[데이터넷] 최근 학원에서는 다양한 스마트 기기를 활용해 수업이 진행되기도 하며, 실시간 강의를 위해 인터넷을 활용하기도 한다. 강의가 끝난 후 학생들은 스마트 기기를 이용해 실시간 인터넷 강의를 듣거나 비디오, 오디오와 같은 멀티미디어 교육 콘텐츠를 활용해 공부를 한다. 또한 학원에서 개발한 이러닝 애플리케이션을 이용해 멘토와 실시간 상담을 받기도 한다.
학원이라는 한정된 공간 속에서 많은 스마트 기기를 이용해 다양한 방식으로 공부를 하는 만큼 네트워크 환경과 서비스는 중요하다. 설치된 무선 AP의 트래픽을 부하분산하지 않는다면 하나의 AP에 과부하가 걸릴 수 있으며, 공유되는 네트워크 자원을 특정 학생이 과도하게 사용하면 전체적인 무선 네트워크 품질이 저하될 수밖에 없다. 학생들이 와이파이 사용 시 AP 병목현상과 과도한 네트워크 점유 방지를 위한 QoS와 함께 웹·앱 제어와 이러닝 환경 맞춤화 등이 필요하다.
학원에 최적화된 네트워크·보안 구축
다수의 학생들이 밀집된 공간에서 한정된 AP에 연결해 사용하는 경우, 특정 AP로 다수의 학생이 연결되는 경우가 있다. 학생들이 사용하는 멀티미디어 교육 콘텐츠는 과도한 트래픽을 발생시켜 AP가 수용 가능한 데이터를 초과해 병목현상이 발생하거나 접속불가 상태가 된다.
병목현상이 발생하면 AP의 성능 저하가 일어나며, 학생들은 품질이 저하된 와이파이를 사용하게 된다. 멀티미디어 트래픽으로 인해 데이터가 처리되지 못하고 쌓이게 되면 품질 저하는 지속적으로 발생하게 된다.
이러한 현상을 해결하기 위해서는 AP 컨트롤러를 도입해 AP 간의 실시간 클라이언트 연결 수와 트래픽 사용량 등에 대한 정보가 공유돼야 한다. 공유된 정보를 통해 AP 컨트롤러는 적절하게 AP 간의 데이터 분배를 하게 되며, AP는 처리할 수 있는 용량 내에서 트래픽을 처리하게 돼 원활한 와이파이 환경을 제공하게 된다.
부하분산 기능뿐 아니라 스마트 안테나, QoS, 채널 본딩 등 다양한 기능도 지원해 이러닝 환경에 최적화된 안정적인 무선 네트워크 환경을 구축해야 한다.
스마트 기기와 함께 모바일 애플리케이션도 같이 진화하고 있다. 인터넷 쇼핑을 할 수도 있으며, 소셜 네트워크 서비스를 이용해 친구들과 실시간 대화를 나누거나 다양한 정보를 공유할 수 있다.
인터넷을 잘 사용하면 유익하지만 좋지 않은 정보들도 많은 것이 사실이다. 학업을 위해 인터넷을 이용하는 학생은 자의 또는 타의에 의해 부적절한 사이트에 접속할 가능성이 있는 만큼 학업에 집중할 수 있도록 웹 또는 애플리케이션에 대한 제어가 필요하다.
학원별로 필요한 특정 웹 콘텐츠와 애플리케이션을 제어해 교육 시스템에 적합한 네트워크 환경을 구축해야 한다. 학원 자체 개발 애플리케이션을 사용하는 경우 맞춤화를 통한 최적의 이러닝 환경 구축도 필수다.
학생과 강사의 네트워크 대역을 별도로 분리해 설정하면 운영 효율성을 높일 수 있다. 강사는 비품 구매 사이트, 메신저, 포털 등에 접근을 허용해 업무나 수업에 필요한 자료를 준비하고, 학생은 강의 사이트, 인터넷 사전 등 학습에 필요한 사이트에만 접속을 할 수 있도록 제한하는 능동적인 네트워크 구성도 고려해야 한다.
자이젤 단일 벤더로 네트워크 구성
목동 소재의 한 스마트 학원/독서실에는 자이젤의 유무선 네트워크 솔루션과 네트워크 관제 시스템을 도입해 최적화된 환경을 구현했다.
동시 접속 지원을 위한 부하분산 기능은 물론 학원 교육 시스템에 최적화된 웹 콘텐츠 및 애플리케이션 지원을 위한 유무선 네트워크가 구현됐고, 자이젤 원격 네트워크 관리 플랫폼인 ‘얼라이’ 서비스를 비롯해 일간 및 주간 보안 서비스 분석 리포트를 제공하는 ‘시큐리포터(Secureporter)’를 통해 네트워크 관리 효율화와 보안 강화가 이뤄졌다. 또한 자이젤 로컬 네트워크 관리 툴인 ‘ZON(ZYXEL ONE Network)’ 유틸리티도 함께 도입됐다.
특히 단일 벤더로 네트워크를 구축하면 호환성 이슈 없이 효율적인 네트워크 구성이 가능하다. 최상단에 위치한 UTM 장비로 트래픽 처리와 동시에 웹, 애플리케이션 제어를 할 수 있다. AP 컨트롤러 기능을 탑재한 UTM 장비에서 한 번에 AP들을 제어하면 별도의 AP 컨트롤러 추가 구축 없이 네트워크 구성을 단순화하고 초기 투자비를 절감할 수 있다.
QoS·부하분산으로 쾌적한 무선 환경 구현
대부분의 학생들은 스마트 기기를 활용해 실시간 강의를 듣거나 대용량의 강의 파일을 다운로드해 재수강을 한다. 강사들은 강의 동영상을 학원 서버에 업로드하며, 자체 개발한 애플리케이션을 활용해 멘토링 시스템 등으로 학생들과 상담도 이뤄진다.
특히 인터넷 강의 등 실시간 스트리밍이 많이 사용되는 환경은 끊김 없는 무선 네트워크 구축이 가장 중요하다. 다수의 스마트 기기가 스트리밍을 사용하는 만큼 효율적인 데이터 사용량 처리가 필요하다.
학원은 한정된 네트워크 자원을 다수의 학생들이 동시에 나눠 사용해야 한다. 일부 학생들이 네트워크 자원을 과도하게 사용한다면 다른 학생들은 강의를 시청하는데 불편을 겪게 될 수밖에 없다.
AP 컨트롤러 기능이 탑재된 자이젤 USG는 특정 학생들이 불필요한 네트워크 사용으로 인한 네트워크 자원의 무분별한 소모를 줄이며 다수의 학생들이 끊김없이 인터넷 강의를 시청할 수 있도록 학생들의 데이터 사용량을 제한하는 QoS 설정을 할 수 있다. 또한 실시간으로 학생들의 트래픽 발생 현황을 확인할 수 있어 관리자는 많은 트래픽을 유발하는 학생들을 구분해 신속하게 제어할 수 있다.
목동 소재 학원에서는 학생들이 데이터를 고르게 사용할 수 있도록 데이터를 균등 분배하는 QoS 설정을 했고, 특정 AP에 단말들이 집중적으로 연결되지 않도록 부하분산 기능을 적용해 쾌적한 무선 네트워크 환경을 구현했다.
자이젤은 상황에 따라 트래픽 레벨(Traffic Level), 스마트 클래스 룸(Smart Class Room), 스테이션 넘버(Station Number) 로드밸런싱의 3가지 부하분산 기능을 적용할 수 있다.
트래픽 레벨 로드밸런싱은 연결된 클라이언트에서 발생되는 트래픽에 따라 부하부산을 지원한다. 트래픽 레벨은 낮음/중간/높음(Low/Medium/High) 중 환경에 맞게 선택해 설정할 수 있다. 낮음은 1~11Mbps, 중간은 13~23Mbps, 높음은 25~35Mbps 수준으로, 연결된 클라이언트에서 발생되는 대역폭을 기준으로 부하분산을 지원해 AP별 트래픽 균형을 유지한다.
만일 설정된 트래픽 레벨을 넘어가게 되면 새로 연결되는 클라이언트의 연결을 지연시키며, 주변 AP를 확인해 다른 AP로 연결하도록 유도한다.
스마트 클래스 룸 로드밸런싱은 일반적인 사무 환경과 다르게 실시간 멀티미디어 교육 콘텐츠 시나리오를 위해 부하분산을 지원한다. AP는 지정된 클라이언트 수에 따라 네트워크 트래픽의 균형을 유지하고, 지정된 클라이언트 수 근처에 도달하면 연결되는 클라이언트의 프로브/결합/인증 응답 전송을 중지하게 된다. 이때 AP는 두 가지 일을 동시에 진행하게 된다.
첫 번째로 AP의 과부하 방지를 위해 먼저 연결돼 있는 클라이언트의 RSSI(Received Signal Strength Indication) 상태를 확인한다. 연결돼 있는 모든 클라이언트의 RSSI 신호를 확인하며 상태가 좋지 못한 클라이언트는 즉시 연결을 끊게 된다. 연결이 끊긴 클라이언트는 ‘Kicked cache’로 등록하게 된다(‘Kicked cache’는 클라이언트의 강제 접속 해제 정보를 저장). 연결이 끊긴 클라이언트 수만큼 AP는 가능한 수용 클라이언트의 자리를 확보한다.
두 번째로 주변 AP 테이블을 동시에 확인한다. 주변 AP와 새로 연결되는 클라이언트의 신호 세기와 수용 가능한 클라이언트 수를 확인한 후 주변 AP로 연결하도록 하고, 연결돼 있는 클라이언트의 실시간 스트리밍이 끊어지지 않도록 서비스를 유지한다.
스마트 클래스 룸 로드밸런싱은 연결돼 있는 클라이언트를 우선적으로 연결하며 수용량 이후 새로 연결되는 클라이언트의 연결은 중지해 실시간 데이터 트래픽을 유지할 수 있도록 한다.
스테이션 넘버 로드밸런싱은 지정된 클라이언트 수에 맞춰 부하분산을 지원한다. AP는 지정된 클라이언트 수만큼 연결이 가능하며 지정된 수에 도달하면 새로 연결되는 클라이언트의 연결을 지연시키며 AP는 연결돼 있는 클라이언트의 유휴 시간(Idle Time)과 RSSI 상태를 확인한다.
모든 클라이언트의 유휴 시간을 확인하며, RSSI 신호가 가장 약한 클라이언트를 확인한다. 유휴 시간이 가장 오래되거나 RSSI 신호가 가장 약한 클라이언트 순서대로 하나씩 연결을 끊게 된다. 순서대로 클라이언트 연결을 끊어 AP는 수용 가능한 클라이언트 수를 확보한다.
동시에 주변 AP 테이블을 확인하며, 새로 연결되는 클라이언트의 신호 세기와 수용 가능한 클라이언트 수를 같이 확인한다. 이때 클라이언트는 연결 대기시간을 거치며 이 과정을 통해 와이파이에 연결돼 사용이 가능하게 된다.
학원과 같이 한정된 공간에서 다양한 동영상, 애플리케이션, 멀티미디어 교육 콘텐츠 등을 사용하는 환경은 부하분산과 자이젤 스마트 안테나 기술을 병행해 사용하면 학원에 맞는 최적화된 무선 환경을 구축할 수 있다.
학원 교육 시스템 맞춤형 콘텐츠·앱 제어
인터넷에는 폭력물, 게임, 쇼핑 등 학습에 불필요한 정보와 방해되는 정보들이 수없이 많아 학생들의 수업에 영향을 미칠 수 있다. 또한 학생 개인뿐 아니라 주변 학생들에게도 영향을 미칠 수 있어 섬세한 관리가 필요하다.
자이젤 USG의 콘텐츠 필터 및 애플리케이션 패트롤 기능은 학원 교육 시스템에 적합하지 않은 사이트나 방해가 되는 애플리케이션 제어를 통해 학생들이 학습에 집중할 수 있게 하고 네트워크 자원의 낭비를 방지할 수 있다.
자이젤 콘텐츠 필터는 USG의 로컬 캐시 데이터베이스와 클라우드 데이터베이스의 하이브리드 접근 방식을 사용해 대기시간이 거의 없는 제로 지연(Zero-delay) 고성능 웹 탐지 스캐닝 기능을 제공한다. 클라우드 데이터베이스는 200개국 6억명 이상의 사용자로부터 매일 170억건 이상의 광범위한 리소스가 갱신돼 데이터를 최신 상태로 유지한다. 데이터베이스에는 게임, P2P, 스팸 등 50여 가지 카테고리 그룹이 등록돼 있다.
관리자는 카테고리 그룹을 간단하게 클릭해 해당 카테고리에 속한 사이트들을 차단하거나 허용할 수 있다. 카테고리 서비스 사이트 외에도 고객이 특정 URL에 대한 설정도 가능하다. 커스텀 서비스 메뉴에서 직접 URL을 입력해 신뢰 또는 차단 사이트를 지정할 수 있으며 애스터리스크(Asterisk) 문자를 이용해 모든 문자열에 대한 사이트 접근을 제어할 수 있다. 예를 들어 ZYXEL에 대한 모든 웹사이트(www.zyxel.kr)를 제어한다면 *.*ZYXEL*.*로 지정하면 된다.
스마트 싱글 패스 스캔 엔진을 탑재한 자이젤 USG는 안티바이러스, IDP, 애플리케이션을 동시에 분석할 수 있어 처리시간을 크게 줄였다. 또한 데이터베이스에는 수천 개의 애플리케이션들이 소셜, 게임 등 19개의 카테고리로 분류돼 관리자가 목적에 맞게 애플리케이션을 선정해 제어할 수 있다. 관리자는 데이터 허용이나 차단은 물론 애플리케이션 우선순위 지정과 트래픽 제한을 통해 네트워크 자원을 효율적으로 운영해 대역폭 남용을 방지할 수 있다.
목동 소재 학원은 콘텐츠 필터와 애플리케이션 패트롤 기능을 이용해 학원 시스템에 적합한 네트워크 환경을 구축했다. 콘텐츠 필터를 이용해 학생망은 전체 사이트를 차단시킨 후 인터넷 강의 사이트와 백과사전 사이트, 교육청 홈페이지, 원서접수 사이트 등 필요한 사이트를 허용해 학습 환경에 맞게 맞춤화했고, 애플리케이션 패트롤을 이용해 학습 목적과 부적합한 동영상, 메신저, SNS 등의 애플리케이션을 제어하는 와이파이를 구성했다.
이와 별도로 강사와 학생들의 소통을 위한 자체 제작 멘토링 애플리케이션 등은 콘텐츠 필터, 애플리케이션 패트롤 맞춤화를 통해 예외로 등록해 사용에 지장이 없도록 했다. 또한 학생망과 다르게 교사망은 애플리케이션과 웹 사이트 전체 접근을 허용해 업무에 지장 없이 자유롭게 와이파이를 사용할 수 있도록 구성했다.
자이젤 USG는 모든 차단된 사이트에 대해 로그를 남겨 관리자가 차단된 사이트의 주소를 쉽게 파악할 수 있다. 필요 시 강사가 직접 차단된 사이트의 주소를 장비 로그를 통해 확인해 콘텐츠 필터 프로파일의 트러스트 웹 사이트 메뉴에서 차단된 사이트 주소를 추가하거나 제거해 간편하게 사이트를 제어할 수 있다.
자이젤 얼라이 서비스로 관리 효율화
강의실이 여러 층으로 이뤄져 있거나 전국 지점별로 분산돼 있는 학원에서는 이를 원격으로 중앙에서 통합 관리하는 솔루션이 필요하다. 클라우드 플랫폼 기반의 자이젤 ‘얼라이’ 서비스는 학원 지점과 각 층별로 구축된 자이젤 장비의 실시간 원격 관제가 가능하다.
설치돼 있는 장비들의 위치와 실시간 상태를 쉽게 파악할 수 있으며, 메인 화면에 장비의 상태가 각각 초록/주황/빨간색으로 표시돼 장애 여부를 직관적으로 파악할 수 있다. 이벤트 또는 장애 발생 시 플랫폼에 등록된 메일로 실시간 알림 메일이 발송돼 즉시 파악할 수 있다.
클라우드 서버에 매일 컨피그 백업도 자동으로 이뤄지며 장비 장애 발생 시 관제 플랫폼에서 컨피그 파일을 다운로드 받아 대체 장비에 컨피그를 복사해 장애 복구 시간을 대폭 단축시킬 수 있다. 안정적인 유무선 네트워크 서비스 제공에 있어 언제 어디서든 장비들의 이상 유무를 한눈에 파악할 수 있는 원격 관제 플랫폼은 학원 네트워크 운영에도 필수다.
‘시큐리포터’는 자이젤 통합 보안 제품에서 제공하는 클라우드 기반 지능형 보안 서비스 분석 리포트다. 이상 트래픽 발생 로그 확인이 가능하고, IDP/안티바이러스/안티스팸 등 보안 트래픽 정보 확인과 자이젤 USG의 IP/CPU/인터페이스/세션 등 상세정보를 확인할 수 있다. 특히 구글 맵 기반으로 위치, 장비명, IP주소 등의 정보를 표시할 수 있으며 대시보드 커스터마이징, 관리 계정별 권한 등급 부여, 일간/주간 리포트 PDF 발송 등 다양한 기능을 제공한다.
자이젤 ‘ZON’은 USG, 스위치, AP 등을 한 번에 관리할 수 있는 로컬 네트워크 통합 관리 솔루션이다. 자이젤은 자체 R&D와 생산공장을 보유한 제조 능력과 더불어 모든 네트워크 제품 라인에 대한 핵심 기술을 바탕으로 네트워크 관리 유틸리티를 개발했다.
자이젤 전용의 로컬 장비 관리가 가능한 ZON은 같은 도메인 내에 최대 250개의 장비를 관리할 수 있고, 장비 IP 변경 및 웹 접속, 장비 리부팅과 공장 초기화, 동일 모델 동시 펌웨어 업데이트와 장비 정보 확인 등 다양한 기능을 지원한다. ZON 유틸리티는 자이젤 홈페이지에서 무료로 다운로드받아 사용할 수 있다.
