Download presentation
Presentation is loading. Please wait.
1
One-Stop Solution in Device Networking
SENA One-Stop Solution in Device Networking VTS 시리즈, 원격 통합 관리 콘소울 관리 서버 2003년 2월 March, 2002
2
목 차 배경 VTS 개요 VTS 기술 사양 VTS 특징 및 장점 VTS 동작 및 응용 VTS 적용에 따른 기대 효과
VTS Reference Embedded Connectivity
3
1. 배경 明 메인 프레임 컴퓨터 대용량의 중앙 집중적 시스템 인터넷 인프라 취약 전체적으로 단순한 구조 Scalability
High-availability Lower Costs Flexibility 明 暗 관리해야 하는 노드 수 증가 관리해야 하는 노드 및 장비의 종류 증가 클러스터링/다운사이징/Server farm 소용량의 분산형 시스템 날마다 늘어나는 인터넷 인프라 복잡한 시스템: 인터넷으로 가는 다양한 유무선 연결 통로, 이더넷, 무선 랜, 모바일, 광통신 다양한 주변 장치: 항온습도 제어 장치, UPS, 공조 장치 등
4
1. 배경 체계적인 네트워크 관리 솔루션이 요구된다! 네트워크 장비: 서버, 라우터, 브리지, 리피터, 스위치 등
장비들의 종류는 다양하지만, 공통적으로 제공하는 통신 인터페이스는 COM/콘소울/AUX 포트이다 !!! 네트워크 장비: 서버, 라우터, 브리지, 리피터, 스위치 등 통신장비: DSU/CSU, FLC, PBX, 미디어 변환기 등 전원 장비: UPS, 전력 분배 장치 각종 제어 장치: 공조 장치, 온도 제어 장치 콘소울 포트 접속을 통한 각종 장비의 원격 통합 관리
5
2. VTS 개요 VTS를 필요로 하는 분은? VTS가 언제 필요할까요? VTS 응용 분야?
IT 전문가, 네트워크/서버 관리자, 통신 장비 관리자 VTS가 언제 필요할까요? 서버 다운 사전 감지 및 사후 조치 각종 장비의 오 동작 감지 및 사후 조치 네트워크 및 통신망 다운 문제 해결 그 밖 VTS 응용 분야? 전화국/기지국의 네트워크/통신 장비의 원격 관리 기업 전산실 사내 서버 및 장비 관리 IDC (Internet Data Center)의 서버 및 네트워크 장비 관리
6
2. VTS 개요 : 특징 네트워크/통신 장비들의 원격 관리 사용자 인터페이스 포트 기능 PC Card 지원 보안 지원
In-band 관리: LAN 또는 무선 LAN Out-of-band 관리: 전화선 접속 또는 초고속 인터넷 망(ADSL/Cable) 사용자 인터페이스 직관적인 메뉴 기반의 콘소울 인터페이스 (시스템 콘소울/telnet/Web) Linux 명령어 기반의 인터페이스 (시스템 콘소울/telnet) 포트 기능 포트 버퍼링 (메모리/ATA 플래쉬/NFS/Syslog) 및 포트 sniffing 웹을 통해 다수의 콘소울 자바 애플릿 윈도우 생성 PC Card 지원 저장: ATA 플래쉬 접속: 유무선 LAN/전화선모뎀 보안 지원 Authentication: SSH v1&v2, RADIUS, LDAP, TACACS+, (Kerberos) 사용자 레벨 관리: admin, port admin, user 레벨 포트 별 사용자 접근 제어 IP 필터링
7
2. VTS 개요 : Lay-out PCMCIA 인터페이스 RS232 콘소울 포트 연결
In-band 관리 : 유무선 LAN 카드 Out-of-band 관리: 유무선 전화 모뎀 카드 또는 시리얼 포트 버퍼링 및 설정 파일 저장: 플래쉬 메모리 카드 지원 RS232 콘소울 포트 연결 시스템 콘소울 포트 외장형 모뎀 지원 : 모든 시리얼 포트 In-band 관리 : 10/100 Base-TX Out-of-band 관리: ADSL/케이블
8
2. VTS 개요 : 동작 개념도 Telnet 또는 SSH Telnet 또는 SSH
9
2. VTS 개요 : 웹 인터페이스
10
3. VTS 기술 사양 Embedded Connectivity
11
3. VTS 기술 사양 : PC 카드 지원 Ethernet ATA Flash Wireless LAN Modem
12
4. VTS 특징 및 장점 다양한 Out-of-Band 관리 지원 강력한 보안 Flexibility/Scalability
PCMCIA 인터페이스 무선 LAN, 전화선 모뎀, CDMA 모뎀 초고속 인터넷에 직접 연결하기 위한 프로토콜 지원 ADSL/케이블 강력한 보안 데이터 암호화: SSH (Secure Shell) v2 RADIUS 인증, LDAP, TACACS+, Kerberos 외부 침입 방지를 위한 IP 기반 패킷 필터링 사용자 그룹 관리 : 사용자, 장비 관리자, 통합 관리자 포트 별 사용자 접속 제어 Flexibility/Scalability 리눅스 기반의 O/S를 채택함으로써, 확장성 극대화 PCMCIA 지원을 통한 다양한 시스템 응용 가능 예: ADSL 연결을 이용한 Out-of-band 관리 기능과 ATA 플래쉬 메모리 카드, CDMA 및 LAN을 통해 동시 관리, 전화선과 LAN!, 전화선과 ADSL! 등등
13
5. VTS 동작 및 응용 Console server mode 응용
VTS의 각 시리얼 포트를 SSH/Telnet/Raw TCP로 접속 VTS: ( ) Port: (6001~6032) or ~132 Out-of-Band In-Band Dial-in Remote PC Network Internet Telnet/SSH Wireless LAN Admin PC Remote PC Admin PC
14
5. VTS 동작 및 응용 시리얼 콘소울 포트 데이터 버퍼링 NFS server 및 syslog server
System Memory 버퍼 크기는 최대 3.2MB 버퍼 크기는 시스템에 따라 할당됨 Data stream Storage (ATA Flash card) 버퍼 크기는 카드의 용량에 따라 할당 Serial port
15
5. VTS 동작 및 응용 시리얼 포트 접속을 위한 사용자 관리 오직 1개의 메인 TCP 세션만 유효 (시리얼 통신은 1:1)
Sniff user를 포함하여 최대 4명의 동시 접속 가능 최대 10명의 Sniff user를 사용자 List에 추가 가능 Sniff user의 권한 Main session 접속자보다 우선적인 권한 보유 Input/Output/Both 데이터 감시 기존의 Main session을 종료하고, 새로운 session을 생성 가능
16
“ID/PASS: Sam/kissme”
5. VTS 동작 및 응용 시리얼 포트 접속을 위한 사용자 인증 None Local (VTS 자체에서 인증) External authentication server (RADIUS, LDAP, TACACS+, Kerberos) 3) 인증 서버로부터의 응답 (accept/reject) 2) Query “Sam/kissme” 외부 서버에 사용자 인증 요구 또는 VTS 내부에서 인증(Local) 1) Port 1에 대한사용자 로그인 “ID/PASS: Sam/kissme” 4) Port 1에 대한 사용자 접속 허용 5) 포트1에 연결된 장치에 접속
17
5. VTS 동작 및 응용 Master/Slave clustering
1개의 Master VTS 당 최대 16개의 Slave VTS 관리 최대 544포트 단위 관리 가능 Remote PC 사용자의 VTS 접속 Master: (외부 IP) Master의 시리얼 포트: : 6000~6031 Slave 1의 시리얼 포트: :8000~8031 Slave 2의 시리얼 포트: :9000~9031 Internet Master ( ) Master의 TCP port 포워딩 8000~8031, 9000~9031 Network Port forwarding 설정 Master의 TCP port 8000~8031 Slave 1의 TCP port 6000~6031 Master의 TCP port 9000~9031 TCP ports 6000~6031 TCP ports 6000~6031 Slave 1 Slave 2
18
5. VTS 동작 및 응용 Flash memory card 운용
19
5. VTS 동작 및 응용 사용자 관리
20
5. VTS 동작 및 응용 VTS CLI What is CLI? Who can access the CLI?
Linux 콘소울 (시스템 콘소울, telnet/SSH) Who can access the CLI? Root 사용자 : 모든 R/W 권한 Admin 사용자: Read-Only What users can do thru CLI? VTS 및 Linux kernel 설정 파일 편집 Linux 명령 실행 Linux shell script 편집 및 실행 사용자 프로그램 다운로드 및 실행
21
5. VTS 동작 및 응용 VTS utilities: Shell & shell utilities:
Editconf, saveconf, applyconf Shell & shell utilities: sh ash bash echo env false grep more sed which pwd File and disk utils: ls cp mv rm mkdir rmdir ln mknod chmod touch sync gunzip gzip zcat tar dd df du find cat vi tail mkdosfs mke2fs e2fsck fsck mount umount System utilities: date free hostname sleep stty uname reset insmod rmmod lsmod modprobe kill killall ps halt shutdown poweroff reboot telinit init useradd userdel usermod whoami who passwd id su Network utilities: ifconfig iptables route telnet ftp ssh ping
22
6. VTS 적용에 따른 기대 효과 네트워크/통신 생산성 효율 극대화: 유지 및 관리 비용 감소:
각종 장비의 원격 통합 관리로 체계적인 관리가 가능 장비의 메시지를 이나 syslog 서버 또는 NFS 전달 또는 logging하는 기능으로 장비의 Always On-Line 관리가 가능 다양한 장비를 통합 관리함으로써, 장애 관리 인터페이스의 단일화 장비로부터 Logging된 데이터를 분석함으로써, 다양한 통신 이상 상황에 대한 대처 능력 향상 궁극적으로, 네트워크 다운 타임 감소 및 작동 시간 극대화 유지 및 관리 비용 감소: 원격 통합 관리에 따른 유지 보수 작업의 단순화 장애에 따른 사후 조치가 용이해짐
23
6. VTS 적용에 따른 기대 효과 ROI(Return On Investment) 계산 factor 사용자 환경 투자
장비: 관리를 요하는 서버 및 장비 총 개수 : 32개 비용: 장비 Down 횟수/월 평균 Up-time 관리 인력의 파견 유무/시간 당 임금 회사 피고용인 숫자, 임금 및 Down에 의해 영향 받는 비율 투자 VTS3200 1대 (32포트) 및 해당 관리 인원 결과 평가 년간 네트워크 Down-time 감소분 업무 생산성 증가분 Up-time 증가에 따른 매출 증가분 (온라인 쇼핑몰 등)
24
7. VTS Reference : Raw TCP 응용
VTS의 Raw TCP 모드 및 COM-port redirector 응용 예 기존 응용 프로그램 (시리얼 통신) HelloDevice VCOM (가상 시리얼 포트 드라이버, 시리얼-TCP/IP 변환) TCP/IP, Ethernet 사용자 PC Ethernet 네트워크 TCP/IP COM11 을 시리얼 포트로 설정 시리얼 콘소울 포트 연결 HelloDevice VCOM COM11 연결에 대한 IP 주소를 통신 장비 KT 중소형 광단국 장치의 원격 통합 관리
25
… … 7. VTS Reference : SNMP VTS의 SNMP agent로서의 활용 (Customized)
장비 관리 NMS DSLAM EMS 장비 관리를 위한 SNMP 메시지 송수신 DSLAM/FLC, EMS 통합 관리 필터링 후, NMS로 전송 DSLAM trap 메시지 … DSLAM MML SNMP 변환 후, NMS로 전송 SNMP Get/Set 메시지 통신 User PC NPI KT ADSL 장비의 원격 통합 관리 포트 어드레싱을 통해, 직접 FLC에 연결 RS232 … 긴급 복구용 터미널 FLC
Similar presentations
