성능 저하 없이 제로 트러스트 네트워크 접속
우리 모두 이런 경험을 한 적이 있습니다. 중요한 회의가 있는 아침, 발표할 내용을 최종 점검하고 있습니다. 노트북을 열고 비즈니스 애플리케이션을 클릭한 다음, 커피 한 잔을 마시러 주방으로 향합니다. 돌아왔을 때, 애플리케이션이 여전히 로드 중입니다. 이상하죠.
조금 더 기다린 후, 재부팅하고 다시 시도해 봅니다. 이번에는 애플리케이션이 열리지만, 느리고 VPN(Virtual Private Network) 인증이 응답하지 않습니다. 좌절하며 IT 지원 센터에 전화합니다. 이 문제를 해결하는 데 몇 시간이 걸리면서 스트레스가 늘고 아침이 갑자기 비생산적으로 변합니다.
우리는 모두 애플리케이션이 빨리 시작되고 즉각적으로 반응하기를 기대합니다. 로딩 시간이 느리고 반응이 없는 인터페이스는 사용자의 불만을 초래할 뿐만 아니라, 특히 문제 해결에 시간을 낭비하거나 애플리케이션이 따라잡기를 기다리는 동안 업무 흐름을 방해하고 생산성에 영향을 미칠 수 있는 파급 효과를 일으킬 수 있습니다.
성능 문제 해결
이러한 비효율성은 종종 사용자가 IT 지원팀에 문제를 에스컬레이션해 리소스를 더 많이 소모하게 만듭니다. 더 많은 사용자가 유사한 성능 문제에 직면함에 따라 업무가 과도해진 IT팀이 좌절감을 더하고 해결책은 충분히 빨리 나오지 않습니다. 요컨대, 애플리케이션 성능 저하는 개인의 생산성과 기업의 전반적인 효율성 모두에 영향을 미칩니다.
기업이 제로 트러스트 네트워크 접속(ZTNA)과 같은 보안 서비스를 포함하는 제로 트러스트 사이버 보안 모델을 구축할 경우, 이 과정은 더욱 복잡해질 수 있습니다. 추가적인 네트워크 보안 계층이 마련되어 있다는 사실을 알고 있더라도, 사용자의 로딩 시간과 반응성에 대한 기대치는 변하지 않을 것입니다. 따라서 ZTNA와 함께 애플리케이션 성능이 더욱 중요해집니다.
기업이 성능 저하 없이 ZTNA를 안전하게 배포할 수 있는 방법을 알아보기 위해서는, 우선 ZTNA가 VPN을 대체하게 된 이유를 이해해야 합니다.
ZTNA는 VPN보다 더 안전한 대안으로 부상했습니다
원격 근무자의 경우, VPN은 전통적으로 개인 비즈니스 애플리케이션에 접속하는 표준 방법이었습니다. 그러나 이러한 VPN은 공격자가 기업 네트워크에 침투하기 위해 악용할 수 있는 보안 취약점을 만들 수 있습니다.
이러한 리스크를 해결하기 위해 ZTNA는 애플리케이션에 대한 원격 접속을 관리하는 보다 안전한 대안으로 부상했습니다. 이 접근 방식은 코로나19 팬데믹 기간 동안 상당한 관심을 받았으며, 하이브리드 및 원격 근무가 최신 업무 환경의 영구적인 요소가 됨에 따라 계속해서 관련성이 있습니다.
그러나 시간이 지남에 따라 기업들은 직원들이 원격으로 근무하든 현장에서 근무하든 관계없이 일관된 제로 트러스트 접속 제어가 필요하다는 것을 깨달았습니다.
원격 근무자뿐 아니라 모든 인력을 위한 ZTNA
예를 하나 들어 보겠습니다. 사무실에서 일하고 있고, 접속해야 하는 애플리케이션이 같은 위치에 있는 데이터 센터에 호스팅되어 있는 상황을 가정해 봅시다. 회사 네트워크에 접속되어 있기 때문에, 일단 인증을 받으면 애플리케이션에 직접 접속해 최적의 애플리케이션 성능을 누릴 수 있습니다. 그러나 이는 ZTNA 정밀 애플리케이션 접속 정책이 더 이상 적용되지 않는다는 것을 의미하며, 이는 기업이 더 이상 제로 트러스트 원칙을 시행하지 않는다는 것을 의미합니다.
이 상황은 제로 트러스트의 반대입니다. 접속 제어는 직원의 위치에 따라 이루어져서는 안 됩니다. 기업이 온프레미스 사용자를 위한 ZTNA 정책을 활성화하면 사용자는 클라우드 네트워크 거점(PoP)을 통해 연결해야 하며, 여기서 트래픽을 다시 온프레미스 애플리케이션으로 라우팅합니다. 보안 접속이 강화되지만, 이러한 트래픽의 ‘헤어핀’은 종종 사용자의 애플리케이션 성능 저하로 이어집니다.
현장 직원들의 업무 수행에 영향을 미치지 않으면서 안전한 애플리케이션 접속을 보장
그림 1은 사용자가 사무실에 있는 온프레미스용 Akamai Enterprise Application Access 의 기존 아키텍처와 트래픽 라우팅을 보여줍니다.
성능 문제
그림의 왼쪽에서, 사무실 내 사용자는 ZTNA 정책이 적용되는 지역 Enterprise Application Access 네트워크 거점(PoP)에 연결합니다. 그런 다음 트래픽이 애플리케이션으로 다시 헤어핀 방식으로 연결되어 성능에 부정적인 영향을 미칠 수 있습니다.
그림의 오른쪽에서, 사무실 내 사용자에 대한 Enterprise Application Access가 비활성화되어 있습니다. 이 아키텍처는 트래픽의 헤어핀 방식을 제거하고 애플리케이션에 대한 직접적인 접속을 제공하지만, ZTNA 보안 정책은 더 이상 적용되지 않습니다. 이는 ID 및 보안 체계를 기반으로 최소 권한 접속을 제공하는 제로 트러스트 의 기본 원칙에 위배됩니다.
로컬 PoP를 통한 Enterprise Application Access의 해법
로컬 네트워크 거점(LPoP) 모드의 Enterprise Application Access는 직원과 개인 애플리케이션이 같은 위치에 있을 때 발생할 수 있는 성능 및 보안 문제를 해결합니다(그림 2).
LPoP의 도입으로 기업은 추가 소프트웨어 구성요소를 배포하고 관리할 필요가 없기 때문에 기존 Enterprise Application Access 커넥터에서 기능을 신속하게 활성화할 수 있습니다.
접속 정책의 온프레미스 애플리케이션을 LPoP와 연결함으로써, Enterprise Application Access 클라우드 PoP로의 트래픽 헤어핀이 제거됩니다. 최종 사용자는 온프레미스 애플리케이션에 거의 유선 속도로 접속할 수 있으며, 가장 중요한 것은 동일한 제로 트러스트 접속 정책이 LPoP 모드에서 작동하는 Enterprise Application Access 커넥터에 의해 유지되고 시행된다는 것입니다.
Universal ZTNA
이제 사용자는 어디에서 작업하든 동일한 정밀 애플리케이션 접속 권한으로 빠른 애플리케이션 접속을 즐길 수 있습니다. 실제로, 베타 프로그램 고객들은 LPoP를 사용할 때 Enterprise Application Access 클라우드 PoP를 사용할 때보다 파일 다운로딩 속도가 최대 300% 향상되었다고 보고했습니다.
당연히, 업계는 약어를 좋아하기 때문에 이 새로운 기능의 이름을 UZTNA( Universal ZTNA )로 지정했습니다.
어디서나 애플리케이션 성능 보장
LPoP를 사용하면 로컬 환경에서 성능에 영향을 미치지 않고 보안을 보장할 수 있지만, 직원과 애플리케이션이 전 세계에 흩어져 있는 경우에는 어떻게 해야 할까요?
예를 들어, 여러 지역에 걸쳐 수십 개의 사무실을 운영하고 온프레미스, IaaS(Infrastructure as a Service), SaaS(Software as a Service), 퍼블릭 클라우드 등 다양한 인프라를 통해 수많은 애플리케이션을 호스팅하는 글로벌 기업이라고 가정해 보세요. 브라질에 있는 직원들이 미국이나 독일에 있는 특정 애플리케이션에 접속해야 하는 경우, ZTNA 솔루션을 통해 최적의 애플리케이션 성능을 보장하는 것은 매우 어려울 수 있습니다. 그러나 생산성과 사용자 만족도를 유지하기 위해서는 반드시 그렇게 해야 합니다.
성능 문제
위의 가상 시나리오에서 한 가지 구체적인 문제는 전체 네트워크의 사용자 및 애플리케이션과 가까운 곳에 글로벌 ZTNA 인프라를 구축하는 것입니다. Akamai Cloud 의 거대한 규모는 대부분의 기업이 직면한 이러한 문제를 해결하는 데 도움이 됩니다.
그림 3은 Enterprise Application Access의 현재 고수준 아키텍처를 보여줍니다. 현재 40개 이상의 지역별 Enterprise Application Access 클라우드 PoP 구역이 배치되어 있습니다. 그러나 애플리케이션이 구역에 근접해 있지만 최종 사용자가 구역에서 상당히 멀리 떨어져 있는 배포 시나리오가 종종 발견됩니다.
이는 가끔 가변적인 애플리케이션 성능으로 이어질 수 있는데, 특히 퍼스트 마일 인터넷 연결이 좋지 않거나 애플리케이션이 Microsoft SMB와 같은 대화가 많은 프로토콜을 사용하는 경우에 그렇습니다.
엣지 전송을 통한 Enterprise Application Access는 뛰어난 애플리케이션 성능을 제공합니다
Akamai는 솔루션을 개발하기 위해, 다시 원점으로 돌아가서 Akamai Cloud의 규모를 적용하고 Akamai의 핵심 비즈니스 중 하나인 콘텐츠 전송을 활용하는 새로운 접근 방식을 고안해 냈습니다.
그림 4는 클라이언트 기반(TCP/UDP) 애플리케이션을 위한 엣지 전송 을 포함한 Enterprise Application Access 아키텍처를 보여줍니다.
이 설정에서 아키텍처에 몇 가지 주요 차이점이 있습니다. 가장 중요한 것은 아키텍처에서 Enterprise Application Access 클라우드 PoP를 제거했다는 것입니다. 대신, 이제 Akamai 엣지 PoP를 사용해 애플리케이션 트래픽을 온램프 및 오프램프하고 있습니다.
규모 면에서, Akamai는 현재 4200개가 넘는 엣지 PoP를 보유하고 있습니다. 즉, 이제 Enterprise Application Access 인프라를 사용자 디바이스와 애플리케이션의 위치에 상관없이 더 가까이 가져올 수 있습니다.
정책 면에서, 이제 Enterprise Application Access 정책 엔진이 엣지 PoP에 대한 고객의 Enterprise Application Access 정책을 연합합니다. 즉, 정책이 엣지 에서, 그리고 사용자와 더 가까운 곳에서 적용됩니다.
마지막으로, 중간 구간 전송에 새로운 아키텍처인 ZT Core가 사용됩니다. 이 아키텍처는 세계에서 가장 크고 가장 분산된 CDN을 운영하는 데 있어 Akamai가 25년 이상 축적한 전문 지식을 적용해, 가장 효과적이고 효율적인 방법으로 플랫폼을 통해 애플리케이션 트래픽을 라우팅합니다.
웹 기반 앱에도 배포할 수 있는 엣지 전송은 직원들이 어디에 있든, 어떤 위치에 있든 상관없이 훌륭한 애플리케이션 경험을 누릴 수 있도록 보장합니다. 퍼스트 마일 인터넷 연결에 문제가 있는 경우에도 상관없습니다.
원활하고 신뢰할 수 있는 최종 사용자 경험
지금까지 얼리 어답터들은 엣지 전송을 통해 인상적인 성능 향상을 경험하고 있습니다. 다음은 얼리 어답터들이 경험한 것들 중 일부입니다.
더 빠른 파일 전송: MS-SMB(Microsoft Server Message Block) 파일 업로딩 및 다운로딩 속도가 최대 40% 빨라져 일상적인 작업이 훨씬 더 원활해졌습니다.
더 빠른 애플리케이션: 중요한 비즈니스 앱의 응답성이 크게 향상되어 까다로운 워크플로에서도 지연 시간이 눈에 띄게 감소했습니다.
예측할 수 없는 네트워크 환경에서의 안정성: 사용자는 네트워크 연결이 최적이 아닌 경우에도 일관되고 고성능의 애플리케이션 접속을 즐길 수 있습니다.
그 결과 전반적으로 더 원활하고 신뢰할 수 있는 최종 사용자 경험을 달성했습니다. 팀은 작업을 더 빨리 완료하고, 중단이 최소화되고, 전반적인 생산성이 향상됩니다.
엣지 전송은 ZTNA의 기술적 업그레이드 그 이상입니다. 사용자가 가장 중요한 애플리케이션과 상호 작용하는 방식을 실질적으로 개선합니다.
위치에 관계없이 제로 트러스트 보안과 뛰어난 성능을 누리세요
새로운 Enterprise Application Access 기능은 사용자가 어디에 있든, 애플리케이션이 어디에 호스팅되어 있든 상관없이 글로벌 기업이 즐거운 최종 사용자 경험을 유지하면서 제로 트러스트 보안 정책을 적용할 수 있도록 도와줍니다. 이는 중요합니다. 누구도 뛰어난 보안과 뛰어난 사용자 경험 사이에서 선택해야 하는 상황에 처해서는 안 되기 때문입니다.
자세히 알아보기
Enterprise Application Access나 새로운 기능에 대해 더 자세히 알고 싶다면 전문가에게 문의하세요.