저희 회사 건물이 B1~11층 까지 있는데 저희 회사에서는 7개의 층 쓰면서 가정용 인터넷으로 각각 한 층당 한 회선씩 총 7회선 인터넷 사용 했었습니다.
근데 이번 년도에 건물을 다 저희가 쓰게 되면서 네트워크 공사가 필요하게 되었는데 어쩌다보니 입사 2달 조금 지난 제가 담당하게 돼서 여기저기 찾아다니다 질문 드립니다.
구성은 아래 사진과 같이 할 예정이며, 기존 사용하던 가정용 인터넷 7회선 다 빼고 kt 오피스넷 1기가로 2회선 사용할 예정입니다.
원래는 UTM을 생각하지 않아 다른 통신사로 한개의 회선씩 건물 절반씩 사용하다가 미리 선을 만들어두고 만약 통신사에서 장애가 발생 시 선을 바꿔 껴서 장애가 발생하지 않은 통신사로 건물 전체를 쓰다 조치 완료시 원상복구 할 계획이였는데 UTM을 생각하게 되면서 그 방안은 안할 것 같습니다.
현재 건물에 약 90명 정도 인터넷 사용 중이며, 기가허브 설치해서 인터넷 전화기와 인터넷 분리 예정입니다.
90명 정도가 오피스넷 2회선으로 감당 가능한 지, UTM 장비가 필수적인지, 이렇게 사용하면 문제는 없을지 궁금합니다!
기존에는 한 층이 한 자리에서 자료영상을 다운받으면 그 층 전체의 PC가 속도가 느려지는 현상이 있었습니다.
9개의 답변이 있습니다.
90명 정도 규모면 오피스넷보다 (기업)전용선 추천드리며. (속도, 안정성 보장)
UTM(FW)은 필수 장비로. 여기서 Qos설정으로 트래픽관리 하실 수 있습니다.
안녕하세요 코레이즈팀입니다.
LG유플러스 상위대리점권을 보유하고 있습니다.
오피스넷에 대해서 설명드리면, FTTO 회선으로 90명 정도가 사용하는데 QoS만 적용 잘 하시면 크게 문제없습니다. KT처럼 Mac 제한도 없습니다. 다만, 일 100GB 초과시 100MB로 제한이 걸리는 사항이 있습니다. (문제 없다는 사항은 회사의 업무성향에 따라 달라집니다. 사무원기준이며, 스트리밍이나 트래픽이 많은 회사의 경우 다를 수 있습니다)
네트워크 구축 경험상 30~40명 정도가 넘어가는 인원규모에서는 UTM이 필수적입니다.
보안도 보안이지만, QoS 제어가 네트워크 안정적 환경에는 필수입니다.
좌석당 1회선을 가지고 가는 경우라면, QoS 의 SIP 프로토콜을 최상위 DSCP 와 Masking 설정을 잘 하시기를 바랍니다. 인터넷 전화가 트래픽 때문에 끊김이 발생 할 수 있습니다.
내부 트래픽이 많은 경우에는 L3 백본이 도입검토되어야 하며,
회사의 트래픽이 Cloud나 WAN구간에서 발생한다면 UTM에 더 투자하시기 바랍니다.
WAN트래픽이 복잡한 환경이라면 UTM 선택에 있어서 NGFW(차세대방화벽)으로 도입하시고,
Application Control를 통한 어플리케이션별 QoS를 적용하시기 바랍니다.
여유가 좀 된다면 SKB나 KT 추가 회선으로 SD-WAN을 구성하시면 더욱 좋습니다.
감사합니다.
코레이즈팀 드림
코레이즈 | 2년 이상 전
많은 쉐어드IT회원분들이 헷갈려 하셔서 회선에 대해서 말씀드리면,
기업용회선에는 크게 두가지가 있습니다. (FTTO, METRO)
FTTO는 Fiber to the Office 이며, 오피스넷 또는 기가비즈 정도로 불려집니다.
(회선당 월 5~6만원 내외)
메트로(METRO) 회선은 전용회선(Leased Line) 이며, 비즈넷, 프리밴으로 불리며,
소비자가가 매우 비싼 회선입니다. 거점간의 연결이나 QoS 보장받고 싶은 경우에 사용합니다.
이외에도 건물에 따라 ADSL, 네토피아 등이 있으며, 오래된 건물에 Fiber가 들어가지 못하거나 투자를 하지 않은 건물에 따라 예전 선로를 이용하는 상품등이 있습니다.
회선의 가장 큰 차이는 보안과 장애시 SLA 조항의 차이가 있습니다.
참고하시기 바랍니다.
감사합니다.
코레이즈 드림
기가 회선을 사용한다고 했을때,
한 사용자가 영상을 다운로드 한다고 해서 바로 전체가 느려지지는 않을 것으로 생각되어지네요.
물론, 어떻게 자료를 다운 받느냐에 따라 차이는 발생할 수 있습니다.
헤비 다운로더 일 경우는 문제가 발생할 수도 있죠...
사내 공지에 p-to-p 등의 다운로드는 금지한다는 공지를 하셔야 하고,
모니터링을 필수 일 듯 싶네요~~~~
회사 업무 환경에 따라 선택지가 달라 보입니다
1-5층으로 네트워크 구성을 하고
어떤 방식으로 구성하느냐 따라 네트워크 트랙픽 및
보안 설정을 하면서 문제 없이 서비스를 받을거냐 할거냐인데요
기본적으로 방화벽(정책적으로 서비스 alllow,deny)
와 L3 백본 구성으로 각 층별로 네트워크를 구성하면
굳이 각층별 기가회선이 필요 없을것 같아요
보안측면에서도 각 층별로 별도로 하게되면
내부에서 내부로 랜섬웨어와 ddos 등 쉽게 뚤릴수 있다고
봅니다
한쪽에서 관리하는게 맞겠구요
L3도 전체로 관리해서 각 층별 access list로
쉽게 접근 못하게 하는 방법도 있죠
이전에 전용선 100메가로 5개층 700명 정도의 직원과 그룹사 메인 시스템을 가동 하면서
부하가 걸리는 동영상 다운이나 대량 다운로드즉 트래픽 유발 IP는 실시간 감시하는 정책으로
하여 7년정도 사용을해도 속도 느린 현상은 없었던거 같네요.
기업에서 가정용 회선으로 운영 하셨다는 점이 뭔가 발란스가 안맞다는 느낌이 들지만 문제없이
사용한다는게 제일 큰 관점이 되겠네요.
아무튼 비용이 좀 들더라도 전용선 구축이 그나마 안정적입니다. 계약시 트래픽 유발에 대한 서비스도
추가 해 보시는것도 권장드림니다.
박주원 | 2년 이상 전
말씀하신 전용선이 오피스넷(일반 가정용과 같은 망)인지 기가오피스(별도 기업망)인지 알 수 있을까요??
또 100메가 1회선으로 700명이 사용한건가요?
기가회선 1회선으로 충분하고 백업을 생각하셨다면 2회선이 맞겠네요~그리고 메인 네트워크관리 하는 서버실이 있다면 ISP 메인회선을 두고 그밑에 방화벽장비 그리고 각층마다 연결할 스위치를 연결 해주면 됩니다.
그리고 각 층마다 패치가 있을겁니다. 그부분을 이용해서 사용하시면 더 편리 할거고 아니면 메인에서 각 층마다 LAN케이블을 끌고 가야 하고 CAT6로 꼭 하세요
박주원 | 2년 이상 전
이미 다 CAT5E로 깔려 있어서 CAT5E로 진행해야 될 것 같은데 꼭 CAT6로 진행해야 하는 이유가 있을까요??
예전에는 회선 2개 넣을 수 있는 2WAN 공유기를 iptime같은데서도 판매해서, 메인회선 서브회선 같이 돌리다 둘중 하나 죽으면 반대편으로 넘길 수 있는 제품들이 있었습니다.
X3008 같은 제품인데 이제는 시장성이 없는지 안나오네요..
아마 메인 라우팅을 해줄 제품이 필요하실거로 보이는데 결국 라우팅 테이블을 어떻게 잡아서 인터넷을 공유시키실거냐 라는 부분으로 접근하시는게 맞을 것 같습니다.
WAN Port를 2개 가지고 있는 장비들이나, 아니면 시스코장비에 NAT넣어서 돌리면 충분히 가능할거로 보이구요.
1.대역폭의 문제만이면 1Gbps x 2 로 사용시에 사용성 판단에 따라 다르나 문제 없습니다. 1Gbps만으로도 돌아가는 회사들도 많긴 합니다. 물론 회선을 상시 계속 업로드 다운로드하는 업무가 있거나 하다면 사항은 다를 수 있습니다. 예전 IDC에서는 Shared와 Dedicate라는 개념으로 회선속도를 나눠쓰는것과, 무조건 고정으로 쓰는게 있었으니 오피스넷에서 최소보장속도가 어떻게 되시는지 보셔야 할거에요.
2.UTM이 필요한가가 아니고, 물리적으로 케이블로 연결된 회선들이 이제 어떻게 통신할지를 정리해줘야 하는 장비가 필요한게 맞습니다. 일반적으로 공유기라고 하는 기계가 그것이고 그런 부분들을 좀더 세밀하고 우리가 필요한대로 조정할 수 있는게 전문적인 장비들이 될겁니다. 보통 방화벽 장비(보안장비)쯤으로 통칭하는 장비가 그 중간단계고 아예 스위치나 라우터를 쓰면 그걸 또 넘겨서 다른걸 할 수 있게 됩니다.
1.한명이 과사용을 못하도록 기본적으로 품질관리 QoS를 걸어서 속도제한을 걸어둔다거나 하는 것들이 가능합니다.
2.외부회선을 두개 연결하고, 적절하게 규칙에 따라 포트별로 몇개는 1번회선, 몇개는 2번 회선식으로 분리를 시켜두고, 회선이 죽었다고 확인되면 다른쪽으로 보내도록 하는 Failover같은 개념도 가능 할 수 있습니다.
3.개념적으로 보면 회선이 들어오는 서버실, 혹은 장비실쪽에서 각 층으로 최소 2개의 케이블을 기축으로 끌어주시고, 각 층에서 허브를 통해 각 사용자에게 연결될 수 있도록 해주시면 될것으로 보입니다.
1.인터넷전화 이야기가 있으신데, 전화망을 개별구성한다는게 전화를 위한 인터넷과 각 자리로 가는 인터넷회선까지 개별분리를 하실거라는건지는 모르겠네요. 일반적으론 전화기까지 끌어와서 전화기에서 네트워크선 뽑아다 다시 쓰는게 일반적인데 거기다 들어가는 IP Pool만 바꿔치는 형태로들 많이 쓰니까 해당 사항 확인 필요하실겁니다.
박주원 | 2년 이상 전
답변 감사합니다. 다른 것들은 이해가 되었는데 3-1번 인터넷 전화기는 ISP에서 주는 인터넷 회선을 분리하진 않고 속도를 위해 전화기를 거쳐 PC 로 가는 구조에서 허브에서 전화기와 PC로 각각 따로 간다는 얘기였습니다.(전화기가 메가급 속도 전화기)
근데 IP Pool만 바꿔치는 형태로 많이 쓰신다는게 어떤 내용인지 이해가 되질 않습니다.
설명 부탁드려도 될까요?
미생 | 2년 이상 전
저도 이부분은 보면서 이해가 안가고 했었는데 선은 하나를 쓰되 그 위에 돌아가는 IP들의 Pool이 따로 노는 방식입니다.
같은 선위에 일반 내부네트워크망인 192.168.10.1-254를 쓰는 형태로 운영을 하고, 전화기의 망은 20.20.1.1-254를 쓰는 형태로 운영이 가능합니다.
의외로 꽤 많이 쓰는 방법인데, DHCP로 자동 IP할당을 시켜주지 않는 다는 전제로(한쪽만 DHCP사용) 전화기쪽은 수동IP 할당을 진행합니다. 전화망을 위한 공유기는 별도로 망에 추가하구요.
사실 불안정성 생각하면 안하는게 맞아보이지만 막상 전화를 위해서 네트워크 케이블을 하나 더 뽑아서, 자리마다 2회선을 연결해서 운영한다는거도 비용적으론 또 손해이긴 하기 때문에..
추가적으로 보통 전화기로 선이 들어가서 다시 장비로 선을 연결하기 때문에 전화기들이 기본적으로 Gigabit 지원 안하는 상태시면 전화기 때문에 기껏 고속회선 연결하고도 100Mbps제한 걸리실 수 있으니 그 부분도 참고하시구요~
박주원 | 2년 이상 전
넵 설명 감사합니다.
저희가 지금 딱 기가 속도 회선 사용하면서 전화기 때문에 100Mbps 제한이 걸린 상황입니다.
그래서 각 층마다 그룹지어 기가허브 설치하려구요! 돈은 들지만 어쩔 수 없다고 생각합니다.
첨부한 그림에서 처럼 구성해서 사용해도 되겠고요.
속도가 느려진다거나 네트워크가 다운이 되고 안되고는...
사용하는 네트워크 장비의 성능과 내부에서 얼마나 많은 트래픽을 유발하냐에 따라 차이가 있겠고요.
UTM이라는 건 방화벽, IPS, 안티맥신, 안티 스팸 등등의 다양한 기능을 통합한 보안 장비에 해당되겠고요.
네트워크 성능 문제로 UTM을 사용해야되냐, 말아야 되냐를 판별하는 기준이 되지는 않습니다.
2회선을 끌어 들여와서 방화벽이나 UTM, 인터넷 공유기 등등의 게이트웨이 역할을 하는 기기를 2대에 각각 연결 시켜두고서 내부적으로 인터넷을 사용하는 기기들의 게이트웨어 설정을 적절히 분배해서 양쪽 회선을 나눠 사용하도록 구성해도 되겠고요.
2회선을 사용하다가 한쪽 회선에 문제 생겼을때 하드웨어적으로 케이블을 이쪽에 붙이고, 저쪽에 옮기고 하도록 구성하는건 좋지 않은 방법이 될 것 같고요.
실력이 된다면 자동으로 한쪽회선이 죽었을때 다른 쪽 회선으로 경로를 변경해서 사용되도록 구성을 할 수도 있겠고, 고 비용의 솔루션을 이용해서 자동 전환되게 구성할 수도 있겠고요.
수동으로 변경하더라도, 하드웨어 결선을 변경하는 방식보다는 각 클라이언트의 게이트웨이 변경 설정으로 전환 시키게 하는게 좋은 방법이 될 거라 보여 지네요.
기가 회선 2개로 어느정도 감당이 되는지에 대한 답은 없습니다.
헤비유저가 많으면 많을수록 느릴테고, 적으면 더 쾌적하게 사용하실 수 있겠죠.
회선도 단지 대역폭말도고 품질의 차이가 있습니다.
같은 1기가도 가정용, 오피스, 기업용 품질차이가 크고 가격차이도 매우 큽니다.
헤비유저가 많으면 회선 증속으로는 한계가 있고, QoS로 해당 사용자 대역폭을 제한하시는 것이 좋습니다.
UTM(방화벽)은 네트워크 보안의 최소라고 생각됩니다. UTM도 없으면 사무실 문을 24시간 개방하는 것과 같다고 생각됩니다.