고 관리하며 캐시 용량을 관리할 필요가 없기 때문이다. 어떤 클라이언트 소프트웨어나 로컬 스토리지도 필요 없다.

기업들에게 광역 네트워크 스토리지 통합에 적합한 솔루션을 제공하기 위해 시스코는 최근 EMC와 제휴, EMC NS500과 NS700 시리즈/통합 NAS 솔루션을 시스코 파일 엔진과 공동으로 판매하고 지원하기로 협의했다. 이러한 통합 제품 공급으로 IT 관리자들은 지사 데이터의 백업과 재난 복구를 위해 중앙화된 리소스를 활용할 수 있게 된다. 통합된 EMC/시스코 솔루션은 시스코의 직판 및 전 세계 채널 파트너에 의해 판매 및 지원될 예정이다.

시스코는 또한 시스코 2600 및 3700 시리즈 라우터와 새로운 시스코 2800 및 3800 시리즈 통합 서비스 라우터용 네트워크 모듈에서 지사 가속화와 WAN 압축 기능을 제공하고 있다. 컨텐츠 엔진 네트워크 모듈은 리얼 WMT(Windows Media Technologies)와 Darwin, HTTP, PDF, 플래시, 쇼크웨이브, FTP, 멀티미디어 메시징 서비스(MMS) 컨텐츠를 포함한 다양한 형태의 파일을 시스코 애플리케이션 및 컨텐츠 네트워킹(ACNS) 소프트웨어가 제공하는 캐싱 및 포지셔닝 기술을 통해 지능적으로 제공한다. 이러한 솔루션을 통해 기업들은 소프트웨어 파일과 보안 패치, 기업용 비디오, HTML 컨텐츠 등의 전송을 가속화할 수 있으며 애플리케이션과 WAN 대역폭의 성능을 향상시킬 수 있다. 시스코 멀티서비스 및 통합 서비스 라우터에서 이용할 수 있는 WAN 압축 모듈은 프레임 크기를 줄여서 처리속도나 처리 규모에 영향을 끼치지 않고 WAN 대역폭의 활용을 최적화하기 때문에 보다 많은 데이터가 링크를 통해 전송될 수 있게 해준다. 이러한 모듈을 통해 네트워크 관리자들은 고가의 인프라스트럭처 업데이트 비용을 치르지 않고도 최종 사용자들에 대한 애플리케이션 성능과 서비스 가용성을 향상시킬 수 있다.

탄력성을 위한 시스코 IOS 소프트웨어 디자인

시스코 IOS 소프트웨어 개발 팀은 시스템적인 엔드 투 엔드 접근 방법을 통해 네트워크 다운시간을 줄이는 기능을 개발하고 있다. 이러한 개발 전략에는 다음과 같은 3대 요인이 포함돼 있다:

시스템 기반 리던던시 - 이중의 하드웨어 장비와 시스템 오류 및 다운시간의 MTTR을 줄이고 원격지 장비를 보호하는 탄력적인 프로토콜을 결합시킨다. 이러한 기능에는 정적인 스위치오버(SSO)에 논스톱 포워딩(NSF)을 통합한 것과 핫 스탠바이 라우터 프로토콜(HSRP), 게이트웨이 로드 밸런싱 프로토콜(GLBP), IP 시큐리티(IPSec)로 장애 복구, NAT(Network Address Translation), ? 리로드, 웜 업그레이드 등이 포함된다.

네트워크 기반 리던던시 - 네트워크에 장애 발생시 신속한 네트워크 통합, 보호 및 복구를 지원한다. 내장된 시스코 NSF Awareness는 지능적인 프로토콜 패브릭을 창출하며, IS-IS(Intermediate System-to-Intermediate System)과 BGP(Border Gateway Protocol), OSPF(Open Shortest Path First)와 같은 통합 및 자가 치료 라우팅 프로토콜은 링크 장애 주변으로 트래픽을 신속하게 재설정해준다. 다른 기능으로는 IP 이벤트 Dampening과 멀티캐스트 서브세컨드 통합이 있다.

임베디드 매니지먼트 - 적극적인 장애 및 이벤트 관리와 구성 관리, 가용성 측정 등 시스코웍스의 자동화 기능에 연계되었으며, 타사 관리 툴과 테스트를 거친 가용성 측정과 적극적인 장애 및 이벤트 관리와 구성 관리를 제공한다. 대표적인 기능으로는 시스코 IOS 임베디드 이벤트 매니저와 시스코 IOS 서비스 소프트웨어 업그레이드를 들 수 있다.



탄력적인 커뮤니케이션
비즈니스 탄력성 전략의 구성 요소 중 필수적인 사항은 탄력적인 커뮤니케이션으로, 그 자체만으로도 고가용성 네트워크에 대한 필요성을 정당화해준다. 기업들은 많은 IT 애플리케이션에서 제한된 중단에 대해 어느 정도 수용하는 반면에 거의 지속적인 커뮤니케이션 시스템 없이는 특히 장애 발생 직후 또는 발생 기간에 직원들의 안전과 비즈니스 흐름을 보장할 수가 없다.

IP 텔레포니와 비디오, 통합 메시징 트래픽을 전송하는 고가용성 네트워크는 시간에 민감한 음성과 비디오 트래픽에 우선 순위를 부여하기 위해 QoS 메커니즘을 사용한다. 시스코 카탈리스트 스위치의 시스코 오토QoS는 시스코 IOS 소프트웨어 및 카탈리스트 OS(CatOS) 소프트웨어의 가치 부가적인 지능과 연동해 대규모 QoS 도입을 준비 및 관리한다. 시스코 AutoQoS의 첫 단계는 IP 텔레포니를 구현하길 원하지만 IP QoS를 기획하고 구축하는데 있어 전문 경험이나 직원이 부족한 기업들을 위해 VoIP 도입을 자동화해주는 것이다.

공중 전화 회선과 마찬가지로 시스코는 처음부터 탄력성을 위해 IP 커뮤니케이션 솔루션을 개발했다. 이는 시스코 콜매니저와 부차적인 데이터 센터의 이중 클러스터링을 비롯해 콜 센터 상담원을 위한 원격 상담 기능, 이동성 확장, IP 폰에 대한 PoE(Power over Ethernet) 등의 기능에 그대로 적용돼 있다. 지사를 위한 업계 최초의 시스코 SRST(Survivable Remote Site Telephony)는 WAN 서비스에 장애가 발생할 경우 본사의 콜매니저 클러스터에서 기본적인 전화 서비스를 유지해준다. 장애 발생시, 로컬 시스코 IOS 소프트웨어가 탑재된 SRST 라우터는 기본적인 콜 프로세싱을 제공하며, 시스코 콜매니저 4.1을 사용하는 시스코 IP 폰에 대한 시그널링과 미디어 전송을 위해 인증 및 암호화로 안전한 콜을 지원한다.

WAN 장애가 자주 발생하고 직원이 240명 이하인 지사를 위해 시스코 콜매니저 익스프레스는 일반적으로 사용되는 키 시스템과 로우 엔드 사설교환기(PBX) 기능을 완벽하게 제공한다. 탄력성을 부가하길 원하는 기업들은 두 대의 라우터에 시스코 콜매니저 익스프레스를 구동하고 HSRP를 사용해 즉각적인 장애 복구 기능을 구현할 수 있으며, 투명성을 추가하기 위해서는 한 대의 라우터에 콜매니저 익스프레스를 가동하고 다른 한 대에 SRST를 구동할 수 있다. 시스코 유니티 익스프레스는 지사 사용자들에게 로컬 통합 음성 메일과 자동 응답 기능을 제공한다.


탄력적인 노동력
노동력의 탄력성 전략을 수립하지 않은 기업은 가장 귀중한 자산인 '사람'을 잃게 된다. 노동력의 탄력성은 직원들이 언제 어디서나 기업의 리소스에 접근할 수 있는 능력을 강화하며 동일한 서비스로 애플리케이션을 방어하며 장애 처리에 대한 상황 적응 능력을 키워준다. 언제 어디에서나 접근을 가능케 해주는 기능은 직원들의 업무 수행에 있어서 유연성을 높여주기 때문에 생산성도 높아질 수 있다. 노동력의 탄력성을 구현하고자 하는 기업은 다음과 같은 사항을 고려해볼 수 있다:

시스코 에어로넷 무선랜 솔루션의 모바일 기능은 회의실과 카페, 테라스에서 무선 액세스를 통해 캠퍼스 전체로 네트워크 접속을 제공해준다.
IP 폰 확장 이동성은 사용자들이 기업 본사나 지사 어디에서나 시스코 IP 폰을 사용해 로그인 할 수 있도록 해주며 책상 전화와 동일한 서비스 특히, 음성 메일 액세스를 동일하게 사용할 수 있게 해준다.
클라이언트 VPN 서비스와 시스코 소프트폰은 호텔 객실이나 컨퍼런스 센터, 공항 라운지나 기타 핫스팟 지역에서 무선랜 서비스와 광대역 서비스를 통해 모바일 직원들에게 원격 데이터 및 전화 서비스를 제공한다.
라우터 기반의 광대역 VPN 서비스와 시스코 IP 폰이나 시스코 소프트폰은 가정에서도 안전하게 접속할 수 있게 해준다.

기업의 비즈니스 지속성 계획에는 노동력 탄력성 솔루션이 포함돼야 한다. 1차 데이터 센터가 화재나 홍수 등으로부터 손실될 경우, IT 시스템은 2차 데이터 센터로 활성 세션을 자동으로 라우팅해서 재난 시에도 직원들이 기업의 중요한 서비스에 계속해서 접근할 수 있도록 해줘야 한다. 태풍이나 그 밖의 자연 재해로 인해 기상이 악화되어 출근이 어려울 경우 동일한 서비스를 이용해 사무실에 있는 것처럼 업무를 볼 수 있게 해야 한다. 시스코 고객들은 호텔에서 안전한 광대역 접속으로 애드 혹(ad-hoc) 무선랜을 설정해 기업 네트워크에 접근할 수 있다.

노동력 탄력성 기술은 최소한의 관리와 사용자 교육만 필요하도록 구성돼 있어야 한다. 예를 들면, 시스코 비즈니스 레디 텔레워커는 보안을 위해 IPSec VPN으로 음성과 데이터 암호화 기능이 구현돼 기업 네트워크로 PC와 IP 폰 액세스에 대한 단일한 광대역 접속을 사용한다. 원격으로 관리가 가능한 시스코 800 시리즈 라우터는 사용자에게 투명하게 전달되도록 미리 구성된 VPN, 보안, QoS 기능을 탑재했다. 재택근무자들은 비디오와 화상 회의 등 기업용 애플리케이션과 IP 폰 확장 서비스를 구내에서 근무하는 것처럼 사용할 수 있다.

네트워크와 애플리케이션, 노동력 전반에 걸쳐 탄력성을 구현하기 위해 하드웨어와 소프트웨어 등 IT 시스템과 리소스 및 솔루션을 고도로 이용 가능케 만드는 데는 신중한 고려가 전제되어야 한다. 이를 통해 기업들은 단순한 전송 개념에서 벗어나 비즈니스 탄력성으로 전환하는 단계별 조치를 취할 수 있게 된다.

 

 

Cisco에 문의하세요



Packet 지난 호 보기