안녕하세요^^ 50명 회사 네트워크 신규 구축으로 문의드려요!

2
0

안녕하세요, 저는 스타트업(?)에서 근무하고 있는 기획자입니다ㅠㅠ
이번에 새 사무실로 이사를 가게 되었는데, 50명 인원의 네트워크를 구축해야 되는 상황에 놓였습니다.

그런데 저희가 네트워크 관리자가 없고, 심지어 개발자는 네트워크 지식이 전무해서..
어쩌다 보니 제가 담당하게 되었는데…..
아는 오빠들한테 물어도 보고… 2일간 구글링도 하다가 여기까지 왔네요!!!
작년에 구축프로젝트하다가 언뜻 어깨 넘어로 본 OSI 7 layer를 직접 만나뵙게 될줄이야 ㅠㅠ

솔직히 네트워크 공부해보고 싶기도 했었고, 나름 좋은 기회라고 생각되어서 잘 해보고 싶은데..
제가 원체 컴공 전공도 아니고.. 어디서부터 시작해서 공부해야될지도 막막하네요..

기본도 부족한 초심자의 질문이 답답하실지 모르겠지만ㅠㅠ
사람하나 살린다고 생각하시고 조언 좀 부탁드려요!!ㅠㅠ!!!!

배경은, 아래와 같습니다.

1.배경

회선을 아직 안정하신 것 같습니다.
고정인지 유동인지에 따라서도 달라질 것 같지만..
인원수에 비한다면 회선을 몇개, 그리고 어떤 종류를 사용하는 것이 좋을 지
사실 전혀 감이 잡히지 않습니다.

NAS (시놀리지 DS 415+)의 용도는,
회사메일서버, 웹서버(회사 소개페이지), 외부업체에서 파일을 올릴 웹하드(FTP),
내부에서 회사 업무 공유폴더로 사용 용도로 잡았습니다.
NAS는 개인적으로 안쓰는 PC에 헤놀로지 설치하여 사용하고 있습니다.
고등학교 때 레드햇에 Qmail과 APM, Bind로 DNS 설정같은걸 했었던 기억이 있는데..
이제는 하나도 기억이 안나긴 하는데.. 시놀리지에는 어플리케이션이 있어서 선택했습니다.
그런데 NAS가 용도 상 버텨줄지 모르겠네요.. 물론 동시에 풀로 로드될 일이 자주 있겠냐만은?

인원이나 그런 것은,
첨부드리는 그림의 좌석을 보시면 약 44석입니다.
거기에 회의실마다 1대씩 또 PC가 6대 있을꺼구요..
방문자용 PC 4대가 별도로 설치될 겁니다.
직원 44명이 핸드폰을 다들 최소 1대 이상 가지고 있고, 업체 방문자들이 쓰는 것이 또 있을 것 같구요.
아무것도 모르는 초심자인 제 생각으론 동시에 100개의 ip가 사용될 수 있겠다고 생각이 듭니다.
그런데 iptime t2400 요게 버틸지 모르겠어요.. 그리고 씨스코 이런게 유명한거 아닌가 싶은데..
상품설명같은걸 찾기가 어려워서 본사 페이지 보다가 한글로 봐도 어려운데 영어로 보니 더 답답ㅠㅠ

직원들은 NAS의 공유폴더를 사용하며 업무파일을 공유하되,
방문자[R5] 그룹은 NAS나 직원들 컴퓨터에 접근되면 안되어야 합니다.

2. 문의

2-1) 우선 그림의 구성안과 제품이 적당히 배치가 되었는지 모르겠습니다.
(방화벽은 안쓰지 않을까 싶네요)

2-2) 구성은 맞으나 제품이 틀렸다면, 추천을 좀 받을 수 있을까요?
대표님이 예산은 최대한 저렴한걸 원하는 것 같습니다ㅠㅠ

2-3) 구성자체가 다르다면… 코멘트를 좀 부탁드릴께요!!

2-4) 스위치 허브가 여러대인 것은 하위에서[R2, 3, 4에서] 어느정도 정리해서 최상단 [R1]로 오면
속도나.. 환경이 더 나아지지 않을까 생각이 드는데요, 맞는지요?

2-5) L3라고 생각되는 [R1] 스위치허브를, 2중화 하면 좋다고 들었는데,
그러면 L4가 있어야 된다고 들었습니다. 맞는지요?
L4가 방화벽이라고 하는데.. L4는 제품을 검색해보니 몇백만원이 되더라구요..
이중화 하면서 L4를 쓰지 않으며, 안정성과 효율을 높일 수는 없는거죠?

2-6) ip주소 분배를 어떻게 해야 효율적인 것인지 모르겠습니다..
이건너무 방대한 질문일까여? 찾아보니.. 서브넷으로 분류한다던가 방법이 많던데..

2-7) 직원들간에는 NAS의 업무 공용폴더를 자유롭게 사용할 것 같습니다.
유선이나 wifi로 접속해도 접근이 가능해야되구요.
대신 방문자 그룹인 R5는 NAS나 내부직원들 컴퓨터에는 접근이 불가능하게 하고 싶습니다.
이와 관련해서는 [R1]에서 소프트웨어(관리자 페이지)에서 세팅을 하는 건가요?

2-8) 혹은 이 모든것이 다 엉터리라면…. 어디서부터 다시 시작해야될까요ㅠㅠ

2-9) VPN도 설정하려고 하는데, 이 구조에서 가능할지요?

다들 수년에 수십년에 걸쳐서 하신 것을 제가 한 번에 하려고 하니..
질문도 많고, 질문에 답변을 주셔도 배경지식이 있어야 될 것 같아 무리수인 것 같지만..
그래도 지푸라기라도 잡는 심정으로 글 남깁니다 ㅠㅠ

많이들 바쁘시겠지만 조언 부탁드리겠습니다 ㅠㅠ!!


1
0

전체 Host에 대해 공인 IP를 할당받아 사용하기에는 Host 대수가 많아 인터넷 회선 요금이 너무 많이 나올것 같고, 어짜피 사설 IP를 사용해야 하는 상황이라 생각되네요.
인터넷 회선 한, 두개를 신청해서 방화벽이나 IP 공유기 같은 NAT( 네트웍 주소 변환 기법: 사설 IP들에 인터넷을 가능하게 해주는 기법, Linux의 Masqurade와 같은 개념 ) 장비를 사용해서 인터넷을 해야 할 것 같고요.
유동 IP, 고정 IP 문제는 가급적이면 고정 IP를 사용하는 것을 권장하고 싶네요.
NAT 기능을 해주는 IP 공유기 같은 대부분의 장비들이 방화벽 역할은 어느정도해 주기 때문에 그 기능을 사용해도 되지 않을까 하는 생각이 드네요.
원격 지역에서 Local Network에 연결되어 있는 것처럼 사용할 수 있게 해 주는 기능이 VPN인데, 현재 구성에서는 VPN이 따로 필요하지 않을 것 같네요.
C Class 서버 네트워크에 허용되는 Host IP 개수가 254개 정도 되니, C Class 서버 네트워크를 사용해도 충분한 상황이고요~
참고로 C Class Subnetwork란 서버넷 마스크가 255.255.255.0인 서버 네트워크를 말합니다.
권장되는 C Class,용 사설 IP 대역이 192.168.x.x이기 때문에,
사설 IP 대역을 192.168.100.1~192.168.100.255 정도로 할당해서 사용하면 되지 않을까 하는 생각이 드네요.
가능하다면 방문자용은 물리적으로 완전히 분리해서 각각 별도 인터넷을 사용하도록 설정하는 것이 좋을 것 같긴한데, 인터넷 회선을 한개만 사용해야 해서 물리적으로 분리하기가 어려울 경우라면 논리적으로라도 분리 시킬 것을 권장합니다.
논리적으로 네트워크를 분리 시킨다는 의미는 네트워크 대역을 달리 사용하여 서버넷 마스크로 분리 시킨다는 의미 입니다.
예를 들어 업무용 IP 대역을 192.168.100.1~192.168.100.255를 사용한다면 방문자용 IP 대역을 192.168.200.1~192.168.200.255 까지를 할당하고 subnet mask를 255.255.255.0으로 해서 분리하면 될 것 같습니다.
동일 물리적 네트워크에서 저렇게 IP를 할당할 경우에 subnetmask를 255.255.0.0으로 할당해 버린다면 동일 네트워가 되어 서로 통신이 되어 버리는 문제가 있을 수 있기 때문에 한개 인터넷 회선을 사용하면서도 두 네트워크를 물리적으로 완전히 분리 시키길 원한다면…
메인 인터넷 공유기 하단에 업무용 인터넷 공유기, 고객용 인터넷 공유기를 추가 연결해서 구성한다면 업무용과 구객용 인터넷을 완전히 분리할 수 있을 것 같네요.
좀 더 세세하게 내용을 적고 싶긴하지만 글을 적을 충분한 시간이 있지 않아 글을 줄여야 할 것 같아 아쉽네요.

OSI 7 Layer에 대해 알지 못해도 하시려는 작업은 충분히 할 수 있을 것이라 생각됩니다.
화이팅하시고, 멋진 네트워크 구성을 하시기를 바랍니다.

0
0
  1. NAS 같은 경우, RAID를 뭐로 잡느냐, 내부의 하드디스크는 뭘 쓰느냐에 따라서 성능차이가 심하기 때문에,, 일단 약 25명 상주하는 사무실에서 저보다 꽤 낮은 DS212 급으로 문제가 발생했던 적은 없었습니다.

  2. 예산이 어떻게 되시는지 모르겠으나, 시놀로지 NAS는 방화벽 기능 VPN 기능이 모두 내장되어 있습니다.
    (아마도 NAT기능도 내장되어 있습니다.)

50명이란 인원이 꽤 크기 때문에 부하를 견딜지 어떨지 모르겠으나 예산이 부족하시면 NAS를 바로 외부 인터넷 회선과 연결 한 뒤, 구축 하시는것도 좋을 듯 싶습니다.

  • 서포터
    예산에 따라서, 어떤 디스크를 쓰냐에 달려있지만 1+0을 목표로 하시고, 성능보다 가용 용량이 중요하다 판단되시면 5로 하시면 되시겠네요.
  • 서포터
    디스크 역시, 같은 용량 / 인터페이스여도, 제각각 실제 벤치마크시 성능 차이가 제법 납니다. 그점 고려 하셔서 성능 좋은 디스크 장착 하시면 좋겠네요.네트워크는 스위치는 전부 기가비트 지원 되는것으로 구성 하시고요.현재 백본을 IPTIME T2400 생각하시는것 같은데 흠..이건 실제 테스트 하기 전까진 뭐라고 말씀 드리긴 어렵지만 개인적인 생각엔 버티지 않을까 싶습니다.
  • 서포터
    T2400을 백본으로 쓰게되면, 여기서 방화벽 설정도 하시면 되겠네요. IPTIME은 제한적이지만 VPN도 가능합니다. IPTIME은 한 서브넷만 만들수 있으므로, IP분배는 어려울것 같습니다.R5 룸은, 무선AP의 설정을 공유기로 바꿔서, 네트워크 망분리 하면 되지 싶습니다.
  • 김지율
    앗!! 감사합니다^^ iptime으로 안될까 싶어서 방화벽은 다나와 검색해서 넷기어 srx5308, L3스위치는 넷기어 GS72T-300 이런제품이 있던데 이런 제품이 iptime보다 더 나은 선택일까요?? L2스위치는 더 싼거인 iptime t2400을 써도 되지 않을까도 싶구요..
  • wansoo
    RAID 1은 데이터 백업용으로 50%를 데이터 저장용으로 50%를 사용하기 때문에 용량은 반밖에 사용하지 못하는 형태가 되겠지요~ RAID 0를 사용한다면 여러개 디스크들을 모아서 한개 처럼 사용할 수 있기 때문에 물리적 용량 전체를 데이터 저장용으로 사용할 수 있고요~ 개인적 의견이지만, RAID 0로 구성해서 전체 용량을 사용하면서 백업을 잘 받는게 좋은 선택이 아닌가 하는 의견입니다. RAID 1 미러링으로 디스크 저장 이중화를 하더라도 별도 백업은 필수이지요~
5
0

2-1
=> 생각하시고 있는 구성은 방화벽이 반드시 필요한 구성 입니다.
해킹 한번 당해보시면 답 없습니다….;;;

2-2
=> 구성도는 맞게 하신 듯 합니다
최적의 구성은
– 방화벽 1대 (소규모용)
– L3 스위치 1대 (SECUI MF2 300 기종 추천 – UTM장비이며 VPN사용 편리함)
– L2 스위치 4대 (각부서용 3개, 서버존용 1개)
– 무선라우터 3대 (IP공유기로 대체)

2-4
=> 일반 기업에서는 L4급 장비를 필요로 하지 않습니다
유저수가 10000 명 이상의 시스템을 운영하고있지 않는 이상 L4 장비는
배제 하셔도 됩니다
L4장비 몇천만원 합니다…..;;
=> 모든 스위치 장비를 Giga급 속도 지원하는 장비로 교체하면 회선 속도는 걱정하지
않으셔도 될 듯 합니다.

2-6
=> IP주소 분배는 1개 대역을 나눠쓰는 것이 아닌
그림상에서 파란네모 섹션 별로 IP대역을 달리하여 배정하시는 것을 추천 드립니다
서버&스토리지 들도 대역을 별도로 사용하시는것이 맞을 듯 합니다.

2-7
=> 사실 이 항목 때문에 L3스위치가 필요한 겁니다
R2,R3,R4 구역에 각각의 IP대역을 배정하고 해당 IP대역을 VLAN 1 으로 스위치에서 설정합니다
R5 구역에도 IP대역을 배정해주고 VLAN 2 로 설정을 해 줍니다.
=> L3 스위치에서 VLAN1 VLAN2 간 통신을 못하게 설정하면 R5구역에서는 인터넷만되고
내부 서버 및 스토리지 시스템 쪽으로 통신을 못하게 됩니다.

2-9
=> VPN 설정을 한다는 것은 외부에서 접속하여 사용 할 예정이신가요?
방화벽 장비를 사용하신다는 전제 하에 방화벽에 있는 기능으로 사용
가능하십니다
=> 예를들어 회사 방화벽의 VPN 로그인 페이지에 접속하여 로그인 하면
회사 내부에서 처럼 파일서버도 이용 가능하고 내부시스템 이용 가능한
환경을 만들 수 있는 기능

더 자세한 사항은 글로 알려드리기 빠듯하네요

  • 김지율
    우와 ㅠㅠ 자세한 답변 정말 감사합니다!!! 방화벽은 다나와 검색해보니 넷기어 srx5308 이 보이던데, L3스위치는 넷기어 GS72T-300 이런제품이 있던데 이런 제품으론 버겁거나 안될까요?? L2스위치는 더 싼걸 써도 되는건지..
  • 카리슨권
    L2스위치는 기가급으로 싼거 사용하셔도 무방하구요 방화벽도 크게 문제 될것 같지는 않은데..유지보수가 문제네요… L3는 업계에서 CISCO 제품을 선호하구요 => 안정성 및 유지관리가 편함

총 3개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요