목 차 I. 전자정부 추진 목표 리뷰 II. 전자정부 구축시의 안정성 확보 방안 - 서버/네트워크 구간의 장비 이중화 - End-to-End 회선 백업 및 이중화 III. 전자정부 구축시의 효율성 확보 방안 - 효율성 개선을 위한 트래픽 제어 기술.

Slides:



Advertisements
Similar presentations
ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.
Advertisements

1 커리어넷 시스템 구성 - 장비도입 전후 비교 구분 제조 사 기종 사양 OS 용도 도입 시기 CPUMEMHDD 서버 SUN SUN FIRE V880 Ultra SPARC III 1.2GHz * 4 8G73G*6 SOLARI S 9 웹 서버 1.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
2009 비전 수립. 중장기 제도개선 기본계획 Define Measure Analyze Improve Control.
Popcon 이규태 김준수 강예진. 목차  Popcon 이란  개발동기 및 목적  필요성  차별성  설계  개발일정  기대효과 및 향후 계획.
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
온누리교회 일대일 사역팀. CONTENTS 1. 예수님의 공생애 사역 2. 죄의 기원과 죄의 결과 3. 죄 문제의 해결 I. 예수님의 부활은 그리스도의 죽음과 함께 기독교 II. 인간은 하나님 앞에 모두 죄인이다. III. 따라서 나도 죄인이라는 사실을 깨달아야 한다.
Big Data & Hadoop. 1. Data Type by Sectors Expected Value using Big Data.
I I II III IV 목 차 I I 1. 인터넷의 어제와 오늘 Pre-Web 시대 Web 시대 Mobile & Social Internet 시대.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
항공 예약 시스템 1 조 ( 김민철, 김영주, 이혜림, 장유정, 조윤주, 문하늘 ). 목차 차세대 전산시스템 도입의 필요성 현재 항공 시스템 ( 대한항공 ) 항공 시스템의 변화 미래항공 시스템.
인사. 저희 조가 클라우드 기업 사례로 LG CNS를 조사한 이유는 LG CNS가 LG 회사에 적용한 인프라 클라우드 컴퓨팅을 상품화하여 서비스 사례를 만들어냈기 때문입니다. 7주차 과제 S2 사랑조.
학내전산망유지보수제안서 태영정보기술㈜ EDU-Service가 포함된 교육의 미래를 생각하는 기업
정보화로 인한 장단점 생활의 변화 번 이성재.
구축사례 ( 농협 ) 구축기간 구축목적 특이사항 2001년3월 ( 지속적인 증설 진행중 )
The Value Chain of Telecommunications Service
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
일반 요구 사항 비즈니스 요구사항 고객/정보/위치/상태 탐색방법 제품/서비스 홍보 및 광고 방법
뇌를 자극하는 Windows Server 2012 R2
온라인국민참여포탈 클러스터 시스템 구성 제안
SQL Injection Member 최병희, 김상우, 조용준, 유창열.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
할 수 있다! 네트워크 구축 + 활용 네트워크 구성도.
NSH-2026 스위치 Metro Ethernet & Enterprise Network 초고속 네트워크 구축을 위한
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
Taylor & Francis Mobile 서비스 이용안내
중소규모 WAN의 구성 지도교수님 : 김정배 교수님 박명윤 박종수.
BMT 절차서 Enterasys Networks.
무선 네트워크 해킹과 보안 발표 구조 : 네트워크 기초 -> 무선 기초 -> 보안 기초 -> 해킹 시연 -> 방지 방법 김태욱.
디지털 컨버전스 시대의 기업전략 三 星 電 子.
양천구청 웹서비스 안정화 제안 LB 솔루션 작성일 : 2010/01/13 담당 : 신 상 윤 TEL :
우수한 네트워크 품질(Bandwidth & Quality) 네트워크 및 보안 관리의 분산으로 업무효율 증대
소리가 작으면 이어폰 사용 권장!.
초고속정보통신 특등급아파트용 홈 네트워킹 구축을 위한 제품 솔루션
정보화 사회와 컴퓨터 보안.
35.7Mpps per slot (locally or through the fabric)
NJM Messenger 박상원 박연호.
서강대학교 현리인성교육원 네트워크 구성 계획서.
ISP 경쟁력 확보를 위한 기술전략.
소규모 IPTV 사업자용 실시간 미디어 플랫폼 기술
GameWall 제안서 (게임방전용 침입차단시스템).
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Chapter 12. 파일, 프린트 서버관리 네트워크 환경에서 파일서버, 프린트 서버를 구축하여 사용하는 것은 기본이다. 효율성 있는 파일서버의 관리방법에 대해서 설명하고 있으며, 프린트 서버를 운영할 때 참고할 만한 기능에 대해서도 설명한다. 분산파일시스템, 디스크할당량.
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
VTalk Solution 소개자료
MetroWall 소개 아이콤정보시스템 TEL:02) , FAX:02)
Intranets : Connecting LANs to the Internet
(DDOS & Massive SQL Injection)
Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석
KTF의 Mobile office 구축 사례 및 현황
SSL, Secure Socket Layer
1.시스템 구성도 DB 정리 로드밸런싱 서버 및 스위치 랜카드 구매
Home Network.
Teaming pms.
스마트 와이어리스 건물 내에 하나의 무선인프라를 설치함으로써 “88Mhz에서 6GHz 대역 내
ATM - 다양한 종류의 Service 가능 - LAN 과 WAN 에 모두 적합하다. - 전세계적으로 인정된 표준
홈 네트워크 시스템 Home Network System.
모바일인터넷기초 전산정보학부 모바일인터넷과 권 춘 우
클러스터 시스템에서 효과적인 미디어 트랜스코딩 부하분산 정책
PBLIS 개발 필요성 대두 국민 의식의 변화 사회 환경의 변화 업무 효율성 제고 행정수요의 증가 다양한 정보 요구 신속한 정보 요구 국민 의식의 변화 PBLIS 개발 필요성 대두 정보 인프라 구축 전자정부 구현 정보화사회 도래 도면관리의 비효율 수작업 도면관리.
웹 애플리케이션 보안 Trend 인포섹㈜ 신수정 상무
멀티미디어시스템 제 4 장. 멀티미디어 데이터베이스 정보환경 IT응용시스템공학과 김 형 진 교수.
Map Designer Solution 소개자료
CHAP 15. 데이터 스토리지.
VOIP (Voice over IP) 보안 1. VoIP 서비스 개요 2. VOIP 서비스 현황 및 문제점
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
초고속 인터넷 망 구축제안서.
경기복지거버넌스 시∙군 협력 실무회의.
홈 네트워크 시스템 Home Network System.
Presentation transcript:

효율적인 전자정부 구축과정에서의 L4/7스위치 도입효과 및 사례 ㈜파이오링크

목 차 I. 전자정부 추진 목표 리뷰 II. 전자정부 구축시의 안정성 확보 방안 - 서버/네트워크 구간의 장비 이중화 - End-to-End 회선 백업 및 이중화 III. 전자정부 구축시의 효율성 확보 방안 - 효율성 개선을 위한 트래픽 제어 기술 적용 IV. 전자정부 구축시의 고려 사항 - 공공기관의 신기술인증제품 구매촉진 제도

I. 전자정부 추진 목표 리뷰 행정 효율성 목 표 행정 민주성 목표 대민 서비스 목표 대부분의 민원 및 기업 관련 업무를 관청 방문 없이 처리 할 수 있게 함으로써 행정서비스 수준을 획기적으로 제고하고 기업지원경쟁력도 10위권으로 제고 대민 서비스 목표 행정 효율성 목 표 모든 행정업무의 전자화 및 정보 공유를 확대하고, 정보자원을 통합 관리하여 실시간 행정이 가능하게 함으로써 효율성을 극대화 행정 민주성 목표 행정정보의 능동적·개방적 제공으로 정책참여를 활성화하고, 개인정보에 대한 자기통제권을 강화하여 행정의 민주성을 제고

II. 전자정부 구축시의 안정성 확보 방안

II. 전자정부 모든 서비스의 안정성 고려 ◈ 서버/네트워크 구간 장비 이중화 개요 웹 서버/전자결재 서버 등 각종 서버 및 네트워크 구간의 L4 스위치/백본 스위치 등 네트워크 장비들의 이중화 체계 구축 목적 시도/시군구 및 전자정부 각 기관의 서버 및 네트워크 장비 이중화를 통해 서비스 가용성 증대 및 전국행정망의 안정성을 강화함.  단일지점장애 (Single Point of Failure) 가능성 최소화. 현황 및 발전 방안 시군구 VPN 이중화용 L4 스위치 이중화 율 : 20% 이하 (당사 사이트 기준)  시도/시군구의 L4 스위치/백본 스위치 등의 이중화로 네트워크 구간 안정성 확보 필요  시도/시군구의 웹 서버/전자결재 서버 등 주요 서버 이중화로 안정성 확보 필요 사례 전자정부 대부분의 센터, 경남 마산시청, 충북 진천군청, 대구 달서구청 등 (네트워크 구간 이중화) <전국 시군구 79개 지역 190여대 구축>

II. 전자정부 서비스의 안정성 확보 방안 ◈ 서버 구간 장비 이중화 L4 스위치를 통한 서버 이중화 장점 클라이언트 서버 이중화의 필요성 웹 서버/전자 결재 서버 등 주요 서버 이중화를 통한 무 중단 대민 서비스 제공 및 업무 환경 구축 L4 스위치를 통한 서버 이중화 장점 각종 서버의 가용성 증가에 따른 서비스 안정성 강화 트래픽 증가에 따른 유연한 서버 확장 (서버 용량, OS 등에 비종속적 확장) Health-check 기능으로 정상 서버를 통한 서비스 지속성 유지 웹 트래픽 전자 결재/ 업무용 트래픽 행정정보망 L4 스위치 웹 서버 전자 결재/ 업무 서버

II. 전자정부 모든 서비스의 안정성 고려 ◈ 네트워크 구간 장비 이중화 : Single 구성 Single 구성의 치명적 단점 시/군/구청 행정정보망 ATM 스위치 외부 L4 스위치 Single 구성의 치명적 단점 전자정부 특정 구간의 장애 시 모든 업무마비 특정 구간만 이중화된 비효율적인 구성 장애 발생시 복구 시간의 장시간 FW/VPN1 FW/VPN2 내부 L4 스위치 백본 스위치 내부망 Center

II. 전자정부 서비스의 안정성 확보 방안 ◈ 네트워크 구간 장비 이중화 : 이중화 구성 안 . 이중화의 필요성 시/군/구청 행정정보망 ATM 스위치 외부 L4 Master 이중화의 필요성 모든 구간의 이중화를 통해 특정 장비의 장애 시에도 지속적인 통신이 보장됨 네트워크 구간 장애로 인한 실시간 민원업무 손실 방지 장애 복구 시 서비스 중단 없는 복구 외부 L4 Slave FW/VPN1 FW/VPN2 내부 L4 Master 내부 L4 Slave Backbone 스위치 Backbone 스위치 내부망 Center

II. 기본 인프라(회선)의 안정성 고려 ◈ End-to-End 회선 이중화 및 백업 목적 전국 망 형태의 전자정부 형태의 네트워크 회선장비를 이중화하여 전국단위 온라인 민원업무의 무 중단 서비스 체계 구축으로 안정적인 망 구축.  현황 및 발전 방안 “중앙 ↔ 시도 ↔ 시군구” 구간에 대한 회선 이중화 진행, “시군구 ↔ 읍/면/동”구간 회선 이중화를 통한 End-to-End 회선 안정성 확보 필요 사례 : 울산광역시 울주군청 산하 읍/면사무소, 회선 이중화 및 Contents Filtering을 통한 유해 트래픽 확산 방지 (경남, 부산 등지에서 활성화 중)

트래픽 로드 밸런싱 및 회선 이중화 (읍/면/동사무소) II. 기본 인프라(회선)의 안정성 확보 방안 ◈ End-to-End 회선 이중화 및 백업 울산광역시 울주군청 회선 이중화 사례 (구성도) 트래픽 로드 밸런싱 및 회선 이중화 (읍/면/동사무소) 시/군/구청 차단 ATM 스위치 PNLB K T Dacom Hanaro 외부 L4 스위치 암호화 장비 PAS3008(L7 스위치) . . . 웜 바이러스 확산 차단 L2 스위치 읍사무소 VPN1 VPN2 PNLB 내부 L4 스위치 백본 스위치 암호화 장비 L2 스위치 내부망 면사무소 Center PNLB를 이용하여 인터넷 트래픽 로드밸런싱, 암호화 통신에 대한 대역폭 보장 및 회선 이중화

III. 전자정부 구축시의 효율성 확보 방안

III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 Contents Filtering을 통한 유해 트래픽 차단 다양한 Attack 방어 TCP Syn Attack, Dos, DDoS, Smurf Attack, Land Attack, Port Scan 등 다양한 접근 제어 IP, Subnet 별/ 시간대별 제어 인 터 넷 Virus 성 패킷(웜 바이러스)차단 Codered, Nimda, Slammer등 차단 L7 스위치 서버 팜 내부 사용자

III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 E-mail 웜 바이러스 및 스팸 메일 차단 E-mail을 통한 웜 바이러스 확산과 스팸 메일로 인한 업무 손실 방지 Mydoom / Netsky / Bagle 등 다양한 E-mail worm 차단 및 신규 E-mail Worm 발생시 신속한 Update 필요 특정 형태의 첨부를 가지는 E-mail Worm등에 대한 차단 가능 발송인, 수취인, 제목등 다양한 차단 기준에 따른 스팸 메일 차단 E-mail worm 차단 구성 Bagle worm 정상 업무용 mail Netsky worm Mydoom worm etc E-mail worm L7 스위치 정상 업무용 mail

III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 Flood Control을 통한 Traffic Overflow 차단 지정된 IP 단위(특정 host 혹은 특정 LAN segment)로 신규 connection 생성 제어 단위시간당 최대 connection 수를 지정하고 이보다 과다한 connection 요구 차단 IP spoofing에 대한 효과적인 차단 외부에서 내부 Network로 과다 connection 연결 시 부하 차단 내부 Host가 virus등으로 인해 외부와 과다한 connection 맺는 것도 방지할 수 있음 Flood Control 동작 원리 Inbound Outbound Internet Internet 적정 Traffic 수준 제어 정상,과다 Traffic L7 스위치 적정 Traffic 수준으로 Connection 제어 정상, 과다 Traffic

III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 DoS / DDoS 차단 / 침입방지 (Intrusion Prevention) Denial of Service 및 Distributed DoS 대응 Ping of Death / Teardrop / Syn Flood / LAND Attack / Smurf Attack등에 대응 악의적 공격은 Scan 차단, DoS 방어로 대응함 각종 업무용 주요 트래픽에 대한 악의적 공격 (OS, 어플리케이션 취약점 관련) 방지 악성 DoS 공격차단 Internet 악성 공격 – Syn Flood, etc 내부 감염 PC의 외부에 대한 악성 공격 – Smurf Attack, etc

III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 QoS 기능을 통한 주요 업무용 트래픽에 대한 대역폭 보장 L7 스위치의 QoS 기능 효과 우선처리 암호화 통신 (전자결재 등) DB Access 긴급 전산 업무 긴급 처리가 중요한 서비스 우선순위 부여 긴급/중요 데이터 우선 전송 서비스에 필요한 대역폭 사전 할당 VoIP 서비스 화상 통신 동영상 전송 품질이 중요한 서비스 Guaranteed Bandwidth 원활한 서비스에 필요한 대역폭 보장 중요치 않은 서비스 나중에 처리 Rate Limiting Web 서핑 채팅 중요치 않은 트래픽의 네트워크 점유 제한

IV. 전자정부 구축시의 고려사항

IV. 전자정부 구축시의 고려사항 L4/L7 스위치 부문 필요한 기능과 성능을 지원 하는가? 다양한 구축 사례를 가지고 있는가? 일반적인 기술 지원 및 문제 발생시 신속한 대응이 가능한가? 제품을 다루기가 어렵지 않은가? 너무 비싸지는 않은가?

IV. 전자정부 구축시의 고려사항 ◈ 각 경쟁사의 기능 및 성능 비교 기능구분 PAS 4500 AAS3408 Radware ASIII H/W 외양 Power 이중화 / Flash 이중화 O / O X / O Port (10/100 Mbps) 9 (1000Base-T x 9) 8 (1000Base-T x 8) 16 (X) Port (1 G bps) 9 12 7 Memory 1G bytes 512M bytes 256M bytes L2 Switching Capacity 44G bps 16G bps L3 RIPv1/RIPv2/OSPF/BGP O / O / O / O O / X / O / O O / O / O / X L4 동시 지원(SLB/FWLB/CSLB) O X 동시 처리 Session 2,000,000 Unlimited L4 성능 (Throughput) 3G bps 2G bps 900M bps L7 Contents Filtering Worm Virus Detect Email Worm Virus Detect Pattern 제공 침임방지(Intrusion Prevention) Auto Update

IV. 전자정부 구축시의 고려사항 ◈ 공공기관의 신기술인증제품 구매촉진제도 개요 대상 공공기관 신기술인증 제품 이란? 국무총리지시 제2004-11호에 의해 공공기관의 신기술인증제품 20% 구매 의무화 시행 : 2004년 10월 1일 대상 공공기관 2004년 산업자원부 산하 33개 기관 시범 실시 2005년 151개 공공기관 및 중앙부처, 지자체(기초, 광역 포함), 지방교육청 신기술인증 제품 이란? 정부 각 부처에서 운영하는 KT, NT, EM, IT, ET, CT, GR, 전력신기술 등 제도 안내 및 신기술인증제품 검색 한국기술거래소 웹사이트 (http://www.buynp.or.kr/)

IV. 전자정부 구축시의 고려사항 ◈ 공공기관의 신기술인증제품 구매촉진제도 검색 키워드 : L4 스위치 대상제품 : 파이오링크 L4/L7 스위치 PAS 1708, 1716, 3008, 3016, 4009 분류코드 :  43172735 / 제품코드 : CA00001646

감사합니다!!! 파이오링크 기술지원센터(TAC) 최성열 센터장 E-mail : dal@piolink.com