구독해서 새 게시물에 대한 알림을 받으세요.

Cloudflare for Offices

2021-09-29

7분 읽기
이 게시물은 English, 繁體中文, 日本語简体中文로도 이용할 수 있습니다.

세계에서 가장 크고 가장 많이 연결되어 있으며 가장 빠른 네트워크 중 하나인 Cloudflare의 네트워크는 250개 이상의 도시로 뻗어나가고 있습니다. 이러한 도시에서는 최대한 많은 네트워크에 연결하여 최대한 많은 사용자에게 긴밀한 서비스를 제공하기 위해 복수의 데이터 센터를 두는 경우가 많습니다. Cloudflare는 어떻게 하면 전 세계의 더 많은 인터넷 사용자 곁으로 다가갈 수 있을지 항상 고민합니다.

저희는 오늘 그 목표를 향해 한 단계 도약합니다.

Cloudflare for Offices를 소개합니다. 저희는 Cloudflare 네트워크를 세계에서 가장 번화한 1,000여 개의 사무실 건물과 복합 거주 단지로 확장시킬 전략적 파트너십을 구축하고 있습니다. 세계 곳곳의 이러한 건물들은 매일 수백만 명의 사람들이 일하는 공간입니다. Cloudflare의 글로벌 네트워크는 이들에게 마이크로초 수준의 지연시간을 제공할 수 있습니다. 첫 번째로 배치될 장소는 뉴욕의 30 Hudson Yards, 4 Times Square, 520 Madison, 시카고의 Willis Tower, 보스턴의 John Hancock Tower, 샌프란시스코의 Embarcadero Center와 Salesforce Tower 등이 있습니다.

이게 전부는 아닙니다. Cloudflare는 맞춤형의 보안 하드웨어를 구축했으며, 이 모델을 전 세계적으로 확장하기 위해 광섬유 공급자와 제휴했습니다. 이는 새롭고 유용한 리소스를 그야말로 건물 입주자의 문앞까지 배달해줍니다.

Cloudflare는 인터넷망의 운영 비용을 줄이고 고객 성과를 개선함으로써 전 세계의 ISP들과 상호 호혜적인 관계를 구축할 수 있었습니다. 저희는 Cloudflare for Office의 출시를 통해서도 이와 같은 상호 호혜적인 관계가 형성될 것으로 기대합니다. 이러한 편의 시설로 업그레이드된 부동산 사업자 및 관리 사무소의 포트폴리오는 건물의 가치와 입주율을 높입니다. IT 팀은 직원이 선호하는 어느 위치에서든 유연한 근무 환경을 구현하는 동시에 일관된 보안 상태를 유지할 수 있게 됩니다. 또한 이러한 스마트 공간에서 더 빠른 인터넷 성능을 경험하는 직원은 사무실이든 자택이든 이동 중이든 가리지 않고 원활하게 작업하고 생산성을 높일 수 있습니다.

왜 사무용인가요?

지난 18개월 동안 업무의 양상에 엄청난 변화가 있었다는 사실에는 이견의 여지가 없습니다. 미래의 업무 방식이 정확히 어떤 모습일지는 아직 모르지만, 오늘날 인터넷 환경에서의 필수 운영 조건인 보안 및 성능 표준을 유지하면서도 더 많은 유연성을 확보해야 한다는 점만은 분명합니다. 유연성을 확보하고 성능과 보안을 동시에 개선하는 것(하나를 위해 다른 하나를 희생하는 방식이 아닌)은 Cloudflare가 오랫동안 고집해온 방향입니다. 물론 조직의 가치 창출 역시 함께 진행됩니다.

Cloudflare for Offices는 기업과의 직접적인 연결을 통해 상업용 사무 공간에서도 이를 실현할 수 있도록 도와줍니다.

이제 임기응변식 방편은 필요 없습니다.

Cloudflare for Offices는 다양한 이점을 제공합니다. 무엇보다도 지점에 안전하고 성능 기준을 충족하는 연결을 제공하기 위해 고비용의 경직된 하드웨어 솔루션과 복수의 지역별 서드파티 업체에 의존할 필요가 없어집니다. 현대적 인터넷의 태동기부터 기업은 값비싸고 하드웨어 집약적인 사무실 네트워크를 유지해야만 했습니다.

팬데믹 기간에는 그러한 투자에 대해 돌아오는 수익이 역대 최저 수준이었습니다.

미래의 하이브리드 업무 방식은 이러한 구식 인프라를 유지관리하고 보호하는 데 드는 높은 비용과 복잡성을 가중시킬 뿐입니다. MPLS 링크. WAN. 하드웨어 방화벽. VPN. 이 모든 요소는 여전히 사무 환경의 중추를 이룹니다. 컴퓨팅 및 스토리지용 서버실을 유지관리하는 것이 시대에 뒤처지는 것처럼, 이러한 모든 요소를 사무실에 두고 관리하는 것 역시 머지않아 그렇게 느껴질 것입니다. 저희는 현재 직원의 절반 이상이 원격으로 근무하고 있으며 사무실 공간을 없애거나 공유 업무 공간의 활용을 늘릴 것을 고려 중인 고객과 이야기를 나눴습니다. 일부는 네트워크 운영의 안전을 보장하는 데 MPLS가 필요하다는 점 때문에 어려움을 겪고 있습니다. 고객들만 이런 것은 아닙니다. Cloudflare 역시 동일한 문제에 직면하고 있습니다. 새 사무실을 마련하거나 공유 업무 공간을 확보하고 최적화하기 위해서는 물리적으로나 기술적으로나 엄청난 힘이 듭니다.

Cloudflare for Offices는 이를 단순화합니다. 모든 사무실 트래픽은 Cloudflare 네트워크와의 직접 연결을 통해 Cloudflare 서비스에 통합됩니다. 이제 사무실을 만드는 일은 케이블을 연결하는 것만큼이나 간단하며, 사무실에서 일반적으로 요구되는 모든 보안 및 성능 기능은 마이크로초 거리에 있습니다. 또한 Cloudflare 네트워크에서 사용자 지정 토폴로지를 생성할 수 있게 되므로 물리적 풋프린트의 유연성이 크게 향상됩니다.

"팬데믹 기간 동안에 저희는 12,000명 이상의 직원이 집이나 사무실에서 안전하고 원활하게 일할 수 있도록 지원했습니다. 여기서 Cloudflare 솔루션의 역할이 중요했으며, 앞으로도 효율적이고 강력한 솔루션과 계속 제휴할 수 있어서 기쁩니다.”- 마크 페이퍼매스터(Mark Papermaster), AMD 기술 및 엔지니어링 부문 CTO 겸 수석 부사장

제로 트러스트에서 100%의 성과로

코로나19가 불러오게 된 패러다임의 전환이 업무 공간에만 국한된 것은 아닙니다. 이는 IT 보안과 관련한 조직의 사고방식 역시 완전히 바꾸어 놓았습니다.

성과 해자(castle and moat) 같은 구식 모델은 대부분의 컴퓨팅이 온프레미스에서 이루어졌던 데스크탑 시대에 설계되었습니다. 기업 내부의 모든 사람은 인증된 것으로 간주되었습니다. 사무실 밖에서 진입하려는 경우에는 사무실이라는 성에 설치된 해자를 '통과'해야 했습니다. 점점 더 많은 사용자가 랩톱과 스마트폰과 같은 휴대 기기를 사용하게 되면서 더 많은 진입 통로가 만들어졌습니다.

팬데믹으로 인해 모두가 해자 밖에서 텅 빈 성으로 들어가야 하는 상황이 되었습니다. 사무실에 남아있는 사람은 없었습니다. 패러다임은 이윽고 패러디를 낳았습니다.

Google은 다른 형태의 업무 수행 방식을 앞장서서 고민하기 시작한 조직입니다. Google이 제안한 BeyondCorp라는 모델은 조직 외부에 있는 고객이나 공급업체를 대하는 것과 유사한 방식으로 조직 내부에서 일하는 직원을 대합니다. 간단히 말해, 사무실 안이든 밖이든 그 누구도 신뢰할 수 없다는 접근법입니다. 액세스를 원한다면 자신의 신원을 증명할 준비가 되어 있어야 합니다.

2021년에 이르자 제로 트러스트라고도 하는 이 모델은 기업 보안의 황금률로 자리잡았고, 점점 더 많은 조직이 이를 채택하고 있습니다. Cloudflare의 제로 트러스트 솔루션인 Cloudflare for Teams는 고급 기능과 사용 편의성을 제공할 뿐만 아니라 Cloudflare의 엔터프라이즈 연결성 제품과 결합 시 더 많은 트래픽을 Cloudflare 네트워크 전반에서 실행할 수 있도록 해주기 때문에 갈수록 인기를 얻고 있습니다. 저희가 Cloudflare One이라고 부는 이 종합적 솔루션은 고객의 조직에 보안 및 가시성 관련 이점을 모두 갖춘 클라우드 상의 가상 사설망을 제공합니다.

Cloudflare for Offices는 사무실을 Cloudflare One 체제로 전환하는 진입로에 해당합니다. 이는 사무실 네트워크 트래픽이 Cloudflare 네트워크로 바로 이어지도록 설계된 고속의 사설 진입로이며, 여기에는 Cloudflare 네트워크를 통해 트래픽을 처리했을 때의 모든 보안 및 가시성 관련 이점이 그대로 따라옵니다.

많은 조직에 있어 제로 트러스트 접근법은 하나의 여정입니다. MPLS 및 내장형 네트워크를 사용하다가 어느 날 갑자기 공용 인터넷을 신뢰할 준비가 되어 있는 고객은 많지 않습니다. Cloudflare for Offices는 이러한 여정의 훌륭한 출발점입니다. Cloudflare를 기반으로 자체 네트워크를 구축할 경우, 위협 벡터를 줄이는 한편 기존 토폴로지도 유지할 수 있게 됩니다. 이로써 Cloudflare One의 프라이버시와 보안을 얻고, 원하는 방식으로 제로 트러스트에 접근할 수 있는 유연성을 동시에 취할 수 있습니다.

그러나 보안과 가시성이 전부는 아닙니다. 고객들이 경쟁사의 솔루션과 관련하여 자주 털어놓는 불만 가운데는 성능의 편차가 극심하다는 것이 있습니다. 직원들이 제로 트러스트 솔루션을 사용하여 연결을 시도할 경우 최종 사용자 장치에서 전송되는 트래픽의 하위 집합(종종 전체)이 제로 트러스트 공급자에 연결되어야 하기 때문에, Cloudflare가 전 세계의 수많은 사용자와 가까운 곳에 있다는 점이 중요해집니다. Cloudflare 장비가 가까운 곳에 있다는 것은 곧 사용자 기기의 성능이 원거리 데이터 센터에서 연결하는 경우에 비해 크게 향상됨을 의미합니다. 아마도 Cloudflare가 고객의 라스트 마일(Last Mile) 연결과 고객 네트워크에서 해당 데이터 센터로의 연결을 제어할 때 어떤 일이 일어나는지 들어보셨을 것입니다. 같은 도시에 있는 Cloudflare 데이터 센터에 연결만 해도 성능이 향상되는데, 사무실 지하에서 곧바로 Cloudflare에 연결할 때는 어떤 일이 벌어질까요? 사내의 모든 직원이 제로 트러스트 모델을 사용하고 있다고 가정할 경우, 그러한 성능의 차이가 모여 직원들의 생산성을 크게 높여줍니다.

지금까지는 이와 같은 기능이 대단히 비싸고 복잡하며 느린 경우가 많았습니다.

“Cloudflare 네트워크가 우리 사무실로 직접 연결되는 방식을 통해 수많은 가능성이 생겨나고 있습니다. 직원들이 생산적이고 안전하게 일할 수 있는 환경은 무엇보다 중요하며, Cloudflare 네트워크는 저희 팀들이 앞으로 어디에서 일하게 되든 손쉽게 그러한 환경을 제공하면서 그 과정에서 네트워크 비용까지 절감할 수 있도록 해줍니다."- 애런 디어린저(Aaron Dearinger), Garmin International의 엣지 아키텍트

Cloudflare for Offices를 사용하는 고객은 서비스로서의 네트워크를 선택하실 수 있습니다. 조직의 풋프린트 관리는 저희에게 맡기시고 원하는 방식의 네트워크 구축에만 집중하십시오.

엣지 컴퓨팅 환경

향상되는 것은 제로 트러스트만이 아닙니다. Cloudflare의 서버리스 플랫폼인 Workers는 요청을 생성한 사용자와 가장 가까운 데이터 센터의 엣지에서 실행됩니다. 다른 글에서도 살펴보았듯, 그 속도는 빠릅니다. 점점 더 많은 비즈니스 및 응용 프로그램 로직이 Workers로 이동함에 따라 그 이익은 최종 사용자에게 돌아가게 됩니다.

대체 어느 정도까지 빨라지는지 궁금하지 않으신가요?

Salesforce Tower overlooking San Francisco in the evening.

사진: Denys Nevozhai,  Unsplash

예를 들어 구현이 예정되어 있는 샌프란시스코 소재의 Salesforce Tower를 살펴봅시다. 건물의 높이는 326미터에 달합니다. 광 신호가 건물 꼭대기에서 지하까지 연결된 단일 모드 광섬유 케이블을 따라 이동을 완료하는 데 걸리는 시간은 6μs(6 마이크로초) 미만입니다. 실제 고객이 Cloudflare의 네트워크를 사용할 때는 천 분의 1초도 걸리지 않습니다.

엣지는 성능 면에서 로컬 컴퓨팅과 구별할 수 없을 정도가 되었습니다.

목적에 맞게 구축

저희는 그동안 Cloudflare가 하드웨어를 설계하는 방법에 대해 여러 번 다루었습니다. 그러나 Cloudflare 하드웨어를 데이터 센터 외부와 사무실 지하에 배치하는 과정은 새로운 종류의 도전이었습니다. 냉각, 에너지 효율 및 탄력성을 설계에 훨씬 많이 반영해야 했습니다. 마찬가지로, 이들은 전 세계의 사무실에 배치될 예정이므로 비용 효율적이어야 했습니다. 마지막으로 보안과 관련하여 유의해야 할 사항은, 데이터 센터 내부에서와 같은 수준의 액세스 컨트롤을 일반 건물에서 기대할 수는 없다는 것입니다.

이 지점에서 하드웨어를 직접 설계하고 소유했을 때의 고유한 이점이 부각됩니다. 그 덕분에 Cloudflare는 이러한 기기들이 얼마나 탄력적이어야 하는지부터 운영 예정 위치에 따른 적절한 보안 수준에 이르기까지 고객의 환경에 필요한 요소를 정확하게 구축할 수 있습니다. 사실 저희는 Cloudflare for Offices의 출시를 예상한 상태에서 지난 5년 동안 하드웨어 보안 작업을 해왔습니다. 현재 스위칭부터 시작하고 있으며, 빠른 시일 내에 컴퓨팅스토리지 기능을 추가할 계획입니다. 자세한 사항은 계속 지켜봐 주십시오.

혁신에 참여하세요

유연성, 성능 및 보안 관련 향상에 비용 절감 효과까지 갖춘 Cloudflare를 문앞까지 가져오려는 대규모 사무실 건물의 조직(입주자), 다세대(또는 복합 거주) 부동산의 소유자/운영자, 또는 코워킹 스페이스라면, Cloudflare에 연락해주시기 바랍니다.

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
Birthday Week (KO)Zero TrustCloudflare OneCloudflare Zero Trust

X에서 팔로우하기

Alon Gavrielov|@alongavrielov
Nitin Rao|@NitinBRao
Cloudflare|@cloudflare

관련 게시물

2024년 10월 23일 오후 1:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024년 10월 15일 오후 1:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....

2024년 10월 08일 오후 1:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...