팬데믹의 만병통치약으로 칭송받는 재택근무(WFH)는 많은 분들에게 큰 반향을 불러일으키고 있습니다. ‘일’이라는 개념이 매일 아침 의례적으로 옷을 입고 오프라인 사무실이나 교통체증 속에서 많은 시간을 보내는 것이 전부였던 기술 업계에서는 더욱 그렇습니다.
전 세계가 독특한 곤경에 처한 가운데, 미래 지향적인 기업들은 새로운 인재를 유치하기 위해 은밀한 전쟁을 벌이고 있습니다.
새로운 원격 근무 옵션을 출시하면서 지원자가 급격히 증가한 Zillow를 예로 들어보겠습니다. 2021년 1분기에는 작년보다 50% 가까이 증가한 약 56,000명이 Zillow에 지원했습니다.
결국 만병통치약은 아닙니다
그러나 WFH는 지식 근로자의 상당수에게는 적합하지 않을 수 있습니다. 대학이 문을 닫고, 학교가 온라인으로 전환되고, 마땅히 머무를 곳이 없는 상황에서 인터넷은 불안정해졌습니다. 또한 그 식탁은 사무실의 인체공학적 설계나 편의시설을 전혀 제공하지 않습니다.
하지만 그보다 훨씬 더 심각한 영향이 있습니다.
원격 근무에는 수많은 보안 함정이 존재합니다. 미션 크리티컬한 기업 데이터가 자녀의 틱톡 트래픽과 같은 네트워크를 사용하고 있습니다. 암호화되지 않은 연결은 데이터를 스니핑하고 도난당하고 상상할 수 있는 것보다 더 많은 방법으로 사용될 수 있습니다. 그래서인지 IT 전문가의 90%가 원격 근무가 안전하지 않다고 생각하는 것으로 나타났습니다.
기업용 VPN이란 무엇인가요?
엔터프라이즈 VPN(일반적으로 VPNaaS 또는 클라우드 VPN이라고 함)은 호스팅 위치(온프레미스 또는 클라우드)나 액세스하는 장치 및 네트워크에 관계없이 기업 리소스를 강화하고 빠르고 안전하게 액세스할 수 있도록 지원합니다.
기업용 VPN의 또 다른 장점은 모든 종류의 클라우드 서비스 제공업체와 원활하게 통합된다는 점입니다. AWS, Microsoft Azure, G Suite, Salesforce 등이 대표적입니다.
직원이 엔터프라이즈 VPN 솔루션에 로그인하면 기존 네트워크를 통해 사용자와 리소스 사이에 암호화된 터널이 생성되어 안전하게 브라우징할 수 있습니다. 데이터를 가로채려는 중간자는 바나나만 얻을 뿐입니다.
완전 관리형 엔터프라이즈 VPN 서비스
VPN은 약 30년 전 P2P 터널링 프로토콜과 함께 도입되었습니다. 그러나 지점 간 연결의 기본 기반이 현대의 유목민 인력에게는 더 이상 유효하지 않다는 점을 고려할 때, VPN 서비스는 이제 사이트 간 설정이 아닌 서비스형 모델로 변모했습니다.
바로 이 지점에서 PoP 기반 네트워크 아키텍처가 빛을 발합니다. PoP의 글로벌 메시를 통해 글로벌 최종 사용자 수에 관계없이 신속하게 확장할 수 있습니다. 또한 IT 팀이 지역 허브 또는 VPN 집중 장치를 설치해야 하는 번거로움도 덜어줍니다.
이를 통해 하드웨어 구성, 설치 및 유지 관리의 번거로운 작업을 완화하는 동시에 IT 담당자가 전체 네트워크에서 기업의 VPN 서비스를 원활하게 온보딩할 수 있습니다.
기업에서 VPN 서비스를 선택하기 전에 고려해야 할 사항은 무엇인가요?
다음은 몇 가지 유의해야 할 사항입니다:
- 온프레미스 중심 모델과 클라우드 기반 VPN 모델.
수년간 기업의 필수품으로 사용되어 왔으며 비즈니스에 상당한 도움을 주었지만 아키텍처는 매우 온프레미스 지향적입니다. 핵심 엔터프라이즈 인프라는 우주의 중심으로 취급되며 모든 사용자 트래픽은 이 인프라를 통해 유입됩니다.
백홀링은 사이트 간 VPN에는 적합할 수 있지만, SaaS, IaaS 및 기타 클라우드 기반 네트워크 트래픽에는 적합하지 않습니다. 또한 기존 VPN의 성능 및 보안 문제는 잘 알려져 있고 문서화되어 있습니다. 이는 오늘날의 역동적이고 분산된 클라우드 기반 환경을 따라잡지 못합니다.
- 클라우드 우선 대 클라우드 전용 VPN 모델.
클라우드 전용 모델은 인터넷 연결이 항상 예측 가능하고 안정적으로 유지되어 깨끗한 사용자 환경을 제공한다는 가정을 기반으로 합니다. 클라우드는 앞으로 나아갈 길이기는 하지만, 최근 사용자가 급증하는 상황에서 안정적인 네트워크 연결에 크게 의존하고 있습니다. 기업에서는 “클라우드 우선”과 “클라우드 전용”의 차이점을 파악해야 합니다.
둘은 동일하지 않습니다.
또한 인프라가 본질적으로 하이브리드일 가능성이 상당히 높습니다. 애플리케이션 환경과 성능에 대한 예측 가능성이 부족하다는 점이 가장 큰 단점인데, 이는 보장된 SLA가 없기 때문입니다.
- 확장성이 핵심
기업들은 코로나19 이후 미지의 영역으로 모험을 떠나고 있습니다. 이들 중 많은 기업의 공급망 관리가 중국에서 다른 아세안 국가로 이전했습니다. 즉, 잘 알려지지 않았고 연결성이 좋지 않은 지역이 갑자기 국제 비즈니스의 허브가 되었다는 뜻입니다.
이러한 갑작스러운 확장성은 물리적 어플라이언스에 적합한 솔루션만으로는 따라잡기 어렵습니다. 이 모델의 가격대가 높긴 하지만 확장성이 상당히 제한적이고 느립니다.
- VPN 배포를 위한 중앙 집중식 관리
종종 간과되지만 매우 중요한 요소입니다. 직관적인 중앙 관리 인터페이스는 VPN 배포에 필수적이며, 전 세계에 분산된 인력의 경우 더욱 그렇습니다. 단일 창에서 다양한 구성과 내부의 모든 것을 볼 수 있습니다.
어떤 수상한 행동이든 버튼 클릭 한 번으로 엔드포인트를 종료할 수 있습니다.
- 보안 강화를 위한 VPN 및 SASE 통합
일반적으로 VPN 솔루션은 네트워크 및 보안 배포와 완전히 별개의 것으로 취급됩니다. 네트워크와 보안 인텔리전스를 클라우드에 통합하는 아이디어가 시장에 등장하기 전까지는 그랬죠. SASE 모델입니다. 기업용 VPN 솔루션이 SASE를 준수하는지 확인하세요.
또한, IT 팀은 강력한 정책을 수립하고 조직 전체가 이를 준수하도록 하는 데 많은 시간과 리소스를 투자하기 때문에 이 솔루션을 통해 기업은 기존 보안 정책을 유지할 수 있어야 합니다.
기업용 아리아카 VPN 솔루션
아리아카 프라이빗 액세스는 위치, 기기, 호스팅 모델에 관계없이 하이브리드 인력을 지원하는 데 필요한 모든 기술을 적절히 조합하여 처음부터 구축되었습니다. (온프레미스, 클라우드, 하이브리드)
또한 유연한 소비 모델을 통해 사용자는 클라우드 인스턴스, 브랜치 및 원격 사용자 간에 구독한 대역폭을 동적으로 재배치할 수 있습니다. 지사, 본사, 원격 근무자를 하나의 통합된 조직으로 생각하세요.
궁금한 점이 있으실 것 같습니다. 미국에 본사를 둔 스포츠용품 제조업체가 팬데믹 이후의 불확실성에 대비하기 위해 원격 액세스 솔루션을 개선하는 데 어떻게 도움을 주었는지 알아보세요.
또한 ‘SASE 및 클라우드 우선 솔루션으로 VPN 재정의하기‘ 웨비나를 통해 Aryaka가 SASE 지원, 클라우드 우선 WAN 인프라를 활용하여 오늘날의 하이브리드 업무 환경에 필요한 유연성을 제공하는 방법을 알아보세요.
더 세분화된 이해가 필요하신가요? 원격 액세스와 SD-WAN 관리형 솔루션 통합에 대한 백서를 통해 자세히 알아보세요.
실제로 보고 싶으신가요? 무료 데모를 요청하세요.
