‘노텔’- 최고 제품상 … 최고 가치상- ‘시스코’
30여년 전만 하더라도 재택근무라는 것이 없었다. 집에서 일하기 위해서는 사무실로 가 일거리를 집어들고 집에 돌아간 후 다음날 다시 가져와야 했다. 원격 근무자에게 이야기할 수 있는 유일한 수단은 전화였으며, 장거리 통화료는 값이 비쌌다. 가장 불안하게 만드는 것은 원격 근무자가 함께 일하는 동료들과 관리자의 시선에서 벗어나 있다는 것이었다. 집에서 일을 한다는 것은 지금도 가끔씩 그러하듯이 딴 짓을 하고 있다는 신호에 다름 아니었다.
하지만 이제 시대가 변했다. 출장 및 ‘인력’ 네트워킹이 더욱 중요해졌으며, 영업사원이 아닌 직원들도 회사 밖으로 나가는 일이 많아졌다. 회사에서는 원격 사용자가 장거리 무료 전화접속 번호를 통해 사무실로 접속하도록 해주기 시작했다. 이 시스템은 효율적이긴 하지만 몇 가지 약점이 있다. 즉, 모뎀 뱅크를 유지하는 데는 많은 돈이 들어간다. 게다가, 회사에서는 전화선을 임대하고 원격 사용자의 장거리 요금을 지불해야 한다. 또한, 암호화 모뎀을 사용하지 않는다면 접속은 완전히 클리어 텍스트(clear text) 상태가 된다.
4개 업체 테스트
이제 가상사설망(VPN)으로 들어가 보자. VPN이 있으면, 장거리 요금을 줄이면서 동시에 데이터 전송의 보안성을 높일 수 있다. 하지만 VPN은 당신의 지원 부하를 가볍게 해주지는 않을 것이다. VPN은 사용자 관리, 장애관리 및 고객관리 측면에서 전화접속과 유사하다. 사실, VPN 서버는 보통 래디우스(RADIUS) 서버와 인터페이싱을 한다. 많은 사용자들이 모뎀을 통해 접속하게 될 것이므로, 여전히 모뎀을 지원하고 거기에 관련된 문제를 처리해야 할 필요가 있다.
물론, VPN을 필요로 하지 않는 조직들도 있다. 만약 모든 애플리케이션이 SSL을 통해 웹을 지원하거나, 하나의 SSH 터널에 포함될 수 있다면, VPN이 없이도 해낼 수 있다. 하지만, 보다 일반적 용도의 사용, 보다 복합적인 소프트웨어, 혹은 보다 정교한 액세스 제어를 갈망한다면, VPN이야말로 가야할 길이다.
우리는 후자의 경우를 위한 대형 원격 VPN 테스트를 기획했다. 이를 위해서는 1,000개의 동시 접속을 처리할 수 있고, 헤드 엔드에서 어떠한 형태의 고가용성(High Availability)을 제공할 수 있는 장비들이 필요했다. 참여 가능한 곳으로 6개 업체가 있었으며, 그들 중 4개 업체, 즉 어바이어(Avaya), 체크포인트 소프트웨어 테크놀로지즈(Check Point Software Technologies), 시스코시스템즈(Cisco Systems) 및 노텔네트웍스(Nortel Networks)가 요청을 수락했다. 엔터라시스 네트웍스(Enterasys Networks)와 루슨트 테크놀로지스(Lucent Technologies)는 둘 다 다음 버전 제품을 준비하고 있는 중이라며 거절을 했다.
IPsec VPN 테스트 방법
우리는 사이트 대 사이트, 원격 액세스 및 고가용성 테스트용으로 유사한 인프라를 사용했다. 익스트림 네트웍스 서밋48i(Extreme Networks Summit48i) 장비는 별도의 가상랜을 만들어내고 인터넷 서브넷들간의 라우팅을 수행했다. NAT(Network Address Translation) 통과용으로는 시스코시스템즈 2600 라우터를 사용했다. 펑크 소프트웨어(Funk Software)의 스틸 벨티드 래디우스(Steel-Belted Radius)는 마이크로소프트 윈도 2000 상에서 사용자 인증을 제공했다. 그리고 클라이언트는 윈도 98을 실행하는 600MHz 인텔 셀러론 펜티엄 기계에서 작동되었다. 우리는 또한 관리를 목적으로 윈도 2000을 실행하는 한 대의 워크스테이션을 사용했다.
VPN용 CMP 메트릭스(CMP Metrics)를 이용해 클라이언트 작업처리량을 테스트하고, 각 업체의 클라이언트 소프트웨어가 2Mbps 이상에서 암호화를 할 수 있는지를 확인했다. 그리고 VPN 게이트웨이의 작업처리량 테스트를 위해서는 스피어런트 커뮤니케이션즈(Spirent Communications)의 스마트플로 1.40(SmartFlow 1.40)을 사용했다. 이 테스트는 하나의 사이트간 3DES IPsec 터널에 실린 64/256/512/1,024바이트 패킷으로 네 가지 테스트로 수행되었다.
고가용성 테스트를 위해서는 클라이언트 터널을 만든 다음, 이더넷 케이블을 빼서 VPN 게이트웨이 중 하나의 작동을 멈추게 했다.
| [REPORT CARD] 웹 패드 제품별 최종평가 | |||||
| 비중 | 노텔 | 시스코 | 어바이어 | 체크포인트 | |
| 관리 | 25% | 5 | 4 | 3.5 | 3 |
| 가격 | 20% | 3 | 5 | 4 | 3 |
| 클라이언트 소프트웨어 | 15% | 4 | 4 | 3 | 2.5 |
| 고가용성 | 15% | 3.5 | 3 | 3 | 5 |
| OS 지원 | 15% | 5 | 4 | 3 | 3 |
| 성능 | 10% | 3 | 3 | 4 | 3.5 |
총 평균 | 4.03 | 3.95 | 3.43 | 3.28 | |
평가 | B+ | B | C+ | C+ | |
| A≥4.3, B≥3.5, C≥2.5, D≥1.5, F<1.5 A~C등급은 범위 내에 +,- 포함 총 평균과 비중 점수는 0~5 범위 기준 | |||||
