소규모 제조사업장 IT 인프라 컨설팅

 

반응형

 

 

본인은 IT 인프라 컨설팅하는 회사를 창업을 하는 것이 꿈이다.

 

사무실 자리도 알아봤다.

 

의외로 보증금과 월세가 저렴하다!

 

근대 문제가 있다!

 

나에게 컨설팅을 받을 고객이 없다는 것이다!!!

 

하지만 이제 열혈 고객들을 하나씩 천천히 만들어 보려고 한다.

 

 

11년간 많은 고객사들을 돌아다녀봤다.

 

정말 잘 된 곳도 있지만 정말 개판인 곳도 있다.

 

잘 된 곳과 개판의 차이는 무엇인가?

 

바로 가용성이다.

 

IT 시스템은 자원의 가용성이 생명이다.

 

시나리오를 정해 두고 IT 인프라를 구성을 해보자.

 

---

 

고객사가 확장 이전을 한다고 한다.

고객사의 건물은 총 5층이다.

 

 

 

 

반응형

1층은 제품 출하장으로 사용이 되고 2층은 공정이다.

4층과 5층은 직원 OFFICE고 3층은 직원 휴게 공간이자 전산실이 있다.

사용자는 4F가 많고 5F는 임원들이 주로 사용한다고 한다. 

일반 사용자가 100명 전산관리자 2명, 서버는 5대, 네트워크와 연결되는 공장 설비는 10대라고 한다 

(홈페이지 서버는 IDC에서 관리를 한다고 한다)

 

 

네트워크, 서버, 보안 장비의 구성을 어떻게 할 것인가?

 

 

 

여기서 어떻게 설계를 해야 될까?

 

그냥 내가 아는 고객사의 구성을 들고 와서 복사, 붙여 넣기 하듯 하는 게 맞을까?

 

---

 

 

먼저 가용성과 비용을 고려를 해야 한다.

 

우리가 자동차를 구매를 한다. 

 

나는 무조건은 풀 옵션이야 하는 사람도 있나 하면 필요한 옵션만 장착해서 차량을 구매하는 사람들이 있다.

 

자동차를 풀 옵션으로 구매를 하여도 막상 많이 사용되지 않는 기능들도 많다.

 

IT 인프라도 마찬가지다. 

 

정말 필요할 때 추가 구축을 하는 일이 있어도 당장 사용 하지 않는 장비를 미리 구축을 할 필요가 없다.

 

가상의 고객사의 구성도

 

 

반응형

위 구성도는 일단 네트워크 이중화는 배제를 하였다.

이중화 구성이라고 해봐야 해당 구성도에서 방화벽, 백본의 장비가 한대 더 추가되었지 기본 틀은 달라질 게 없다.

 

지금의 구성은 최소의 보안성, 기밀성을 가지고 구성을 한 것이다.

대부분 사이트에 가면 라우터 뒤에 코어 방화벽만 있고 서버팜 방화벽은 없는 곳이 태반이다.

코어 방화벽 뚫리면 모든 시스템이 끝이 난다는 것이다.

 

보안의 대한 부분은 별도 요청이 있으면 나중에 자세히 풀어 보겠다. 

 

일단은 방화벽을 통과 후 백본 스위치에서 서버팜과 사용자 존이 나누어진다.

특히 서버팜에는 방화벽을 구축을 하였고 방화벽 내에서 존(Zone)을 나누었다.

 

바로 관리적인 부분 때문이다.

방화벽 정책으로 설비 관리자, 전산관리자, 일반사용자등을 나누어서 접근 제어를 하고자 하는 것이다.

 

권한이 없는 사용자가 서버나 공정 설비에 접근을 못 하게 막아 회사의 기밀성을 지키고자 하는 의도다. 

 

 

여기서 내가 보안 좀 안다는 분은 IPS, NAC이 왜 빠졌습니까? 댓글을 달고 싶을 것이다.

 

일단은 아까 자동차로 비유를 하였듯 최소한 옵션으로 먼저 구축을 하고 고객의 필요에 따라 추가 구축하는 방향으로 잡는 것이다.

 

이제 가용성을 이야기를 해보자.

 

---

 

 

여기서 말하는 가용성은 그냥 간단하게 말하자면 네트워크 스위치들의 사용할 수 있는 Interface Port의 개수다.

그냥 24 Port냐 48 Port냐 차이다.

 

 

 

반응형

필자라면 3F는 24Port  L2 스위치 + 무선 AP를

4F는 48Port L2 스위치, 5F는 24Port L2 스위치를 둘 것이다. 

 

일반 사용자가 많은 4F에 스위치 Port가 부족하면 더미 허브로 확장을 하는 불쌍사가 발생이 되기 때문에 

최대한 48Port 스위치를 설치하는 게 앞으로 네트워크 유지보수 및 운영에 있어서 편리하다. 

 

---

 

오늘 포스팅은 뼈대와 혈관에 대해서 간단하게 이야기를 하였다.

 

짧게 정리를 하자면 이렇다.

 

1. 최소한의 보안성, 기밀성은 고려해서 설계를 해야 한다.

2. 인프라 시스템은 가용성이 생명이다. 

 

좋아요 많으면 상세 구성에 대해서 풀어 보겠음!

 

 

 

반응형

 

※ 조사부 소개

- 정보통신, 미래IT공학(인공지능) 전공

- 現 중앙 정부부처 네트워크 운영 관리

- 다수 유지보수 및 SI 프로젝트 참여

 

출처 있는 포스팅 무단배포 사랑합니다!

 

 

구독과 좋아요는 사랑입니다. ㅠㅠ

 

 

네트워크 강의 / 야간, 주말 기술 지원 /IT 인프라 컨설팅 / 네트워크 설계 

서적, 장비, 강의 리뷰 / PPL 등등

조사부의 손길이 필요하시면 아래의 연락처로 연락 주세요.

▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼

 

이메일 : s002150@kakao.com

카카오톡 ID : ss002150

 

 

 

여기로 문의하시면 감사하겠습니다. 

 

 

IT 취업 / 프리랜서 구인/구직/

 

 

님버스테크 손병희 상무이사

M. 010 7657 6215

E-MAIL. s1024323@nimbustech.co.kr

 

 

반응형

반응형

 

 

네트워크 추천 서적