ÀüÅëÀûÀÎ WANÀº ³ôÀº ºñ¿ë°ú ³·Àº Àü¼Û¼Óµµ, º¸¾È µîÀÇ ¹®Á¦¸¦ °®°í ÀÖ´Ù. º¸´Ù Àú·ÅÇÑ ºñ¿ëÀ¸·Î ¾ÈÀüÇÑ ³×Æ®¿öÅ© ¿¬°áÀ» À§ÇØ ¾ÖÇø®ÄÉÀÌ¼Ç ¾ÏÈ£È ±â¼úÀÌ »ç¿ëµÆÁö¸¸, º¸¾È°ú ¼º´É ¹®Á¦¸¦ ÇØ°áÇÏÁö ¸øÇß´Ù. Áª¾ËÅäÀÇ ‘HSE’´Â SSL·IPSec VPN·MACSec µî ±âÁ¸ ³×Æ®¿öÅ© ¾ÏÈ£È º¸´Ù ¿ùµîÈ÷ ³ôÀº ¼º´ÉÀ» Á¦°øÇϸç, ±Û·Î¹ú ÀÎÁõ ±â°üÀ¸·ÎºÎÅÍ ÀÎÁõ¹ÞÀº ³ôÀº ¾ÏÈ£È ±â¼úÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ ¸ðµç ³×Æ®¿öÅ© ȯ°æ¿¡¼ÀÇ º¸¾ÈÀ» º¸ÀåÇÑ´Ù. <ÆíÁýÀÚ>
ÇöÀç IT ȯ°æ¿¡¼ µ¥ÀÌÅÍ´Â ÇÑ°÷¿¡ ¸Ó¹°·¯ ÀÖÁö ¾ÊÀ¸¸ç, Áý¼±, ºÐ»ê, ±×¸®°í ¹é¾÷·º¹±¸ µî ´Ù¾çÇÑ ÇüÅ·Π°øÀ¯µÇ°í Ŭ¶ó¿ìµå·Î È®´ëµÈ´Ù. ´õ ¸¹Àº µ¥ÀÌÅÍ°¡ WAN ±¸°£À¸·Î À̵¿ÇÏ°í ÀÖ´Ù.
°¡Æ®³Ê¿¡ µû¸£¸é WAN ±¸°£ ȸ¼±Àº ±âÁ¸ÀÇ Àü¿ë¼±, SDNET/SDH¿¡¼ ÇöÀç ´Ù¸¥ ÇüÅ·Π´ëü µÇ°í ÀÖ´Ù. 2019³â ÇöÀç ¾à 10%ÀÇ MPLS WAN ȸ¼±Àº VPLS·Î ´ëü µÉ °ÍÀÌ¸ç ¾à 40%ÀÇ xDSLÀº ÀÌ´õ³Ý°ú ÆÄÀ̹ö·Î ´ëüµÉ °ÍÀÌ´Ù.
±âÁ¸ WAN ȸ¼±Àº ³ôÀº ºñ¿ë, ³·Àº Àü¼Û ¼Óµµ·Î ÀÎÇØ ´Ù¾çÇÑ µ¥ÀÌÅÍ À̵¿¿¡ ÀûÇÕÇÏÁö ¾Ê´Ù. Çö ½ÃÁ¡°ú ¹Ì·¡¿¡µµ °è¼ÓÇؼ Áõ°¡ ÇÏ´Â WAN ȸ¼±Àº ¸ÞÆ®·Î ÀÌ´õ³Ý/ÆÄÀ̹ö·Î ÀüȯµÉ Àü¸ÁÀÌ´Ù.
|
|
|
¡ã ·¹À̾î 2/3 ¾ÏÈ£È µû¸¥ ¼º´É°ú Áö¿¬(ÀÚ·á: ·Îü½ºÅÍ °ø°ú´ëÇÐ) |
µ¥ÀÌÅÍ À¯Ãâ·º¹ÀâÇÑ ³×Æ®¿öÅ©
±âÁ¸ÀÇ Àü¿ë¼±Àº ¾ÏȣȰ¡ Áö¿øµÇÁö ¾ÊÀ¸¸ç ¹°¸®ÀûÀ¸·Î ȸ¼±À» ±¸ºÐÇß´Ù. »õ·Î¿î ÀÌ´õ³Ý°ú VPLS´Â °¡»óÈ ±â¼úÀ» ÀÌ¿ëÇØ ¹°¸®ÀûÀΠȸ¼±À» ³í¸®ÀûÀ¸·Î ºÐ¸®ÇßÀ¸¸ç, ´Ù¾çÇÑ ±â¼ú·Î ¼·ÎÀÇ È¸¼±À» ħ¹üÇÏÁö ¾Ê°Ô ¼³Á¤Çß´Ù.
±âÁ¸ ±¸¸®¼±Àº ÅÇÇÎ(TAPPING)ÀÌ ºñ±³Àû °£´ÜÇØ µ¥ÀÌÅÍ À¯Ãâ¿¡ Ãë¾àÇÑ ¹Ý¸é, ÆÄÀ̹ö´Â ÅÇÇÎÀÌ ºÒ°¡´ÉÇØ »ó´ëÀûÀ¸·Î ¾ÈÀüÇÏ´Ù°í ¿©°ÜÁ³´Ù. ±×·¯³ª ÆÄÀ̹öµµ ÅÇÇÎÀÌ °¡´ÉÇÏ´Ù. ƯÈ÷ ÅÇÇÎ ½Ã ¾à 3dB ÀÌÇÏ °¨¼â·Î °¨ÁöÇϱ⠺Ұ¡´ÉÇÏ´Ù. ÀÌ ÅÇÇÎ µµ±¸´Â 1000´Þ·¯ ÀÌÇÏÀÇ Àú·ÅÇÑ °¡°Ý¿¡ ÆǸŵǰí ÀÖ´Ù.
Àü¼Û ¼Óµµ¿Í µ¥ÀÌÅÍ À̵¿°Å¸®¸¸ »ý°¢Çß´ø ÇöÀç WAN ¶óÀÎÀº µ¥ÀÌÅÍ À¯Ãâ°ú º¹ÀâÇÑ ³×Æ®¿öÅ© ±¸¼º, Àΰ¡ ¹ÞÁö ¾ÊÀº »ç¿ëÀÚ Á¢±Ù, ½Ç½Ã°£ À§Çù¿¡ ´ëÇØ ÀÚÀ¯·ÓÁö ¸øÇÏ´Ù. ÀÌ·Î ÀÎÇØ ´Ù¾çÇÑ À§Çù°ú Ãë¾àÁ¡ °ø°ÝÀ» °¨¼Ò½Ãų ¼ö ÀÖ´Â ´Ù¾çÇÑ ¾ÏÈ£È ¹æ½Ä°ú ¾ÏÈ£È ±¸°£À» °í¹ÎÇØ¾ß ÇÑ´Ù.
¾ÖÇø®ÄÉÀÌ¼Ç ¾Ïȣȸ¦ À§ÇÑ SSL VPN, ³×Æ®¿öÅ© ¾Ïȣȸ¦ À§ÇÑ IPSec VPN, ±×¸®°í ·¹À̾î 2 LAN ¾Ïȣȸ¦ À§ÇÑ MACSecÀ» »ç¿ëÇÏ°Ô µÆ´Ù. SSL VPNÀº Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö¸¦ ¿¬°áÇÒ ¶§ ¾ÏÈ£ÈÇϱâ À§ÇØ »ç¿ëµÇ¸ç, ƯÈ÷ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾ÏÈ£È¿Í Á¢±Ù ÅëÁ¦¿¡ ¸¹ÀÌ »ç¿ëµÈ´Ù. SSL VPNÀº »ó´ëÀûÀ¸·Î ¼º´ÉÀÌ ³·Àº ÆíÀÌ´Ù.
IPSecÀº Áö»ç¿Í º»»ç ȤÀº Áö»ç¿Í Áö»ç ±¸°£À» »çÀÌÆ® Åõ »çÀÌÆ®·Î ¿¬°áÇÏ¸ç ³×Æ®¿öÅ© Àüü¸¦ ¾ÏÈ£ÈÇÑ´Ù. ³×Æ®¿öÅ© ·¹À̾¼ µ¿ÀÛÇØ ºñ±³Àû ±¸¼ºÀÌ ¿ëÀÌÇÏ´Ù. °³º° IP¿¡ ´ëÇÑ º¸¾È Á¤Ã¥À» ¼³Á¤ÇÒ ¼ö ÀÖ¾î ¼¹ö¿Í Ŭ¶óÀ̾ðÆ® °£ Á¢±ÙÁ¦¾î¸¦ Á¦°øÇÑ´Ù. Àü¿ë Çϵå¿þ¾î¸¦ »ç¿ëÇØ Áß°£ Á¤µµÀÇ ¼º´ÉÀ» º¸ÀδÙ.
MACSecÀº ·¹À̾î 2¿¡¼ LAN ±¸°£À» ¾ÏÈ£ÈÇϱâ À§ÇØ ¸¸µé¾î Á³À¸¸ç, ÀÌ´Â ·¹À̾îÀÇ ÇÑ°è·Î ÀÎÇØ ´Ù¾çÇÑ ±¸¼ºÀ» Áö¿ø ÇÏÁö ¾Ê¾Æ WAN ±¸°£ Àû¿ëÀÌ ¿ëÀÌÇÏÁö ¾Ê´Ù. Àü¿ë ASICÀ¸·Î ¾ÏÈ£ÈÇØ °¡Àå ³ôÀº ¼º´ÉÀ» Á¦°øÇÑ´Ù.
|
|
|
¡ã IPSec·MACSec·HSE ºñ±³(ÀÚ·á: ·Îü½ºÅÍ °ø°ú´ëÇÐ) |
»õ·Î¿î ³×Æ®¿öÅ© ȯ°æ¼ µ¥ÀÌÅÍ ¾ÏÈ£ÈÇÏ´Â ‘HSE’
WAN ±¸°£ÀÇ »ç¿ë·® Áõ´ë¿Í Áß¿ä µ¥ÀÌÅÍÀÇ ºó¹øÇÑ À̵¿À¸·Î ±âÁ¸°ú ´Ù¸¥ »õ·Î¿î ´ë¾ÈÀÌ ÇÊ¿äÇÏ´Ù. º»»ç¿Í Áö»ç ±¸°£, µ¥ÀÌÅͼ¾ÅÍ¿Í º»»çÀÇ ¸ðµç WAN ±¸°£À» Æ÷°ýÇØ ¾ÏÈ£È ÇÒ ¼ö ÀÖ¾î¾ß Çϸç, ±×¿¡ µû¸¥ ¼Óµµ °¨¼Ò¿Í ·¹ÀÌÅϽð¡ ÃÖ¼ÒÈ µÅ¾ß ÇÑ´Ù. ¶ÇÇÑ ¾Ïȣȴ Á¤±³ÇØ¾ß ÇÏ°í ´Ù¾çÇÑ È¯°æÀ» Æ÷°ýÇØ¾ß ¸¸ ÃÖ¼ÒÇÑÀÇ ³ë·Â°ú ºñ¿ëÀ¸·Î º¸¾È À§Çù°ú ¹®Á¦¸¦ ÇØ°á ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
Áª¾ËÅä ‘HSE’´Â »õ·Î¿î ³×Æ®¿öÅ© ȯ°æ¿¡¼ µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÒ ¼ö ÀÖ´Â ´ë¾ÈÀÌ µÈ´Ù. ÆÐŶ Å©±â¿¡ »ó°ü¾øÀÌ ³ôÀº ¾ÏÈ£È ¼º´ÉÀ» Á¦°øÇϸç, ¸¶ÀÌÅ©·ÎÃÊ ´ÜÀ§ÀÇ ·¹ÀÌÅϽø¦ º¸ÀåÇØ ±âÁ¸ IPSecº¸´Ù ¼º´É °¨¼Ò¸¦ 50% ÁÙÀÌ°í, ¹Ð¸®ÃÊ ´ÜÀ§ ·¹ÀÌÅϽà ¹®Á¦¸¦ ÇØ°áÇÑ´Ù. Áª¾ËÅä´Â À¯¿¬ÇÏ°í Æ¯ÈµÈ FPGA¸¦ »ç¿ëÇØ ¼º´É ¹®Á¦¸¦ ÇØ°áÇß´Ù.
MACSec ±¸¼ºÀÇ ÇѰ踦 ±Øº¹ÇØ ¶óÀÎ ¸ðµå, MAC ¸ðµå, VLAN ¸ðµå·Î ±¸¼ºÇÒ ¼ö ÀÖÀ¸¸ç, ¾ÈÇÑ Å°¸¦ »ç¿ëÇØ Áß¾Ó¿¡¼ °ü¸®ÇÒ ¼ö ÀÖ°í, µ¿½Ã 509°÷À» È®Àå ¿¬°áÇÑ´Ù.
HSE ¼Ö·ç¼ÇÀº ´ÜÀÏÇÑ ¾ç ÁöÁ¡, ´ÜÀÏ ÁöÁ¡¿¡¼ ¿©·¯ ÁöÁ¡, ¿©·¯ ÁöÁ¡°£ ¿¬°á µî ´Ù¾çÇÑ ±¸¼ºÀ» Áö¿øÇÑ´Ù. ¶ÇÇÑ MAN/WAN, ÀÌ´õ³Ý/VLAN, MPLS/VPLS µî ´Ù¾çÇÑ È¯°æ¿¡¼ ÃÖ¼Ò 1GbpsºÎÅÍ 100Gbps±îÁö ¾ÏÈ£È ´ë¿ªÆøÀ» Á¦°øÇÑ´Ù.
¾Æ¿ï·¯ À¥ ±â¹Ý °ü¸® Ç÷§Æû ‘SMC’¸¦ ÅëÇØ Àü ±¸°£ÀÇ È¿À²ÀûÀÎ Ãʱ⠼³Ä¡¿Í º¯°æ, Áö¼ÓÀûÀÎ ¿î¿µÀÌ °¡´ÉÇÏ´Ù. ³ôÀº º¸¾È°ú AES-256 ¾Ë°í¸®ÁòÀ» »ç¿ëÇØ °·ÂÇÑ ¾Ïȣȸ¦ Áö¿øÇϸç, ³ôÀº ¾ÈÁ¤¼ºÀ» ÀÎÁ¤¹ÞÀº Çϵå¿þ¾î ±â¹Ý ¾îÇöóÀÌ¾ð½º¿Í VNF·Î Á¦°øµÈ´Ù. |