가상화 / 검색|인터넷 / 디지털 트랜스포메이션 / 보안 / 비즈니스|경제 / 통신|네트워크
기존 네트워크 인프라가 여러 비즈니스 및 기술 문제를 야기
코포지는 다양한 장소에 해외 개발 센터를 가지고 있었으며, 각 사이트마다 네트워크 종료 링크가 있었다. 이들 사이트를 관리하기 위해 여러 네트워크 엔지니어를 배치해야 했고, 이로 인해 네트워크 유지 비용이 증가했다.
바드와지 CIO는 “게다가, 서비스 성능 저하 시 팀은 페일오버 트래픽을 수동으로 하나의 ISP에서 다른 ISP로 마이그레이션해야 했다. 미국, 유럽, 호주의 다양한 시간대에서 ODC의 대역폭을 관리하는 것도 어려운 과제였다”라고 말했다.
그는 “현장의 고객들에서 흔히 듣는 질문 중 하나는 IT 인프라를 설정하는 데 시간이 얼마나 걸리는가 하는 것이다. 고객과의 접촉을 위해 네트워크가 필요했으며, 고객 온보딩 후에는 이러한 전환 시간과 가동 시간을 최적화하는 것도 우선 순위 업무였다”라고 말했다.
클라우드가 비즈니스 차별화 요소로 등장한 것도 이 회사가 기존 네트워크 인프라를 혁신하게 한 또 다른 원동력이었다. 바드와지는 “예를 들어, 이전에 사람들은 사내에 마이크로소프트 익스체인지를 가지고 있었다. 그러나 오피스365가 등장하면서 더 나은 클라우드 연결을 갖추고 대역폭 최적화를 제어할 수 있어야 하고, SaaS 협업 솔루션도 주목을 받고 있다. 여러 위치에 여러 서비스 공급업체가 있는 분산 아키텍처에서 이 모든 것을 관리하는 것은 악몽이었다”라고 말했다.
사이버 공격이 급증함에 따라, 방대한 인프라에서 일어나고 있는 일에 대한 단일 창(single pane)도 필요했다. 그는 “링크가 중단되는지, 특정 라우터가 위협을 받고 있는지, 또는 디도스 공격이 발생하고 있는지 우리는 알아야 했다. 랜섬웨어 공격이나 악의적인 활동을 나타낼 수 있는 특정 IP주소에서 흐르는 비정상적인 트래픽을 모니터링하는 것이 중요했다. 안타깝게도 멀티 프로바이더 설정으로는 이 모든 것을 추적할 수 없었다”라고 말했다.
SD-WAN에 집중
비즈니스 성장에 따른 문제를 극복하기 위해 코포지는 SD-WAN을 구현하기로 결정했다. 바드와지는 “2019년에 SD-WAN은 인도에서 거의 구현되지 않은 새로운 개념이었다. 따라서 회사 환경에서 솔루션이 어떻게 작동하는지 확인하기 위해 개념 증명을 진행하기로 결정했다. 개념 증명은 일반적으로 통제된 환경에서 수행된다. 온실 속 개념 증명으로는 부족했다”라고 말했다.
바드와지는 최대 부하를 사용하여 개념 증명을 진행하기로 결정했다. 트래픽이 많지 않은 두 도시의 위치들이 동시에 실행되었고, 트래픽은 그곳으로 돌려졌다.
그는 “솔루션을 최대 부하로 테스트하고 싶었기 때문에 우리는 거의 8주라는 상당한 시간을 소비했다. 만약 성공한다면, 이것은 다른 도시들의 본보기가 될 수 있다. 일단 결과가 만족스럽자 우리는 진행하기로 결정했다”라고 말했다.
비용 편익 분석과 시장 내 관련 기술 부족 등을 살펴본 결과, 코포지는 관리형 서비스 경로를 통해 구현을 추진하기로 결정했다. 이 회사는 서비스 공급업체에게 사이트 전체 구성을 제공했으며, 구현은 모든 SD-WAN 고객 사내 장비(라우터)에서 정책 알림을 통해 원격으로 수행됐다. 코포지의 사무실에는 WAN 링크가 있었고, ISP 클라우드에 컨트롤러를 배치하여 모든 고객 사내 장비를 중앙에서 관리했으며, 다른 장소와의 연결을 위해 클라우드 게이트웨이가 설치됐다.
코포지는 그레이터 노이다(Greater Noida), 뭄바이(Mumbai), 하이데라바드(Hyderabad)를 포함한 11개 사무소에 SD-WAN을 구현했으며 애틀랜타, 뉴저지, 런던과 같은 해외 지역에도 SD-WAN을 구현했다. 이 프로젝트는 완료되는 데 6개월이 걸렸고 코로나19 팬데믹이 시작되기 직전에 가동됐다.
최소한의 중단으로 설정을 보장
바드와지는 단계별로 접근했다는 점을 다음과 같이 강조했다.
“프로젝트를 더 작은 조각으로 나눠서 성공을 모니터하고 각 단계의 학습이 다음 단계를 위한 토대가 되도록 했다. 0단계는 우리의 서비스 공급업체 및 고객과의 수많은 브레인스토밍에 관한 것이었다. 1단계에서는 높은 수준의 설계가 이뤄졌고, 요구사항이 동결되었으며, 리스크 완화가 완료되었다. 우리는 도시를 식별하고 2단계와 3단계에서 개념 증명을 수행했다. 일부 고객은 포인트 투 포인트 연결을 갖춘 반면, 다른 고객들은 IPsec 터널 연결을 보유하고 있다. 경우에 따라, 우리는 그들을 위해 VPN을 설정해야 했다. 이는 4단계까지 계속되었는데 이 단계에서는 고객의 IT 팀과 긴밀히 협력했다.”