SharedIT | 묻고 답하기(AMP)

해외망 질문 드립니다.

안녕하세요, 언제나 이곳 SharedIT 에서 정보를 잘 받아 현직에 잘 사용하고있는 입사 10개월차 신입 IT 인프라 담당입니다. ( 사실상 Helpdesk죠 ㅎㅎ.. )

현재 제가 다니는곳은 Global 업체이다보니 사내망부터 대부분의 시스템이 해외망을 통해 본사로 갔다가 다시 돌아오는 형식으로 되어있습니다. 

심지어 제 바로 옆에있는 파일서버까지도 그러다보니, 지금 SharePoint 로의 이관을 진행하고 있구요 ㅡㅡ;;

다름이 아니라, 아무래도 저희가 요즘 재택을 많이 하다보니 저희 내부망을 들어오려면 무조건 VPN을 사용해야 하는데, 그게 많이 느리다고 해주시는분들이 많습니다.

이게 제 업무 Scope 는 아니지만, 개인적으로 애사심이 많다보니 조금이나마 회사에 도움이 될수있는 방법을 찾으려고 하는데, 결국 저희 네트워크 다이어그램을 본다면 망을 바꾸는 방법밖에 없는지 혹은 다른 방법이 있는지 싶어.. 여러분들의 조언이 필요할것 같습니다.


현재 한국 지부에서는 인터넷을 SKB 100MB 망을 사용중입니다. 


감사합니다. 

Tags : 태그가 없습니다.

11개의 답변이 있습니다.

Genghis Khan
  0 추천 | 약 2년 전

해외망이면 MPLS로 하면 되겠으나

차라리 aws나 azure 클라우드로 변경하고 

리전을 국내로 이전하면 되지 않을까 

생각되네요

차바라기
  0 추천 | 약 2년 전

VPN통해서 본사에 연결하여 사용을 한다면 느리게 느낄겁니다.더군다나 쉐어포인트가 오프라인으로 작업하여 사용하기 쉽지만요~일단 회선을 늘리는게 좋을듯합니다.

배우고익히자
  0 추천 | 약 2년 전

해외망을 거치는데 그게 전용선(예를 들어 MPLS)가 아니라면 방법 없습니다. 해외 어느 지역인지 모르겠습니다만 국가간 인터넷은 생각보다 품질이 매우 열악합니다. 국가간 인터넷을 통한 통신을 한다면 복잡한 라우팅을 거칠것인데 그 hop들 중 가장 느린 구간이 전체 네트워크 구간의 속도라고 보시면 됩니다.

VPN이 한국에 위치했는지 모르겠습니다만 VPN이 해외에 구축되어 있다면 방법이 없어 보이고 그나마 한국에 VPN이 구축되어 있다면 VPN과 해외 서버간에 전용선을 구축해 달라는 것이 그나마 권한과 관계없이 개선을 할 수 있는 방안으로 보입니다.

topkslee
  0 추천 | 약 2년 전

WAN 성능 개선하는 솔루션도 많이 나와 있습니다.

PoC를 통해서 테스트 한번 해보는 것도 좋지 않을까 생각되네요

deerokgo
  0 추천 | 약 2년 전

속도가 느린 이유는 크게 두가지 입니다

첫째는 vpn 때문일테고요

둘째는 백 메가인 회선 속도 입니다

cpn 은 사용할 수 밖에 없다고 치고

회선 속도를 크게 올려서 계약해보는 것이 어떨까 합니다

쿨가이
  0 추천 | 약 2년 전

VPN을 적용하면 느려지는 현상이 발생하죠

개선사항은 두가지 측면에서 생각해 볼 수 있습니다 

첫째는 100메가 회선을 키우는 방법과

두번째는 vpn솔루션이나 방식을 속도에 영향이 덜한 방법으로 변경해 보은 방법입니다

룬드
  0 추천 | 약 2년 전

글로벌기업인데 100메가 회선은 넘 인프라투자가 적긴하네요


근데 VPN 으로 연결하면 고질적으로 속도는 무조건 느려지기 때문에


개인PC를 자택에서 원격붙을 수 있게 해주거나

원격붙을 수 있는 재택솔루션을 도입하는게 업무하기 편합니다

Daniel
  0 추천 | 약 2년 전 | 앰포 | 02-6365-3300
  • 인터넷 요금제를 100Mbps 보다 대역폭이 큰 상품을 사용하세요.


  • 지금 재택근무와 본사 연결이 중요하기 때문에 그에 맞는 최신 클라우드 VPN을 사용하면 개선될 수 있습니다. 일반적으로 온프레미스에서 많이 사용하는 SSL VPN과 IPsec VPN은 요새처럼 재택이 잦거나 해외 지사외의 연결이 매우 느릴 수 있습니다.


  • 본사 결정이겠지만, 클라우드 VPN(Private Access 혹은 ZTNA)의 부분 도입을 건의는 해볼 수 있겠습니다.

잘해보자
  0 추천 | 약 2년 전

타코야키군님이 느리다고 느끼시는것처럼 개선을 해야한다면  전반적인 보안과 망 개선이 

필요해 보여집니다.

타코야키쿤 | 약 2년 전

조언 감사드립니다! 

Simon.Park
  0 추천 | 약 2년 전

제가 볼때는 보안상 모든 인증 관련 사항은 본사에서 통제하는 방법으로 되어 있는 듯 해서,

모든 통신이 본사를 한번 거치는 방식으로 구성된 듯 보입니다. 

이러한 방식은 본사의 보안정책을 바꾸지 않는 한은 방법이 많이 없죠.

본사에서 인증 관련된 부분을 한국에도 일부 놓을 수 있게 하지 않으면 변하는건 없을 듯 해 보이네요~~

타코야키쿤 | 약 2년 전

감사합니다, 지금 권한도 거의 대부분 막아둔걸 보니 사실상 답이 없나보네요 ^^;... 절때로 안해줄것 같습니다.

wansoo
  0 추천 | 약 2년 전

LAN을 구축해서 LAN 상의 컴퓨터들끼리는 직접 접속하도록해서 사용하는게 맞지 않나요?

인터넷이나 외부로 나가는 경우에는 해외 본사를 통해서 통신을 하더라도...

타코야키쿤 | 약 2년 전

보안상의 이슈로 모든 사내 네트워크 (프린터 및 서버 포함) 은 본사 네트워크를 통하는것으로 확인되었습니다, 저희도 왜 이렇게 구성이 되어있는지 이해는 안가더라구요 ^^;;...