효율적인 전자정부 구축과정에서의 l4/7 스위치 도입효과 및 사례
DESCRIPTION
효율적인 전자정부 구축과정에서의 L4/7 스위치 도입효과 및 사례. ㈜ 파이오링크. 목 차. I. 전자정부 추진 목표 리뷰 II. 전자정부 구축시의 안정성 확보 방안 - 서버 / 네트워크 구간의 장비 이중화 - End-to-End 회선 백업 및 이중화 III. 전자정부 구축시의 효율성 확보 방안 - 효율성 개선을 위한 트래픽 제어 기술 적용. IV. 전자정부 구축시의 고려 사항 - 공공기관의 신기술인증제품 구매촉진 제도. - PowerPoint PPT PresentationTRANSCRIPT
효율적인 전자정부 구축과정에서의 L4/7 스위치 도입효과 및 사례
㈜파이오링크
2
I. I. 전자정부 추진 목표 리뷰전자정부 추진 목표 리뷰
II.II. 전자정부 구축시의 전자정부 구축시의 안정성안정성 확보 방안 확보 방안
- - 서버서버 // 네트워크 구간의 장비 이중화네트워크 구간의 장비 이중화
- End-to-End - End-to-End 회선 백업 및 이중화회선 백업 및 이중화
III.III. 전자정부 구축시의 전자정부 구축시의 효율성효율성 확보 방안 확보 방안
- - 효율성 개선을 위한 트래픽 제어 기술 적용효율성 개선을 위한 트래픽 제어 기술 적용
목 차목 차
IV.IV. 전자정부 구축시의 고려 사항전자정부 구축시의 고려 사항
- - 공공기관의 신기술인증제품 구매촉진 제도공공기관의 신기술인증제품 구매촉진 제도
3
I. 전자정부 추진 목표 리뷰I. 전자정부 추진 목표 리뷰
대부분의 민원 및 기업 관련 업무를 관청 방문 없이 처리 할 수 있게 함으로써 행정서비스 수준을 획기적으로 제고하고 기업지원경쟁력도 10 위권으로 제고
대부분의 민원 및 기업 관련 업무를 관청 방문 없이 처리 할 수 있게 함으로써 행정서비스 수준을 획기적으로 제고하고 기업지원경쟁력도 10 위권으로 제고
대민 서비스 목표
대민 서비스 목표
행정 효율성목 표
행정 효율성목 표
모든 행정업무의 전자화 및 정보 공유를 확대하고 ,
정보자원을 통합 관리하여 실시간 행정이 가능하게 함으로써 효율성을 극대화
모든 행정업무의 전자화 및 정보 공유를 확대하고 ,
정보자원을 통합 관리하여 실시간 행정이 가능하게 함으로써 효율성을 극대화
행정 민주성 목표
행정 민주성 목표
행정정보의 능동적 · 개방적 제공으로 정책참여를 활성화하고 ,
개인정보에 대한 자기통제권을 강화하여 행정의 민주성을 제고
행정정보의 능동적 · 개방적 제공으로 정책참여를 활성화하고 ,
개인정보에 대한 자기통제권을 강화하여 행정의 민주성을 제고
4
II. 전자정부 구축시의 안정성 확보 방안
5
◈ ◈ 서버서버 // 네트워크 구간 장비 이중화네트워크 구간 장비 이중화 개요
웹 서버 / 전자결재 서버 등 각종 서버 및 네트워크 구간의 L4 스위치 / 백본 스위치 등 네트워크 장비들의 이중화 체계 구축
목적 시도 / 시군구 및 전자정부 각 기관의 서버 및 네트워크 장비 이중화를 통해 서비스 가용성 증대 및 전국행정망의 안정성을 강화함 . 단일지점장애 (Single Point of Failure) 가능성 최소화 .
현황 및 발전 방안 시군구 VPN 이중화용 L4 스위치 이중화 율 : 20% 이하 ( 당사 사이트 기준 ) 시도 / 시군구의 L4 스위치 / 백본 스위치 등의 이중화로 네트워크 구간 안정성 확보 필요 시도 / 시군구의 웹 서버 / 전자결재 서버 등 주요 서버 이중화로 안정성 확보 필요
사례 전자정부 대부분의 센터 , 경남 마산시청 , 충북 진천군청 , 대구 달서구청 등 ( 네트워크 구간 이중화 )< 전국 시군구 79 개 지역 190 여대 구축 >
II. 전자정부 모든 서비스의 안정성 고려II. 전자정부 모든 서비스의 안정성 고려
6
◈ ◈ 서버 구간 장비 이중화서버 구간 장비 이중화클라이언트
행정정보망
웹 트래픽 전자 결재 /업무용 트래픽
L4 스위치
웹 서버 전자 결재 /업무 서버
서버 이중화의 필요성 웹 서버 / 전자 결재 서버 등 주요 서버
이중화를 통한 무 중단 대민 서비스 제공 및 업무 환경 구축
L4 스위치를 통한 서버 이중화 장점 각종 서버의 가용성 증가에 따른 서비스 안정성
강화 트래픽 증가에 따른 유연한 서버 확장
( 서버 용량 , OS 등에 비종속적 확장 ) Health-check 기능으로 정상 서버를 통한
서비스 지속성 유지
II. 전자정부 서비스의 안정성 확보 방안II. 전자정부 서비스의 안정성 확보 방안
7
행정정보망
내부망
내부 L4 스위치
외부 L4 스위치
FW/VPN2FW/VPN1
백본스위치
ATM스위치
Center
◈ ◈ 네트워크 구간 장비 이중화 네트워크 구간 장비 이중화 : Single : Single 구성구성
시 / 군 / 구청
II. 전자정부 모든 서비스의 안정성 고려II. 전자정부 모든 서비스의 안정성 고려
Single 구성의 치명적 단점 전자정부 특정 구간의 장애 시 모든 업무마비 특정 구간만 이중화된 비효율적인 구성 장애 발생시 복구 시간의 장시간
8
Backbone스위치
내부 L4Slave
FW/VPN2
외부 L4 Slave
내부망
Backbone스위치
ATM스위치
Center
외부 L4 Master
내부 L4 Master
FW/VPN1
행정정보망
◈ ◈ 네트워크 구간 장비 이중화 네트워크 구간 장비 이중화 : : 이중화 구성 안이중화 구성 안.
이중화의 필요성 모든 구간의 이중화를 통해 특정 장비의
장애 시에도 지속적인 통신이 보장됨 네트워크 구간 장애로 인한 실시간 민원업무 손실
방지 장애 복구 시 서비스 중단 없는 복구
시 / 군 / 구청
II. 전자정부 서비스의 안정성 확보 방안II. 전자정부 서비스의 안정성 확보 방안
9
◈ ◈ End-to-End End-to-End 회선 이중화 및 백업회선 이중화 및 백업• 개요 “중앙 ↔ 시도 ↔ 시군구 ↔ 읍 / 면 / 동” 에 이르는 End-to-End 회선 이중화 및 백업 체계의 단계적 구축
• 목적 전국 망 형태의 전자정부 형태의 네트워크 회선장비를 이중화하여 전국단위 온라인
민원업무의 무 중단 서비스 체계 구축으로 안정적인 망 구축 .
현황 및 발전 방안 “중앙 ↔ 시도 ↔ 시군구” 구간에 대한 회선 이중화 진행 , “ 시군구 ↔ 읍 / 면 / 동”구간 회선 이중화를 통한 End-to-End 회선 안정성 확보 필요
• 사례 : 울산광역시 울주군청 산하 읍 / 면사무소 , 회선 이중화 및 Contents Filtering 을 통한 유해 트래픽 확산 방지 ( 경남 , 부산 등지에서 활성화 중 )
II. 기본 인프라 ( 회선 ) 의 안정성 고려II. 기본 인프라 ( 회선 ) 의 안정성 고려
10
◈ ◈ End-to-End End-to-End 회선 이중화 및 백업회선 이중화 및 백업• 울산광역시 울주군청 회선 이중화 사례 ( 구성도 )
K TDacomHanaro
PNLB 를 이용하여 인터넷 트래픽 로드밸런싱 ,
암호화 통신에 대한 대역폭 보장 및 회선 이중화
차단
웜 바이러스 확산 차단
. . .
읍사무소
시 / 군 / 구청
PAS3008(L7 스위치 )
PNLB
PNLB
암호화 장비
면사무소내부망
내부 L4 스위치
외부 L4 스위치
VPN2VPN1
백본스위치
ATM스위치
Center
L2 스위치
L2 스위치
트래픽 로드 밸런싱 및 회선 이중화 ( 읍 / 면 / 동사무소 )
암호화 장비
II. 기본 인프라 ( 회선 ) 의 안정성 확보 방안II. 기본 인프라 ( 회선 ) 의 안정성 확보 방안
11
III. 전자정부 구축시의 효율성 확보 방안
12
◈ ◈ 효율성 개선을 위한 트래픽 제어 기술 적용효율성 개선을 위한 트래픽 제어 기술 적용 Contents Filtering 을 통한 유해 트래픽 차단
인 터 넷
서버 팜 내부 사용자
다양한 접근 제어IP, Subnet 별 / 시간대별 제어
다양한 Attack 방어 TCP Syn Attack, Dos, DDoS, Smurf Attack, Lan
d Attack, Port Scan 등
Virus 성 패킷 ( 웜 바이러스 ) 차단
Codered, Nimda, Slammer 등차단
L7 스위치
III. 전자정부 구축시의 효율성 확보 방안III. 전자정부 구축시의 효율성 확보 방안
13
E-mail worm 차단 구성
◈ ◈ 효율성 개선을 위한 트래픽 제어 기술 적용효율성 개선을 위한 트래픽 제어 기술 적용E-mail 웜 바이러스 및 스팸 메일 차단
E-mail 을 통한 웜 바이러스 확산과 스팸 메일로 인한 업무 손실 방지 Mydoom / Netsky / Bagle 등 다양한 E-mail worm 차단 및 신규 E-mail Worm
발생시 신속한 Update 필요 특정 형태의 첨부를 가지는 E-mail Worm 등에 대한 차단 가능 발송인 , 수취인 , 제목등 다양한 차단 기준에 따른 스팸 메일 차단
etc E-mail wormetc E-mail worm
Mydoom wormMydoom wormNetsky wormNetsky worm
Bagle wormBagle worm 정상 업무용 mail
정상 업무용 mail
L7 스위치
III. 전자정부 구축시의 효율성 확보 방안III. 전자정부 구축시의 효율성 확보 방안
14
Flood Control 동작 원리
◈ ◈ 효율성 개선을 위한 트래픽 제어 기술 적용효율성 개선을 위한 트래픽 제어 기술 적용Flood Control 을 통한 Traffic Overflow 차단
지정된 IP 단위 ( 특정 host 혹은 특정 LAN segment) 로 신규 connection 생성 제어 단위시간당 최대 connection 수를 지정하고 이보다 과다한 connection 요구 차단 IP spoofing 에 대한 효과적인 차단 외부에서 내부 Network 로 과다 connection 연결 시 부하 차단 내부 Host 가 virus 등으로 인해 외부와 과다한 connection 맺는 것도 방지할 수 있음
Internet
정상 ,과다 Traffic
적정 Traffic 수준으로 Connection 제어
Internet
적정 Traffic 수준 제어
정상 , 과다 Traffic
Inbound Outbound
L7 스위치
III. 전자정부 구축시의 효율성 확보 방안III. 전자정부 구축시의 효율성 확보 방안
15
악성 DoS 공격차단
Internet
악성 공격 – Syn Flood, etc
내부 감염 PC 의 외부에 대한악성 공격 – Smurf Attack, etc
◈ ◈ 효율성 개선을 위한 트래픽 제어 기술 적용효율성 개선을 위한 트래픽 제어 기술 적용 DoS / DDoS 차단 / 침입방지 (Intrusion Prevention)
Denial of Service 및 Distributed DoS 대응 Ping of Death / Teardrop / Syn Flood / LAND Attack / Smurf Attack 등에 대응 악의적 공격은 Scan 차단 , DoS 방어로 대응함 각종 업무용 주요 트래픽에 대한 악의적 공격 (OS, 어플리케이션 취약점 관련 )
방지
III. 전자정부 구축시의 효율성 확보 방안III. 전자정부 구축시의 효율성 확보 방안
16
효과L7 스위치의 QoS 기능
우선순위 부여
GuaranteedBandwidth
RateLimiting
긴급 / 중요 데이터 우선 전송
원활한 서비스에필요한 대역폭 보장
중요치 않은 트래픽의 네트워크 점유 제한
• VoIP 서비스• 화상 통신• 동영상 전송
품질이 중요한 서비스
• 암호화 통신 ( 전자결재 등 )• DB Access• 긴급 전산 업무
긴급 처리가 중요한 서비스
• Web 서핑• 채팅
중요치 않은 서비스
우선처리
서비스에필요한대역폭
사전 할당
나중에처리
◈ ◈ 효율성 개선을 위한 트래픽 제어 기술 적용효율성 개선을 위한 트래픽 제어 기술 적용 QoS 기능을 통한 주요 업무용 트래픽에 대한 대역폭 보장
III. 전자정부 구축시의 효율성 확보 방안III. 전자정부 구축시의 효율성 확보 방안
17
IV. 전자정부 구축시의 고려사항
18
• L4/L7 스위치 부문
필요한 기능과 성능을 지원 하는가 ?
다양한 구축 사례를 가지고 있는가 ?
일반적인 기술 지원 및 문제 발생시 신속한 대응이 가능한가 ?
제품을 다루기가 어렵지 않은가 ?
IV. 전자정부 구축시의 고려사항IV. 전자정부 구축시의 고려사항
너무 비싸지는 않은가 ?
19
IV. 전자정부 구축시의 고려사항IV. 전자정부 구축시의 고려사항 ◈ ◈ 각 경쟁사의 기능 및 성능 비교 각 경쟁사의 기능 및 성능 비교
기능구분 PAS 4500 AAS3408 Radware ASIII
H/W
외양
Power 이중화 / Flash 이중화 O / O X / O X / O
Port (10/100 Mbps) 9 (1000Base-T x 9) 8 (1000Base-T x 8) 16 (X)
Port (1 G bps) 9 12 7
Memory 1G bytes 512M bytes 256M bytes
L2 Switching Capacity 44G bps 16G bps 44G bps
L3 RIPv1/RIPv2/OSPF/BGP O / O / O / O O / X / O / O O / O / O / X
L4
동시 지원 (SLB/FWLB/CSLB)
O O X
동시 처리 Session 2,000,000 2,000,000 Unlimited
L4 성능 (Throughput) 3G bps 2G bps 900M bps
L7
Contents Filtering O O O
Worm Virus Detect O O O
Email Worm Virus Detect
O X O
Pattern 제공 O X O
침임방지 (Intrusion Prevention) O X O
Auto Update O X O
20
◈ ◈ 공공기관의 신기술인증제품 구매촉진제도 공공기관의 신기술인증제품 구매촉진제도 개요
국무총리지시 제 2004-11 호에 의해 공공기관의 신기술인증제품 20% 구매 의무화 시행 : 2004 년 10 월 1 일
IV. 전자정부 구축시의 고려사항IV. 전자정부 구축시의 고려사항
대상 공공기관 2004 년 산업자원부 산하 33 개 기관 시범 실시 2005 년 151 개 공공기관 및 중앙부처 , 지자체 ( 기초 , 광역 포함 ), 지방교육청
신기술인증 제품 이란 ? 정부 각 부처에서 운영하는 KT, NT, EM, IT, ET, CT, GR, 전력신기술 등
제도 안내 및 신기술인증제품 검색 한국기술거래소 웹사이트 (http://www.buynp.or.kr/)
21
◈ ◈ 공공기관의 신기술인증제품 구매촉진제도 공공기관의 신기술인증제품 구매촉진제도
IV. 전자정부 구축시의 고려사항IV. 전자정부 구축시의 고려사항
검색 키워드 : L4 스위치 대상제품 : 파이오링크 L4/L7 스위치 PAS 1708, 1716, 3008, 3016, 4009 분류코드 : 43172735 / 제품코드 : CA00001646