One-Stop Solution in Device Networking

Slides:



Advertisements
Similar presentations
Apr. 25, 2013 Laboratory of Systems Medicine BASIC LINUX COMMANDS.
Advertisements

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
Data Communication/Computer Network 관련 교과목의 내용
Big Data & Hadoop. 1. Data Type by Sectors Expected Value using Big Data.
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
XQ-EHT800 Specifications 8ch EX-SDI DVR EX-SDI, HD-SDI 자동 인식 입력
EHT-800 Specifications 8ch EX-SDI 하이브리드 DVR
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
뇌를 자극하는 Windows Server 2012 R2
제8장 네트워킹.
A Leader in IT Resource Management
Linux University of Seoul Computer Science Park Jong wook
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
할 수 있다! 네트워크 구축 + 활용 네트워크 구성도.
One-Stop Solution in Device Networking
Windows Server 장. Windows Server 2008 개요.
NSH-2026 스위치 Metro Ethernet & Enterprise Network 초고속 네트워크 구축을 위한
Load Balancing L4와 L7은 어떻게 동작할까?.
Minicom,tftp,nfs설정,vnc설정
제 품 제 안 서 IP 고유기제안서
중소규모 WAN의 구성 지도교수님 : 김정배 교수님 박명윤 박종수.
Ch. 1 LINUX SYSTEM.
[beginning] Linux & vi editor
UNIX Unbounded A Beginning Approach
임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.
One-Stop Solution in Device Networking
리눅스 명령어 실습 임베디드 시스템 I.
One-Stop Solution for Device Networking
11 장 LAN 기본 개념과 Ethernet LAN
One-Stop Solution in Device Networking
리눅스 기본 명령어 기본 명령어 명령어 기능 사 용 예 date 날짜 및 시간을 확인하고 생성.
Chapter 7. RAS(전화접속,VPN) & IAS
Root Filesystem Porting
Chapter 21 Network Layer: ARP, ICMP (IGMP).
Root Filesystem Porting
35.7Mpps per slot (locally or through the fabric)
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
4. LAN의 배선체계 (3장. LAN: Local Area Network)
A Leader in IT Resource Management
시스템 인터페이스 Lab3 Unix 사용법 실습.
2장. 인터넷의 개념과 주소.
소규모 IPTV 사업자용 실시간 미디어 플랫폼 기술
후줄정산 시스템 시스템 장비 내역 컴퓨터 - POS (카운터 및 매장 듀얼 모니터)
임베디드 시스템 개론 임베디드 타겟 보드 포팅 및 H/W 제어 3일차 강의 자료 Embedded System Lab.
Xscale Educational Kit
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
VTalk Solution 소개자료
McGraw-Hill Technology Education
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
VTalk Solution 소개자료
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
ATmega128의 특징 아이티즌 기술연구소
SSL, Secure Socket Layer
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
모바일인터넷기초 전산정보학부 모바일인터넷과 권 춘 우
MEGA8_XBee CPUPLAZA
LAN의 구성요소 학습내용 서버 클라이언트 NIC(Network Interface Card) 전송매체
2장. 솔라리스10 설치. 2장. 솔라리스10 설치 Solaris 3. 솔라리스10 설치 후 설정하기 1. 텔넷 ( telnet ) 서비스 사용 SSH ( Secure Shell ) 서비스 사용 FTP ( File Transfer Protocol )서비스 사용 시스템.
WZC 무선 연결 방법 (Windows 7 Ver.).
DK-128 직렬통신 실습 아이티즌 기술연구소
제 품 제 안 서 IP 고유기제안서
시리얼 UART 정리 정보통신•컴퓨터 공학부 송명규
시스템 인터페이스 Lab1 X-window 및 명령어 사용.
소리가 작으면 이어폰 사용 권장!.
Network Lab. Young-Chul Hwang
K PaaS-TA 앱 운영.
ARP.
Presentation transcript:

One-Stop Solution in Device Networking SENA One-Stop Solution in Device Networking VTS 시리즈, 원격 통합 관리 콘소울 관리 서버 2003년 2월 March, 2002

목 차 배경 VTS 개요 VTS 기술 사양 VTS 특징 및 장점 VTS 동작 및 응용 VTS 적용에 따른 기대 효과 VTS Reference Embedded Connectivity

1. 배경 明 메인 프레임 컴퓨터 대용량의 중앙 집중적 시스템 인터넷 인프라 취약 전체적으로 단순한 구조 Scalability High-availability Lower Costs Flexibility 明 暗 관리해야 하는 노드 수 증가 관리해야 하는 노드 및 장비의 종류 증가 클러스터링/다운사이징/Server farm 소용량의 분산형 시스템 날마다 늘어나는 인터넷 인프라 복잡한 시스템: 인터넷으로 가는 다양한 유무선 연결 통로, 이더넷, 무선 랜, 모바일, 광통신 다양한 주변 장치: 항온습도 제어 장치, UPS, 공조 장치 등

1. 배경 체계적인 네트워크 관리 솔루션이 요구된다! 네트워크 장비: 서버, 라우터, 브리지, 리피터, 스위치 등 장비들의 종류는 다양하지만, 공통적으로 제공하는 통신 인터페이스는 COM/콘소울/AUX 포트이다 !!! 네트워크 장비: 서버, 라우터, 브리지, 리피터, 스위치 등 통신장비: DSU/CSU, FLC, PBX, 미디어 변환기 등 전원 장비: UPS, 전력 분배 장치 각종 제어 장치: 공조 장치, 온도 제어 장치 콘소울 포트 접속을 통한 각종 장비의 원격 통합 관리

2. VTS 개요 VTS를 필요로 하는 분은? VTS가 언제 필요할까요? VTS 응용 분야? IT 전문가, 네트워크/서버 관리자, 통신 장비 관리자 VTS가 언제 필요할까요? 서버 다운 사전 감지 및 사후 조치 각종 장비의 오 동작 감지 및 사후 조치 네트워크 및 통신망 다운 문제 해결 그 밖 VTS 응용 분야? 전화국/기지국의 네트워크/통신 장비의 원격 관리 기업 전산실 사내 서버 및 장비 관리 IDC (Internet Data Center)의 서버 및 네트워크 장비 관리

2. VTS 개요 : 특징 네트워크/통신 장비들의 원격 관리 사용자 인터페이스 포트 기능 PC Card 지원 보안 지원 In-band 관리: LAN 또는 무선 LAN Out-of-band 관리: 전화선 접속 또는 초고속 인터넷 망(ADSL/Cable) 사용자 인터페이스 직관적인 메뉴 기반의 콘소울 인터페이스 (시스템 콘소울/telnet/Web) Linux 명령어 기반의 인터페이스 (시스템 콘소울/telnet) 포트 기능 포트 버퍼링 (메모리/ATA 플래쉬/NFS/Syslog) 및 포트 sniffing 웹을 통해 다수의 콘소울 자바 애플릿 윈도우 생성 PC Card 지원 저장: ATA 플래쉬 접속: 유무선 LAN/전화선모뎀 보안 지원 Authentication: SSH v1&v2, RADIUS, LDAP, TACACS+, (Kerberos) 사용자 레벨 관리: admin, port admin, user 레벨 포트 별 사용자 접근 제어 IP 필터링

2. VTS 개요 : Lay-out PCMCIA 인터페이스 RS232 콘소울 포트 연결 In-band 관리 : 유무선 LAN 카드 Out-of-band 관리: 유무선 전화 모뎀 카드 또는 시리얼 포트 버퍼링 및 설정 파일 저장: 플래쉬 메모리 카드 지원                                                                                                           RS232 콘소울 포트 연결 시스템 콘소울 포트 외장형 모뎀 지원 : 모든 시리얼 포트 In-band 관리 : 10/100 Base-TX Out-of-band 관리: ADSL/케이블

2. VTS 개요 : 동작 개념도 Telnet 또는 SSH Telnet 또는 SSH

2. VTS 개요 : 웹 인터페이스

3. VTS 기술 사양 Embedded Connectivity

3. VTS 기술 사양 : PC 카드 지원 Ethernet ATA Flash Wireless LAN Modem

4. VTS 특징 및 장점 다양한 Out-of-Band 관리 지원 강력한 보안 Flexibility/Scalability PCMCIA 인터페이스 무선 LAN, 전화선 모뎀, CDMA 모뎀 초고속 인터넷에 직접 연결하기 위한 프로토콜 지원 ADSL/케이블 강력한 보안 데이터 암호화: SSH (Secure Shell) v2 RADIUS 인증, LDAP, TACACS+, Kerberos 외부 침입 방지를 위한 IP 기반 패킷 필터링 사용자 그룹 관리 : 사용자, 장비 관리자, 통합 관리자 포트 별 사용자 접속 제어 Flexibility/Scalability 리눅스 기반의 O/S를 채택함으로써, 확장성 극대화 PCMCIA 지원을 통한 다양한 시스템 응용 가능 예: ADSL 연결을 이용한 Out-of-band 관리 기능과 ATA 플래쉬 메모리 카드, CDMA 및 LAN을 통해 동시 관리, 전화선과 LAN!, 전화선과 ADSL! 등등

5. VTS 동작 및 응용 Console server mode 응용 VTS의 각 시리얼 포트를 SSH/Telnet/Raw TCP로 접속 VTS: 192.168.1.23 (211.134.23.10) Port: 192.168.1.23 (6001~6032) or 192.168.1.101~132 Out-of-Band In-Band Dial-in Remote PC Network Internet Telnet/SSH Wireless LAN 192.168.1.21 192.168.15.56 210.34.111.9 Admin PC Remote PC Admin PC

5. VTS 동작 및 응용 시리얼 콘소울 포트 데이터 버퍼링 NFS server 및 syslog server System Memory 버퍼 크기는 최대 3.2MB 버퍼 크기는 시스템에 따라 할당됨 Data stream Storage (ATA Flash card) 버퍼 크기는 카드의 용량에 따라 할당 Serial port

5. VTS 동작 및 응용 시리얼 포트 접속을 위한 사용자 관리 오직 1개의 메인 TCP 세션만 유효 (시리얼 통신은 1:1) Sniff user를 포함하여 최대 4명의 동시 접속 가능 최대 10명의 Sniff user를 사용자 List에 추가 가능 Sniff user의 권한 Main session 접속자보다 우선적인 권한 보유 Input/Output/Both 데이터 감시 기존의 Main session을 종료하고, 새로운 session을 생성 가능

“ID/PASS: Sam/kissme” 5. VTS 동작 및 응용 시리얼 포트 접속을 위한 사용자 인증 None Local (VTS 자체에서 인증) External authentication server (RADIUS, LDAP, TACACS+, Kerberos) 3) 인증 서버로부터의 응답 (accept/reject) 2) Query “Sam/kissme” 외부 서버에 사용자 인증 요구 또는 VTS 내부에서 인증(Local) 1) Port 1에 대한사용자 로그인 “ID/PASS: Sam/kissme” 4) Port 1에 대한 사용자 접속 허용 5) 포트1에 연결된 장치에 접속

5. VTS 동작 및 응용 Master/Slave clustering 1개의 Master VTS 당 최대 16개의 Slave VTS 관리 최대 544포트 단위 관리 가능 Remote PC 사용자의 VTS 접속  Master: 211.112.67.34 (외부 IP)  Master의 시리얼 포트: 211.112.67.34: 6000~6031  Slave 1의 시리얼 포트: 211.112.67.34:8000~8031  Slave 2의 시리얼 포트: 211.112.67.34:9000~9031 Internet Master 192.168.1.101 (211.112.67.34) Master의 TCP port 포워딩 8000~8031, 9000~9031 Network Port forwarding 설정 Master의 TCP port 8000~8031  Slave 1의 TCP port 6000~6031 ------------------------------------- Master의 TCP port 9000~9031 TCP ports 6000~6031 TCP ports 6000~6031 Slave 1 Slave 2 192.168.1.102 192.168.1.103

5. VTS 동작 및 응용 Flash memory card 운용

5. VTS 동작 및 응용 사용자 관리

5. VTS 동작 및 응용 VTS CLI What is CLI? Who can access the CLI? Linux 콘소울 (시스템 콘소울, telnet/SSH) Who can access the CLI? Root 사용자 : 모든 R/W 권한 Admin 사용자: Read-Only What users can do thru CLI? VTS 및 Linux kernel 설정 파일 편집 Linux 명령 실행 Linux shell script 편집 및 실행 사용자 프로그램 다운로드 및 실행

5. VTS 동작 및 응용 VTS utilities: Shell & shell utilities: Editconf, saveconf, applyconf Shell & shell utilities: sh ash bash echo env false grep more sed which pwd File and disk utils: ls cp mv rm mkdir rmdir ln mknod chmod touch sync gunzip gzip zcat tar dd df du find cat vi tail mkdosfs mke2fs e2fsck fsck mount umount System utilities: date free hostname sleep stty uname reset insmod rmmod lsmod modprobe kill killall ps halt shutdown poweroff reboot telinit init useradd userdel usermod whoami who passwd id su Network utilities: ifconfig iptables route telnet ftp ssh ping

6. VTS 적용에 따른 기대 효과 네트워크/통신 생산성 효율 극대화: 유지 및 관리 비용 감소: 각종 장비의 원격 통합 관리로 체계적인 관리가 가능 장비의 메시지를 email이나 syslog 서버 또는 NFS 전달 또는 logging하는 기능으로 장비의 Always On-Line 관리가 가능 다양한 장비를 통합 관리함으로써, 장애 관리 인터페이스의 단일화 장비로부터 Logging된 데이터를 분석함으로써, 다양한 통신 이상 상황에 대한 대처 능력 향상 궁극적으로, 네트워크 다운 타임 감소 및 작동 시간 극대화 유지 및 관리 비용 감소: 원격 통합 관리에 따른 유지 보수 작업의 단순화 장애에 따른 사후 조치가 용이해짐

6. VTS 적용에 따른 기대 효과 ROI(Return On Investment) 계산 factor 사용자 환경 투자 장비: 관리를 요하는 서버 및 장비 총 개수 : 32개 비용: 장비 Down 횟수/월 평균 Up-time 관리 인력의 파견 유무/시간 당 임금 회사 피고용인 숫자, 임금 및 Down에 의해 영향 받는 비율 투자 VTS3200 1대 (32포트) 및 해당 관리 인원 결과 평가 년간 네트워크 Down-time 감소분 업무 생산성 증가분 Up-time 증가에 따른 매출 증가분 (온라인 쇼핑몰 등)

7. VTS Reference : Raw TCP 응용 VTS의 Raw TCP 모드 및 COM-port redirector 응용 예 기존 응용 프로그램 (시리얼 통신) HelloDevice VCOM (가상 시리얼 포트 드라이버, 시리얼-TCP/IP 변환) TCP/IP, Ethernet 사용자 PC Ethernet 네트워크 TCP/IP 192.168.1.36 192.168.1.35 COM11 을 시리얼 포트로 설정 시리얼 콘소울 포트 연결 HelloDevice VCOM COM11 연결에 대한 IP 주소를 192.168.1.36 통신 장비 KT 중소형 광단국 장치의 원격 통합 관리

… … 7. VTS Reference : SNMP VTS의 SNMP agent로서의 활용 (Customized) 장비 관리 NMS DSLAM EMS 장비 관리를 위한 SNMP 메시지 송수신 DSLAM/FLC, EMS 통합 관리 필터링 후, NMS로 전송 DSLAM trap 메시지 … DSLAM MML SNMP 변환 후, NMS로 전송 SNMP Get/Set 메시지 통신 User PC NPI KT ADSL 장비의 원격 통합 관리 포트 어드레싱을 통해, 직접 FLC에 연결 RS232 … 긴급 복구용 터미널 FLC