오늘은 Juniper SA( SSL VPN)의 가상 어플라이언스에 대해 소개하도록 하겠습니다.


가상 어플라이언스는 말 그대로, 물리적인 장비가 아닌 가상화 솔루션 위에 탑재될 수 있도록 제공하는 솔루션 입니다. 즉, 기존 물리적인 어플라이언스 형태로만 제공되었던 Juniper SA 가 최근의 추세에 맞춰 가상화 기반으로 구동될 수 있도록 지원을 하고 있습니다.


이러한 가상 어플라이언스는 파일 형태로 제공되기 때문에 장비 수급 및 딜리버리 기간에 자유로워 짐으로써 구축까지의 기간을 세이브할 수 있으며, 이슈 발생 시에 쉽고 빠른 복구가 가능한 부분 등의 가상화 솔루션에서 제공하는 장점들이 그대로 반영된다고 보시면 되겠습니다. 추가로, 기존 물리적인 장비 구매 시에 함께 구매해야 했던 워런티 비용 또한 세이브할 수 있는 부분 중에 하나가 되겠죠. 저희 역시 이러한 이점을 보고 통합 솔루션화를 구상 중에 있습니다.


Juniper SA Virtual Appliance는 현재까지 VMware 상에서만 지원을 합니다. 다른 가상화 솔루션인 Citrix나 Microsoft의 Hyper-V에서 공식적인 지원 부분은 이야기 되는 부분이 없는 듯 보입니다. ( Converting Tool을 이용한 Test는 아직 해보지 못했습니다만, 가능하지 않을까 싶습니다. 이 부분은 차후에 포스팅 하도록 하겠습니다. )


 

 


아래는 VMware vSphere Hypervisor를 통해 Juniper SA Virtual Appliance를 설치하는 과정입니다. 참고로, VMware vSphere Hypervisor는 VMware 홈페이지를 통해 Download 가능하며, 설치 후 Management는 vSphere Client를 PC등에 설치하는 것으로 쉽게 구성이 가능합니다.


<Vmware 에 Juniper SA Virtual Appliance를 Import 하는 과정>

 


 


 

 


<배포 완료 후에 Juniper SA Virtual Appliance의 Console 화면>

 

 


Juniper SA Virtual Appliance 설치가 완료되면, 나머지는 기존 물리적인 SA 장비와 동일합니다. 구동 속도 또한 특별한 차이는 못 느낄 정도로 괜찮은 듯 보입니다.


다만, Juniper SA Virtual Appliance의 License 정책은 물리적인 SA와는 다른 방식을 갖고 있습니다. Juniper로 부터 License Key를 받아 Generate 후에 입력하는 것이 아닌, License Server를 통해 구매한 License에 대한 인증을 받는 것으로 최대 25,000 Users 까지 가능합니다. License 정책 부분은 추후에 살펴보기로 하겠습니다.


현재까지 Juniper에서 지원하는 가상화 기반의 제품들은 오늘 소개해 드린 SA와 Management 및 Monitoring 솔루션인 Junos Space, 가상화 기반에서 Virtual Machine들에 대해 Anti-Virus, IDC 및 방화벽 역할을 제공하는 vGW 등이 있습니다. 조만간 각 솔루션들을 Test하여 얼마나 효율적이고, 어느 정도의 능력을 발휘하는지 확인해볼 예정입니다. 아마 다음 포스팅은 vGW에 대한 소개 및 Test 내용이 되지 않을까 말씀드리면서 오늘 포스팅은 마무리하겠습니다.


감사합니다.

 

 

 

 

 

Posted by 로버무트