전체메뉴

기업에서 IT시스템 관리의 중요성이 커지고 관리자의 역할이 확장하면서 더 유연하게 다양한 업무를 처리할 수 있는 시스템과 관리 체계 구축이 시급하다. 특히 IT기업은 더욱 중요한 문제다. 그래서 기존의 온프레미스 중심의 네트워크 관리는 한계가 있을 수 밖에 없다는 지적이다.

온사이트 중심의 관리 플랫폼 벗어나야
특히 효율적인 기업 네트워크를 위해 원격 지점에 VPN서버나 서비스를 자동으로 배치하고, 이를 중앙 집중형으로 관리, 설정할 수 있는 인프라가 필요하다.

물론 보안과 안정성은 기본이다. 새로운 보안 공격에 빠르고 간편하게 대응할 수 있도록 강력하고 효율적이어야 한다. 그럼에도 기존의 네트워크 및 보안 관리 시스템의 경우 대부분 온사이트 중심이었다.

관리 플랫폼이 회사 네트워크 내에 위치한 것이다. 이는 기업 전체를 하나의 인스턴스로 관리함으로써, 종종 관리 플랫폼 자체에 접속할 수 없는 등의 사고나 상황이 벌어지도 한다.

그런 이유로 온 프레미스를 벗어난 클라우드 기반 통합 관리는 날로 그 필요성이 커지고 있다.

‘코로나 재택근무’…다양한 장비 연동, 통합, 관리에 어려움 가중
특히 코로나19 사태는 어려움을 더 가중시켰다. 재택근무가 단기간에 크게 늘면서 VPN 등 원격 접속에 따른 관리 작업과 추가 비용까지 기업의 부담이 더 커졌다.

이런 상황에서 실제 사고가 발생하면 대처하는 데 문제가 생길 수밖에 없다. 다양한 네트워크 장비와 보안 장비가 혼재해 있어 장비 연동이나 통합에도 어려움이 많다.

또한, 신규 기능이 필요해 장비를 업그레이드하거나 버그가 발견되면 관리 플랫폼 운영체제 이미지를 바꾸는 것도 쉽지 않다.

관리 플랫폼에 따라서 웹 UI부터 CS, 자바 등 다양한 방식이 난립해 이를 일일이 고려해 작업하는 과정도 번거롭고 복잡해지고 있다.

“답은 클라우드 기반 통합 관리”
이처럼 소모적인 수작업 중심의 ‘원시적’ 형태를 벗어나기 위해서도 온프레미스 기반 관리에서 과감하게 벗어나 새로운 방안을 찾아야 한다. 역시 클라우드 기반 통합 관리가 그래서 필요하다. 

클라우드 기반 관리는 다양한 장점을 제공한다. 먼저 클라우드를 사용하므로 기본적으로 가용성을 보장하고, 싱글 포인트 장애에 대한 우려가 사라 진다. 또한 언제 어디서나 클라우드에서 서비스 형태로 관리 플랫폼에 접속할 수 있고, VPN 같은 원격 접속에 필요한 툴도 사용하지 않아도 된다.

뿐만 아니라, 항상 클라우드에서 서비스하므로 최신 버전을 유지하고, 버그 픽스도 필요할 때마다 자동으로 진행된다. 

“단순한 클라우드 관리 툴 도입만으론 부족”
박달수 주니퍼네트워크 이사는 “기본적으로 웹 UI 기반 플랫폼을 제공하므로, 에이전트를 PC에 설치하는 등 별도의 툴 없이도 관리할 수 있다.”면서 “멀티 태넌시를 지원해 사이트가 여러 개이거나 여러 도메인을 나눠 관리해야 할 때, 사이트별로 관리자 권한을 부여해 유연하게 설정할 수 있다.”고 조언했다.

그러나 “클라우드 기반 통합 관리의 핵심 기능이 없이 단지 클라우드 기반 통합 관리라고 해서 단순히 클라우드 관리 툴을 도입하는 것으로는 이러한 장점을 온전히 누릴 수 없다.”는 박 이사의 지적이다. 

즉 기업이 소모적인 온프레미스 관리 방식에서 벗어나 클라우드 기반 통합 관리의 이점을 활용하려면, 설정과 모니터링, 리포팅 등 3가지 영역에서 핵심적인 기능을 지원하는 솔루션을 선택해야 한다는 설명이다. 

VPN서버 등 클라우드상의 장비 등록과 구성 필요
이에 따르면 우선 클라우드에서 실제로 장비를 등록해 구성해야 한다. 흔히 기업 내에 VPN 장비를 마련해두고, 외부에서 VPN 장비의 인증을 거친 후 내부 시스템에 접속할 수 있도록 하는 것이 보통이다.

이렇게 하면 네트워크 트래픽이 암호화되어 이용자는 VPN 인증과 함께 방화벽을 통한 서비스 통제, 접근 대상 서비스 인증을 거치므로 임의 접근보다 훨씬 높은 수준의 보안을 유지할 수 있다.

이때 VPN장비를 리모트 사이트나 데이터센터에 배치하면, 본사로 액세스할 수 있는 VPN 터널을 뚫는 등 프로비저닝 작업이 필요하다. 

터널링, 스위칭 VPN, 라우팅 등 통합 자동화
클라우드 기반 통합 관리 툴은 이런 작업을 가능한 한 자동화함으로써 불필요한 반복 작업을 최대한 줄이도록 해야 한다.

또 스위치나 라우터, 방화벽 등에서 기본적인 스위칭 VPN과 라우팅 설정을 웹 UI로 손쉽게 처리할 수 있어야 한다. 방화벽을 등록할 경우에는 방화벽의 보안 관련 설정, 기본 보안 정책뿐만 아니라 침입방지시스템(IPS)이나 통합위협 관리시스템(UTM), 차세대 방화벽 기능까지 구성할 수 있어야 한다.

이처럼 원격 네트워킹이나 보안 기능 등을 위한 다앙한 설정을 다수의 장비에 동시에 적용할 수 있어야 하는 것이다.

리소스 사용량, 설정 변경 등 모니터링 중요
또 대시보드 등을 통해 현재 상황을 최대한 직관적으로 보여주는 것이 중요하다. 예를 들어 장비 등록을 할때 주소를 입력하면, 구글 맵에 해당 위치 정보가 찍히고 장비 상태까지 구글 맵에서 확인할 수 있으면 좋다.

또 리소스 사용량이나 CPU, 메모리, 세션 사용량을 시각적으로 표시하고, 각 장비에서 발생하는 알림, 경고 등도 일목요연하게 보여줘야 한다. 앞서 보안이나 원격 네트워킹, VPN터널링 등의 설정 변경 상황에 모니터링도 매우 중요하다.

패킷 캡처나 핑 등과 같은 장애에 대응하기 위해 필요한 툴을 클라우드 플랫폼 안에서 제공해야한다. 그래서 실제로 문제가 발생했을 때 빠르게 원인을 파악해 조처할 수 있도록 한다. 

클라우드 기반 통합 관리 툴은 차세대 방화벽에서 감지한 위협과 애플리케이션 위협, 기타 위협에 대한 정보를 충실하게 감지하고 경고해야 한다. 예를 들어 방화벽을 등록한 후 주기적으로 리포트를 생성하면, 이를 이용해 시스템 상태나 인터페이스 트래픽 상태를 쉽게 관리할 수 있다.

이런 시스템은 기능별로 라이선스가 부여된 경우가 많은데, 리포팅을 통해 라이선스 기한 등을 관리하는 것도 가능하다. 라이선스가 만료된 시점에서 경고를 보내주면, 이를 라이선스 관리 서버와 연동해 곧바로 업데이트하도록 하면 된다.