네트워크
[Smart Enterprise 2012] 모토로라 “무선 인프라 구축, 단말정책·보안·분
디지털데일리
발행일 2012-10-19 09:49:51
[디지털데일리 이유지기자] “스마트한 모바일 인프라를 구축하려면 우선 단말 정책을 잘 세우고, 무선보안을 적용하고, 분산처리구조로 설계해야 한다.”
조윤순 모토토라솔루션코리아 이사는 18일 서울 양재동 엘타워에서 개최한 ‘스마트 엔터프라이즈 2012’ 컨퍼런스에서 스마트 업무환경을 구현을 위한 무선 인프라 구축 전략을 이렇게 요약했다.
먼저 단말 정책은 방문객과 직원 등 사용자와 개인 단말기를 고려해 접속 권한과 사용 범위를 제어하고, 품질보장 정책을 수립하고 보안성을 강화하는 것을 의미한다.
조 이사는 “방문객이냐 BYOD 단말 사용자가 네트워크에 접속할 때 캡티브 포털로 들어와 인증하고 각각의 SSID로 연결, 보안정책을 설정한 뒤 사용토록 해야 한다”며, “쉽게 적용하면서도 보안성이 깨지지 않게 구성하는 것이 중요하다”고 설명했다.
무선 보안과 관련해서는 “무선 환경에서 802.11i 표준에 의해 인증·암호화를 적용했더라도 안전한 네트워크를 구축하는데 부족하다”면서, “무선침입방지시스템(WIPS)이 반드시 필요하다”고 말했다.
WIPS는 사내 사용자들이 접속함으로써 보안위협이 될 수 있는 로그(Rougue) 액세스포인트(AP)나 외부 해커의 사내 네트워크 접속, 관리자가 실수로 잘못 구성한 AP, 비인가된 사내 네트워크 사용자 위치 추적 등을 자동으로 찾아내 조치할 수 있는 기능을 제공한다.
또한 조 이사는 “만일 무선 네트워크를 구축한 뒤 성능이 제대로 나오지 않고 쓰기에 불편하다면 무선랜 설계와 구조가 잘못돼 있기 때문”이라며, “무선 트래픽이 점점 많아지는데 네트워크 인증·보안·품질보장(QoS) 정보를 중앙 컨트롤러에 집중화하고, 씬 AP를 이용하는 구조는 모든 단말이 접속·통신할 때마다 유선 코어 스위치와 무선 컨트롤러를 거치므로 보틀넥(bottleneck)과 지터(jitter)가 생겨 서비스가 느려지는 현상이 발생하는 것”이라고 지적했다.
그는 “사내 모든 단말이 무선에 접속한다고 가정해 무선을 구축해야 하고, 서비스 지연에 아주 민감한 음성·영상 등의 애플리케이션 사용도 많아지는 상황에서는 AP에서 인증과 방화벽, 액세스컨트롤리스트(ACL)·QoS와 같은 인텔리전스를 지원하는 분산처리 구조가 적합하다”고 강조했다.
이 구조에서는 트래픽이 에지스위치단에서 처리되기 때문에 전체 유선 네트워크까지 영향을 받지 않고 무선 네트워크 자체도 비대화될 필요성을 제거하게 된다는 것이다.
조 이사는 “분산처리 구조에서는 백본의 버틀랙을 없앨뿐만 아니라 무선 컨트롤러에 장애가 발생해도 지사의 무선랜은 그대로 사용이 유지될 수 있으며, 무선 주파수 환경이 바뀔 때에도 빠르게 힐링이 가능해 미래 네트워크로 유연하게 이전할 수 있다”고 덧붙였다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지