• 

안녕하십니까?

보안통신인프라 유지관리 사업 PM을 맡고 있는 엘지히다찌 오병구 부장 입니다.

본 사업에서 클라우드 가상화 구성 및 통합관리(층간,센터간)에 대한 컨설팅을 진행하고 있습니다. 간략히 설명드리면 센터는 "2013년 제1차 정보자원 통합사업부터 클라우드 구축을 시작으로 지속적 클라우드 망구성을 진행하고 있습니다.

그러나 현재 구상하고 있는 계획은 클라우드 간(센터 층간, 센터와 센터간) 관리체계를 일원화 하는 방법과 센터와 센터간 클라우드 구성하려면 어떻게 구성해야 하는지 검토하고 있습니다.

센터간 구성을 하려면 Overlay 기술이 필요하며 이에 센터는 VXLAN 방식의 구성을 검토하고 있습니다. VXLAN은 서버 가상화에 따른 Mac Address table의 급격한 증가와 VLAN의 한계(단일 도메인에 Reserved Area를 제외하면 4000개의VLAN 제공, VXLAN은 16,000,000 개 이상 VLAN 제공)를 극복하고 능동적인 구성 방식을 제공하기 위한 기술적 검토를 진행하고 있습니다.

기회가 되면 클라우드 ISP 구성에 대한 컨설팅 내용을 하반기에 세미나를 진행하도록 하겠습니다.

여기서 우리가 참고해야 할 사항들은 위의 전문적인 기술보다는 가상화 구성함에 있어 센터는 HyperVisor,VM(Virtual Machine_가상서버), vyatta(S/W 라우터), ModSecurity(S/W 웹방화벽) 등을 사용하고 있으며, 서버/ 스토리지/ 네트워크 장비에 비해 보안영역의 가상화 제품이 부족한 상황입니다.

참고 첫 번째)
14년도 S/W 방식의 방화벽이 출시되었으나, 국내 수요 요청이 없어 CC인증에 대한 검토 지연으로 CC인증을 받지 못하고 있습니다.
(본 사업에서는 Vyatta 와 ModeSecurity를 운영하고 있음)

참고 두 번째)

가상화 구성으로 가면서 아래 표1-1처럼 관리 품목의 종속관계가 늘어나면서 어떻게 관리해야 하는지 검토 후 nTOPS 관리체계를 정리해야 합니다.

클라우드 구성(가상화)에서 보면 S/W 설치되는 장비가 일반서버가 아닌 VM(Virtual Machine) 서버에 종속이 일어나는 것을 확인할 수 있습니다.또한 VM은 생성과 소멸이 일반서버 보다는 자주 발생하게 되며, 이 때 종속적인 S/W 도 같이 변경이 발생되어야 합니다.
(관리 포인트 증가)

참고 세 번째)
마지막으로 참고 사항은 운영단에서 이루어지는 작업이 일반 장비, S/W 에 대한 운영외에 클라우드 가상화에 대한 관리(Control Tower)의 기술이 필요하며 센터도 클라우드를 운영할 수 있는 운영자가 늘어나야 한다는 것을 의미합니다.

제가 강조하고 싶은 사항은 참고 두 번째 사항입니다.
현재 nTOPS에서 가상서버를 관리하는 방식이 어떻게 진행되고 있을까요?
표1-1 우측처럼 서버 2대가 가상화서버 4대를 만든 것이 nTOPS에 등록되어져 정확히 관리되어져야 합니다.

감사합니다.