④ 올인원 게이트웨이
상태바
④ 올인원 게이트웨이
  • 승인 2004.11.25 00:00
  • 댓글 0
이 기사를 공유합니다

Special Issue - I T 비용 절감 방안과 위험 요소
원격 사이트·지사 사무소의
맥가이버 ‘올인원 게이트웨이’

올인원 게이트웨이(all-in-one gateway)는 원격 사이트를 위한 스위스 아미 나이프라고 불러도 좋을 것 같다. 이들은 이제 광대역 소호 및 지사용 랜 및 왠 상호접속 장비로 큰 인기를 끌고 있기 때문이다. 하지만 이런 장비를 관리하기란 그리 수월한 일이 아니다. 어떤 점에 주의해야 하며 어떻게 극복해야 할지 알아보자. <편집자>

빵 상자보다도 작은 AIO는 소호에서 장비들을 상호연결시켜주고 왠이나 인터넷으로 라우팅을 시켜주는 허브나 스위치로 작동한다. 대부분이 표준 이더넷 10/100베이스-T 포트와 무선 액세스 포인트가 있어 컴퓨터나 PDA에서부터 출력 서버 및 스토리지 시스템과 같은 자원들을 공유할 수 있게 해준다.
그리고 DSL이나 케이블 모뎀을 통해 트래픽을 라우팅시킴으로써 이들은 랜에 있는 장비와 외부 접속을 공유하며, DHCP 서버/클라이언트와 NAT(Network Address Translation)를 사용한다. ISP가 인증을 요구한다면 AIO의 PPPoE(Point-to-Point Protocol over Ethernet) 기능을 이용할 수 있다. 이들은 또한 보안 VPN 접속을 지원하며, 패킷 필터링 방화벽 기능도 제공하고 있다.
그러나 50달러에서 1천달러 가격의 이런 장비는 돈을 들이는 만큼 얻는 것도 달라진다. 이머지코어 네트웍스(EmergeCore Networks)의 IT-100과 같은 하이엔드급 AOI 장비에는 이메일, 파일 및 출력 공유와 FTP 및 HTTP 서비스와 같은 고급 기능들이 더 많이 들어 있다. 또한 안티바이러스, 콘텐츠 필터링 및 트래픽 쉐이핑 기능 등과 같은 추가 서비스도 구입할 수 있다. AOI에는 기본적인 로그 파일이 있긴 하지만 하이엔드급 AIO가 아니라 하더라도 고급 진단 및 관리 기능이 포함돼 있기 때문에, 장애관리 문제가 골치아파질 수 있다.

아직은 유년기
AIO 장비들은 보드나 칩, 혹은 모듈 형태로 나오고 있으며, 다양한 프로세서를 사용하고 있다. 인텔 라이선스의 ARM 기술이 AIO에서 가장 많이 쓰이고는 있지만, 인텔에서 새로 내놓은 엑스스케일(Xscale) 프로세서(사이버가드 제품에서 사용)가 도시바의 TX3927(소닉월 장비에서 사용)과 함께 기세를 높이고 있다. 기타 프로세스들로는 모토로라의 콜드파이어(ColdFire, 사이버가드 장비에서 사용)와 필립스의 트리미디어(TriMedia, 투와이어 제품 라인에서 사용) 등이 있다. 하지만 이들 중 어떤 것도 업계 표준인 것은 없다.
이런 장비에는 어떤 지배적인 코드 세트도 없다. 대부분의 AIO들이 관리용으로 웹 브라우저를 사용하고 있으며, 명령어 라인 액세스를 제공하는 것들은 거의 없다. 사실 윈드리버(Wind River)의 VX웍스나 리눅스(uCLinux)와 같은 임베디드 운영시스템을 포함한 고급 서비스를 갖춘 것들을 제외한 많은 AIO들이 보드에 있는 ROM 내의 펌웨어를 이용하고 있다.
그러나 기본적인 것만을 원하는 곳에서는 이러한 기술 사양들로 고민할 필요가 없다. AIO가 ISP의 전제 장비와 호환이 되는지만 확인하라. 여기에는 접속과 ISP에 따라 DHCP나 PPPoE, 혹은 시리얼 접속이 필요할 수 있기 때문이다. 그런 다음 장비의 사용 가능한 물리적 포트와 그 사양을 확인하라.
그리고 이메일, FTP 및 HTTP 서비스를 원할 경우에는 장비에서 사용 가능한 프로세싱 파워와 메모리를 자세히 알아보라. 이런 서비스를 위해서는 더 많은 CPU 속도와 메모리뿐만 아니라 표준 플래시 메모리도 필요할 것이다. 사용 가능한 SDRAM이나 DRAM 메모리의 양도 또한 살펴 보아야 한다.
기본적인 AIO들은 다양한 포트 밀도와 데이터 속도로 나오고 있다. SOHO 환경용으로 가장 널리 쓰이고 있는 것은 이더넷 10/100베이스-T용 RJ-45 포트와 IEEE 802.11a, b, 혹은 g 무선랜용 네트워크 인터페이스다. 지사 사무소가 있다면 ISDN과 기가비트 이더넷과 같은 다른 네트워크 포트와 데이터 속도가 필요할 것이다. 예를 들어 시스코와 넷기어는 이런 추가 네트워크 포트가 있는 장비들을 판매하고 있다.
또한 PDA나 프린터, 혹은 외장 하드드라이브를 AIO로 연결할 수도 있다. 넷기어나 투와이어 장비와 같이 USB를 지원하는 것들이 있는 반면에 이머지코어 네트웍스 제품처럼 시리얼 및 패러렐 포트를 지원하는 것들도 있다. 하지만 주변기기를 PC에서 컨피규레이션한 다음 랜을 통해 공유하는 게 더 편리할 터인데, 그 이유는 드라이버 설치와 업데이트가 훨씬 간단하기 때문이다. 그리고 게이트웨이가 고장이 났을 때도 로컬 출력 및 스토리지 서비스를 계속 이용할 수도 있다.
이러한 어플라이언스들은 여러 컬러로 나오지는 않지만 최소한 불빛이 제대로 표시되는지는 확인해야 한다. 이들의 LED 표지기는 상태, 전/반이중, 10/100 네트워크 연결상태와 활동상태에 대한 기본 정보를 주어야 한다. 예를 들어 ISP로부터 게이트웨이가 신호를 받고 있는지 여부를 한 눈에 알 수 있어야 한다.
또 한 가지 명심해야 할 사실은 이런 장비들은 아직 유년기이며, 시장도 안정되지 못한 상태라는 것이다. 예를 들어 인터잭 200(InterJak 200) 제조업체인 필라넷(Filanet)은 유롬(uRoam)에 의해 인수됐으며, 유롬은 이후 F5 네트웍스(F5 Networks)에 매각됐다. 제품을 선택할 때는 AIO의 용도가 매우 기본적인 네트워크 문제의 해결이라는 사실을 명심해야 한다. 즉 이것은 인터넷과 같은 왠으로의 액세스를 위한, 그리고 허가받지 않은 랜 액세스를 막기 위한 게이트웨이의 역할을 한다는 것이다.

컨피규레이션에 가장 초점 둬야
AIO들은 셋업이 간단하며 시스코 공인 기술자들의 도움이 없이도 ISP로의 디폴트 경로를 컨피규레이션할 수 있다. 웹 브라우저와 빌트인 장비 마법사를 이용해 바로 설치 및 가동이 가능할 것이다.
이머지코어의 IT-100 AIO를 시러큐스 대학 리얼월드 랩에서 돌려본 결과 이런 장비가 실제로 작업하기에 얼마나 간편한지를 확인할 수 있었다. IT-100 AIO는 대부분이 선전대로 작동했지만 다른 AIO 장비들의 경우 진단 기록 뷰를 제공하지 않았다. AIO 업체들이 상세한 진단 로그 파일과 시스템 이벤트와 함께 뷰어를 포함시켰다면 훨씬 편했겠지만, 대부분이 기본적인 로그 파일은 제공했다. 그렇지 않은 것들은 중앙 서버로 로그를 보내야 한다.
어플라이언스를 선택하기 이전에 먼저 이것을 어떻게 백업 및 복구할 것인지뿐만 아니라 어떻게 업그레이드하는지도 또한 알아야 한다. 그래야만 AOI가 관리 및 운영상으로 짐이 되지 않을 것이다.
여전히 자신의 AIO를 컨피규레이션하는 게 마음에 들지 않는다 하더라도 이 일을 피해갈 방법이 없다. 이 장비의 관리는 아웃소싱을 할 수가 없기 때문이다. 소호나 지사 사무소 랜과 왠의 관리 및 운영을 외부에 맡긴다 하더라도 AIO 어플라이언스를 사거나 임대해야 한다. 따라서 이 장비는 컨피규레이션에 가장 초점을 둬야 한다.

필요한 것과 원하는 것

필수 사양
>> 웹 기반 관리
>> 스위치드 이더넷, VPN, 무선
>> 방화벽과 WEP 모니터링 로그
>> FTP와 텔넷

권장 사양
>> 패러렐 및 USB 포트
>> 안티바이러스, 콘텐츠 필터링, 보안
>> 이메일, 파일 공유, SFTP, SSH, 트래픽 쉐이핑, 웹 서버

주의 사항

>> 장애관리 툴 없음
>> 진단 로그 뷰 없음
>> 명령어 라인 액세스 없음
>> SNMP 통합 없거나 거의 없음


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.