마이크로브랜치란?

‘마이크로브랜치’라는 용어는 과거에 소규모 소매 뱅킹 지점과 관련이 있었지만 오늘날의 마이크로브랜치 또는 ‘하나의 지사/지점’은 안전하고 안정적인 고성능 연결을 필요로 하는 SOHO(소규모 사무실/홈 오피스)나 대기업의 소규모 또는 원격 근무 팝업 지점을 의미합니다.

마이크로브랜치 설명

마이크로브랜치는 기본적으로 매우 작은 크기의 원격 회사 사무실입니다. 오늘날에는 회사 직원의 홈 오피스를 의미하는 경우가 많지만 팝업 또는 기타 소규모 지점을 의미하기도 합니다. 이러한 지점은 본사에서 사용하는 것과 동일하게 IT가 관리하는 강력한 보안 네트워크가 필요하며, 직원이 홈 오피스든 회사 캠퍼스든 로그인하는 위치와 상관없이 일관된 경험을 제공해야 합니다.

성공적인 마이크로브랜치 솔루션을 위한 고려 사항

모든 마이크로브랜치 솔루션을 위한 3가지 고려 사항은 다음과 같습니다.

  • 간편한 설치 및 연결
  • 기업 네트워크 보호
  • IT가 분석 및 조치 가능

간편한 설치 및 연결

마이크로브랜치는 그 정의에 따라 매우 적은 수의 직원이 사용하므로 현장에 IT 지원이 없는 경우가 많습니다. 따라서 모든 마이크로브랜치 네트워킹 솔루션은 기술 관련 지식이 없는 사람도 간편하게 설치할 수 있어야 합니다. 인터넷 연결 후에 기업 네트워크에 자동으로 연결되고 기업의 IT 부서에서 확인하고 관리할 수 있어야 합니다. 이 시점부터 원격 위치에서 기업 네트워크를 사용하는 경험은 사용자가 본사 캠퍼스에서 네트워크에 접속하는 것과 차이가 없어야 합니다.

마이크로브랜치 솔루션

그림 1. HPE Aruba Networking EdgeConnect Microbranch 솔루션에는 관리 및 제어 그리고 소규모 사무실(지사)/홈 오피스의 AP를 위한 Aruba Central이 포함되어 VPN 기능, SD-WAN 오케스트레이션, SASE를 지원합니다. LTE 백업은 AP 동글을 통해 추가할 수 있습니다.

기업 네트워크 보호

네트워크가 점점 분산됨에 따라 기본적인 네트워크 보안에 대한 필요성이 증가하고 있습니다. 보호 기능이 내장되어야 하지만 네트워크 성능에 방해가 되어서는 안 됩니다. SD-WAN의 정책 기반 라우팅이 SASE 및 제로 트러스트 프레임워크와 함께 엣지 투 클라우드 보안을 제공합니다. 사용자는 신뢰할 수 있는 SaaS 애플리케이션에 직접 액세스함으로써 대기 시간 문제를 최소화하고 IT 조직은 라우팅 규칙과 클라우드 검사 정책을 정의할 수 있습니다. 또한 사용자와 장치는 역할 및 장치 기반 정책에 따른 네트워크 리소스에만 액세스할 수 있습니다.

IT가 분석 및 조치 가능

IT가 추가 어플라이언스 또는 엔드포인트 에이전트를 배포하지 않고 많은 수의 원격 근무지를 지원하는 역량은 중요합니다. 또한 WAN 상태에 대한 인사이트는 IT 전문가들이 발생하는 문제의 원인이 ISP 또는 다른 곳에 있는지 판단하는 데 도움이 됩니다. 또한 무선, 유선, 지사/지점 위치 등 기업에 연결된 모든 장치를 상세히 파악할 경우 사고 분석 및 대응의 속도와 결과가 개선됩니다.

마이크로브랜치 기술 사용 사례

마이크로브랜치 기능의 3가지 주요 사용 사례는 성능, 안정성, 보안입니다. 예를 들어 분산된 문의 센터 직원들은 마이크로브랜치 기술을 사용하여 VoIP 전화를 연결하고 고객 서비스 애플리케이션에 안정적으로 원활하게 액세스할 수 있어 직원의 생산성과 고객 서비스 수준이 향상됩니다. 또한 IT 팀은 마이크로브랜치 기능을 활용하여 원격 업무 환경을 더욱 상세히 파악함으로써(VPN 연결 상태 그 이상) 문제를 빠르게 확인하고 해결할 수 있습니다. 마지막으로 보안 벤더의 클라우드 오케스트레이션을 포함한 SASE 프레임워크는 의료, 정부 등 보안 중심 산업의 요구 사항을 원활하게 충족하고 모든 산업 분야의 보안 위험을 줄일 수 있습니다.

마이크로브랜치 기술 벤더를 찾는 방법

몇 가지 고려할 요인은 다음과 같습니다.

  • 하드웨어 설치 공간: 일부 벤더는 홈 오피스의 추가 게이트웨이 또는 데이터 센터의 개별 보안 어플라이언스를 요구합니다. 비용 절감 및 운영 간소화를 위해 하드웨어 설치 공간을 최소화하는 벤더를 찾아야 합니다.
  • 보안 기능 내장: 고려 대상인 모든 솔루션은 엣지부터 클라우드까지 일관된 역할 및 장치 기반 보안 정책을 제공해야 합니다.
  • 타사 공급자와의 통합: 마이크로브랜치 솔루션은 보안 벤더를 포함한 타사 벤더와의 통합으로 확장 가능해야 합니다.
  • Wi-Fi 6 AP 지원: 원격 근무 AP(액세스 포인트)는 Wi-Fi 6 인증으로 상호 운용성, 개선된 보안, 투자 보호를 지원해야 합니다.
  • SD-WAN 내장: SD-WAN 기능에는 일반적으로 라우팅/터널 오케스트레이션, 정책 기반 라우팅, 다수의 액티브 터널, WAN 상태 가시성, 클라우드 보안 오케스트레이션이 포함됩니다.

VPN 클라이언트가 아닌 마이크로브랜치 기술을 사용해야 하는 경우

마이크로브랜치 기술은 특히 분산된 근무자들이 데이터 센터와 SaaS 애플리케이션에 액세스하는 경우 홈 오피스에서 안전하고 안정적인 연결을 제공하는 데 적합합니다. 하지만 로컬 AP가 필요하기 때문에 이동 중에 이용할 경우 편의성이 떨어집니다. 직원들이 고객 또는 파트너 사이트에 방문하거나 카페 또는 공항에서 기업 네트워크에 액세스하는 경우 안전한 IPsec/SSL 연결을 제공하는 소프트웨어 클라이언트 옵션을 이용할 수 있습니다.