묻고 답하기

Thumb avatar 547f25e504135e186c31407d563dd6b9866adba5b0ac65f40a946c1e2bc62432
DB암호화 or DB접근제어 중 우선순위가 어떻게 될까요? 그리고 토큰방식 보안? 에 대하여

3년 이하 전 [Guest]

...중인 상품은  1. DB암호화 : 펜타시큐리티 D'Amo / 아이넵 D'Guard 정도 생각 중이며, 2. DB접근제어 : 피앤피시큐어 DBSAFER / 웨어밸리 Chakra Max 정도 ? 생각중입니다.   사실 성능적인 면이나 인지도면에서 어떤 솔루션이 적절한지 판단이 되지 않는 상황이긴 합니다. 혹시 DB암호화, DB접근제어 영역에서 업계...

자세히 보기

테크박스

[칼럼] 데이터센터의 민첩성을 높이다 - Nexus Catena
[칼럼] 데이터센터의 민첩성을 높이다 - Nexus Catena

2017.07.14   시스코코리아  

SDN과 함께 언급되는 다양한 기술 중에서 가장 필수적인 기술로 이야기되는 것이 서비스 체이닝(Service Chaining) 또는 네트워크 서비스 체이닝 (Network Service Chaining)입니다. 보통은 오케스트레이터를 통해서 이 기능을 구현하는 것이 일반적인데요. 시스코 데이터센터용 스위치인 넥서스는 이 서비스 체이닝을 장비 안에서 구현합니다. 넥서스의 바로 이 기술이 오늘 함께 살펴볼 주인공, Catena인데요, 좀 더 자세히 알아볼까요?   데이터센터에서는 다양한 서비스 트래픽이 존재합니다. 트래픽의 성격에 따라 방화벽, IDS/IPS, WAAS, LB Switch 등 L4-L7 서비스와 연계되어 정책에 따라 처리되고 있습니다. 서비스가 많아지고, 정책이 많아지면 이 연결 관리를 위한 스위치의 추가 구성이 필요하고 각 서비스에 대한 정책 관리가 복잡해질 수밖에 없습니다. Catena는 이 복잡한 처리 과정을 Nexus 스위치 안에서 간편하게 우회시켜주는 것이지요. 즉, 다수의 보안 및 네트워크 서비스용 장비로 전송되는 트래픽의 경로를 물리적인 스위치의 추가나 재배치 없이 스위치의 설정만으로 빠른 시간 내에 변경, 추가를 구성할 수 있는 것입니다. 그러면 백본 스위치의 성능에 영향을 주진 않을까 걱정하실 수 있겠지만, 네트워크 성능은 수 테라빗으로 유지하면서 이 일을 해낸답니다.   Catena를 구성하는 물리적 작업은 굉장히 간단합니다. 1)    추가하기 위한 네트워크 서비스 장비를 장비에 연결해줍니다. One-Arm이든Two-Arm이든 연결 방식엔 전혀 제약이 없습니다. 2)    Catena 기능을 활성화합니다. 필요한 특정 트래픽만 우회시켜 편리하게 사용하시면 됩니다.   기존처럼 모든 트래픽을 보내야 하나, 장비를 더 추가해야 하느냐 등을 고려할 필요가 없습니다. 그냥 연결해서 사용만 하면 끝이죠. 만약 해당 기능이 필요 없다면 역순으로 간단하게 제거할 수 있습니다. 또한, 이를 통해 선별적으로 서비스 정책 적용 및 제거를 빠르고, 네트워크 중단 없이 구성할 수 있게 됩니다.         그렇다면, 이 좋은 Catena가 왜 좋은지 조목조목 살펴보겠습니다.   l  네트워크 성능의 보장: 기존에는 네트워크 서비스 장비가 추가되는 경우 서비스를 위한 별도의 스위치를 구성해야만 합니다. 하지만 Catena의 기능을 사용할 때에는 스위치가 제공하는 성능을 그대로 사용할 수 있습니다. 이때 발생할 수 있는 성능 저하도 전혀 우려할 필요가 없습니다. l  CAPEX 절감: 기존에는 서비스를 적용할 트래픽이 얼마이든 모든 트래픽이 서비스 장비로 전달되어야 하니, 서비스와 상관없이 대형 장비가 필요했습니다. Catena는 백본 내에서 필요한 서비스 트래픽만 우회시킵니다. 꼭 필요한 서비스 트래픽만 전송하게 되니, 불필요하게 대형 장비를 도입할 필요가 없는 것이죠. l  운영 효율성: 네트워크 서비스 장비의 추가, 변경, 제거 시에도 케이블링 변경이나, 게이트웨이 변경과 같은 전체 네트워크 단절을 유발할 수 있는 등의 위험도 높은 작업이 불필요합니다. 운영에는 영향을 주지 않으면서, 신규 서비스에 대한 구성을 깔끔하게 처리해줍니다 l  네트워크 가용성 증가: 각 서비스 체인을 구성하는 서비스 장비와 지속적인 헬스체크를 통하여 서비스 장비에 장애가 발생할 경우 즉시 자동으로 트래픽 우회가 가능합니다.   구슬이 서말이라도 꿰어야 보배라는 말이 있습니다. Catena는 시스코 네트워크 역사와 함께해온 중요한 기술인 ACL, PBR, IP SLA 등의 표준 기술을 기반으로 하고 있습니다. Catena는 낯설지만 이를 구성하는 기술은 이미 검증된 안정적인 서비스입니다. 단, 그 구성의 복잡도나 관리의 불편함으로 기술의 안정성에 비해 사용 빈도는 낮았습니다. Catena가 안정적인 기술을 쉽고, 편하게 사용할 수 있도록 구성의 장벽을 낮춘 것이지요.   이미 검증된 기술들이니 네트워크 L4-L7 서비스 장비를 연동하는데 제약이 없고, 연동하고 싶은 장비와 호환성 테스트가 불필요하며, 필요에 따라 어떠한 장비라도 연결할 수 있으니 믿고, 간편하게 사용할 수 있는 것이지요. 연동해야 할 네트워크 서비스 장비의 입장에서도 별도의 기능이 필요 없기 때문에, 기존 방식인 L2/L3 모드 혹은 어떠한 다른 방식으로 연동을 하게 되더라도 호환성을 고민하지 않아도 됩니다. 구성도 간단하고, 정합에 대한 고민도 덜어주니 서비스 체이닝을 위해서는 이보다 더 좋을 수 없죠.   이런 이유로 현재 “2017 Best of Interop ITX Awards” 와 “Leading Lights Awards” 와 같은 외부의 기관에서 선정하는 Award에서도 최종 후보자로 선정되어 있습니다. 최종 Award로 선정된다면 참 좋을텐데요.                                Catena는 현재 넥서스 7000/7700 시리즈 스위치에서 지원하고 있습니다. 그러나 모듈 타입, ASIC 종류 등과 같은 하드웨어에 종속된 기능이 아니기 때문에 넥서스 9000을 포함한 나머지 넥서스 제품군에서도 소프트웨어 업그레이드를 통해서 지원할 수 있습니다. 즉, 기존의 넥서스 스위치를 사용하시고 있었다면 장비의 교체 없이 소프트웨어 업그레이드만으로 사용하실 수 있습니다. 이를 통하여 데이터센터 민첩성의 가장 큰 고민이었던 네트워크 서비스에 대한 민첩성도 아주 간단하게 확보할 수 있답니다.   Catena : [kətí:nə] (사건, 의논 등의) 연속, 연쇄   Catena의 사전적 의미입니다. 어떤 동작을 하는 기능이길래 이런 단어를 사용하였을까 궁금한 마음에 찾아보았습니다. 친숙하지는 않지만, 기능에 대해서 살펴보고 단어를 다시 보니 왜 Catena라는 단어를 선택했는지 이해가 갑니다. 게다가 이탈리아 축구 대표팀을 상징하는 빗장 수비-카테나치오(Catenaccio)가 Catena에서 나온 단어라는 것도 이제 알게 되었습니다. 데이터센터에서 요구하는 다양한 요구 사항을 지속해서 파악하고 지원하는 넥서스 스위치의 상징도 Catena를 바탕으로, 네트워크를 더욱더 단단히 하는 카테나치오가 될 것이라 믿어 의심치 않습니다. 시스코 넥서스의 멈추지 않는 변화가 더 기대되는 이유입니다.     시스코 전문가 칼럼으로  최신 IT 트렌드를 알아보세요!       이 글은 구본일 시스코 코리아  데이터센터 스페셜리스트가 작성한 칼럼입니다. 

자세히 보기

4차 산업혁명 실현을 위한 시스코 데이터센터 사업 전략
4차 산업혁명 실현을 위한 시스코 데이터센터 사업 전략

2017.08.01   시스코코리아  

4차 산업혁명은 지난 벚꽃 대선 당시 가장 뜨거운 토픽 중 하나였는데요. 후보자 토론에서도 4차 산업혁명을 통한 경제 성장 및 일자리 창출이 주요 이슈가 됐던 만큼 정보통신기술과 융합한 산업혁명은 앞으로 우리 사회에 큰 변화를 가져올 것으로 보입니다.   4차 산업혁명은 인공지능, 머신러닝, 블록체인, 사물인터넷, 로봇공학 등으로 대변되고 있습니다. 사업 분야에 맞춤화된 상품 개발로 차별화 요소를 제공하거나 우버, 테슬라, 에어비앤비와 같이 산업 경계를 파괴하며 사업 다각화를 추구하는 서비스 형태가 대표적인 성공 사례입니다. 나아가 GE의 디지털 트윈 등 제조와 서비스의 융합, 삼성페이, IBM 왓슨 헬스케어(Healthcare)와 같은 이종 사업 간 합종연횡을 통한 신규 사업 모델 창출도 4차 산업혁명의 훌륭한 예로 언급되고 있습니다.   4차 산업혁명의 중심, IT   4차 산업혁명 중심에 IT가 있다는 것은 누구도 부인하지 못할 것입니다. 이는 곧 기업이 4차 산업혁명으로 패러다임을 전환하고 기업 가치를 차별화할 때 IT 아키텍처 및 운영 모델을 어떻게 구현해 내는지가 큰 영향을 미친다는 것을 뜻합니다.   이런 이유로 4차 산업혁명으로의 전환을 앞둔 많은 기업이 IT에 대한 고민을 이어가고 있는데요. 기업이 서비스 안정성과 높은 가용성을 바탕으로 한 효율적인 IT 아키텍처를 구축하기 위해서는 다양한 요소를 고려해야 합니다.   모든 디바이스는 연결되어야 하고 분석 플랫폼을 활용해 수집된 데이터 내에서도 가치 있는 정보를 추출할 수 있어야 합니다. 신속한 IT 서비스를 위한 클라우드 기반의 IT 서비스 체계도 갖추고 있어야 하죠. 모든 운영 채널은 애플리케이션 중심으로 이루어져야 하며 무엇보다 IT 및 데이터 보안 강화를 위해 사전 분석을 통한 예방에 초점을 맞추는 보안 체계로 전환되어야만 합니다.   고민을 씻어주는 시스코의 제안   시스코는 기업이 가진 이 모든 고민을 위한 최적인 데이터센터 솔루션을 제공하고 있습니다. 4차 산업혁명에 필요한 IT 기술을 지원하는 폭 넓은 포트폴리오를 기반으로 기업이 안정적이고 신속하게 4차 산업혁명으로의 전환을 이룰 수 있도록 지원합니다.         시스코 데이터센터 솔루션은 IT가 서버, 네트워크, 스토리지 등 개별적인 하드웨어 기반 운영이 아닌 SDDC 애플리케이션 정책 중심 운영체제로 변화할 수 있도록 합니다. 즉, 애플리케이션 서비스 모델링, 배포 및 관리, 애플리케이션 서비스 흐름에 따른 상관성 분석, 품질 관리, 엔드투엔드 보안 및 성능 관리를 통해 최적의 애플리케이션 서비스 환경을 제공하고 운영 편리성과 신속성을 높여주죠.   시스코는 전 세계 많은 고객과의 IT 발전 방향성에 대한 논의를 통해 단순하면서도 최적화된 아키텍처를 고민해 왔습니다. 또한 업계 최고 솔루션을 지닌 기업과의 M&A를 진행하며 다양한 요구 사항을 효과적으로 수용할 수 있는 완벽한 프레임워크를 아래와 같이 구현하는 데 성공했습니다.       지난 6월 개최된 시스코 데이터센터 서밋 2017에서는 시스코 솔루션을 도입한 여러 기업 및 기관의 실제 성공 사례가 공개되었는데요. UCS를 활용한 관악구청의 스마트 CCTV 운영부터 롯데정보통신의 시스코 솔루션을 활용한 L-Cloud, 하이퍼플렉스를 활용한 한양대 캠퍼스 클라우드 데이터센터, NEXUS 프로그래밍을 활용한 카카오 데이터센터 네트워크 모니터링 사례까지, 시스코 솔루션의 효과가 보다 쉽고 설득력 있게 전달돼 참석한 950여명의 고객들로부터 긍정적인 평가를 얻기도 했습니다.   4차 산업혁명과 IT, 그리고 데이터센터   4차 산업혁명의 중심에는 IT가, IT 중심에는 데이터센터가 있습니다. 데이터센터 IT 자원에서 매 초 마다 생성되는 엄청난 양의 데이터는 효과적인 정보와 가치를 창출하고 새로운 변화에 대한 시뮬레이션을 거쳐 다양한 애플리케이션 개발의 밑거름이 됩니다. 기업은 이를 통해 신규 비즈니스를 창출하고 서비스를 구현함으로써 4차 산업혁명으로 나아가는 것이죠.     시스코 데이터센터 애플리케이션 정책 중심 프레임워크를 기반으로 하는 시스코 ASAP 전략은 이미 전세계 유수의 기업에 적용되고 검증받았습니다. 시스코 ASAP 전략과 함께 고객의 4차 산업혁명으로의 여정에 동참하고 고객이 더욱 효과적인 비즈니스 성과를 거둘 수 있도록 지원하겠습니다.   시스코 전문가 칼럼으로 최신 IT 트렌드를 알아보세요!     이 글은 황승희 시스코 코리아 데이터센터 솔루션 영업총괄이 작성한 칼럼입니다  

자세히 보기

[한드림넷] 중소 규모 네트워크를 위한 스마트한 IP 통합 관리 솔루션, VIPM Lite
[한드림넷] 중소 규모 네트워크를 위한 스마트한 IP 통합 관리 솔루션, VIPM Lite

2017.08.21   김정희  

중소 규모 네트워크를 위한 스마트한 IP 통합 관리 솔루션, VIPM Lite   안녕하세요. 한드림넷입니다. 한드림넷이 중소 규모의 네트워크를 위한 IP 통합 관리 솔루션 VIPM Lite를 출시했습니다.   기업의 스마트한 네트워크 관리를 위한 VIPM(Visual IP Manager)은 한드림넷의 SG보안스위치, SG백본스위치와 연동해 사용자 제어, 네트워크 장비 운영, 사용자 트래픽 제어 등의 기능으로 최적의 내부 보안 인프라를 구성할 수 있습니다.     특히 이번에 출시된 VIPM Lite는 512 유저 대응이 가능해 네트워크 관리 효율 개선을 원하는 중소 규모의 사업장에 적합합니다. 중소 기업의 경우 네트워크 단말에 대한 통합적인 관리의 중요성을 인지하고 있음에도 불구하고 대기업에 비해 상대적으로 작은 네트워크 규모로 관리 비용에 대한 부담을 크게 느끼는 편입니다. 따라서 중소 규모의 사용자를 커버하는 VIPM Lite의 도입은 기업 네트워크의 안정성과 관리의 편리성을 함께 구현하는데 도움이 될 것입니다.   VIPM Lite의 경우 기존 VIPM 제품과 동일한 성능과 특징을 가지고 있습니다. 이용시 별도의 Agent와 Probe의 설치가 필요하지 않으며 APT, UTM, Firewall, IPS 등의 보안솔루션과 연동하여 문제 사용자를 격리·차단하고 관리자에게 안내 페이지를 제공합니다. 예를 들어, 사용자의 PC가 악성코드에 감염됐을 경우, 엔드포인트 보안 솔루션이 감염 여부를 인지하게 되면 VIPM이 감염 IP를 격리해 내부 전파를 방지할 수 있습니다.     VIPM은 별도의 소프트웨어 설치 없이 웹브라우저로 접속해 언제 어디서든 NMS 기능을 통한 보안스위치의 보안 이벤트 수집 및 관리, 보안스위치 형상 관리, IP 이용 현황 등의 다양한 정보를 파악할 수 있으며, 전체 장비에 대한 펌웨어를 일괄적으로 업그레이드하거나 설정을 변경할 수도 있습니다. 또한, 장비 전면 LCD를 통해 시스템에 접속하지 않아도 상태 정보를 확인할 수 있습니다   이외에도 실시간 사용자 트래픽 모니터링 및 제어, 보안 이벤트 E-mail 알림 등의 기능을 보유한 VIPM Lite를 통해 중소 규모 네트워크의 내부 위협 최소화와 스마트한 통합 장애 관리의 효율성을 경험할 수 있을 것입니다. 한드림넷 홈페이지 www.handreamnet.com 출처: http://handreamnet.tistory.com/300 [HanDreamnet Blog]

자세히 보기

Acronis Backup & Recovery 11.5 Advanced Server
Acronis Backup & Recovery 11.5 Advanced Server

2017.11.05   관리자  

이 내용은 참고 사항으로만 사용 하시기 바랍니다. 아래 내용에 잘못된 점이나 수정 부분이 있다면 메일로 내용을 회신해 주시기 바랍니다.  1. 테스트 환경 하이퍼-V 2012에 게스트 OS로 구동. Guest OS 스펙. (초기 설치 후 OS Update 아무것도 적용 안함) OS + Test 제품만 설치                     2. 참고 사항 –      Acronis 제품 사용해 본적 없음. – 데스크톱 OS 백업 – 트루 이미지 서버 OS 백업 – 백업 및 복구로 구분되어 있음. –      가상 머신에 테스트를 진행 하여 실제 환경과 차이가 발생 할 수 있음. 3. 테스트 제품 Acronis 백업 및 복구 윈도우 평가판 11.5 고급 서버. 4. 제품 스팩 가.   지원 되는 OS – 너무 많아서 링크로 대체 http://www.acronis.co.kr/support/documentation/ABR11.5/index.html # 13684.html   5. 제품 설명 가.   설치 필요한 기능을 선택 후 Next 버튼만 누르면 설치 완료.   다.   설정 및 사용 설치 후 초기 설정 화면 –      초기 세팅은 백업 계획 생성 메뉴에서 위에서부터 아래로 순차 적으로 Setting을 하면 백업 구성이 완료 된다. –      백업 설정을 하면서 필자가 좋았던 기능은 백업 Set을 몇 개 저장 할 지 쉽게 판단하여 설정 할 수 있으며 Tape 장치에도 백업이 가능 하다고 나와있다. –      복원 CD는 설치 후 새로 만들어야 하며 Linux / WinPE 기반으로 모두 만들 수 있으며 Linux 기반의 부팅 CD는 쉽게 만들 수 있지만 WinPE 기반의 부팅 CD는 MS의 PE Tools을 새로 설치 해야 하며 필자는 PE Tools 설치 후 부팅 CD를 만드는 작업은 실패 하였다. 매뉴얼을 참고하지 않는다면 만들기가 쉽지 않아 보인다. –      Image 백업 제품인데 Exchange / SQL Agent가 따로 존재 한다. 6.테스트 결과 내용 결과 비고 드라이버 원본 사용량 10.5GB   Driver 백업 후 이미지 용량 4.76GB 10.5GB -> 4.76GB로 저장 백업 시간 약 6분   CPU 사용량 평균 40%   복원 시간 (리눅스 CD) 약 5분 이내 복원 작업에만 걸린 시간(부팅 시간 제외)       백업 작업 시 CPU 사용량 백업 작업시 CPU 사용량   7. 기타 참고 사항 가.   장점 설치 후 리부팅이 필요 없다. Tape Device로 저장이 가능하다. Boot CD가 Linux 버전을 제공하므로 복원 시 부팅이 빠르다. 중복 제거 저장 기술을 제공한다고 한다. ( 사용 안해봐서 자세히는 모르겠음. ) 나.   단점 이기종 복원 (Universal Restore)은 추가로 라이선스 구입해야 한다. 최초 Boot CD를 생성해야 한다. WinPE 기반 Boot CD를 만들기가 어렵다. 리눅스 부팅 CD는 부팅 후 장치 드라이버를로드 할 수 없다. 8. 총평 여러 대의 서버를 관리 한다면 콘솔 한 개 설치 후 다른 서버들은 Agent만 설치 하여 운영이 가능해 보여진다. ( 사실 사용해 보진 않았기 때문에 이 내용이 사실과 다를 수도 있다. ) 중복제거 기능 또한 평가판에서 사용 할 수가 없어 자세히 알 수는 없지만 저장 공간에 많은 이득을 볼 수 있을 거라 예상 된다. Boot CD가 리눅스로 되어 있어 부팅 시간 및 리눅스 백업에 강점이 있다. 이기종 복원은 옵션으로 추가 구매를 해야 하므로 추가 비용이 발생한다. Image Backup 제품이지만 Data Backup 제품들에서 제공하는 DB를 백업 할 수 있는 Agent를 따로 제공 하고 있다. 하지만 백업 성능은 잘 모르겠다.

자세히 보기

특장점2] HP 엘리트북 X360  " 와우!  360도 회전에 와콤펜까지? "
특장점2] HP 엘리트북 X360 " 와우! 360도 회전에 와콤펜까지? "

2017.11.07   권순범  

360도 회전에 와콤펜까지? HP 엘리트북 X360!

자세히 보기