Akamai 솔루션으로 비즈니스 연속성을 유지한 Priceline

Priceline은 Akamai Enterprise Application Access를 이용하여 자사 애플리케이션에 대해 안전하고 간편한 원격 접속을 제공했습니다. 2020년 초반 더 많은 직원이 원격 근무를 할 수 있도록 장비를 갖춤에 따라 Enterprise Application Access는 Priceline에 매우 중요한 솔루션이 되었습니다.

Akamai는 비슷한 상황을 겪고 있는 전 세계 고객사를 지원하고 있습니다. Akamai의 비즈니스 연속성 지원 프로그램 자세히 알아보기

필수 리소스에 대한 안전하고 효율적인 접속 제공

Booking Holdings Inc.의 자회사인 Priceline은 온라인 여행 상품의 대표 기업입니다. Priceline.com은 여행자가 호텔, 항공편, 렌터카, 패키지, 크루즈에서 비용을 절약하는 스마트하고 간편한 방법을 제공합니다.

Booking Holdings에는 약 3만 명의 직원이 근무하고 있으며 Priceline은 전 세계에 약 1000명의 직원을 보유하고 있습니다. 여느 회사와 마찬가지로 Priceline은 특별 프로젝트에 배정된 계약직 직원을 포함, 여러 곳에 분산된 직원들에게 기업 네트워크의 애플리케이션 및 데이터에 대한 안전한 접속을 제공해야 했습니다. 하지만 기존 VPN 솔루션보다 나은 옵션이 필요했습니다.

당시 Priceline의 수석 서버 엔지니어였던 조 드롭킨(Joe Dropkin)은 “우리의 모토는 효율성을 위해 직원에게 필요한 리소스를 제공하는 것입니다. 하지만 직원이 필요한 애플리케이션과 데이터에만 접속하도록 해야 했습니다.”라고 설명합니다.

기존 VPN의 단점 극복

Priceline은 원격 근무자가 기업 네트워크에 VPN 접속을 사용할 수 있도록, 필요한 모든 Priceline 소프트웨어가 설치된 노트북을 제공합니다. 드롭킨이 Priceline에서 일한 15년 동안, 회사는 3개의 서로 다른 VPN 솔루션을 사용했습니다. 첫 번째는 풀 터널 솔루션, 두 번째는 분할 터널 환경을 허용한 솔루션이었으며 가장 최근의 솔루션은 둘을 합친 하이브리드 솔루션이었습니다.

풀 터널 솔루션을 통해 모든 내부 리소스를 사용할 수 있었지만 클라우드 기반 애플리케이션으로의 급속한 전환을 맞은 Priceline에서는 그러한 접속에 대한 필요성이 떨어지고 있었습니다. 분할 터널 솔루션은 필요한 리소스만 이용하도록 접속을 제한했습니다. 하지만 쉽게 조작할 수 있었기 때문에 원격 사용자가 접속해서는 안 되는 리소스에 접속할 가능성이 있었습니다.

또한 Priceline은 특정 애플리케이션에 대한 접속을 허용할 목적으로 Citrix를 사용하고 있습니다. 하지만 Citrix에서는 사용자가 필요한 데이터에 접속할 때 본인이 선호하는 애플리케이션을 자유롭게 선택할 수 없습니다.

드롭킨은 기업이 게이트웨이 레이어뿐만 아니라 애플리케이션 레이어에서도 기업의 데이터를 보호해야 한다는 철학을 갖고 있습니다. 드롭킨은 “모든 사용자가 기업 데이터의 안전을 지킬 것이라고 가정하는 건 현실적이지 않습니다. 사용자가 접속 권한이 없는 애플리케이션과 데이터에 접속할 수 없도록 필요한 조치를 취해야 합니다.”라고 말했습니다.

Enterprise Application Access로 클라우드 중심 요구사항 충족

선택지를 따져본 드롭킨은 세밀한 접속 제어를 실현하는 툴로 보완되고 별도의 방화벽이 설치된 Citrix 환경을 가장 먼저 배제했습니다. 드롭킨은 “너무 큰 비용이 들 것 같았습니다. 각 Citrix 라이센스와 접속 제어 툴, Active Directory 라이선스와 방화벽 룰을 유지할 네트워크 엔지니어에 대한 비용을 지불해야 하니까요.”라고 말했습니다.

Priceline이 ID 및 접속 관리에 사용한 벤더사는 내부 및 외부 애플리케이션에 접속할 수 있는 기능을 개발할 계획이 없었으며, 대신 드롭킨에게 Akamai의 Enterprise Application Access(EAA)를 고려해볼 것을 제안했습니다.

개념 증명을 통해 드롭킨은 Priceline이 EAA를 통해 어떤 혜택을 얻을 수 있는지 분명히 확인했습니다. 드롭킨은 사용자에게 프록시 역할을 하는 EAA 접속뿐만 아니라 각 네트워크 리소스에 대한 에이전트 없이도 전체 Priceline 네트워크를 보호하는 기능에 만족했습니다. 또한 EAA가 방화벽을 통한 인바운드 접속 없이도 아웃바운드 접속을 사용한다는 것에도 깊은 인상을 받았습니다. 결정적으로 드롭킨은 간편한 배포의 매력을 알게 됐습니다.

이전에 Priceline은 모든 내부 및 외부 리소스에 외부 DNS 네임을 설정해야 했습니다. 이제 EAA 관리 콘솔에서 이를 쉽게 처리할 수 있습니다. 드롭킨은 “커넥터를 설정하기만 하면 몇 분 내로 새로운 애플리케이션을 배포할 수 있습니다. DNS, 인프라, 네트워킹을 담당하는 동료들을 성가시게 하지 않고 직접 처리할 수 있죠.”라고 말합니다. 드롭킨은 원격 근무자가 EAA 클라이언트를 다운로드해야 하는지 아니면 해당 솔루션의 온라인 버전을 사용해야 하는지도 선택할 수 있습니다.

제로 트러스트 비전 활성화

이제 Priceline은 EAA를 통해 원격 근무자에게 내부 리소스에 대한 간소화된 접속을 제공할 수 있습니다. 드롭킨은 “이제 원격 근무자에게 우리의 소프트웨어가 설치된 2500달러 상당의 노트북을 제공할 필요가 없습니다. 가벼운 Akamai 클라이언트는 필요한 리소스에 더욱 안전한 접속을 가능하게 하면서도 환경에 풀 터널을 사용하지 않아도 되므로 대역폭을 절감해 주었습니다.”라고 말합니다.

실제로 Priceline은 접속 구현 방법을 크게 간소화하면서도 Citrix 환경을 효율화하여 해당 환경 유지에 필요한 운영비 등 기타 리소스의 사용을 줄이고 있습니다. 드롭킨은 “Active Directory 그룹에 각 애플리케이션을 할당하면 헬프데스크에서는 관련 그룹에 사용자를 간단히 추가하여 적절한 리소스 접속을 허용할 수 있습니다. 사용자 대신 데이터를 관리하는 것이 훨씬 안전합니다.”라고 설명합니다.

또한 드롭킨은 Akamai 네트워크를 글로벌 로드 밸런서로 사용할 수 있다는 의외의 이점이 있다고 설명합니다. 드롭킨은 “DNS 네임에 대한 추가적인 로드 밸런서 서비스가 필요하지 않습니다. Akamai가 항상 가용 리소스를 찾아주며, 리소스 중 하나를 사용할 수 없을 때도 DNS 레코드를 업데이트할 필요가 없습니다.”라고 말합니다.

앞으로 드롭킨은 필요한 경우 모든 Priceline 인력에게 EAA를 통한 리소스 접근 방식을 제공할 생각입니다. 드롭킨은 “Priceline은 모든 사람이 적합하고 필요한 리소스에 시기적절하게 접속할 수 있는 제로 트러스트 모델을 지향하고 있습니다. Akamai EAA와 함께 그 비전을 실현하고 있습니다.”라고 덧붙였습니다.

Priceline 소개

Booking Holdings Inc.(NASDAQ: BKNG)의 자회사인 Priceline은 여행 상품의 세계적인 대표 기업입니다. Priceline은 호텔, 항공편, 렌터카, 크루즈, 패키지 상품을 특별 할인 가격으로 제공합니다. 백만 개 이상의 숙소를 제공하여 여행자가 적절한 가격에 적합한 숙소를 찾을 수 있게 도와줍니다. 매일 여러 상품을 협상하고 Priceline 앱에서 최고의 가격을 선보입니다. Priceline은 다양한 요금에 대한 무료 취소, 24시간 고객 지원, 선불 및 도착 시 지불 예약 옵션을 제공하여 수백만 명의 여행객이 중요한 순간을 놓치지 않고 즐길 수 있도록 지원합니다. Priceline은 모든 여행을 중요하게 생각합니다.