Vitesco Technologies, Cato와 협력하여 새로운 글로벌 엔터프라이즈 네트워크 구축

사업부 부문 분사로 새로운 전략 필요

새로운 회사와 함께하면 올바르게 일을 할 기회가 옵니다. 직원들은 최신 설계와 기술을 활용할 수 있습니다. 사용자들은 최신 휴대폰과 노트북을 사용할 수 있습니다. 그리고 IT팀은 최신 네트워킹 및 보안 기술을 활용할 수 있습니다. 이는 Vitesco Technologies에 기회가 되었습니다.

지속 가능한 모빌리티를 위한 지능형 및 전동화 구동 시스템의 세계적 선도 기업인 Vitesco는 독일 자동차 부품 제조 회사인 Continental AG에서 분사하어 별도의 회사가 되었습니다.

기존에 Vitesco의 지점들은 MPLS를 통해 연결되어 있었지만, 분사가 발표되자 Vitesco Technologies의 글로벌 WAN 관리자인 조엘 제이컵슨(Joel Jacobson)은 회사의 네트워크 및 보안 아키텍처에 새로운 접근 방식이 필요하다는 것을 깨달았습니다. “분사 이후 70개 지점과 2만 명의 원격 사용자를 지원할 방법이 필요했습니다. 단순하고, 통제권을 유지할 수 있도록 공동 관리가 가능해야 하며, 구축 및 운영을 담당하는 IT팀 직원에게 데브옵스 접근 방식을 제공하는 솔루션이 필요했습니다.”

“Cato는 WAN, 인터넷 및 원격 액세스 솔루션을 소수의 인원으로 관리할 수 있는 하나의 깔끔한 패키지로 통합할 수 있는 유연성을 제공했습니다.”

제이컵슨은 필요한 솔루션을 찾기 위해 C3 Technology Advisors에 의뢰했습니다. “저희의 요구에 맞는 솔루션은 Cato SASE 클라우드 하나뿐이었습니다. Cato는 우리의 WAN, 인터넷 및 원격 액세스 솔루션을 소수의 인원으로 관리할 수 있는 하나의 깔끔한 패키지로 통합할 수 있는 유연성을 제공했습니다”라고 제이컵슨이 말했습니다.

Vitesco Technologies, 몇 분 만에 새 지점의 네트워크 설정

Cato가 Vitesco Technologies에 제공한 첫 번째 기능 중 하나는 최소한의 노력으로 새 지점 네트워크를 설정할 수 있는 통합 관리 인터페이스였습니다. “다른 솔루션으로는 며칠이 걸렸을 일을 이제는 몇 분 만에 할 수 있게 되었습니다. 더 이상 별도의 IDS/IPS를 운영하거나, 온프레미스 방화벽을 사용하거나, 각각의 보안 서비스에 대해 보고를 받기 위해 여러 도구를 사용할 필요가 없어졌습니다. 클라우드 기반 서비스를 기존 지점과 함께 Cato의 백본으로 직접 가져와 모두 동일하게 처리할 수 있게 되었습니다.”

Cato로 다양한 사용 사례 해결

제이컵슨은 다양한 중요 사용 사례를 해결해야 했으며, Cato SASE 클라우드를 통해 이 모든 사용 사례를 해결하게 되었습니다.

• 중국 용자 및 중국 내 지사 지원: 제이컵슨이 직면한 중요한 문제 중 하나는 중국의 인터넷 검열 시스템이었습니다. “법을 어기지 않고 중국에서 Office 365 트래픽을 내보내야 했습니다. Cato를 사용하여 도쿄의 PoP를 통해 트래픽을 유도할 수 있었고 Office 365는 다른 어떤 지점과 마찬가지로 중국에서도 잘 작동하게 되었습니다.”
• 대규모 AWS 연결 지원: 제이컵슨은 AWS 문제도 처리해야 했습니다. “지역별로 클라우드 제공업체가 설치되어 있었으며, 복잡한 페어링이나 설정 없이 각각의 지점을 네트워크에 연결해야 했습니다. 또한 처리량이 2기가가 돼야 했었는데, 결과는 매우 만족스러웠습니다.”
• 특별 애플리케이션에 대한 액세스 지원: 특정 애플리케이션(HR, 법률 또는 엔지니어링 도구 등)이 항상 가동돼야 하는 과제도 있었습니다. “여러 글로벌 기업처럼 단일 IP에서 다양한 애플리케이션의 트래픽을 보호해야 했습니다. Cato의 전용 IP 지원으로 특정 웹사이트를 조정하고 복잡한 라우팅이나 프록시 설정을 피할 수 있었습니다.”
• 모든 트래픽에 대한 위협 방지 지원: 마지막으로 모든 곳에서 위협 방지가 필요했습니다. “Cato SASE 클라우드에는 위협 방지 기능이 서비스가 내장되어 가장 작은 지점에서도 위협이 방지됩니다.”

Cato SASE 클라우드의 점진적 배포

제이컵슨이 Cato를 채택한 중요한 이유 중 하나는 Vitesco의 요구에 맞는 속도로 점진적인 롤아웃이 가능하기 때문이었습니다. “천천히 시작하여 모든 문제를 해결하면서 마이그레이션 중반과 후반에 속도를 높여야 했습니다.”

“10번째 지점을 연결할 때는 2시간으로 시간이 단축되었고, 기존 서비스에서 새로운 서비스로 전환하는 데 1시간이 넘게 걸리는 경우는 거의 없었으며 실제 중단 시간은 보통 15분을 넘지 않았습니다.”

Cato를 통한 지점 마이그레이션이 빠르고 원활하게 이루어졌습니다. 회사의 데이터 센터와 피어링 포인트를 설정한 후, 지점 마이그레이션 프로세스가 시작되었습니다. “10번째 지점을 연결할 때는 2시간으로 시간이 단축되었고, 기존 서비스에서 새로운 서비스로 전환하는 데 1시간이 넘게 걸리는 경우는 거의 없었으며 실제 중단 시간은 보통 15분을 넘지 않았습니다.”

마이그레이션 프로세스에 대해, 제이컵슨과 그의 팀은 어떤 지름길도 택하지 않았습니다. 그들은 마이그레이션 전에 지점과 협력하여 기존 WAN 서비스와 병행하여 Cato 소켓을 설정했습니다. 중단 시간 동안, 기존 WAN 장비에서 새 장비로 전환하고, 애플리케이션을 테스트하고, 인터넷 및 지점에서 중요하다고 판단한 기타 서비스를 페일오버했습니다.

“규모에 관계없이 WAN에 연결된 모든 지점에 보안 기능이 확장 적용되었습니다. 그리고 인터넷 트래픽이 적절히 보호되고 있었습니다. Cato의 가상 소켓으로 WAN을 AWS와 Azure로 쉽게 확장했으며, 가상 소켓이 이상적이지 않은 경우에는 추가 방화벽이나 인터넷 회선을 구매하거나 유지할 필요 없이 IP SEC 연결을 사용했습니다.”

Vitesco Technologies가 얻은 이점: 고가용성, 자체 유지보수, 심층 분석, 정책 일관성

Cato SASE 클라우드는 대기업이 글로벌 네트워크 및 보안 인프라를 가속화하고 변환할 수 있게 합니다. “이것이 내부적으로 관리하던 SD-WAN, 원격 액세스 서비스, 클라우드 기반 인터넷 제공업체에서 Cato의 SASE 플랫폼으로 전환한 이유입니다.”

“이것이 내부적으로 관리하던 SD-WAN, 원격 액세스 서비스, 클라우드 기반 인터넷 제공업체에서 Cato의 SASE 플랫폼으로 전환한 이유입니다.”

Cato를 통해 Vitesco Technologies는 전반적으로 높은 수준의 가용성을 달성하여 WAN 또는 인터넷 서비스를 위한 지역 허브나 비용이 많이 드는 코로케이션 시설이 필요하지 않게 되었습니다. 분석과 보안 이벤트가 한곳에서 파악할 수 있어 분석이 더 쉬워졌습니다.

“질문이 생기면 Cato가 도와줍니다. 어떤 정책이 적용되었는지 쉽게 파악할 수 있으며, 모든 지점에서 일관된 정책이 적용되고 있는지 확인할 수 있습니다. 보안팀은 Cato가 플랫폼을 유지 관리하는 방식에 만족하며, 용량을 추가해야 할 때는 간단한 전화나 이메일로 해결할 수 있습니다.”