L4~7 스위치 전문기업인 펌킨네트웍스가 1999년부터 수행해온 서버 클러스터링 및 로드밸런싱 연구 개발 경험을 바탕으로 고성능 L4~7 스위치 ‘레이어엑스 4000’ 시리즈를 출시했다.
레이어엑스 4000 시리즈는 4020/4008로 구성되며 이전 레이어엑스 3007/2008/1008의 상위 모델로 라인업됐다. 특히 레이어엑스 4020은 20개의 기가포트, 48Gbps 백플레인, 600만 동시세션 지원이라는 고성능, 고가용성으로 설계된 것이 특징이다.
업계 최고 수준의 고성능 하드웨어
레이어엑스 4020의 무엇보다 가장 눈에 띄는 점은 향상된 하드웨어 스펙. 대다수 경쟁사 제품들이 9~12개 기가비트 포트만을 지원하고 있는 것에 비해 유연한 구성과 확장성을 중시하는 국내 고객들의 요구사항을 반영해 20개의 기가포트 지원하도록 설계됐으며, 이를 뒷받침할 수 있는 48Gbps 스위칭 백플레인을 지원하고 있다. 따라서 트래픽이 많은 다수의 서버 환경이나 높은 스위칭 성능을 필요로 하는 환경에 최적이다.
또한 레이어엑스 4020은 48Gbps의 백플레인과 더불어 600만 동시 세션과 2Gbps 쓰루풋의 L4 스위칭 성능을 제공한다. 동시세션은 경쟁사 최고 성능의 장비와 비교하면 2~3배 가량의 차이를 보인다. 뿐만 아니라 L4~7 응용 애플리케이션들과 손쉬운 통합을 위해 범용화된 프로세싱 보드를 채택한 가운데 스위칭 보드와 프로세싱 보드가 모듈화된 구조로 설계됐다.
이러한 구조는 새로운 L4~7 애플리케이션을 추가 개발하거나 네트워크 보안이나 응용 애플리케이션 등의 타사 제품들과 통합이 용이하다. 더불어 시스템의 안정성을 위해 핫스왑이 가능한 이중화된 파워 지원과 장비 장애시 자동으로 시스템이 재가동 될 수 있도록 감시장치(Watchdog)도 채택하고 있다.
서비스 폭주제어 기능 지원
서버 및 서비스 보호를 위해 펌킨네트웍스 고유의 기술인 SSC(Server Surge Control)를 지원한다. 이 폭주제어는 개별 사용자의 웹 세션 보호를 담당, 사용자 폭주가 발생했을 때 레이어엑스 4020은 임계치 이내에 접속해 있는 사용자들을 안정적인 서비스를 받을 수 있는 방법을 제공한다.
하지만 타사 제품의 경우는 개별 사용자의 세션 보호가 아닌 서버로 향하는 전체 커넥션 양만을 체크하기 때문에 폭주 상황에서 임계치 밖의 사용자가 서비스에 접속할 수 없는 것은 물론 임계치 이내의 사용자들도 차단되는 문제가 발생하곤 한다. 이러한 폭주제어 기능은 소프트웨어 시큐리티 옵션인 SP-4000을 통해 지원이 가능하다.
보안장비의 이중화 확장
단순한 보안장비 이중화 구성을 위해 역시 펌킨네트웍스 고유의 기술인 CFO(Cross Fail-Over)를 제공한다. CFO 기술을 이용해 보안장비 이중화 시에 L4 스위치 2대로 보안장비를 이중화할 뿐 아니라 L4 스위치간의 이중화를 위한 구조인 풀-메시(Full-Mesh) 구성과 동일한 효과를 얻을 수 있다.
CFO 기술의 근간은 기존 제품들이 주로 장비 대 장비간의 페일오버를 구성하던 방식과는 달리 서비스 대 서비스 페일오버를 추가로 지원, L4 스위치 2대가 서로간의 서비스에 대해서 스탠바이(stand-by) L4 스위치 역할을 수행할 수 있는데 있다. 이 기술을 통해 보안장비의 물리적인 장애 상황인지를 넘어 보안장비의 이중화 서비스 하나 하나에 대한 장애 상황인지가 가능하다. 이 CFO 기술은 현재 수협은행, 철원군청 등에서 안정적으로 사용되고 있다.
강화된 보안 기능
고속으로 시그니쳐 매칭을 처리할 수 있는 펌킨네트웍스 고유의 기술인 CSM(Concurrent Signature Matching)을 이용한 보안 기능도 제공한다. 이는 수많은 패턴을 한 개의 패턴 매칭과 동일한 속도로 처리할 수 있는 기술로 레이어엑스 4020은 시그니쳐 수가 증가하더라도 성능 저하없이 고속으로 웜(Worm)이나 유해 트래픽 필터링을 제공할 수 있다.
더불어 레이트/레이쇼(Rate/Ratio) 또는 L7 필터, 웜 패턴과 연계해 많은 유해트래픽을 유발하는 호스트를 추적해 일정시간 동안 차단하고, 자동으로 이를 해지하는 다이내믹 ACL 기능을 제공한다. 또 웜이 발생할 경우 특정 형태의 패킷 수와 비율이 증가하는데, 패킷의 레이트/레이쇼 검출을 통해 웜의 확산 근원지를 추적해 차단하는 기능도 지원한다. 현재 레이어엑스 4020의 시큐리티 옵션인 SP-4000을 통해 웜 필터링을 지원하고, 시그니쳐는 하우리에서 제공받고 있으며, 수시로 신종 웜과 다양한 변종 웜의 업데이트가 가능하다.
안정된 지원 정책
L4~7 스위치는 네트워크 장비 가운데 서비스와 지원이 반드시 필요한 제품이다. 이에 펌킨넷코리아는 2개의 총판과 2개의 비즈니스 파트너 체계를 유지하고 있고, 본사 지원이 가능한 수도권과 함께 영호남, 충청권을 아우르는 지원 및 교육 체계를 마련해 놓고 있다.
뿐만 아니라 국내 상황에 맞는 서비스를 위해 연구소 중심에서 연동 테스트를 꾸준히 진행해오고 있다. 특히 퓨쳐시스템, 어울림정보기술, 시그엔 등 보안 장비 업체들과 방화벽, IPSec/SSL VPN 연동 테스트를 이미 완료된 상황이며 행정망 암호화 장비(G-VPN)의 완벽한 지원도 가능하다.
고객 만족 위해 제품 라인업 강화
펌킨넷코리아는 행자부, 전북도청, 충북교육청, 교보문고, GS리테일 등 이미 국내 50여 고객을 확보하고 있다. 올해는 레이어엑스 4020/4008 출시를 계기로 공공, 기업뿐 아니라 금융, 텔코 등 국내 시장 전반에 걸쳐 판매를 확대할 계획이다.
정규식 펌킨넷코리아 사장은 “L4~7 스위치는 복잡한 고객 애플리케이션과 트래픽 관리의 주체가 되는 장비다”라며 “고객들의 다양한 요구를 만족하기 위해 펌킨넷은 강화된 제품 라인업과 국내 연구소를 기반으로 발빠르게 대응해 나갈 것”이라고 강조했다.
한편 펌킨넷코리아는 지난 1999년 美 실리콘밸리에서 설립된 펌킨네트웍스의 연구개발센터로 시작, 현재는 연구개발뿐만 아니라 국내 영업까지 병행하고 있다. 현재 시그마옵티칼네트웍스, 한아아이티 등과 총판 계약을 맺고 기업 네트워크 애플리케이션을 확장, 통합, 보호, 가속화하는 L4~7 스위치 및 응용 솔루션, 클러스터링 솔루션 등을 공급하고 있다.
레이어엑스 4020 주요 기능
● 웹, 메일, DNS, 방화벽, IPSec/L2TP/SSL VPN, IPS, 웹 방화벽 등의 부하분산 및 이중화
● DSR, NAT, FNAT 지원
● 원 암(One Arm), G게이트웨이, 트렌스페런트 방식 설치 지원
● WRR, WLC, 해쉬(Hash) 등의 부하분산 알고리즘 지원
● HTTP 프로토콜, 쿠키 기반의 L7 부하분산
● 쿠키, SSL 세션 ID, 출발지 IP 기반의 세션 지속 기능 지원
● 서비스와 서비스, 장비와 장비간의 VRRP 지원
● 액티브-패시브, 액티브-액티브, 클스 페일오버 등의 이중화 지원
● 시그니쳐 기반의 웜 차단
● SSC를 이용한 서버 폭주 제어
● DoS/DDoS 공격 차단
● L7 레이트 제어를 통한 이상 사용자 추적 및 차단
● 다양한 보안 기능과 연동 가능한 다이내믹 ACL
● CLI, 웹 GUI
● 시스로그, SNMP 등을 통한 외부 모니터링'
■ 문의 : 펌킨넷코리아
■ 전화 : 02-3280-9380
■ www.pumpkinnet.co.kr
