조직이 전 세계로 확장하거나 원격지에서 운영하거나 원격 액세스를 통해 기업 데이터 센터에 접속하는 직원 수가 상당하다면, 이미 기업 네트워크 내 VPN 게이트웨이 및 집중기의 수가 급증하고 있을 가능성이 높습니다. 과거에는 VPN 집중 장치를 구현할 때 가장 큰 고민은 보안과 상호 운용성에 대한 고려였습니다. 하지만 VPN 요청이 급증함에 따라 애플리케이션 성능과 네트워크 관리 용이성은 IT 부서의 두 가지 중요한 고민거리가 되었습니다. 하지만 플랫폼 전문 제품(PSP)은 이 문제를 해결하여 VPN 집중기 수를 50개에서 4개로 줄이고 원격 및 모바일 직원을 위한 애플리케이션 성능을 20~30% 개선할 수 있었습니다. 그들이 무엇을 했는지 살펴봅시다.
“너무 많다”는 고전적인 문제
PSP는 첨단 기술의 특수 화학 제품을 생산하고 전 세계에 기술 서비스를 제공하는 기업입니다.
2013년 6개 회사가 합병하여 설립된 이 회사의 IT 팀은 PSP의 이전 회사로부터 무수히 많은 이질적인 네트워크 시스템을 물려받았습니다.
여기에는 전 세계 190개 이상의 사이트를 관리하기 위한 엔터프라이즈 WAN뿐만 아니라 PSP 직원의 40%를 차지하는 원격 및 모바일 지식 근로자를 위한 연결도 포함되었습니다.
PSP의 VPN 설정은 여러 지역에 분산되어 있고, 매우 분산되어 있으며, 표준 정책 없이 로컬에서 관리되는 솔루션이 뒤섞여 있었습니다.
플랫폼 전문 제품의 글로벌 인프라 서비스 부사장인 Dustin Collins는 이 시스템에 대해 “이름만 대면 다 알 수 있는 시스템입니다: Cisco, 주니퍼, NetExtender. 일반적으로 VPN은 클라우드, 온프레미스 등에서 관리되는 다양한 자산에 인력을 안전하게 연결하는 데 사용되어 왔습니다. 하지만 어느 순간 우리는 50개의 집중기가 뒤섞여 있고 보안과 성능이 위태롭다는 사실을 깨달았습니다.”
PSP의 경우 진입 지점이 많다는 것은 전 세계적으로 통일된 보안 표준을 확보하거나 보장하기 어려울 수 있다는 것을 의미했습니다.
VPN 설정의 토폴로지 또한 애플리케이션 성능에 상당한 영향을 미칠 수 있으며 원격 장치마다 크게 다를 수 있습니다.
서로 다른 두 원격 사무실을 연결하는 사이트 간 VPN을 지원하는 경우, 양쪽 끝에서 영구 VPN 터널을 위해 구성된 전용 장비를 사용할 가능성이 높습니다.
또한, 너무 많은 VPN 게이트웨이와 집중기는 심각한 사용자 불만의 원인입니다.
여러 개의 VPN 게이트웨이를 사용하면 사용자가 네트워크에 연결할 때마다 어떤 리소스에 연결해야 하는지 고민해야 하며, 단일 클라이언트에서 사용할 수 없는 두 리소스에 연결해야 하는 시나리오에서는 컴퓨터 리소스에서 연결을 끊고 다른 VPN 클라이언트를 실행한 다음 다른 리소스에 연결해야 합니다.
요청이 증가하고 VPN 성능이 느려지면 조직은 양쪽 끝에 대역폭을 추가하여 터널의 크기를 늘리는 것 외에는 다른 방법이 없습니다.
일반적으로 연결 매체는 MPLS를 사용하는데, 대역폭 요구 사항 증가에 따른 비용 증가, 긴 구축 시간, 원격 지역에서의 연결 어려움, 비용과 시간이 많이 소요되는 해결 방법 없이는 클라우드에 연결할 수 없는 등의 문제가 있습니다.
또한 공용 인터넷을 대신 사용할 경우 네트워크는 지터, 지연, 전송 장애 및 다양한 응답 시간의 영향을 받을 수 있습니다.
솔루션: 아리아카 스마트액세스
합병 후 PSP는 IT 팀의 부담을 줄여 효율성을 높이고 시장 출시 시간을 단축하는 데 중점을 두었습니다.
기존에는 PSP가 연결 표준화를 위해 새로운 VPN을 설치해야 했기 때문에 수개월 또는 수년이 걸렸을 수 있으며, IT 예산과 인력에 대한 막대한 투자가 필요했습니다.
또한 새로운 VPN 집중 장치를 설치하더라도 특히 원격 지역에서는 애플리케이션 성능을 보장할 수 없었습니다.
PSP는 네트워크 연결 문제를 해결하기 위해 MPLS 및 공용 인터넷과 같은 레거시 기술을 포기하고 대신 아리아카의 글로벌 SD-WAN을 선택하기로 결정했습니다.
또한 이 솔루션을 구축함으로써 원격 및 모바일 인력을 위한 최초의 클라이언트 없는 SD-WAN인 아리아카의 SmartACCESS를 활용할 수 있었습니다.
이는 원격으로 WAN에 접속하는 사용자를 위해 아리아카의 글로벌 사설망으로 확장된 것입니다.
PSP는 SmartACCESS를 사용하여 VPN 집중 장치의 수를 50개에서 전 세계적으로 사용 가능한 하나의 URL로 줄이고 두 지리적 위치에 있는 4개의 노드에서 부하를 분산할 수 있었습니다.
시스템 통합을 통해 네트워크 운영 비용을 약 10만 달러 절감하고 효율성을 높일 수 있었습니다.
PSP는 통합과 더불어 콜린스의 설명대로 “전 세계를 축소”할 수 있었습니다.
이제 모든 원격 사용자가 먼저 미국을 경유하지만 애플리케이션 성능에는 전혀 영향을 미치지 않습니다.
예를 들어 홍콩의 자택에 있는 원격 지식 근로자가 싱가포르의 Azure 데이터 센터에 있는 리소스에 액세스해야 하는 경우, PSP의 글로벌 VPN을 사용하여 미국을 통해 먼저 연결한 다음 Aryaka SmartACCESS를 통해 트래픽을 싱가포르 위치로 라우팅한 다음 다시 돌아옵니다.
애플리케이션이 기본적으로 전 세계를 네 번 통과하지만, PSP는 애플리케이션 성능이 로컬 VPN 집중기가 해당 지역의 트래픽을 라우팅하는 것보다 더 좋지는 않더라도 거의 동일하다는 것을 발견했습니다.
이는 Aryaka SmartACCESS가 네트워크와 VPN 트래픽을 모두 가속하기 때문입니다.
이를 통해 PSP는 IT 인프라 비용을 절감했을 뿐만 아니라 애플리케이션 성능을 향상시킬 수 있었으며 원격 및 모바일 사용자의 생산성이 20~30% 증가한 것으로 추정됩니다.
비즈니스 환경이 더욱 역동적이고 모바일 및 클라우드 의존도가 높아짐에 따라 대부분의 조직은 가까운 미래에 VPN 연결 수가 계속 증가할 것입니다.
IT 팀이 네트워크 보안을 더 잘 제어하고 사용자에게 애플리케이션 성능과 사용 편의성을 제공하려면 CIO와 IT 리더는 네트워크에 배포하는 VPN 게이트웨이와 집중기의 수를 줄이고 제어할 수 있는 솔루션에 투자하는 것이 조직에 가장 도움이 될 것입니다. 아리아카가 오버헤드를 줄이고 관리하기 쉬운 간결한 IT 인프라를 구축하는 데 어떻게 도움이 되는지 알아보려면 지금 바로 문의하거나 개념 증명을 요청하세요.