여기에는 ‘레트로(retro)’ 왠이라는 이름이 어울릴 것 같다. 기타센터(Guitar Center)의 오래되고 멋진 프레임 릴레이 왠은 여전히 회사의 POS(Point Of Sale)와 인벤토리 트래픽을 돌리고 있다. 하지만 위대한 록밴드와 마찬가지로 기타센터도 옛날의 영화로만 살 수는 없는 일. 이제 ‘얼터너티브(alternative)’ 파일럿 IP VPN이 이 회사의 성장하는 운영과 애플리케이션을 지원하기 위해 오디션을 받고 있다.

150억달러 자산의 기타, 앰프, 퍼커션 악기 등의 음악장비 소매업체인 기타센터는 현재 병렬적으로 상호연결된 두 개의 왠을 돌리면서 프레임 릴레이 왠을 단계적으로 완전히 철수시킬 계획을 갖고 있다. 이 회사의 정보서비스 디렉터인 로버트 힐(Robert Hill)에 따르면 그 동안에는 새 VPN이 이메일과 웹 트래픽 등, POS와 인벤토리 트래픽을 제외한 모든 것을 전달할 것이라고 한다.
힐과 IT 팀은 프레임 릴레이에 대역폭 한계가 있긴 하지만 현재로서는 회사 POS 애플리케이션 전송수단으로 아직 이것을 선호하고 있다고 말했는데, 그 주된 이유는 여기에 서비스 수준 협정(Service Level Agreement)이 있기 때문이다. 이 회사 매장은 대부분이 65Kbps의 CIR(Committed Information Rate)을 보유하고 있다.
여기에 대해 힐은 “프레임 릴레이에서는 이론적으로 대기시간을 보다 잘 제어할 수 있으며, POS는 대기시간에 민감하다”며 “IP VPN으로도 이것을 할 수는 있겠지만 일단 통신회사의 PoP(Point of Presence)를 떠나면 스스로가 책임을 져야 한다”고 덧붙였다.
이 회사는 지난 해 압축과 QoS(Quality of Service)를 이용해 프레임 릴레이 네트워크를 강화함으로써 POS와 인벤토리 애플리케이션이 우선순위를 확보할 수 있도록 했는데, 이 방법은 용량을 확장시키는 방법보다 더 저렴했다. 이 새 기능들을 이용하기 위해 기타센터는 패킷티어 패킷쉐이퍼(Packeteer PacketShaper) QoS 및 압축 어플라이언스를 설치했다. 힐은 “우리는 어떻게 해서든 POS 시스템을 보호하고 싶었다”며 “계산대 앞에서 고객을 기다리게 하는 일은 만들고 싶지 않았다”고 말했다.
기타센터 매장에서 가장 바쁜 시즌(현재 41주년 기념 시즌과 다가오는 연휴 시즌)에 방해를 받지 않도록 회사에서는 VPN 파일럿을 서서히 단계적으로 이행하기로 했다. 모든 게 잘만 된다면 대부분의 기타센터 매장은 1월이면 주니퍼 넷스크린(NetScreen) 5GT VPN 어플라이언스와 DSL VPN 접속을 이용해 온라인이 될 것이라고 힐은 말했다.
그는 “우리 목표는 가능한 한 모든 것을 그 자리에 두는 것이었다”며 “덕분에 기간업무적인 것들은 건드리지 않을 수 있었다. 우리가 원하는 목표는 가동시간을 극대화하고 중단을 최소화하는 일이었다”고 강조했다.
하지만 새로운 IP VPN을 POS 트래픽용 백업 전송수단으로 구성하는 일은 그다지 쉽지가 않았다.

패킷티어 어플라이언스로 QoS 추가
기타센터는 시스코 라우터에 있는 ‘무료’ QoS 기능을 이용하지 않기로 결심했는데, 그 이유는 이들이 QoS를 관리하기 너무 복잡하고 어렵게 만들었기 때문이었다.
기타센터는 현재 160개의 패킷티어 패킷쉐이퍼 어플라이언스를 매장에 두고 있으며(대부분 1550과 2500), 데이터 센터에는 9500 시리즈가 있다. 패킷쉐이퍼는 시스코의 라우터 기반 QoS보다 훨씬 간편한 웹 기반 QoS 프로비저닝을 제공하며, 트래픽도 또한 압축한다. 힐은 “300개가 넘는 라우터를 관리할 때는 라우터로 QoS를 하는 게 더 복잡해질 수 있다”고 말했다.
패킷쉐이퍼는 프레임 릴레이 네트워크에서만 아니라 IP VPN에서도 QoS와 압축을 처리해 준다. 힐과 그의 팀은 이 제품들을 이용해 각각의 애플리케이션들이 얼마나 많은 대역폭을 이용하고 있는지, 어떤 포트가 활용되고 있는지, 그리고 어떤 매장이 가장 많은 트래픽을 만들어내고 있는지 등을 모니터링한다.
이 데이터는 대역폭의 잘못된 사용 가능성을 미리 탐지하고 보안 문제를 방지해 준다는 점에서 구세주가 될 수도 있을 것이다. “매장에서 가끔 독립적으로 기술을 추진하는 경우가 있다. 이제 이런 일이 발생하면 회사 네트워크를 위험하게 하기 이전에 중단을 시킬 수가 있게 됐다”고 힐은 단언했다.
이 어플라이언스는 최근 한 매장에서 몇 개의 다른 PC를 프레임 릴레이 왠에 있는 매장의 DSL 스위치로 연결하려 했을 때 진가를 발휘했다. 허용되지 않은 트래픽이 패킷쉐이퍼 장비를 사용하고 있음을 식별할 수 있었기 때문이다.
프레임 릴레이 왠에서 업무 시간에는 POS가 언제나 가장 우선순위가 높지만, 그 시간이 지나면 얘기는 달라진다. 이 동안에 기타센터는 회사의 MP3 곡들을 매장의 트루소닉(TruSonic) 뮤직 플레이어로 다운로드하는데, 이 플레이어는 고객을 위해 음악과 기타센터의 판촉광고를 내보내게 된다.

차세대 POS 시스템 설치
힐은 “매장에 불이 꺼지고 모두가 집에서 편안히 잠들 시간이 되면 음악 매장 장비로 전송이 된다”며 “이 때가 바로 우리가 소프트웨어 업데이트를 하고 새로운 기술을 배치하는 시간”이라고 말했다. 그는 또 이 시간에는 음악 및 소프트웨어 업데이트 다운로드가 우선순위를 갖도록 기타센터에서 QoS 세팅을 조정할 수 있다고 덧붙였다.
한편, 업무시간에는 기타센터 점원이 가게에서 잘 나가는 펜더 전자기타 모델이 하나밖에 남지 않았다는 신호를 하면 회사의 POS 시스템이 자동으로 실시간 인벤토리 업데이트를 해서 재고를 금방 다시 채워놓을 수 있게 해준다. 기타센터의 심볼(Symbol) 인벤토리 시스템과 그 전용 기간업무 POS 시스템은 IBM의 유니버스 기반으로 이 회사 데이터 센터에 배치돼 있다.
하지만 프레임 릴레이 왠의 시대는 언젠가 끝이 날 것이다. “기타센터가 기술을 발전시켜감에 따라 프레임 릴레이는 더 이상 우리를 위한 최선의 솔루션이 되지 못할 것”이라고 전망했다. 그의 계획에 따르면 약 3년에 걸쳐 프레임 릴레이를 단계적으로 철수하고 차세대 POS 시스템을 설치하게 될 것이다.

The Hard Shell
암호화와 인증 이용해 왠 보안 강화

기타센터의 IP VPN은 아직 마무리된 일이 아니다. IT 그룹은 여전히 파일럿 네트워크에서 생산 네트워크로 일을 진척시키기 위해 상부 경영진의 최종 승인을 받아야 하기 때문이다. 캘리포니아 웨스트레이크 빌리지에 있는 이 회사 IS 디렉터인 로버트 일은 “다시 경영진에게 가서 ‘모두 잘 되고 있고 분명히 혜택을 보고 있다. 이제 방아쇠를 당겨도 되겠는가?’를 물어봐야 한다”고 말했다.
힐은 지난 해 파일럿 운용 승인을 받았으며, 이제 그와 그의 팀은 이 기술을 지원할 수 있다는 사실을 입증해야 한다. 기타센터는 IP와 프레임 릴레이 영역에서 모두 QoS(Quality of Service)용으로 패킷티어 패킷쉐이퍼 장비를 사용할 것이며, POS(Point Of Sale)는 업무 시간 동안 역시 가장 높은 우선순위를 받게 될 것이다.
이 팀은 또한 VPN에서 암호화와 인증을 이용해 왠 보안을 강화하고 있다. 예를 들어 소매점에서는 직접적으로가 아니라 회사의 인터넷 파이프를 통해 인터넷으로 액세스할 것이다. “이 위치에는 강화된 방화벽이 있게 될 것이며, 사용자 기계는 네트워크로의 어떤 접속용으로나 인증을 받게 될 것”이라고 힐은 말했다. VPN은 또한 주니퍼/넷스크린(Juniper/NetScreen) IDS/IPS 어플라이언스를 이용해 침입자들이 왠을 침투하는 것을 막아줄 것이다.
기타센터는 이 시각 현재 공급업체와 서비스 사업자들과의 협상을 진행 중이기 때문에 힐로부터 IP VPN 프로젝트 비용의 세부 내역을 들을 수는 없었다.
힐과 그의 팀은 요즘 거의 쉴 틈이 없다. IT 부서에서는 VPN 파일럿을 진행하고 있을 뿐만 아니라 회사 소매점들에 600개의 마이크로소프트 XP 기반 워크스테이션을 설치하고 있기 때문이다. 기타센터의 선임 네트워크 엔지니어인 마이크 슈로이더는 이 PC들이 매장의 ‘오래된 펜과 종이와 계산기’식 부기를 대체하게 될 것이라고 말했다.
기타센터에서 지난 가을 설치를 시작한 패팃티어 패킷쉐이퍼 어플라이언스를 처음 추천했던 사람도 슈로이더와 힐이었다. 이들은 프레임 릴레이 파이프에서 POS 트래픽이 우선순위를 받을 수 있는 가장 좋은 방법은 패킷쉐이퍼 어플라이언스를 이용해 네트워크에 QoS를 추가하는 것이라고 주장했다. 이것이 가장 저렴한 방안이며, 설치 과정에서 매장 운영이 받는 방해도 최소한으로 유지할 수 있기 때문이었다. ROI는 당연히 말할 필요도 없다. 64~128Kbps에서 128~256Kbps(CIR/포트 속도)로 프레임 릴레이 랜을 확장할 경우 패킷쉐이퍼 장비의 감각삼각 비용보다 더 많은 비용이 들게 된다고 힐은 단언했다.

경험에서 얻은 교훈
기타센터의 랜 두 개를 서로 조화시키는 일은 그리 쉽지가 않았다. 이 회사 선임 네트워크 엔지니어인 마이크 슈로이더는 “지금까지 가장 큰 도전은 IP VPN 왠 배치였다”고 말했다. 즉 이것이 어떻게 보일지, 데이터가 이것과 프레임 릴레이 왠 사이로 어떻게 왔다갔다 할지 등에 대한 문제들이다.
열쇠는 프레임 릴레이 오류시에 프레임 릴레이 왠에서 VPN으로 트래픽을 유연하게 이동시키는 것이다. 슈로이더는 “장비들이 VPN이나 프레임 릴레이를 통해 적절한 경로를 따라가게 보장하는 일종의 정책 라우팅을 라우터에서 시도하고 있다”고 말했다.
기타센터에서는 먼저 시스코 라우터에서 정책 기반 라우팅을 테스트할 것이다. 여기에 대해 슈로이더는 “이것이 페일오버 방식으로 작동함으로써 프레임이 다운되었을 때 POS 트래픽이 DSL/VPN 경로를 이용할 수 있게 만드는 게 문제”라고 말했다.
슈로이더는 매장에서 페일오버를 위해 OSPF(Open Shortest Path First) 라우팅 프로토콜을 기꺼이 이용할 것이라고 말했다. 그와 그의 팀은 또한 왠 경로의 ‘상태 체크(health-check)’도 추진 중인데, 여기서는 라우터가 프레임 릴레이와 DSL/VPN 네트워크 모두에서의 경로 가용성을 모니터링한다. 이 때 무엇보다도 중요한 것은 바로 타이밍이다. 슈로이더는 “페일오버 타이밍이 너무 자유로우면 대체 경로가 사용 가능해지는 데 시간이 더 오래 걸릴 수 있다”며, “반면에 너무 엄격하면 ‘경로-플랩핑(path-flapping)’이 돼 주 경로가 사용 가능한데도 불구하고 라우터가 대체 경로를 선택할 수 있다”고 말했다.
이 방안을 테스트하기 위해 기타센터에서는 소매점의 장비와 운영을 시뮬레이팅한 랩에서 직렬적으로 연결된 두 개의 시스코 라우터로 왠 접속을 흉내낸 모의매장시스템(mock store system)을 돌리고 있다. 파일럿 ‘매장’에서는 또한 VPN으로의 페일오버를 처리해 줄 정책 기반 라우팅도 테스트할 것이다. 슈로이더는 “가능한 한 이것이 아주 쉬워서 자신감을 갖고 걱정없이 VPN을 배치할 수 있기를 바란다”는 희망을 밝혔다.