Transcript 1 - CASWARE - Responsibility Global CAS

CAS NETWORK
부
서 : 시각정보팀
이
름 : 박종규사원
연 락 처 : #749
목차
1. 배경
1-1. CAS NETWORK
1-2. 배경 및 목적
1-3. 발전 단계
2. 구축
2-1. 현재 구성
2-2. 변경 후 구성
3. 투자비용
3-1. 투자비용
1. 배경
1-1. CAS NETWORK
노후화로 인한 불량 아웃렛 포트
저속 허브 사용
정리 되지 않은 케이블
노후화 된 장비 사용
1. 배경
1-1. CAS NETWORK
우리 CAS에서도 대부분의 업무가 인터넷 환경에서 진행 됩니다. 카스웨어 기안, 통합(ERP), 파일전송, 화상회의, 실시간 방
송중계, CCTV 등 시간이 갈 수로 점점 인터넷 환경의 업무는 급속도로 늘어 나고 인터넷이 마비 되었을 때 CAS 전 직원의 업
무에 경향을 미칩니다. 따라서 불안전하게 운영 중인 네트워크 인프라의 신뢰성 및 효율성을 제공하기 위해 이번 프로젝트를
제안합니다.
1. 배경
1-2. 배경 및 목적
모든 업무가 디지털화 되고 그렇게 만들어진 정보의 저장, 가공 및 열람을 Computer로 하게 됨으로
내/외부 데이터 통신의 안정성과 효율성이 업무의 중요한 역할을 담당하게 다변화한 현재의 상황에,
노후화된 네트워크 장비 및 Cable 현황이 사내업무가 마비될 수 있는 장애를 유발 할 수 있어, 네트워크
인프라의 신뢰성 및 효율성을 제공하기 위해 이번 프로젝트을 제안합니다.
배경
목적
동종업계 최고의 경쟁력을 가진
Network Infra 구축으로
업무효율 극대화 및 서비스 개선으로
수익증대
하드웨어 장애 및 웜, 바이러스 등에 의한 네트워크 피해 급증
안정적인
네트워크
장비 장애
피해복구
비용손실
내부정보
유출
정보자산
피해
대외 신뢰도 및 경쟁력 저하
인프라 구축
관리강화
1. 배경
1-3. 발전 단계
신뢰성있는 네트워크 인프라 구축을 통해 업무효율을 극대화하여 회사의 경쟁력을 강화하고,
직원 모두가 신속하고 편리한 서비스를 제공하고 누릴 수 있도록 아래와 같이 단계별 구축방안을 제안합니
다.
선진 시스템 구축
효율성 극대화
네트워크 안정화
1단계
노후된
Cable 교체
-노후된 Cable 교체
-1000Base-T를 지원하는
Cable로 교체
2단계
안정적인
네트워크 구축
- 노후된 스위치 교체
- 스위치와 사용자간의 통신효율 극대화
- 효율적인 네트워크로 구성변경
3단계
선진 IT솔루션
도입
-안정적이고 효율적인 네트워크
를 기반으로 IPT, UC, ERP등
업무효율을 극대화 시킬 수 있는
솔루션 도입
2. 구축
2-1. 현재 구성
- 현재 구성의 취약점
현재 구성
문제점
Internet
1. 노후되고 성능이 떨어지는 Cable 사용
- 100BaseT 까지 지원되는 Category 5 Cable
Metro Ethernet
->향후 1000BaseT를 지원하는 스위치로 업그레이드 하여 교체할 경우에도
L3 Switch
F/W
Cable문제로 인해 장비성능을 보장 받지 못함
3Com Switch
외부망
2. 네트워크의 중심인 Backbone Switch의 안정성 및 성능의
문제
DMZ
- 노후화되어 안정성과 성능이 보장되지 않는 Backbone Switch
내부망
- 모델명 : Cisco Catalyst 2950 10/100base 24 port
Servers
Cat2950
- 노후된 Backbone Switch의 H/W 장애 발생시
Cat2950
->회사업무 전체가 마비됨
->제조사에서 생산이 중단되고 유지보수 계약이 안되어 있으므로
장애처리 지원을 받지 못함
->다변화한 통신환경(초고속, 대용량)을 지원하기 어려운 구식 장비의
사용으로 인해 서버<->PC간, PC<->인터넷 통신의 성능 저하를 일으킴
6층용
Cat2950
5층용
5층용
Cat2950
Cat2924
- 논리적인 IP 구성이 비효율적으로 구성됨
4층용
저가 hub
4층용
저가 hub
Cat2924
Cat2924
3. 사용자용 L2 Switch의 안정성 및 성능의 문제
- 노후화되어 안정성과 성능이 보장되지 않는 L2 Switch
3층용
3층용
Cat2924
Cat2924
-> 사용자의 부주의 및 악의적인 목적으로 PC의 IP를 서버 및 Gateway의
IP로 설정할 경우 IP충돌이 발생하여 해당 서비스를 제공하지 못하게 됨
하나의
VLAN
B1층용
- 모델명 : Cisco Catalyst 2950 10/100base 24 port
Cisco Catalyst 2924 10/100base 24 port
->제조사에서 생산이 중단되고 수리도 불가함
->다변화한 통신환경(초고속, 대용량)을 지원하기 어려운 구식 장비의
사용으로 인해 서버<->PC간, PC<->인터넷 통신의 성능 저하를 일으킴
2. 구축
2-2. 변경 후 구성
- 취약점 보완 방안
제안 구성
해결 방안
Internet
1. 최신 규격 Cable 사용
- 1000BaseT 까지 지원되는 Category 6 Cable 사용
Metro Ethernet
->사용자PC와 네트워크 장비에서 1000M를 지원하므로,
L3 Switch
F/W
외부망
Cat2960
성능을 극대화 하기 위해 최신 규격인 Category6 Cable로 교체
2. 고성능 Backbone Switch 도입
DMZ
-> 장애의 위험을 안고 있는 기존 Backbone Switch를 제거하고,
내부망
Servers
Cat3560
Cat2960
6층용
VLAN 100
전체업무의 마비를 발생시킬 수 있는 장애요소를 제거함
VLAN 60
-> 사내 업무의 안정적인 무중단 서비스를 제공하여 신뢰성 향상
3. Backbone Switch의 설정을 최적화하여 안정성 향상
Cat2960
5층용
5층용
초고속 Gigabit 기반 Backbone Switch를 도입하여
VLAN 50
-> 기존의 단일 VLAN구성을 서버용 VLAN과 사용자용 VLAN으로
나누고, 사용자용 VLAN도 각 층별로 VLAN을 디자인 하여
Cat2960
Cat2960
Backbone Switch를 기준으로 논리적으로 분리하여,
4층용
4층용
VLAN 40
Cat2960
Cat2960
전반적인 네트워크의 효율성을 향상 시키고, 특정 사용자에게서
발생할 수 있는 장애로 인해 전체 네트워크가 영향을 받지 않도록
보다 안전한 네트워크 디자인을 적용함
3층용
3층용
VLAN 30
제거하고, 초고속 Gigabit 기반 L2 Switch를 도입하여
B1층용
Cat2960
4. 고성능 L2 Switch 도입
-> 장애의 위험을 안고 있고, 성능이 떨어지는 사용자용 L2 스위치를
Cat2960
VLAN 10
다변화한 대용량 통신환경을 충분히 지원하도록 함
3. 투자비용
3-1. 투자비용
단위 : 원
구분
금액
수량
소계금액
케이블 및
아웃렛설치
23,120,000
1
23,120,000
Catalyst 3560
백본 스위치
2,847,000
1
2,847,000
Catalyst 2960
DMZ 스위치
1,975,000
1
1,975,000
Catalyst 2960
사용자 스위치
2,655,000
8
21,240,000
합
계(V.A.T 별도)
49,182,000
함께하자!!
CAS CAS !!
감사합니다.