IDC 보안 뚫릴 땐 `도미노 피해` 우려

오늘자 디지털 타임즈 신문에 난 기사를 보면 적당한 지적을 한것 같다. 우선  집적정보통신 시설인 IDC센터는 많은 고객들이 한꺼번에 모여 있기  때문에 각 서버의 취약점들도 제 각각이다.

따라서 보안을 강화해야 함은 물론이지만, 현실은 그럴수 없다는 것이다. 왜냐하면 백본에 보안 정책을 걸어버리면 그 수많은 고객의 다양한 서비스 요구와 정책을 일일이 수작업으로 수립 하기 어렵다는 이야기이다. 어떤 고객은 어떤 서비스 포트를 열어야 하고 어떤 고객은 어떤 서비스 포트를 닫아야 하는 기로에 서는 것이다.

이렇다고 보면 각 대형 및 중소 IDC 업체마다 보안이나 백업 같은 부가서비스를 하고 있다,. 이러한 부가서비스를 이용하면 다양한 혜택을 볼수 있다.

물론 부가서비스다 보니 일정한 비용을 월에 얼마를 더 내야 함은 물론이다. 하지만 우리는 현장에서 보면 꼭 이런 사람들이 있다..

" 우리  서버는 절대 다운 되면 안됩니다.." "그러니 잘 좀 조치를 취해 주시기 바랍니다"

이런 분들치고 제대로 이중화 작업이나 부가서비스에서 보안 백업 조치를 하지 않는 경우를 흔히 볼수 있다. 사실, 하지만 늘 실무에서 보다 보면 예방이 중요하지 사고가 터진 이후에는 더 수습 할수 없을 만큼 큰 손해를 보고 심지어는 사업을 철수 하는 경우까지 보아 왔다.

저도 가끔씩은 부가서비스 이야기를 하면서 어려움이 있지만, 실제 어려운 가운데에서도 부가서비스를 이용하시는 고객들은 그래도 사업을 잘 이끌어 가고 있다는 것이다.

혹시 관심 있는 분들은 국내 최대 IDC를 보유하고 있는 K통신사 부가서비스를 참고 하면 되겠다..

http://www.kt-icc.com/guide/addservice.jsp

하지만 위에 예처럼 서버가 중요하도 하다고 하면서 비용때문에 그냥 서비스 하던 업체는 사업을 철수 하고 말았다. 적절한 투자는 사업을 연속 시키는 지름길이라는 것도 알아야 한다,.

Posted by 엔시스

지금까지 인터넷데이터 센터란 무엇인지와 어떤 곳을 선택할 것인지를 살펴 보았다.  그럼이제 입주만 남았다..입주 하고자 하는 방법을 살펴 보자.  대부분 대동소이 할 것이다.

6. IDC센터입주하기

6.1  신청서 작성하기

업체를 선정했으면 우선 가입신청서를 작성하여야 한다.  웹으로 가입 신청을 받기도 하고 아니면 신청서를 작성하여 팩스로 신청을 받기도 한다.  신청서에는 반드시 꼼꼼히 기재하여 누락된 사항이 없는지 등도 살펴서 작성한다.

6.2  서버 모델 재고 확인하기

서버를 사용하기 위한 행정적 제반 사항이 끝났으면 사용하고자 하는 서버가 재고로 있는지 문의를 한다.  재고가 있으면 바로 작업 스케쥴을 잡으면 되고 , 없으면 하루나 이틀정도 기다리면 된다.

6.3  IDC센터 방문하기전 준비사항

작업 스케쥴이 잡혀지면 항상 방문전에 사전 문의를 하고 간다.  작업하고자 하는 사항과 연계하여 준비 사항이 없는지 등등도 문의 해 보자.  혹시 모를 사항에 대비하여 준비사항을 간단하게 살펴보자

- 설치할 운영체제 CD준비하기
- 윈도우의 경우 라이센스 준비하기 (불법소프트웨어 때문)
- 윈도우 경우 각종 패치 파일을 미리 CD에 담아서 작업하면 편리함.
- 기타 서버 유틸리티나 랜카드 드라이버 ,하드디스크 구동 드라이버 ,또는 준비 못한 사항은 센터에 협조를 좀 받도록 한다.

6.4  방문하여 서버 작업하기

센터에 방문하여 미리 정해진 서버에 가서 콘솔로 작업을 하면 된다.. 이때 IP정보라든지 기타 문의 사항이 있으면 문의하면 되고 운영체제 설치를 하면 된다.  보통 운영체제는 CD를 통하여 설치를 한다. 
운영체제 작업시 주의 사항을 살펴 보면 다음과 같다..작업시에 반드시 참고 할수 있도록 하자.

6.4.1  리눅스 설치시

- 너무 낮은 버전의 리눅스 버전은 사용하지 말자.
최근 나온 레드햇 계열이나 페도라 코어버전이나 페도라 7, 아니면 센트OS 5 정도 수준에서 설치하면 대부분 최신 커널에 아무런 문제 없이 설치가 가능하다. (만약, 너무 무거운 운영채제 설치를 원하지 않는다면 커널 컴파일 및 패치 등 최소한의 조치는 취해야 한다)
- 설치후에는 반드시 패치를 하자.

6.4.2  윈도우 설치시
- 처음 설치시에 랜카드에 케이블을 빼고 설치를 하자
- 설치가 끝난다음 바로 케이블 연결과 패치를 하지 말자 (패치시에도 웸에 감염된다
- 운영체제 설치가 끝나면 기본적인 패치와 작업이 끝난뒤에 케이블을 연결하자
  (따라서 윈2000의 경우 서비스 팩4 설치후 CD로 각종 주요 웸 패치후에 케이블 연결해야 한다)
- 일부 서버관리자들은 윈2000의 경우 서비스팩4 설치후 인터넷으로 업데이트 하는 경우가있는데 업데이트 중에 웸에 감염될 가능성이 높다..

6.5  설치후 확인 사항

설치가 모두 끝나면 주어진 네트워크 환경에서 제대로 동작을 하는지 확인할 필요가 있다. 그래서 간단하게 몇가지 확인 작업을 해 보자.

- 네트워크 환경이 제대로 구성이 되었는지 확인을 한다. 
- IP주소라든지 기본적인 정보는 메모하여 오자
- 외부로 PING 테스트를 해 보자
- 윈도우 경우 터미널 서비스 접속이 가능한지 살펴 보자
- 리눅스의 경우 SSH 접속이 가능한지를 살펴 보자

6.6  서버 운영하기

이제 어느정도 기본적인 운영체제 설치가 끝났으니 사무실이나 집에서 원격(Remote) 작업이 지원하기 때문에 편안하게 작업을 할수 있다. 사실 센터내에서 작업은 서버의 소음과 여러가지 환경으로 인하여 작업하기가 불편할수 있다.  긴급을 요하는 작업은 물론 바로 현장에서 작업하는 것이 유리하겠지만 원격에서도 불편없이 작업을 할수 있다.

이것으로 IDC입주하기까지는 간략하게 알아 보았다. 궁금한 점 있으면 덧글 올려 주시면 아는 한도까지 설명해 드리겠습니다.

다음에는 또 다른 기획포스팅을 가지고 포스팅 할 예정입니다..









Posted by 엔시스

국내 고성능 네트워크 장비업계의 하반기 이후 최대 어장으로 데이터센터 시장이 부상하고 있다.

21일 관련업계에 따르면 최근 들어 대기업 계열 IT서비스 업체들이 그룹 통합 정보화 차원에서 데이터센터 건립 및 확장을 적극 추진하고 있는데 이어, KTㆍ하나로텔레콤 등 기존 인터넷데이터센터(IDC)들도 급증하는 수요를 겨냥해 센터 확장에 잇달아 나서면서 고성능 네트워크 장비 시장이 벌써부터 달아오르고 있다.

서울 등 수도권을 비롯해 전국적으로 IDC 네트워크 고도화를 추진하고 있는 KT는 최근 분당 IDC시스코의 테라비트 라우터인 `CRS'를 2대 도입했다. 또 분당과 수도권을 대상으로 역시 시스코의 10기가비트 이더넷 스위치 14대를 도입해 분산ㆍ배치했다. 아울러 현재 부산ㆍ대구 등 지역 IDC에도 고용량 네트워크 장비 도입을 추진하고 있다.
기사출처: http://www.dt.co.kr/contents.htm?article_no=2007062202010431699003

네트워크 속도가 빨라지고 UCC에 힘입어 트래픽이 상당히 늘어나고 있다. 지금 모통신사에서 제공하는 상품의 경우 일반 주택까지 100메가 속도를 낼수 있다고 대대적으로 광고를 하고 있다.

물론 아파트 단위는 예전부터 각 통신사에서 상품이 있었지만 그동안 혜택을 보지 못했던 주택까지 서비스한다는 이야기이다.

그건 최근 급부상 하고 있는 UCC 열풍이 아닌가 싶다. 일반적인 트래픽보단 동영상 트래픽이 많은 건 당연한 것이다..이것 때문에 한동안 침체에 빠져있던 IDC(인터넷데이터센터)업계가 탄력을 받고 있는것이다. 역시나 한국 사람들은 "빨리빨리" 문화 때문에 어쩔수 없나 보다.


Posted by 엔시스
TAG IDC센터, UCC