Mobile CPE(Client) Guide
SmartWAN 모바일 클라이언트 사양
SmartWAN은 SDN 및 WAN 최적화 기술을 기반으로 하는 차세대 엔터프라이즈 네트워크 서비스 플랫폼으로, 고객에게 엔터프라이즈 네트워킹, 클라우드 연결 및 SaaS 액세스 최적화 서비스를 제공합니다. 전 세계에 600개 이상의 POP 노드를 배포한 SmartWAN은 중앙 컨트롤러를 통해 전체 네트워크 리소스를 지능적``으로 스케줄링하여 기업에 전 세계로 연결되는 고속 상호 연결 네트워크를 제공합니다.
SmartWAN 모바일
통합 크로스 플랫폼 아키텍처를 사용하여 설계 및 개발되었으며, 기능의 일관성이 높고 Windows(Windows 7 이상), Android(Android 7.0 이상), iOS(iOS11 이상), macOS(macOS10.12 이상), UOS등 광범위한 공통 운영 체제를 지원합니다.
모바일 Client 작동 방식
모바일 시스템 기능
• 애플리케이션 시장: 주류 애플리케이션 시장이 형성되고 있습니다.
|
|
Windows(컴퓨터) |
Android(운영 체제) |
macOS |
iOS |
|
애플리케이션 마켓플레이스 |
- |
앱스토어, 360, 구글 플레이 |
Apple 앱 스토어 |
Apple 앱 스토어 |
• 2단계 인증: SMS 인증을 지원합니다.
• LDAP 인증: Windows AD 도메인 등의 형태로 원격 인증을 지원합니다.
• 중앙 집중식 관리: 지능형 템플릿을 통해 모바일을 그룹화, 구성 및 관리하면 유연한 액세스 제어 및 트래픽 분배가 가능합니다. 그룹화는 LDAP에서 조직 단위 읽기를 지원합니다.
• 전체 네트워크 시각화: 모바일 보고서는 Orchestrator에서 직관적으로 표시할 수 있으며, 고객은 그룹화를 기반으로 모바일의 상태와 트래픽 및 기타 통계를 파악할 수 있습니다.
• 자동 업그레이드: 다양한 리소스의 자동 업데이트 및 자동 업그레이드를 지원합니다.
• OEM 사용자 지정: 고객의 필요에 따라 맞춤형 전용 버전을 지원합니다.
• 디지털 서명: Windows 버전은 Microsoft EV 코드 서명의 인증을 받았으며 Windows 시스템용 무인 설치를 지원합니다.
모바일 네트워크 기능
SmartWAN Mobile은 아웃바운드 및 인바운드 트래픽을 처리하는 필터링 모듈과 정책 엔진 모듈의 두 가지 모듈로 구성되어 있습니다.
필터링
필터링 모듈은 고객 네트워크 트래픽을 필터링하고, 요구 사항을 충족하는 트래픽은 정책 엔진 모듈로 보내고, 그 외의 트래픽은 최종 시스템으로 직접 보내 처리하는 역할을 담당합니다.
• 독점 필터링: 다양한 시스템에서 IP 세트 또는 애플리케이션 목록과 같은 규칙 정의를 지원하며, 정의된 규칙과 일치하는 트래픽은 처리를 위해 단말 시스템으로 직접 전송되어 성능과 고객 접속 환경을 최적화합니다.
• 포괄적 필터링: 시스템마다 IP 세트 또는 애플리케이션 목록과 같은 규칙 정의를 지원합니다. 정의된 규칙과 일치하지 않는 트래픽은 인터넷으로 전송 처리되고, 정의된 규칙과 일치하는 트래픽은 정책 엔진 모듈(RTT, 가속터널)로 전송됩니다.
|
필터링 |
Windows(컴퓨터) |
Android(운영 체제) |
macOS |
iOS |
|
|
IP 수집 |
예 |
아니요 |
예 |
로드맵 V4.0 |
|
|
애플리케이션 목록 |
로드맵 V4.0 |
예 |
로드맵 V4.0 |
로드맵 V4.0 |
|
|
포괄적 필터링 |
IP 수집 |
예 |
예 |
예 |
로드맵 V4.0 |
|
애플리케이션 목록 |
로드맵 V4.0 |
예 |
로드맵 V4.0 |
로드맵 V4.0 |
|
정책 엔진
정책 엔진 모듈은 트래픽을 분류하고 네트워킹 및 SaaS 액세스 최적화와 같은 서비스를 제공합니다.
• 네트워킹: SmartWAN을 통해 본사 및 지사 인트라넷, 데이터 센터, 프라이빗 클라우드 등에 직접 액세스할 수 있도록 도메인 이름 또는 IP 집합을 정의할 수 있습니다.
• SaaS 액세스 최적화: 도메인 이름 또는 IP 집합의 정의를 지원하여 SmartWAN을 통해 SaaS 서비스에 액세스할 때 액세스 환경을 최적화합니다.
• 지능형 DNS: 지능형 DNS는 인트라넷 및 SaaS 액세스를 위한 방향성 확인을 지원합니다. 고객은 인트라넷 DNS를 사용하여 인트라넷 도메인 이름을 통해 인트라넷 서버에 액세스할 수 있으며, 동시에 방향성 DNS 확인을 사용하여 SaaS 서비스에 액세스할 수도 있습니다. 지능형 DNS는 SmartWAN이 그룹 네트워크 서비스, SaaS 액세스 최적화 서비스, 인근 인터넷에 대한 일반 트래픽 액세스를 동시에 제공할 수 있는 병렬 서비스를 제공할 수 있는 기능을 제공합니다. 이것이 SmartWAN과 일반 VPN 서비스의 가장 큰 차이점입니다.
• 자동 근접 액세스: 고객의 네트워크 품질을 보호하기 위해 최적의 액세스 POP와 링크를 자동으로 선택합니다.
• 여러 경로의 지능적 선택: 모바일은 서로 다른 경로를 통해 인트라넷 서비스와 SaaS 서비스에 동시에 액세스할 수 있는 여러 경로를 만들 수 있으며, 동일한 서비스가 여러 경로를 기본 및 백업으로 선택할 수 있으며, SmartWAN은 경로의 품질과 사전 설정된 SLA 및 기타 요인에 따라 모바일에 대한 최적의 경로를 지능적으로 선택합니다. 경로 전환으로 인해 고객의 서비스가 중단되지 않으므로 고객 애플리케이션의 SLA와 서비스 안정성이 보장됩니다.
• RTT(리얼타임 TCP 터널): 통합 WAN 최적화 기술로 모바일을 위한 매우 빠른 가상 채널을 생성하여 물리적 링크 패킷 손실을 없애고 고객에게 네트워크 전송 효율성과 안정성을 보장합니다.
• QoS 관리: 애플리케이션을 6개의 별 등급으로 분류하고 별 등급에 따라 속도 제한, 대역폭 보장, 우선순위 정책 등의 서비스를 제공합니다.
시나리오의 예
시나리오 1 고객이 Android 휴대폰을 사용하여 Office365와 같은 글로벌 SaaS에 액세스하는 경우
1단계: 필터링 모듈
1) 일반적으로 사용되는 국내 앱 목록에 전용 필터링이 추가되며, 고객의 네트워크 트래픽 중 이 규칙과 일치하는 부분은 안드로이드 시스템으로 직접 전송되어 처리되므로 국내 앱에 대한 고객의 액세스에는 영향을 미치지 않습니다;
2) 포괄적 필터링이 외부 IP 컬렉션에 추가되면 이 규칙과 일치하는 고객 네트워크 트래픽이 정책 엔진 모듈로 들어가서 Office365 및 기타 외부 SaaS에 대한 액세스를 자유롭게 허용.
2단계: 정책 엔진 모듈
1) Office365와 같은 사전 정의된 외부 SaaS 액세스 최적화 정책;
2) Orchestrator 제어하에 있는 SmartWAN Mobile은 위의 정책에 따라 랜딩된 POP에 대한 RTT 터널을 설정합니다;
3) 위 정책과 일치하는 고객 네트워크 트래픽은 RTT 터널을 통해 Office365와 같은 외부 SaaS에 액세스합니다;
4) 다른 트래픽이 근처에 있는 인터넷에 액세스합니다.
시나리오 2 고객이 Windows PC를 사용하여 회사 인트라넷과 Office365와 같은 SaaS에 동시에 액세스하는 경우
1단계: 필터링 모듈
1) IP 수집에 전용 필터링이 추가되면 이 규칙과 일치하는 고객 네트워크 트래픽이 Windows 시스템으로 직접 전송되어 처리되므로 해당 국가에 대한 고객 액세스에 영향을 미치지 않습니다;
2) 포괄적 필터링은 정의할 필요가 없으며, 제외 필터링과 일치하지 않는 모든 트래픽은 정책 엔진 모듈로 이동합니다.
2단계: 정책 엔진 모듈
1) 사전 정의된 인트라넷 액세스 정책 및 Office365 및 기타 외부 SaaS 액세스 최적화 정책;
2) 회사 CPE에 RTT 터널을 설정합니다. 인트라넷 액세스 정책과 일치하는 클라이언트 네트워크 트래픽은 RTT 터널을 통해 회사 인트라넷에 액세스합니다;
3) 랜딩 POP에 대한 RTT 터널 설정, Office365 및 기타 글로벌 SaaS에 액세스하기 위해 RTT 터널을 통해 SaaS 액세스 최적화 정책까지 모두 동일하게 적용됩니다.;
4) 기타 외부향(인터넷) 트래픽은 Windows 시스템 로컬 WAN에서 네트워크에 액세스합니다.