하늘을 친구처럼 국민을 하늘처럼 - 외부 제공용 웹기반 기상분석
Download
Report
Transcript 하늘을 친구처럼 국민을 하늘처럼 - 외부 제공용 웹기반 기상분석
정보통신기술과 김 동 연
하늘을 친구처럼 국민을 하늘처
럼
도입 배경
구축 현황 및 계획
무선 / 인터넷 전화 인프라 구축 개요
FMC/UC/DM 서비스 소개
2
하늘을 친구처럼 국민을 하늘처
럼
도입배경
본청 : 2003년도 IP교환기 및 IP전화기 도입
외국기종 IP교환기 도입
부산 : 2005년도 IPv6시범사업으로 IP교환기, IP전화기
도입
국산 IP교환기 도입
초고속
기상정보통신망
광주 : 2006년도 IPv6시범사업으로 IP교환기, IP전화기
도입
국산 IP교환기 도입
대전, 강원 : 기존 전자교환기 사용(노후화)
본청과 게이트키퍼 장비 이용
연동
제주 : 태풍센터 IP교환기 공동이용
국산 IP교환기 도입
국립기상연구소 : 2007년 IP교환기 및 IP전화기 도입
국산 IP교환기 도입
3
하늘을 친구처럼 국민을 하늘처
럼
주요 기능
서비스 Concept : 3 in 1
+
구내전화
+
휴대폰
구내전화
컴퓨터
휴대폰
스마트 폰
4
구내전화번호 부여로 구내전화 기능
기존 휴대폰 기능 모두 사용
(구내전화 + 휴대폰) Dual mode
이메일, 메신
저
실시간 Email 송수신
직원간 메신저 가능
그룹웨어
결재 업무를 언제 어디서든 처리
기상정보시스템 조회 등
하늘을 친구처럼 국민을 하늘처
럼
최첨단 IT 도입으로 ‘업무생산성 향상’ 및 ‘비용절감’ 을 통해
공공기관 Leading Company로 도약
• 구내전화를 언제 어디서나 항상 수신
할 수 있어 고객 전화 응대율 대폭 향상
• 실시간 방재업무 지원
5
• 전국 기상관서 내에서는 구내전화 기능
• 모바일 / PC 메신저 이용 증대로
커뮤니케이션 채널 다양화
• 구내전화-직원 휴대폰 통화시 무료
• 전산과 통신의 통합운영 실시
• 직원간 구내 휴대폰 통화 무료
• 전화기 이설 설치 및 운영비용 절감
• 개인별 스마트폰 지급(2년 후 교체)
• IP전용 전화 구매 불필요
구축 현황 및 계획
구축 현황 및 계획
FMC 기반 모바일 오피스 공동 사업 협약
’09. 10
’09. 10-12
국정원 보안성 검토 준비 및 검토 완료
기상청 내부 직원 대상 홍보 및 의견수렴
’10. 1
’10. 2-4
’10. 2-5
’10. 2-4
’10. 3
’10. 4
’10. 6
7
무선 및 인터넷 전화 인프라 공사
옴니아2/LG 라일라 단말 배포
하늘을 친구처럼 국민을 하늘처
럼
통신 Infra 및
일하는 방식의 변혁 통
한
녹색성장 기반 마련
실시간
업무 환경 구현
FMC VoIP S/W 및 무선망 최적화
FMC VoIP/ UC 서비스 시범 운영
UC 서비스 전 스마트 폰 확대
6.5 버전용 FMC, UC 배포
1인 1 스마트폰
체제 구축
하늘을 친구처럼 국민을 하늘처
럼
구축 현황 및 계획
발전 방향
일 정
Voice + Data 망 분리 후
소속기관 FMC 네트워크 개통(현재 20기관
개통)
10년 하반기
기상청 특화서비스에 대한
Mobile 서비스 구현
직원전용 모바일 방재App 개발
10년
7월 ~ 11월
행안부 및 타 공공기관과
협업을 통한 Mobile G/W
행안부에서 온나라 메모보고 개발 후 시
험운영
타 부처 배포
10년
11년
기존 공급 서비스에 대한 고도화
(FMC, UC)
멀티OS(Android) 연동 서비스 개발
UC 서비스 고도화(PC 메신저와 연동)
연중
10년 하반기
기상정보를 이용한 대 국민 서비
스
개발/배포
동네예보 등 기상청의 대국민 서비스
향상을 위한 협력
10년 하반기
Voice + Data 망 분리 후
FMC 네트워크 개통
8
내 용
무선/인터넷 전화 인프라 구축 개요
하늘을 친구처럼 국민을 하늘처
럼
1. 인프라구축 개요
• Mobile Office 구현 위해 무선분야 3개 벤더 1,000EA와 유선분야 5개 벤더 469EA 설치
• 유선/무선 분야 특성에 맞춰 중앙집중식과 분산형태로 이중화 구현하였음
내
구분
무선분야
역
무선 AP
600
무선LAN Controller
115
무선인증서버
230
무선침입탐지 서버
1
Voice Gateway
10
2+8
56
인터넷전화 Firewall
2
인터넷전화 Router
2
IP Telephony
Voice/Data 망 분리
2
무선침입탐지 센서
IP-PBX
유선분야
수량
500
P.o.E 및 Switch
56
Router
50
하늘을 친구처럼 국민을 하늘처
럼
1. 인프라구축 개요
• 무선 인프라 : 전체 78개 기관 / 76개 기관 설치 완료
• 본청과 20개 국소 개통(인원 대비 54.7% 사용 가능)
구분
개통
수량
소속 기관
2 개소
14 개
소
13 개
소
15 개
소
11 개
소
1 개소
기상청
4 개소
부산지방청,대구,마산,포항
3 개소
광주지방청, 여수, 군산
1 개소
대전지방청,청주,인천,충주,동두
천
강원지방청
2 개소
제주지방청,서귀포
4 개소
항공기상청,김포,무안,포항
기타 센터
6 개소
14 개
소
1개소
계
76개소
20개소
기상청
부산지방기상청
광주지방기상청
대전지방기상청
강원지방기상청
제주지방기상청
항공기상청
11
설치
5 개소
11
하늘을 친구처럼 국민을 하늘처
럼
2. 무선LAN 구
축
Voice+Data 망 분리 작업 적용/ 향후 전 기관 연동을 위한 준비작업으로 네트워크
Architecture 구성
본청 FMC 네트워크 구성
본청은 백본스위치가 Default Gateway로서 802.1Q VLAN Trunking을 지원 VLAN을 통해 Data와 Voice
트래픽을
분리함
신규 본청
스위치는 AP 연결 용도로 사용됨
교체 또는 신규장
비
VLAN 172 : Voice
VLAN 1 : Data
AP
PC
AP
PC
Acces
s
스위치
12
층간
스위치
백본
스위치
기가
스위치
무선랜컨트롤
러
IP-PBX
하늘을 친구처럼 국민을 하늘처
럼
2. 무선LAN 구
축
지방청 및 기상대 FMC 네트워크 구성
기상대
지방청
라우터가 Default Gateway로서 802.1Q VLAN
Trunking을
통해 Sub-Interface를 나누어 Data와 Voice 트래픽을 분
리함
신규 스위치가 VLAN을 지원하여 스위치 Port 별 VLAN
을
지원하게 됨 백업
메인
라우터
라우터
기존 Hub를 VLAN을 지원하는 신규 L2 스위치 설치
메인,백업 라우터와 802.1Q VLAN Trunking 을 사
용하여 Sub-Interface로 구성
백업
라우터
802.1Q
Trunk
백업 IP-PBX
백본 스위
치
무선랜 컨트롤러
메인
라우터
802.1Q
Trunk
L2 스위치
무선랜 컨트롤러
Hub
L2 Switch
Access Point
13
Access
Point
Hub
하늘을 친구처럼 국민을 하늘처
럼
3. 무선LAN 보안 적용
행안부 무선LAN 보안가이드라인을 준수
보안적용 내용
진행 현황
1. 스마트폰 - 무선 AP 구간의 암호화
현존 최고 수준인 WPA2-AES 암호화 적용 완료
2. 스마트폰 MAC 인증
단말 Mac 주소 적용
3. 802.1x 인증서버를 통한 사용자 인증
기상청 조직DB와 연동
4. 무선침입탐지 시스템 적용
침입탐지 및 차단 정책 적용
무선침입탐지서버
무선인증서버
WPA2(AES)
암호화 구간
무선LAN Controller
WPA2(AES)
암호화 구간
무선침입탐지센서
인가 단말 MAC 인증
14
802.1X 인증
인가 단말
하늘을 친구처럼 국민을 하늘처
럼
4. 인터넷전화 인프라 구
축
이중화를 통한 안정적인 서비스에 중심을 둔 서비스 설
계
총 구축 유선장비
• IP-PBX : 2대(본청 주/예비) + 지방청
8대
• 인터넷 전화 전용회선용
Firewall : 2대 / 라우터 : 2대
• IP폰 500대 + Voice G/W 6대(E1용),
50대
1
2
3
본청
IP-PBX
GW
Router
C그룹
인터넷
회선
PSTN망
VAS
UCP
FMC
스마트폰
C그룹 인터넷
전화(SSW)
VoIP전용 인터넷 회선(행안부 B그룹)
이중화
1
PSTN망
초고속
네트워크
G/W
·····
3
IP-PBX
FMC
스마트
폰
GW
Router
Router
본청 IP PBX (ACT/SBY) 이중화
본청 IP PBX 장애시
Back Up IP PBX(8EA) 구축을 통한
2
초고속
ATM
IP
Phone
3
지방청
IP-PBX
FMC
IP Phone 스마트폰
지방청
이중화
Route
r
FMC
스마트폰
기상대
15
GW
(SA
S)
Router
PSTN망
GW
(SA
S)
FMC
스마트폰
기상대
하늘을 친구처럼 국민을 하늘처
럼
5. 인터넷전화 인프라
구축
• Smart Phone(IP Phone)은 평상시 본청의 IP PBX를 통해 호 처리되며
• 본청 IP PBX 장애 발생(Dual Down)시 지역별 분산된 BackUp IP-PBX(8EA)를 통해 PSTN
으로
우회 호 처리 됨
※ BackUP IP PBX : 부산청 /광주청 /대전청 /강원청 /제주청 /항공청 /기상위성센터 /슈퍼컴
정상
동작 시시호처리
장애
Backup
호처리경로
경로
퓨터센터
본청
회선 불능 및
IP
PBX IP
장애시
Hosted
PBX
지방청
PSTN (백업)
백업용 IP PBX
Trunk G/W
IP-Phone
16
Smart Phone
하늘을 친구처럼 국민을 하늘처
럼
6. 인터넷전화 보안 적
용
• 국정원 인터넷전화가이드라인과 행안부 무선LAN 보안가이드라인을 준수
• 인터넷전화 단대단 암호화, 국가 C그룹망 연동 등 현존하는 최고의 보안 수준을 제공함
보안적용 내용
진행 현황
1. Data망과 Voice망 분리
20개 기관 적용
2. TLS/sRTP 기능 개발을 통한 단대단 암호화 구현
TLS/sRTP VoIP Client 개발/적용 완료
3. 국가정보통신망 C그룹 연동
SKBB C그룹망 Soft-Switch 연동 완료
외부 통화
전용회선
백본스위치
내부 통화
스마트
폰
무선 AP
IP-PBX IP-PBX
무선
Controller
C그룹
서비스망
L2 스위치
무선랜
컨트롤
러
무선랜 및 인터넷전화 보안
17
방화벽
무선랜
침입탐
지
전용회선 보안 국가정보통신서비스
FMC/UC/DM 서비스 소개
하늘을 친구처럼 국민을 하늘처
럼
1. FMC 구성도
FMC(Fixed Mobile Convergence)는 스마트폰을 기반으로 기상청 내에 구축된 무선랜을 통
해 VoIP를 제공하고, 기상청 내/외부에서 WCDMA기반 무선 음성/데이터를 제공하는 서비스
임
FMC 구성도
기상청
외부 통
화
전용회선
백본스위치
내부 통화
스마트
폰
무선 AP
IP-PBX IP-PBX
무선
Controller
C그룹
서비스망
방화벽
L2 스위치
무선랜
컨트롤
러
무선랜 및 인터넷전화 보안
무선랜
침입탐
지
전용회선 보안
국가정보통신 보안망
※ TLS (Transport Layer Security): 인증서 기반 보안 설정 방식, sRTP (secure Real-time Transport Protocol): 암호환된 실시간
음성전달 방식
19
하늘을 친구처럼 국민을 하늘처
럼
2. FMC 주요 기능
자동
개통
FMC
최적화
통합
다이얼러
구내번호, IP정보 등
배터리 소모, 통화 품질 등 3G 전화와 동일한
정보를 자동으로 설정하는 FMC 사용을 위한
UI로 사용 편리성 제공
기능 제공
품질 최적화
20
부가서비스
간편설정
착신전화, 수신거부,
알림음 재생 등
부가서비스 간편설정 기능
하늘을 친구처럼 국민을 하늘처
럼
3. UC 구성도
UC(Unified Communicator)는 FMC 기능과 연동하여 조직도 기반의 구내전화, 이동전화, 대화/
쪽지/SMS 전송 등의 기능을 모바일과 PC 환경에서 통합적으로 제공하는 서비스임
PC기반 UC 구성도 (단말↔UC서버)
기상청
SK 텔레콤
UC 서버
B그룹
인터넷망
PC
스위치
VPN 라우터백본 스위치 방화벽 L2/L4 스위치
백본 스위치 VPN 라우터
국가정보통신 보안망
VPN 보안망
스마트폰 기반 UC 구성도 (단말↔UC서버)
SK 텔레콤
UC 서버
3G 망
스마트폰
백본 스위치
3G망
21
방화벽
L2/L4 스위치
하늘을 친구처럼 국민을 하늘처
럼
4. UC 주요 기능
유무선 통합
서비스
PC, 스마트폰 등
멀티디바이스를 통한
유무선 통합 서비스 제공
22
조직도
연동
전화번호, 직원 등 검색을
통한 실시간 업무 지원
실시간 상태
기업 솔루션
정보제공
연계
사용자 및 등록된 버디의
Presence 정보 제공
하늘을 친구처럼 국민을 하늘처
럼
5. DM 구성도
DM(Device Management)은 단말에 새로운 프로그램 탑재 및 업그레이드를 원격으로 지원하
고,
단말 분실 시 중요 데이터 삭제 및 단말 잠금으로 개인 및 업무정보를 보호해 주는 서비스임
스마트폰 기반 DM 구성도 (단말↔DM서버)
SK 텔레콤
DM 서버
3G 망
스마트폰
백본 스위치
방화벽
UC 스위치
3G망
※ MD5 (Message-Digest algorithm 5 ): 128Bit 암호화 방식
DM 제어 구성도 (PC↔DM서버)
기상청
SK 텔레콤
DM 서버
B그룹
인터넷망
PC
스위치
백본 스위치 VPN 라우터
국가정보통신 보안망
23
VPN 라우터백본 스위치 방화벽 L2/L4 스위치
VPN 보안망
하늘을 친구처럼 국민을 하늘처
럼
6. DM 주요 기능
신규 프로그램 탑재 또는
기존 프로그램 업그레이드
원격 처리
단말 잠금 및
중요 데이터 삭제
신규 프로그램
탑재및 업그레이드
원격 지원
24
원격으로 단말기능 잠금
및 개인정보 삭제 처리
하늘을 친구처럼 국민을 하늘처
럼