<테마특강>양대 최신기술의 결합-MPLS 기반 IP VPN

관련 통계자료 다운로드 MPLS VPN 네트워크 토폴로지

 ◇양대 기술이 지닌 최고의 이점 결합=IP VPN은 네트워크 로케이션을 신속하게 추가 또는 삭제하고 네트워크를 통해 전송되는 애플리케이션을 동적으로 변경할 수 있다. 따라서 유연성과 확장성을 원하는 다국적 기업들에 최고의 네트워크 솔루션으로 자리잡고 있다. 또한 IP VPN은 엑스트라넷을 통해 연결되는 온라인 협력관계를 구축하는데 있어서도 중요하다. 이러한 이유로 많은 기업들이 전통적인 프레임 릴레이나 ATM WAN 서비스를 IP VPN으로 대체하고 있다.

 MPLS IP VPN은 프레임 릴레이와 ATM의 신뢰성, IP의 유연성이 결합했다는 특징을 가지고 있다. 다국적 기업을 위한 두 영역에서의 최첨단 기술이 결합됐다는 의미다.

 ◇IP VPN이란 무엇인가=96년 멀티플렉서의 발명으로 기존 네트워크에서 전용망을 개발하는 것이 가능하게 됐다. 전용망을 가상(virtual)이라고 부르는 것은 네트워크가 그 일부를 다른 부분과 격리시킴으로써 각 고객에게 특정 자원을 할당할 수 있다는 것을 의미한다. VPN은 전용선이나 회선교환식 인프라에 비해 비용면에서 효율적인 대안이다.

 IP 고유의 유연성으로 IP VPN은 하나의 트렌드를 만들어 가고 있으며 IP VPN에서의 총 소유비용도 △투자비용 절감 △운영 효율성 개선 △확장성 증가 △속도 및 유연성 향상 등의 이유로 점점 더욱 낮아지고 있는 추세다.

 다른 유형의 네트워크의 경우 기업이 하나의 로케이션을 추가 또는 삭제하게 되면 모든 로케이션이 그 영향을 받을 수 있기 때문에 계획 작업과 비용이 증가하게 된다. 그러나 IP VPN의 경우 훨씬 신속하게 로케이션을 추가 또는 삭제할 수 있다. IP VPN의 소유비용 감소는 복잡한 라우터 네트워크에 대한 운영상의 투자 절감을 통해 이뤄지게 된다.

 IP VPN의 다양한 가능성과 보편화 추세에도 불구하고 실제로 IP VPN의 정의는 전세계 여러 지역에서 큰 차이를 나타낼 수 있다. 예를 들어, 오늘날 유럽에서는 IP VPN에 대한 토론에서 일반적으로 MPLS 기반 IP VPN을 다루고 있으며 이는 공유 전용망(shared private network)상에서만 운영될 수 있다. 그러나 미국에서는 IP VPN에 대한 언급들은 대개 공용 인터넷상에서 운영되는 IP VPN에 관한 것이다.

 그러나 차차 이런 혼란이 정리될 조짐이 보이고 있다. 시스코시스템스에서는 “IP VPN을 구축하기 위해 서비스 사업자들은 MPLS 기술로 그 방향을 돌리고 있으며 이는 IP VPN 네트워크에서 통신 사업자의 공유 인프라를 통해 전용 네트워크 서비스를 전달한다. 그림1참조

 레이어 2 스위칭의 이점에 레이어 3 라우팅과 컨트롤을 통합함으로써 서비스 사업자들은 MPLS를 이용해 라우팅 트래픽에 대한 보다 단순화된 접근방법을 활용해 공유인프라상의 고객들간 보안 및 독립성을 제공할 수 있게 됐다고 설명했다.

 ◇IPSec VPN 및 기타=MPLS IP VPN과 IPSec 기술을 이용해 네트워크에서 터널을 구축하는 IPSec(IP Security) IP VPN간에도 구별이 이루어져야 한다. IPSec IP VPN은 공용 인터넷이나 공유 전용망에서 실행될 수 있는 복잡한 기술이다. 비즈니스 애플리케이션을 위해 인터넷을 사용하기 위해서는 IPSec이 제공하는 보안 기능이 필수적이다. 상호간 커뮤니케이션을 필요로 하는 각 로케이션에 대해 IPSec 터널이 구축 및 관리돼야 한다. 만약 한 기업이 30개 로케이션을 보유하고 있고 이들 중 하나를 삭제한다면 29개의 서로 다른 IPSec 호스트들을 관리해야 한다.

 IPSec 기술의 복잡성은 필요한 터널의 수에서도 드러난다. 예를 들어 상호 커뮤니케이션을 하는 30개 사이트를 지원하기 위해서는 435개의 터널이 필요할 것이다. 아무리 사소한 변경 사항이라 하더라도 네트워크에 있는 모든 로케이션에 대한 재어드레스 지정 작업이 필요할 수 있다. MPLS IP VPN을 이용할 경우 이러한 변경이 필요없다.

 또한 자체개발 방식을 선택해 CPE 기반 IP VPN을 구축·관리하는 경우 기업들은 전용 IP 네트워크 또는 인터넷상에서 보안 터널을 구축하는 고객 사내 장비를 배치하게 된다. 이런 유형의 IP VPN은 상당한 인력을 필요로 하며 인터넷 서비스 사업자가 처리할 수 없거나 처리하지 않으려 하는 서비스 문제에 부딛칠 수도 있다.

 일부 기업들은 인터넷을 전송 매체로 사용하는 네트워크에서 라우팅 디바이스로 MPLS를 제공하고 있다. 이 방식은 VPN의 위력과 VRF(VPN Routing and Forwarding) 테이블와 같은 속성을 활용할 수 있다. VPN이 없다면 기업은 IPSec이나 다른 터널링 방안을 이용해 요구되는 비즈니스 등급의 보안을 제공해야 할 것이다. MPLS와 함께 VPN을 사용하면 큰 격차를 나타낼 수 있다.

 ◇MPLS 서비스 등급=MPLS는 새로운 프로토콜을 이용해 IP VPN상에서 전달되는 각 데이터 패킷에 태그(tag)를 붙임으로써 패킷이 네트워크를 통해 정확히 처리되도록 보장한다. 태그는 가장 중요한 데이터의 전달속도를 높이기 위해 여러 서비스 등급을 사용할 수 있게 한다. MPLS는 다음과 같은 몇 가지 서비스 등급을 제공할 수 있다.

 1)리얼타임(Real time):가장 높은 우선 순위로서 고속도로의 추월 차선을 주행하는 것에 해당. 음성 및 비디오 같은 애플리케이션들을 위해 남겨 두는 등급

 2)인터랙티브(Interactive):피플소프트(PelpleSoft)나 SAP 애플리케이션 등 시간에 민감하며 비교적 높은 우선 순위를 갖는 데이터를 위한 등급

 3)스탠더드(Standard):대다수의 일반적인 애플리케이션

 4)제너럴(General):인터넷 브라우징, 기업 e메일

 5)인터넷(Internet):웹 브라우징, 공용 인터넷상의 e메일

 서비스 등급을 부여한다는 것은 이러한 우선순위 지정 기능을 제공하지 않고 패킷의 적시 도착을 보장할 수 없는 IPSec IP VPN에 비해 MPLS 기반 IP VPN이 자랑하는 확실한 이점이다.

 

 ◇IP VPN 보안=IP VPN과 관련해 모든 기업들이 가장 우려하는 사항은 보안이다. MPLS 기반 IP VPN의 보안은 최소한 프레임 릴레이 또는 ATM 네트워크 상에서 보장되는 보안 수준을 지원하고 있다.

  IP VPN에 대한 가장 큰 오해는 IP가 반드시 공용 인터넷상에 있기 때문에 위험도가 매우 높다는 것이다. 하지만 실제로 MPLS 기반 IP VPN은 하나의 인트라넷이며 사업자는 전체 네트워크를 제어할 수 있다.

 MPLS 기반 IP VPN은 실제로 IP 네트워크 전반에서 영구적인 가상 커넥션을 형성하는 라우팅 기술을 제공한다. 이는 IP 네트워크 상에 예측 가능성이 뛰어난 안전한 경로를 형성하게 된다. 라우팅은 보이스 오버(voice over)와 같은 중요한 패킷들의 순차적 수신뿐만 아니라 균일한 간격을 보장함으로써 음성이 실시간으로 구성될 수 있도록 지원한다.

 IPSec 기반 IP VPN의 보안은 데이터 암호화에 의한 은폐 방식으로 이루어지는 반면 MPLS 기반 IP VPN의 보안은 이들 고유의 프라이버시(privacy)를 통해 지원된다. 일반적으로 정보를 암호화하는 것은 한정된 기간 동안 읽혀지지 않도록 방지한다는 설이 지배적이다. 그러나 그 자체가 기밀이 아니며 많이 알려져 있는 기존 암호화 기술을 사용한다면 장기적인 보안은 기대할 수 없을 것이다.

 ◇네트워크 품질과 SLA=IP VPN 서비스를 제공하는 일부 사업자들은 실제로 네트워크 액세스를 제공하기 위해 함께 연결된 여러 인터넷 서비스 사업자들을 통해 인터넷 서비스를 공급하고 있다. 이와 달리 진정한 글로벌 사업자는 출발지에서 도착지까지의 양끝단을 완벽하게 제어하는 완벽한 네트워크를 제공할 것이다. 이를 위해서는 기업 구내 장비 간의 서비스를 보증하는 진정한 서비스 수준 계약(SLA)을 제공할 수 있는 사업자의 능력이 필수적이다.

 SLA는 국가별, 고객별, 서비스 전송시간, 서비스 가용성 수준, 패킷 유질 그리고 음성 품질을 측정하는 지터 등 다양한 방식으로 제공된다. MPLS 기반 IP VPN만이 IP 기반 음성 및 비디오 애플리케이션을 위한 지터와 관련한 보증을 제대로 제공할 수 있다.

 네트워크의 QoS(Quality of Service) 측정에서 핵심 요소는 사업자가 글로벌이냐 아니면 여러 업체들의 결합이냐 하는 것이다. QoS 보증은 한 업체가 다른 업체에게 패킷을 전달할 경우 결코 적용되지 않는다. 일부 사업자들은 자체 네트워크에서 100% 가용성을 보증하지만, 경우에 따라서는 QoS 보증이 사업자 자체 네트워크의 경계선을 벗어나면 적용되지 않는다. 이 경우 사업자는 비즈니스 애플리케이션을 취약한 공용 인터넷에 의존하게 된다.

 ◇미래의 이점=시스코시스템스에서는 이 기술의 가장 중요한 이점은 미래를 위한 길을 열어준다는 것이라고 지적했다. MPLS 지원 IP VPN 네트워크는 멀티미디어·멀티캐스트 애플리케이션 지원, 그리고 인트라넷 컨텐트 호스팅 등과 같은 차세대 부가가치 IP 서비스 전달을 위한 기반을 제공하며 이들은 모두 특정한 서비스 품질과 프라이버시를 필요로 하고 있다.

 QoS와 프라이버시가 기본적으로 제공되기 때문에 더 이상 각 서비스를 위한 별도의 엔지니어링이 필요하지 않다. 이제 단일 액세스 포인트에서 여러 VPN을 배치하는 것이 가능해 졌으며 이들은 서로 다른 서비스 세트를 지정하게 된다. 그림2참조

 따라서 유연한 사용자 및 서비스 그루핑 방식을 통해, 새로운 서비스를 보다 신속하고 훨씬 저렴한 가격으로 제공할 수 있게 된 것이다. 가까운 사용자 그룹들을 특정 서비스에 연계 시킬 수 있는 능력은 사업자의 부가가치 서비스 전략에 있어 매우 중요하다.

 ◇결론=오늘날 대부분의 데스크톱 애플리케이션은 IP 통신을 활용하고 있으며 업무 현장에서 IP가 일반화되고 있기 때문에 기업들은 이를 프레임 릴레이로 바꾸기보다는 계속해서 IP 기반 네트워크를 활용하기를 원할 것이다. 긴밀하게 연계된 단일 엔드 투 엔드 서비스를 이용하는 것이 훨씬 간편할 뿐만 아니라 일반적으로 프레임 릴레이 네트워크를 사용하는 것보다 관리 비용이 훨씬 저렴하다. 결국 기업 내에서 IP 전화의 이용이 증가함에 따라 서버와 IP 전화가 기존의 회선 교환식 PBX를 대체하게 될 것이다.

 IP 전화가 완벽하게 구현된다면 주문자와 고객이 멀리 떨어진 모니터 앞에 앉아서 검토 중인 항목을 보여주는 비디오를 보면서 보다 높은 정확도와 신뢰도, 그리고 신속성을 공유, 실시간으로 비즈니스를 진행하는 시대가 열릴 것이다. 또한 IP 스트림을 통해 자사의 모든 서비스를 최초로 공급하는 기업들은 개별 업계에서 승자가 될 것이다.

 따라서 MPLS 기반 IP VPN은 두 영역이 제공하는 최상의 이점, 즉 IP의 유연성과 신속함에 프레임 릴레이 및 ATM의 보안과 신뢰성을 함께 제공하게 된다. 그리고 컴퓨터와 전화가 마침내 통합됨으로써 양대 기술의 이점을 더욱 향상시키게 될 것이다.

 **약력:존 플로이드

 80∼92년 디지털이큅먼트사 현장서비스팀

 92∼95년 머큐리커뮤니케이션사(케이블 앤 와이어리스) 컨설턴트팀

  -IP 및 멀티프로토콜 라우터 네트워크 구축 및 디자인 담당

  -National Health Service의 IP VPN 개발 담당

 95년∼현재 이콴트사

 -LAN 서비스, 매니저 라우터 서비스 담당 제품 매니저

 -현재의 이콴트 IP VPN 서비스 개발 담당

 -2000년 마케팅 부서로 이동,

 -현재 Press and Analyst Marketing 매니저 Jon.floyd@equant.com



★관련 그래프/도표 보기


 


브랜드 뉴스룸