IT 담당자의 시스코 머라키 사용 후기- Cisco Meraki Network System안녕하세요. 외국계 브랜드 IT 담당하고 있습니다.
오래되진 않았지만 최근에 Cloud형 네트워크 관리 시스템으로 부상되고 있는 Meraki System에 대해 사용 후기를 알려드리려고 합니다.
네트워크를 사용하기 위해 몇 종류의 네트워크 장비를 필요로 합니다. 먼저 네트워크 프로바이더가 있겠죠..
KT, LG, SK 등 국내 라인을 사용하거나 Verizon, 소프트뱅크, 등 국외 라인을 사용을 합니다.
보통 집에서는 이 장비가 바로 스위치로 연결되어 각 PC로 연결하여 인터넷을 사용합니다.
그러나 회사의 경우에는 보안 이슈로 인해 몇가지 추가로 설치합니다.
라우터, 스위치, 방화벽, AP가 있죠.
이 라우터, 스위치, 방화벽, AP도 많은 브랜드의 장비를 사용하고 관리합니다. 중소 기업의 경우 일반적으로 3Com 허브를 통해 많이 사용을 하지만 규모가 있고 보안이슈가 큰 회사의 경우 대부분 Cisco 장비를 쓰죠. Meraki는 Cisco가 흡수해서 Cisco의 한 종류입니다.
저도 이전에는 Cisco장비를 사용했습니다. 이 Cisco 네트워크 장비는 굉장히 비싸지만 관리적인 측면에서 보았을 때에는 불편한 부분이 있습니다.
일부 장비를 제외하고 통합 컨트롤을 하는 경우에는 장비별로 접속하여 유지보수를 해야하고 웹페이지를 사용 못하게 막아놓으면 작업도 번거롭죠.
그러다가 Meraki 장비로 Standard를 바꾸었습니다. 이 장비의 장점은 Cloud기능을 사용한다는 것입니다. 즉 외부 네트워크에 노출이 되어 있죠.
사실 이 부분이 뚫리면 모든게 보여지는 굉장히 취약할 수도 있지만 관리적인 측면에서는 매우 강력합니다. 저희 회사의 경우에는 스위치, AP, Firewall을 Meraki로 사용하고 있습니다. 저희 회사 네트워크의 특이한 점으로는 SAP를 사용하는 Corporate Network(MPLS)와 일반 인터넷을 동시에 사용을 합니다.
MPLS Network – Router – Switch – PC or Etc. External Network – Firewall – Switch – PC or Etc. 이런 식으로 구성이 되어 있죠. SAP나 Corporate Network를 사용할 때에는 MPLS Network를 이용하고 인터넷이나 이메일을 사용할 때에는 External Network를 사용하도록 라우팅되어 있습니다.
대략 구성은 아래와 같습니다.
처음 MPLS 속도가 128KB라는것에 엄청 놀랬습니다. 이 속도면 다른 작업은 전혀 할 수 없을 정도로 심각한 속도죠. 그래서 인터넷과 이메일을 위해 일반 인터넷이 설치됩니다.
위와 같은 구성이 수십개가 있습니다. 매장별로 동일한 구성이 되어 있습니다. 그런데 어느 매장에서 문제가 생긴다거나 정책을 바꾼다거나 업데이트를 한다거나 하는 작업이 있을 경우 각각의 관리된 정보를 참고하여 장비에 접속 및 메인터넌스를 합니다.
한눈에 현재 상태를 확인하기가 어렵죠. 그러던 차 Meraki를 사용하고 획일적으로 쉬워진 네트워크 관리가 가능했습니다.
사용을 어떻게 어떤식으로 하는지 보여드리겠습니다. Meraki Device를 통합 관리할 수 있는 Dashboard 사이트로 접속합니다.
부여된 계정을 입력하고 로그인을 하면 아래와 같은 화면이 보여집니다. 이 화면에서 모든 네트워크 작업을 할 수 있습니다.
- 라우팅 테이블 작성 및 보안, DHCP 등 설정
- 각 네트워크별(매장별) 네트워크 연결 상태
- Switch 포트 별 상태, 사용중인 아이피
- SSID 생성, 삭제, Splash page 등 모든 AP 작업
[Network-Wide]
[Security Appliance]
[Switch]
[Wireless]
[Organization]
[Help]
위와 같은 종류별 중메뉴가 있습니다. 이것만 보더라도 대략 어느 기능인지 유추가 가능하실 겁니다. 인터넷 상으로 이미지화하여 관리할 수 있다는게 생각보다 굉장히 편리합니다. 예로 아래 스위치 정보에 대해서 볼까요?
어떤 포트에 어떤 장비가 어떤 아이피로 연결되어 있는지 볼 수 있습니다.
PoE면 번개표기로 보여지기도 합니다. 데이터를 얼마나 썼는지도 알 수 있죠..
간혹 완전 다른 대역의 아이피를 가진 장비가 연결되어있으면 이게 어떤 아이피인지 알수 없어서 애먹었던 기억이 있는데 이건 꼽으면 다른 대역의 아이피라도 다 가져옵니다.
장애처리를 할 때 전화와서 인터넷 안된다고 하면 이걸 보면 연결 상태도 알 수 있죠.
AP쪽을 봐도 놀랍습니다. 어떤 장비가 어떤 SSID로 연결되어 있고 얼마나 사용했는지 볼 수 있습니다.
참 보기 편하죠?
Cisco 장비에 시리얼로 붙여서 sh conf와 같은 명령어를 입력해서 작업하던게 매우 쉽게 바뀌었으니까요. 게다가 이 장비는 인터넷만 연결되어 있으면 관리가 가능합니다.
기술적인 오류나 문의는 Help의 Case를 열어서 문의할 수 있습니다.
머라키 센터는 해외에서 지원을 하는데 한국어 서비스도 가능해서 한국인 바꿔달라고 하면 바꿔줍니다.
계정을 세분화하며 특정 매장은 특정 유저에게만 보여지도록 설정도 가능합니다. 장비 설치나 설정도 간편합니다. 전원 넣고 인터넷만 연결시키면 되거든요.
설정은 기존 설정한 네트워크를 복사하면 됩니다. 참 쉬워졌죠…?
머라키 시스템이 이러한 구조를 가지고 있습니다. 만약 도입을 고려하시는 분이 있으시면 참고 자료가 되었으면 하는 바램입니다.
네트워크 엔지니어분이 이 시스템을 보시더니.. 일 자리 잃을까봐 걱정하던데… 그 말이 장난이 아니겠구나 하는 생각이 들었습니다.
단점은 비용입니다. 구매 비용 외에도 1/3/5년으로 라이선스 비용을 갱신해줘야하죠..
2개의 댓글이 있습니다.
모든 브랜치, 사무실이 meraki장비만을 사용한다면 구성 및 관리가 굉장히 편합니다. 하지만 다른 네트워크 장비와의 연동이라던지, 기존에 시스코 장비에서 지원하던 기능들을 동시에 지원하지 못할 때가 있습니다. 구입전 반드시 cisco쪽에 확인을 하시고 사시는 편이 좋습니다.
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입예전 쉐어드아이티 자료를 가지고 와서 그런가.. 이미지가 안보이네요.ㅠ.ㅠ
Reply그때 리뷰를 제대로 보질 못하여.. 아쉽네요.
CISCO관련 제품들을 올해 좀 교체를 할까 싶어서 기웃거리고 있습니다~
감사합니다.
댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입