고객성공사례 SOUTH BAY BMW, 시스코네트워크를통해최대가용성및보안달성 개요고객이름 South Bay BMW 산업자동차비즈니스도전과제 업무에필수적인애플리케이션에대한네트워크고가용성실현지원 악의적인공격및권한없는소프트웨어설치로부터네트워크보호 긴급보안조치구현과관련된비용절감네트워크솔루션 시스코스위칭및라우팅솔루션 시스코보안솔루션 시스코무선솔루션비즈니스가치 네트워크복원성대폭향상 보안패치구현비용대폭절감및바이러스공격으로인한다운타임제거지원 자동차기술자및고객을위한 110,000평방피트시설에대한비용효율적인무선액세스제공및교육자료제공 South Bay BMW는네트워크및업무에필수적인애플리케이션을서비스에영향을미치는광섬유절단및바이러스발생으로부터보호해야했습니다. 시스코의보안된고가용성네트워크를선택하여 South Bay BMW는궁극적인판매권네트워크를구축할수있었습니다. 비즈니스도전과제 Hitchcock Automotive 는성장하는고객기반을수용하기위해 South Bay BMW 판매업체의위치를재배치하기위해캘리포니아주토랜스의영업및서비스시설로이주했습니다. 이새로운시설은시작단계부터 110,000 평방피트이상의면적에 80개서비스구획을포함하는 Hitchcock Automotive 의본점으로서설계되었습니다. Hitchcock 본사는 South Bay BMW 를포함하여 6개판매업체와네트워크를사용하는 600명의직원들과연결됩니다. 정보시스템담당부사장인 Rich Morris가회사의네트워킹기능을단독으로담당하고있습니다. Hitchcock Automotive는 Cisco Systems 에서제공하는네트워크를이미구축했으며새로운 South Bay BMW 위치에는최신네트워킹기능을구현할수있도록클린네트워크를제공했습니다. 주요관심사는애플리케이션가용성이었습니다. 라고 Morris는말합니다. 네트워크가중단될경우 South Bay BMW 판매대리점에서일하는 150명의직원이업무를생산적으로수행할수없게됩니다. 예를들면만일주말판촉행사운영비로 50,000달러를지출했다면, 그경우당사의주요한애플리케이션이중단될경우재정적으로상당한손실을입게되는것입니다. 새로운시설에대한네트워크를구축할때는판매대리점네트워크의복원성을최대화해야한다고 Morris는주장했습니다. 과거에는로컬서비스공급업체의 T1 링크에대한광섬유절단이네트워크다운타임이발생하는가장흔한이유였습니다. 문제회선으로인해판매업체의본사에대한 WAN 연결과생산애플리케이션에대한액세스가차단됩니다. 또한다수의빌딩간에이더넷회선이어지럽게연결되어고가용성보안 LAN을구축하기가어렵습니다. 이로인해로컬네트워크가바이러스, 웜및스파이웨어공격으로네트워크성능이떨어질수있습니다. 네트워크로유입된바이러스와웜은복제및확산을통해회사의전체네트워크를취약하게만들수있습니다. Morris는새시스템패치및보안업데이트가발표될때마다 ( 월 1, 2회 ) 150 대의시스템에패치를적용하기위해 12명의인력을고용해야하고, 그럴때마다매번 5 천-6천달러의비용이지출하게됩니다. 1
네트워크엔지니어와정보시스템담당자에의존하지않고 Morris는 Cisco 프리미어파트너인 Praxis Computing과함께작업하기로선택했습니다. 시스코프리미어는기술적탁월함및지속적인교육을입증한독립컴퓨터컨설팅기업에게수상됩니다. 시스코프리미어파트너프로그램의구성원은 Praxis Computing에시스코시스템즈의네트워크솔루션을구현및지원하는데필요한리소스를제공합니다. 처음 WAN을구축하기로결정했을때는대형서비스공급업체에의뢰했지만, 그들은고가용성에있어서당사가직면한필요들을제대로이해하지를못했습니다. 라고 Morris는말합니다. 업체를찾다가 Praxis 의 Jeff Roback을소개받았으며그는당사의요구사항에귀를기우렸고다시돌아올때는탁월한솔루션을가지고왔습니다. 따라서 South Bay 판매업체를이전하게되었을때저는자연스럽게그의도움을받아야겠다는결정을했습니다. Rich와나는시스코장비의새로운보안및복원성향상을활용하기로결정했습니다. 라고 Praxis 의엔지니어링담당부사장인 Jeff Roback은말합니다. WAN이견고하게배치된상태에서해당기초를구축하는것은상대적으로쉬웠습니다. 나는네트워크가용성과보안을달성하기를원했고우리는절대적으로그이상의작업을완료할수있었습니다. -Hitchcock Automotive Group의 South Bay BMW 소속정보시스템담당부사장 Rich Morris 네트워크솔루션새로운 South Bay BMW 네트워크가 Morris의고가용성및보안요건을충족하도록 Roback 은회사라우터를 Cisco 3845 Integrated Services Router(ISR) 로업그레이드하고 South Bay BMW 에 Cisco 3825 통합서비스라우터를설치했습니다. Cisco 3800 시리즈통합서비스라우터는침입방지, 상태보존형 Cisco IOS 방화벽지원, 시스코 NAC (Network Admission Control) 를통한바이러스차단지원, AIM-HPIIPLUS 모듈을통한 2500개 VPN 터널지원등과같은고급보안기능을지원합니다. 또한, South Bay BMW 의라우터에는인라인전원이라고도하는옵션 PoE (Power over Ethernet) 가포함되어있으므로, 보안카메라와같은주변장치를쉽게지원할수있을뿐만아니라이더넷케이블및전원을통한공급비용을줄일수있습니다. Cisco 3800 시리즈통합서비스라우터는라우터에서 IPS (Intelligent Protection Switching) 를통합하므로, 네트워크트래픽이라우터를통과할때방화벽기능을수행할수있습니다. 라고 Roback 은말합니다. 이를통해당사의네트워크보안능력이크게향상됩니다. 리던던시형 P2P T1 링크는본사를 South Bay BMW 의 Cisco 3825 Integrated Services Router에연결합니다. 판매업체에서 Morris는 LAN 코어용 PoE 와함께두개의 Cisco Catalyst 3750 48 포트스위치를배포했습니다. Cisco Catalyst 3750 시리즈스위치는 Cisco StackWise TM 기술을적용하여작은설치면적에확장성과높은복원성을제공합니다. Cisco StackWise 기술을사용하여 South Bay BMW 에서는최대 9개의 Cisco Catalyst 3750 시리즈스위치를연결하여단일의 32Gbps 스위치장치로관리할수있습니다. 또한, PoE를사용하여 Cisco Catalyst 3750 스위치는대규모시설을통해배치되는많은무선액세스포인트에전원을공급할수있습니다. 리던던시형스위치를 Cisco 3825 Integrated Services Router에연결하여스위치중하나에장애가발생하더라도네트워크가손상되지않습니다. Cisco Catalyst 스위치에는방어기능이내장되어있으므로 Morris가바이러스및웜을효과적으로차단할수있습니다. 7개의 Cisco Catalyst 2950 48포트스위치를와이어링클로짓에배포함에따라, South Bay BMW 의네트워크에필요한기능을선택하여소프트웨어의다양한기능과구성으로유선속도의고속이더넷및기가비트이더넷연결을제공합니다. 2
네트워크의보안및복원성수준을더향상시키기위해 Roback 은원본인터넷라우터를 Cisco 2811 통합서비스라우터로교체하도록권장했습니다. Cisco 2811 라우터는하드웨어암호화가속, IPSec (IP Security) VPN, 방화벽보호, 인라인침입방어 (IPS), 시스코 NAC (Network Admission Control), URL 필터링지원등과같은고급보안서비스를제공합니다. 기본라우터가실패하거나두 T1 링크가모두차단될경우전체네트워크는인터넷을장애복구하고 Cisco 2811 통합서비스라우터의 VPN 기능을백업으로사용합니다. Cisco Aironet 1300 시리즈액세스포인트는판매업체를통해배포되며, 제조간접비가많이부과되므로전원또는이더넷케이블링을통해연결하기가어렵습니다. Morris는액세스포인트의반을스위치하나에연결하고나머지반을두번째스위치에연결하여 Cisco Catalyst 스위치에서 PoE를사용하여액세스포인트에전원을공급합니다. 둘중하나의스위치장애를일으키더라도액세스포인트의반은사용가능하므로 CiscoWorks WLSE (Wireless LAN Solution Engine) 가나머지액세스포인트에서신호강도를동적으로조정하여네트워크기능을유지시킵니다. 또한, Roback 은모든직원의데스크탑에 Cisco Security Agent를설치하여바이러스, 웜, 스파이웨어및무단소프트웨어설치에대한판매업체의방어능력을향상시켰습니다. Cisco Security Agent는각컴퓨터에서비정상적인동작을모니터링합니다. 정기적인바이러스서명업데이트를사용하는안티바이러스소프트웨어와달리 Cisco Security Agent는서명을기반으로하지않으므로해당위치의마지막안티바이러스업데이트에관계없이네트워크를보호합니다. 데스크탑에상주하여침입자가네트워크에도달하기전에사전식별하여 Cisco Security Agent는잠재적피해를크게줄일수있습니다. 비즈니스가치광섬유절단및악의적인소프트웨어는항상위협이되지만, South Bay BMW 네트워크는더이상공격할수없습니다. Morris 는새로운시스코네트워크가가진가장중요한장점은복원성이라고말합니다. 시스코통합서비스라우터를사용하여새로운네트워크는재라우팅을통해 South Bay BMW 뿐아니라다른판매업체위치와본사에서도인터넷장애를방지할수있습니다. 당사에서는각판매업체의인터넷피드를다른판매업체의피드로백업할수있습니다. 라고 Morris는말합니다. 이제각인터넷라우터는인터넷연결에서중단을모니터링하여중단상태가감지될경우모든인터넷트래픽을동적으로재라우팅합니다 ( 예 : BMW 판매업체의모든인터넷트래픽을 Ford 판매업체로재라우팅 ). 당사에서광섬유절단문제가발생할경우내장된리던던시기능이활성화되어문제를해결합니다. 다른위치의관리자는 South Bay BMW 위치에방문하여자신의네트워크에로그온할수있으므로외근중생산성이향상됩니다. 고가용성네트워크를사용함에따라직원들은이제영업, 부품, 서비스, 중고차, 회계관리, 급여관리등에서판매업체의기본딜러관리시스템애플리케이션을항상사용할수있습니다. 다양한방식의상호연결과장애복구기능을제공하는유연성이매우우수합니다. 라고 Morris는말합니다. 인터넷을항상고속으로사용할수있습니다. 네트워크를직원들에게투명하게만들고자했던당사의목표가이미달성되었습니다. PoE 기능은 South Bay BMW 에무선배치의유연성을제공할뿐만아니라빌딩의 100피트천장과서비스구역에서전기배선과케이블연결비용을대폭줄여줍니다. 또한, PoE 기능을사용하면자동차기술자가 BMW의기업네트워크에보안된방식으로직접액세스하여문제해결및정보를검색하는외에도, South Bay BMW 에서자동차출고를기다리는고객에게 Wi-Fi 액세스와엔터테인먼트를제공할수있으며, 직원들이교육자료에쉽게액세스할수있습니다. Morris의예측에따르면 PoE 기능이없을경우무선시스템에대한전원공급비용이 4배로증가한다고합니다. 또한무선네트워크의각부품을개별적으로보안할수있습니다. 예를들어, 기술자의 BMW 진단네트워크에대한무선액세스를고객의 Wi-Fi 액세스로부터보안할수있습니다. 직원은핵심딜러관리시스템애플리케이션에무선으로액세스할수있습니다. 각액세스포인트에서는사용자가 BMW 직원인지여부를확인하여직원인경우네트워크에서딜러관리시스템으로전달되는트래픽을라우팅하기전에해당트랜잭션을암호화합니다. 인터넷을검색하는고객인경우해당사용자는네트워크에서검색기능만을수행할수있습니다. 또한, 네트워크에서보안을위해비디오카메라트래픽을위성 TV 입력과구별할수있습니다. 3
Cisco Security Agent는 Morris의시간과비용을절약해줍니다. 바이러스가 PC로들어오면 Cisco Security Agent는해당바이러스가악의적인동작을수행하지못하도록차단합니다. Roback 과 Morris는먼저예비테스트단계로소프트웨어를데스크탑의 1/2에만설치했습니다. 2주후에바이러스침입이발생했지만 Cisco Security Agent가설치되지않은시스템은영향을받았고설치된시스템에서는아무런문제가발생하지않았습니다. Cisco Security Agent는스파이웨어의공격에도보호해줍니다. 저는더이상금요일밤을시스템에패치를적용하느라고소비하지않습니다. 라고 Morris는말합니다. 바이러스가침입할경우문제를해결할충분한시간이있습니다. Morris는판매업체의기본애플리케이션과의패치호환성을성공적으로테스트할수있으며, 이전에비해지원비용이 1/2도지출되지않습니다. Cisco Security Agent가스파이웨어, 권한없는소프트웨어설치, 바이러스공격등과관련한문제들을거의제거했습니다. 또한, Gramm-Leach-Bliley Act 규정을준수합니다. Cisco Security Agent와네트워크에내장된기타보안기능을사용하여보안제어를효과적으로배치함에따라기밀정보가보호됩니다. 다음단계 Roback 과 Morris는 VPN 장애복구기능을네트워크에적용하기전에테스트합니다. VPN 장애복구기능을백업전략으로전환하여 Morris는네트워크신뢰성을그대로유지하면서각위치에서 TI 연결비용과월간사용요금부과를없애려고합니다. 네트워크투자를통해보안되고안정적인인프라를구축하면당사의중요생산성애플리케이션관리에집중할수있습니다. 라고 Morris는말합니다. 나는네트워크가용성과보안을달성하기를원했고우리는절대적으로그이상의작업을완료할수있었습니다. 더자세한정보시스코라우팅솔루션에대한자세한내용은다음웹사이트를참조하십시오. http://www.cisco.com/global/kr/products/pc/routers/index.shtml. 시스코스위치솔루션에대한자세한내용은다음웹사이트를참조하십시오. http://www.cisco.com/global/kr/products/pc/switches/index.shtml. 시스코보안솔루션에대한자세한내용은다음웹사이트를참조하십시오. http://www.cisco.com/global/kr/products/pc/vpndevc/index.shtml. 시스코무선솔루션에대한자세한내용은다음웹사이트를참조하십시오. http://www.cisco.com/global/kr/products/pc/wlp/index.shtml. South Bay BMW 에대한자세한내용은다음웹사이트를참조하십시오. http://www.southbaybmw.com/. Praxis Computing 에대한자세한내용은다음웹사이트를참조하십시오. http://www.praxis.com/. 이고객사례는 South Bay BMW에서제공한정보를기반으로하며특정조직에서시스코제품을배포함에따른이점에대해설명합니다. 설명한결과와이점에는많은변수가관련될수있습니다. 시스코에서는다른출처의비교가능한결과를보증하지않습니다. 시스코는이게시물을있는그대로제공하며상업성이나특정목적의적합성에대한묵시적보증을포함하여명시또는암시하는어떠한보증도하지않습니다. 관할지역에따라명시적또는묵시적보증의부인이허용되지않는경우도있으므로이부인이사용자지역에는적용되지않을수도있습니다. 4
www.cisco.com/kr 2005-10-24 Gold 파트너 ㄜ데이타크레프트코리아 02-6256-7000 ㄜ인네트 02-3451-5300 ㄜ인성정보 02-3400-7000 한국아이비엠ㄜ 02-3781-7800 ㄜ콤텍시스템 02-3289-0114 쌍용정보통신ㄜ 02-2262-8114 에스넷시스템ㄜ 02-3469-2400 ㄜ링네트 02-6675-1216 한국후지쯔ㄜ 02-3787-6000 한국휴렛팩커드ㄜ 02-2199-0114 ㄜLG 씨엔에스 02-6363-5000 SK 씨앤씨ㄜ 02-2196-7114/8114 Silver 파트너 포스데이타ㄜ 031-779-2114 Local 디스트리뷰터 ㄜ소프트뱅크커머스코리아 02-2187-0176 ㄜ아이넷뱅크 02-3400-7490 ㄜSK 네트웍스 02-3788-3673 IPT 전문파트너 인네트 02-3451-5300 ㄜ데이타크레프트코리아 02-6256-7000 에스넷시스템ㄜ 02-3469-2900 ㄜ인성정보 02-3400-7000 ㄜ크리스넷 1566-3827 ㄜLG 씨엔에스 02-6363-5000 ㄜ링네트 02-6675-1216 IPCC 전문파트너 한국아이비엠ㄜ 02-3781-7114 한국휴렛팩커드ㄜ 02-2199-4272 GS 네오텍 02-2630-5280 ㄜ인성정보 02-3400-7000 삼성네트웍스ㄜ 02-3415-6754 WLAN 전문파트너 ㄜ에어키 02-584-3717 ㄜ해창시스템 031-343-7800 사운드파이프코리아 ( 주 ) 02-568-5029 Security 전문파트너 나래시스템 02-2190-5533 인포섹ㄜ 02-2104-5114 코코넛 02-6007-0133 UNNET Systems 02-565-7034 Optical 전문파트너 ㄜLG 씨엔에스 02-6363-5000 에스넷시스템ㄜ 02-3469-2900 미리넷ㄜ 02-2142-2800 CN 전문파트너 ㄜ메버릭시스템 02-845-4280 Storage 전문파트너 ㄜ패킷시스템즈코리아 02-558-7170 매크로임팩트 02-3446-3508