VPN전용선과 메트로이더넷 방식의 전용선 (고정IP, 방화벽, UTM, 기타)

자료 출처 링크 : http://blog.naver.com/luckyyungi/50110722999

 

 

'VPN전용선' 이란 표현은 사실 VPN을 서비스하는 제공업체에서 만들어진 표현입니다. 12년 전엔 실제로 '기업 전용선'이란 이름으로 KT, LG 데이콤, 하나로텔레콤 등의 국가기간통신망 사업자이면서 ISP(인터넷 제공 업체)사업자로 처음 서비스가 시작되었습니다.

 

당시에는 기술문제로 실제 제공속도가 1M ~ 10M가 주류를 이루었고 월 사용요금도 3년 약정으로 몇 십만원을 넘는 매우 고가의 서비스 였습니다. 그 결과, 당연히 대기업이나 반드시 이 기업전용선을 사용해야만 회사 업무가 가능한 기업들 위주로만 서비스를 이용하게 되었습니다.

 

위와 같은 흐름으로 고가의 기업 전용선이 계속 서비스가 되자, 당연히 작은 규모의 기업들에서도 매우 비싼 기업 전용선보다는 다른 대체 서비스가 무엇이 있을까 찾게되는 단계가 왔습니다. 그 단계에서 해외에서 (미국) VPN이란 가상 사설망이라는 개념의 서비스가 최초 개발되었습니다. 이는 리눅스 기반의 소스 언어로 이루어져 있으며, 국가 차원에서 최초 제공하는 기간통신사업자들이 미리 전국적으로 설치해 둔 일반 초고속 인터넷 망(=가정용 인터넷을 말함)을 활용하여 훨씬 저렴한 비용으로 똑같은 고정IP를 기업에서 사용할 수 있게 되는 계기가 되었습니다.

 

처음에는 모든 서비스가 마찬가지인듯이, 중간에 끊기거나 오류가 발생되거나 하는 많은 문제점들이 발견되었습니다. 특히, 가장 많이 발생한 장애는 당시에 초고속 인터넷 망(=가정용 인터넷)이 자주 끊기는 문제로 하루에도 1~2회 정도 VPN전용선이 끊기는 증상이 발생되었습니다. 그러나 이런 문제를 보완하기 위해 초고속인터넷을 2개 라인을 VPN전용선 장비에 연결하고, 랜 1번에 꽂은 초고속 인터넷 선이 끊기면 1초 안에 랜 2번에 꽂은 초고속 인터넷으로 신호를 넘어가게 하는 방식을 개발하게 됩니다. 이후에는 장애 발생률이 기존에 80%이상 줄어드는 결과를 가져오게 됩니다.

 

이후부터는 한국에 IT사업이 눈부시게 발전되는만큼, 정확하게 VPN전용선의 기술도 같은 수준으로 발전하게 되었습니다. 현재는 150M~200M 이상의 속도도 구현해 내는 것이 가능해져서, 12년전에 월 1,000만원이 넘어가는 기업 전용선 서비스 요금이 VPN전용선을 사용하면 월 100만원 미만으로 사용할 수 있게 되었습니다. (이 경우에는 사전에 속도 구현이 가능한지 전문가의 컨설팅이 필요합니다.)

 

이제 제목에서 언급한 VPN전용선과 메트로이더넷 전용선의 차이(고정IP 기능은 동일)점에 대해서 설명을 해보겠습니다.

 

VPN전용선은 사실 전용선이라기 보다는 고정IP를 제공받는 방식의 일종이라고 생각하는 것이 이해하기 쉽습니다. (정통적인 VPN(=가상 사설망)은 메트로이더넷 전용선을 이용하는 클라이언트 양 끝단에 VPN장비를 설치하고, DATA를 암호화 하여 인터넷이 아닌 회사의 중요 DATA를 주고받거나, 일부 기업들이 상호간의 협의하에 DATA를 주고받는 망을 말함)

 

메트로이더넷 전용선은 LG U+기준으로 L2(=광장비)라고 불리우는 장비를 사무실 한 켠에 설치해두고 LG 국사에서 서버를 통해서 L2장비까지 디지털 신호를 주고 받습니다. 이 때, 고정IP를 L2장비에 할당받게 되며, 이 고정IP를 유저는 사용할 수 있게 됩니다. 그리고, 신호를 주고 받을 때 형태는 광 섬유(=유리 재질)를 통해서 신호를 주고 받기 때문에 광 장비라고 불리는 것이고.. 광 섬유안에는 데이터 손실률이 0%에 가까운 광 신호가 오고갑니다. 이 광 신호는 다시 광장비에 도달하게 되면 디지털 신호로 변환하게 되어 인터넷을 제공받게 됩니다.

 

이 때, 반드시 필요한 것이 IP주소입니다. (IP = 인터넷 프로토콜 의 약자)

모든 인터넷과 데이터를 주고 받을 때는 IP주소가 필요합니다. IP주소는 다시 랜 카드를 통해서 컴퓨터로 신호를 주고 받게 됩니다..

 

VPN전용선은 L2 광장비는 물론, ADSL모뎀, VDSL, FTTH는 물론 현존하는 거의 대부분의 인터넷 회선의 데이터 안에 터널링을 적용하여, VPN전용선을 통과하는 신호가 캡슐링(=동시에 암호와)되어서 VPN 서버를 통해서 고정IP를 할당받게 되며, 이 고정IP를 유저는 사용할 수 있게 됩니다.

 

VPN전용선이 제가 설명드린 내용대로라면, 분명히 메트로이더넷 전용선보다 월등히 좋은 것처럼 보입니다..(이는 제가 처음 메트로이더넷 관련 업무에서 VPN관련 업무로 업무내용이 바뀌어서 그럴수 있습니다 ^^;)

 

객관적으로 봤을 때, 장단점이 있습니다.

 

메트로이더넷 방식의 기업 전용선은 현존하는 어떤 인터넷 서비스보다 품질이 가장 안정적입니다. 이는, MRTG나 PING테스트는 물론 DATA 손실율과 업/다운로드 속도만 측정해도 바로 확인이 되는 부분입니다.

 

그러나, 사용 요금이 걸림돌입니다. 최근에는 월 비용이 10만원대 아래로 내려갔다고는 하나 1년이면 1,000만원의 비용을 지출해야 하며 원하는만큼의 고정IP를 얻기도 힘든 상황입니다. (고정IP가 필요한 업체의 경우에 말이죠.)

 

단, 장애율은 정말 적습니다.

제가 일하던 사무실에 메트로이더넷 방식의 전용선과 VPN전용선을 둘 다 설치하고 업무를 봤었는데 메트로이더넷은 1년에 단 한번만 회선 장애가 발생한 반면, VPN전용선은 VPN장비에 따라서 적을 때는 3개월에 한번 꼴로 장애가 발생하였습니다..(그냥 이건 제 경험입니다 ^^;)

 

VPN전용선은 메트로이더넷 방식의 장비가 아닌 일반 가정용 인터넷이나 이에 대응하는 초고속 인터넷망을 이용하여 서비스를 하게 됩니다. 즉, 일반 가정용 인터넷에 문제가 생기면 서비스에 영향을 받게 됩니다. (최근에는 가정용 인터넷이 FTTH와 광 랜 방식으로 변경되면서, 장애율이 많이 사라지고 있습니다.)

 

이외에도 메트로이더넷 방식의 기업 전용선은 단순하게 인터넷과 고정IP만 이용할 수 있는 반면,VPN서비스는 고정IP는 물론, 방화벽 기능, IP별 포트 제어 기능, QoS, QMAT, IPSec 같은 여러가지 다양한 기능을 동시 제공이 가능합니다. 별도 비용 발생이 없이 말이죠..

그 이유는 VPN전용선은 소스 기반의 서비스이기 때문입니다. (이 부분은 VPN전용선 제공업체에 따라서 차이가 있을 수 있습니다. 반드시 계약전에 확인을 해보시기 바랍니다.)

 

VPN전용선은 최근에 기업은 물론, PC방, 증권방, 게임 관련 업체 그리고 작년부터 해외에 사업체를 둔 수많은 업체와 개인 사업자들이 많이 이용하고 있습니다. 일반 메트로이더넷 방식의 전용선이 할 수 없는 일들을 VPN전용선은 인터넷만 개통되어 있으면 어디든지 저렴한 가격으로 이용할 수 있다는 점이 가장 큰 장점인 것 같습니다.

 

기업 네트워크 컨설팅

백상훈 과장  050-7477-3274

카카오톡 ID : ipv4

 

"다양한 기업 구축 사례를 바탕으로 네트워크 설계를 제공해드립니다."