Download
1 / 22
280 likes | 1.07k Views
효율적인 전자정부 구축과정에서의 L4/7 스위치 도입효과 및 사례. ㈜ 파이오링크. 목 차. I. 전자정부 추진 목표 리뷰 II. 전자정부 구축시의 안정성 확보 방안 - 서버 / 네트워크 구간의 장비 이중화 - End-to-End 회선 백업 및 이중화 III. 전자정부 구축시의 효율성 확보 방안 - 효율성 개선을 위한 트래픽 제어 기술 적용. IV. 전자정부 구축시의 고려 사항 - 공공기관의 신기술인증제품 구매촉진 제도.
E N D
효율적인 전자정부 구축과정에서의 L4/7스위치 도입효과 및 사례 ㈜파이오링크
목 차 I. 전자정부 추진 목표 리뷰 II.전자정부 구축시의 안정성 확보 방안- 서버/네트워크 구간의 장비 이중화- End-to-End 회선 백업 및 이중화 III.전자정부 구축시의 효율성 확보 방안 - 효율성 개선을 위한 트래픽 제어 기술 적용 IV.전자정부 구축시의 고려 사항 - 공공기관의 신기술인증제품 구매촉진 제도
행정정보의 능동적·개방적 제공으로 정책참여를 활성화하고, 개인정보에 대한 자기통제권을 강화하여 행정의 민주성을 제고 대부분의 민원 및 기업 관련 업무를 관청 방문 없이 처리 할 수 있게 함으로써 행정서비스 수준을 획기적으로 제고하고 기업지원경쟁력도 10위권으로 제고 행정 민주성 목표 대민 서비스 목표 모든 행정업무의 전자화 및 정보 공유를 확대하고, 정보자원을 통합 관리하여 실시간 행정이 가능하게 함으로써 효율성을 극대화 행정 효율성목 표 I. 전자정부 추진 목표 리뷰
II. 전자정부 모든 서비스의 안정성 고려 ◈ 서버/네트워크 구간 장비 이중화 • 개요웹 서버/전자결재 서버 등 각종 서버 및 네트워크 구간의 L4 스위치/백본 스위치 등 네트워크 장비들의 이중화 체계 구축 • 목적 시도/시군구 및 전자정부 각 기관의 서버 및 네트워크 장비 이중화를 통해 서비스 가용성 증대 및 전국행정망의 안정성을 강화함. 단일지점장애 (Single Point of Failure) 가능성 최소화. • 현황 및 발전 방안시군구 VPN 이중화용 L4 스위치 이중화 율 : 20%이하 (당사 사이트 기준) 시도/시군구의 L4 스위치/백본 스위치 등의 이중화로 네트워크 구간 안정성 확보 필요 시도/시군구의 웹 서버/전자결재 서버 등 주요 서버 이중화로 안정성 확보 필요 • 사례 전자정부 대부분의 센터, 경남 마산시청, 충북 진천군청, 대구 달서구청 등 (네트워크 구간 이중화)<전국 시군구 79개 지역 190여대 구축>
II. 전자정부 서비스의 안정성 확보 방안 ◈ 서버 구간 장비 이중화 클라이언트 • 서버 이중화의 필요성 • 웹 서버/전자 결재 서버 등 주요 서버이중화를 통한 무 중단 대민 서비스 제공 및 업무 환경 구축 • L4 스위치를 통한 서버 이중화 장점 • 각종 서버의 가용성 증가에 따른 서비스 안정성 강화 • 트래픽 증가에 따른 유연한 서버 확장(서버 용량, OS 등에 비종속적 확장) • Health-check 기능으로 정상 서버를 통한 서비스 지속성 유지 웹 트래픽 전자 결재/업무용 트래픽 행정정보망 L4 스위치 웹 서버 전자 결재/업무 서버
II. 전자정부 모든 서비스의 안정성 고려 ◈ 네트워크 구간 장비 이중화 : Single 구성 행정정보망 시/군/구청 ATM스위치 • Single 구성의 치명적 단점 • 전자정부 특정 구간의 장애 시 모든 업무마비 • 특정 구간만 이중화된 비효율적인 구성 • 장애 발생시 복구 시간의 장시간 외부 L4 스위치 FW/VPN1 FW/VPN2 내부 L4 스위치 백본스위치 내부망 Center
II. 전자정부 서비스의 안정성 확보 방안 ◈ 네트워크 구간 장비 이중화 : 이중화 구성 안 . 시/군/구청 행정정보망 ATM스위치 외부 L4 Master • 이중화의 필요성 • 모든 구간의 이중화를 통해 특정 장비의 장애 시에도 지속적인 통신이 보장됨 • 네트워크 구간 장애로 인한 실시간 민원업무 손실 방지 • 장애 복구 시 서비스 중단 없는 복구 외부 L4 Slave FW/VPN1 FW/VPN2 내부 L4 Master 내부 L4Slave Backbone스위치 Backbone스위치 내부망 Center
II. 기본 인프라(회선)의 안정성 고려 ◈ End-to-End 회선 이중화 및 백업 • 개요“중앙 ↔ 시도 ↔시군구 ↔읍/면/동” 에 이르는 End-to-End 회선 이중화 및 백업 체계의 단계적 구축 • 목적전국 망 형태의 전자정부 형태의 네트워크 회선장비를 이중화하여 전국단위 온라인 민원업무의 무 중단 서비스 체계 구축으로 안정적인 망 구축. • 현황 및 발전 방안 “중앙 ↔ 시도 ↔ 시군구” 구간에 대한 회선 이중화 진행, “시군구 ↔ 읍/면/동”구간 회선 이중화를 통한 End-to-End회선 안정성 확보 필요 • 사례 : 울산광역시 울주군청 산하 읍/면사무소, 회선 이중화 및 Contents Filtering을 통한 유해 트래픽 확산 방지 (경남, 부산 등지에서 활성화 중)
차단 II. 기본 인프라(회선)의 안정성 확보 방안 ◈ End-to-End 회선 이중화 및 백업 • 울산광역시 울주군청 회선 이중화 사례(구성도) 트래픽 로드 밸런싱 및 회선 이중화 (읍/면/동사무소) 시/군/구청 ATM스위치 PNLB K T Dacom Hanaro 암호화 장비 외부 L4 스위치 PAS3008(L7 스위치) . . . 웜 바이러스 확산 차단 L2 스위치 읍사무소 VPN1 VPN2 PNLB 내부 L4 스위치 백본스위치 암호화 장비 L2 스위치 면사무소 내부망 • PNLB를 이용하여 인터넷 트래픽 로드밸런싱, 암호화 통신에 대한 대역폭 보장 및 회선 이중화 Center
서버 팜 내부 사용자 III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 • Contents Filtering을 통한 유해 트래픽 차단 • 다양한 Attack 방어 • TCP Syn Attack, Dos, DDoS, Smurf Attack, Land Attack, Port Scan 등 다양한 접근 제어 IP, Subnet 별/ 시간대별 제어 인 터 넷 • Virus 성 패킷(웜 바이러스)차단 • Codered, Nimda, Slammer등 차단 L7 스위치
III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 • E-mail 웜 바이러스 및 스팸 메일 차단 • E-mail을 통한 웜 바이러스 확산과 스팸 메일로 인한 업무 손실 방지 • Mydoom / Netsky / Bagle 등 다양한 E-mail worm 차단 및 신규 E-mail Worm 발생시 신속한 Update 필요 • 특정 형태의 첨부를 가지는 E-mail Worm등에 대한 차단 가능 • 발송인, 수취인, 제목등 다양한 차단 기준에 따른 스팸 메일 차단 E-mail worm 차단 구성 Bagle worm 정상 업무용 mail Netsky worm Mydoom worm etc E-mail worm L7 스위치 정상 업무용 mail
III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 • Flood Control을 통한 Traffic Overflow 차단 • 지정된 IP 단위(특정 host 혹은 특정 LAN segment)로 신규 connection 생성 제어 • 단위시간당 최대 connection 수를 지정하고 이보다 과다한 connection 요구 차단 • IP spoofing에 대한 효과적인 차단 • 외부에서 내부 Network로 과다 connection 연결 시 부하 차단 • 내부 Host가 virus등으로 인해 외부와 과다한 connection 맺는 것도 방지할 수 있음 Flood Control 동작 원리 Inbound Outbound Internet Internet 적정 Traffic 수준 제어 정상,과다 Traffic L7 스위치 적정 Traffic 수준으로 Connection 제어 정상, 과다 Traffic
III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 • DoS / DDoS 차단 / 침입방지 (Intrusion Prevention) • Denial of Service 및 Distributed DoS 대응 • Ping of Death / Teardrop / Syn Flood / LAND Attack / Smurf Attack등에 대응 • 악의적 공격은 Scan 차단, DoS 방어로 대응함 • 각종 업무용 주요 트래픽에 대한 악의적 공격 (OS, 어플리케이션 취약점 관련) 방지 악성 DoS 공격차단 Internet 악성 공격– Syn Flood, etc 내부 감염 PC의 외부에 대한 악성 공격 – Smurf Attack, etc
긴급 처리가 중요한 서비스 • 암호화 통신 (전자결재 등) • DB Access • 긴급 전산 업무 품질이 중요한 서비스 • VoIP 서비스 • 화상 통신 • 동영상 전송 III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 • QoS 기능을 통한 주요 업무용 트래픽에 대한 대역폭 보장 L7 스위치의 QoS 기능 효과 우선처리 우선순위 부여 긴급/중요 데이터 우선 전송 서비스에필요한대역폭사전 할당 GuaranteedBandwidth 원활한 서비스에필요한 대역폭 보장 중요치 않은 서비스 나중에처리 • Web 서핑 • 채팅 Rate Limiting 중요치 않은 트래픽의 네트워크 점유 제한
필요한 기능과 성능을 지원 하는가? 다양한 구축 사례를 가지고 있는가? 일반적인 기술 지원 및 문제 발생시 신속한 대응이 가능한가? 제품을 다루기가 어렵지 않은가? 너무 비싸지는 않은가? IV. 전자정부 구축시의 고려사항 • L4/L7 스위치 부문
IV. 전자정부 구축시의 고려사항 ◈ 각 경쟁사의 기능 및 성능 비교
IV. 전자정부 구축시의 고려사항 ◈ 공공기관의 신기술인증제품 구매촉진제도 • 개요 • 국무총리지시 제2004-11호에 의해 공공기관의 신기술인증제품 20% 구매 의무화 • 시행 : 2004년 10월 1일 • 대상 공공기관 • 2004년 산업자원부 산하 33개 기관 시범 실시 • 2005년 151개 공공기관 및 중앙부처, 지자체(기초, 광역 포함), 지방교육청 • 신기술인증 제품 이란? • 정부 각 부처에서 운영하는 KT, NT, EM, IT, ET, CT, GR, 전력신기술 등 • 제도 안내 및 신기술인증제품 검색 • 한국기술거래소 웹사이트 (http://www.buynp.or.kr/)
IV. 전자정부 구축시의 고려사항 ◈ 공공기관의 신기술인증제품 구매촉진제도 • 검색 키워드 : L4 스위치 • 대상제품 : 파이오링크 L4/L7 스위치 PAS 1708, 1716, 3008, 3016, 4009 • 분류코드 : 43172735 / 제품코드 : CA00001646
감사합니다!!! 파이오링크 기술지원센터(TAC) 최성열 센터장 E-mail : dal@piolink.com
