“신속한 BYOD 적용이 인프라 경쟁력 높인다”
상태바
“신속한 BYOD 적용이 인프라 경쟁력 높인다”
  • 데이터넷
  • 승인 2012.07.21 12:29
  • 댓글 0
이 기사를 공유합니다

개방형 아키텍처 ‘바람직’ … 철저한 기능 확인·구축 계획 필수

BYOD(Bring Your Own Device)의 빠른 적용 능력이 곧 인프라의 경쟁력으로 작용함에 따라 엔터프라이즈 환경에서의 BYOD 도입 검토가 빠르게 확산되고 있다. BYOD는 엔터프라이즈 네트워크 관리자의 우려와 사용자들의 만족도 모두를 향상시키는 기술로 활용할 수 있기 때문에 엔터프라이즈 환경에서의 BYOD 도입은 거스를 수 없는 대세다. 성공적인 BYOD 도입을 위한 기술 요소와 기술 응용에 대해 살펴보자. [안종석 엔터라시스코리아 이사 / jsahn@enterasys.com]

시장의 급격한 BYOD(Bring Your Own Device) 요구 증가로 많은 엔터프라이즈 무선랜 벤더들이 이에 대한 솔루션을 발표하고 있다. 그러나 BYOD 도입을 검토하는 담당자들은 주위에 구체적인 효과를 확인할 수 있는 레퍼런스가 부족하다는 생각이다. 아직은 BYOD 도입 초기지만 BYOD 구축을 위해 사전에 준비해야 할 것을 미리 알 수 있다면 도입 부담과 오류를 줄이는데 많은 도움이 될 것이다.

BYOD 기술은 엔터프라이즈 환경에서 개인 소유의 스마트폰 등 모바일 기기를 쉽게 사용할 수 있도록 하는 것이다. BYOD 구축은 사용자 개인 소유 단말의 손쉬운 등록은 물론 이를 위한 관리자의 부담이 적어야 한다. 그러나 기술적인 문제는 아니지만 BYOD 요구 자체가 스마트폰 등을 관리자의 승인 없이도 사용 가능하게 변경해야 한다는 것이기 때문에 기존 업무 플로우를 재구성하는 일이 발생할 수 있다. 그리고 이런 과정에서는 레퍼런스가 부족하다면 기업 내부 관계자들의 우려를 덜어낼 수 있는 이론 기반의 논리적인 설득이 추가로 필요할 수도 있다.

BYOD 적용 후에는 내부 업무에 사용 가능한 애플리케이션에 대한 정책 적용은 가능한지, 가능한 정책 적용은 사용자별로 다른 권한 부여가 가능한지, 증가하는 모바일 사용자에 따라 비용증가는 예측이 가능한지, 사용자들과 엔터프라이즈 네트워크 모두 안전한지, 그리고 기존 인적 자원으로 수용 가능한 기술인지 많은 질문들이 떠오르게 된다. 따라서 BYOD 관련 기능들을 확인해 현재 적용을 위해 필요한 것을 점검하는 동시에 자사의 엔터프라이즈 환경에 적용 가능한 구축 계획을 준비해야 할 것이다.

BYOD 구축 기술
요소 BYOD 기술은 단말기 형식 자동 발견 기술, 프로파일 관리, 컨텍스트 기반의 정책 관리, 게스트 서비스, VDI (Virtual Desktop Infrastructure) 및 MDM(Mobile De vice Management) 연동 등 다양한 것들을 검토해야 한다. 현재 단말기 형식을 발견하는 기술이 에이전트를 필요로 하거나 에이전트 없이도 구현하는 방법들이 시장에 출시되는 등 구현 방식이 다른 기술들이 경쟁을 하고 있다.

그러나 BYOD 기술은 개방형 기반으로 기존의 MDM 기술을 연동하고, VDI를 정책으로 적용하는 모습으로 손쉽게 진화할 수 있는 개방형 아키텍처 기반이 바람직하다. 또한 어떠한 특정 기술 구현 방법을 비교해 평가하기 보다는 다음의 BYOD 기술 요구 사항들을 가장 많이 제공하는 솔루션이 유리하다고 할 수 있을 것이다.

 ● 사용자와 관리자 추가 부담 완화 고려: BYOD가 도입된다고 하더라도 사용자들의 기존 접속 방법이 바뀌는 것이 없어야 한다. 이미 업무용으로 사용 중인 노트북 등을 기존과 똑같은 접속 방법을 유지하면서 개인용 스마트폰이나 스마트패드 등의 기기를 엔터프라이즈 내부 네트워크에 추가할 때 관리자 없이 등록해 접속할 수 있어야 한다. 그리고 관리자 개입 없이 접속하지만 개인용 기기들의 하드웨어와 OS 종류를 인식하고 이에 적절한 권한을 자동으로 할당해야 한다.

이렇게 BYOD는 사용자 개인 단말기를 엔터프라이즈 네트워크에 추가 시 관리자들도 기존 업무 외에 추가 부담이 없어야 한다. 예를 들어 노트북으로 사내 네트워크를 제한 없이 사용하는 개인도 안드로이드폰은 정보 유출을 방지하기 위해 사내 네트워크에 VDI 앱만 접속하는 정책을 적용하는 것이다.

 ● 계층별 프로파일 관리: BYOD 솔루션에서 자동으로 인식한 하드웨어와 OS 종류는 계층별로 구분하는 기기들의 프로파일로 관리해 개별 권한 할당은 물론 관리를 위한 통계와 리포트로 활용할 수 있어야 한다. 관리를 위한 프로파일 내용들의 등록은 관리자 개입 없이 진행되지만 관리자는 BYOD 사용자 이용 상태를 가시화해 AP와 클라이언트 등에 관한 물리적 통계는 물론 SSID 등의 논리적 통계도 확인할 수 있어야 한다.

● 컨텍스트 기반 정책: 본사나 본점 그리고 지사 등으로 구성된 대형 엔터프라이즈 환경에서는 권한 범위 부여가 사용자의 단말기 형태는 물론 사용시간과 위치 등의 컨텍스트 정보를 기반으로 결정된 정책에 따라 자동으로 할당 가능한 관리가 가능해야 한다. 예를 들면 동일한 스마트폰 사용자가 육안 관리가 가능한 본사에서는 자유롭게 내부 업무를 접속하지만 육안 관리가 불가능한 지사에서는 제한하고 싶은 경우 이의 정책 적용이 가능해야 한다. 제한하는 방법은 시간이나 특정 업무가 될 수 있다.

 ●유·무선랜 통합 인증: 사용자는 단일 계정으로 유·무선랜 접속을 하던 노트북이나 데스크톱 등은 물론 무선랜으로 새로 추가하는 스마트폰 등을 연동해 사용하는 환경이 되면서 엔터프라이즈 네트워크는 유·무선랜 통합 인증 서비스를 사용하는 것이 바람직하다. 이를 통해 BYOD 관련 기기 권한은 기기의 프로파일은 물론 사용자 인증 계정을 고려해 적절하게 부여할 수 있어야 한다.

예를 들어 동일한 계정 사용자가 유선랜 접속 데스크톱과 무선랜 접속 스마트폰의 권한을 동시에 부여할 때, 통합 인증 솔루션은 관리의 이중 부담을 덜어 준다. 또한 엔터프라이즈 환경에 따라서는 VPN을 통해 접속하는 기기들의 인증도 통합하는 것도 동시에 고려해야 한다.

● 개방형 아키텍처 기반: BYOD는 환경 변화를 지속적으로 수용하는 개방형 아키텍처 기반이 적합하다. 급격한 스마트폰 사용자 증가로 인한 BYOD 요구가 이에 대한 솔루션을 원했듯이 앞으로 변화하는 사용자 환경을 수용하고 기존 기술도 수용하려면 표준을 사용하는 개방형 기반이 유리하기 때문이다.

서비스를 중심으로 진화하는 BYOD는 단말기 보안 등을 특화한 MDM과도 연동하고, 차세대 방화벽 등도 연동해 권한 제어뿐 아니라 정책 기반으로 연동해 보안을 강화하는 시스템을 구축할 수 있어야 한다. 여기에 새롭게 등장하는 기술들도 유연하게 수용할 수 있어야 할 것이다.

● 정책 관리: 기기별로 레이어 2, 3 4 액세스 제어, QoS/우선순위, 레이트 리미트/쉐이프(rate limit/shape) 등을 포함한 세분화된 기능 권한 부여가 필요하다. 그리고 이를 기반으로 기기 및 사용자별로 구분 가능한 특성에 대해 실시간 추적 및 고유 상태 변경을 관리자에게 알려줘 모든 네트워크 활동에 대해 최대한의 IT 가시성을 제공해야 한다. 관리자의 부담 완화와 사용자 편의를 위해 관리자 개입이 없이 BYOD가 동작하지만 가시적 관리는 프로파일을 기반으로 하는 물리적 수준까지 통계를 확인할 수 있어야 한다.


BYOD 기술 응용
BYOD는 극단적으로 표현하면 빅브라더 같이 네트워크 전체 사용자와 기기들을 감시하는 모습까지 그려 볼 수 있다. 좁게는 출퇴근 관리 시스템으로 응용할 수도 있다.

<그림 1>은 BYOD 관리자를 위해 환경을 가시화해 보여주는 웹 기반의 대시보드 사례다. 정책은 기존과 같이 사용자로 구분하는 것은 물론 단말이나 손님에 따라서도 다른 정책을 적용할 수 있다.

<그림 2>는 관리자 개입 없이 수집 가능한 단말 정보를 실시간으로 보여주는 관리 화면의 예다. 개별 기기별로 제어나 모니터링을 할 수 있는 기능들이 보인다. 그리고 적용된 프로 파일은 개인이나 기기별로 구분돼 필요한 권한을 부여받고 있는 것을 표시하고 있다.

그림 내에서 파란색으로 강조한 부분은 사용자가 서울지역 캠퍼스에서 접속한 스마트패드를 사용해서 웹 인증의 학생 공용 계정으로 권한을 할당받은 모습이다. 관리자는 실시간으로 접속 기기의 MAC과 IP주소는 물론 기기의 OS와 이름까지 확인이 가능하며, 접속한 AP와 프로필에 따라 부여받은 권한 이름까지 확인할 수 있다.

해당 프로필 이름의 권한의 예로서 웹과 메일을 허용하고, 내부망은 VDI를 통해서만 접속할 수 있다. 이들의 서비스 정책만으로도 사용자와 관리자의 보안에 대한 우려를 한층 경감시킬 수 있다.


BYOD 확산은 ‘시간문제’
현재 와이파이 기술의 발전은 과거 이더넷이 많은 경쟁 기술을 밀어내고 LAN은 물론 WAN까지 대체하는 모습과 많이 닮아 보인다. 최근 와이파이협회는 사업자간 연동을 위한 패스포인트(Passpoint) 인증을 목전에 두고 있으며, 와이파이가 이동통신사업자들의 주요 서비스로 거듭나고 있다. 이런 와이파이 기술 발전 분위기 속에서 엔터프라이즈 환경에서는 BYOD 트렌드가 급격히 떠오르고 있다.

BYOD를 수용하는 것은 거스를 수 없는 대세다. BYOD의 빠른 적용 능력이 곧 인프라의 경쟁력으로 작용하는 상황에서 각 엔터프라이즈 환경에서의 BYOD 도입 검토는 점점 늘어나고 있는 상황이다.

앞서 검토한 바와 같이 BYOD는 엔터프라이즈 네트워크 관리자의 우려와 사용자들의 만족도 모두를 향상시킬 수 있다. 일정 기간의 검증 시기가 지나고 BYOD 레퍼런스가 늘어나는 것이 확인되면 엔터프라이즈 환경에서의 BYOD 도입은 급속히 확산될 전망이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.