[전문가 기고] 당신의 네트워크는 애플리케이션을 위한 준비를 갖추고 있습니까?

2009.06.10 22:36:54 / 김재철 기자 mykoreaone@ddaily.co.kr

F5네트웍스코리아 장대욱 팀장

[기고자] 장대욱 F5네트웍스코리아 팀장


원활한 비즈니스 운영과 보다 높은 비즈니스 가치 창출을 위해 효율적인 애플리케이션 활용에 대한 중요성이 더욱 높아짐에 따라, 이를 구축할 때는 자사의 네트워크 및 애플리케이션 환경에 대한 이해를 기반으로 한 세심한 계획과 실행이 필요하다.

 

이러한 사전 이해 작업이 수반되지 않는다면, 제 아무리 최고의 애플리케이션 환경을 구현했다고 하더라도 대부분의 경우 애플리케이션을 실행해보고 나서야 네트워크 및 전반적인 IT 인프라가 사용자가 이용하는 애플리케이션 성능을 저하시킬 수 있다는 것을 깨닫게 된다.


기업 내 IP 네트워크는 대게 e-메일, VoIP, 일반적인 인터넷 접속 등 다양한 작업으로 인해 그 자원을 소모하면서 애플리케이션 성능에 부정적인 영향을 끼치고 있다. 이와 같은 애플리케이션 성능 저하는 나아가 비즈니스 프로세스에 있어 불필요한 지연을 초래해 생산성에 부정적인 영향을 미치는 결과로까지 확대될 수 있다.


따라서 네트워크 최적화를 통한 네트워크 인프라 문제 해결과 함께, 가능한 최고 수준의 사용자 만족을 제공하면서 원활한 애플리케이션 운영을 구현하는 소위 '준비된 애플리케이션 환경'의 필요성이 더욱 높아지고 있다.


◆무분별한 서버 증설은 미봉책

 

애플리케이션 성능 지연에 대해 기업들이 처음으로 취하는 해결책은 대부분 서버를 늘려 용량을 확장하는 것이다. 이 방법이 결코 틀린 것만은 아니다. 하지만, 이와 같은 추가적인 서버 증설은 비용과 관리의 부담을 가중시키는데다 ‘애플리케이션 성능 지연’이라는 근본적인 문제를 해결하는 데에 있어서는 한계가 있다.


따라서 무분별한 서버 증설 보다는 반복 또는 중복되는 데이터 이동에 따른 브라우저 요구를 제거하는 기능들로 지연 문제를 해결하고, 브라우저 동작 방식을 제어함으로써 효율적인 대역폭 사용을 보장하는 것이 중요하다.


애플리케이션에 대한 심도 있는 이해와 준비를 갖춘다면 추가적인 조건부 요청과 브라우저와 웹 애플리케이션 간 전송 또는 재전송되는 초과 데이터를 효과적으로 줄여 줄 수 있다. 이는 결과적으로 WAN 지연과 네트워크 에러, 패킷 손실 등의 부정적인 영향을 상당히 완화할 수 있다.


또 애플리케이션들이 핵심 애플리케이션과 관련 없는 프로세스 집약적 업무로 인해 장애를 일으키지 않도록 하는 것이 중요한데, 특정 애플리케이션에 대한 이해와 준비가 전제된 애플리케이션 구축을 위한 맞춤형 가이드라인에 따라 압축, 캐싱, SSL 오프로드 등 다양한 기능들을 구현해 애플리케이션의 부담스럽고 반복되는 기능들을 줄이고, 중앙의 고성능 네트워크 장치로 통합해 총체적인 솔루션을 구현할 수 있다.

 

기업들은 이로써 추가적인 서버 증설 없이 그 효율성을 크게 개선시킬 수 있게 된다.


◆새로운 방식의 애플리케이션 보안

 

애플리케이션 도입 시, 애플리케이션 성능과 사용자 만족을 향상시킬 수 있도록 하기 위해서는 각각의 애플리케이션을 위한 특수한 최적화 정책을 제공하는 것이 중요하다.


각각의 특정 애플리케이션에 대해 심도 있는 이해와 준비가 전제된 맞춤형 구축 가이드라인을 통해 구현한다면, 설정 옵션에 따른 번거로움 없이 시스템 내에 정의되어 있는 최적화된 정책을 적용해 보다 신속하고 손쉽게 최적화된 애플리케이션 딜리버리 환경을 구현할 수 있다.


여기서 끝이 아니다. 애플리케이션 성능 및 사용자 만족 향상과 함께 애플리케이션 구축에 있어 놓쳐서는 안 될 것이 있다.  바로 애플리케이션 보안 문제다.


일반적으로 기업들은 보안 환경 구현에 있어서 애플리케이션 레벨 보다는 네트워크 단에서의 보안 대책에 더 집중하는 경우가 많다. 애플리케이션 레벨의 보안이 간과되는 경우가 많다 보니, 애플리케이션을 타깃으로 한 악의적 공격은 점점 늘어나는 추세다.


이에 네트워크 단에서 주요 애플리케이션들을 보호할 수 있는 새로운 방식의 보안 정책과 솔루션이 요구된다. 하지만 기존의 방화벽, IPS/IDS 및 다른 시그니처 탐지 방식이 제공하는 보안의 경우, 악의적 사용자들로부터 침투하는 특정 애플리케이션 취약점을 노린 공격을 막는 데는 한계가 있다.


특정 패턴이 없는 해킹 및 공격에 대해서도 실시간으로 탐지하고 각종 악의적 공격들을 효율적으로 차단해 기존 장치들의 약점을 보완할 수 있는, 애플리케이션에 최적화된 솔루션의 강력한 방어가 절실한 상황이다.


뿐만 아니라, 기업이 점차 글로벌화되고 직원들이 유목민화됨에 따라 애플리케이션에 접속하고자 하는 원거리 사용자들이 크게 늘어나고 있어 이에 대비한 세부적 엔드 포인트 보안 역시 충족되어야 한다.


즉, 외부 사용자들 노트북을 비롯해 본사로 접속이 가능한 모든 엔드 포인트 디바이스에 안티바이러스나 개인 방화벽의 실행 여부와 그것들이 최신 업데이트된 것인지 항상 확인해야만 한다.


보안기능이 강화된 애플리케이션 맞춤형 솔루션은 여기에서 그치는 것이 아니라, 원거리 사용자가 접속을 마친 뒤에도 사용 중에 설치된 모든 쿠키, 브라우저, 히스토리, 자동 완료 정보, 브라우저 캐시, 임시 파일 및 모든 ActiveX 컨트롤들을 제공해 어떤 정보도 남아있지 않게 해야 한다.


◆애플리케이션 맞춤형 솔루션을 위한 NAC 구현

 

강력한 보안 인프라가 마련되었다면, 이제는 네트워크 상의 애플리케이션들에 대한 보안 정책과 접근 제어를 강화하는 데 주의를 기울여야 한다.

 

애플리케이션을 구축한 기업들은 보통 그 애플리케이션과 네트워크에 각기 다른 수준으로 접근이 허용되는 파트너와 벤더 또는 계약 업체들을 보유하고 있다.


이러한 접근은 주의 깊게 제어되어야 한다. 접근 제어는 각기 다른 수준의 접근을 필요로 하는 다양한 사용자들이 존재하고, 접근을 요하는 장치의 종류가 다양하기 때문에 복잡해질 수 있다.


애플리케이션에 맞춰 최적화된 솔루션은 사용자, 클라이언트, 애플리케이션, 접근 네트워크나 네트워크 자원에 관계없이 완전한 접근 제어 방식을 제공할 수 있다.


기업들은 사용하고 있는 애플리케이션에 최적화된 네트워크를 구현함으로써, 사용자 그룹을 손쉽게 추가하고 이렇게 만들어진 그룹을 기반으로 접근을 제한할 수 있다.


예를 들어, 한 그룹이 애플리케이션 일부에 접근해야 하는 비즈니스 파트너들로 구성되어 있고, 다른 한 그룹은 한 개의 특정 애플리케이션에만 접근이 허용된 계약자들로 구성되어 있다고 가정해보자. 애플리케이션을 위해 최적화된 네트워크는 접근 제어를 중앙집중화해 이러한 종류의 제어를 설정하고 강화하는 것을 매우 손쉽게 구현한다.


이는 심지어 IP 주소나 시간, 날짜와 같은 장치 정보를 취합하고 리소스가 제공되어야 하는지 여부도 결정해준다. 또 원거리 사용자, 유무선 LAN을 위한 다수의 접근 제어 솔루션을 도입할 필요 없이 어떤 접근 네트워크든, 어떤 장치든 제어할 수 있다.


◆비즈니스 연속성 고려한 애플리케이션 최적화

 

IT 관리자들은 애플리케이션 성능과 보안을 충족시켜야 할 뿐만 아니라, 예상치 않은 장애나 재해와 같은 상황이 전체 데이터센터에 장애를 일으키는 상황에 대해서도 비즈니스 연속성을 위해 사전 준비되어 있어야 한다. 이는 특히 데이터 보호나 재해 복구 문제와 관련된 업계나 정부의 새로운 규제들을 고려할 때 더욱 중요하게 부각된다.


예를 들어, 예상치 않은 폭설로 직원들이 회사에 출근할 수 없는 상황이 온다고 한다면 네트워크, 애플리케이션에 대한 원거리 접근에 대해 극도로 높은 보안성을 제공할 수 있어야 한다.


애플리케이션 최적화 솔루션의 원거리 접근 방식은 IPSec VPN 기술에 비해 구축과 사용이 쉬울 뿐 아니라, 사용자들이 사전에 다른 소프트웨어를 설치하거나 설정하지 않고도 버튼 클릭만으로도 그 애플리케이션에 접근이 허용될 수 있도록 설정된다.


이와 함께 현재 가능한 최적의 원거리 사용자 만족을 보장하기 위해 성능을 높일 수 있도록 TCP 최적화와 압축과 캐싱 기능이 제공된다.

 

또 WAN 연결성을 제공하기 위해 링크 전반에 걸쳐 에러를 탐지하고 각각의 연결에 대해 헬스/가용성 모니터링을 제공한다. 장애 시 트래픽은 다른 가용 링크로 접속할 수 있도록 설계 되어 사용자들은 언제나 연결을 구현할 수 있다.


◆애플리케이션에 대한 철저한 이해 선행돼야

 

애플리케이션이 필요로 하는 트래픽은 대게 기업 내 전체 트래픽의 일부만을 차지할 뿐이지만, 이 트래픽은 비즈니스 연속성에 있어 매우 중요하다.


기업 내 주요 애플리케이션들은 7×24 가능한 요청에 응답해야 하며, 그 성능에 문제가 생겼을 경우 비즈니스 전반에 걸쳐 영향을 주게 된다. 네트워크 성능이 약간만 낮아져도 사용자의 애플리케이션 응답 시간이 늦어져 생산성을 저하시키는 등의 부정적인 영향을 미칠 수 있다.


기업들은 사전에 완벽히 테스트되어 특정 애플리케이션에 맞춤형으로 제공되는 애플리케이션 구축 가이드라인과 솔루션을 이용해 사이트 장애를 해결하고 비즈니스 지속성을 구현할 수 있는 환경을 갖춰야 한다.


이렇게 각각의 애플리케이션에 대한 철저한 이해를 바탕으로 준비를 갖춘 솔루션은 기업의 수익과 직접적으로 관련이 있는 애플리케이션의 운영을 최적화 할 수 있도록 맞춤형 네트워크 인프라를 구현함으로써 사용자 만족, 효율성, 보안성, 비즈니스 연속성을 모두 만족시킨다.


기업들은 애플리케이션에 맞춰 최적화된 구축 가이드라인과 솔루션을 도입해 늘 애플리케이션의 가용성을 보장하고 서버 사용을 최적화해 대역폭 비용을 절감할 수 있다.


또한, 단순하고 간편한 네트워크 관리를 구현함으로써 결국 애플리케이션 구축에 따른 투자 및 운영비용 절감의 혜택까지 경험할 수 있게 될 것이다.


장대욱 팀장

F5 네트웍스 코리아/ d.chang@f5.com



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, “식기세척기 대형·스팀 인기” LG전자, “식기세척기 대형·스팀 인기”
  • LG전자, “식기세척기 대형·스팀 인기”
  • 삼성전자 이재용 부회장, 현장경영 확대…“힘…
  • 프로야구 개막 연기, LGU+ “연습경기 생중계…
  • 인도, 코로나19 방역 강화…삼성전자·LG전…