사용자 중심 네트워크 및 모빌리티 보안 솔루션의 글로벌 리더인 아루바 네트웍스(CEO 도미닉 오르 www.arubanetworks.com)는 고성능 차세대 멀티-서비스 모빌리티 콘트롤러와 802.11n 액세스 포인트를 출시한다고 밝혔다.

이번에 출시된 신제품은 단일 통합 모바일 네트워크에서 802.11n 무선 LAN을 비롯하여 방화벽 사용자에 대한 권한 제어, 셀룰러-투-Wi-Fi통합 기능, 안전한 리모트 액세스를 제공한다. 이로써 유선 환경과 같은 속도 제공, TCO 절감, 무선 네트워크 적용성과 보안 강화, 중앙 집중화된 정책 관리 등의 혜택을 얻을 수 있다. 본 제품은 Avnet Technology Solutions, Catalyst Telecom, Westcon Group 등의 파트너들을 통해 대대적으로 출시된다.

아루바의 키어티 멜코트 공동 창립자 겸 제품 개발 및 파트너쉽 총괄 부사장은 “이번 신제품은 과거에 구조적 요인, 통합, 보안 또는 성능 상의 제약으로 인해 기존의 유·무선 네트워크만으로 구현할 수 없었던 통합 모바일 애플리케이션을 가능케 한다”며 “특히 모든 사무실 내에서의 강력한 보안이 전제된 무선 환경을 제공할 뿐만 아니라, Wi-Fi 및 셀룰러 네트워크 간의 콜 매니지먼트 그리고 VPN이나 특정 클라이언트를 사용치 않고도 원격지 사용자까지 엔터프라이즈 네트워크 연장이 가능하다”고 말했다.

그는 이어 “또한 다양한 애플리케이션 지원이 가능한 통합 모바일 네트워크로, 기존과 같이 많은 하드웨로 네트웍을 구축해야 하는 불편을 없애며, 또한 기존 포트기반 솔루션 대비 매우 낮은 관리 원가 혜택을 부여하게 된다. 아울러 향후 애플리케이션이 요구 하는 하드웨어적 플랫폼을 제공한다”고 덧붙였다.

아루바의 신규 멀티-서비스 모빌리티 모듈은 A-5000과 A-6000 멀티-서비스 모빌리티 콘트롤러와 같은 기존 제품들과 호환 가능하다. 신규 제품은 전용 암호화 프로세서 (4코어) 외에 멀티-스레드된 32개의 코어 프로세서들을 특징으로 한다. 이는 최고속 성능을 가능하게 할 뿐만 아니라, 이들 프로세서들은 향후의 요구에 순응하기 위해 field-re-programable 형식으로 디자인 되어 있다.

4개 M3 모듈이 모두 실장될 경우, A-6000 멀티-서비스 모빌리티 콘트롤러는 80Gbps의 쓰루풋과 함께 최대 32,768명의 사용자를 지원하면서 2,048의 로컬 액세스 포인트 및 8,192의 원격 액세스 포인트를 지원한다. 이와 같은 원격 액세스 포인트는 원격 사용자와 사이트를 안전하게 연결함으로써 클라이언트 관리 제어하여 재택근무자와 비즈니스 연속성 애플리케이션에 이상적이다.

이 외에도 아루바는 중소규모의 기업들의 요구에 최대한 부응하고자 A-3000 멀티-서비스 모빌리티 콘트롤러 제품군을 출시하여 자사의 콘트롤러 라인업을 보다 확장했다. 3개의 3000 계열 콘트롤러는 8Gbps 쓰루풋과2,048명의 사용자 및 128개의 로컬 액세스 포인트, 그리고 512개의 원격 액세스 포인트를 제공한다. 새로운 콘트롤러의 와이어라인 용량은 다양한 수상 경력을 보유한 아루바의 인증 기반 보안 기술을 유선 네트워크까지 확장함으로써 보안 처리를 위한 추가적인 비용 발생을 없애 준다.

아루바의 새로운 제품인 듀얼-라디오 AP-124와 AP-125 802.11n 액세스 포인트 제품은 2세대 RF칩과 하드웨어-가속화된 암호화 처리기 가 탑재된 고성능 MIPS CPU를 기반으로 하고 있다. 3x3 MIMO를 지원하며, 사용자 요구 사항에 맞게 현장에서 업그레이드가 가능하며, 또한 DFS(Dynamic Frequency Selection)을 지원하며, 무선 액세스 접속은 물론이고, 침입탐지 모니터링, 트래픽 분석, 보안 기반 메쉬 및 원격 액세스 포인트 애플리케이션으로 사용될 수 있다.

AP가 위에서 제시된 어떠한 운영방식으로 사용될 건지에 대한 결정은 네트웍을 통해 다운로드가 가능한 소프트웨어에 의해 결정되며, 이는 사용중인 AP 에 대해 물리적으로 접근해서 변경을 가할 필요가 없음을 시사하며, 사용자가 원하는 형태의 어떠한 운영방식으로 쉽게 전이 될 수 있음을 의미 한다.  

자동 PoE 관리 기능을 통해 현재 제공받고 있는 전력의 양에 따라 지원될 수 있는 MIMO 스트림 양을 조절하는 기능을 갖추고 있다.  802.3af, 802.3at 그리고 PoE+ 모두 지원 가능하며, PoE 인프라 변경을 최소화하면서 802.11n 지원을 가능케 하였다. AP-124 또는 AP-125 액세스 포인트는 단일 이더넷 케이블 상에서 기존의 802.3af PoE 인프라를 활용하여 3x3 MIMO 모드를 실행할 수 있으며, PoE가 없는 환경을 위해 5VDC 전원은 역시 제공된다.

또한 안전하지 않은 지역이나 혹은 분산 암호화 운영 모드로 사용중인 AP 보호를 위해 보안 인증서를 TPM 마이크로 콘트롤러에 저장하는데, TPM 사양은 시큐어 제너레이션과 암호화된 키 저장을 위해 트러스티드 컴퓨팅 그룹의 소그룹 TPM에 의해서 규정되며, 높은 보안성을 요구하는 장비에 광범위하게 적용된다. 이러한 TPM 볼트는 공격 및 물리적인 절도로부터 액세스 포인트를 보호한다.

AP-124 및 AP-125 액세스 포인트와 모빌리티 콘트롤러 최초 도입 예정인 카네기 멜론 대학의 댄 맥케리어 네트워크 서비스 책임자는 “802.11n에서 액세스 포인트를 테스트해 보았고, 이제 공식적으로 액세스 포인트를 도입하는 것에 대해 많은 기대를 갖고 있다”며 “802.11n은 새로운 전환점으로써 카네기 멜론 대학에게 장기적인 비전을 제공할 것으로 기대한다. 이제 캠퍼스의 무선 네트워크는 단순히 유선 네트워크의 부속된 것이 아니라 대부분의 애플리케이션을 위한 잠재적인 대안이 될 것이며, 아루바의 AP-124및 AP-125 액세스 포인트는 신규 멀티-서비스 모빌리티 모듈과 연관하여 안전하고 장기적인 경쟁력을 갖출 수 있는 기반을 마련해줄 것으로 기대한다”고 말했다.

가트너의 리서치 책임자인 마이클 킹은 “네트워킹은 더 이상 무선과 유선의 경쟁이 아니라고 할 수 있다. 앞으로 발전될 음성, 데이터, 비디오의 등의 복합적인 요소를 총체적으로 고려해야 한다”며 “최상의 솔루션은 기존의 고객을 지원할 뿐만 아니라 현재의 인프라에 접속할 수 있는 애플리케이션을 가지고 있으며, 이와 동시에 미래의 네트워크 기반 애플리케이션을 위한 기반을 제공 할 수 있어야 할 것이다. 그리고 이런 형태의 미래지향적인 애플리케이션 기반 접근은 사용자들에게 기존의 인프라 위에 802.11n을 새롭게 접목하는 것이 최적의 선택이라는 것을 알려줄 것”이라고 말했다.

802.11n은 현재와 미래의 통합 모바일 네트워크를 위한 이상적인 인프라를 갖추는 것에 중점을 두어 왔으며, 중앙화된 포워딩(centralized forwarding), 분산형 멀티-콘트롤러 포워딩(distributed multi-controller forwarding), 분할-터널 포워딩(split-tunnel forwarding), 메쉬 포워딩(mesh forwarding) 등이 구조적인 솔루션으로 제안되어 왔다.

“관점에 있어서 논란의 여지가 아직 있다. 아루바는 장비적인 업그레이드 없이도 동시에 모두에게 지원이 가능하며, 아루바의 직관적이고 선진화된 플랫폼은 통합 모바일 네크워크의 중심에서 이상적으로 자리 잡을 것”이라고 키어티 멜코트 부사장은 덧붙였다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>