기업들의 글로벌화가 진행되고 지역 사무소 개설이 활발해지면서 원격 사무실 지원을 위한 기술이 주목을 받고 있다. 하지만 본지와 독점 기사제휴를 맺고 있는 美 인포메이션위크가 독자들을 대상으로 최근 실시한 설문조사에 따르면, 응답자의 57%가 원격지에 근무하는 직원들에 대한 지원을 가장 큰 위협 요인으로 지적할 만큼 제대로 된 솔루션이 구현되지 못하고 있는 것으로 나타났다.
IT 측면에서 볼 때, 원격 사무실을 지원하는 것은 언제나 쉽지 않은 문제이다. 원격 사무실의 네트워크 규모에 상관 없이 아키텍처와 보안, 장애복구, 성능에 대한 기획에서 신중을 기해야 한다.
이러한 원격 사무실에 대한 지원 요구 사항이 늘어남에 따라 관련 기술도 속속 시장에 등장하고 있는데, 대표적인 기술로는 IP 텔레포니와 서버 및 데스크톱 가상화, WAN 최적화, 통합 위협 관리, 인스턴트 메시징 등이 꼽히고 있다. ①서버 가상화
◆ 성능과 백업, 재난 복구에 효과적인 해결책==데이터 센터를 가상화하지 않는 기업은 이제 찾아보기 어려울 정도이다. 가상화는 성능과 백업, 재난 복구에 효과적인 해결책을 제시해준다. VM웨어와 시트릭스 등 가상화 소프트웨어 벤더들은 제품 가격을 지속적으로 낮추고 있으며 마이크로소프트의 하이퍼-V(Hyper-V)도 가격 인하 압박에 시달리고 있다.
일반적으로 패키지 형태로 공급되는 제품들은 소규모 SAN으로 구성된다. 또한 자동 장애복구나 고가용성 등 더 높은 수준의 가상화 기능 구현에 필요한 소프트웨어와 장비를 별도로 구매할 필요가 없다.
◆ 하이퍼바이저 호스트나 가상 서버, 원격지 SAN 구현 등으로 관리 어려워 = 대부분의 사이트는 여러 이유로 1U 서버를 몇 대 구축해놓기도 하는데, 이 경우 대역폭이나 지원 문제로 인해 중앙화하는 것이 어렵다. 업무에 매우 중요한 시스템을 가상화할 경우 투자 대비 수익을 확실히 규정해야 한다. 아울러 원격 사무실의 가장 큰 과제가 지원이라는 점을 잊어선 안된다. 가상화 플랫폼이 활성화 추세에 있지만 이를 처리할 수 있는 인력 부족 문제가 항상 제기되어 왔다.
인프라를 가상화하는데 있어 염두에 둬야 하는 또 다른 주요 과제는 WAN에 대한 전반적인 '밑그림'을 그리는 것이다. 이 문제는 예전부터 제기되어온 것으로, 전통적인 네트워크의 경우 HP의 오픈뷰 등 관리 시스템이 적용되어왔다.
하지만 가상화된 환경에서는 하이퍼바이저 호스트나 가상 서버, 원격지 SAN 구현 등으로 관리의 어려움이 높아진다. VM웨어와 시트릭스 등 가상화 벤더의 관리 제품의 경우 가상 환경을 모니터링하는데 효과적이지만 스토리지나 서버 벤더의 툴과 통합되지 않는다는 단점이 있다.
② 데스크톱 가상화 ◆ 애플리케이션과 하드웨어의 호환성 문제 없어 = 데스크톱 가상화는 원격지 사무실의 이점을 높여주기 때문에 VM웨어와 시트릭스, 썬 등이 관련 제품을 잇달아 출시하고 있다. 데스크톱 가상화는 원격지 사용자들이 애플리케이션과 하드웨어의 호환성 문제에 신경쓰지 않고 데스크톱 세션을 실행할 수 있게 해준다.
그룹 정책이나 SMS, 알티리스(Altiris)나 스크립트로직(ScriptLogic)에 따라 데스크톱 관리 정책을 적용할 수 있다. 데스크톱 지원 팀에 권한을 부여할 수도 있다. 데스크톱 가상화의 가장 큰 이점은 직원들의 선택의 폭이 넓어진다는 것이다.
◆ 사용자 원격 데스크톱 클라이언트에 종속 = 가상화된 윈도우 XP 세션이 터미널 서버(Terminal Server)보다 나을 수가 있지만 사용자들은 원격 데스크톱 클라이언트에 종속될 수밖에 없다. 또한 그래픽 성능과 미디어 파일 실행 능력은 씬 클라이언트 중심의 애플리케이션에 국한된다.
이러한 문제가 남아있지만 최신 클라이언트와 시스템은 USB와 CD/DVD 드라이브 등 로컬 디바이스의 액세스에 대응할 수 있다. VM웨어의 멀티미디어 리디렉션(Multimedia Redirection)은 MPEG와 윈도우 미디어 파일을 지원하지만 퀵타임(QuickTime)은 지원하지 않으며 윈도우 XP에서만 구동한다. 그래픽 성능의 경우 매우 향상되었다는 평가를 받고 있지만 오토캐드(AutoCAD) 사용자들에게는 여전히 다소 불편하다.
가상화된 데스크톱 인프라의 경우 시트릭스나 터미널 서버에 비해 서버 용량을 많이 차지하게 된다는 점도 감안해야 한다. ③ IP 텔레포니 ◆ 2009년 IP PBX의 TDM 추월 원년 = 현재 기업의 PBX 시스템이 IP를 토대로 바뀌고 있는 것은 거스를 수 없는 대세이다. 인포네틱스 리서치(Infonetics Research)는 IP PBX의 출시 대수가 TDM 시스템을 능가하는 시기를 내년으로 잡고 있으며 기업용 전화 시장에서 TDM 부문의 매출도 올해 처음으로 10억 달러 이하로 떨어질 것이라고 예측하고 있다.
현재 모든 주요 벤더들이 원격지로 확장이 가능한 IP 기반의 통신 시스템을 출시하고 있다. IP 기반의 시스템은 TDM 시스템에 비해 훨씬 유연하며 공간도 적게 차지하고 하나의 전화기로 인터넷에도 연결이 가능하다.
◆ 하나의 인터넷 회선으로는 문제 빚어 = 소규모 사이트는 PBX 시스템에 연결된 모든 회선과 전화 시스템을 걷어냄으로써 큰 폭의 비용 절감이 가능하다. 5~10대의 전화기를 보유하고 있는 사무실이라면 T1급 회선이 있다면 인터넷을 사용하는데 무리가 없다. PBX를 IP 기반으로 전환할 경우 생산성 향상과 내부 회선 전화 및 외부 회선 전화 비용이 크게 절감될 수는 있다.
하지만 그 대안으로 원격지 사무실에 DSL을 도입하면 일정부분 해결이 가능하다. DSL 인터넷 링크는 일반적으로 두 회선으로 이루어지며 이를 통해 리던던시 기능을 구현할 수 있다.
상당수 원격 사무실의 경우 단 하나의 인터넷 회선만 있기 때문에 클라우드로 더 많은 애플리케이션을 이동하거나 홈 오피스로 중앙화할 경우 인터넷 회선이 하나만 있는 것은 문제가 될 수 있다. 주 회선을 DSL이나 케이블 모뎀으로 보완할 경우 비상 상황이 발생할 경우 대처할 수 있게 된다. ④ WAN 최적화 ◆ WAN 양쪽에 어플라이언스 배치해 속도 향상 = WAN 최적화의 개념은 WAN 링크의 양쪽 사이드에 어플라이언스를 배치해 속도를 높이는 것이다. 블루코트, 시스코, 시트릭스, F5, 주니퍼, 패킷티어, 리버베드 등이 주요 벤더들이다. 어플라이언스간의 최적화를 지원하며 '소프트 클라이언트'도 지원하는 플랫폼도 개발이 진행 중이다.
◆ 터미널 서버나 텔넷, 그룹와이즈, VoIP에서 효과 낮아 = 애플리케이션 부하에 따라 성능이 좌우되기 때문에 도입 전에 테스트를 해보아야 한다. 일반적으로 애플리케이션에 대한 개별 패킷 사이즈가 커지면 커질수록 최적화 장비의 효과가 높아지게 된다.
IT 부서의 경우 압축 장비부터 도입, ROI를 측정해본 다음 단계별로 확장하는 방안이 권장 사항이다. 최적화 장비는 인쇄나 SSL/HTTPS 트래픽, FTP, 윈도우 파일 전송, 익스체인지 등에서는 성능이 충분히 개선될 수 있지만 터미널 서버나 텔넷, 그룹와이즈, VoIP에서는 효과가 낮다. ⑤ UTM 어플라이언스 ◆ 소규모 기업들의 보안 요구 사항에 부응 = 본사와 원격지 사무실의 IT 직원간에 차이가 있다면 디바이스의 대수일 것이다. 원격 사무실은 라우터와 방화벽, 안티바이러스, 침입방지시스템, SSL/VPN, 컨텐츠 필터 등이 본사에 비해 제한적일 수밖에 없다.
UTM 즉, 통합 위협 관리 어플라이언스의 경우는 소규모 기업들의 보안 요구 사항에 부응하도록 개발된 것으로 지난 수년 동안 지속적인 성장세를 보이고 있다.
20명 정도의 직원이 있는 사무실은 대기업과 동일한 위협 요인에 직면해있지만 이 시장의 경우 하나의 기능으로 이루어진 장비를 여러 대 도입할 수가 없다. 이러한 상황을 반영, 소닉월(SonicWall)이나 워치가드(WatchGuard) 등 보안 벤더들은 자사의 어플라이언스에 기능을 추가하는 동시에 성능을 강화하고 있다. 포티넷(Fortinet)이나 아스타로(Astaro)의 경우 UTM 개념을 토대로 한 제품을 개발하고 있다.
물론 체크포인트와 시스코, 주니퍼 등 대형 벤더들도 예외는 아니며 기존 제품에 성능을 추가하거나 광범위한 UTM 기능을 탑재한 신제품을 출시하고 있다.
◆ 불필요한 기능도 탑재돼 사용 복잡 = 일부 UTM 박스의 경우 실제로 필요치 않은 기능도 많이 탑재되어 있어 사용이 복잡하기 만한 경우가 많다.
원격 사무실에서 요구하는 가장 중요한 기능은 기본적인 방화벽과 게이트웨이 안티바이러스, 침입방지, 컨텐츠 필터링, 로드 밸런싱/장애복구, 사이트간 VPN 등이다. 아울러 SSL/VPN, 안티 스팸, 클라이언트 VPN 액세스도 권장 사항이다.
대부분의 벤더들은 본사 사무실까지도 아우를 수 있도록 확장성이 겸비된 제품을 보유하고 있다. 중앙에 있는 IT 부서는 전사적인 정책을 수립하고 디자인한 뒤 원격 사무실에 일정부분의 통제권을 부여할 수 있다.
⑥인스턴트 메시징 ◆ 원활한 커뮤니케이션과 신속한 업데이트 =인스턴트 메시징은 기업 내부에서 지속적으로 활용이 증가하는 추세에 있으며 일부 사이트의 경우 이메일보다 응답 속도가 빠르다는 점에서 적극적으로 도입하고 있다.
IT 부서의 경우 IM을 가장 먼저 도입하기도 하는데, 이메일보다 지사에 대해 원활한 커뮤니케이션이 가능하며 신속한 업데이트를 진행할 수 있기 때문이다.
보스턴에 위치한 한 의료기기 업체는 IT 팀에게 전사적으로 IM 시스템을 공급했다. 부서별 커뮤니케이션의 효율화가 목표였다. IM 클라이언트의 경우 IBM 로터스 노츠와 함께 제공되는 세임타임(Sametime)을 사용하고 있는데 노츠와 완벽히 통합된다.
최근 익스체인지로 시스템을 바꾸긴 했지만 세임타임은 유지할 방침으로, 마이크로소프트의 오피스 커뮤니케이터로의 전환은 고려하지 않고 있다. 기업용 IM의 경우 니어타임(NearTime)이나 구글 등 SaaS 벤더를 비롯해 시스코와 마이텔 등 IP PBX 벤더 제품도 다수 출시되어 있다.
소비자용 IM 시스템 즉, MSN이나 AOL은 무료이긴 하지만 성능이 떨어진다. 일반적으로 액세스 목록 등 엔터프라이즈급 제어 툴을 제공하지 않는다. AOL의 경우 기업용 IM 서비스를 2004년에 중단했다.
◆ 별도 요금 지불ㆍ빅 브라더 등 문제 = 무료로 제공되는 서비스가 있는데 특별한 기능을 덧붙이기 위해 별도로 요금을 지불하면서까지 기업용 IM을 사용해야 할 필요가 있을까? 회사에서 IM을 도입하더라도 '자리에 없음'으로 설정해놓고 사용하지 않는다면 무슨 소용이 있을까? IM으로 대화를 걸어오거나 질문을 해대는 것에 관한 '귀찮음'을 누구나 알고 있지 않을까?
아울러 '빅 브라더(Big Brother)' 문제도 제기된다. IT가 언제나 우리를 감시한다는 것을 받아들을 수 있을까? IM에 로그인해야 하는 것이 회사 정책으로 규정된다면 자유가 그만큼 침해를 당하게 될 것이다.
또한 역설적이게도 생산성 향상에 오히려 악영향을 끼칠 수도 있다. IM으로 사적인 내용이 전달되거나 업무와 상관 없는 대화가 이어질 수 있기 때문이다. |
댓글 없음:
댓글 쓰기