VPN 최적화를 위한 Autodesk의 모범 사례

Autodesk Support

2020년 4월 4일

COVID-19 상황이 심화됨에 따라 직원들의 재택 근무를 지원하기로 결정하는 기업이 점점 더 늘어나고 있습니다. 원격 작업자가 늘어남에 따라 가상 개인 네트워크(VPN) 액세스에 대한 수요가 더 증가하고 있습니다. Autodesk는 직원들의 VPN 사용 현황을 지속적으로 모니터링하고 필요에 따라 라이센스 및 위치의 수를 조정하는 것 외에, 직원들이 안정적인 업무 연속성을 보장받을 수 있도록 하기 위해 추가적인 조치를 취했습니다.

다음은 재택 근무하는 직원에게 최적의 네트워크 경험을 지원하기 위한 VPN 배포의 전략적 및 운영상 모범 사례입니다.

VPN 전략 및 구현

전략적으로 VPN 게이트웨이 찾기

  • 회사의 인력에 가장 가까운 지역에 VPN 게이트웨이를 배치하여 네트워크 대기 시간을 줄이십시오.

WAN 회로 활용도를 정상 수준으로 유지합니다.

  • 어떤 경우라도 회로를 70~75% 이상 활용하지 마십시오. 큰 위기가 아닌 기간 동안 이 수준의 사용량을 유지할 수 있다면 새로운 업그레이드를 구입할 수 있을 때까지 25%~30%의 미사용 대역폭이 증가된 수요를 지원할 것입니다
  • 이중 또는 다중 회로가 있는 사이트에 대해 적절한 부하 균형 조정 구성을 제공하여 단일 회로가 압도당하는 상황을 방지할 수 있습니다. 단일 회로 과부하로 인해 해당 회로/경로의 사용자가 속도 저하를 경험할 수 있음
  • 대기 시간에 따른 부하 균형 조정 알고리즘은 사용하지 마십시오. 연결 요청 시점에 대기 시간이 일시적으로 낮아질 수 있으므로 이러한 알고리즘은 사용자를 사용 가능한 가장 먼 게이트웨이로 리디렉션하는 경우가 있습니다. 대신, 보다 일관된 서비스를 제공하는 지리 기반 부하 균형 조정 알고리즘을 활용해야 합니다

가능한 경우 주요 ISP(인터넷 서비스 공급자)를 사용합니다.

  • 소규모 ISP 공급자로부터 대역폭을 구매하는 것은 권하지 않습니다. 예비 용량이 제한될 가능성이 높고 그로 인해 대규모 공급자와 별도의 거래를 협상하여 용량을 늘려야 할 수 있습니다. 그럴 경우 추가적인 시간이 소요되며 추가 비용이 들 수도 있습니다. 또한 나중에는 필요하지 않게 될 용량에 대해 장기 계약을 체결하게 될 수 있습니다. 또한 주요 ISP는 글로벌 리소스에 대한 신뢰할 수 있는 연결을 제공하는 향상된 국제 라우팅과 예비 용량을 갖추고 있습니다.

VPN 라이센스를 효과적으로 관리

  • 추가 용량을 위해 미사용 라이센스가 다른 지역 내에 동적으로 재배포될 수 있도록 라이센스 서버를 통해 VPN 라이센스를 관리합니다. 이렇게 하면 라이센스가 하나의 현장이나 장치로 제한되는 것을 방지할 수 있습니다.

VPN 공급업체를 전략적으로 선택

  • 회사의 기술 로드맵을 토대로 VPN 공급업체를 선택합니다. 클라우드 우선 전략을 지원하려는 경우 현재 시장에 진입해 있는 몇몇 클라우드 기반 VPN 공급자를 이용할 수 있습니다. 성능, 전략, 보안 간의 적절한 균형을 찾으십시오.

맨 위로 복귀

지속적인 VPN 작업

사용자에게 명확한 커뮤니케이션 제공

  • 어떤 응용프로그램에 VPN이 필요한지 분명하게 전달하고 VPN 연결이 필요하지 않은 경우 VPN 세션에 대한 연결을 해제할 것을 사용자에게 권장하도록 하십시오. 이렇게 하면 라이센스가 절약되며 인터넷 기반 트래픽이 조직의 제한된 VPN 인프라에 부담을 가하는 것을 방지할 수 있습니다.
  • 이 기간 동안 예상되는 상황에 대한 정보와 지침에 손쉽게 액세스할 수 있도록 지원하십시오.

정기 유지 관리 수행

  • 업무적 연속성과 안정성을 높이기 위해 주기적인 펌웨어 업그레이드를 시작하고 인프라 장비를 재부팅합니다. 비즈니스 연속성 계획이 활성화되면 즉시 VPN 서버를 재부팅하여 모든 메모리 누수를 제거하고 새로운 시작을 위해 세션을 재설정하십시오.

VPN 시간 초과 조정

  • VPN 유휴 세션 시간 초과 설정값을 낮춰 사용자가 불필요하게 VPN 세션을 소모하는 일이 없도록 합니다.

VPN 사용 및 성능 모니터링

  • VPN 서비스와 관련된 모든 리소스가 신속하게 표시되고 실행 가능해질 수 있도록 통합 모니터링 및 경고 대시보드를 설정합니다.
  • VPN 대역폭을 가장 많이 사용하고 있는 사용자를 파악하고 이들과 조율하여 다른 사용자의 VPN 성능에 영향을 미치지 않도록 대량 전송 작업은 업무 시간 이후에 수행하도록 합니다.
  • 이러한 프로파일을 기준으로 VPN 트래픽을 모니터링하고 이에 영향을 미치는 프로필의 사용자를 그룹화합니다.

분할 터널 지원

  • 보안팀과 상담해 분할 터널이 완전히 활성화되거나 더 많은 도메인에서 활성화될 수 있는지 확인하여 VPN 인프라에 대한인터넷 기반 트래픽을 줄입니다.

VPN 모드 확인

  • VPN 서버 연결 모드를 확인하고 보안 팀과 협력하여 보안을 저해하는 일 없이 성능을 얼마나 개선할 수 있는지 판단해 보십시오.

효과적으로 문제 해결

  • WINMTR과 같은 간단한 GUI 기반 도구를 사용하여 문제를 해결합니다. 이러한 유형의 도구는 백그라운드에서 실행되며, “ping” 및 “traceroute”와 같은 전통적인 명령행 기반 문제 해결 도구를 결합해 통계를 수집합니다. 이러한 데이터는 쉽게 이해할 수 있으며 사용자의 자택 시스템의 바로 다음 홉에서 시작하는 문제를 보여줍니다.

IP 주소의 용량 관리

  • DHCP 범위가 SSLVPN 서버에서 관할하는 지역 사용자의 최소 90~95%를 처리할 수 있는지 확인합니다.

사용자를 위한 효율적인 커뮤니케이션 채널 제작

  • Slack와 Microsoft Team 같은 도구를 사용하면 사용자는 문제를 쉽게 기록할 수 있고 엔지니어는 신속하게 후속 조치를 취할 수 있습니다. 이는 사용자에게 명확성과 투명성이 제공하며 문제 해결이 지연되는 일을 방지할 수 있습니다.

맨 위로 복귀

 


이 정보가 도움이 되셨습니까?

도움이 필요하신가요? Autodesk Assistant에게 물어보세요!

Assistant가 답변을 찾아내거나 상담사에게 연락하는 것을 도와드릴 것입니다.

Assistant에 문의하기

어떤 지원을 받을 수 있는지 확인하세요.

서브스크립션 플랜에 따라 제공되는 지원 유형이 달라집니다. 보유하신 플랜에 대해 제공되는 지원 수준을 확인하십시오.

지원 수준 보기