Offcanvas

���������������

제로 트러스트 네트워킹을 향한 한 걸음··· ‘메시 VPN’ 안내서

메시 버추얼 프라이빗 네트워크에 주목하는 기업이 늘고 있다. 원격 네트워크 연결을 보다 잘 지원하고 안전하도록 만들기 위해서다. 메시(Mesh) VPN은 네트워크의 모든 노드와 피어가 중앙의 집중기나 게이트웨이를 거치지 않고 다른 피어와 직접 연결할 수 있는 P2P(Peer to Peer) 아키텍처를 사용한다. 이 접근방식은 전통적인 VPN보다 비용이 낮고 확장이 쉬울 수 있다. 메시 VPN은 새로운 개념이 아니다. 틈새 용도를 넘어 확장되기까지 오랜 시간이 걸렸을 뿐이다. 몇 년 전만 하더라도 대부분의 조직들은 전통적인 H&S(Hub and Spoke) 아키텍처를 통해 VPN 니즈에 대응했다. 대부분의 기업 방화벽과 게이트웨이 보안 제품에는 VPN 기능이 포함되어 있고, 소수의 직원만이 재택으로 근무하는 환경에 무난히 대응할 수 있었다. 그러나 하이브리드 클라우드 기반 인프라로의 이동과 원격 인력의 확산으로 인해 드디어 메시 네트워킹 솔루션이 등장했다. 다른 클라우드에서 구동 중인 VM과 노드를 연결해야 할 필요성으로 인해 시작됐으며(‘서비스 메시’ 기술), 이제는 확장되어 노트북과 스마트폰 등의 전통적인 종점을 연결하고 있다. 메시 VPN 스타트업 테일스케일(Tailscale)의 CTO 겸 공동 설립자이자 분산형 시스템 및 실험적인 인프라 프로젝트에 참여했던 전직 구글 소프트웨어 엔지니어 데이비드 크러쇼우는 다음과 같이 설명했다. “이제 서비스 메시와 메시 VPN은 장치들 사이에서 패킷을 안전하고 비밀스럽게 이동하는 문제를 해결할 수 있도록 발전하고 있다. 장기적으로 둘 사이의 차이가 모호해질 것이라고 생각한다. 전통적인 차이점은 장치가 가상(VM 또는 컨테이너) 또는 물리적(스마트폰 또는 노트북 또는 서버)인지 여부였다. 하지만 차이가 점차 모호해지고 있다.”   메시 VPN의 인기가 높아지고 있는 이유 코로나19 팬데믹으로 인해 대부분의 기업의 IT 운영이 근본적으로 바뀌면서 거의 하룻밤 사이에 새로운 재택근무 현실에 적...

메시 VPN 제로 트러스트 네트워크 테일스케일 Tinc VPN 제로티어 네뷸라

2020.09.18

메시 버추얼 프라이빗 네트워크에 주목하는 기업이 늘고 있다. 원격 네트워크 연결을 보다 잘 지원하고 안전하도록 만들기 위해서다. 메시(Mesh) VPN은 네트워크의 모든 노드와 피어가 중앙의 집중기나 게이트웨이를 거치지 않고 다른 피어와 직접 연결할 수 있는 P2P(Peer to Peer) 아키텍처를 사용한다. 이 접근방식은 전통적인 VPN보다 비용이 낮고 확장이 쉬울 수 있다. 메시 VPN은 새로운 개념이 아니다. 틈새 용도를 넘어 확장되기까지 오랜 시간이 걸렸을 뿐이다. 몇 년 전만 하더라도 대부분의 조직들은 전통적인 H&S(Hub and Spoke) 아키텍처를 통해 VPN 니즈에 대응했다. 대부분의 기업 방화벽과 게이트웨이 보안 제품에는 VPN 기능이 포함되어 있고, 소수의 직원만이 재택으로 근무하는 환경에 무난히 대응할 수 있었다. 그러나 하이브리드 클라우드 기반 인프라로의 이동과 원격 인력의 확산으로 인해 드디어 메시 네트워킹 솔루션이 등장했다. 다른 클라우드에서 구동 중인 VM과 노드를 연결해야 할 필요성으로 인해 시작됐으며(‘서비스 메시’ 기술), 이제는 확장되어 노트북과 스마트폰 등의 전통적인 종점을 연결하고 있다. 메시 VPN 스타트업 테일스케일(Tailscale)의 CTO 겸 공동 설립자이자 분산형 시스템 및 실험적인 인프라 프로젝트에 참여했던 전직 구글 소프트웨어 엔지니어 데이비드 크러쇼우는 다음과 같이 설명했다. “이제 서비스 메시와 메시 VPN은 장치들 사이에서 패킷을 안전하고 비밀스럽게 이동하는 문제를 해결할 수 있도록 발전하고 있다. 장기적으로 둘 사이의 차이가 모호해질 것이라고 생각한다. 전통적인 차이점은 장치가 가상(VM 또는 컨테이너) 또는 물리적(스마트폰 또는 노트북 또는 서버)인지 여부였다. 하지만 차이가 점차 모호해지고 있다.”   메시 VPN의 인기가 높아지고 있는 이유 코로나19 팬데믹으로 인해 대부분의 기업의 IT 운영이 근본적으로 바뀌면서 거의 하룻밤 사이에 새로운 재택근무 현실에 적...

2020.09.18

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31