Windows Server 2008 R2와의 연동 통한 DirectAccess 구축
호스트웨이 IDC는 사내 네트워크 접근성 개선을 위해 Windows 7을 도입하면서 Windows Server 2008 R2와의 연동을 통한 DirectAccess 시나리오도 구축했다.
호스트웨이 IDC는 DirectAccess를 도입함으로써 VPN(Virtual Private Network)을 유지하는 데 필요한 IP 자원, 네트워크 대역폭, 인력 등 리소스 투입 절감 등의 효과를 거두고 있다고 말한다. 또한 개발자와 관리자의 접근성 개선으로 자사의 IT 서비스에 대한 신뢰성을 높일 수 있게 되었을 뿐 아니라 VPN 관련 IT 컨설팅 역량도 강화할 수 있었다고 밝혔다.
글로벌 IT 서비스 기업인 미국 호스트웨이는 한국을 비롯한 미국, 영국, 네덜란드 등 11개국 15개 지사를 통해 호스팅 서비스를 제공하고 있다.
호스트웨이 IDC는 호스트웨이가 한국을 기반으로 아시아 지역의 서비스 확대를 위해 지난 2000년 설립한 국내 법인이다. 4,500평의 자체 IDC를 통해 1만 4천여 대의 서버와 장비를 운영 및 서비스하고 있으며 5만 여 기업을 대상으로 웹호스팅, 매니지드 서버 호스팅, IT 아웃소싱, 재해복구센터 등의 토털 IT 서비스를 제공하고 있다. 또한 기존 호스팅 시장은 물론 스마트폰을 통한 모바일 이메일 서비스, 전 세계 지사 네트워크를 활용한 글로벌 서비스 등으로 사업 영역을 확대해 나가고 있다.
현재 국내에서는 SK커뮤니케이션즈, 동국제강, 포스테이타, 효성ITX, 두산그룹, 한국투자증권, 현대카드 등의 IDC와 모바일 비즈니스 고객을 보유하고 있다.
사내 리소스에 시간과 장소 구애 없이 접근 가능해야
호스트웨이 IDC IT컨설팅팀 박상옥 과장은"고객의 요청에 365일, 24시간 끊임없이 대응해야 하는 호스트웨이 IDC에 있어 VPN 접속은 무엇보다 중요하다"고 말했다. 개발자와 관리자들이 사내 리소스에 시간, 장소에 관계없이 접근할 수 있어야 고객에게 안정된 서비스를 제공할 수 있기 때문이라는 게 그의 설명이다.
박상옥 과장은"이러한 이유로 호스트웨이 IDC는 지난 몇 년간 관리자 및 개발자들이 외부에서도 사내 IT 리소스에 빠르고 편리하게 접근할 수 있도록 노력해 왔다"고 말했다.
호스트웨이 IDC는 지난해 하반기부터 사내 네트워크 및 보안체제를 재편해 왔으며 이번 프로젝트 역시 비즈니스 연속성 보장을 위해 시작하게 됐다.
호스트웨이 IDC는 내·외부 위협으로부터 비즈니스 영속성이 영향을 받지 않도록 하기 위해 노후화된 네트워크 장비를 교체하고 NAP를 도입했으며 사내 클라이언트를 모두 Active Directory 인프라에 통합했다. 그리고 올해 1월 Active Directory와 NAP를 통해 사내 네트워크 전반의 보안 및 운영·관리 통제력을 높였다.
호스트웨이 IDC 인력의 대부분은 관리자와 개발자이다. 이들이 각종 이슈 해결을 위해 사내 리소스에 접근할 때의 시간 및 장소는 유동적이다. 특히 R&D에 관련된 인력은 사내 망에 접속해야만 본사와 커뮤니케이션에 필요한 각종 리소스에 접속할 수 있다.
박상옥 과장은"이에 VPN을 통해 외부에서의 접속을 지원했음에도 불구하고 대부분의 직원들이 불편함과 어려움을 호소해 왔다"고 말했다. 언제, 어디서나 쉽게 업무 생산성을 유지하면서 사내 네트워크 및 각종 리소스에 대한 접근성을 보장하는 것이 어려웠다는 것이 그들의 말이었다.
이를 해결하기 위해 호스트웨이 IDC는 가장 먼저 VPN 관련스크립트를 만들어 배포했다. 하지만 VPN 접속의 불편함은 과정을 간소화 한다고 해결되지 않았다. VPN은 보안성 보장을 위해 특정 프로토콜을 사용하기 때문이다. 이러한 이유로 VPN라우팅 프로토콜이 방화벽으로 차단되는 경우도 있다. ISP의 보안 정책, 공유기 설정 등 접속이 막히는 경우가 종종 생기면서 VPN 접속에 영향을 끼치기도 했다.
이에 호스트웨이 IDC는 VPN 접속 절차 간소화를 위한 스크립트 개발, Windows Server 2008의 Terminal Server Gateway(이하 TSG)를 이용하기로 했다. 원격지 사용자가 VPN을 사용하지 않고도 보안된 채널을 통해 내부 네트워크에 접근할 수 있도록 한 것이다.
하지만 그 효과 역시 제한적이었다. 호스트웨이 IDC의 경우 윈도우 서버 뿐 아니라 리눅스, 유닉스 등 다양한 플랫폼에 접근할 수 있어야 하는데 이를 위해서는 추가적으로 해야 할 일들이 많았던 것이다.
접근성 개선 위해 DirectAccess 기술에 주목
호스트웨이 IDC는 DirectAccess 기술에 주목하게 됐다. NAP 적용 및 Active Directory 인프라 구축을 통해 사내 망에 대한 보안 및 관리, 통제력을 높인 호스트웨이 IDC는 다음 과제로 사내 망 및 리소스에 대한 개발자와 관리자들의 접근성 개선을 위해 Windows 7과 Windows Server 2008 R2를 도입해 DirectAccess를 구현하기로 한 것이다. 이 프로젝트는 지난 6월부터 진행됐다.
DirectAccess는 클라이언트와 조직 네트워크간의 양방향 연결을 자동적으로 생성해 주는 기술이다. 이 기술은 표준 기반기술로 사용하고 있는 IPSec(Internet Protocol Security)와 IPv6(Internet protocol version 6)에 근간한다. DirectAccess의 경우 IPsec을 이용해 컴퓨터와 사용자에 대해 인증을 처리한다. 추가적으로 스마트카드를 이용한 인증도 사용할 수 있다. DirectAccess에서 IPSec을 사용하는 이유는 상호간의 인증과 터널링을 이용한 암호화이다.
사용자들은 인터넷만 연결되어 있다면 DirectAccess를 이용해 언제, 어디서나 VPN 없이 회사 네트워크에 접속할 수 있다. 인터넷에 연결만 되어 있다면 따로 로그인을 할 필요조차 없다. 또한 해당 네트워크에 접속해 있다면 업데이트나 변화된 정책을 수신할 수도 있다. IT 관리자는 클라이언트 장치가 연결되어 있을 때 쉬운 방법으로 패치와 바이러스 백신을 제공할 수도 있는 것이다.
전체의 70~80% 해당하는 PC에 Windows 7 RC 배포
호스트웨이 IDC는 점차 DirectAccess를 적용해 나가는 방법을 택했다. 먼저 IT컨설팅팀, 시스템팀, NOC(Network Operations Center)팀, 네트워크팀, R&D팀 등 5개 부서의 100여 대 정도에 Windows 7 RC를 배포했다. 이는 전체의 약70~80% 수준이다. 호스트웨이 IDC는 Windows Server 2008 R2 서버의 새로운 배치와 Active Directory 그룹 정책을 통해 Windows 7 RC 사용자들의 경우 아무런 추가 작업 없이도 DirectAccess를 통한 접근이 가능해졌다. 기존 Windows 사용자들을 위해서는 기존 접속 방식도 한시적으로 지원하고 있다. 호스트웨이 IDC는 Windows 7의 정식 버전이 출시되면 자사의 모든 클라이언트 운영체제를 업그레이드 한다는 방침이다.
박상옥 과장은"직원들 사이에서 DirectAccess 도입 후 집에서도 회사에서와 똑같이 자유롭게 각종 리소스에 접근할 수 있게 돼 집과 회사의 경계가 사라졌다는 얘기가 나올 만큼 만족하고 있다"고 말했다. 덧붙여 박 과장은 DirectAccess를 통해 ▲사내 네트워크 접근성 개선 ▲호스팅 서비스 관리 업무의 연속성 보장 ▲IP, 네트워크 대역폭 등의 자원 절감 ▲IT 컨설팅 역량 강화 등의 효과를 얻고 있다고 말했다.
또한 호스트웨이 IDC는 최종 사용자의 업무 생산성 향상, 전사적 데스크톱 관리 혁신이라는 효과도 체험하고 있다.
사내 네트워크 접근성 개선
박상옥 과장은"기존의 VPN 접근 방식은 ISP에서 해당 포트가 열려 있어야만 가능했지만 DirectAccess를 도입함으로써 이러한 불편함이 사라졌다"고 말했다. 이러한 사내 네트워크 접근성 개선은 자사의 IT 서비스 품질과 신뢰성을 높이는 효과로도 이어지고 있다.
호스트웨이 IDC는 관리자나 개발자가 언제 어디서나 IDC 내에 있는 각종 리소스에 접근 할 수 있는 것은 물론 다양한 플랫폼에 대한 접근도 요구하고 있다. 이는 호스트웨이 IDC가 윈도우, 리눅스, 유닉스 등 다양한 서버 환경을 사용하고 있기 때문이다.
박상옥 과장은"접속의 불편함을 해소하고자 TSG를 사용했으나 이는 윈도우 서버에만 국한되어 있었다"며"반면 DirectAccess는 IPv6를 지원하는 운영체제라면 종류에 관계없이 접근이 가능하다"고 말했다.
그 결과 호스트웨이 IDC는 DirectAccess 도입 후 외부에서도 사무실 환경과 동일하게 인프라에 접근할 수 있게 되어 이슈 발생, 고객의 요구 발생 시에도 즉시 처리가 가능해졌다.
IP, 네트워크 대역폭 등의 자원 절감
DirectAccess 효과는 리소스 절감 부문에서도 나타고 있다. 호스트웨이 IDC는 IP 자원, 네트워크 대역폭, VPN 지원 인력 등의 리소스 투입을 줄일 수 있었다. VPN을 이용할 때는 직원 수만큼 IP를 확보해야 하는데 DirectAccess 경우 IPv6를 사용하기 때문에 이러한 문제에서 벗어날 수 있었다.
또한 VPN은 설정하기가 어려워 헬프데스크 등의 지원이 필요했고 접속 과정을 간소화하기 위한 스크립트 개발 및 배포도 필요했다. 과거 모든 트래픽이 VPN 망을 지났던 것과 달리 현재는 외부 사용자가 사용하는 ISP 망으로 트래픽이 분산되어 접속 지원 및 스크립트 개발 등을 위해 시간을 투자하지 않아도된다.
IT 컨설팅 역량 강화
박상옥 과장은"DirectAccess를 적용함으로써 IT 컨설팅 역량을 높일 수 있는 계기도 마련하게 되었다"고 말했다. 많은 기업들이 최근 모바일 근로자와 재택 근무자들이 증가하면서 SSL VPN 도입 등을 검토하게 되는데 호스트웨이 IDC는 기업들이 VPN과 관련해 갖는 고민을 풀어줄 수 있는 전문성과 노하우를 갖추게 되었으며 이는 실제 IT 컨설팅 현장에서 빛을 발한다는 게 그의 설명이다.
박상옥 과장은"실제로 한 고객사의 최고 경영진이 집이나 외부에서 패스워드 변경 시 Active Directory 정책에 바로 반영이 되는가라는 문의를 받은 적이 있다"며"현재 VPN 환경에서는 구조적으로 어렵다는 것을 알리고 그 해결방안으로 DirectAccess를 제안했다"고 말했다. DirectAccess가 VPN과 달리 인터넷에 연결되면 바로 사내 망에 접속되기 때문에 패스워드 변경 등의 사항이 바로 그룹정책에 반영되는 점을 제안한 것이다.
박상옥 차장은"Active Directory 인프라를 사용하고 있는 기업은 DirectAccess를 구축함으로써 비즈니스를 연속성 있게 운영할 수 있을 것"이라고 강조했다.
업무 생산성 향상 위해 교육 진행
호스트웨이 IDC는 Windows 7의 도입 효과를 향후 다양한 부분에서 거둘 것으로 기대하고 있다. DirectAccess를 통해 언제, 어디서나 쉽게 사내 네트워크 및 리소스에 접근이 가능한
것 외에도 향후 Windows 7이 전사적으로 도입되면 각종 정보공유 및 협업의 유연성도 높아질 것으로 전망하고 있다. 또한 내부적으로 각종 정보 이용에 대한 보안 및 규정 준수 수준 역시 BitLocker, BitLocker To-Go 등으로 높아질 것으로 판단하고 있다.
이외에도 데스크톱 관리 역시 지금까지와는 달라질 전망이다. Windows 7는 기존에 사용하던 Windows XP와 달리 운영체제 수준에서 전사적 관리에 필요한 기능성을 지원할 뿐만 아니라 다양한 관리 툴 역시 구비되어 있어 헬프데스크 문의를 크게 줄일 것이라 예상하고 있다.
박상옥 과장은"Windows 7에는 추가된 기능이 많은데 대부 기존에 사용하던 기능만 쓰게 되는 경우가 많다"며"이러한 문제점은 내부적인 교육을 통해 해결할 수 있을 것"이라고 말했다. 교육을 통해 인식의 전환을 하고 업무 효율성을 높이기위해서 호스트웨이 IDC는 교육을 진행했으며 향후에도 이러한 노력을 아끼지 않을 계획이다.
김소연 기자
soy@itdaily.kr