네트워크 설계의 작동 방식
전체 네트워크 설계 단계의 세부 사항은 규모와 복잡성에 따라 달라집니다.
그러나 견고한 네트워크 설계의 접근 방식은 예산, 목표, 향후 범위와 같은 모든 관련 입력을 고려하여 가장 적합한 네트워크 다이어그램을 출력하는 것입니다.
#1: 요구 사항 파악
네트워크 설계 프로젝트를 시작하기 전에 정보를 수집하고 명확한 비즈니스 및 기술 요구 사항을 개발하는 것부터 시작하세요. 명확한 목표가 없으면 나머지 디자인 프로세스는 필요 이상으로 까다로워집니다.
높은 수준의 비즈니스 목표의 몇 가지 예는 다음과 같습니다:
- 새 사무실 개설.
- 최종 사용자 경험 개선.
- 네트워크 인프라 비용 절감.
- 새로운 업계 규정 준수.
- 가동 시간 개선.
이상적으로는 네트워크 설계를 시작할 때 이미 달성하고자 하는 비즈니스 요구 사항을 정확하게 파악하는 작업이 완료된 상태여야 합니다. 그 다음으로는 기술적 요구 사항을 이해하는 것이 중요합니다. 여기에는 다음이 포함됩니다:
- 보안 요구 사항
- 대역폭 옵션
- 가동 시간 SLA
- 특정 프로토콜
이러한 제약 조건 중 가장 중요한 것은 예산이지만, 지속적인 지원이 필요한 레거시 시스템과 같은 기술적 제약 조건도 고려해야 합니다.
#2: 네트워크의 현재 상태 평가
거의 모든 경우에 네트워크 설계는 반복적인 프로세스입니다. 이는 복잡함을 더할 수 있지만, 기존 요소를 성공적으로 유지하고 새로운 디자인으로 재구현하는 데 성공하면 예산과 기술을 유지할 수 있는 기회라는 점에서 은빛 안감이 되는 경우가 많습니다.
새로운 요구 사항이 있으면 현재 네트워크의 상태를 면밀히 점검하세요. 이 단계의 목표는 다음과 같은 사항을 명확하게 이해하는 것입니다:
- 네트워크 성능
- 주요 애플리케이션
- 물리적 레이아웃과 논리적 레이아웃 모두
자동화된 네트워크 매핑 도구와 보안 스캐너는 현재 네트워크의 데이터 흐름과 보안 고려 사항을 정확히 파악하는 데 필수적인 경우가 많습니다.
#3: 네트워크 토폴로지 선택
새 네트워크 레이아웃의 중요한 측면을 스케치하기 시작할 수 있습니다. 아래 모범 사례 섹션에서 확인할 수 있듯이 물리적 설계는 논리적 설계만큼이나 중요합니다.
물리적 디자인
새 네트워크의 그래픽, 하향식 보기 초안을 작성하세요. 이 토폴로지는 네트워크에서 데이터가 이동할 수 있는 다양한 경로를 시각화하고 네트워크 하드웨어가 가장 필요한 위치를 결정하는 데 도움이 됩니다. 예를 들어, 스타 토폴로지 다이어그램은 데이터 흐름이 중앙 집중화되어 있는 방식을 나타내므로 물리적 네트워크 디바이스의 가장 전략적인 위치를 찾을 수 있습니다.
이는 구리 및 파이버 케이블이 얼마나 필요한지까지 확장됩니다. 이를 바탕으로 필요한 스위치 포트, Wi-Fi 액세스 위치, 사내 서버 스택에 필요한 냉각 요구 사항을 파악하세요.
이 과정에서 네트워크 보안 모범 사례를 염두에 두세요.
논리적 설계
논리적 설계란 데이터가 디바이스 간에 오가는 방식을 말합니다. 논리적 설계에서 핵심적으로 고려해야 할 사항은 IP 주소 지정으로, 각 주소는 네트워크 내의 디바이스를 고유하게 식별해야 합니다. 잘 구조화된 IP 주소 지정으로 다양한 디바이스를 적절한 그룹에 논리적이고 깔끔하게 할당할 수 있습니다.
조직이 성장함에 따라 이는 빠르게 뒤죽박죽이 되어 새로운 네트워크를 설계할 때 중요한 초점이 됩니다.
#4: 하드웨어 및 소프트웨어 선택
네트워크 토폴로지의 스케치와 실행에 필요한 디바이스에 대한 아이디어를 바탕으로 이를 달성할 네트워크 디바이스를 선택하세요. 엔드포인트에서 서버까지 데이터 패킷의 흐름을 추적하여 설정합니다:
- 라우터가 필요한 곳
- 연결해야 하는 액세스 포인트
- 신뢰할 수 있는 스위치
올바른 운영 체제와 애플리케이션은 새로운 네트워크의 기능에 부합해야 할 뿐만 아니라 IT 팀의 현재 기술 역량과도 이상적으로 일치해야 하기 때문에 소프트웨어가 마지막 핵심 고려 사항이어야 합니다. 이제 네트워크 기능 가상화(NFV)를 통해 네트워크 최적화 및 방화벽과 같은 서비스를 온디맨드 소프트웨어로 제공할 수 있으므로 선택의 폭이 그 어느 때보다 넓어졌습니다.
그 다음에는 이 새로운 디자인을 구현하고 프로덕션에서의 성능을 평가하는 사례가 될 것입니다. 필요한 조정과 변경을 거친 후 천천히 전면적으로 배포할 예정입니다.
3가지 네트워크 설계 모범 사례
몇 가지 주요 모범 사례를 준수하면 새 네트워크 설계에 보안, 성능 및 높은 확장성을 구축할 수 있습니다.
#1: 모듈화
단순성은 네트워크 설계의 핵심이지만, 때로는 기업 네트워크에 보다 맞춤화되거나 복잡한 설정이 필요한 경우가 있습니다. 어느 정도의 모듈성을 유지하면서 적절한 디바이스에 적합한 서비스를 제공하려면 가장 단순한 네트워크 구성 요소로 분할하는 것이 가장 좋습니다.
가장 일반적인 적용 사례는 3계층 모델입니다:
- 패킷이 배포 스위치로 전송되는 방식을 빠르고 효율적으로 분류하는 방법입니다.
- 배포. 각 LAN을 연결 상태로 유지하려면 스위치와 같은 배포 네트워크 디바이스로 구성된 배포 계층이 필요합니다. 소규모 네트워크의 대부분은 여기서 멈추지만 네트워크 규모가 커지면 이러한 분배 스위치에 대한 요구가 한계점에 도달하기 시작할 수 있습니다.
- 액세스. 액세스 계층은 사용자가 직접 상호 작용하는 계층으로, PC, 프린터, IP 전화와 같은 디바이스를 LAN과 같은 네트워크에 연결합니다.
이러한 기본 세분화를 통해 안정성과 성능의 기본 수준을 설정하는 견고한 토대를 마련할 수 있습니다. 전체 인프라에 영향을 미치지 않고 잠재적인 문제를 더 쉽게 격리하고 해결할 수 있습니다.
이 외에도 회계와 같은 특정 부서에서 사용하는 저대역폭 워크스테이션 및 프린터에 대한 연결을 제공할 수 있는 저대역폭 액세스 모듈과 배포 계층에 필요한 스위치와 같이 보다 논리적인 세분화를 도입할 수 있습니다.
세분화를 최대한 단순하게 유지하면 액세스 제어를 더욱 세분화할 수 있으므로 보안도 강화할 수 있습니다.
#2: 내결함성
내결함성은 구성 요소에 장애가 발생하더라도 네트워크 가용성과 안정성을 보장합니다. 이중화를 구축하면 서비스 중단 없이 네트워크를 계속 운영할 수 있어 비즈니스 연속성에 매우 중요합니다.
따라서 설계 단계에서 핫 스탠바이 라우팅 프로토콜(HSRP)과 같은 IP 네트워크용 장애 안전 기술을 통합하면 엣지 디바이스나 액세스 회로에 장애가 발생해도 사용자 트래픽을 즉시 복구할 수 있습니다. 두 개 이상의 라우터에 단일 IP 및 MAC 주소를 부여하여 여러 라우터가 하나의 가상 라우터처럼 작동하도록 하는 방식으로 작동합니다.
이 그룹은 지속적으로 상태 메시지를 교환하며, 한 호스트가 다운되면 호스트는 동일한 IP 및 MAC 주소 그룹 내의 다른 호스트에게 IP 패킷을 전달하기만 하면 됩니다.
네트워크 설계에 복원력을 구축하는 다른 방법도 있습니다:
#3: 보안 & 관리
방화벽, 액세스 제어 목록, 네트워크 세분화 등 강력한 보안 조치는 시작 단계부터 필수적이며, 이를 위한 핵심 요소입니다.
주로 방화벽 정책에 의존하는 경우 네트워크를 미세 세분화하는 가장 좋은 방법을 고려하세요. 보안 팀이 단일 보안 플랫폼의 이점을 누릴 수 있다면 애플리케이션 로그와 심층 패킷 검사를 중앙 보안 도구에 안전하게 연결하는 방법을 고려해 보세요.
이와 병행하여 새로운 네트워크에 필요한 모니터링 및 문제 해결 프로세스와 지속적인 성능 및 취약성 점검 일정을 세부적으로 수립하는 유지 관리 계획도 수립해야 합니다.
체크 포인트를 통한 네트워크 모범 사례 설계 및 적용 Quantum
보안 네트워크 설계의 모든 측면을 관리하는 것은 압도적으로 복잡하게 느껴질 수 있습니다. 액세스 제어, 위협 차단, 침입 탐지를 위한 방어 전략을 파악하고 구축하는 것 외에도 새로운 네트워크는 비즈니스 요구사항에 원활하게 부합하고 직원들의 민첩한 워크플로우를 지원해야 합니다. 쉽지 않은 일입니다.
체크 포인트 Quantum 는 방화벽부터 사용자 액세스까지 모든 보안 정책을 관리하고 자동화할 수 있는 단일 플랫폼을 제공하며, 실시간 가시성과 자동화된 보고 기능을 통해 조직의 진화하는 인프라를 안전하게 관리할 수 있습니다. 데모를 통해 작동 방식을 확인하세요.
피드백