효율적인 전자정부 구축과정에서의 L4/7스위치 도입효과 및 사례 ㈜파이오링크
목 차 I. 전자정부 추진 목표 리뷰 II. 전자정부 구축시의 안정성 확보 방안 - 서버/네트워크 구간의 장비 이중화 - End-to-End 회선 백업 및 이중화 III. 전자정부 구축시의 효율성 확보 방안 - 효율성 개선을 위한 트래픽 제어 기술 적용 IV. 전자정부 구축시의 고려 사항 - 공공기관의 신기술인증제품 구매촉진 제도
I. 전자정부 추진 목표 리뷰 행정 효율성 목 표 행정 민주성 목표 대민 서비스 목표 대부분의 민원 및 기업 관련 업무를 관청 방문 없이 처리 할 수 있게 함으로써 행정서비스 수준을 획기적으로 제고하고 기업지원경쟁력도 10위권으로 제고 대민 서비스 목표 행정 효율성 목 표 모든 행정업무의 전자화 및 정보 공유를 확대하고, 정보자원을 통합 관리하여 실시간 행정이 가능하게 함으로써 효율성을 극대화 행정 민주성 목표 행정정보의 능동적·개방적 제공으로 정책참여를 활성화하고, 개인정보에 대한 자기통제권을 강화하여 행정의 민주성을 제고
II. 전자정부 구축시의 안정성 확보 방안
II. 전자정부 모든 서비스의 안정성 고려 ◈ 서버/네트워크 구간 장비 이중화 개요 웹 서버/전자결재 서버 등 각종 서버 및 네트워크 구간의 L4 스위치/백본 스위치 등 네트워크 장비들의 이중화 체계 구축 목적 시도/시군구 및 전자정부 각 기관의 서버 및 네트워크 장비 이중화를 통해 서비스 가용성 증대 및 전국행정망의 안정성을 강화함. 단일지점장애 (Single Point of Failure) 가능성 최소화. 현황 및 발전 방안 시군구 VPN 이중화용 L4 스위치 이중화 율 : 20% 이하 (당사 사이트 기준) 시도/시군구의 L4 스위치/백본 스위치 등의 이중화로 네트워크 구간 안정성 확보 필요 시도/시군구의 웹 서버/전자결재 서버 등 주요 서버 이중화로 안정성 확보 필요 사례 전자정부 대부분의 센터, 경남 마산시청, 충북 진천군청, 대구 달서구청 등 (네트워크 구간 이중화) <전국 시군구 79개 지역 190여대 구축>
II. 전자정부 서비스의 안정성 확보 방안 ◈ 서버 구간 장비 이중화 L4 스위치를 통한 서버 이중화 장점 클라이언트 서버 이중화의 필요성 웹 서버/전자 결재 서버 등 주요 서버 이중화를 통한 무 중단 대민 서비스 제공 및 업무 환경 구축 L4 스위치를 통한 서버 이중화 장점 각종 서버의 가용성 증가에 따른 서비스 안정성 강화 트래픽 증가에 따른 유연한 서버 확장 (서버 용량, OS 등에 비종속적 확장) Health-check 기능으로 정상 서버를 통한 서비스 지속성 유지 웹 트래픽 전자 결재/ 업무용 트래픽 행정정보망 L4 스위치 웹 서버 전자 결재/ 업무 서버
II. 전자정부 모든 서비스의 안정성 고려 ◈ 네트워크 구간 장비 이중화 : Single 구성 Single 구성의 치명적 단점 시/군/구청 행정정보망 ATM 스위치 외부 L4 스위치 Single 구성의 치명적 단점 전자정부 특정 구간의 장애 시 모든 업무마비 특정 구간만 이중화된 비효율적인 구성 장애 발생시 복구 시간의 장시간 FW/VPN1 FW/VPN2 내부 L4 스위치 백본 스위치 내부망 Center
II. 전자정부 서비스의 안정성 확보 방안 ◈ 네트워크 구간 장비 이중화 : 이중화 구성 안 . 이중화의 필요성 시/군/구청 행정정보망 ATM 스위치 외부 L4 Master 이중화의 필요성 모든 구간의 이중화를 통해 특정 장비의 장애 시에도 지속적인 통신이 보장됨 네트워크 구간 장애로 인한 실시간 민원업무 손실 방지 장애 복구 시 서비스 중단 없는 복구 외부 L4 Slave FW/VPN1 FW/VPN2 내부 L4 Master 내부 L4 Slave Backbone 스위치 Backbone 스위치 내부망 Center
II. 기본 인프라(회선)의 안정성 고려 ◈ End-to-End 회선 이중화 및 백업 목적 전국 망 형태의 전자정부 형태의 네트워크 회선장비를 이중화하여 전국단위 온라인 민원업무의 무 중단 서비스 체계 구축으로 안정적인 망 구축. 현황 및 발전 방안 “중앙 ↔ 시도 ↔ 시군구” 구간에 대한 회선 이중화 진행, “시군구 ↔ 읍/면/동”구간 회선 이중화를 통한 End-to-End 회선 안정성 확보 필요 사례 : 울산광역시 울주군청 산하 읍/면사무소, 회선 이중화 및 Contents Filtering을 통한 유해 트래픽 확산 방지 (경남, 부산 등지에서 활성화 중)
트래픽 로드 밸런싱 및 회선 이중화 (읍/면/동사무소) II. 기본 인프라(회선)의 안정성 확보 방안 ◈ End-to-End 회선 이중화 및 백업 울산광역시 울주군청 회선 이중화 사례 (구성도) 트래픽 로드 밸런싱 및 회선 이중화 (읍/면/동사무소) 시/군/구청 차단 ATM 스위치 PNLB K T Dacom Hanaro 외부 L4 스위치 암호화 장비 PAS3008(L7 스위치) . . . 웜 바이러스 확산 차단 L2 스위치 읍사무소 VPN1 VPN2 PNLB 내부 L4 스위치 백본 스위치 암호화 장비 L2 스위치 내부망 면사무소 Center PNLB를 이용하여 인터넷 트래픽 로드밸런싱, 암호화 통신에 대한 대역폭 보장 및 회선 이중화
III. 전자정부 구축시의 효율성 확보 방안
III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 Contents Filtering을 통한 유해 트래픽 차단 다양한 Attack 방어 TCP Syn Attack, Dos, DDoS, Smurf Attack, Land Attack, Port Scan 등 다양한 접근 제어 IP, Subnet 별/ 시간대별 제어 인 터 넷 Virus 성 패킷(웜 바이러스)차단 Codered, Nimda, Slammer등 차단 L7 스위치 서버 팜 내부 사용자
III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 E-mail 웜 바이러스 및 스팸 메일 차단 E-mail을 통한 웜 바이러스 확산과 스팸 메일로 인한 업무 손실 방지 Mydoom / Netsky / Bagle 등 다양한 E-mail worm 차단 및 신규 E-mail Worm 발생시 신속한 Update 필요 특정 형태의 첨부를 가지는 E-mail Worm등에 대한 차단 가능 발송인, 수취인, 제목등 다양한 차단 기준에 따른 스팸 메일 차단 E-mail worm 차단 구성 Bagle worm 정상 업무용 mail Netsky worm Mydoom worm etc E-mail worm L7 스위치 정상 업무용 mail
III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 Flood Control을 통한 Traffic Overflow 차단 지정된 IP 단위(특정 host 혹은 특정 LAN segment)로 신규 connection 생성 제어 단위시간당 최대 connection 수를 지정하고 이보다 과다한 connection 요구 차단 IP spoofing에 대한 효과적인 차단 외부에서 내부 Network로 과다 connection 연결 시 부하 차단 내부 Host가 virus등으로 인해 외부와 과다한 connection 맺는 것도 방지할 수 있음 Flood Control 동작 원리 Inbound Outbound Internet Internet 적정 Traffic 수준 제어 정상,과다 Traffic L7 스위치 적정 Traffic 수준으로 Connection 제어 정상, 과다 Traffic
III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 DoS / DDoS 차단 / 침입방지 (Intrusion Prevention) Denial of Service 및 Distributed DoS 대응 Ping of Death / Teardrop / Syn Flood / LAND Attack / Smurf Attack등에 대응 악의적 공격은 Scan 차단, DoS 방어로 대응함 각종 업무용 주요 트래픽에 대한 악의적 공격 (OS, 어플리케이션 취약점 관련) 방지 악성 DoS 공격차단 Internet 악성 공격 – Syn Flood, etc 내부 감염 PC의 외부에 대한 악성 공격 – Smurf Attack, etc
III. 전자정부 구축시의 효율성 확보 방안 ◈ 효율성 개선을 위한 트래픽 제어 기술 적용 QoS 기능을 통한 주요 업무용 트래픽에 대한 대역폭 보장 L7 스위치의 QoS 기능 효과 우선처리 암호화 통신 (전자결재 등) DB Access 긴급 전산 업무 긴급 처리가 중요한 서비스 우선순위 부여 긴급/중요 데이터 우선 전송 서비스에 필요한 대역폭 사전 할당 VoIP 서비스 화상 통신 동영상 전송 품질이 중요한 서비스 Guaranteed Bandwidth 원활한 서비스에 필요한 대역폭 보장 중요치 않은 서비스 나중에 처리 Rate Limiting Web 서핑 채팅 중요치 않은 트래픽의 네트워크 점유 제한
IV. 전자정부 구축시의 고려사항
IV. 전자정부 구축시의 고려사항 L4/L7 스위치 부문 필요한 기능과 성능을 지원 하는가? 다양한 구축 사례를 가지고 있는가? 일반적인 기술 지원 및 문제 발생시 신속한 대응이 가능한가? 제품을 다루기가 어렵지 않은가? 너무 비싸지는 않은가?
IV. 전자정부 구축시의 고려사항 ◈ 각 경쟁사의 기능 및 성능 비교 기능구분 PAS 4500 AAS3408 Radware ASIII H/W 외양 Power 이중화 / Flash 이중화 O / O X / O Port (10/100 Mbps) 9 (1000Base-T x 9) 8 (1000Base-T x 8) 16 (X) Port (1 G bps) 9 12 7 Memory 1G bytes 512M bytes 256M bytes L2 Switching Capacity 44G bps 16G bps L3 RIPv1/RIPv2/OSPF/BGP O / O / O / O O / X / O / O O / O / O / X L4 동시 지원(SLB/FWLB/CSLB) O X 동시 처리 Session 2,000,000 Unlimited L4 성능 (Throughput) 3G bps 2G bps 900M bps L7 Contents Filtering Worm Virus Detect Email Worm Virus Detect Pattern 제공 침임방지(Intrusion Prevention) Auto Update
IV. 전자정부 구축시의 고려사항 ◈ 공공기관의 신기술인증제품 구매촉진제도 개요 대상 공공기관 신기술인증 제품 이란? 국무총리지시 제2004-11호에 의해 공공기관의 신기술인증제품 20% 구매 의무화 시행 : 2004년 10월 1일 대상 공공기관 2004년 산업자원부 산하 33개 기관 시범 실시 2005년 151개 공공기관 및 중앙부처, 지자체(기초, 광역 포함), 지방교육청 신기술인증 제품 이란? 정부 각 부처에서 운영하는 KT, NT, EM, IT, ET, CT, GR, 전력신기술 등 제도 안내 및 신기술인증제품 검색 한국기술거래소 웹사이트 (http://www.buynp.or.kr/)
IV. 전자정부 구축시의 고려사항 ◈ 공공기관의 신기술인증제품 구매촉진제도 검색 키워드 : L4 스위치 대상제품 : 파이오링크 L4/L7 스위치 PAS 1708, 1716, 3008, 3016, 4009 분류코드 : 43172735 / 제품코드 : CA00001646
감사합니다!!! 파이오링크 기술지원센터(TAC) 최성열 센터장 E-mail : dal@piolink.com