사용자, 방문자, 디바이스 등 자동 인식하는 최초의 스위치

무선 LAN 및 보안 모빌리티 솔루션 전문업체인 아루바(ARUBA)가 야심차게 발표한 '아루바 S3500 모빌리티 액세스 스위치'가 고객들로부터 주목을 받고 있다. 이 제품은 사용자나 방문자, 그리고 그 어떤 디바이스라도 자동으로 인식할 수 있는 스위치라는 게 가장 중요한 특징이다. 따라서 네트워크 관리자는 별도의 설정을 할 필요 없이 스위치 하나만으로 네트워크를 연결시킬 수 있어 그만큼 편리하다는 것이다. 아루바는 또 그 동안 무선 제품만 개발 공급해 왔으나 S3500을 통해 유선까지도 통합시켜 고객들로부터의 선호도가 높다는 것. 이 제품은 아루바가 세계 최초로 개발했는데, 고객들로부터 좋은 반응을 얻고 있는 이유가 어디에 있는지 집중 살펴본다.

유연한 유선 액세스 구축

아루바 네트웍스의 S3500 모빌리티 액세스 스위치는 유선 네트워크에서의 사용자 역할 기반 접속을 가능하게 하는 새로운 형태의 제품이다. S3500은 아루바 MOVE(Mobile Virtual Enterprise) 아키텍처의 핵심 요소로써, 사용자에게 접속 위치나 방법, 디바이스 또는 애플리케이션에 관계없이 안정적으로 가상 액세스 서비스를 제공하는 게 가장 중요한 특징이다. 와이어링클로젯 내에 구축하도록 설계된 S3500은 24와 48 10/100/1000 BASE-T 포트와 옵션형 업링크 모듈이 포함된 4개의 모델로 구성돼 있다. PoE 모델들은 IEEE 802.3af(PoE)와 82.3at(PoE+) 표준을 기반으로 각 포트마다 30와트까지 지원한다. S3500은 가상 데스크톱, IP폰, 비디오폰, 강의실 주변기기, 의료 기기, POS 기기, 감시 카메라 등과 같은 유선 이더넷 디바이스는 물론이고 모든 802.11n 무선AP에도 연결이 가능하다.

S3500은 유선 사용자들에게 손쉽게 역할 기반 액세스를 제공한다. 포트에 관계없이 아루바 모빌리티 컨트롤러로 터널이 구성되며, 이는 ICSA인증 방화벽에 의한 정책구현과 네트워크 액세스 관리를 가능하게 한다. 모빌리티 컨트롤러로 트래픽 터널링을 할 때, S3500은 유선 AP로써 아루바 802.11n 무선 AP와 똑같은 역할을 수행한다.

유선 AP로써 사용자와 디바이스는 모빌리티 컨트롤러에 의해 인증을 받고 역할을 할당받는다. 역할은 사용자, 디바이스, 애플리케이션을 기반으로 정의되며 사용자가 무선 802.11n AP에 연결 되었는지 S3500 포트에 연결 되었는지 컨트롤러 내 L2부터 L7의 정책을 관장한다.

결과적으로 사용자와 디바이스가 건물 내에서 유선포트를 이용하든 아니면 다른 곳에서 유선을 이용하든, 그것도 아니면 아루바 무선랜 AP를 통해 접속 하든가, 지속적으로 보안 정책을 적용할 수 있다. 이를 통해 액세스 네트워크 내 모든 사용자와 디바이스에 대한 통제와 가시성을 제공할 뿐만 아니라 사용자의 추가나 변경사항 설정에 소요되는 시간을 줄여준다.

L2와 L3 프로토콜 지원

S3500은 또한 L2와 L3 프로토콜을 지원하며, 포트들은 로컬 포워딩을 위해 설정이 가능하다. 액세스 컨트롤 리스트(ACL)는 S3500에서 연결되고 라우팅 된 트래픽의 정책구현을 가능하게 한다.

로컬 포워딩과 터널링 트래픽은 포트 기반 또는 사용자 기반으로 설정된다. 요구사항에 따라 몇몇 트래픽들은 역할 기반의 정책 집행을 위해 컨트롤러로 보내지는 반면, 다른 트래픽은 S3500에 내부적으로 집행되거나 연결된다.

S3500은 무선AP 터널 종료, 사용자 인증, 정책 집행을 관리하는 컨트롤러 역할을 수행하도록 설정되기도 한다.

S3500 로컬 컨트롤러는 데이터센터 내 아루바 마스터 컨트롤러에 의해 설정된다. 추가적으로, S3500은 소규모 사무실에서는 마스터 컨트롤러의 역할을 수행할 수도 있다. 네트워크 액세스 보안 외에도, S3500은 IEEE 802.1AE Media Access Control Security(MACsec)를 통해 데이터 암호화를 지원한다. MACsec은 S3500과 아루바 AP-130 시리즈 802.11n 무선 AP와 같이 MACsec이 활성화된 장비들 사이에서 비연결형 데이터 보안을 제공한다.




<이하 상세 내용은 컴퓨터월드 1월 호 참조>

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지