음성과 데이터 트래픽이 급속히 증가하고 있는 오늘날 기업 통신환경에서는 경쟁력 확보를 위한 새로운 비즈니스 애플리케이션이 지속적으로 요구되고 있다. 특히 IP를 기반으로 하는 유·무선 접속 매체가 더욱 다양해지면서 고객의 요구에 즉시 대응할 수 있는 통합 커뮤니케이션 환경 구축은 효율적인 기업 비즈니스를 위해 반드시 고려돼야 한다. 따라서 장소에 제약을 받지 않고 자유롭게 기업 정보에 접근함으로써 고객과의 실시간 커뮤니케이션은 물론 모든 채널을 통한 데이터의 공유가 가능한 네트워크 인프라로 기업의 비즈니스 경쟁력을 확보해야 한다.
뿐만 아니라 급변하는 기업 환경은 더욱 향상된 네트워크 솔루션을 요구하고 있다. 기업의 IT 관리자들은 SAN, ERP, CRM, 웹 서버 등의 데이터센터 장비에서부터 랜(LAN)과 왠(WAN) 인프라에 이르기까지, 끊임없이 확장되는 모든 네트워크 인프라를 관리하는 동시에 네트워크 상에서 발생하는 수많은 문제에 대해 신속한 대처가 가능해야 한다. 이외에도 첨단 이동통신 기기와 신규 애플리케이션을 위한 유연한 사용자 인터페이스 지원은 물론 강력한 네트워크 보안 기술로 기업의 주요 정보 자산을 완벽하게 보호해야 한다.
강력한 컨버전스 네트워크 솔루션
기업 통신 환경에서 네트워크는 모든 비즈니스 커뮤니케이션의 중심이고, 비즈니스의 성장에 따라 끊임없이 확장되는 네트워크 인프라의 효율적인 관리 능력은 기업의 경쟁력 강화를 위한 핵심이다. 따라서 신뢰성을 갖춘 기업 네트워크 솔루션 파트너 선택은 성공적인 비즈니스를 위한 기본이다. 기업 네트워크의 안정성은 믿을 수 있는 제품을 장기적으로 공급하고, 다양한 애플리케이션의 지원이 가능한 최적의 파트너만이 완벽하게 수행할 수 있기 때문이다.
삼성전자의 유비게이트 iBG 시리즈는 기업들이 당면한 이러한 문제 해결을 위한 해답을 제시한다. 유비게이트 iBG 시리즈는 삼성전자의 축적된 기술력과 핵심 IP 기술을 기반으로 개발돼 라우팅, 스위칭, VoIP, 보안, 무선 등 다양한 기능이 하나로 통합된 기업 비즈니스 환경을 위한 강력한 컨버전스 네트워크 솔루션으로 네트워크 인프라 구축에 필요한 다양한 기능을 단일 플랫폼 상에서 제공한다.
유비게이트 iBG 시리즈는 폭넓은 QoS 기능을 통해 뛰어난 음성통신 환경을 이루며 아날로그 및 디지털에서 IP 폰 서비스까지 지원, 진정한 컨버전스 환경을 구현할 수 있다는 것이 특징이다. 이와 더불어 보안 기능을 갖춘 IP 폰 서비스를 왠 영역으로 확대해 기업의 비즈니스 커뮤니케이션에 혁신을 가져올 수 있다.
특히 유비게이트 iBG 시리즈가 지원하는 광범위한 기능과 네트워크 인터페이스를 통해 기존 장비를 대체할 필요없이 자유로운 네트워크 확장이 가능하다. 또한 통합 보안 시스템은 모든 트래픽을 감시해 침입자를 차단하고, 음성을 포함한 모든 종류의 트래픽에 대해 업계 최고 수준의 보안 성능을 제공한다. 이외에도 기본 통신 환경에서 VoIP 환경으로의 마이그레이션이나 주요 비즈니스 애플리케이션 및 통신 대역폭 확장에 따른 다양한 솔루션으로 비즈니스 경쟁력을 한층 강화할 수 있다.
라우팅, 스위칭, VoIP, 보안 등 삼성전자의 모든 통합 네트워크 솔루션은 웹 기반의 디바이스 관리를 통해 손쉬운 관리가 가능하다. 유비게이트 iBG 시리즈의 사용자 인터페이스는 누구나 사용하기 쉽게 구성돼 있어 설치에서 운용 그리고 유지보수까지 용이하며, 최적의 네트워크 관리 환경을 제공한다.
특히 대부분의 기업에서 네트워크 제품의 장기적인 유지보수 및 관리비용이 상당한 부담으로 작용하고 있어 이러한 웹 기반의 디바이스 관리를 통한 다양한 기능의 통합 관리는 네트워크의 효율적인 운영과 대폭적인 비용 절감 효과를 볼 수 있다.
:: 유비게이트 iBG3026
유비게이트 iBG 시리즈 중 가장 강력한 성능을 갖춘 iBG3026은 본사 및 지사, 그리고 대형 사무실 환경에 적합하다. 왠은 2개까지의 T3/E3 및 6개의 T1/E1 또는 14개의 T1/E1 링크를 라인 스피드로 지원하는 한편 가용성을 극대화하기 위해 예비 내부 전원용 제 2슬롯이 옵션으로 포함돼 있다. 또한 ISM(Integrated Security Module)을 통해 동급 최고 수준의 통합 보안 기능을 제공한다.
:: 유비게이트 iBG2016
유비게이트 iBG2016은 중대형 규모의 지사나 중소기업 네트워크 환경에 적합하다. 모듈화된 네트워크 슬롯이 장착돼 있어 ISM의 통합 보안 기능과 6개의 T1/E1 및 하나의 T3 인터페이스를 라인 스피드로 지원하는 왠 포트가 제공된다.
:: 유비게이트 iBG2006
유비게이트 iBG2006은 소규모의 지사나 소형 오피스 네트워크 환경에 적합하다. 강력한 성능과 기능을 갖추고 있는 기본 사양의 저가형 통합 플랫폼으로 소형 오피스나 대기업의 지사 규모에 적합한 왠, VoIP 및 보안 문제를 해결하는 한편 6개까지의 T1/E1 왠 포트에 대해 라인 스피드의 왠 포트를 제공한다.
유비게이트 iBG 시리즈 주요 특징
:: 효율적인 비용 및 강력한 네트워크 성능
유비게이트 iBG 시리즈는 단일 플랫폼을 통한 스위치, 라우팅, VoIP, 보안 기능을 모두 지원해 개별적인 구매 비용 절감이 가능, 최소의 비용으로 최적의 엔터프라이즈 통합 솔루션을 구축할 수 있다.
:: 최고 수준의 보안 기능
ISM과 ISM 데스크톱 에이전트를 통해 업계 최강의 보안 시스템을 구축할 수 있다. ISM을 통해 모든 트래픽은 라우터 레벨에서 검사되며, 수상한 행동이 감지되면 바로 네트워크 접속을 차단하는 엔드 포인트 보안과 데스크톱 에이전트를 통해 모든 내·외부 위협으로부터 네트워크를 항상 안전하게 지킬 수 있다. 또한 ISM에 내장된 별도의 프로세스 파워와 메모리는 시스템 성능의 저하 없이 모든 보안 기능의 수행을 가능하게 한다.
:: 간편해진 IP 텔레포니
유비게이트 iBG 시리즈는 아날로그 및 디지털 전화용 음성 인터페이스와 IP 전화용 PoE 지원 이더넷 모듈을 통해 모든 업무에 필요한 최적의 음성 통신 솔루션을 지원한다. 더불어 음성 트래픽의 우선순위 확보를 위한 광범위한 QoS를 제공한다.
:: 고가용성
유비게이트 iBG 시리즈는 모든 하드웨어와 소프트웨어 시스템의 다운타임을 최소화하며, 동급 최고 수준의 가용성을 제공한다. 기업 네트워크의 연속성 확보는 곧 비즈니스 생산성의 향상을 의미한다. 동급 네트워크 장비 중 모듈, 전원공급장치 및 팬 등에 핫 스와핑을 지원하는 유일한 제품이다.
:: 쉽고 저렴한 설치 및 유지보수
스위칭, 라우팅, VoIP, 보안 기능이 단일 플랫폼으로 통합됨으로써 최소의 네트워크 장비로 최적의 네트워크 관리 환경이 구현된다. 제공하는 모든 기능은 웹 기반의 디바이스 매니저를 통해 기업 네트워크 관리에 대한 총 투자비용 절감과 더불어 비즈니스 수익률을 향상시킬 수 있다.
:: 투자 효율 극대화
네트워크 성능을 최적화한 모듈형 디자인에서부터 IPv6, 메트로 이더넷, MPLS 등의 첨단 기술 지원까지 유비게이트 iBG 시리즈는 중복 투자의 위험 요소를 모두 차단해 기업 네트워크의 투자 효율을 극대화할 수 있다.
웹 기반 디바이스 매니저
업계 표준에 기반한 웹 기반의 디바이스 매니저는 라우팅, 스위칭, VoIP, 보안 등 유비게이트 iBG 시리즈가 제공하는 모든 기능을 손쉽게 관리할 수 있는 사용자 중심의 통합 애플리케이션으로 관리자는 즉각적인 네트워크 관리가 가능할 뿐 아니라 손쉽게 네트워크 상태를 점검할 수 있다. 특히 구성관리, 장애관리, 성능관리, 보안관리의 4가지 관리 기능을 통해 유비게이트 iBG 시리즈의 모든 기능을 완벽하게 구현할 수 있다.
:: 쉽고 편한 네트워크 구성
네트워크 보안, VoIP 등의 기능은 그 자체만으로도 복잡하기 때문에 이를 기존 네트워크에 적용하기 위해서는 네트워크 전문가의 도움이 필요하다. 하지만 웹 기반의 디바이스 매니저를 이용하면 복잡한 CLI(Command Line Interface)가 단순한 그래픽의 사용자 인터페이스로 대체되며, 복잡한 시스템 구성은 한결 단순해진다. 뿐만 아니라 필요한 경우 다양한 마법사 툴을 이용해 복잡한 구성 절차를 단계별로 진행해 나갈 수 있다.
:: 실시간 모니터링 및 신속한 장애처리
실시간 모니터링과 신속한 장애처리 또한 효율적인 네트워크 운영의 중요한 부분으로 상태(Status) 모니터링은 물론 그래픽과 차트로 일목요연하게 표현되는 성능(Performance) 모니터링을 실시간으로 지원해 관리되는 모든 장비에 대한 이상 경고 기능을 즉각 제공해 우수한 모니터링 환경을 구현한다. 더불어 감시 기능을 통해 관리자는 실시간으로 네트워크 장애를 보고받을 수 있어 즉각적인 대처가 가능할 뿐 아니라 성능 모니터링 기능을 통해 데이터나 음성 콜 트래픽의 변화를 감시할 수 있어 언제나 최적의 네트워크 성능 유지가 가능하다.
“동급 최고 수준 통합 보안 기능 제공”
ISM을 통해 제공되는 유비게이트 iBG 시리즈의 우수한 보안 성능은 기존 경쟁 제품과의 확실한 차별점이다. 별도의 전용 프로세스 및 메모리를 통해 라우터 성능에 지장 없이 모든 트래픽을 검사할 뿐 아니라 전 구간에 걸쳐 동급 최고 수준의 광범위한 보안 기능을 제공한다. 더불어 ISM 데스크톱 에이전트는 비정상적인 접근이 감지되면 자동으로 네트워크 접속을 차단하는 강력한 엔드 포인트 보안 기능을 제공한다.
ISM은 네트워크 요구 사항과 보안 요구 사항이 계속적으로 수렴돼 가는 상황에 맞게 대표적인 경계 네트워크 장비인 라우터에 직접 장착돼 동작하며, 모든 라우터가 통과시키는 IP 트래픽에 대해 투명한 검사 처리를 수행한다. 라우터는 3계층 표지만 검사하는 기능에 제한이 돼 있지만 ISM이 장착된 라우터를 통해 애플리케이션 데이터에 입각한 보안 정책이 가능하고, 인터넷의 위협들에 대해 다측면 방어 수행을 통한 통합 보안 기능을 제공한다.
1. 감염 차단
- 시그니처 탐지 : 고속 패턴 매치를 적용한 고속 시그니처 필터링 구현으로 네트워크 성능을 보장하는 한편 각 플로우별로 다양한 옵션 적용을 통해 꼭 필요한 트래픽 검사에 대해서만 시그니처 검사 수행으로 오탐의 위험을 최소화했다. 더불어 항상 최신 시그니처 DB를 제공받을 수 있도록 주기적인 자동 업데이트와 긴급 시그니처 푸시 기능도 제공한다.
- 바이러스 탐지 : ISM의 안티 바이러스 지원은 SMTP, POP3, FTP, HTTP 첨부 파일에 대해 지원을 하며, 각 파일을 주고받는 호스트들이 ISM의 존재를 전혀 알 수 없도록 투명한 대리 처리를 한다.
2. 감지 후 차단, 확인 후 통과
- 스캐닝 탐지 : 초당 10회 이상 동일 목적지, 동일 서비스로 TCP/UDP 및 ICMP 접속 시도를 하면 스캔 공격 패턴으로 탐지, 해당 발신지 IP 주소를 커널 상의 블랙리스트에 미리 설정된 시간과 함께 전달해 등록한다. 블랙리스트에 등록된 발신지 주소들은 주어진 시간 동안 ISM에서 처리를 하지 않는다. 블랙리스트는 디바이스 드라이버 바로 직후에 있어 최소한의 CPU 소비로 다량의 불량 스캔 패턴의 패킷들을 고속으로 차단할 수 있다.
- 세션 제한 : 웜 및 DDoS 공격에 따른 피해 및 확산을 방지할 수 있다. 즉, 세션 폭주에 따른 시스템 장애를 네트워크에서 차단할 수 있다.
- 플러딩 탐지 및 차단 : ISM은 UDP/ICMP 플러딩의 경우 각 발신지 및 목적지별 단위 시간당 발생하는 UDP 또는 ICMP 패킷들의 개수를 감시, 정해진 한계값 이상을 초과하면 해당 발신지 IP 주소나 목적지 IP 주소를 블랙리스트에 전달해 일정 시간 차단되도록 한다. SYN 플러딩 역시 블랙리스트에 해당 발신지 IP 주소나 목적지 IP 주소를 전달해 차단하도록 한다.
- 폭주 탐지 및 차단 : ISM은 각 서비스별 트래픽 제어를 통해 네트워크 QoS를 보장하면서 각 서비스별로 트래픽 용량을 세션 수 및 BPS 관점에서 감시한다.
- 비정상 패킷 차단 : 3-단계 핸드쉐이킹(3-Way handshaking)이 없는 TCP 패킷 차단, 비정상 프로토콜 번호 차단, 잘못된 프레그먼티드 패킷을 이용한 공격 차단, 비정상 발신지 주소 차단, 죽음의 핑(Ping of Ping) 공격 차단, 스머프(Smurf) 공격 차단 등 각종 비정상 트래픽들을 차단한다.
3. 발생 차단
- 클라이언트 격리 : ISM은 내부의 모든 클라이언트에 블록 에이전트(Block agent)를 설치해 에이전트와 ISM이 통신을 하며, 이상 트래픽 검출시 해당 트래픽을 유출하는 컴퓨터에 강제 차단 명령을 보내 네트워크로부터 격리를 시킨다.
- 효과적인 블록 에이전트 설치 : 블록 에이전트가 설치되지 않은 클라리언트가 첫 웹 트래픽을 발생시킬 때 ISM이 이를 가로채 블록 에이전트 설치를 유도해 모든 커뮤터에 에이전트 설치가 가능하도록 한다.
“원 플랫폼, 다기능 솔루션”
◆ 왠 - 왠 포트는 업계 최고 수준의 밀도를 확보하고 있으며, 기업 환경에 필요한 다양한 왠 기능을 보유하고 있다. 더불어 MPLS 지원을 통해 기업 고객은 MPLS 네트워크로 업그레이드가 가능하다.
◆ 랜 - 44포트 10/100/1000Mbps L2/3 이더넷 모듈과 10포트 10/100/1000Mbps L2/3 옵션 모듈을 사용해 기존의 분산된 스위치의 통합 관리 및 대체가 용이해 유연한 네트워크 구축이 가능하다.
◆ 보안 - 유비게이트 iBG 시리즈와 연동되는 ISM은 엔터프라이즈 네트워크 환경에서 최고 수준의 보안 성능을 지원한다. ISM은 내장 방화벽 및 VPN과 함께 IPS/IDS,안티 바이러스, 안티 스팸, 웹 애플리케이션 방화벽, 엔드 포인트 보안을 통한 강력한 보안 기능을 제공한다.
◆ VoIP - 광범위한 QoS 기능 및 FXS, FXO, E&M 등의 음성 인터페이스는 최적의 VoIP 환경을 구현해 아날로그 환경에서 진정한 VoIP 환경으로 전환이 가능하다.
INTERVIEW
석원석 | 연세대학교 정보통신처 정보통신과 네트워크 운영계
“삼성 IP 통신 솔루션 시험 운용 결과 만족”
- 삼성전자 IP 통신 솔루션 시험 운용 배경은.
지난 2004년 기가비트 이더넷으로 백본 네트워크를 업그레이드한 연세대는 안정된 네트워크 인프라 활용 차원에서 새로운 애플리케이션을 올리기 위한 방안을 적극 강구하고 있다. 특히 2000년 이전에 도입된 기존 교환기의 교체 시기가 도래했다는 판단에 따라 구형 레거시 교환기를 디지털 교환기 또는 IP PBX로의 교체를 우선 고려하고 있다. 이에 최근 삼성전자로부터 유비게이트 iBG 시리즈를 비롯 IP PBX, IP 폰을 패키지로 공급받아 시험 운용을 하게 됐다. 연세대가 추구하고 있는 방향과 급변하고 있는 IT 시장 및 기술의 트렌드에 대응해 새로운 애플리케이션을 도입하고 활용하기 위한 노력의 일환이다.
- 시험 운용 상황은..
정보통신처가 위치한 연세공학원과 통신실이 위치한 백양관 등 두 곳으로 구분해 기존 IBM 레거시 교환기와 삼성전자의 유비게이트 iBG3026을 비롯 IP PBX, IP 폰을 연동해 동시에 테스트를 하고 있다. 특히 아날로그/디지털 전화용 음성 인터페이스와 IP 폰용 PoE 지원 이더넷 모듈을 갖추고 있는 유비게이트 iBG3026에 직접 IP 폰을 물려 테스트를 진행하고 있다. 약 한 달간 테스트를 진행한 상황으로 기본적인 검증을 거쳐 필요시에는 요구 사항을 추가로 반영해 테스트 기간을 더 연장할 수도 있다.
- 시험 운용 소감은.
지난해 시스코 IP 텔레포니 시스템을 비롯 IP 센트릭스 등을 테스트를 해봤다. 아직 시험 운용 초반이라 충분한 비교는 어렵지만 우선은 설치하는 과정에서 한글 메뉴라는 점이 정서적으로 잘 맞았고, 친밀도 역시 높았다. 더불어 리눅스 기반의 콜 매니저 프로그램의 운영상 편의성과 함께 음성 품질에서도 시스코와 비교해 차이가 없었다. 사견이지만 삼성전자의 IP 통신 솔루션이 시스코와 견줘도 뒤지지 않은 다는 생각으로 이제는 국산도 경쟁력을 갖춘 제품이 나온다는 느낌이다. 삼성전자의 유비게이트 iBG 시리즈 등 IP 통신 솔루션의 전반적인 테스트 결과에 만족하고 있다.
- 향후 도입 및 활용 계획은.
아직 구체화된 도입 계획이나 파트너 선정 계획이 세워져 있는 것은 아니다. 다만 IP 텔레포니, 보안, 무선 등 최근의 트렌드에 맞춰 다양한 환경에서의 테스트를 단계적으로 진행해 나간다는 것이 기본 입장이다. 다양한 장비들을 많이 접해 볼수록 좋은 아이디어를 얻을 수 있고 이를 향후 투자 방향에 반영할 수 있기 때문이다. 따라서 연세대가 추구하고 있는 방향에 맞춰 기존 인프라에 어떤 애플리케이션을 올리고, 얼마나 효율적으로 운영할 수 있을지 등을 위한 사전 정지작업 차원의 테스트와 정보 수집을 지속적으로 추진할 예정이다. IP 기반의 통신장비를 새로운 주력 비즈니스로 키워나가고 있는 삼성전자 역시 단품 판매가 아닌 솔루션과 서비스를 기반으로 고객에게 다가간다면 IP 시장에서도 충분히 이름을 높일 수 있을 것으로 생각한다.
