인텔 “우린 무선을 더 좋아해요”

Primary Wireless
인텔 "우린 무선을 더 좋아해요"
1순위 액세스 수단 무선 LAN 채택 … '협업·의사결정·생산성' 제고 기대

와이어리스 캠퍼스. 올해 인텔 존스 팜 캠퍼스에 근무하는 직원 중 75%가 업무 시 1순위 연결 수단으로 와이어리스를 사용할 전망이다.
존스 팜(Jones Farm) 캠퍼스에 근무하는 인텔 직원들은 앞으로 데이터, 음성, 비디오에 액세스할 때 무선 LAN(WLAN)을 사용하게 될 것으로 보인다. 인텔 직원들이 오레곤주 포트랜드 근처 존스 팜 캠퍼스의 문을 열고 밖으로 나오면, 인텔 센트리노 모바일 기술을 탑재한 노트북이 사용 가능한 RF 신호를 자동으로 감지해 무선 네트워크 접속 환경을 만들어준다. 노트북을 여는 순간 곧바로 네트워크와 연결되는 것이다.

6,000 여명의 직원들이 근무하는 인텔 존스 팜 캠퍼스는 세계에서 처음으로 무선을 1순위 액세스 방법으로 채택했다. 이에 따라 보다 나은 성능 및 시스템 관리(RF 커버리지), 강화된 보안(RF 인터페이스 & 로그 감지), 클라이언트 로밍, 보이스 오버 와이어리스(voice over wireless)용 QoS 같은 기능들이 성공적으로 실행되고 있다. 인텔 IT 그룹은 시스코 비즈니스 클래스 무선 슈트(Cisco Business Class Wireless Suite)의 몇 가지 기능들을 활용해 엔지니어링 부문에서 성과를 나타내고 있으며, 시스코 통합 무선 네트워크와 인텔 센트리노 노트북을 인텔 센트리노 모바일 기술과 결합해 나가고 있다. 올해 말 구축이 완료되면 캠퍼스 직원 중 75%가 무선 기능을 만끽하게 될 것이다.

무선 사용량 대폭 증가
인텔이 맨 처음 WLAN을 구축한 후 3년 동안 사용량이 대폭 급증했다. 2002년 1,500명(대부분 미국에서 사용됨)에 불과하던 사용자가 2005년 말 세계 200개 지역에서 55,000명으로 늘어났다. 인텔 IT 무선 프로그램 이사인 실비아 스텀프(Sylvia Stump)는 "무선 네트워킹을 처음 도입할 당시 직원들은 주로 유선 LAN을 사용했다. 무선 LAN은 회의실에서 잠시 사용하는 것처럼 보조적인 액세스에 한정됐다"고 말했다. 그러나 IT 서베이를 실시한 결과, 실제 노트북을 사용하는 거의 모든 인텔 직원들이 무선 LAN 액세스를 선호한다는 사실이 나타났다. 스텀프 이사에 의하면 "직원들은 사무실 책상에 앉아 일하는 듯한 생산성을 회의실, 공공 영역, 카페테리아 등지에서 얻으면서 장소에 얽매이지 않고 자유롭게 일하고 싶어 한다"는 것이다.

1순위 액세스로 무선을 이용하자는 생각은 인텔 IT 무선 팀이 직원들의 생산성을 높이고 네트워크 비용을 줄이는 방법을 조사하던 중에 제기됐다. 2004년 인텔 IT팀은 LAN, WAN, 텔레포니라는 세 가지 서로 다른 네트워크를 관리하고 있었다. 이는 곧 운영비용이 세 배로 든다는 의미였다. 무선 액세스 포인트가 5,000곳을 능가하면서, WLAN 관리가 부담이 되기 시작했다. 스텀프는 "원래 무선 아키텍처를 사용해 액세스 포인트를 개별적으로 관리했다"면서 "WLAN의 규모가 점점 커지고 복잡해지자 운영비용과 직원들의 요구사항이 늘어나는 것을 막기 위해 중앙 집중식 관리와 보다 향상된 자동화 기능이 절실해졌다"고 설명한다.

이에 인텔 IT팀은 무선 네트워크 액세스를 늘리고 네트워크 관리를 간소화할 수 있는 차세대 네트워크를 구축하기로 결정했다. 인텔 무선 LAN 엔지니어링 이사인 요시 바-엘(Yossi Bar-El)은 "LAN, WLAN, 텔레포니 네트워크를 통합함으로써 음성과 비디오, 데이터가 전송되는 보다 튼튼하고 안정적이며 효율적인 아키텍처를 만들어낼 수 있었다"고 말했다. 무선을 1순위 액세스 방식으로 이용하면 이동성을 선호하는 직원들의 취향을 만족시키는 동시에 케이블에 드는 지출 비용도 절감할 수 있게 된다.

인텔 센트리노 그룹 본사가 있는 존스 팜은 무선 LAN의 선행 사례로 추천됐다. 직원 대다수가 무선 액세스에 어울리는 비즈니스 애플리케이션을 실행시키고, 막강한 이동성을 얻을 수 있기 때문이다.

시스코 통합 무선 네트워크 도입
인텔은 시스코 통합 무선 네트워크로 이러한 무선 솔루션을 개발하고 있다. 인텔의 전략은 통화 선명도에 필요한 QoS, 음성, 비디오, 데이터에 대역폭을 저렴하게 제공하기 위해 통합 유무선 솔루션을 구축하는 것이다. 인텔의 시스코 통합 무선 네트워크 아키텍처는 시스코 에어로넷 1240 AG 시리즈 경량 액세스 포인트, 시스코 무선 LAN 컨트롤러, 모니터와 관리가 간편한 시스코 무선 컨트롤 시스템으로 구성돼 있다. 시스코 에어로넷 액세스 포인트는 경량 액세스 포인트 프로토콜(LWAPP, Lightweight Access Point Protocol; 박스 기사 참조)을 사용해 시스코 무선 LAN 컨트롤러와 커뮤니케이션 하는 것이다. 기본 네트워크는 분산 계층의 경우 시스코 카탈리스트 6500 시리즈 스위치에 위치하고, 액세스 계층의 경우 시스코 카탈리스트 3350과 4500 시리즈 스위치에 놓여있다.

인텔 센트리노 모바일 기술을 통해 노트북은 가장 좋은 대역폭과 네트워크를 자동으로 감지해 연결한다. 예를 들어 집에서는 802.11g를 사용하고, 직장에서는 802.11a를 사용하는 식이다. 바-엘은 "고객사가 네트워크와 결합하는데 필요한 전체적인 엔지니어링 업무를 담당한다. 그러므로 사용자가 할 일은 노트북에 로그인만 하면 된다"고 설명한다.

인텔은 현재 이러한 무선 액세스를 위해 아래 세 가지 단계를 밟아나가고 있다.

1단계 : 200명의 직원 컨트롤 그룹 내부에서 유선과 무선 네트워크를 측정해 동등한 성능을 낼 수 있도록 빌딩에서 무선 아키텍처를 실행한다.

2단계 : 전체 캠퍼스에 무선 데이터 액세스를 확장해나간다. 이는 2006년 중반에 완성될 예정이다.

3단계 : IP 텔레포니 소프트폰과 Wi-Fi 폰, 듀얼 모드(Wi-Fi 셀룰러) 디바이스와 보이스 오버 와이어리스 기능을 추가한다. 2006년 말에 완성될 예정이다.


맨위로


"대역폭을 확보해라"
인텔은 802.11a 아키텍처를 선택했다. 실제 사례에서 가장 많은 대역폭을 제공하기 때문이다. 바-엘은 "802.11a와 802.11g 모두 이론상으로 54Mbps의 대역폭을 제공하지만, 802.11a가 제공하는 실제 대역폭이 더 높다. 802.11g가 3가지 채널을 가진데 비해, 802.11a는 12가지 채널을 갖고 있기 때문"이라고 설명했다. 예를 들어 인텔에서 802.11a는 액세스 포인트로부터 떨어진 거리에 따라 사용자당 24Mbps~54Mbps를 제공한다. 각 액세스 포인트에는 두 가지 전파 유형이 들어있다. 802.11b/g 전파는 복원력을 제공하면서, 802.11a를 지원하지 않는 오래된 노트북과도 연결 가능하다.

대역폭 용량을 계획하기 위해 인텔은 현재 개별 사용자들이 음성, 비디오 및 데이터에 액세스 하기 위해 얼마나 많은 대역폭이 필요한지 조사 중이다. 바-엘은 "액세스 포인트 밀도와 비용의 균형을 맞추기 위해 노력하고 있다. 사용자와 액세스 포인트 간의 거리가 짧아질수록 사용가능한 대역폭은 더 커진다"고 말했다.

중앙 집중식 관리
지금까지 인텔 IT팀은 수많은 액세스 포인트를 수동으로 설정하고 인스톨하고 관리해왔다. 스텀프는 "엔지니어가 우리 디자인 표준을 다르게 해석할 수 있기 때문에 수동 설정을 하면 오류가 날 수 있다"며 "다양한 인텔 사이트에서 작업할 때 WLAN 성능에서 차이를 감지할 수 있었다"고 지적했다.

시스코 통합 무선 네트워크는 중앙 집중식 관리를 통해 지속성을 높여준다. 다양한 네트워크 지능이 현재 무선 LAN 컨트롤러에 탑재되어 있는 상태이다. 시스코 에어로넷 1240 AG 경량 액세스 포인트는 동적 RF 모니터링, IDS 감지, 위치 트래킹(location tracking) 기능이 지원되는 RF 서비스를 제공한다. 시스코 WCS는 모든 무선 LAN 컨트롤러용 설정 템플릿을 셋업한다. 이에 따라 엔지니어가 수동으로 세팅할 때 발생할 수 있는 실수가 방지될 수 있다. 새롭게 인스톨된 액세스 포인트는 RF 채널을 가지며, 시스코 WCS 설정 템플릿 기반 무선 LAN 컨트롤러에 의해 자동으로 설정된 세팅을 전송한다. 이 시스템은 커버리지를 모니터하고, 지속적인 커버리지와 성능을 보장하는데 필요한 설정 기능을 조절한다. 액세스 포인트 하나를 사용할 수 없을 경우, WLAN이 자체적으로 치유한다. 인근 액세스 포인트가 사용 불가능한 액세스 포인트를 보완하도록 설정되며, 그 후 오류를 낸 액세스 포인트의 경우 다시 온라인 상태가 될 때 기본 설정을 재개한다.

스텀프는 "지원 및 엔지니어링 관점에서 볼 때 시스코 통합 무선 네트워크는 관리와 지원이 매우 편한 제품"이라며 "늘 그래왔듯이 액세스 포인트를 모니터링에 사용하는 대신 하나의 시스템을 구축해 처리 방식, 기능, 로밍 수준, 사용자 연결 유형 등 모든 솔루션 컴포넌트를 관리하고 평가한다"고 밝혔다.

완벽한 보안 제공
바-엘에 의하면, 인텔 존스 팜 캠퍼스에 있어 RF 전파 간섭과 직원 네트워크 액세스 실패 문제가 가장 주된 보안 이슈이다. 전송 전력으로 RF 채널을 동적으로 선택하는 802.11a/g 중복 전파와 시스코 에어로넷 1240 AG 액세스 포인트는 비즈니스 연속성을 보장해준다. RF 간섭 문제가 802.11a 네트워크에서 발생하면, 직원들의 노트북이 서로 다른 채널이나 802.11b/g 네트워크에 자동으로 재연결된다.

DoS 공격을 막아내기 위한 인텔 IT팀의 또 다른 전술은 공격 원인을 알아내기 위해 LWAPP를 사용하는 것이다.

인텔의 제 2의 액세스 WLAN은 VPN 기술을 사용해 이동 중인 데이터를 암호화하고 보호한다. 그러나 VPN은 관리에 필요한 인프라의 외부 계층을 필요로 하는 동시에 또 다른 오류 지점, 병목현상이 발생하기도 했다. 오늘날 인텔은 존스 팜 캠퍼스에서 WPA(Wi-Fi Protected Access)2와 AES(Advanced Encryption Standard), 시스코 통합 무선 네트워크의 802.11i 암호화 기능 중 일부를 사용하면서 VPN의 필요성을 없앴다.

인텔 측은 네트워크 승인 컨트롤의 일부로 사용자를 인증하기 위해, 시스코 통합 무선 네트워크에서 802.1X 인증을 이용해 시스코 시큐어 액세스 컨트롤 서버 같은 중앙 집중식 래디우스(RADIUS) 서버와 소통한다.


맨위로


QoS 필수
바-엘은 "무선 대역폭이 제한돼 있으므로, WLAN을 1순위 액세스로 사용하는데 있어 QoS 기능은 절대적이다"며 "보이스 오버 와이어리스(voice over wireless)를 제공할 때 QoS가 빠지면 안된다. 시간에 민감한 음성 트래픽이 데이터 트래픽에서 우선권을 가져야 하기 때문"이라고 말한다.

PC에서 액세스 포인트로 QoS를 제공하기 위해 인텔은 Wi-Fi 연합이 규정한 802.11e QoS 표준안인 WMM(Wi-Fi Multimedia)을 사용한다. WMM은 시스코 통합 무선 네트워크에 구축된다. 인텔 센트리노 모바일 기술은 QoS 기능을 전체적으로 이용하는 시스코 호환 확장 프로그램(Cisco Compatible Extensions)에 통합된다. 이는 시스코 통합 무선 네트워크 아키텍처의 무선 모바일 마킹으로 이동하는 전송 계층 필터링에 기반한 패킷의 DSCP(Differentiated Services Code Point) 마킹과 로밍 및 보안 기능을 사용하고 있다.

직원들이 와이어리스 시스코 IP 폰 7920을 사용하면서 회사 캠퍼스를 이동하고 서브넷 경계를 넘나들 때, 로밍 기능은 이들이 사용하는 음성이나 데이터 연결을 중단 없이 원활하게 유지시켜준다.

인텔 IT팀은 WLAN 컨트롤러에 LWAPP를 사용해 로밍을 구현했다. 단일 RF 도메인에서 서브넷 바운더리를 가로지를 때 LWAPP를 통해 고객들은 IP 주소를 유지할 수 있다. LWAPP가 서브넷을 변화시킨다는 사실을 고객은 눈치 채지 못한다. 대신 백엔드 컨트롤러가 여기서 이뤄지는 트래픽을 관리한다. 이로 인해 고객은 네트워크 내부에서 이동하고자 하는 목적지에 항상 도달할 수 있다.

바-엘은 LWAPP에서 L3의 신속하고 안전한 로밍 기능을 우체국의 주소 변경 서비스에 비유한다. 바-엘은 이어 "(고객이 관여했던 원래 액세스 포인트와 유사한 의미인) 옛 주소로 편지가 전달되는 일은 없다"면서 "그 대신 (컨트롤러와 유사한 의미인) 우체국이 기록상 남겨진 가장 최신 주소로 편지를 자동 전송한다"고 말한다. 그러므로 모든 트래픽은 고객이 현재 연결되어 있는 시스코 에어로넷 액세스 포인트와 시스코 무선 LAN 컨트롤러로 향한다.


네트워킹 전문가 커넥션 온라인 토론
무선 LAN에 대한 경험을 공유하고 싶으세요? 시스코 전문가들의 해답을 원하십니까? cisco.com/discuss/wlangeneral에서 네트워킹 전문가 커넥션 온라인 토론에 참여하세요.

유지 비용 대폭 줄어
인텔 무선 팀은 현재 무선 성능이 유선 성능과 비슷한지 측정하고 검증하기 위해, 유무선 네트워크 성능 패킷 단계 연구를 실시하고 있다. 이 조사는 2006년 초반 마무리되어 성능 입증 자료로 제공될 예정이다.

네트워크 성능 조사는 2006년 내내 실시되며 기술적이고 사업적 증거 자료의 평균을 내기 위해 1순위 무선 LAN에 대한 ROI 분석이 추가될 예정이다. 이들은 1순위 무선 LAN ROI가 감소될 것으로 추정하고 있다. 즉, 네트워크 자본 비용이 40~50% 정도 줄어들고 유지비용도 20~30% 정도 떨어질 것으로 기대하고 있다. 이어 음성과 데이터 서비스의 이동과 추가, 변경에 드는 비용을 매년 직원 당 25달러 정도 줄일 수 있을 것으로 내다봤다. 스텀프는 "통합 네트워크를 유지하는데 한층 개선된 방법을 도입하고 있다. 이렇게 되면 전체 환경에서 요구되는 지원 사항이 대폭 줄어들 것"이라고 전망한다.


맨위로



LWAPP : 무선 네트워크의 중앙 집중형 인텔리전스를 위한 인에이블러
LWAPP는 IETF 표준안이다. (2005년 3월 시스코가 인수한) 에어로스페이스, NTT 도코모 주도로 작성된 LWAPP는 액세스 포인트와 컨트롤러, 스위치, 라우터 같은 WLAN 시스템 사이의 커뮤니케이션 프로토콜을 표준화한다. LWAPP의 목적은 다음과 같다 :

필터링과 정책 시행 대신 무선 액세스만 주력하는 컴퓨팅 자원 문제를 해결하면서, 액세스 포인트 내부의 프로세싱 양을 줄여라.

전체 WLAN 시스템에서 중앙 집중형 트래픽 처리, 인증, 암호화, 정책 시행을 강화하라.

L2 인프라나 IP 라우트 네트워크를 이용하면서, 멀티벤더 액세스 포인트 호환성을 위해 일반적인 암호화와 전송 방식을 제공하라.

LWAPP 표준안은 정의상으로 볼 때 다음과 같은 목적을 구현한다 :

액세스 포인트 발견, 정보 교환과 환경 설정

액세스 포인트 인증 및 소프트웨어 컨트롤

패킷 암호화, 분할, 포맷

액세스 포인트와 무선 컨트롤러 간의 커뮤니케이션 컨트롤과 관리

안정성도 만족
인텔 측은 올해 보이스 오버 와이어리스를 도입하면 보다 많은 생산성을 얻을 수 있을 것으로 기대한다. 인텔 핸드헬드 플랫폼 그룹의 부사장 겸 이사인 짐 존슨(Jim Johnson)은 "직원들이 회사 어디서나 가상화된 사무실 환경을 직접 체험할 수 있을 것이다. 이에 따라 훨씬 즉각적인 협업 및 신속한 의사결정과 행동, 강화된 생산성을 기대할 수 있게 됐다"고 밝혔다.

무선 관리 및 유용성은 인텔리전트 고객들을 연결해주는 지능적인 네트워크에 달려있다. 인텔 IT팀은 무선이 엔드 투 엔드 기능을 전달할 때 고객의 머리에서 나온 기획이 필요하다는 사실을 알게 됐다. 존슨은 "모바일 인프라와 서비스를 쉽게 이용하기 위해 직원들은 노트북과 PDA, 스마트폰을 기대하고 있다"고 말했다.

인텔 존스 팜 구축 사례는 무선 네트워킹을 구축해 음성 같은 비즈니스 크리티컬한 애플리케이션과 향상된 무선 서비스를 지원할 수 있다는 사실을 직접 보여주고 있다. 이는 쉽게 이해 가능한 사례다. 스텀프는 "WLAN의 품질이나 안정성이 고르지 않다는 이유로 직원들이 LAN을 선호하던 때도 있었다"며 "그러나 지금은 WLAN을 더 선호한다. 이동성으로 인해 지속적이고 간편한 유비쿼터스 환경을 누릴 수 있기 때문"이라고 밝혔다.


추가자료
 
■ 시스코와 인텔 제휴
    ciscointelalliance.com
■ 시스코 통합 와이어리스 네트워크
    cisco.com/packet/181_7a2





맨위로


Cisco에 문의하세요



Packet 지난 호 보기