도입 늦출수록 경쟁력 뒤져…블루소켓,시스코,넷기어 등 6개 제품 평가
불과 1년 전만 해도 Wi-Fi 인프라 장비 도입을 고려했던 중소 기업들은 실망스러운 표정이 역력했다. 가격이 높은데다 복잡한 기업용 시스템, 대량으로 구매해야만 적용되던 할인률 등으로 불만이 높았기 때문이다.
◆중소기업이 무선랜을 도입할 때는 '발에 맞는 신발을 선택'하는 것이 중요하다.
그렇다고 해서 중소 기업들이 무선랜 도입에 나서지 않았던 것은 아니다. 2006 포레스터 리서치에 따르면 100명 이하의 직원을 보유한 기업의 절반 가량이 무선을 도입했다. 하지만 이는 여전히 낮은 수치로, 500~1,000명의 직원을 가진 기업의 경우 70%가 무선을 구축한 것과 비교된다. 데스크톱과 네트워크, 애플리케이션 관리를 담당할 직원이 부족한 기업의 경우 무선랜이 최우선 순위에서 밀릴 수밖에 없다.
효율적으로 관리되는 Wi-Fi의 경우 고객과 협력사의 눈에 자사의 전문적인 이미지를 한단계 더 높일 수 있기 때문에 무선랜 도입이 뒤로 밀린다는 것은 불행한 일이 아닐 수 없다. 또한 가정에서 무선을 활용하고 있거나 이동 중에도 업무를 보는데 익숙한 직원들이라면 인증되지 않은 액세스 포인트를 회사 네트워크에 연결함으로써 보안의 취약점을 야기할 수도 있다.
게다가, 802.11n 시장이 개화되면서 무선랜을 도입하지 않은 기업들은 경쟁에서 한발이 아니라 두 세발이나 뒤쳐질 수도 있다.
대부분의 기업들에게는 현재의 802.11a/g 기술만으로도 충분하다. 이동성과 대역폭이 증가할 경우 추후 표준화가 완료될 예정인 802.11n의 차세대 장비를 도입하면 된다.
할인 매장에서 100달러짜리 액세스 포인트를 구매해 무선랜을 설치하면 많은 비용을 아낄 수 있지 않을까? 그렇지만 할인 매장에서 판매되는 무선랜 장비는 여러 가상 LAN에서의 다중 SSID를 생성할 수 있는 기능이라든지 WPA/WPA 2와 같은 견고한 인증 매커니즘, 모호한 AP 탐지 기능 등 비즈니스에 핵심적인 기능이 없다.
더욱이, SOHO를 위한 디바이스들은 중앙화된 구성 및 관리 기능도 부족해 사소한 업데이트마저도 각각의 액세스 포인트에 대해 일일이 수동으로 진행할 수밖에 없다.
◆테스트 결과=수백명에 달하는 직원을 거느리고 있는 기업들 상당수가 안전하며 관리가 가능하고 도입이 용이하며 엔터프라이즈급 기능을 합리적인 가격으로 제공하는 컨트롤러 기반의 무선랜을 원하고 있다.
벤더별 제품을 조사해보기 위해, 우리는 16개의 무선랜 벤더들에게 시라큐즈 대학(Syracuse University)의 Real-World Labs로 장비를 보내줄 것을 요청했다. Bluesocket은 BSC-600을 보내왔으며 D-링크는 DWS-3227P, 모토로라는 WS5100을 보내왔다. 넷기어는 WFS709TP 시스템을, Ruckus Wireless는 ZoneDirector 1000을, 쓰리콤은 24포트짜리 Unified Wireless Switch를 보내왔다. 시스코 시스템즈는 이번에 참여하진 않았지만 526 Wireless Express Mobility Controller의 최근 리뷰를 토대로 비교했다.영향 평가: 중소 기업용 무선랜 인프라
장점 위험성
IT 부서 무선랜을 도입할 경우 관리할 유선이 줄어즐지만 이더넷 인프라가 완전히 사라지는 것은 아니다 무선랜을 관리하는 것은 이더넷 스위치를 관리하는 것과 다르다. 내부 전문가나 VAR의 지원이 없다면 생산성이 오히려 악화될 수 있다.
비즈니스 부서 이동 중에도 정보에 접근할 수 있다면 직원들이 사무실에 없어도 생산성을 높일 수 있다. 방문객과 고객들에게도 이점을 제공한다. 어디에서나 업무를 볼 수 있다는 것이 항상 좋은 것만은 아니다. 공공 장소에서 직원들이 기업의 중요한 정보에 액세스하지 못하도록 내부 규칙을 강화해야 한다.
비즈니스 경쟁력 경쟁력 강화 차원에서 무선랜 도입 비중이 증가하고 있다. Wi-Fi가 없다면 유통과 제조 분야의 경쟁력은 타사에 비해 뒤질 수밖에 없다. 일부 사용자들이 주요 액세스 매체로 Wi-Fi에 의존할 경우 시스템에 장애가 생기게 되면 생산성에 악영향을 끼치게 된다.
종합 평가: 802.11a/b/g를 토대로 한 무선랜 인프라 장비는 현재 성숙 단계에 접어들었으며 보안도 상당히 향상되었다. 다양한 자동 조절 및 중앙 관리 기능으로 데이터 서비스를 위한 무선랜은 중소 기업에게도 매우 효과적인 인프라가 될 수 있다.
Bluesocket과 모토로라는 기업용 무선랜 분야에서 오랫동안 진출해왔고 지사급 시스템으로 시장을 다양화하고 있다. 소비자 및 SOHO 시장을 주로 공략해온 넷기어는 아루바 네트웍스의 800 시리즈 지사급 컨트롤러의 OEM 버전을 제공하고 있다. 아루바는 엔터프라이즈급 무선랜 시장에서 시스코에 이어 점유율 2위에 올라있다.
Ruckus Wireless는 자사의 무선랜 컨트롤러를 자체적으로 개발했지만 쓰리콤과 D-링크는 써드 파티 컨트롤러와 하드웨어 플랫폼을 위해 NextHop Technologies의 액세스 포인트 소프트웨어를 사용하고 있다.
◆VAR 활용 여부=중소 기업들에게 있어서 무선랜을 처음 도입할 때 판단의 근거로 삼아야 할 사항은 내부에서 시스템을 설치하고 구성하며 유지할 것인지, 아니면 VAR(value-added reseller)를 활용할 것인지의 여부이다.
내부에서 자체적으로 진행할 경우 기업의 요구 사항에 부합되도록 무선랜의 기능과 디자인을 맞춤화할 수 있다. 물론 가격에 따라 VAR도 이러한 맞춤화도 제공한다. 시스템을 자체적으로 관리할 경우 통제권과 유연성이 강화되지만 IT 직원에 대한 교육이 수반되어야 한다. 발신음이나 유선 인프라 등과 같은 다른 통신 서비스가 VAR에 의해 관리될 경우 무선랜 번들링을 통해 비용 절감 효과도 기대할 수 있다. 더욱이, VAR은 유선과 무선 네트워크를 통합하는데 필요한 인프라를 최적화할 수 있다.
내부 직원이 무선랜의 매일매일 관리와 보안을 책임지고 있다면 전반적인 활용의 용이성이 중요해진다.
이번에 평가한 모든 시스템에는 각각의 액세스 포인트가 간섭 현상이나 커버리지 문제를 처리하기 위해 정기적으로 무선 주파수 파라미터를 변경할 수 있도록 해주는 자동 채널과 전력 조절 기능이 포함되어 있다.
컨피규레이션과 관리, 모니터링을 위해 모두가 웹 인터페이스를 사용하고 있지만 일부는 보다 직관적이고 실시간의 경험을 제공한다. 이는 무선 네트워크의 전반적인 상황을 신속히 평가하는데 특히 유용하다.
Ruckus Wireless는 간단한 검색과 맞춤화된 드래그 앤 드롭 대시보드 기능이 탁월하다. 모토로라의 강력한 자바 기반의 GUI도 눈길을 끌었으며 넷기어의 컨피규레이션 마법사는 편의성이 강화되었다.
회사 스스로 관리할 것인지, VAR을 활용할 것인지, 사이트 조사와 같이 미리 설치된 서비스를 이용할 것인지 판단하는 것은 쉽지 않다. Wi-Fi의 경우 액세스 포인트의 적절한 배치와 채널이 서로 겹치지 않도록 설치하는 것이 중요하기 때문에 신중하게 무선랜을 도입하지 않는다면 사용자의 경험도 나빠지고 문제 해결에 많은 비용을 지출하게 된다.
무선랜 디자인에 숙련된 VAR이나 통합 업체라야 커버리지와 애플리케이션, 사용자의 요구 사항을 만족시킬 수 있다.
◆보안 유지=기밀 데이터의 보안을 유지하는 것과 인증된 사용자만이 무선랜에 접속할 수 있도록 하는 것이 중요한데, 이번에 평가한 모든 제품들이 보편적으로 이에 부합된다.
WPA/WPA2 (Wi-Fi Protected Access)는 백 엔드 Radius 서버에 대해 802.1x 인증을 지원한다. Bluesocket와 모토로라, 넷기어, Ruckus는 Radius 서버를 컨트롤러에 통합했다. 이러한 기능을 도입할 경우, 실제 사용자 데이터베이스가 컨트롤러에 보관되기 때문에 추가적인 하드웨어 없이도 무선랜 액세스와 개별 사용자 계정을 연계하는 인증 기능을 최적화할 수 있다.
WPA/WPA2-PSK (Pre-Shared Key)와 같이 Radius 없이도 구성하기가 용이한 인증 매커니즘의 경우 견고한 데이터 암호화를 제공하지만 하나의 글로벌 패스워드를 토대로 모든 사용자들을 암호화한다. 이는 비밀번호를 바꾸지 않거나 각 무선랜 클라이언트를 재구성하지 않아도 개별 사용자 액세스가 철회될 수 있다는 의미로, IT 담당자들에게는 매우 부담이 될 수밖에 없다.
Ruckus Wireless는 802.1x의 사용자 기반 인증과 WPA-PSK의 단순함을 보안에 아무런 영향을 끼치지 않고 통합시키기 위해 Dynamic PSK를 제공하고 있다. 인증 패스워드의 경우 각 사용자와 무선랜 클라이언트에 특화되어 있다는 점을 제외하고는 WPA/WPA2-PSK와 동등한 수준의 암호화를 제공한다. 또한 클라이언트에 별도의 하드웨어를 설치하지 않아도 된다.
직원들에게 안전한 네트워크 액세스를 제공할 뿐만 아니라 방문객이 인터넷이나 기업용 정보 페이지 등 공개된 리소스에 접근하도록 별도의 무선랜을 할당할 수도 있다. 무선랜 장비 가격 비교
액세스 포인트 10대와 컨트롤러 한 대를 설치할 경우의 벤더별 가격(List Price; 정가 기준)
인증되지 않은 오픈 액세스로 AP에 연결해 네트워크에 보안의 취약점을 초래할 가능성도 있다. 이 경우 무선랜 인프라를 통해 AP를 정기적으로 점검하는 탐지 기능을 원할 것이다. 이번에 제공된 모든 제품들은 기본적인 리스트 목록에 인증되지 않은 디바이스를 탐지할 수 있는 기능이 탑재되어 있었다.
◆장비별 특징=여러 대의 AP를 구성 및 관리하는데 있어 중앙화된 컨트롤러를 사용(PoE 포함)하는지의 여부를 알아보았다.
물리적인 하드웨어 측면에서 볼 때, 컨트롤러는 매우 다양했다. 쓰리콤과 D-링크 디바이스는 24 PoE에 기가비트 이더넷 포트가 탑재되어 있으며 에지 스위치 역할을 하는 유선 기능도 포함되어 있었으며 Bluesocket과 넷기어의 제품은 각각 4개와 8개의 PoE 포트가 내장되어 있었다.
컨트롤러 스펙트럼 측면에서는 Ruckus Wireless와 모토로라가 장애 복구를 위해 듀얼 기가비트 이더넷 인터페이스를 채용했으며 D-링크의 10기가비트 이더넷 XFP 슬롯과 스태킹 기능도 눈에 띄었다.
액세스 포인트의 하드웨어를 보면, 패스트 이더넷 PoE와 802.11b/g를 공통적으로 지원하고 있다. Ruckus Wireless와 시스코의 중소기업용 제품을 제외한 모든 벤더들이 추가 용량을 위해 듀얼 밴드 802.11a/b/g를 제공하고 있으며 모든 벤더들이 커버리지 확대를 위한 외장형 안테나를 지원한다.
Bluesocket은 pre-802.11n/MIMO 액세스 포인트를 출시하고 있는 유일한 벤더로, 기가비트 이더넷의 795달러짜리 BSAP-1700를 공급하고 있다.
넷기어를 제외한 다른 벤더 모두가 2007년말이나 2008년 중반까지는 802.11n 기능이 탑재된 제품을 출시할 계획이라고 밝혔으며 현재 드래프트 2인 802.11n 표준이 최종 비준되기 전에 모든 벤더들이 관련 제품을 출시할 것으로 예상된다. 구매하기 전에 업그레이드가 가능하지 여부를 벤더에게 물어봐야 한다.
InformationWeek USA
webmaster@itdaily.kr