재난으로 인한 서비스 단절 시, 서비스 단절 최소화를 위한 DR센터망 구축
(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정(3)
(주)KH정보기술
신윤재(팀장) ,
하승희 ,
이현우 ,
최명우
| 개요 | 2025년 11월 26일 한국토지신탁에서 재해 복구 센터인 DR망 구축을 의뢰하여, 본 서비스 망을 구축하기 전 테스트망을 구축 및 POC 시현을 목적으로 함 |
|---|---|
| 구현기능 | "Static routing RIP/OSPF 동적할당 방식은 중간에 지나쳐가는 장비가 많으면 많을 수록 패킷이 도달할 수 있는 속도가 느릴뿐 더러, 장애 시 관리자가 직접 설계한 static 라우팅으로 인수인계를 통한 빠른 라우팅 설정이 가능함 DHCP 서버 구동 내부망 직원들 PC 동적 할당 메일 서비스를 위한 DNS Master 서버 구동 및 장애 대비를 위한 Backup 서버 구성 메일 서버 구동 Master 메일 서버 및 장애 대비를 위한 Backup 서버 구성 장애 대비 DB 및 로그 저장 서버 구축 및 업데이트 로그 저장 및 본사망에 있는 Master DB 및 로그 저장 서버와 Backup DB와 로그 저장 서버 동기화 본사 망과 DR망 통신 Test를 통한 해당 망의 네트워크 설계 안정화 검증 내부 외부 NAT 및 방화벽 정책 설계를 통한 특정 인가된 IP만 접근 통제 " |
| 설계의 주안점 | "전체적으로 서비스 통신을 최우선 목적으로 하며, 각 구역 별 방화벽을 이용하여 인가 받은 사용자 나 IP를 제외한 나머지 외부 사용자들을 접근 통제 하는 것을 목적으로 함 DB는 서비스 구동에 있어 최우선으로 관리해야 할 대상이므로, DB에서 일어난 특정한 행위(create,update, delete 명령어 등으로 인한 데이터 값 변동) 발생 시, 해당 로그를 별도의 서버를 두어 추적 관리하는 것을 목적으로 함.또한 해당 로그 서버를 DR 센터 쪽 로그 저장 서버와 백업 예약을 진행하여 재난 발생으로 인한 데이터 손실 최소화 및 빠른 서비스 복구를 목적으로 두고 있음 메일 서버 또한 연동하여 직원들이 주고받은 메일 내용 빠른 복구를 위한 메일 동기화를 진행" |
| 사용기술 및 개발환경 |
"Rocky Linux 9.3 (5.14.0-362.8.1.el9_3.x86_64 총 16대) GNS3 ( 가상 switch3대 version 2.2.55, router(c3660-a3jk9s-mz.124-15.T9.bin) 2대 vpcs (version 2.2.55) 8대 설치) DNS 서버 bind-9.16.23-31.el9_6.x86_64 본사 망 및 DR 망 총 2대 구축, 버전 동일 Dhcp 서버 dhcp-server-4.4.2-19.b1.el9.x86_64 본사 망 및 DR센터 망 총 2대 구축, 버전 동일 메일 서버 postfix-3.5.25-1.el9.x86_64, dovecot-2.3.16-15.el9.x86_64 본사 망 및 DR 센터 망 총 2대 두축, 버전 동일 메일 클라이언트 thunderbird-140.4.0-2.el9_6.x86_64 Iptablesiptables v1.8.8 (nf_tables) 8대 Mariadb-servermariadb-server-10.5.29-2.el9_6.x86_64 본사 망 및 DR센터 망 총 2대 구축, 버전 동일 SSH (openssh-8.7p1-34.el9.x86_64) Crond (cronie 1.5.7) Db 단방향 이중화" |
