ë“œë¦¼ë ¼ì ¸QoS-ì„œë¹„ìŠ¤êµ ìœ¡ìž ë£Œ20110512V1.2
Download
Report
Transcript ë“œë¦¼ë ¼ì ¸QoS-ì„œë¹„ìŠ¤êµ ìœ¡ìž ë£Œ20110512V1.2
드림라인 QoS서비스 소개
자료
2011. 5
(주)이하이스네트
Contents
I. QoS 서비스 개요
II. QoS 서비스 주요기능 상세
III. 서비스 제공방안
I. QoS 서비스 개요
1. QoS 서비스 란?
2. QoS 서비스 주요 기능
3. QoS 서비스 활용 분야
4. 드림라인 QoS 서비스의 특장점
QoS 서비스란?
한정된 WAN 대역폭과 과다 대역 점유 어플리케이션에 의해 발생되는 트래픽의 병목현상 해소를
위해 어플리케이션 또는 사용자별로 대역폭 및 우선순위를 차등 적용함으로써 효율적으로
WAN 대역폭을 이용할 수 있게 하는 서비스입니다.
QoS
(Quality of
Service)
단순히 한정된
대역폭을 늘려
네트워크 체감속도를
증가시키는 것
사용자 또는 어플리케이션에 대해 중요도에 따라 수준을 차등화하여 한정된
WAN 대역폭에서 트래픽과 대역폭을 정책적으로 관리하는 제반 기술
한정된 대역폭內에서
발생하는 트래픽을
모니터링과 분석을 통해
효과적으로 제어,
관리하는 것
Wan Traffic 가시성 확보
중요 어플리케이션 대역폭 보장
네트워크/서버 장애 원인 분석
X
O
정책 기반의 대역폭 할당 및 우선순위 부여를 통해 네트워크 트래픽 관리 방식을 개선
24시간/365일 효율적이고 안정적인 네트워크 서비스 보장
3
QoS 서비스의 주요 기능
패킷세이퍼는 혼잡한 네트워크 환경하에서 핵심적인 어플리케이션의 품질을 보장하고 P2P등
불필요한 트래픽을 제어하기 위해 분류(Classify), 분석(Analyze), 제어(Control), 결과보고
(Report)와 같이 4가지 단계별 기능을 제공합니다.
분류
(Classify)
• 650개 이상의 어플리케이션 실시간 식별 및 자동 분류
• 계층적인 트리 구조의 고객사 트래픽 상세 분류
• 80개의 유용한 카테고리로 웹콘텐츠를 분류(option)
분석
(Analyze)
• 업무 어플리케이션, 대역폭 잠식요인, 악성트래픽, P2P 등에 대한 구분
• 네트워크 및 서버 지연에 의한 주요 어플리케이션의 응답시간 분석
• 인터넷전화 및 화상회의 트래픽의 MOS, 지터, 지연 및 손실 분석
제어
(Control)
• 어플리케이션별/사용자별/그룹별 대역폭 및 우선순위 차등 배분 관리
• 악성, 오락성, 불필요한 트래픽에 대한 대역폭 제한 및 차단
• 음성, 비디오 등 대기시간에 민감한 어플리케이션에 대한 대역폭 보장
보고
(Report)
• 모든 분류된 트래픽의 일별/주별/월별 사용량 및 상태 통계자료 제공
• 새로운 어플리케이션 도입이나 회선 업그레이드시 근거자료 제공
• 원활한 SLA 운영을 위한 SLA 근거 자료로 활용
4
QoS 서비스 활용 분야
QoS 서비스는 사용자 또는 중요 어플리케이션별 전송속도의 품질을 보장하기를 원하는 통신사,
제조사, 대학, 금융, 기업, 공공기관 등 다양한 분야에서 사용되어지고 있습니다.
통신사
제조사
- 중요 고객별 인터넷 대역폭 확보
- 국제회선의 특정 URL 트래픽 차단
- 비업무 인터넷 트래픽 차단
- ERP등 업무 어플리케이션 대역폭 보장
- 해외 VoIP 및 화상회의 대역폭 보장
기업
금융
-
-
인터넷/인트라넷 서비스 대역폭 확보
화상회의 트래픽에 대한 QoS 보장
비업무 인터넷 트래픽(P2P, 동영상 등) 제한
원격지 지점 간 지연 제거
고객 신용정보 어플리케이션 트래픽 보호
홈트레이닝 서비스의 트래픽 보호
콜센터 VoIP 및 업무 트래픽 보호
지점별 주요 트래픽 관리
공공기관
대학
- 교내 그룹웨어 서버 접속 속도 보장
- 과다 대역 점유 트래픽(P2P) 제어
- 인터넷 회선의 효율적 관리
- 업무 트래픽의 균등배분
5
드림라인 QoS 서비스의 특장점
업무/비업무 어플리케이션별 상세한 회선이용현황 제공
중요 업무 어플리케이션의 회선 대역폭 보장
비업무/악성 트래픽의 회선 대역폭 제어(차단/Shaping)
ERP
20Mbps
유연한 QoS 정책 설정
- 스케쥴링에 의한 시간대별 QoS 정책 적용 가능
- 650가지 이상의 어플리케이션을 자동인지 및 정책적용 용이
회선대역
100Mbps
강력한 모니터링 및 Reporting 기능 제공
VoIP
10Mbps
기타
50Mbps
SAP
20Mbps
초기 QoS 장비 도입비용 절감
체계적인 서비스 기술 지원 및 장애 관리
어플리케이션/그룹별 최소/최대 대역폭 할당
전국 AS조직을 통한 장애 접수 및 신속한 장애처리
사용자별 동적 대역폭 할당
Bypass 기능 기본탑재로 QoS 장비 장애시 자동 우회경로 제공
QoS 서비스 도입전 현재 회선 트래픽의 상세 현황분석 및 Report 제공
6
II. QoS 서비스 제품 소개
1. BlueCoat 회사 소개
2. BlueCoat 제품 소개
3. QoS 서비스 적용 방안
4. QoS 서비스 요금
BlueCoat 회사 소개
미국 나스닥 상장 : BCSI
본사 : 미국, 캘리포니아 써니베일
‘CacheFlow’로 1996년 설립(한국 :2005년 5월)
2008년 6월 패킷티어 인수
150여 개국, 15,000+ 고객
- Fortune®지 글로벌 500대 기업 중 81%
전세계 100,000+ 어플라이언스
6개 지역 글로벌 지원 센터
[ Forrester WaveTM : WAN Optimization, Q4 2009 ]
26개국의 영업 사무소
검증된 애플리케이션 성능과 보안 분야
BlueCoat
WAN 최적화와 보안 Web Gateway부문에서 시장선도
- WAN 시장 점유율 #1 – 2008년 가트너
- SWG 리더 - 가트너 MQ : 2008년
8
[ Infonetics Research: Worldwide WAN
Optimization Appliance Vendor Market Share :
UNITS, Q2 2009]
BlueCoat 회사 소개 - 주요 고객사(국내)
9
BlueCoat 회사 소개 - 주요 고객사(해외)
Financial
Utilities & Energy
Health & Pharmaceuticals
Mfg/Industrial
Government
10
Consumer & Retail
BlueCoat 제품 소개 - Portfolio
WAN 트래픽 관리
PacketShaper
900
PacketShaper
3500
PacketShaper
1700
PacketShaper
7500
PacketShaper
12000
WAN 가속 + Web 가속
+ 내부사용자통제(보안Proxy)
ProxySG 9000
ProxySG 900
ProxySG 300
ProxySG 600
ProxyClient
Home & Mobile
Remote & Branch
Office
11
Regional & Data Center
BlueCoat Target 제품 소개 – PS7500, PS12000
패킷세이퍼 7500
패킷세이퍼 12000
확장슬롯
On-board
매니지드
10/100/1000 포트
포트
On-board
10/100/1000 포트
확장슬롯
구분
PS7500
PS12000
비고
Max throughput
(최대 처리가능 대역폭)
200 Mbps
3 Gbps
aggregate traffic
최대 클래스
1,024
5,000
트래픽 분류
Concurrent Flows
(TCP/UDP)
200,000/100,000
1,300,000/500,000
온보드 포트
LAN 확장 모듈
Shaping(QoS) 적용 가능
대역폭
2포트 Giga(Copper)
2포트 Giga(Copper) &
Mgmt 포트
2포트 Giga(Fiber) or 2포트
10Giga(Copper) 교체가능
2포트 Giga(Copper, Fiber)
PS12000 10Giga 포트
지원
2포트 Giga(Copper, Fiber)
Monitoring
10Mbps 45Mpbs
100Mpbs 200Mbps
No limit
12
Monitoring
500Mbps
1 Gbps
No limit
동일 장비내에
제품(제안가)으로 분류
QoS 서비스 적용 방안 - 적용구간
인터넷
QoS 서비스 적용 구간
1) 본사 – 지점간 전용회선 구간에 적용
인터넷 트래픽에 대한
사용자별 동등한 대역 보장
2) 인터넷회선 구간에 적용
P2P등 불필요한 트래픽 제한
지사
본사
전용회선
Outbound 트래픽(VoIP, 화상회의 등)에
Inbound 트래픽(VoIP, 화상회의 등)에
대한 대역폭 보장 및 기타 트래픽 제어
VoIP
Oracle
SQL
Other Traffic
Shaping
대한 대역폭 보장 및 기타 트래픽 제어
VoIP
Oracle
SQL
Other Traffic
VoIP
Oracle
SQL
Other Traffic
13
Shaping
VoIP
Oracle
SQL
Other Traffic
Shaping
QoS 서비스 적용 방안 – 적용 순서
한정된 WAN회선 대역폭의 효율적인 사용을 위하여 전용 QoS 장비인 Packetshaper를 통해
WAN회선 트래픽을 분류,분석하고 대역폭 및 우선순위를 제공함으로써 효율적인 WAN 대역폭
사용을 가능하게 합니다.
실시간 모니터링, 분류
• 사전 DB기반 650여 어플
리케이션 자동인지 및 분류
• 통합 대시보드 및 실시간
트래픽 현황 Display
• 계층적 트리구조의 고객
트래픽 상세 분류
트래픽 분석
트래픽 제어
• 트래픽 Flow 상세분석
• 어플리케이션별 대역폭
배분/관리
• 이상 Host 트래픽 history
분석
• 네트워크/서버 응답시간
분석
• P2P, 님다, 코드레드 등
대역폭 과대 점유 트래픽
차단 or 제어
• 인터넷전화/화상회의 트래
픽의 품질 측정
• 임계치에 설정에 따른 실시
간 장애통보(E-mail 등)
통계 보고
• 모든 분류된 트래픽에 대한
통계자료 제공(일간/주간/
월간)
• 60여개 항목에 대한 통계
그래프 제공(트래픽 분포,
사용량, 효율성, ToP 10 등)
• 스케쥴링(시간대/일자/요일)
별 QoS 정책 관리
실시간 트래픽 식별 및 QoS 설정으로 효율적인 네트워크
서비스 분배/관리 체계 구축
가용성 및 응답 성능 제공으로 SLA 지원
14
QoS 서비스 적용 방안 -도입 절차
고객사 방문
• 고객사 현황 파악
- 현재 네트웍 구성 현황
- 회선 대역폭
- 고객사 Needs 등
BMT 방법 및 일정협의
QoS장비 BMT
• QoS BMT 장비 선정
- 회선 대역폭 감안 장비선정
• BMT 기간 및 방법 협의
- 업무/비업무 QoS 적용 대역폭 등
• 고객사 네트웍에 적용구간 선정
• 트래픽 모니터링(1차)
• 고객사에 최종 Report 전달 및 PT
- 트래픽 식별 및 분석(약 1주)
• 도입 가격 협의
- 고객사 현 트래픽 분석자료 보고
• QoS 적용
- QoS 적용 전/후 트래픽 현황 파악
BMT 및 최종 Report에 따른 고객 대응방법
고객사 현황 파악
- 현재 회선의 상태를 정확하게 파악 – 사용율 위주
- 업무 트래픽의 정확한 Define인 중요
BMT(QoS 장비를 통한 현재 사용 트래픽 모니터링 이후)
- 평균 트래픽이 전체 회선 대역폭의 70%가 넘으면 병목 현상 발생 강조
- 평균 트래픽이 전체 회선 대역폭의 70%가 넘지 않으면 PEAK 그래프로 병목 현상 발생 강조
- 업무 vs 비업무 트래픽의 비율 강조
BMT(QoS 적용 이후)
- 업무 트래픽 보장, 업무 vs 비업무 비율이 변함을 강조
- 전체 평균 트래픽 사용률 감소 강조
- 업무 트래픽 응답시간(네트워크 지연) 분포도 그래프로 응답 시간 단축 강조
- 업무에 관련 없는 트래픽의 억제로 인한 업무 생산성 향상 강조
15
최종 Report
QoS 서비스 요금 – 회선속도별
항목
PS900
PS1700
PS1700
PS3500
PS7500
PS7500
2M
6M
10M
45M
100M
200M
Product Image
회선속도(bps)
(QoS Shaping license)
네트워크 인터페이스
MAX Throughput
(aggregate traffic)
2-port 10/100(구리)
2Mbps
기본 : 2-port Gigabit(구리)
확장 : 2 슬롯, 2-Port Gigabit
(구리/광) 추가 장착 가능
2-port Gigabit(구리)
10Mbps
10Mbps
45Mbps
월임대료/3년
(VAT별도)
항목
PS12000
PS12000
PS12000
500M
1G
No Limit
Product Image
회선속도(bps)
(QoS Shaping
license)
네트워크 인터페이스
MAX Throughput
(aggregate traffic)
기본 : 2-port Gigabit(구리)
확장 : 슬롯 1개, 2-port 10Gbps or 2/4-port Gigabit(광/구리) 추가장착 가능
3Gbps
월임대료/3년
(VAT별도)
1. 월임대료는 고객 제안가입니다.
2. 서비스 요금은 1개월 요금 입니다.
3Gbps
3Gbps
aggregate traffic : inbound와 outbound traffic의 total
16
기본 : 2-port Gigabit(구리)
확장 : 2 슬롯, 2-Port Gigabit(구리/광) 추가 장착 가능
310Mbps
310Mbps
III. 서비스 제공방안
1. 서비스 운영방안
2. 서비스 유지보수 방안
3. 제휴사 정보
서비스 운영 방안
안정적인 시스템 운영을 위하여 최선을 다해 기술지원 합니다.
기술지원 방안
구분
기술지원 내용
방법
•
Packetshaper
(QoS)
•
내,외부 트래픽 모니터링 (1차, 2차)
•
고객 협의 후 필터링 작업
•
QoS 적용 전 리포트, QoS 적용 후 리포트 제출
대상
비고
QoS 적용 전 내부 트래픽 모니터링 후 분석
리포트(1주차)
•
1차 리포트 후 QoS 적용 작업
•
QoS 적용 후 내부 트래픽 모니터링 후 분석
운영자/
사용자
리포트(2주차)
•
장애 복구 및 백업관리
교육지원 방안
구분
Packetshaper
(QoS)
교육 내용
교육 대상
기간
장소
비고
• 모니터링 환경 구성
• 화면별 기능 설명
• 성능 모니터링 및 분석 방법
사용자/
운영자
1일
지정
장소
• 장비 기동/종료
• 설정 항목 설명 및 변경 방법
• 장애 시 대응 방법
운영자
1일
지정
장소
이론
및
실습
교육
(집합)
18
서비스 유지보수 방안
구분
•
일괄구매 시
•
검수완료일로부터 12개월
•
월 서비스 이용 시
•
서비스 요금에 포함
•
•
제품 설치/구성 변경 관련 기술 지원
제품 교육 지원
고객사 IT 서비스 성능 모니터링 및 분석에 대한 교육 및 가이드 지원
제품 장애 복구 지원
운영 지원
•
고객사 운영 조직에 대한 교육 및 가이드 지원
기능 개선
•
계약 조건에 의거하여 최신 또는 안정된 OS로 upgrade 지원
•
장애 및 에러 수정.보완
온라인, 전화, 방문 기술지원
무상 유지보수 기간
수행 범위
수행
내용
하자 보수
•
•
•
방법
예방 점검
•
•
•
시스템 장애 발생 시 전담 엔지니어를 통한 24*365 적시에 장애 처리 지원
전문가의 지속적인 점검 및 OS, Trouble-Shooting 수행
장애 발생 시, 담당 전문가 긴급 방문 처리
•
월 1회 방문, 24*365 서비스, 연간 공급금액의 15%
•
장애 지원
유상 유지보수 요율
(일괄구매 시 적용)
수시 점검을 통한 지속적인 서비스 상태 조회 및 모니터링
시스템 문제 발생 소지 발견 시 운영자와 논의 후 예방 조치를 취함
•
19
제휴사 정보
㈜이하이스네트는 2002년 이하이스 창립부터 2009년 자회사로 분사한 이후로도 Secure Content &
Application Networking 분야에서 전세계 시장 점유율 1위 업체인 BlueCoat사의 WAN가속, WEB가속, 트래픽
제어(PacketShaper) 제품군을 기반으로 다양한 고객에게 최적의 N/W 솔루션을 제공하여 왔습니다.
Business에서 발생할 수 각종 유해한 위험요소에 대한 축적된 분석 노하우 및 기술력을 바탕으로 최적의 Total
Solution을 제공하는 트래픽 관리 및 데이터 보안 전문회사로서 고객에게 최대의 Value를 제공하기 위해 One
Stop 서비스 및 고객 만족을 목표로 하고 있습니다.
2002.02 ㈜이하이스 설립
법 인 명
㈜이하이스네트
사업분야
시스템통합(SI)서비스, 컨설팅서비스, IT 아웃소싱
2006.02 AIG생명 내부사용자통제시스템 구축
설립일자
2009년 12월 22일
2006.06 신한은행 인터넷뱅킹 WEB가속 솔루션 구축(BlueCoat)
주
서울시 구로구 구로동 197-33 이앤씨벤처드림타워 III 6층
소
대표자
김남욱
2003.01 Blue Coat Web Security Solution 발표, Port 80 보안 시장 진출
2006.04 볼보코리아 내부사용자 통제시스템 구축(BlueCoat)
2006.07 발명진흥회 WEB가속 솔루션 구축
2006.12 씨티은행 내부사용자통제시스템 구축(BlueCoat)
사업기간
2009년 12월 ~ 2011년 4월 현재 ( 1년 5개월 )
2006.11 매출 100억 돌파
연 락 처
02-858-4340
2007.06 한미정밀화학 내부사용자통제시스템 구축(BlueCoat)
2006.12 경영혁신형 중소기업 선정
2007.07 국민건강보험 트래픽 분석 및 제어시스템 구축(BlueCoat)
주요 제품
2007.08 본사 이전 (구로 디지탈단지)
2007.10 SGI Korea 흡수 통합, (주)이하이스SGI Korea로 상호 변경
2008.09 국민건강관리공단 인터넷보안 솔루션 구축
보안 웹 게이트웨이 및 WAN 최적화 솔루션
2009.06 두산인프라코아 WAN가속 솔루션 구축(BlueCoat)
2009.12 ㈜이하이스네트 설립 (SGI Korea 100% 출자회사)
2010.03 울트라건설 WAN가속 솔루션 구축(BlueCoat)
WAN 용량을 늘리는 애플리케이션별
압축 기술뿐 아니라 세분화된
QoS(quality-of-service)의 트래픽 제어
성능 최적화 솔루션
2010.06 육군 WAN가속 솔루션 구축(BlueCoat)
2010.07 현대건설 트래픽 분석 솔루션 구축(BlueCoat)
2011.01 러시앤캐시 금융 네트웍시스템 구축(Cisco외)
2011.03 두산중공업 해외지사 인터넷 제어시스템 구축(BlueCoat)
20
별첨#1. 패킷세이퍼 주요 구축사례
1. 관공서 구축사례
2. 금융권 구축사례
3. 대학교 구축사례
4. 제조 일반 구축사례
5. ISP 구축사례
별첨#2. PacketShaper 제품 비교
1. 관공서 구축사례
국민건강보험공단
IP Telephony를 이용한 전국 고객상담센터 구축시 상담업무(Voice 및 조회업무)에 대한 성능보장을 위해
Packetshaper가 도입되었으며, 도입 후 일별 수십건 발생하는 통화품질 저하 및 통화 중 단절현상이 제거되었
습니다.
공단본부/인터넷
Bluecoat Packetshaper 도입 배경
IP Telephony를 이용한 전국 고객상담센터 구축
본부
시 상담업무(Voice 및 조회업무)에 대한 성능보장이
백본스위치
문제 시 되었으며, 구축 이전부터 안정적인 어플리케
QoS장비
(PS10000)
중앙관리
시스템
이션 성능에 대한 요구가 발생함
Bluecoat Packetshaper 구성내역
ATM망
• 본부: PacketShaper10000 * 2EA
대전
광주
대구
부산
대전
광주
대구
부산
전국 지역본부: PS7500 각 1대씩
전국 고객센터: PS7500 각 2대씩
Bluecoat Packetshaper 주요 효과
QoS장비
(PS7500)
QoS장비
(PS7500)
PacketShaper 정책 가동 전 일별 수십건 발생하는 통
화품질 저하 및 통화 중 단절현상이 제거되었으며, 음성
(Voice), 조회트래픽 및 기타 업무성능이 최적화되어, 업
지역본부망
무생산성이 향상됨
지역콜센터
22
2. 금융권 구축사례
외환카드
본/지점간 업무용 단말 프로그램의 응답속도 저하를 개선하기 위해 Packet shaper를 도입하였으며, 도입 후
업무대역폭을 보장함으로써 사용자의 업무속도 저하 불만을 해소하였습니다.
본점 백본
라우터-L1
본점 랜 구간
라우터-L2
본점Router
프레임릴레이
패킷쉐이퍼
T
R
PC
PC
PC
T
T T
R
프린터
T T
T T
R R
R R
T T
R R
R R
T
R
T
T T
T T
T T
R R
UPS
지점 랜 구간
지방지점
PC
NT서버
R R
R R
T T
R R
R
서울시대,경수인지점
BP서버
전용회선(왠)구간
UPS
설치 장비: 본사 및 지점에 PS6500/ISP 등 총 40대 설치
Bluecoat Packetshaper 주요 효과
Bluecoat Packetshaper 도입 배경
지점 직원의 인터넷 사용 및 웹 기반의 인트라넷 시스
주된 업무의 안정적 거래를 통해 사용자의 불만을 해소했
템 개발 등으로 인한 본점 호스트(Host) 및 업무용 서버
고 전용회선 증속 없이 대역폭을 조정함으로써 추가소요
에 접속하는 단말 프로그램의 응답속도 저하를 개선하
비용 없이 효율적인 관리가 가능, 업무 만족도가 증가했으
기 위해서임
며, 부수적으로 님다 및 코드레드 등 바이러스 차단 효과까
지 보았음
23
2. 금융권 구축사례
대우증권
각 지점별 시황/주문, 업무트래픽 및 VoIP관련 트래픽 폭주시 지연현상을 개선하기 위해 Packetshaper를 도
입하였으며, 도입 후 각각의 트래픽에 대한 우선순위 지정 및 대역폭 보장으로 폭주시에도 시세/주문에 대한
업무를 보장하였습니다.
인터넷
A지역 지점군
(40여개)
전용회선
(2M ~ 4M)
시세/주문
B/B Switch
전용회선
(2M ~ 4M)
B지역 지점군
(40여개)
Web Application
Voice/Video
PS10000
Router
증권사 백본망
전용회선
(2M ~ 4M)
C지역 지점군
(30여개)
Bluecoat Packetshaper 주요 효과
Bluecoat Packetshaper 도입 배경
각 지점별 제한된 회선에서 시황/주문, 업무트래픽 및
네트워크망 분석 및 업무 보장 적용
VoIP관련 트래픽 자체에 대한 사용량 폭주 시 시황/주
각 지점별 시황/주문, 업무트래픽 및 VoIP관련 트래픽에
문 트래픽의 지연현상이 발생하고, 회선 내 어플리케이
대한 업무 우선순위 지정 및 각 지점별 대역폭 보장으로 트
션별 분석에 대한 요구 증가
래픽 폭주 시에도 시세/주문에 대한 업무 보장하며, 지점별
어플리케이션 사용현황 분석이 용이
24
2. 금융권 구축사례
동부생명
각 지점, 영업소의 업무용 트래픽을 보호하기 위해 Packetshaper를 도입하였으며, 도입 후 업무 트래픽에 대
한 적절한 대역폭 보장 및 비업무 트래픽의 제한을 통해 사용자의 불만을 해소하였습니다.
Server Farm
PS8500 * 2
지점 1
Frame Relay
지점 2
지점 3
…
각 지점, 영업소의 어플리케이션별
대역폭 관리
Bluecoat Packetshaper 주요 효과
Bluecoat Packetshaper 도입 배경
인터넷, 파일 다운로드 등 비 업무용 트래픽으로부터
네트워크 망 최적화
업무용 트래픽을 보호하여 안정적으로 처리될 수 있도
각 지점, 영업소별 트래픽 유형별 현황 파악이 가능
록 보장함
비업무용 트래픽을 제한함으로써 사용자의 불만을 해소
적정 대역폭을 조정함으로써 추가 소요 비용 없이 효율적인
관리가 가능, 업무 만족도가 증가했음
25
2. 금융권 구축사례
전북은행
원할한 인터넷뱅킹 보장 및 불필요한 트래픽(P2P) 제한, 불량 사용자 IP 추적을 통해 은행고객에게 최고의 서
비스를 제공하고자 Packetshaper를 도입하였으며, 도입 후 인터넷뱅킹서비스의 질 향상 및 IP 추적을 통한 네
트웍 관리자의 업무 편의성을 제공하였습니다.
Internet
Router
PS4500
금융결제원
Web Server
침입탐지
WebServer(인터넷뱅킹) 보장과
P2P등 악성트래픽 제한
Bluecoat Packetshaper 도입 배경
Bluecoat Packetshaper 주요 효과
원활한 웹서비스(인터넷뱅킹)를 보장해주고 불필요한
일부 직원들의 폭주성 트래픽으로 인해 피해를 보던
트래픽(P2P)을 방지하여 은행고객에 대한 최고의 서비
웹 서비스의 질 향상
스를 제공하고 불량 사용자 IP추적을 통한 재발방지 대
직원용 트래픽과 웹 서비스용 트래픽의 분리를 통해
책의 필요성
안정성 확보.
IP 추적을 통한 네트웍 관리자 업무 편의성 제공.
26
3. 대학교 구축사례
서울산업대
소수 사용자에 의해 발생한 트래픽 과다점유를 방지하고 학사 관련 서버 트래픽을 보호하기 위해 Packet
shaper를 도입하였으며, 도입 후 학사 관련 서버 트래픽의 대역폭 보장 및 응답속도를 개선하였고 다수 사용
자의 인터넷 트래픽이 균등 배분될 수 있도록 하여 인터넷 서비스의 질을 향상시켰습니다.
인터넷
PS9500
홈페이지 서버
메일 서버
사이버교육 서버
종합정보시스템
Bluecoat Packetshaper 주요 효과
Bluecoat Packetshaper 도입 배경
인터넷, 파일 다운로드 등 소수 사용자에 의한 회선
전체회선 및 유형별 트래픽 분석이 가능해짐
과부하를 방지하고, 학사 관련 서버 트래픽을 보호하여
학사 관련 서버 트래픽의 대역폭 보장 및 응답속도를 개선함
안정적으로 처리될 수 있도록 보장함
소수 사용자의 과부하 트래픽이 전체 회선에 과부하를 주지
않도록 제한함
다수 사용자의 인터넷 트래픽이 균등 분배 될 수 있도록 함
27
4. 제조일반 구축사례
현대엔지니어링
기존 업무 트래픽의 가속을 위해 기 구축된 BlueCoat의 WAN가속기와 함께 외국 현장사무소의 VoIP, 화상회
의, 업무용 트래픽의 대역폭을 보장하기 위해 Packetshaper를 도입하였으며, 도입 후 서비스별 안정적 대역폭
보장을 통해 업무 생성성이 향상되었습니다.
인터넷
Bluecoat Packetshaper 도입 배경
HQ
기존 업무트래픽의 가속을 위해 도입한 Bluecoat
ProxySG
WAN가속기와 함께 외국 현장 사무소에 Voip, 화상
Si
회의, 업무용 트래픽의 대역폭을 보장 및 비업무 트래
픽 제어
Bluecoat Packetshaper 주요 효과
satellite
Lease Line
Packet shaper 도입을 통해 안정적인 VoIP 전화 통화
및 화상회의, 업무 트래픽의 대역폭 보장을 통해 업무 생
산성이 향상됨
PacketShaper
ProxySG
약 10여개 해외 현장
해외 사무소
해외 사무소
28
4. 제조일반 구축사례
디지털 조선
↔ 업무용 트래픽과 일반 인터넷
경합↔
전체 트래픽의 절반 이상인 P2P 트래픽을 제한하고 사용자 트래픽을 Dynamic하게 조절하기 위해 Packet
shaper를 도입하였으며, 도입 후 비업무 트래픽 제한 및 업무트래픽 보장, 각 사용자별 대역폭 배분을 통해 업
무생산성을 향상시킬 수 있었습니다.
Web
Application
Web
Application
Bluecoat Packetshaper 도입 배경
전체 트래픽에 절반 이상인 P2P 트래픽 제한
업무용 특정 P2P에 대해서는 트래픽 보장
Dynamic 하게 사용자 트래픽 제한을 조절
Bluecoat Packetshaper 주요 효과
업무 트래픽에 대한 트래픽 보장
비 업무 트래픽에 대한 특정 URL 및 P2P 제한
Partition & Flow Limit - 동적/정적 대역폭 사용
- 어플리케이션/그룹별 대역폭 할당
Class별 최소/최대 대역폭 할당 → 업무별 성능보장
- 사용자별 최소/최대 대역폭 관리
업무 접속
ex. IP별 최소 200Kbps 보장, 최대 1Mbps제한
P2P 접속
29
4. 제조일반 구축사례
삼성네트웍스
해외 5개 센터에 대한 업무 및 인터넷 트래픽 확보 및 리포팅을 위해 Packetshaper를 도입하였으며, 도입 후
어플리케이션 레벨의 트래픽 관리 및 리포팅, 화상회의 트래픽 보장을 통해 고객 만족도가 증가하였습니다.
과천센터(해외망)
구주센터
Si
Si
미주센터
Si
Si
PS8500
Si
Si
Si
Si
PS8500
PS8500
Si
Si
아시아센터
IP
Network
Si
Si
Si
Si
PS8500
중국센터
Si
Si
Si
Si
Si
Si
Samsung B/B
일본센터
Si
Si
PS8500
Si
Si
PS8500
Report Center
Bluecoat Packetshaper 주요 효과
Bluecoat Packetshaper 도입 배경
국내 및 미주, 구주, 아시아, 중국, 일본등 해외 5개
기존 NMS을 통한 리포팅 서비스의 제한점을 극복
센터에 대하여 각사별 업무 및 인터넷 트래픽에 대한
어플리케이션 레벨의 트래픽 관리 및 리포팅을 통하여 고
리포팅 및 사이트별 대역폭 확보를 통한 컨트롤 서비
객의 만족도가 증가
스를 하기 위해서임
화상회의 트래픽에 대해서 QoS를 적용함으로써 해외간
주어진 자원내에서 화상회의 성능이 보장됨
30
4. 제조일반 구축사례
르노삼성자동차
공장 및 연구소, 본사간 WAN구간에서 발생한 CAD Data 등에 대해 QoS를 적용하기 위해 Packetshaper를
도입하였으며, 도입 후 구간 별 업무트래픽(ORACLE, SAP, 그룹웨어 등)에 대한 대역폭 보장을 통해 응답속도
개선 등 업무 만족도가 증가하였습니다.
Internet
과천센터
M-VPN
VPN
DMZ
Server Farm
PS 6500
NetCache #1
NetCache #2
부산공장
기흥연구소
PS 6500
부산노드
수원노드
PS 6500
Bluecoat Packetshaper 주요 효과
Bluecoat Packetshaper 도입 배경
공장 및 연구소,본사 네트웍의 WAN 구간에서 발생한
구간별 업무 트래픽에 대한 대역폭 보장으로 주요 업무
CAD Data,VPN,업무용 어플리케이션등에 대해서
트래픽인 ORACLE, SAP, 그룹웨어등에 대하여 응답속도
Network QoS(Quality of Service)를 적용하여 업무의
보장과 네트워크 효율성이 크게 개선됨
생산성 및 효율성을 극대화 하기 위함
비업무 트래픽의 경우 대역폭을 회선 전체의 70%이내
로 제한하여 트래픽 폭주를 막았으며, 특정 URL 및 p2p
31
트래픽에 대하여서 차단하였음
4. 제조 일반 구축사례
대우조선
불필요한 인터넷 트래픽의 제어를 위해 Packetshaper를 도입하였으며, 도입 이후 스트리밍, FTP, MP3 등으
로 인한 근무시간대의 불필요한 트래픽을 제한하고 특정 연구소의 인터넷 사용량을 확보해 줌으로써 중요 업
무별 대역폭 보장 및 응답시간이 보장되었습니다.
인터넷
Router
PacketShaper 4500
IDS
Server Farm
Web Serverr
Proxy Serverr
내부백본망
DMZ구간
내부사용자Group
Bluecoat Packetshaper 주요 효과
Bluecoat Packetshaper 도입 배경
대우조선 인터넷 망의 불필요한 인터넷 Traffic 제한
스트리밍 미디어, FTP, MP3(소리바다) 등으로 인하여 인
으로 추가 인터넷 /인트라넷 대역폭 확보
터넷 사용량 폭주로 근무 시간대에 불필요한 인터넷 트래
픽을 제한(각각의 대역폭 제한폭 지정)하였으며, 특정 연구
소 인터넷 사용량 확보로 중요한 업무의 대역폭 보장 및 응
답시간 보장됨
32
PosTown (ISP)
5. ISP 구축사례
유해 트래픽 제어를 통한 회선 대역의 이용효율 증대와 안정화를 위해 Packetshaper를 도입하였으며, 도입 후
망 회선비 절감, 안정성 및 이용효율 증대, 가입자 불만 없는 P2P 제어 등 망의 안정성을 확보하였습니다.
포항 / 광양지역 인터넷 서비스
500Mbps
500Mbps
인터넷
데이콤
GNG
인터넷라우터
인터넷라우터
QoS
QoS
내부라우터
1G
APT 단지
백본S/W
백본S/W
100M
Main
컨버터
200M
APT 단지
APT 단지
APT 단지
APT 단지
100M
200M
APT 단지
APT 단지
컨버터
주택단지
100M
Metro Ethernet 방식
200M
APT 단지
100M
200M
APT 단지
APT 단지
100M
인근단지
APT 단지
Bluecoat Packetshaper 주요 효과
Bluecoat Packetshaper 도입 배경
대역증설 억제, 네트웍 이용효율 증대 및 안정화, 프
망 회선비 절감, 안정성 및 이용 효율 증대, 가입자 불
리미엄가입자 서비스
만없이 P2P 제어, 온라인 게임 안정성 향상, UDP 트래픽
P2P 제어, 게임 등 중요 트래픽 보장, 대량 트래픽 유
(게임, VOD, VoIP) 효율적인 제어, 유해트래픽 자동 차단
발시키는 유해 트래픽
으로 망 안정성 확보 등
차단 및 제어, 트래픽 제어로 인한 가입자 불만 해소
33
Reference
구분
금융
고객사
솔루션
주요 도입목적
외환카드
PacketShpaer 4500
웹기반 – 고객신용정보 어플리케이션 트래픽
보호
대우증권
PacketShpaer 10000
홈 – 트레이닝 서비스 인터넷 트래픽 보호
삼성화재
PacketShaper 7500
콜센터 VoIP 및 업무 트래픽 보호
LG투자증권
PacketShpaer 2000
IP 네트워크상에서 SNA 업무 트래픽 보호
PacketShpaer 1500
PacketShpaer 4500
PacketShaper 7500
PacketShaper 8500
PacketShaper10000
증권업무 어플리케이션 트래픽 보호
KT
PacketShpaer 8500
인터넷/ 인트라넷 서비스 대역폭 확보
데이콤, 두루넷
PacketShpaer 4000
중요 고객별 인터넷 대역폭 확보
한국 PC 통신㈜
PacketShpaer 4000
국제회선의 특정 URL 트래픽 차단
SK 텔레콤
PacketShpaer 6500
비업무 인터넷 트래픽 제한
전북은행, 동부화재, 교보증권
한진투자증권, 한화증권
한빛증권, 브릿지증권
교보생명, 대한생명
크레디트리요네은행
동부생명, 이트레이드증권
F/R상의 어플리케이션 실행 성능 향상
지점별 주요트래픽 관리
교보자동차보험,
상호저축은행중앙회
ISP
34
Reference
구분
고객사
대학
포항공대, 숭실대, 서울대, 아주대, 경인교대, 숙명여대, 경복대, 경희대, 부천대, 장안대, 고려대, 성균관대,
삼육대, 서울산업대, 동명대, 김포대, 한세대, 경원대, 한국외국어대학교, 한국기술대학, 한신대, 광운대, 중앙대,
연세대, 전문대협의회, 광주보건대학, 계명대, 한국체대, 동신대, 대전침례신학대, 경상대, 동국대학교,
수원과학대, 한남대학교 외
제조
일반
이트로닉스, 삼성네트웍스, 삼성SDS, 삼성Total, 63City, 롯데백화점, LG건설, 포스테이터, 샘표식품, 삼성전자,
삼성테크윈, 삼성중공업, 삼성정밀화학, 파워트래인, 현대차, 연합뉴스, 경동보일러, 성바오로 병원, 삼성병원,
일산병원, GM 대우, 대우조선, 에스캠, 현대오일뱅크, 삼일회계법인, 유한킴벌리, 소망화장품, 코카콜라,
한솔텔레콤, LS전선, LG산전, 고려상사, SK C&C, 동부화학, 동부제강, ㈜동부, 동부건설, 동국제강, KLS,
서울우유, Amway, 삼성르노자동차, 삼성전자서비스, 한국복합물류, CJ, NSE, IBM, 창원특수강, 한독제약,
NC소프트, Robert Bosch, YNCC, 한진중공업, Praxair, 법무법인율촌, 금강, 청호, 롯데쇼핑, 명지대병원, 크래듀,
삼성정밀화학, 동국제강, 동부제강, 노루표페인트, SGS Korea, 금호고속, 동화홀딩스, 대한항공, 존슨앤존스,
셀가드, 삼성에버랜드 외
관공서
기상청, 국민건강보험공단, 국민연금관리공단, 중소기업청, 강원도청, 제천시청, 한국전자통신연구원,
여성능력개발센터,화성시청, 용인시청, 부천시청, 해양수산부, 교통개발연구원, 농업기반공사, 대한주택공사,
건설교통부, 한국전력, 고양시청, 대검찰청, 가평군청, 김포시청, 건설공제조합, 국립중앙도서관, 해군, 공군,
해양경찰청, 국방과학연구소, 프로그램심의조정위원회, 대전경찰청 외
35
별첨#2. QoS 제품비교
PacketShaper 제품 비교
제품명
PacketShaper
TaskQoS
NetEnforcer
Data Exchange
SNMP MIB, HTTP, XML
SNMP만 가능
SNMP만 가능
Raw Data
장비 자체 하드디스크에 최소 1달
Data 보관, 제공
지원
Graphing
최소 1달 그래프 및 Data 검색가능
지원
별도의 보관 하드웨어 필요
2.5시간 이상 data에 대해 Extra cost 필요
별도의 검색 하드웨어 필요
2.5시간 이상 data에 대해 Extra cost 필요
Control
Per-Flow Queing
Yes
Yes
Yes
TCP Rate Control
Yes
No
No
UDP Rate Control
Yes
No
No
Outbound Traffic 제
어
Yes
Yes
Yes
Inbound Traffic 제어
Congestion 유발 전 제어
Congestion 유발 후 제어
Congestion 유발 후
Adaptive Response
Yes
(Unit Health, Network Health, Host
Health 등 지원)
No
No
Redundancy 구성
Yes
No
No
URL Redirection
Yes
No
No
압축기능
소프트웨어 옵션으로 추가 구매 가
능
No
No
-
-
기타
장비 장애시
Bypass 기능 지원
36
별첨#2. QoS 제품비교
PacketShaper 제품 비교
제품명
PacketShaper
TaskQoS
NetEnforcer
제조사
BlueCoat 사
엔에스텍
Allot
QoS 구현기술
TCP/UDP Rate Control, Per-flow
Queuing, Class-aggregate Queuing등
Inbound/Outbound 트래픽 관리
HWCBQ
Inbound 관리는 효과적이지 못
함
Per Flow Queuing
Inbound 관리는 효과적이지 못함
OS
Real-Time embeded OS
Linux
Linux
650가지 이상 Application별 자동분류
(지속적 분류 가능)
BandWidth Utilization, Network
Efficiency, Policy Effectiveness,
Network Health, Flow 정보 등 각 class
에 대해 60개 이상의 분석 데이터 제공
각 Traffic class에 대해 Response Time,
Network Delay, Server Delay를 측정
자동 분류 기능 없음
(지속적 분류 불가)
Basic data만 제공
Number of packets,
connections,
utilization(average만)
자동 분류 기능 없음
(지속적 분류 불가)
No
No
OSI 지원모델
L2 ~ L7
L2 ~ L4, L7(일부)
L2 ~ L4, L7(일부)
HTTP
Web service, URL, Host Name,
Content-Type, Browser Type, NonStandard Port에 대한 세부분류 가능
URL에 의한 세부 분류만 가능
URL에 의한 세부 분류만 가능
FDR
(Flow Detail 정보)
Cisco Netflow format, Packeteer flow
format 지원
No
No
Business Day 리포트
Yes
(업무날짜, 업무시간 리포트 제공)
No
No
Monitoring & Reporting
어플리케이션 자동분류
모니터링
Application Response 측정
37
Basic data만 제공
Number of packets, connections,
utilization(average만)