| 리포트 | 기술문서 | 테크-블로그 | 글로벌 블로그 | 원샷 갤러리 | 통신 방송 통계  | 한국 ICT 기업 총람 |

제품 검색

| 네트워크/통신 뉴스 | 기술자료실 | 자유게시판 |  
 
 
섹션 5G 4G LTE C-RAN/Fronthaul Gigabit Internet IPTV/UHD IoT SDN/NFV Wi-Fi Video Streaming KT SK Telecom LG U+ OTT Network Protocol CDN YouTube Data Center
 
스폰서채널 |

 

  스폰서채널 서비스란?
통신 사업자의 네트워크 기반 VPN, FW 서비스 (on edge services)
Network based VPN & FW service (on edge services)
March 11, 2002 | By Netmanias (tech@netmanias.com)
banner
코멘트 (0)
9

손장우 @ Netmanias (tech@netmanias.com)

Thank you for visiting Netmanias! Please leave your comment if you have a question or suggestion.
Transcript
Network Manias
Analyze Trends, Technologies and Market
Netmanias-Reports-son-no.42
On Edge Services
2002년 03월 11일
손장우
son@netmanias.com
02-556-9273 www.netmanias.com
손 장 우 son@netmanias.com 1/5
Network Manias
Analyze Trends, Technologies and Market
Netmanias-Reports-son-no.42
상용 인터넷 액세스가 기업에 도입이 된지도 5~6년이 지난 것 같습니다. 그 동안 인터넷 서비스 분야에 많은 발전이 계속되어져 왔는 데요, 본 고에서는 그 동안의 변화를 서비스 측면에서 살펴보겠습니다. 그림 1에 전형적인 인터넷 망 구조가 나타나 있습니다. 그림 1. 전형적인 ISP 망구조
가입자(기업)측에는 이더넷 LAN 스위치와 WAN 접속용 라우터 그리고 CSU/DSU로 구축이 되고 가입자에게는 N*64Kbps, T1/E1, T3/E3 등의 회선이 제공되어집니다. 이 회선은 TDM/SONET 전송망을 통해 ISP POP의 Edge Router까지 프러비져닝되는 전용회선입니다. Edge Router에서는 여러 가입자로부터온 TDM 회선으로부터 IP Packet을 끄집어 내어 통계적 다중화한 후에 GbE 또는 POS인터페이스를 통해 Core Router로 전달합니다. 초기에는 이러한 구도가 지속되어 졌고요, 그러다가, - 기업은 특성상 인터넷에 상시 접속되어 있으므로 보안 개념이 중요시되게 되었습니다. - 인터넷이 활성화되면서 기존의 사설망 구축을 인터넷상에서 가상적으로 구축함으로써 사설망 구축 및 운용 비용을 절감하려는 욕구가 발생하게 되었구요. - LAN내부의 대역폭은 100Mbps이상인 데 WAN에 액세스하는 인터넷 전용회선의 대역폭은 대개 512Kbps, 1.544/2.048Mbps이므로 LAN에서 WAN에 액세스하는 지점이 병목으로 작용합니다. 이 때 응용별로 전송 우선 순위를 부여하여 실시간성을 요구하는 트래픽은 우선적으로 전송하고 FTP처럼 지연은 허용되나 손실에 민감한 응용의 트래픽은 손 장 우 son@netmanias.com 2/5
Network Manias
Analyze Trends, Technologies and Market
Netmanias-Reports-son-no.42
전송 우선 순위는 낮게 부여하고 대신 충분히 버퍼링하여 패킷 손실을 최소화해주는 등의 기능이 요구되게 되었습니다. - Web Caching ▣ CPE-based solution 위와 같은 기능을 기존의 WAN access router에서도 제공을 해줄 수 있으나 이러한 기능을 사용하면 라우터의 performance가 뚝 떨어지게 됩니다. 왜냐하면 지금 기업에서 사용하고 있는 저가의 WAN access router가 라우팅에 충실한 장비로 만들어진 것이지 위의 기능을 wire-speed로 처리할 수 있도록 만든 장비가 아니기 때문에 firewall, VPN, QoS 등의 기능을 성능저하없이 처리할 수 있는 processing power를 갖지 못합니다. 따라서, VPN 전용 box, Firewall 전용 box, QoS 전용 box가 출현하게 되었습니다. 이러한 장비들은 이더넷 LAN 스위치와 Router사이에 위치하여 특정 기능을 매우 빠른 속도로 처리하여 줌으로써 가입자의 욕구를 충족시켜주는 특화된 장비입니다. 최근에는 VPN box와 Firewall box가 통합되는 추세이며 또한 H/W기반의 솔루션들이 출시되어지고 있습니다. 각 분야별로 대표적인 벤더들은 다음과 같습니다. - VPN/Firewall appliance: Netscreen, SonicWALL, ServGate, Nortel, Lucent - QoS appliance: Sitara networks, AdTran, Allott Communications, Kentrox, NetReality, Packeteer VPN box와 Firewall box는 이를 기업체에서 구매하고 구축하여 기업 스스로 VPN이나 Firewall을 구축할 수도 있고, Service provider가 구매하여 가입자(기업)에게 장비를 임대해주고 관리해주는 두 가지 방식으로 사용되고 있습니다. 전자를 \"Build\"방식이라고 하는 데, 이 경우 가입자는 단지 인터넷 액세스 서비스만 ISP로부터 제공받고 이에 대한 요금만 지불하면 됩니다. ISP도 이러한 가입자를 위해 특별히 해주는 것은 없습니다. 후자는 \"Buy\"방식으로 가입자는 Service provider로부터 Managed VPN service, managed Firewall service를 제공받는 것이며 이에 대해 별도의 요금을 추가로 지불해야 합니다. 돈은 더 내지만 초기 구축비와 이후 관리 운영의 문제에 관해서 기업은 걱정하지 않아도 되는 것이구요. 또한 \"Buy\"방식의 경우에 service provider는 VPN, Firewall 상품/서비스를 제공하면서 자기망에 QoS기능을 구현하여 VPN상품에 이를 반영하여 차별화된 QoS를 제공하는 VPN을 만들어 줄 수 있습니다. 그러나 \"Build\"의 경우는 사업자와는 무관하게 VPN을 구축하므로 사업자가 QoS기능을 지원해주면 좋고 그렇지 않으면 어쩔 수 없고~하는 단점은 있습니다. ※ 이와 같이 WAN 라우터와 이더넷 LAN 스위치 사이에 VPN box, Firewall box, QoS box 등 다양한 appliance들이 Enterprise에 도입이 되고 있습니다. 이 applinace들이 단일 box로 통합되는냐 아니면 지금처럼 각각의 box로 존재하느냐가 이 동네의 issue입니다. 손 장 우 son@netmanias.com 3/5
Network Manias
Analyze Trends, Technologies and Market
Netmanias-Reports-son-no.42
※ Infonetics에 따르면, 작년 (2001년)에 전세계적으로 VPN box는 1조원, Firewall box는 1.7조원의 매출을 기록했다고 합니다. 또한 2006년에 5조원 정도 규모의 장비시장이 형성될 것으로 예측하고 있습니다. ※ 하여튼 이 시장은 지금 급격하게 떠오르고 있고, 실수요가 분명히 있고 또한 증가하고 있으므로 앞으로도 매우 건강한 시장이라는 데 여러 전문기관들은 평가하고 있습니다. ▣ Network-based solution 지금까지는 CPE-based로 VPN, Firewall, QoS 등의 새로운 기능을 구현하는 노력들에 관해서 살펴봤습니다. 그런데, 또 다른 방식으로 이러한 기능을 구현하려는 진영이 있습니다. 즉, IP 네트워크의 Edge에서 QoS, VPN(IPsec, MPLS), Firewall, NAT 등의 기능을 제공함으로써 사업자가 QoS 서비스, VPN 서비스, Firewall 서비스, NAT 서비스 등의 다양한 IP 서비스를 제공할 수 있게 해주자는 논리입니다. CPE기반의 접근방식은 일단 구축 비용이 비싸고 사업자가 자사의 CO나 POP내에 존재하는 장비를 관리하는 것이 아니라 가입자건물에 위치하는 장비를 설치 및 관리해야 한다는 문제가 있는 데요, 이는 대부분의 ILEC들이 꺼리는 방식입니다. 구축비용의 문제도 만만치 않습니다. 지금 판매되고 있는 CPE기반의 VPN/Firewall box가 100Mbps throughput을 지원하는 경우 1천만원~2천만원에 이르는 고가인 데, Site-to-site VPN의 경우 가입자마다 이 장비를 설치해줘야 하므로 아픔이 있습니다. 만약 CPE-based가 아닌 Network-based로 VPN/Firewall 서비스를 제공한다고 하면 훨씬 저렴하게 네트워크를 구축할 수 있습니다. 이러한 개념으로 솔루션을 개발하고 있는 벤더들은 아래와 같습니다. - Edge Router에 VPN, Firewall, NAT, QoS기능을 강화시킨다: Cisco, Juniper, Unisphere, Redback, Laurel - 전용 특화 edge system을 새로 만든다: Ellacoya, Cosine, Celox, Corona, Net.com, Nortel(Shasta), Lucent(SpringTide) 이렇게 TDM 액세스 기반의 인터넷에서 기존의 대역폭 서비스, 즉 64Kbps는 원/월, 128Kbps는 원/월, 1.544Mbps는 원/월는 식으로 액세스 대역폭량을 판매하는 서비스에서 QoS(Priority)를 판매하고 VPN서비스를 판매하고 Firewall 서비스를 판매하는 식으로 서비스가 다양해지고 있다는 사실을 알 수 있습니다. 그리하여 사용자는 다음과 같은 서비스 대금 청구서를 받게 될 것이구요. 인터넷 액세스: 5M, Best-effort: 50만원/월 인터넷 액세스: 1M, Premium: 20만원/월 VPN (IPsec or MPLS): 2M, Premium: 20만원/월 Firewall : 20만원/월
손 장 우 son@netmanias.com 4/5
Network Manias
Analyze Trends, Technologies and Market
Netmanias-Reports-son-no.42
----------------------------------------------- 계: 110만원/월 미국에서 IP VPN 서비스를 제공하고 있는 대표적인 사업자들은 다음과 같습니다. Virtela(Network-based VPN, IPsec), Equant(Network-based VPN, MPLS/IPsec), AT&T, Infonet(MPLS VPN(Network-based), IPsec VPN (CPE-based)), Yipes(CPE-based, IPsec), KPNQwest , Ardent(Network-based VPN, MPLS/IPsec), Savvis (Network-based) ※ L2 VPN: WorldCom (ATM), AT&T (FR/ATM), Infonet(FR) ※ 위에서 언급한 CPE-based와 지금 언급한 Network-based는 각기 장단점을 가지고 있습니다. 또한, IPsec기반 VPN이냐 MPLS기반 VPN이냐라는 선택의 문제도 있습니다. 물론 그 이전에, 사설망 시장이 지금처럼 Frame relay(L2)나 TDM leased line(L1)이 계속해서 시장에서 강한 점유를 이어갈 것인가, 아니면 정말로 IP VPN이 Frame relay와 TDM leased line을 대체해 나갈 것인가?-그렇다면 얼마나 빠르게 이것이 이루어 질것인가? 등의 문제도 여전히 살아있습니다. 참 골치아픈 동네입니다. ▣ 또 하나의 진보: Metro Optical Ethernet 작년부터 미국, 유럽, 일본, 국내를 중심으로 Metro Optical Ethernet이 도입이 되고 있습니다. 현재는 인터넷 액세스 서비스를 광 이더넷기술을 적용하여 광대역화하고 또한 저렴한 비용으로 제공하는 데 대부분 촛점이 맞춰져 있습니다. 마치 인터넷 초기에 WAN access router와 Edge Router만 존재하는 상황인 셈이지요. 앞에서 기술한 바대로 TDM기반 액세스망 구조하의 인터넷이 대역폭 서비스에서 다양한 부가서비스가 창출되고 있듯이 Metro Optical Ethernet분야에서도 동일한 현상이 향후 머지 않은 시기에 발생할 것으로 예측됩니다. 이 부분에 사업자와 벤더에게 기회가 있을 것이라는 생각이 듭니다.
손 장 우 son@netmanias.com 5/5

 

 

     
         
     

 

     
     

넷매니아즈 회원 가입 하기

2019년 1월 현재 넷매니아즈 회원은 49,000+분입니다.

 

넷매니아즈 회원 가입을 하시면,

► 넷매니아즈 신규 컨텐츠 발행 소식 등의 정보를

   이메일 뉴스레터로 발송해드립니다.

► 넷매니아즈의 모든 컨텐츠를 pdf 파일로 다운로드

   받으실 수 있습니다. 

     
     

 

     
         
     

 

 

비밀번호 확인
코멘트 작성시 등록하신 비밀번호를 입력하여주세요.
비밀번호