발표: Rahi의 Wesco 인수가 완료되었습니다. 더 읽기

발표: Rahi의 Wesco 인수가 완료되었습니다.

더 읽기
IT 인프라

CIO가 네트워크 기능에 Orion Wireless를 추가할 때 알아야 할 사항

작성자: Shreyans Desai

October 28, 2021 - 4 분

라히_블로그_3_900x420

이메일과 LinkedIn은 신제품을 홍보하려는 영업 담당자의 메시지로 넘쳐납니다. 참석한 마지막 몇 가지 이벤트에는 IT 리더가 신기술을 채택해야 하는 이유를 공유하는 연사가 있었습니다. 다른 사업부의 관리자는 기술 조달, IT 네트워크 구성, 정책 변경 또는 위의 모든 것이 필요한 새로운 기능을 통합하려고 합니다.

IT 리더는 새로운 것, 멋진 것, 혁신적인 것 이상을 생각하고 있습니다. 실제로 비즈니스를 지원하고 보안을 촉진하며 현재 또는 액세스 가능한 리소스 내에서 실행할 수 있는 다른 많은 요소에 대해 생각하고 있습니다. 다른 비즈니스 관리자가 이러한 일에 관심이 없다는 것은 말할 것도 없습니다. 그들은 이러한 변화가 실제로 무엇을 포함하는지 알기 위해 할 수 있는 IT 지식과 경험이 없을 뿐입니다.

이 시리즈의 이전 기사 "Orion Wireless란 무엇이며 내 비즈니스에 적합한가"에서는 Orion Wireless를 네트워크 기능에 추가하는 것이 비즈니스 관점에서 타당한지 여부를 다뤘습니다. 예를 들어 Orion을 사용하면 회사에서 게스트 Wi-Fi로 수익을 창출할 수 있습니다.

이 기사는 기술적인 관점에서 Orion 무선을 네트워크 기능에 추가하는 데 수반되는 사항을 더 많이 이해하는 데 도움이 됩니다.

오리온에 ​​대해 묻는 첫 번째 기술적인 질문

IT 리더로서 귀하의 책임 중 일부는 인프라와 리소스가 Orion을 물리적으로 지원할 수 있도록 하는 것입니다. 또한 설정 및 지속적인 유지 관리에 대한 전체 투자가 수익을 창출할 수 있는 게스트 Wi-Fi를 제공함으로써 얻을 수 있는 가능한 수익만큼 가치가 있는지 고려해야 합니다.

Orion은 Cisco, CommScope(Ruckus), Meraki, Mist AI로 구동되는 Juniper Networks, Fortinet, Aruba, Extreme Networks(Aerohive) 및 MikroTik과 같은 대부분의 상용 및 엔터프라이즈 Wi-Fi 네트워크와 함께 작동합니다.

Orion이 설정하고 관리하는 것이 얼마나 간단하고 가치가 있는지에 대한 주요 차이점은 WiFi 제조업체가 제공하는 컨트롤러 유형에 따라 다릅니다. 이것이 우리가 이 기사에서 세부 사항을 살펴보는 이유입니다.

컨트롤러가 RadSec을 지원합니까?

컨트롤러가 기본적으로 SECURE 반경 또는 RadSec 프로토콜을 지원하는지 확인하십시오. Orion WiFi는 RadSec을 사용하여 종단 간 트래픽 암호화를 보장하기 때문입니다.

컨트롤러가 RadSec을 지원하지 않으면 Orion을 성공적으로 배포하고 관리하는 데 어느 정도의 노력과 잠재적으로 더 높은 수준의 비용이 발생합니다. 우리는 곧 그 이유를 알게 될 것입니다.

컨트롤러가 RadSec을 지원하는 경우 Orion 설정, 업그레이드 관리, 보안 취약성 패치 및 모범 사례 적용이 자동으로 적용되기 때문에 IT 팀은 더 간단한 경험을 할 수 있습니다.

Orion 기능 추가의 차이점

Wi-Fi 네트워크에 Orion을 추가하는 데 수반되는 사항에 대한 자세한 내용은 다음과 같습니다.

이 예제를 간단하게 만들기 위해 RadSec을 지원하거나 지원하지 않는 컨트롤러를 통해 Orion을 설정한 Pat의 경험을 사용합니다.

RadSec을 지원하지 않는 컨트롤러

Pat은 Orion을 구성하도록 지정됩니다. 먼저 Pat은 TLS(전송 계층 보안)를 사용하여 Orion의 WiFi 인증 끝점으로 RADIUS 인증 요청을 보내도록 RadSec을 활성화해야 합니다. 기본적으로 RadSec을 지원하는 WLC(무선 LAN 컨트롤러)의 경우 기능을 활성화하는 것만큼 간단해야 합니다.

그러나 Pat의 WLC는 RadSec을 지원하지 않습니다. 이는 Pat이 퍼블릭 또는 프라이빗 클라우드 환경(예: AWS, GCP 등)에서 프록시 인프라를 설정해야 함을 의미합니다. 기존 RADIUS 서버로 전송된 인증 요청은 암호화되지 않습니다. 따라서 회사의 신뢰할 수 있는 네트워크 외부로 전송하려면 Pat이 보안 VPN 터널을 만들어야 합니다. 설정은 여기서 끝이 아닙니다. Pat은 또한 클라우드 환경에서 실행되는 컴퓨터의 고가용성을 보장해야 합니다. 이것은 네트워크의 운영 비용을 추가합니다.

종단 간 인증 흐름을 시각화하려면 회사 네트워크에서 클라우드 기반 프록시로 터널링된 인증 트래픽이 RadSec을 통해 Orion 끝점으로 릴레이되기 전에 상상해 보십시오.

보시다시피 Orion을 작동시키기 위해 Pat은 관리할 액세스 포인트, 컨트롤러 및 인프라 세트만 온프레미스에 가지고 있지 않습니다. 그는 또한 클라우드 리소스 또는 추가 로컬 리소스를 설정하고 프라이빗 파이프라인을 통해 이 모든 데이터를 안전하게 전달해야 합니다. 즉, 더 많은 관리 도구, 로그 및 활동을 관리해야 합니다.

Pat이 전화를 걸어 Orion 솔루션을 지원할 수 있으려면 중개 인프라가 구축되어야 한다고 말합니다. 그것은 일을 더 복잡하게 만들고 설정하기 훨씬 더 어렵습니다.

이러한 추가 요구 사항을 우회하는 솔루션은 기본적으로 RadSec을 지원하는 Juniper Networks의 Mist와 같은 플랫폼을 배포하는 것입니다.

IT 리더로서 몇 가지 요소를 고려해야 합니다.

● IT 직원 중 이 기능을 효과적으로 관리하기 위해 현재 책임을 지고 있는 추가 시간이 있는 사람이 있습니까?

● 클라우드에서 이를 구성하는 방법을 이해하고 있습니까?

● 주어진 시점에서 누가 계속 유지하고 운영할 것인가?

● 이 기능을 구현하는 데 드는 비용은 얼마입니까? 고객에게 해당 서비스를 제공하는 가치에 대해 우리 [비즈니스]가 얻을 수 있는 것 이상입니까?

● Orion을 활성화하는 것이 정말 가치가 있습니까?

RadSec을 지원하는 컨트롤러

Juniper Mist 클라우드 기반 컨트롤러와 같이 기본적으로 RadSec 통신을 지원하는 컨트롤러를 사용하면 Orion을 설정하고 관리하기 위한 여러 단계와 클라우드 리소스에 대해 걱정할 필요가 없습니다.

Pat은 Juniper Mist 포털에 로그인하여 Orion 엔드포인트와의 RadSec 통신을 여는 기능을 활성화합니다. 그는 클라이언트 및 서버 인증서를 설정하고 Mist 관리 포털에 추가합니다. XNUMX분 정도 걸립니다.

그게 다야 설정이 완료되었습니다.

보시다시피, RadSec을 지원하는 컨트롤러는 설정 경험을 크게 단순화하고 IT 직원이 관리 및 운영 업무에서 벗어날 수 있도록 합니다. 이제 IT 직원은 복잡한 앞뒤를 지원하지 않아도 되는 사용하기 쉬운 메커니즘으로 고객에게 더 나은 WiFi 경험을 제공하는 데 집중할 수 있습니다.

주니퍼는 Orion과의 파트너십을 통해 신속하게 혁신하고 경험을 운영적으로 단순화하는 데 투자했습니다. 실제로 Juniper Mist는 Orion을 위한 기본 RadSec을 제공하는 데 앞장서고 있는 선두주자입니다.

Juniper Mist는 Orion 환경을 관리하는 모든 사용자가 가능한 한 빨리 설정하고 운영할 수 있도록 도와줍니다. 이것은 컨트롤러에 내장된 기본 RadSec 때문만은 아닙니다. 인공 지능(AI)과 같은 다른 기능도 원활한 네트워크 운영 경험을 제공하는 데 도움이 됩니다. 이는 특히 이러한 네트워크를 재구성하는 방법을 이해하는 IT 리소스를 찾는 것이 어려울 때 큰 이점입니다. 이러한 수준의 전문 지식과 경험을 갖춘 직원을 고용하는 것보다 구성 및 운영 관점에서 단순성을 제공하는 플랫폼에 기대는 것이 더 가치가 있습니다. 사실, 많은 기업들이 Rahi를 선택하는 이유 중 하나입니다.

다음 단계

Juniper Mist 또는 최소한 기본 RadSec이 있는 컨트롤러가 있으면 큰 도움이 됩니다. 보유하고 있는 컨트롤러 유형에 관계없이 Rahi는 Orion이 WiFi 제조업체와 협력할 수 있도록 도와드립니다. Rahi는 기업 캠퍼스, 쇼핑몰, 공항 및 기타 장소에 Orion을 배포한 입증된 실적을 보유하고 있습니다. "문의하기" 양식을 작성하고 누군가 연락이 오면 저희 팀에 문의하세요.

이 기사는 Orion Wireless 시리즈의 세 번째 기사입니다. LinkedIn에서 토론에 참여하세요.

놓친 경우를 대비하여 처음 두 기사에 대한 링크는 다음과 같습니다.

● 게스트 Wi-Fi 액세스를 단순화하고 수익을 창출하는 방법

● Orion Wireless란 무엇이며 내 비즈니스에 적합한가?

다음 시리즈는 다음과 같습니다.

● Orion Wireless를 테스트하고 유연한 IT 조달 옵션을 얻는 방법

오리온에 ​​대해 더 알고 싶습니까? Juniper Mist Orion Wireless 테스트 키트를 신청하여 작동하는 모습을 확인하십시오.

 

작성자

  • Shreyans는 Rahi의 솔루션 엔지니어링 관리자이며 네트워킹 팀을 이끌고 있습니다. 그의 경험에는 Amazon Web Services 및 OpenStack과 같은 클라우드 컴퓨팅 솔루션뿐만 아니라 여러 공급업체에 걸친 엔터프라이즈, 데이터 센터 및 서비스 공급자 라우팅, 스위칭 및 보안 솔루션이 포함됩니다. 그는 San Jose State University에서 전기 공학 석사 학위를 받았습니다. 여가 시간에는 Bay Area 주변의 풍경을 사진에 담습니다.

  • Prathamesh Rahate는 Rahi의 네트워크 엔지니어입니다. 2019년에 합류한 이후 그는 전문 서비스 프로젝트를 제공하는 데 참여했습니다. 데이터 센터, 캠퍼스 네트워크 및 사무실 네트워크와 같은 네트워크 환경에서 일하는 네트워크 지원(NOC) 엔지니어로 경력을 시작한 그는 이제 솔루션 엔지니어링 역할로 전환했습니다. 그는 Rahi의 Pre-Sales Engineering 팀의 일원입니다. Prathamesh는 San Jose State University에서 컴퓨터 네트워크를 전공하여 석사 학위를 취득했습니다. 열렬한 스포츠 팬인 그는 크리켓, 축구, 농구를 즐깁니다.

, 솔루션 엔지니어링 관리자

IT 인프라
2월 01,2022
MDR, EDR 및 XDR: 차이점은 무엇입니까?

엔드포인트: 공격의 시작점 엔드포인트는 많은 사이버 공격의 초점이 되었습니다. 해커들은...

IT 인프라
12월 28,2021
건전한 보안 전략 개발에서 침투 테스트의 역할

침투 테스트가 왜 중요한가요? IDG의 2021년 보안 우선 순위 연구에서 보안 리더의 90%가...

IT 인프라
10월 28,2021
게스트 Wi-Fi 액세스를 간소화하고 수익을 창출하는 방법

게스트 Wi-Fi는 수년간 골칫거리였습니다. 계층화된 보안 요구 사항, 액세스 권한, 면책 조항 및 기타...

IT 인프라
10월 28,2021
Orion Wireless란 무엇이며 내 비즈니스에 적합합니까?

Wi-Fi 기술에 대한 많은 세대와 업데이트가 시장에 진입했지만 Orion과 같은 것은 없습니다...

IT 인프라
10월 28,2021
Orion Wireless를 테스트하고 유연한 IT 조달 옵션을 얻는 방법

기사를 읽고, 업계 리뷰를 보고, 웨비나에 참석하고, 다양한 제조업체와 이야기를 나눕니다. 당신은 당신이 생각...

IT 인프라
7월 27,2021
LoRaWAN이 효율적인 장거리 IIoT 연결을 가능하게 하는 방법

우리는 Wi-Fi 네트워크에 액세스하는 스마트폰, 태블릿 및 기타 모바일 장치의 수에 대해 많이 이야기합니다. 하지만 그건...