인터넷은 결국 전통적인 왠(WAN)을 구시대의 유물로 만들어버릴 것이다. 이에 우리는 그 기술적인 IT에서 원격 로케이션을 신속하고 저렴하게 연결할 수 있게 해주는 대안 기술들을 평가해 보는 자리를 마련했으며, 이러한 기술들은 상당수가 MPLS(Multiprotocol Label Switching)를 기반으로 하고 있는 것으로 밝혀졌다.
엔터프라이즈에게는 보통 원격 사무소들, 그 중에서도 특히 외딴 지역이나 외국에 있는 것들을 연결할 수 있는 옵션이 몇 되지 않는다. 이 분야는 통신사업자들이 지배를 하고 있으며, IT 그룹은 높은 가격을 요구하는 사업자의 처분에 따르면서 서비스 수준 협정을 위반하는 데 대한 명목상의 패널티만으로 의문스러운 품질과 지원을 전달해왔다.
하지만 이제 상황이 바뀌고 있다. 왠의 바람이 IT 그룹에 막대한 힘을 주면서 변화를 가져오고 있기 때문이다. 고속 DSL과 올 파이버 백본이 글로벌하게 확산되고 있다는 말은 곧 인터넷 성능이 대부분의 애플리케이션에 적합할 정도로 충분히 좋다는 것을 의미한다. 인터넷은 언제나 상대인 전용망에 비하면 저렴한 편이긴 했지만, 가격과 성능간 차이는 계속 좁혀지고 있으며, 암호화를 요구하는 규정준수 필요조건 덕분에 전용 데이터 네트워크의 보안이 더 낫다는 생각도 줄어들고 있다.
결론적으로 말하자면, 왠에 있어서 IT 관리자는 선택의 창을 열어둬야 한다. 오늘날의 사업자들은 소비자 비즈니스에 초점을 두고 있으며, 전용 왠 인프라를 업데이트하지 않을 수도 있다. 이러한 장비가 노후하고, 사업자들이 낡은 라우터로 더 많은 L3 VPN 접속을 밀어 넣음에 따라, 회사들이 사라져 가는 프레임 릴레이 시대에 경험했던 산발적인 며칠간의 고장을 겪게 될 수도 있을 것이다. 비용, 성능, 그리고 신뢰성의 방안이 여러 곳에서 레이어 3 전용망에서 인터넷으로 대체되고 있긴 하지만, 여전히 레거시 애플리케이션을 운용하는 회사나 자체 라우팅을 관리하고자 하는 회사에서는 유연성이 떨어질 것이다.
이러한 중간 지대에서는 MPLS(Multiprotocol Label Switching)에서 L2 VPN을 이용하는 것이 최선의 선택일 수 있다. L2 VPN 서비스는 기업이 전용의 라우티드 네트워크를 구축할 수 있는 기반을 제공하며, 라우팅이 필요치 않은 것도 지원이 가능하다. 간단한 접속성만을 필요로 하는 회사들은 두 가지 MPLS 기반 서비스를 고려할 수 있는데, 하나는 L2 네트워크를 시뮬레이팅한 VPLS(Virtual Private LAN Services)고, 다른 하나는 전용 회선을 흉내낸 VLL(Virtual Leased Lines)이다. 하지만 장기적으로 볼 때는 모든 회사들이 인터넷 기반 접속성으로의 마이그레이팅을 신중히 검토해 보아야 할 것이다.
결과가 중요하다
인터넷이 회사 애플리케이션들에서 받아들일 수 있는 성능을 전달해줄 것이라는 예상이 이상하게 들리는 사람도 있겠지만, 보안에 민감한 사람들은 인터넷을 현대의 서부 미개척지로 생각하고 있다. 즉 민감한 데이터에는 어울리지 않는 장소라는 것이다.
하지만 글로벌 네트워크를 설계하고 구축해 본 사람이라면 잘 구성된 공중 인터넷 링크의 성능이 전용 왠과 얼마나 차이가 없는지 알고 있을 것이다. C&W의 수석 설계사로 일하던 시절 필자는 우리가 글로벌하게 퍼블리싱하던 데이터의 패킷 유실(보통 1%에도 한참 미치지 않는다)과 지연을 추적했다. 비공개 성능 연구에서 우리는 우리의 공중 인터넷 부분이 99.99%의 가동시간으로 50 마이크로초도 되지 않는 종단간 지터를 보인다는 사실을 알 수 있었다. 이 연구에는 다중 테스팅 지점, 대형 데이터 전송, 그리고 수 개월간의 네트워크 샘플링이 포함됐다.
물론 모든 네트워크 백본이 같은 것은 아니다. IT는 몇 가지 사실을 염두에 둠으로써 평균 이상의 접속성을 확보할 수 있는 확률을 높일 수 있다. 우선 인터넷의 강점과 약점은 이것이 네트워크의 집합, 즉 AS(Autonomous System)라는 것이다. 궁극적으로 이러한 AS들간의 경계는 문제를 야기할 수 있다. AS가 멀티홈드 엔터프라이즈나, 대형 ISP들 사이의 피어링 지점 같이 다중 장소에서 연결돼 있을 경우, 이러한 연결은 트래픽을 위한 중복되고 보다 신뢰성 있는 경로를 형성한다. 하지만 다중 연결은 설계하기가 더 힘이 들며, 용량 플래닝과 네트워크 관리에 있어 더 많은 주의를 요한다.
트래픽이 이동해야 하는 AS 수를 최소화하면 인터넷 대체 왠의 성능은 크게 향상될 것이다. 물론 첫 번째 AS 경계선은 엔터프라이즈 서비스 사업자로 넘어가는 것이며, IT에서 이 링크에 많은 주의를 기울여야 한다는 사실은 말할 나위도 없다. 하지만 어떤 회사에서 그 로케이션의 대부분이 넉넉한 피어링 대역폭으로 잘 설계된 ISP 백본으로 연결된 네트워크에서 괜찮은 성능을 낸다고 해도, 다른 회사에서는 ISP 백본이나 ISP 피어링, 혹은 그 두 가지 모두로 인해 좋지 못한 성능을 경험할 수 있으며, 이것이 바로 IT에서 초점을 맞춰야 할 부분이다.
줄어드는 보안 격차
VPN 기술의 발전으로 인해 인터넷과 전용망간의 보안 차가 점점 줄어즐고 있다. 호스트에서 네트워크로의 접속을 암호화하는 원격 액세스 컨센트레이터부터 시작해, 업체들은 점점 하이엔드, 그리고 심지어 로우엔드 고객 전제장비 라우터와 스위치 안으로 보안 기능을 이동시키고 있다. 전통적인 라우터와 방화벽 사이의 구분도 마찬가지로 점차 희미해지고 있다. IT는 이제 간단한 규정 기반 보안 VPN이나 역동적인 경로 기반 VPN, 혹은 두 가지가 혼합된 것을 선택할 수 있게 됐다. 물론 여전히 인터넷에는 DDoS 공격과 웜이 있긴 하지만, 원격 사무소에서 자율 접속을 통해 IPSec 터널을 실행함으로써 이러한 공격의 위험을 줄일 수 있다.
과거에는 보다 큰 회사의 필요조건을 수용하기에 필요한 수 만큼의 IPSec 터널(접속 수의 두 배)을 실행하는 것이 라우터, 특히 원격 사무소에 있는 작은 것들에서 문제가 되었다. 라우터는 아마도 그렇게 많은 터널의 상태를 관리하는 데 어려움이 있을 것이며, 혹은 네트워크 관리자가 그렇게 많은 암호화 키를 간수하기 힘들 수도 있다. 조금 알려져 있는 시스코 기술인 DMVPN(Dynamic Multipoint VPN)은 허브 앤 스포크 레이아웃으로 된 일련의 암호화된 다중지점 GRE(Generic Routing Encapsulation) 터널이다.
DMVPN은 임시 풀 메시(temporary full mesh)를 제공함으로써 진정한 풀 메시를 유지하는 데 필요한 복잡한 구성과 상태가 필요없이 대기시간을 최소화할 수 있으며, 이는 특히 VoIP 네트워크에서 유용하다. DMVPN 기술은 소비자 등급의 인터넷 접속같은 경우에서처럼 일부 스포크가 역동적으로 처리된다고 가정함으로써 작동한다. 허브에서는 라우터가 거의 잊혀지고 있는 NHRP(Next-Hop Resolution Protocol)를 이야기하고 있다.
새로운 스포크가 네트워크에 등장을 하면, 이들은 허브에 도달하는 방법을 알고, 보안 접속을 수립하며, NHRP 경로 서버에 등록을 한다. 한 스포크가 다른 스포크로 전송할 트래픽을 갖고 있으면, 이것은 NHRP 서버로 목적지 스포크의 위치를 질의한다. 그런 다음 두 개의 스포크는 트래픽이 흐르는 동안이나 얼마간의 미리 지정된 만큼의 시간 동안 지탱한 다음 해제가 되는 직통 IPSec 연결을 수립한다.
한편 규정준수 필요조건으로 인해 심지어 전용망용의 암호화 장비에까지 돈을 투자하는 회사들이 늘어나면서, 이러한 전용망이 인터넷에 대해 갖고 있는 얼마간의 비용 이점까지도 사라지고 있다. MPLS 네트워크에서는 인터셉션의 위험이 프레임이나 ATM 네트워크보다 크지는 않지만, 오늘날의 규정 환경상 회사들로 하여금 왠에서 프라이버시가 보호되는 방법에 대해 보다 엄격하지 않을 수 없게 됐다. 예를 들어 연방 정부의 경우 OMB(Office of Management and Budget)와 NIST(National Institute of Standards Technology) 표준으로 인해 일부 기관에서는 네트워크 트래픽 암호화에 대한 엄격한 가이드라인을 채택하고 있다.
‘윈-윈’ 게임
회사들이 왠에서 다중 프로토콜을 돌리거나 회사 자체의 라우팅 인프라를 제어하고 싶어하면서도 인터넷에서 왠을 운용하는 것이 너무 복잡하거나 비현실적인 방안이 되고 있다. 이러한 문제는 이더넷 기반 가상랜 메트로 서비스나 VPLS 같은 서비스를 이용해 해결할 수 있다.
VPLS를 이용해 서비스 사업자는 메트로와 광대역에서 네이티브 이더넷 서비스를 제공할 수 있다. 수직 시장을 지원하기 위해 이 기술을 사용하고 있는 소규모 사업자의 일례로 야입스엔터프라이즈서비스(Yipes Enterprise Services)가 있다.
야입스의 수석 마케팅 임원인 키아오 케인덱은 “VPLS와 이더넷 핸드오프로 덕분에 우리는 고도의 유연성을 갖추게 됐으며, 엑스트라넷과 주문형 웹 기반 대역폭 같은 혁신적인 서비스를 제공할 수 있게 됐다”고 밝혔다. 야입스는 파트너십을 이용해 지방, 전국 및 글로벌 레벨로 서비스를 제공하고 있다.
VPLS 네트워크에서 PE(Provider Edge) 라우터는 브리지 모듈에서 이들을 통해 통신하는 이더넷 MAC 어드레스에 대한 정보를 전달 및 배포한다. 엔터프라이즈에 있어 VPLS의 대표적인 이점은 간단하고 친숙한 구성이다. 즉 VPLS 네트워크는 랜의 진정한 브리지드 확장판이 될 수 있다. 보다 복잡한 경우에는 VPLS 네트워크가 하나의 회사를 위한 이더넷 백본으로, 혹은 야입스처럼 전업계의 엑스트라넷을 위한 공유 매체로 사용될 수 있다. 부수적인 이점들로는 덜 비싼 CE(Consumer Edge) 장비와 필요한 엔지니어나 기술자 수가 적다는 점을 꼽을 수 있다.
다중 레거시 기술을 하나의 백본으로 통합시키면 복잡성이 줄어들 뿐만 아니라 트래픽 엔지니어링에서의 유연성이 증폭되면서 효율성까지 향상될 수 있다. 그리고 새로운 부류의 에지 라우터는 사업자가 같은 PE 장비에서부터 다중 서비스(VLL, VPRN, VPLS 등)를 호스팅할 수 있게 해준다. 이러한 모든 사실은 기업에게는 이들이 구입하는 서비스와, 사업자에게 접속하는 데 필요한 장비, 두 가지 면에서 모두 비용 절감효과를 의미한다.
MPLS는 서비스 사업자로서도 몇 가지 큰 이점을 누릴 수 있는데, 우선 MPLS 패킷은 라우팅되는 게 아니라 스위칭되기 때문에 보다 덜 비싼 네트워크 장비를 배치할 수 있다는 점을 꼽을 수 있다.
MPLS 레이어는 기업 IT로부터 숨겨지는 경우가 많으며, 고객에게 네이티브 MPLS 서비스를 제공하지 않는 통신 사업자들도 많다. 하지만 그럼에도 불구하고 기업들은 여전히 그 이점을 누릴 수 있기 때문에 상관이 없다. 왜냐하면 MPLS를 이용해 서비스 사업자들이 종종 같은 에지 장비로부터 유연한 서비스들을 제공하고 있기 때문이다.
여기에는 레거시 기술로부터의 전환을 수월하게 해주는 서비스들도 포함이 될 수 있다. 기업에서는 아마 프레임 릴레이에서 VLL로 이동한 다음, 같은 링크에다 나중에 VPRN을 추가할 수도 있을 것이다. 그 외 VPLS에서처럼 맨과 왠을 모두 제공하는 서비스도 있을 수 있다. 그리고 각 서비스는 보통 인터넷으로의 게이트웨이를 제공할 것이다.
네트워크 관리자들은 각 사이트에서 MPLS 구름의 안과 밖으로 대역폭을 허용해야 하지만, 더 이상 사이트들간에 필요한 대역폭을 가지고 두고 다툴 필요는 없을 것이다.
‘MPLS 네트워크’를 사용하고 있는 기업의 대다수는 실제로 L3 VPN을 사용하고 있다. 이러한 네트워크에서는 왠과, 왠을 통한 라우팅 모두에 대한 책임을 사업자 측에서 지게 되며, 이것은 기업에게도 도움이 될 수 있다. 그렇다면 진정한 MPLS 기반 네트워크가 더 인기를 끌지 못하고 있는 이유는 무엇일까?
MPLS 네트워크의 약점
우선 서로 다른 사업자들의 VPN 제품들간에 상호연결이 거의 없으며, 한 사업자의 VPN이 할 수 있는 것에는 한계가 있다. AT&T나 버라이존비즈니스(Verizon Business) 같은 큰 전화회사들은 값비싼 전용 MPLS 네트워크를 구축했지만, 이런 대기업들조차 세계의 모든 지역을 커버하지는 못한다. 나아가 많은 기업들이 힘들게 깨달은 바처럼, 기업이 세계로 범위를 넓혀 이동함에 따라 이런 네트워크를 제공하는 단일 사업자에 들어가는 비용은 계속 늘어난다.
그리고 트래픽 운반의 우선순위에 대한 개념이 있다. 앞서 언급한 바와 같이 MPLS 패킷은 서로 다른 우선순위로 표시될 수 있는데, 이는 디프서브(DiffServ)에서 가리키는 고객 자신의 트래픽 우선순위를 기반으로 하는 경우가 많다. 하지만 사업자간 MPLS 트래픽의 우선순위를 표시하기 위한 합의된 표준이 전혀 없기 때문에, 고객이 두 사업자로 하여금 상호연결되도록 부추길 수 있다 하더라도 그 결과물인 이들 네트워크간의 트래픽 흐름에 대한 우선순위가 반드시 같다는 보장이 없다.
네트워크의 지원범위와 보안 문제를 감안해 일부 선구안을 가진 회사들은 다른 종류의 사업자, 즉 VNO(Virtual Network Operator)의 다른 종류의 네트워크로 바꾸고 있다.
VPRN: 다양한 이름의 레이어 3
VPN의 가장 유명한 형태인 VPRN은 수많은 이름으로 불리고 있다. MPLS 네트워크라는 단어도 VPRN를 지칭하는 경우가 많지만, 스위칭 네트워크, L3 VPN, 혹은 IP VPN이라는 꼬리표가 붙은 말도 마찬가지다.
VPRN은 오래된 개념, 즉 매니지드 라우터 네트워크를 새롭게 포장한 것이며, 수많은 형태가 있을 수 있다. VPRN에 있는 각각의 엔터프라이즈 로케이션에서는 CE 라우터가 개방형 표준 라우팅 프로토콜을 이용해 서비스 사업자에게 경로를 전송한다. 그러면 서비스 사업자의 PE 라우터가 A 지점에서 B 지점으로 MPLS 접속을 수립하게 된다.
이러한 시나리오에서 CE 라우터는 MPLS로 이야기하지 않는다. 많은 텔레콤 서비스에서와 마찬가지로, 사업자는 어떤 경로를 따라서든 A에서 B로의 접속을 만들 수 있다(결과 행동이 SLA 범위 안에 있는 한).
PE 라우터는 기업망의 경로를 VRF(Virtual Routing and Forwarding) 인스턴스로 전달하며, 하나의 PE 라우터에는 수백 개의 VPRN이 연결됐을 수 있기 때문에, 이런 네트워크의 운용에 있어서는 VRF가 중요하다. PE 라우터는 개별적인 엔터프라이즈의 VRF 테이블을 직접 연결된 해당 CE 라우터로 전달하고 분산시킨다. PE 라우터는 또한 다중 엔터프라이즈의 VRF를 상호교환하는데, 이러한 통신은 BGP와 같은 개방형 표준 라우팅 프로토콜을 통해 이뤄진다.
퀘스트의 엔터프라이즈 제품 이사인 마틴 카푸로는 “VPRN은 오래된 ATM이나 프레임 릴레이 인프라를 교체하고 싶어하는 기업들에게 가장 인기 있는 옵션이 되고 있다”며, “그 이유 가운데 하나는 이 기술과 그에 따르는 위험이 이미 ATM이나 프레임 릴레이 기반의 가상망에 투자를 해본 곳에게는 익숙한 것들이기 때문”이라고 설명했다. 큐웨스트의 L3 VPN뿐만 아니라 그 전통적인 프레임 릴레이와 ATM 제품까지도 다루어 본 사람의 말이기 때문에 신뢰할 만한 얘기다.
광역에서의 라우팅 구성도 또한 매우 단순화될 수 있다. 예를 들어 기업에서는 사업자의 라우팅 시스템에 경로를 삽입할 수 있다. 사업자는 이러한 경로를 모든 기업 로케이션으로 전달해 이들을 다시 분산시킨다. 기업은 개방형 표준 라우팅 프로토콜(RIPv2나 OSPF인 경우가 많음)을 전사적으로 사용할 수 있다.
서비스 사업자들은 VPRN 개념을 좋아하는데, 그 이유는 VPRN이 공유 인프라를 잘 활용할 수 있게 해주기 때문이다. VPRN 네트워크가 있으면 사업자는 하나의 PE 라우터 안에서 자원을 나누고, 다중 기업들에게 매니지드 광역 라우팅 형태를 제공할 수 있다.
서비스 사업자는 GRE나 L2TPv3(Layer 2 Tunneling Protocol 버전 3) 등 수많은 네트워크에서 VPRN 인프라를 만들 수 있지만, MPLS는 기업 트래픽을 전달하는 전송 네트워크에서 트래픽을 엔지니어링하는 데는 보다 많은 유연성을 제공한다. 서비스 사업자는 또한 기업 고객에게 MPLS를 기반으로 다양한 네트워크 서비스를 제공하는데, 여기에는 패킷 마킹(packet marking)이나 특급 경로(express route)를 기반으로 하는 우선순위 서비스도 포함돼 있다.
L2 VPN: 연결 다리
MPLS 지지자들은 오랫동안 L3 VPN뿐만 아니라 레이어 2를 만들 수 있는 L2 VPN의 능력에 대해 이야기해 왔다. 이제 이 L3 VPN은 성숙한 기술이 됐으며, 수많은 사업자들이 기업들의 관심을 끌고, 전 업계적인 엑스트라넷 같이 보다 복잡한 L3 VPN이 해내지 못하는 필요를 충족시키기 위해 L2 VPN으로 방향을 전환하고 있다.
MPLS L2 VPN은 MPLS 표준화 프로세스의 초창기 시절부터 가능해진 기술이다. 레벨 3 커뮤니케이션즈(Level 3 Communications)의 엔터프라이징 설계자인 루카 마티니는 MPLS와 레거시 네트워킹 세상 사이에 다리가 필요하다는 사실을 깨달았다. 그리고 그 결과 흔히들 ‘마티니 드래프트(Martini Draft)’라고 부르는 것을 이용해 MPLS 백본 사업자들은 ATM과 다른 레거시 방안들을 통한 링크를 확장시킬 수 있게 됐다.
이 기술을 이용할 경우 MPLS 백본이 있는 사업자는 기존의 레거시 백본을 MPLS로 ‘통합’, 혹은 교체하고, 다중 레거시 및 MPLS 백본을 돌리는 데 따르는 운영 경비를 줄일 수가 있다. 마티니 네트워크에서는 PE 라우터가 ATM 연결 엔터프라이즈를 MPLS로 전환시켜 주며, 캡슐화(encapsulation)로 변화를 시키고, 결과물인 페이로드를 L2 VPN에서, 혹은 보다 전문적일 경우 유사회선(pseudowire)에서 스위칭한다.
유사회선은 프레임 릴레이, ATM, 이더넷, 소넷, 혹은 TDM 페이로드를 전달할 수 있다. 이미 두 개의 대형 VPRN 네트워크를 지원하고 있는 버라이존 비즈니스의 전무이사인 마이크 마셀린에 따르면, 이 회사는 최근 버추얼 프라이비트 와이어 서비스(Virtual Private Wire Service)를 발표했다고 한다. 버라이존은 이에 앞서 자사의 메트로 이더넷 액세스를 프라이비트 IP/VPRN 네트워크로 확장했다고 발표하기도 했다.
기업에서 ATM이나 프레임 릴레이를 통한 광역 접속을 선택하고 계속 기존의 CE 장비를 사용한다 하더라도, 일단 MPLS 네트워크로 접속만 된다면 여기에 MPLS 기반 서비스를 추가할 수 있는 가능성이 많다. 예를 들어 프레임 릴레이에서 대형 점 대 점 백본을 운용하던 일부 정부 기관에서는 MPLS를 통해 프레임 릴레이를 지원하는 통신 사업자들에게 자신들의 네트워크를 마이그레이팅했다.
이들의 주 사이트는 여전히 점 대 점 메시로 연결돼 있지만, 이들은 이제 아키텍처에 VPRN을 오버레이할 수 있으며, 특히 원격 사무소에서 애니 투 애니(any-to-any) 트래픽 흐름을 통한 혜택을 누릴 수 있다. 이것은 특히 조직에서 VoIP나 IP 비디오컨퍼런싱 같이 대기시간이 낮은 전송의 혜택을 보는 기술을 추가할 때 유용하게 사용될 수 있다.
VNOS : SNO (Smooth Network Operators)
레거시 네트워크에서는 잘 규정된 서비스 레벨이란 곧 기업에서 복수 ATM 사업자들로부터 서로 다른 지리적 영역을 전문으로 하며, 이미 서로 연결이 돼 있거나 쉽게 상호연결될 수 있는 네트워크의 조합을 구입할 수 있다는 것을 의미했다. 이콴트(Equant) 같은 니치 사업자들은 다국적 규모로 ATM 네트워킹의 필요를 충족시켜줄 수 있을 만큼 성장했다.
MPLS(Multiprotocol Label Switching)의 세상은 이와 같지 않다. 최근 IETF에서 NNI(Network-to-Network Interconnect)를 표준화하려는 시도가 있긴 했지만, 이 기술을 이용하고 있는 곳은 몇 되지 않는다. 따라서 대부분의 MPLS 기반 VPN 네트워크는 하나의 사업자에게서 구입하게 되며, 상호연결이 거의 없는 IPSec VPN이나 메트로 이더넷의 경우도 마찬가지다.
이러한 상황으로 인해 VNO(virtual network operator)라는 또 다른 부류의 네트워크 사업자가 나타나게 됐다. 모든 게 다 가상이 되고 있는 이 세상에서 네트워크 사업자라고 가상이 없으라는 법은 없다.
이름을 보아도 알 수 있듯이 VNO는 자체적으로 텔레콤 인프라를 갖추고 있지 않다. 이들은 자신들이 만나는 지점들 사이의 대역폭을 임대하고, 한 사업자로부터 오는 전송 트래픽을 수신하여 이것을 전달하기 이전에 의미를 갖도록 번역해주는 장비를 운용한다. VNO 고객이 A 지점에서 B 지점으로 트래픽을 전송할 필요가 있을 때, VNO는 이 트래픽이 모든 전송 서비스 사업자들에 의해 정확히 처리되도록 보장해 준다.
VNO는 폭넓은 접속성 옵션이란 면에서 뛰어난 경향이 있다. 예를 들어 VNO는 하나의 기업을 위한 네트워크를 구축하기 위해 세 개 도시에서 메트로 이더넷 솔루션을, 다른 세 개 도시에서 VPLS 네트워크를, 그리고 두 개의 전국적 VPRN 사업자간 접속을 임대할 수 있다.
런던의 VNO, 뱅코(Vanco)의 선임 컨설턴트인 키아란 로체는 “VNO는 아웃소싱 구조라고 할 수 있으며, 기업을 위한 엔지니어링 및 운영을 담당하는 곳”이라고 설명했다.
VNO는 통신서비스 사업자의 큰 소비자이며, 따라서 규모의 경제를 만들어낼 수 있다. 그리고 상당수가 자신들의 절감 효과를 고객에게 전달해주고 있다. 뱅코와 기타 VNO들은 통신사업자의 서비스를 기업에게 도매로 판매한다는 점에서 대형 사업자들과 경쟁위치에 있는 것처럼 보인다. 하지만 VNO는 이것을 보다 협업적인 모델로 보기를 선호한다. 사실 VNO의 운영상의 강점은 그 통신사업자와의 관계에 있는 경우가 많다.
로체는 “뱅코는 기본적으로 글로벌 사업자 네트워크를 아무런 비용 추가 없이 글로벌 사업자에게 판매하고 있다”고 말했다. 뱅코는 언제나 서비스 수준 협정과 운영적 문제에 대한 단일 접촉 지점의 역할을 한다.
비즈니스 측면에서 보자면 VNO는 비용 면에서 중간 입장이다. 이들이 뛰어난 부분은 계약 수명이 다하는 동안의 TCO라 할 수 있다. 뱅코의 경우 대부분의 계약은 보통 전화회사들처럼 3~5년 기간이다. 큰 차이가 있다면 뱅코는 식나이 지나면 계약가를 조절해주는 인센티브가 있다는 점이다.
로체는 “누구든 비즈니스를 하기 위해 5년 계약을 시작할 때는 얼마간의 쉽게 돈을 내놓을 수 있다”고 말했다. 해가 바뀌면 일반 전화사업자의 경우 평균 가격 인하폭은 20%인 데 비해 뱅코는 종단 사용자에게 70%나 되는 절감 혜택을 준다.
뱅코와 같은 VNO는 아웃소싱 프로그램과 네트워크 관리를 통해 이윤을 낸다. 이러한 방식은 모든 기업에게 적합하지는 않을 것이며, 특히 일일 네트워크 운영이나 프로그램 관리를 유지보수할 필요가 있는 기업에게는 권하고 싶지 않다.
