시작하며
넥스퍼트 블로그를 찾아오는 주요 키워드 중에 하나가 웹엑스입니다. 웹엑스에 대한 관심이 많아지는 추세를 반영하여 최근 발표된 CWMS 2.0에 대해 정리합니다.
CWMS 2.0 개요
CWMS는 Cisco WebEx Meeting Server의 약어로 구축형 웹미팅 솔루션입니다. 전세계 웹미팅 시장 점유율 50%를 차지하면서 제품의 성능과 기능이 입증된 웹엑스를 보안을 중요시하는 기업이나 국가기관 등에서 사용할 수 있도록 CWMS 1.0을 2012년 10월에 출시하였습니다.
CWMS 1.0 은 안드로이드 기기와 LDAP 연동을 지원하지 않아 사용의 불편함이 있었습니다. CWMS 2.0은 CWMS 1.0의 부족한 기능과 성능을 대폭 개선하여 2014년 2월에 출시하였습니다. CWMS 2.0을 설명하는 몇 개의 키워드를 정리하면 다음과 같습니다.
- 구축형
- 올인원 미팅 솔루션
- 클라우드 웹엑스와 거의 동일한 기능과 웹 인터페이스
- 시스코 UC 솔루션과 완벽한 통합
CWMS 2.0의 주요 특징을 8가지 부분에서 살펴보겠습니다.
1. PCN
PCN은 Personal Conferencing Number 의 약어로 CWMS 1.5에서 부터 지원되는 기능입니다. 웹엑스 호스트는 최대 3개 까지의 개인 회의 계정을 만들 수 있습니다. 하나의 개의 회의 계정은 호스트 접근 코드 (Host Access Code)와 참가자 접근 코드 (Attendee Access Code)로 구성됩니다. PCN은 사전 스케줄링없이 바로 회의를 개최할 수 있도록 합니다. 호스트는 CWMS의 전화번호로 전화건 후에 자신의 호스트 접근 코드와 보안 PIN을 입력하면 바로 회의가 개최되며, 참가자들은 CWMS에 전화를 건 후에 참가자 접근 코드를 입력하여 회의에 참석합니다. 바로 음성 회의가 시작됩니다.
웹엑스 회의 스케줄링 시에도 호스트의 PCN을 이용할 수 있습니다. PCN은 언제나 정해진 회의실 번호로 접근하므로 사용자가 별도로 번호를 기억하지 않아도 되는 장점이 있습니다.
2. 모바일 기기 지원
CWMS는 iOS 5.0 이상 버전과 Android 2.1 이상 버전을 지원합니다
- 회의 예약 및 시작
모바일에서 웹엑스 미팅에 접속하는 것 뿐만 아니라 회의 예약 및 시작이 가능합니다. - 양방향 영상회의
양방향으로 영상을 360p 수준으로 송수신이 가능합니다. Active Speaker Switching를 지원하여 화자의 영상을 공유하며, 전체화면으로 영상 공유가 가능합니다. 전면과 후면 카메라 반전 기능을 지원하여 다양한 상황에서 사용할 수 있습니다. - VoIP 음성 연결
모바일 기기에서 인터넷을 이용한 VoIP 및 핸드폰망을 이용한 음성 연결을 지원합니다. - 문서 공유 (iPad Only)
Dropbox에 올려놓은 문서를 공유할 수 있습니다. 공유 가능한 문서는 Keynote, PDF, Word, PPT, Excel입니다. 사진도 공유 가능합니다. - 녹화 (Android Only)
안드로이드 기기에서 웹엑스 녹화를 할 수 있지만, iOS기기에서 시작하거나 예약한 미팅은 녹화할 수 없습니다. iOS의 문제점으로 향후에 개선될 것입니다.
웹엑스는 .arf 포맷으로 녹화하지만, .swf (플래쉬) 포맷이나 .wmv (윈도우즈 미디어) 포맷으로 변환하여 다운로드할 수 있습니다. 녹화 파일을 재생하기 위해서는 "WebEx Network Recording Player"가 필요합니다. 웹엑스는 녹화는 스케줄링할때 "Auto Record"를 선택하거나 회의중에 녹화를 시작할 수 있습니다.
미팅 녹화를 위해서는 스토리지 (Network Attached Strorage)가 별도로 필요합니다.
아웃룩에서 웹엑스 미팅 예약을 쉽게 만들수 있도록 도와주는 툴입니다. Outlook 및 Exchange 2007 부터 2013까지 지원합니다.
Windows와 Mac 버전이 출시되었습니다.
5. 재버와 통합
재버 데스크탑 (Cisco Jabber for Windows)에 웹엑스 아이콘 모양의 "Meetings" 탭이 생성되며, 웹엑스 회의 스케줄링을 보여주고 원클릭으로 웹엑스에 참가합니다. 회의 미팅 전에 회의 알림이 아래 그림과 같이 표시가 됩니다.
6. 증가된 확장성
CWMS 2.0은 한 서버당 최대 2000 명이 동시에 참가할 수 있습니다. 단일 미팅에 최대 250명까지 참석 할 수 있습니다.
CWMS를 지원하는 시스코 UCS 서버는 동시 사용자 기준으로 50 사용자용, 250 사용자용, 800 사용자용, 2000 사용자용이 있습니다. 각 서버에 대한 자세한 시스템 설계 및 방법은 아래 CWMS Planning Guide를 참조하시기 바랍니다.
Cisco WebEx Meetings Server Planning Guide and System Requirements Release 2.0
7. Directory Integration
CWMS의 호스트 사용자를 입력하는 방법은 다음과 같습니다.
- 웹화면에서 수동입력
- .csv 또는 .txt를 이용하여 벌크 입력
- CUCM을 이용한 Directory 서비스 연동 ( LDAP Filter 활용)
- Federated SSO
8. 라이센스 통합
CWMS의 라이센스는 시스코 통합 라이센스 관리 매니저인 PLM (Cisco Prime License Manager)에서 관리합니다.
9. 관리 기능 강화
CWMS는 웹기반 콘솔로 장비를 관리합니다. 데쉬보드에 더 많은 정보가 표시되고, 다양한 리포팅이 가능합니다.
CWMS 구축 시 고려 사항
CWMS 서버는 관리, 웹, 미디어 서버가 통합된 Primary 서버와 외부 및 모바일 접속을 지원하는 IRP (Internet Reverse Proxy) 로 나뉩니다. CWMS를 구축하기 위해서는 Primary 전용 서버와 IRP 전용 서버를 각각 구축해야 합니다. 이 두 서버를 네트워크상에 어떻게 구축하는 지에 따라 다양한 네트워크 토폴로지를 생각할 수 있습니다.
- Internal IRP
Primary서버와 IRP 서버를 회사 내부에 구축하는 모델로 외부에서 접속하는 사용자가 없을 경우에 유용합니다. Private 가상 IP와 Public 가상 IP가 모두 사내망에서 구동됩니다. Primary서버에 구성된 Web 노드와 Admin 노드는 SMTP로 메일 서버에 접근하므로 둘 사이에 방화벽이 있다면, 포트번호 25번과 465 (secure SMTP)을 개방해야 합니다.
외부에서 접근하는 사용자가 있을 경우에는 외부 방화벽을 통과하여 사내에 있는 IRP의 Public VIP에 접속할 수 있어야 하므로 TCP 80과 TCP 443 포트가 개방되어야 합니다.
이 모델의 장점은 DMZ에 서버를 둘 필요가 없으므로 내부 트래픽이 방화벽을 경유하지 않으므로 DMZ에 부하가 미치지 않습니다. 단점은 외부에서 내부로 사용자가 접근하기 위한 포트 개방이 필요합니다.
CWMS 구성시에 Primary 서버와 IRP서버간의 네트워크 to 네트워크의 Roundtrip 지연이 4ms를 초과하지 말아야 합니다. 초과하 경우 IRP 서버를 경유하여 참가하는 사용자들의 접속에 지연이 발생합니다. - Non-Split-Horizon
Primary 서버는 사내망 내부에 IRP서버는 DMZ 에 구축하는 것이며, 내부 사용자와 외부 사용자가 모두 Public VIP URL로 접속합니다. DNS 서버에는 Public VIP URL만 등록합니다.
외부 사용자가 DMZ에 접속할 수 있도록 TCP 80과 TCP 443를 개방해야 합니다. 또한, DNS와 IRP 사이에 방화벽이 있다면, 방화벽에서 UDP 53 번을 개방해야 하며, Admin VM이 IRP 서버에 접속할 수 있도록 TCP 64700포트도 개방해야 합니다.
이 모델의 장점은 모든 트래픽이 IRP 서버에 집중되므로 트래픽 관리가 쉽고 DNS 설정이 간단합니다. 단점은 Internal IRP에 비해 다소 설정이 복잡하고고, 모든 트래픽이 IRP 서버로 집중된 후 다시 내부 Primary서버로 다시 들어가는 구조이므로 방화벽에 이중의 부하가 걸립니다. 즉, Primary서버와 IRP서버 사이에 항상 4ms 이내의 지연이 보장되어야 하는 데 영향을 미칠 수 있습니다. - Split-Horizon Network
Primary 서버는 사내망 내부에 IRP서버는 DMZ 에 구축하는 것이며, 내부 사용자는 Private VIP URL로 외부 사용자가 모두 Public VIP URL로 접속합니다. DNS 서버에는 Public 과 Private VIP URL을 모두 등록합니다.
내부망의 사용자 트래픽은 Primary 서버로 향하고, 외부 사용자의 트래픽은 IRP 서버를 거쳐서 Primary서버를 향합니다. Non-split Horizon 구성과 마찬가지로 방화벽에서 포트가 개방되어야 합니다.
이 모델의 장점은 시스템으로 향하는 트래픽을 분산시킬수 있으므로 시스템 부하를 최소화합니다. 단점으로는 구성이 복잡하고 DNS 매핑도 복잡합니다.
CWMS의요구 네트워크 대역폭
CWMS에 접속하는 사용자들이 사용하는 네트워크 대역폭은 다음과 같습니다.
사용자가 사용할 수 있는 최대 대역폭은 2.2Mbps이지만, 네트워크 대역폭을 계산할 경우에는 사용자당 평균1.5Mbps 정도로 판단할 것을 추천합니다. 일반적으로 대부분의 사용자들은 음성과 웹공유만을 주로 사용하고, 사용자의 절반 정도만이 음성, 웹, 영상을 이용합니다.
CWMS 2.0 관련 한글 자료
CWMS 2.0은 한글 문서가 잘 정리되어 있으니 참조하시기 바랍니다.
마치며
CWMS 2.0는 자체로는 괜찮은 솔루션이지만, 국내 비슷한 웹미팅 솔루션이 많고 기업에 상황에 맞게 다양한 커스터마이징이 가능하므로 시장 진입이 쉽지 않습니다. 해외에서 CWMS는 이미 1000개 이상의 레퍼런스를 확보하며 꾸준한 인기를 얻고 있습니다.
라인하트 (CCIEV #18487) ----------------------------------------------------------
ucwana@gmail.com (라인하트의 구글 이메일)
http://twitter.com/nexpertnet (넥스퍼트 블로그의 트위터, 최신 업데이트 정보 및 공지 사항)
http://groups.google.com/group/cciev (시스코 UC를 공부하는 사람들이 모인 구글 구룹스)
http://groups.google.com/group/ucforum (벤더에 상관없이 UC를 공부하는 사람들이 모인 구글 구룹스)
세상을 이롭게 하는 기술을 지향합니다. ________________________________________________________
