One-Stop Solution in Device Networking SENA One-Stop Solution in Device Networking VTS 시리즈, 원격 통합 관리 콘소울 관리 서버 2003년 2월 March, 2002
목 차 배경 VTS 개요 VTS 기술 사양 VTS 특징 및 장점 VTS 동작 및 응용 VTS 적용에 따른 기대 효과 VTS Reference Embedded Connectivity
1. 배경 明 메인 프레임 컴퓨터 대용량의 중앙 집중적 시스템 인터넷 인프라 취약 전체적으로 단순한 구조 Scalability High-availability Lower Costs Flexibility 明 暗 관리해야 하는 노드 수 증가 관리해야 하는 노드 및 장비의 종류 증가 클러스터링/다운사이징/Server farm 소용량의 분산형 시스템 날마다 늘어나는 인터넷 인프라 복잡한 시스템: 인터넷으로 가는 다양한 유무선 연결 통로, 이더넷, 무선 랜, 모바일, 광통신 다양한 주변 장치: 항온습도 제어 장치, UPS, 공조 장치 등
1. 배경 체계적인 네트워크 관리 솔루션이 요구된다! 네트워크 장비: 서버, 라우터, 브리지, 리피터, 스위치 등 장비들의 종류는 다양하지만, 공통적으로 제공하는 통신 인터페이스는 COM/콘소울/AUX 포트이다 !!! 네트워크 장비: 서버, 라우터, 브리지, 리피터, 스위치 등 통신장비: DSU/CSU, FLC, PBX, 미디어 변환기 등 전원 장비: UPS, 전력 분배 장치 각종 제어 장치: 공조 장치, 온도 제어 장치 콘소울 포트 접속을 통한 각종 장비의 원격 통합 관리
2. VTS 개요 VTS를 필요로 하는 분은? VTS가 언제 필요할까요? VTS 응용 분야? IT 전문가, 네트워크/서버 관리자, 통신 장비 관리자 VTS가 언제 필요할까요? 서버 다운 사전 감지 및 사후 조치 각종 장비의 오 동작 감지 및 사후 조치 네트워크 및 통신망 다운 문제 해결 그 밖 VTS 응용 분야? 전화국/기지국의 네트워크/통신 장비의 원격 관리 기업 전산실 사내 서버 및 장비 관리 IDC (Internet Data Center)의 서버 및 네트워크 장비 관리
2. VTS 개요 : 특징 네트워크/통신 장비들의 원격 관리 사용자 인터페이스 포트 기능 PC Card 지원 보안 지원 In-band 관리: LAN 또는 무선 LAN Out-of-band 관리: 전화선 접속 또는 초고속 인터넷 망(ADSL/Cable) 사용자 인터페이스 직관적인 메뉴 기반의 콘소울 인터페이스 (시스템 콘소울/telnet/Web) Linux 명령어 기반의 인터페이스 (시스템 콘소울/telnet) 포트 기능 포트 버퍼링 (메모리/ATA 플래쉬/NFS/Syslog) 및 포트 sniffing 웹을 통해 다수의 콘소울 자바 애플릿 윈도우 생성 PC Card 지원 저장: ATA 플래쉬 접속: 유무선 LAN/전화선모뎀 보안 지원 Authentication: SSH v1&v2, RADIUS, LDAP, TACACS+, (Kerberos) 사용자 레벨 관리: admin, port admin, user 레벨 포트 별 사용자 접근 제어 IP 필터링
2. VTS 개요 : Lay-out PCMCIA 인터페이스 RS232 콘소울 포트 연결 In-band 관리 : 유무선 LAN 카드 Out-of-band 관리: 유무선 전화 모뎀 카드 또는 시리얼 포트 버퍼링 및 설정 파일 저장: 플래쉬 메모리 카드 지원 RS232 콘소울 포트 연결 시스템 콘소울 포트 외장형 모뎀 지원 : 모든 시리얼 포트 In-band 관리 : 10/100 Base-TX Out-of-band 관리: ADSL/케이블
2. VTS 개요 : 동작 개념도 Telnet 또는 SSH Telnet 또는 SSH
2. VTS 개요 : 웹 인터페이스
3. VTS 기술 사양 Embedded Connectivity
3. VTS 기술 사양 : PC 카드 지원 Ethernet ATA Flash Wireless LAN Modem
4. VTS 특징 및 장점 다양한 Out-of-Band 관리 지원 강력한 보안 Flexibility/Scalability PCMCIA 인터페이스 무선 LAN, 전화선 모뎀, CDMA 모뎀 초고속 인터넷에 직접 연결하기 위한 프로토콜 지원 ADSL/케이블 강력한 보안 데이터 암호화: SSH (Secure Shell) v2 RADIUS 인증, LDAP, TACACS+, Kerberos 외부 침입 방지를 위한 IP 기반 패킷 필터링 사용자 그룹 관리 : 사용자, 장비 관리자, 통합 관리자 포트 별 사용자 접속 제어 Flexibility/Scalability 리눅스 기반의 O/S를 채택함으로써, 확장성 극대화 PCMCIA 지원을 통한 다양한 시스템 응용 가능 예: ADSL 연결을 이용한 Out-of-band 관리 기능과 ATA 플래쉬 메모리 카드, CDMA 및 LAN을 통해 동시 관리, 전화선과 LAN!, 전화선과 ADSL! 등등
5. VTS 동작 및 응용 Console server mode 응용 VTS의 각 시리얼 포트를 SSH/Telnet/Raw TCP로 접속 VTS: 192.168.1.23 (211.134.23.10) Port: 192.168.1.23 (6001~6032) or 192.168.1.101~132 Out-of-Band In-Band Dial-in Remote PC Network Internet Telnet/SSH Wireless LAN 192.168.1.21 192.168.15.56 210.34.111.9 Admin PC Remote PC Admin PC
5. VTS 동작 및 응용 시리얼 콘소울 포트 데이터 버퍼링 NFS server 및 syslog server System Memory 버퍼 크기는 최대 3.2MB 버퍼 크기는 시스템에 따라 할당됨 Data stream Storage (ATA Flash card) 버퍼 크기는 카드의 용량에 따라 할당 Serial port
5. VTS 동작 및 응용 시리얼 포트 접속을 위한 사용자 관리 오직 1개의 메인 TCP 세션만 유효 (시리얼 통신은 1:1) Sniff user를 포함하여 최대 4명의 동시 접속 가능 최대 10명의 Sniff user를 사용자 List에 추가 가능 Sniff user의 권한 Main session 접속자보다 우선적인 권한 보유 Input/Output/Both 데이터 감시 기존의 Main session을 종료하고, 새로운 session을 생성 가능
“ID/PASS: Sam/kissme” 5. VTS 동작 및 응용 시리얼 포트 접속을 위한 사용자 인증 None Local (VTS 자체에서 인증) External authentication server (RADIUS, LDAP, TACACS+, Kerberos) 3) 인증 서버로부터의 응답 (accept/reject) 2) Query “Sam/kissme” 외부 서버에 사용자 인증 요구 또는 VTS 내부에서 인증(Local) 1) Port 1에 대한사용자 로그인 “ID/PASS: Sam/kissme” 4) Port 1에 대한 사용자 접속 허용 5) 포트1에 연결된 장치에 접속
5. VTS 동작 및 응용 Master/Slave clustering 1개의 Master VTS 당 최대 16개의 Slave VTS 관리 최대 544포트 단위 관리 가능 Remote PC 사용자의 VTS 접속 Master: 211.112.67.34 (외부 IP) Master의 시리얼 포트: 211.112.67.34: 6000~6031 Slave 1의 시리얼 포트: 211.112.67.34:8000~8031 Slave 2의 시리얼 포트: 211.112.67.34:9000~9031 Internet Master 192.168.1.101 (211.112.67.34) Master의 TCP port 포워딩 8000~8031, 9000~9031 Network Port forwarding 설정 Master의 TCP port 8000~8031 Slave 1의 TCP port 6000~6031 ------------------------------------- Master의 TCP port 9000~9031 TCP ports 6000~6031 TCP ports 6000~6031 Slave 1 Slave 2 192.168.1.102 192.168.1.103
5. VTS 동작 및 응용 Flash memory card 운용
5. VTS 동작 및 응용 사용자 관리
5. VTS 동작 및 응용 VTS CLI What is CLI? Who can access the CLI? Linux 콘소울 (시스템 콘소울, telnet/SSH) Who can access the CLI? Root 사용자 : 모든 R/W 권한 Admin 사용자: Read-Only What users can do thru CLI? VTS 및 Linux kernel 설정 파일 편집 Linux 명령 실행 Linux shell script 편집 및 실행 사용자 프로그램 다운로드 및 실행
5. VTS 동작 및 응용 VTS utilities: Shell & shell utilities: Editconf, saveconf, applyconf Shell & shell utilities: sh ash bash echo env false grep more sed which pwd File and disk utils: ls cp mv rm mkdir rmdir ln mknod chmod touch sync gunzip gzip zcat tar dd df du find cat vi tail mkdosfs mke2fs e2fsck fsck mount umount System utilities: date free hostname sleep stty uname reset insmod rmmod lsmod modprobe kill killall ps halt shutdown poweroff reboot telinit init useradd userdel usermod whoami who passwd id su Network utilities: ifconfig iptables route telnet ftp ssh ping
6. VTS 적용에 따른 기대 효과 네트워크/통신 생산성 효율 극대화: 유지 및 관리 비용 감소: 각종 장비의 원격 통합 관리로 체계적인 관리가 가능 장비의 메시지를 email이나 syslog 서버 또는 NFS 전달 또는 logging하는 기능으로 장비의 Always On-Line 관리가 가능 다양한 장비를 통합 관리함으로써, 장애 관리 인터페이스의 단일화 장비로부터 Logging된 데이터를 분석함으로써, 다양한 통신 이상 상황에 대한 대처 능력 향상 궁극적으로, 네트워크 다운 타임 감소 및 작동 시간 극대화 유지 및 관리 비용 감소: 원격 통합 관리에 따른 유지 보수 작업의 단순화 장애에 따른 사후 조치가 용이해짐
6. VTS 적용에 따른 기대 효과 ROI(Return On Investment) 계산 factor 사용자 환경 투자 장비: 관리를 요하는 서버 및 장비 총 개수 : 32개 비용: 장비 Down 횟수/월 평균 Up-time 관리 인력의 파견 유무/시간 당 임금 회사 피고용인 숫자, 임금 및 Down에 의해 영향 받는 비율 투자 VTS3200 1대 (32포트) 및 해당 관리 인원 결과 평가 년간 네트워크 Down-time 감소분 업무 생산성 증가분 Up-time 증가에 따른 매출 증가분 (온라인 쇼핑몰 등)
7. VTS Reference : Raw TCP 응용 VTS의 Raw TCP 모드 및 COM-port redirector 응용 예 기존 응용 프로그램 (시리얼 통신) HelloDevice VCOM (가상 시리얼 포트 드라이버, 시리얼-TCP/IP 변환) TCP/IP, Ethernet 사용자 PC Ethernet 네트워크 TCP/IP 192.168.1.36 192.168.1.35 COM11 을 시리얼 포트로 설정 시리얼 콘소울 포트 연결 HelloDevice VCOM COM11 연결에 대한 IP 주소를 192.168.1.36 통신 장비 KT 중소형 광단국 장치의 원격 통합 관리
… … 7. VTS Reference : SNMP VTS의 SNMP agent로서의 활용 (Customized) 장비 관리 NMS DSLAM EMS 장비 관리를 위한 SNMP 메시지 송수신 DSLAM/FLC, EMS 통합 관리 필터링 후, NMS로 전송 DSLAM trap 메시지 … DSLAM MML SNMP 변환 후, NMS로 전송 SNMP Get/Set 메시지 통신 User PC NPI KT ADSL 장비의 원격 통합 관리 포트 어드레싱을 통해, 직접 FLC에 연결 RS232 … 긴급 복구용 터미널 FLC