Offcanvas

How To / 데이터센터 / 모바일

'보안에서 성능까지' 기업용 와이파이 네트워크 구축법

2012.10.11 Paul Mah   |  CIO


강력한 관리 및 보안 메커니즘
와이파이 네트워크의 관리 및 보안은 기업들이 고려해야 할 또 다른 측면이다. 기업 환경에서 복수의 AP를 개별적으로 설정하는 것은 매우 비효율적 일이며 오류가 발생할 가능성이 높아진다.

예상할 수 있듯이 다수의 AP를 관리할 때 제대로 설계된 관리 시스템이 중요한 역할을 담당한다. 또한 보안 분야가 발전하면서 내장된 보안 기능의 중요성도 증가했다. 현재 와이파이 벤더들은 승인되지 않은 네트워크를 확인하고 위장 시도에 대해 방어하거나 무제한적인 공격을 막는 보안 기능을 통합하고 있다. 게다가 시스로그(Syslog) 서버나 콘솔에 중요한 시스템 또는 보안 이벤트를 기록할 수 있는 기능은 무선 병목현상과 보안 위협을 감지할 수 있기 때문에 매우 중요하다.

기업들에 있어 중요한 또 다른 기능으로 복수의 SSID(Service Set Identifer) 지원이 있다. SSID는 사용자들이 무선 네트워크에 연결할 때 보게 되는 네트워크명이다. 복수의 SSID를 갖는다고 해서 AP의 실제적인 수용력이 증가하는 것은 아니지만 이 기능은 보안 및 관리의 측면에서 다수의 중요한 장점을 제공한다.

예를 들어, 각 SSID에 대하여 서로 다른 보안 수준을 설정할 수 있다. 손님 사용자들을 위한 네트워크는 공개 네트워크로 지정하면서 무선 네트워크 카메라는 장문의 WPA2(Wi-Fi Protected Access 2) 고정 키로 보호되는 네트워크에 연결하고 다른 네트워크는 RADIUS를 통해 인증을 처리하고 직원들이 노트북을 연결해 사용할 수 있도록 설정할 수 있다.

또 SSID에 따라 서로 다른 가상 LAN을 통해 트래픽을 분리하거나 서로 다른 품질의 서비스 수준으로 태그(Tag) 처리하거나 보안 기기를 통해 라우팅 처리하도록 설정할 수 있다.

AP의 전원 옵션을 살펴보라
복수의 무선 AP를 설정할 때 발생할 수 있는 또 다른 문제점은 최대 적용범위를 위해 불편한 곳에 AP를 배치해야 할 가능성이 있다는 점이다. 하지만 PoE(Power over Ethernet)를 이용해 AP에 전원을 공급하면 이런 문제를 간소화할 수 있을 뿐 아니라 설치비를 절감할 수 있다.

PoE는 AP에 데이터를 전달하는 동일한 이더넷(Ethernet) 케이블을 이용해 전원을 공급할 수 있으며 AP가 처리할 수 있는 용량보다 더 큰 1 Gbps까지의 속도를 제공한다.

아직 PoE 인프라를 구축하지 않은 기업들이라도 서버실 또는 클로젯(Closet)에 미드스팬 PoE 인젝터(Midspan PoE Injector)를 손쉽게 배치할 수 있다. 또는, 현재 PoE를 지원하는 네트워크를 상대적으로 저렴한 가격에 구매할 수 있으며 서버 클로젯 장비의 수를 유지하는 것이 중요할 대 좋은 대안이 될 수 있다.

또한 PoE를 통해 AP에 전원을 공급하게 되면 유지보수 측면에서도 도움이 된다. 특정 AC 어댑터와 씨름하는 대신에 망가진 표준형 PoE 인젝터 또는 스위치를 편리하게 교체할 수 있기 때문이다. 같은 맥락에서 개별적인 AP의 데이터 연결과 전원 어댑터가 제대로 작동하는지 여부를 일일이 확인하는 것보다 단일 케이블의 문제를 해결하는 것이 훨씬 쉽다.

마지막으로 PoE를 사용하면 표준 UPS 장치를 사용해 PoE 스위치 또는 인젝터에 전원을 공급할 수 있기 때문에 AP를 정전으로부터 보호할 수 있다. 물론, PoE를 사용하기 위해서는 PoE 지원이 내장된 AP를 사용해야 한다. 이런 기능은 일반적으로 비즈니스용 AP에서만 찾아볼 수 있다.

컨트롤러의 아키텍처 옵션을 이해하라
복수의 AP를 관리하고 조정하기 위해서는 규모가 아주 작지 않은 이상 중앙식 컨트롤러를 사용해야 한다. 벤더들이 이미 하나 또는 두 개 이상의 상이한 아키텍처를 중심으로 와이파이 솔루션을 구축하면서 컨트롤러의 아키텍처가 관리성과 상호운용성 등의 요소보다 덜 중요하게 간주되고 있다. 하지만 이 때문에 기업들이 각 옵션의 장점과 한계를 제대로 이해하지 못하면 곤란하다.

가장 보편적인 디자인에서는 네트워크에서 복수의 AP를 설정하고 관리하기 위해 중심이 되는 장치를 사용한다. 또한 AP를 관리하는데 사용되는 펩링크(Peplink)의 WAN 부하 밸런서(Balancer) 등 기존의 네트워크 장비에 컨트롤러 로직을 통합하는 벤더들도 존재한다.

한편, 와이파이 전문기업 지러스(Xirrus)는 각 어레이(Array)가 모든 온보드(On-board) AP를 독립적으로 관리하는 "씬(Thin)" AP 전략을 사용하고 있다. 변형된 형태로 가상 컨트롤러가 있는데, 여기서 AP 내에 내장된 컨트롤러는 더 적은 규모로 배치된 4-8개의 다른 AP를 관리하게 된다.

마지막으로 인터넷을 통해 완전한 관리가 가능한 클라우드 기반의 컨트롤러도 존재한다. 메라키(Meraki)등이 제조하고 있다. 컨트롤러 기반의 솔루션에 투자하지 않고 중앙식 콘솔의 혜택을 누리기 위해 신생기업 타나자(Tanaza)는 표준 비 클라우드 AP를 온라인으로 설정하고 변경사항이 자동으로 푸쉬(Push) 처리되는 클라우드 기반의 관리 솔루션을 개발하기도 했다.

전망: 802.11ac 기다릴 필요가 없다
802.11ac 무선 표준이 코 앞에 다가온 상황에서 많은 기업들은 "기가비트 와이파이"로 업그레이드 할 수 있는 기능을 탐낼 수 있다. 하지만 현재 해당 표준은 여전히 개발 중이며 내년까지는 완료될 가능성이 낮다는 사실을 기억하기 바란다.

실제로 현재 802.11ac가 탐재된 AP는 기본적으로 인증을 받지 못한 상태이며 802.11ac를 이행하는 클라이언트 기기는 5GHz 표준이 수정되고 수 개월이 지난 후에야 출시될 것으로 보인다.

이런 이유 때문에 현재 와이파이 이행을 고려하고 있는 기업들은 이미 최소 1년을 기다려야 하는 기술을 기다리는 것보다 기존의 계획대로 진행하는 것이 나을 것이다.

* Paul Mah는 프리랜터 저술가이자 블로거다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.