> 뉴스 > 기획특집 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
인프라
Survivor's Guide To 2005
2005년 02월 25일 00:00:00
인프라

“필요한 기능과 속도만 구입하라”

‘컨버전스·QoS·가상랜’ 등 필수 … 기가비트 유혹엔 신중해야


2005년 예산에 인프라 업그레이드 비용이 포함돼 있다면 이 돈을 단기적인 픽스나 패치보다는 장기적 솔루션에 쓰고 싶을 것이다. 인프라 제조업체들은 하나의 장비에서 원할 수 있는 모든 기능들을 추가해 스위치와 라우터를 개선하기 시작했지만, 이런 기능들이 모두 필요하지는 않을 것이다. 불필요한 기능에(즉 불필요한 대역폭에) 돈을 들이기 이전에, 올해 인프라 제품들의 안과 밖을 미리 살펴보기로 하자.



인프라 업체들이 커모디티제이션(commoditization)을 피할 수 있는 가장 좋은 방법은 사양과 기능을 추가하는 것이다. 규모를 막론하고 모드 회사들이 컨버전스와 통합, 그리고 심지어 무선 기능을 올해 모델에 통합시키고 있으며, 그 모든 것들은 관리의 단순화란 명목으로 이뤄진다.

스위치와 라우터
가까운 시일 내에 VoIP(Voice over IP)를 이행할 생각이라면 컨버전스 기능이 중요하다. 다행히도 지금의 네트워킹 장비는 VoIP를 쉽게 처리해주고 있으며, 대부분의 업체들이 랜과 왠용으로 레이어 2(802.1p) 트래픽 우선순위와 레이어 3 QoS(디프서브)를 매우 잘 지원하고 있다. 좋지 않은 소식은, QoS 정책을 충분히 간단하게 유지함으로써 QoS 관리 장애를 피하는 일이 여전히 남아 있다는 것이다. VLAN(virtual LAN)에 대한 강력한 지원도 필수인데, 이것은 전화기와 IP-PBX가 자신들의 가상랜에 있을 때 VoIP 보안이 가장 강력해지기 때문에 랜에 VoIP를 설치할 때 필수 항목이다. 이 가상랜에서는 또한 서브넷에 NAT(Network Address Translation)를 배치해야 하며, 어떠한 외부의 액세스도 허용되지 않는다.
보안 측면을 보면 올해 대부분의 에지 스위치들은 네트워크 기반 인증을 이용하는 IEEE 802.1x 표준을 채택할 것이다. 이 표준은 스위치와 내부 자원으로의 액세스를 제어할 수 있게 해준다. 802.1x는 무선 네트워크와 관련이 있는 것으로 종종 언급이 되지만, 사실은 이더넷용으로 만들어진 표준이다. 대부분의 업체들이 특정 네트워크 자원으로의 액세스를 갖는 데 대해, 혹은 이들이 속해 있는 가상랜에 대해 정밀한 수준의 제어를 제공하고 있다. 802.1x가 있으면 인터넷으로만 액세스를 할 수 있는 게스트 로그인을 만들거나, 내부 사용자들에게 회사의 인트라넷 네트워크로만 액세스를 하고 임금대장 컴퓨터로는 하지 못하도록 하기가 간단하다.
이러한 보안 정책은 새로운 것은 아니지만 802.1x 덕분에 사용자를 기반으로 설정하기가 매우 간편해졌다. 이러한 자원에는 별도의 인증 계층이 필요하지만, 표준 덕분에 네트워크의 중심이 강화되는 것은 틀림없는 사실이다. 내부 네트워크로 보안을 추가하기 위해 성능을 희생할 필요는 없다. 대부분의 업체들이 코어 라우터의 ASIC에 액세스 목록을 둘 수 있기 때문에, 모든 패킷을 필터링해야 하는 추가 부담에 대한 벌점이 없다.
무선 기능들도 또한 계속해서 유선 네트워크로 넘어오고 있다. 익스트림네트웍스(Extreme Networks), 파운드리네트웍스(Foundry Networks) 등의 업체들은 액세스 포인트에서 예전에 발견되던 기능을 통합시킨 에지 스위치들을 내놓고 있다. 이것은 보안을 단순화시키기 위한 것이며, 한 AP에서 다른 AP로 로밍이 가능하게 해준다. 시스코시스템즈는 올해 고성능 6500 섀시용으로 WLSM(Wireless LAN Services Module) 카드를 발표했는데, 이 카드는 모든 무선 트래픽을 코어로 보낸다.
시스코는 사양 경쟁을 주도해 가면서, 성능의 희생없이 자사의 새로운 2800 및 3800 왠 라우터에 보안을 제공하고 VoIP를 지원하기 위한 하드웨어를 통합시키고 있으며, 이러한 모델에는 VPN 가속화 기능뿐만 아니라 침입탐지 기능까지 포함돼 있다. 보다 작은 회사들도 같은 움직임을 보이고 있는데, 예를 들어 록 테크놀로지(Lok Technology)의 에어록(Airlok) 어플라이언스는 대역폭 관리, 방화벽 기능, 침입 방지, 사용자 인증 및 심지어 사용자 기반 빌링을 동급 제품보다 훨씬 저렴한 가격에 모두 제공하고 있다.
이런 장비들은 무선 서비스를 지원하는 데 특히 유용하지만, 유선 네트워크용으로도 잘 쓰일 수 있다. 그리고 업체측의 성능 주장이 아직 검증되지는 않았지만 이런 장비의 가격과 가능성은 무시하고 지나기에는 너무도 매력적이다. 한편, 주니퍼 네트웍스에서는 최근 방화벽 업체인 넷스크린 테크놀로지스(NetScreen Technologies)의 인수를 통해 자사의 에지 라우터에 보다 많은 기능성을 추가할 수 있는 기술을 확보했다.

기가비트의 유혹
인프라 장비 내부가 규정 게임이라면, 외부는 속도 게임이다. 데스크톱에서 백본에 이르는 모든 네트워크에서 대역폭은 계속 더 저렴해지고 있으며, 당신은 분명 기가비트 에지 스위치와 10기가비트 기술을 와이어링 클로짓에 두고 싶은 유혹을 느낄 것이다. 하지만 진실을 알아야 한다. 10기가비트 장비가 지금 포트당 1만달러라면, 정말 이것이 필요하게 될 때 5천달러가 되지 말라는 법이 어디 있겠는가.
100Mbps와 기가비트 에지 스위치의 포트당 가격이 올해 계속 떨어짐에 따라, 업체들의 대역폭 선전문구는 ‘데스크톱으로 기가비트를’이 될 것이다. 하지만 이것은 필요성을 느낄 경우에, 혹은 어쨌거나 업그레이드를 해야 할 다른 이유가 있을 경우에만 고려해야 한다. 대부분의 비즈니스 애플리케이션들은 여전히 6Mbps의 최대속도를 공유하는 무선 네트워크에서도 잘 돌아가며, 왠을 이용하는 재택근무자들은 이보다 훨씬 낮은 속도로도 문제가 없다.
나아가 네트워크의 느린 접속을 탓하기 이전에, 병목의 원인을 밝혀내야 한다. 서버와 데스크톱부터 살펴보라. 와일드패킷(WildPackets)이나 네트워크 인스트루먼츠(Network Instruments)와 같은 저렴한 분석기들로 목표를 달성할 수 있다. 윈도 XP 사용자는 심지어 작업관리자의 ‘네트워킹’ 항목에서 내장 툴을 이용할 수도 있으며, 오픈소스 MRTG (Multi Router Traffic Grapher) 또한 이러한 정보를 줄 수 있다. 문제의 근본 원인을 알지 못하면 네트워크 인프라를 탓하고 필요치도 않은 데스크톱 대역폭을 사게 되기가 일쑤다.
서버와 백본 접속에서는 고속 접속이 유용한 경우가 많기 때문에 이와는 얘기가 다르다. 네트워크 백본 접속을 모니터링하기는 데스크톱을 모니터링하기보다 약간 더 까다롭지만 그다지 많이는 아닌데, 그 이유는 웬만한 네트워킹 장비에는 보통 이용량을 추적하는 네트워크 관리 소프트웨어가 있기 때문이다. 이것을 사용하라.

스위치 업그레이드
물론 에지에서의 스위치 업그레이드를 고려해야 할 이유는 충분하다. 아마도 캐드같은 니치 애플리케이션을 돌리고 있거나, 큰 비디오 파일을 편집하고 있을 수도 있다. VoIP를 가능하게 해주는 QoS나 PoE(Power over Ethernet)를 고려하고 있을지도 모른다. 만약 그러하다면 100Mbps나 기가비트 데스크톱 속도가 에지에서 필요할 것이다. 100Mbps와 기가비트의 견적서를 받아보고, 가격이 생각과 크게 차이나지 않는다면 곧바로 기가비트로 뛰어들 결심을 할 것이다. 가격은 제조업체에 따라 다양하지만, 일례로 HP의 48포트 기가비트 스위치인 프로커브 3400-48G(ProCurve 3400-48G)는 6천899달러, 48포트 100Mbps인 HP 프로커브 5348x1은 4천759달러다.
하지만 명심하라. VoIP 전화기에는 스위치가 내장돼 있기 때문에 VoIP는 다른 이더넷 케이블을 추가하지 않고도 지원될 수가 있다. 기가비트 전화기는 이제 막 나오기 시작했기 때문에(시스코의 7971G-GE 발표를 통해), 데스크톱으로는 어쨌거나 100Mbps로 해결해야 할 것이다. 그렇지 않고 기가비트 스위치의 혜택을 누리고 싶다면, 기가비트 지원 전화기에 들 추가비용과 추가 케이블 연결을 생각해야 한다.
대부분의 업체들은 이제 100Mbps와 기가비트 인터페이스 모두에서 802.3af(PoE)를 제공하지만, 파워와 기가비트의 결합에는 큰 프리미엄을 지불해야 한다는 사실을 명심하라. VoIP를 이행할 계획이라면 데스크톱으로 기가비트보다는 PoE에서 훨씬 큰 유용성을 찾게 될 것이다. 그러나 PoE는 어딘가로부터 전원을 끌어와야 하기 때문에, 와이어링 클로짓으로의 전원도 업그레이드해야 한다. 게다가 인터페이스당 전력량은 업체별로 다양하기 때문에 얼마만큼을 확보하게 되는지를 확실히 알아둘 필요가 있다. 설치를 계획하고 있는 모든 VoIP 전화기나 무선 종단지점으로 전력을 공급할 만큼 충분히 여지가 있는지를 확인하라.

10 기가비트의 전망
네트워크의 코어에서 기술은 아직 일부 표준들이 따라가느라 고생하고 있기는 하지만 10Gbps 접속을 향해 급속히 이동하고 있다. 10Gbps 이더넷 파이버 포트가 있는 장비는 지난 해 포트당 2만5천달러와 5만달러에서 포트당 1만달러 아래로 떨어졌으며, 포트가 고성능 섀시에서 사용되느냐, 스탠드얼론 와이어링 클로짓 스위치에서 사용되느냐에 따라 가격차는 다양하다. 미래를 위해 데스크톱에 기가비트를 제공하는 와이어링 클로짓 스위치를 구입하고 싶다면, 필요할 때는 백본을 10기가비트로 업그레이드할 수도 있는 기가비트를 제공하는 시스코, 익스트림, 파운드리 등과 같은 업체들이 있다.
올해 새 케이블링을 설치하고 있다면, IEEE에서 향후에 보다 빠른 속도를 만들어내는 데 사용할 새로운 표준에도 주의를 기울여야 한다. 트위스트 페어에서 10기가비트를 돌린다는 것은 큰 도전이지만, 이 업계에서는 케이블링 비용을 최소화하면서 이것을 할 수 있는 방법을 부지런히 모색 중이다. IEEE는 트위스트 페어에서의 10기가비트용 표준을 준비하고 있으며, 802.3an은 2006년 비준될 예정이다.
카테고리 6 케이블링은 최소한 55m 거리의 전송을 지원하지만, 100m를 지원한다는 보장은 없을 것이다. 지난 해에는 값비싼 Cat 7 케이블만이 100m에 맞는 확실한 것처럼 보였지만 그 이후 TIA/EIA(Telecommunications Industry Association/Electronic Industries Association)에서 100m에서 10기가비트 이더넷을 지원하는 오그먼티드(Augmented) Cat 6라는 새 버전을 만들어냈다.
이 글을 읽을 때 즈음이면 최소한 한 곳의 케이블링 업체는 초안 버전을 지원하고 최종 버전에 대한 지원을 보증하는 제품을 내놓을 것이다. 시스티맥스의 솔루션 마케팅 선임 관리자인 마이크 바닉은 시스티맥스 솔루션즈(Systimax Solutions)에서 곧 이렇게 할 예정이라고 말했다. 케이블은 현재의 Cat 6 표준보다 두꺼운 동선과 두꺼운 피복을 이용할 것이다. 바닉은 또 10GBase-T의 최대 적들 가운데 하나를 피할 수 있는 열쇠는 절적한 설치 프로시저라고 지적했다. 네트워크 인터페이스 부품 제조업체인 솔러플레어 커뮤니케이션즈(SolarFlare Communications)의 CTO, 조지 짐머맨은 단순히 설치 프로시저를 고친 것만으로도 표준 Cat 5는 10GBase-T에 보다 더 적합할 수 있다고 말하기도 했다.

왠 서비스
왠 서비스의 경우에는 전체 왠에서 이더넷을 지원하는 새로운 MPLS(Multi-Protocl Label Switching) 기반의 제품에 주의를 기울여 보라. IEEE 802.3ah 표준(퍼스트 마일의 이더넷) 덕분에 전송사업자들이 음성과 데이터 모두에 저렴한 종단간 이더넷 서비스를 제공하기가 한층 수월해졌다. 서비스는 레이어 2에서 제공될 수 있기 때문에 라우팅을 관리할 수 있게 해주며, 이들은 또한 라우티드 IP 서비스를 제공할 수 있기 때문에 라우티드 인프라를 관리해야 하는 부담을 덜어준다. 프레임 릴레이 서비스를 참아내고 있다면, 이런 새로운 서비스들을 눈여겨볼 필요가 있는데, 그 이유는 MPLS가 보다 나은 QoS와 보다 낮은 대기시간, 그리고 보다 쉬운 관리를 보다 저렴한 비용으로 약속하고 있기 때문이다.
VPLS(Virtual Private LAN Services)도 또한 제 길을 잘 가고 있다. 현재 메서지 커뮤니케이션즈(Masergy Communications)와 같이 보다 규모가 작은 사업자들이 VPLS를 제공하고 있으며, 올해는 대형 사업자들도 동참할 것 같다. VPLS는 왠에서 여러 로케이션에 이더넷 네트워크를 꽂을 수 있게 하면서 겉으로는 하나의 큰 랜처럼 보이게 해준다. 최소한 2005년에는 이보다 더 바랄 수 있는 게 없을 것이다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr