해외 사업장의 네트워크가 물리적이든 논리적이든 문제가 잦네요..
규모를 생각하면 전산인력이 상주해야하지만 상황이 녹록치 않아서
현재 국내에서 출장을 자주 가고는 있습니다.
하지만 장애가 생겨도 꼭 귀국후에 생긴다는게..
머라키가 관리포인트를 많이 줄일수 있다고 생각하는데 항상 생각과
현실의 괴리가 있어서 검토자체가 만만치 않네요..
물론 가장 큰 이슈는 도입 및 운용비용이 되겟죠..
해서 이게 과연 진정한 해결책이 될런지.. 기사용자분들께 고견을 듣고 싶습니다.
참고로 해외사업장 네트워크의 문제라 함은
아주 기초적인 Looping 부터해서 사설 공유기로 인한 문제, IP 충돌, 무선네트워크 카드 호환문제
케이블링, arp 스푸핑, 디도스, 웜...
경영진측에서도 이제 한계에 봉착하신듯 어떻게든 답을 찾아봐라시고
지금 생각으로는
케이블링을 물리적인 네트워킹에서의 문제는 어쨋거나 눈에 보이는것이 대부분일테니 튜닝을 통해
해결하고
나머지는 스위치에 트래픽 임계치를 세팅하고, 레디우스를 운용해서 id, ip, mac 3가지에 대해 인증을
하려고 합니다.
거기에 모니터링 수단으로 시스코 번들 솦트웨어와 PRTG 를 혼용하려고 합니다.
진짜 헝그리하면서 노가다에 향후 관리를 생각하면 진짜 답이 없는 작업입니다. 더군다가 해외사업장이라..
근대 이게 꼭 비용을 최소화하는것 만이 답은 아니니 비용과 효율을 동시에 꾀하라 하시네요.
그래서 머라키를 생각하게 되었습니다.
머라키에 대해 많이 알아본것은 아니지만 광고성 기사와 사용기가 난무하여 전혀 객관적이지가
않게 느껴집니다.
모쪼록 고수분들 혹은 기구축하신 경험자분들께 여쭙고 싶습니다.
위와 같은 상황에 적당한 솔루션이 맞는지..
잘들 사용하고 계신지..
긴글 읽어 주셔서 감사합니다~
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
5개의 답변이 있습니다.
머라키 도입으로, 나열하신 문제들과 고민이 과연 해소 될까요? 저는 글쎄요...
[ Looping, 비인가공유기, IP충돌 ] 은 저는 기술이슈가 아닌 관리이슈로 봅니다.
기본지침을 정해주고 어기지 않도록 교육하는 것이 나아 보입니다. 현지직원과 글쓴분 모두에게 커다란 업무손실이니까요.
해외사업장의 네트워크 장비가 몇 대나 되는지 모르겠으나,
저같으면 [ PRTG+중저가브랜드 스마트스위치+NAC ] 으로 구성 하겠습니다.
- 물리접근제어는 NAC (기본정책: 비인가 네트웤 디바이스 맥차단)
- 장비모니터링은 PRTG (임계치 설정 및 알람)
- L2/L3 포트설정(차단포함)은 스마트스위치 내장 web관리콘솔 (Broadcast/Multicast 임계치 설정, 예: 넷기어 Storm Control )
비교적 저렴하면서 원하는 목적이 달성되지 않을까 싶습니다.
해외 사업장에, 리눅스나 windows 클라이언트를 노후pc에 올려두고, 원격에서 로컬환경 점검하는 용도로 한대씩 두면 더 좋겠구요.
guest | 7년 이상 전
관리이슈라고 하셧는데 맞습니다..
하지만 IT 관리자가 없다보니 아무리 사용자 교육을 수년간 반복해도 답이 없는게 현실입니다.
참고로 내국인은 몇 안되고 대부분 현지인입니다.
말씀하신 구성이 사실 제가 생각햇던 부분이고 그중에 NAC 의 경우 전임자가 도입후 실패경험이
있어서 윗분들이 안좋아 하시네요.. 그래서 레디우스로..
같은 생각을 하고 계시니 반갑습니다.. 여튼 좋은 말씀 감사합니다~
guest | 약 7년 전
사용자 교육이 씨가 안먹히면, 인사상 불이익을 주는 방안을 강력히 검토 하셔야죠. 가이드라인위반시 주의, 경고, 누적시 인사조치... 이것도 안되면 개선의지가 없다고 보고, 해외출장 계속 다니는 수 밖에요. 힘이 없는 부서라면, 경영부서를 통해 공지하는 방법도 있겠죠. 대표이사 지시 등등... 회사에 손해를 끼치는 행위인데... 조치가 없는 것도 이상하지 않습니까?
guest | 약 7년 전
말씀이 맞습니다.
해서 국내 근로자들에 대해서는 근로계약시 이런저런 각서조항을 넣었는데요
해외 근로자들의 경우 아무리 해도 먹히지가 않네요..
안그래도 숙련자들도 수틀리면 이직을 밥먹듯이 하는 상항이다보니..
안녕하세요.
회사에서 머라키를 도입해서 사용하고 있습니다.
머라키는 Cloud가 가장 큰 장점입니다. 즉 기존에 Cisco(머라키도 시스코긴하지만요..)장비의 세팅값을 보려면.. 시리얼로 붙이거나 Telnet이 열려있으면 접속하거나 해서 장비 확인 및 수정을 하였지만..
머라키는 인터넷 대쉬보드에서 총괄 관리하는 거라 웹UI로 쉽게 관리할 수 있습니다.
첨부드리는 파일 여시면 대쉬보드에서 보이는거 일부를 캡쳐했습니다.
guest | 7년 이상 전
이렇게 친절하실수가..
결국은 한 화면에서 통합관리와 더 나은 웹 UI 제공받는 대가로 그만큼의 비용을 지불할 가치가
있느냐의 판단이 될것 같습니다.
친절한 답변과 첨부해 주신 파일 감사합니다~
아직은 머라키 국내에 레퍼런스가 많지않아 마루타가 되실 수도 있으니 조심~ 일단은 POC/BMT를 최대한 충분히하시는게 답일 수 있겠네요
guest | 7년 이상 전
아 넵,, 지당하신 말씀입니다.
저희는 MDM 알아보다가 머라키까지 눈을 높여보기는 했었는데 요즘 회사 매출이 않좋아 IT투자 이야기가 쏙들어갔네요
guest | 7년 이상 전
저도 이야기 쏙드가기 전에 한번,, ㅎㅎ
머라키 제품 몇가지를 Test만 잠시 해 봤는데요.
웹에 계정 등록하고 장비를 등록해 두니깐 서비스 개념으로 웹에서 관리를 할 수 있더군요.
장비에 따로 설정하지 않아도 장비가 인터넷에 연결되면 장비 구매 번호인가(?) 등록하니깐 자동으로 장비 현황을 웹서비스에서 확인할 수 있었고요.
서비스 이용은 연간 라이선스를 구매해서 사용해야 하는 것 같은데, 라이선스 갱신을 하지 경우에 장비는 계속 사용할 수 있어도 관리 서비스를 이용할 수 없는 것으로 알고 있고...
관리자의 지리적 위치에 관계없이 인터넷으로 장비를 관리할 수 있다는 장점이 있을 것 같습니다.
guest | 7년 이상 전
아 네.. 답변 감사합니다~