DirectAccess에서 Always On VPN으로 마이그레이션 계획하세요.
« 이전: DirectAccess에서 Always On VPN으로의 마이그레이션 개요
» 다음: Always On VPN으로 마이그레이션하고 DirectAccess를 해지하세요
DirectAccess에서 Always On VPN으로 마이그레이션하려면 마이그레이션 단계를 결정하는 적절한 계획이 필요하며, 이는 전체 조직에 영향을 미치기 전에 문제를 식별하는 데 도움이 됩니다. 마이그레이션의 주요 목표는 사용자가 프로세스 전반에 걸쳐 사무실에 대한 원격 연결을 유지하는 것입니다. 작업을 순서대로 수행하면 경합 상태가 발생할 수 있으므로 원격 사용자는 회사 리소스에 액세스할 수 없습니다. 따라서 DirectAccess에서 Always On VPN으로 계획된 병렬 마이그레이션을 수행하는 것이 좋습니다. 자세한 내용은, Always On VPN 마이그레이션 배포 섹션을 참조하세요.
이 섹션에서는 마이그레이션에 대한 사용자 구분의 이점, 표준 구성 고려 사항 및 Always On VPN 기능 향상에 대해 설명합니다. 마이그레이션 계획 단계에는 다음이 포함됩니다:
마이그레이션 링을 구축하기. 대부분의 다른 시스템 마이그레이션과 마찬가지로, 전체 조직에 영향을 미치기 전에 문제를 식별할 수 있도록 단계별로 클라이언트 마이그레이션을 진행하세요. Always On VPN 마이그레이션의 첫 번째 부분도 마찬가지입니다.
Always On VPN 및 DirectAccess의 기능 비교에 대해 알아보세요. DirectAccess와 마찬가지로, Always On VPN은 다양한 보안, 연결, 인증 및 기타 옵션을 제공합니다.
Always On VPN의 향상된 기능에 대해 알아보세요. 고객님의 설정을 개선하기 위해 새로 추가되거나 개선된 Always On VPN의 기능을 확인하세요.
Always On VPN 기술에 대해 알아보기. 이 배포를 위해서는 Windows Server 2016을 실행하는 새 원격 액세스 서버를 설치해야 하며, 배포를 위해 기존 인프라 중 일부를 수정해야 합니다.
마이그레이션 링 구축하기
마이그레이션 링은 Always On VPN 클라이언트 마이그레이션 작업을 여러 단계로 나누는 데 사용됩니다. 마지막 단계로 넘어가면, 프로세스가 잘 테스트되고 일관성이 있어야 합니다.
이 섹션에서는 사용자를 마이그레이션 단계로 구분한 다음, 해당 단계를 관리하는 한 가지 방법을 제공합니다. 선택한 사용자 단계 분리 방법에 관계없이, 마이그레이션이 완료되면 더 쉽게 관리할 수 있도록 단일 VPN 사용자 그룹을 유지 관리합니다.
참고 항목
단어 단계는 긴 프로세스임를 의미하는 것이 아닙니다. 며칠 혹은 몇 달이 소요되든 상관없이 마이그레이션 과정은 단계별 접근 방식을 통해 수행하는 것이 바람직합니다.
마이그레이션 작업을 여러 단계로 나눌 경우의 이점
대량 가동 중단 방지. 단계별 마이그레이션을 통해 문제 발생 시 영향을 받는 사용자 수를 줄일 수 있습니다.
피드백의 프로세스 또는 커뮤니케이션 개선. 사용자는 마이그레이션 진행 사실을 인지하지 못하는 것이 가장 이상적입니다. 그러나 해당 환경이 최적이 아닌 경우 이러한 용도의 피드백을 통해 계획을 개선하고 향후 문제를 방지할 수 있습니다.
마이그레이션 링을 빌드하기 위한 팁
원격 사용자를 식별합니다. 먼저 사용자를 두 개의 버킷, 즉 사무실에 자주 들어오는 사용자와 그렇지 않은 버킷으로 구분합니다. 마이그레이션 프로세스는 동일하나, 원격 클라이언트의 경우 업데이트 수신에 소요되는 시간이 빈번하게 연결하는 클라이언트에 비해 더 길어질 수 있습니다. 각 마이그레이션 단계는 이상적으로 각 버킷의 멤버를 포함해야 합니다.
사용자의 우선 순위를 지정합니다. 리더십 및 영향력이 큰 사용자는 일반적으로 마이그레이션 과정의 후반부에 포함되는 경향이 있습니다. 그러나 사용자의 우선 순위를 지정하는 경우 클라이언트 컴퓨터의 마이그레이션이 실패할 경우 비즈니스 생산성에 미치는 영향을 고려합니다. 예를 들어 1에서 3까지의 등급이 있는 경우 1은 직원이 일할 수 없다는 의미이고 3은 즉각적인 작업 중단이 없음을 의미하며, 원격으로 내부 기간 업무 (LOB) 앱만 사용하는 비즈니스 분석가는 1이 되는 반면 클라우드 앱을 사용하는 영업 사원은 3이 됩니다.
각 부서 또는 사업부를 여러 단계로 마이그레이션합니다. 전체 부서를 동시에 마이그레이션하지 않는 것이 좋습니다. 문제가 발생하는 경우 전체 부서의 원격 작업을 방해하지 않도록 합니다. 대신 각 부서 또는 사업부를 두 단계 이상 마이그레이션합니다.
사용자 수를 점진적으로 늘려 줍니다. 가장 일반적인 마이그레이션 시나리오는 IT 조직의 구성원으로 시작한 다음, 비즈니스 사용자로 이동, 리더십 및 기타 영향력이 높은 사용자로 이동합니다. 각 마이그레이션 단계에는 일반적으로 점진적으로 더 많은 사용자가 포함됩니다. 예를 들어 첫 번째 단계에는 10명의 사용자가 포함될 수 있으며 최종 그룹에는 5,000명의 사용자가 포함될 수 있습니다. 배포를 간소화하려면 단일 VPN 사용자 보안 그룹을 만들고 단계가 도착할 때 사용자를 추가합니다. 이러한 방식으로 나중에 멤버를 추가할 수 있는 단일 VPN 사용자 그룹으로 끝납니다.
표준 구성 고려 사항
Always On VPN은 많은 표준 구성 옵션을 가지고 있습니다. 하지만 VPN 구성을 만들 때 다음 정보를 포함해야 합니다.
연결 형식. 가상 프라이빗 네트워크 (VPN)은 인터넷과 같은 프라이빗 혹은 공용 네트워크를 통한 지점 간 연결입니다. VPN 클라이언트는 터널링 프로토콜이라고 하는 특수 TCP/IP 혹은 UDP 기반 프로토콜을 사용해 VPN 서버에 연결합니다. 그리고 연결 유형에 따라 사용할 인증 종류가 결정됩니다. 사용 가능한 터널링 프로토콜에 관한 자세한 내용은 VPN 연결 유형을 참조하세요.
라우팅. 이 컨텍스트에서 라우팅 규칙은 사용자가 VPN에 연결된 동안 다른 네트워크 경로를 사용할 수 있는지의 여부를 결정합니다.
트리거. 트리거는 VPN 연결이 시작되는 방법과 시기를 결정합니다(예: 앱이 열릴 때, 사용자가 직접 디바이스를 켤 때). 트리거 옵션은 VPN 자동 트리거 프로필 옵션을 참조하세요.
디바이스 또는 사용자를 인증합니다. Always On VPN은 디바이스 터널이라는 기능을 통해 디바이스 인증서 및 디바이스 시작 연결을 사용합니다. 디바이스 터널은 DirectAccess 인프라 터널 연결과 유사하게 자동으로 시작될 수 있고 영구적입니다.
팁
DirectAccess에서 Always On VPN으로 마이그레이션할 때는 사용 중인 구성 옵션과 비슷한 구성 옵션으로 시작한 후 여기에서 확장하는 것이 좋습니다.
사용자 인증서를 사용하면 Always On VPN 클라이언트가 자동으로 연결되지만, 디바이스 수준(사용자 로그인 전)이 아닌 사용자 수준(사용자 로그인 후)에서 연결됩니다. 이 환경은 사용자에게 여전히 원활하지만, 비즈니스용 Windows Hello 같은 고급 인증 메커니즘을 지원합니다.
다음 단계
| 다음을 원하는 경우... | 그런 다음... |
|---|---|
| Always On VPN으로 마이그레이션 시작 | Always On VPN으로 마이그레이션하고 DirectAccess를 해지하세요. DirectAccess에서 Always On VPN으로 마이그레이션하려면 클라이언트를 마이그레이션하는 특정 프로세스가 필요하므로 마이그레이션 단계를 순서대로 수행하지 않아 발생하는 경쟁 조건을 최소화하는 데 도움이 됩니다. |
| Always On VPN 및 DirectAccess의 기능에 대해 알아보세요. | Always On VPN 및 DirectAccess의 기능 비교 이전 버전의 Windows VPN 아키텍처는 플랫폼적 제약으로 인해 DirectAccess의 핵심 기능(예: 사용자 로그인하기 전에 자동으로 연결이 시작되는 기능)을 제공하기가 어려웠습니다. 하지만 Always On VPN은 이러한 제한을 대부분 완화하거나 DirectAccess의 기능을 뛰어넘는 VPN 기능을 확장했습니다. |