유영훈의 IT & Music Studio

[Split Tunnel(스플릿터널) 개념]

VPN 분할 터널링은 사용자가 일부 기기 또는 앱 트래픽은 VPN을 통해 라우팅하고 다른 기기 또는 앱은 인터넷에 직접 액세스하도록 합니다.

출처 : https://www.expressvpn.com/kr/features/split-tunneling

Split Tunnel은 클라이언트가 SSL VPN에 접속하였을 때, VPN 장비의 공인IP를 가지고 통신하는 것을 말한다.
해당 클라이언트 계정에 Split Tunnel 설정에 목적지IP로 아무것도 들어가 있지 않으면 0.0.0.0 으로 모든 대역이 VPN장비 공인IP로 나가게 된다.

[네트워크 #4] 시스코 웹 세미나 '클라우드 시대의 협업, SPARK' 후기

오늘 오전 10시에 시스코 웹 세미나 '클라우드 시대의 협업, SPARK'를 1시간 가량 듣고,

제가 해당 세미나의 내용을 기억하고 싶어서 포스팅을 합니다.

세미나는 시스코의 조익성 부장께서 진행을 해주셨습니다.

내용중에 인상깊은 말씀들이 많으셨습니다.

아래에 짧게 요약을 하자면.

-------------------------------------------------------------------------------------------------------------------

영업의 눈으로 기업을 바라보면,

기업의 커뮤니케이션 발전과 개인의 커뮤니케이션 발전은 불균형이 있다.

-> 협업 플랫폼이 필요하다 -> 통합 커뮤니케이션 인프라.

개별 솔루션이 통합으로 바뀌면, 신뢰성과 보안성, 상호 연계성, 간편한 관리 등의 장점이 생긴다.

최근, 카카오톡과 같은 개인용 메신져로 업무 이야기를 나누는 경우가 많아지고 있다.

즉, 업무와 사생활의 경계가 흐트러진다. -> '소비자 기술'이 기업에 침투.

과연, 이 프로세스가 맞는 것일까? 가족, 친구와 사용하는 메신져를 업무용으로 쓰는 것이 맞는 것일까?

예전에는 기업용이 개인용보다 좋았지만, 현재 대부분은 기업용이 개인용을 이기지 못한다.

전세가 역전!

개인용 메신저를 업무용으로 사용하는 것은, 필연적으로 부작용이 작용한다.

보안! - 상대를 잘못보고 내용을 보내는 경우가 많다. 일상얘기라면 괜찮겠지만, 중요한 업무 얘기라면 입장이 달라진다.

-> 기업내의 솔루션이 필요하다. -> 개인용 메신져와 기업용 메신져는 분리되어야 한다.

이 역할을 시스코의 'SPARK'가 해결 가능하다.

사용이 편리함은 물론이고, 가장 중요한 보안이 강화된다.

앤드 투 앤드 암호화로 인해서, 어떤 이슈로 인해 서버를 압수를 하거나 해당 대화내용을 찾아낼 수 없다.

시스코 측에서 찾아내려고 해도 찾을 수가 없다.

현재 'SPARK'에서 오픈된 기능은 지속적으로 무료로 진행이 될 것이고,

'중앙통제기능'등 추가적인 기능은 유료로 진행이 될 것이다.

기업용 뿐 아니라, 개인용으로 사용이 가능하다.

-------------------------------------------------------------------------------------------------------------------

여기까지, 제가 세미나를 들으면서 인상깊었고, 기억하고 싶은 내용이었습니다.

최근, 메신져로 인한 보안이슈가 정말 많습니다.

이로인해 본인들의 기업용이나 단체용으로 메신져가 만들어져서 개인용과 분리되어야 된다고 생각은 하였지만,

그로인한 추가비용들과 부수이유들로 인해서 진행이 안되고 있다고 생각을 하였습니다.

그런데, 시스코에서 'SPARK'라는 솔루션으로 이를 해결하려고 하였다는 세미나를 들으니,

물론 실제 필요한 어느정도의 기능은 유료겠지만, 이런 솔루션이 언젠가는 필요는 하겠다라는 생각이 들었습니다.

아래는 세미나 중에 담고 싶은 발표자료를 몇장 옮겨보았습니다.

혹시, 문제가 된다면 바로 삭제를 하겠습니다.

[네트워크 #2] Distance-Vector의 문제점

오늘은 먼저 Distance-Vector의 문제점에서 살펴보고,

그 다음 포스팅에서 이에 맞는 해결책에 대해서 작성해보겠습니다.

1. Distance-Vector의 문제점 : Convergence Time이 오래 걸려서 루핑이 발생할 수 있음.

    * Convergence Time : 업데이트 내용을 모든 네트워크까지 전달되는 시간.

1) Convergence Time 문제

A-------------------------B--------------------------C---------------------------------D

위와 같이 라우터가 A, B, C, D 등 4개가 구성되어있다고 가정을 해보겠습니다.

라우터 A에 연결되어 있는 네트워크 링크에 변화가 생기게 되면, 라우터 A는 본인의 라우팅 테이블을 변경을 합니다.

그 후에, 라우팅 테이블 업데이트 주기가 오면 이 내용을 라우터 B에 보내게 됩니다.(RIP는 30초)

그리고 라우터 B는 라우터 C에게 다시 일정시간, 또다시 라우터 C는 라우터 D에게 일정시간 뒤에 변경값을 전달을 합니다.

이런식으로 네트워크 링크에 변경이 된 최초 라우터(여기서는, 라우터 A)로부터 멀리 떨어져있는 라우터 일수록

인지되는 시간이 느리다는 것을 알 수 있습니다.

2) 루핑(Looping) 문제

    : 루핑의 원인은 위와 같은 라우터 구성이 있다고 가정을 할 때에, 각 라우터별로 자신의 라우팅 테이블을 업데이트하는 시기가

     차이가 있고, 그로 인해 다른 라우터로부터 잘못된 정보를 업데이트함으로써 생기는 문제라고 할 수 있습니다.

     위와 같이, 라우터 A에 연결된 네트워크 링크가 문제가 생겨서 Down시켰을 때, 라우터 B가 해당 링크에 대해 기존에 가지고

     있던 내용을 A에게 전달을 하면 다시 그 정보로 라우팅 테이블을 업데이트를 하게 됩니다. 이러한 현상이 라우터 A~D까지

     반복이 되고, 해당 Down된 네트워크까지 패킷이 목적없이 돌면서 비로소 루핑이 발생기게 됩니다.

3) 루핑으로 인한 문제 : 과도한 트래픽 문제, 라우터별로 잘못된 라우팅 테이블 값으로 섞여서 라우팅 불가.

여기까지, Distance-Vector의 문제와 그로 인해 발생할 수 있는 루핑에 대해서 알아보았습니다.

다음 포스팅에서는 이를 예방할 수 있는 Maximum Hop Count, Hold Down Timer, 스플릿 호라이즌, 라우트 포이즈닝에 대해

알아보겠습니다.

감사합니다.

[네트워크 #1] 네트워크 카테고리를 개설하면서

안녕하세요

유영훈입니다.

이때까지 네트워크 공부를 해오면서 한번쯤은 정리를 해야겠다는 생각을 하고는 하였습니다.

정리를 하는 방식을 저의 노트에 할까.. 아니면 따로 문서로 작성을 할까.. 고민만 몇개월째 했던 것 같아요.

그런데, 블로그에 작성을 하게되면, 조금더 꾸준히 포스팅을 하면서 정리도 함께 될 것 같았고,

제가 나중에 필요할 때, 언제 어디서나 찾아보기가 더 쉬울 것 같아서

블로그에 '네트워크'라는 카테고리를 작성하게 되었네요.

네트워크 기초 이론부터 SDN, NFV.. 등 최신 기술까지 포스팅하는 것이 목표인데요.

우선은 약간은 네트워크 이론에 대해 정리를 한다는 차원에서 포스팅을 시작하고,

방향과 세부적인 내용들은 포스팅하면서 관심있는 부분을 정리하려고 합니다.

감사합니다.

[도서 리뷰 #1] Network Times 2월호 리뷰

안녕하세요

유영훈입니다.

군 생활을 할 때,

사회의 네트워크 업계에 대한 감을 읽지 않으려고 구독한 잡지가 있습니다.

바로, 네트워크 타임즈 인데요.

이 네트워크 타임즈는 데이터넷(http://www.datanet.co.kr/) 이라는 IT 관련 사이트가

발행하는 네트워크 관련 잡지입니다.

데이터넷에서 나온 기사들을 모아서 잡지화를 100%를 하는지 여부는 확실하지 않지만,

대부분의 내용들이 포함된다고 보면 되겠습니다.

군 생활 당시에는 6개월정도 구독신청을 하였었는데요.

그때에는 이제막 네트워크 공부를 병행하고 있었던 때라서

잡지안의 대부분의 내용이 크게 와닿지가 않았습니다.

SDN, NFV 라는 용어가 나오면 너무 어려워서 바로 페이지를 넘기고,

임원급들이 리더십 등의 기사를 쓴 것만, 읽고 넘어갔었는데요.

어떤 임원분께서 본인은 신입사원 시절부터 10년동안 IT 관련 잡지를 3권을 구독하셨다는 말을 해주셨습니다.

이 말에 저는 큰 감명을 받고, '3권까지는 힘들더라도 1권이라도 구독하면서 업계에 대한 감을 유지하고,

흐름에 맞는 네트워크를 해보자' 라는 생각이 들었습니다.

그래서 다시 네트워크 타임즈를 6개월 구독신청을 하고,

이 2월호부터 보기 시작하였습니다.

아직까지는 내용이 완벽하게 이해는 되지 않습니다.

그러나, 예전에 군에서 힘겹게 읽었던 때보다는 조금은 나아지기는 한 것 같습니다.

앞으로 이 카테고리에서 IT 관련 도서에 대한 리뷰를 풀어나가면서

제가 그 당시 해당 도서를 읽고 느꼈던 생각, 방향 등을 정리를 하고,

여러분들과 공유도 해나가려고 합니다.

이번 네트워크 타임즈 2월호에서 든 생각은

여전히 업계에서는 SDN과 NFV 등을 중요시 여기고, 네트워크 업체에서도 모든 부분을 커버하기보다는

SDN만을 집중하여서 시장이 정착되기 전에 먼저 선점하겠다는 인상을 많이 받았습니다.

그 중, 본 잡지의 Hot Product에도 선정된,

브로케이드의 '비아타 컨트롤러(Vyatta Controller)'가 가장 인상깊었습니다.

이 비아타 컨트롤러는 오픈데이라이트(OpenDaylight) 헬륨(Helium) 코드로 개발된 최초의 상용 버전이기 때문입니다.

또한, 플랫폼과 호스트 OS, 하이퍼바이저에 구애 받지 않지 않도록 만들어졌습니다.

그리고, 현재 브로케이드에서는 상시 관리, 구축 조언, 문제해결 서비스, 어프리케이션 개발 과정상의 지원, 공인 교육등을

포함하여 1년간 무상으로 비아타 컨트롤러를 제공하고 있습니다.

그 만큼, 브로케이드에서는 자신들의 제품에 대해 자신이 있다는 것 같고,

SDN 시장을 선점하기 위해 노력하는 것이 보입니다.

우리나라를 비롯한 세계에서 어느 순간 인터넷, 스마트폰을 사용하고 있던 것처럼

어느 순간, SDN이 일상 업무에서 쓰이고 있을것으로 예상이 됩니다.

그래서 그 어느 순간을 예측을 하면서 함께 그 시장을 구축해 나가는 엔지니어가 되야겠다는 생각을 가지게 되었습니다.

이를 위해 앞으로도 네트워크 타임즈를 비롯하여, 여러 IT도서들에 대한 리뷰를 꾸준하게 작성해나가는 것부터

시작하려고 합니다.

감사합니다.

오늘은 ADC와 NMS에 대한 개념에 알아보겠습니다.

1. ADC(Application Delivery Controller) : L4~7 스위치를 칭함.

    * ADC SMART : 오픈베이스, 세계 최초 ADC 통합관리솔루션.

      ADC 모니터링 장비.

                          ADC 뒤쪽으로 구성. 보통 백본에 구성 함.

                          NMS와 발전된 서비스 제공(다수 서비스 모니터링 가능, 서비스 현황을 대시보드로.)

    * 대시보드(Dashboard) : 웹 등에서 한 화면으로 다양한 정보를 통합해서 관리하는 사용자 UI.

                                      여러 종류의 웹 기반 콘텐츠 재사용 가능.

                                      문서, 메시지, 미디어 등 다양한 콘텐츠 한 화면에서 관리.

2. NMS(Network Management System) : L2~3 수준의 네트워크 관리.

   1) 장애 관리 : 장애 검출 및 문제점 도출하여 조치

   2) 기능 : 논리적 배치에 대한 데이터 관리, 시스템 성능을 판단

   3) 보안 : 비밀번호, 암호화, 로그

다시 말하자면,

우리가 쉽게 표현하는 스위치는 'L2 스위치'이고, 라우팅 기능까지 포함한 스위치가 'L3 스위치'인데,

이 L2, L3 수준의 네트워크를 관리하는 시스템을 'NMS'라고 말합니다.

그리고, L4~L7 스위치를 ADC라고 표현하는데, 최근에는 이 ADC를 NMS처럼 관리하는 솔루션이 등장하고 있습니다.