IPv6 적용을 위한 현황분석 방법

[IPv6 강좌] IPv6 적용을 위한 현황분석 방법

출처 : 온더넷, 2005년 6월호

이번호에는 IPv6 전환시 가장 기초가 되는 자원의 조사를 통해 현황을 분석하는 방법을 자세하게 알아본다. 자세하고 기본적인 자원의 조사가 바탕이 돼야 보다 세밀한 IPv6 전환에 대한 설계가 가능하며, 전환 후 업무의 중단이나 장애가 없는 견고한 IPv6 네트워크를 구축할 수 있을 것이다.


김진규 | 한국전산원/차세대인터넷팀

IPv6로의 성공적인 전환을 위해서는 현재 사내 네트워크와 시스템 등에 대한 현황 분석과 이를 단계적으로 전환하기 위한 설계방안을 마련해야 한다. 각 회사별로 사내 네트워크 와 시스템의 특수성이 반영돼야 하므로 해당 기업 또는 부서의 영역별로 업무 특징을 고려해 표본 부서를 선정하고, 선정된 표본 부서를 대상으로 전환 점검 체계에 따라 전환 점검표와 점검 양식을 우선적으로 적용하는 절차가 필요하다.
표본 부서에서 전환 점검 체계를 적용해서 수집된 정보는 데이터베이스화해 다른 부서, 나아가 회사 차원의 IPv6 전환시 활용할 수 있도록 한다. 이를 위한 전환 점검 지침을 개발함으로써 실제 IPv6 전환 전략, 모델 설계, 실제 전환 단계까지 전 영역에 대한 기반을 마련할 수 있으며, 궁극적으로 성공적인 IPv6 전환을 구현할 수 있을 것이다.

IPv6 전환 점검 절차

IPv6 전환 점검 절차는 IPv6로의 전환을 위한 표본 부서를 우선 선정하고, 해당 표본 부서의 IT 담당자와 공동으로 계획, 추진한다. 또한 표본 부서를 통해 영역별 참조모델을 제시하고, 향후 전사적인 IPv6 전환에 있어서 전환 모델과 방향을 제시한다. (그림 1)은 IPv6 전환 점검 절차에 대한 흐름도다.

전환계획서와 지침서를 개발하기 위해 전환 프로세스 정의, 양식표 개발과 수집 정보 활용계획을 수립하고, 표본 부서를 선정한다. 표본 부서를 대상으로 전환 점검 양식표를 작성해 일정과 예산을 산정하며, 이런 기본 방침을 기반으로 전환 영향을 평가하고 단계별 전환 계획서와 지침서를 개발해 제시한다.

자원 항목별 분류

IPv6 도입을 위한 자원 점검 절차 중 첫 번째 단계는 자원 항목별 분류다. 전사적인 규모의 IPv6 도입 모델과 전략에 관한 연구를 위해서는 자원에 대한 분류가 필요하며, 일반적으로 ▲네트워크 장비 ▲단말 장비 ▲소프트웨어 ▲운영관리 ▲보안 ▲주소 ▲기타와 같은 자원 항목 분류를 사용한다.

이렇게 대분류를 끝내고 나서, 각 항목별로 세부항목을 나눠, 보다 세밀한 IPv6 지원여부를 확인 점검한다.

·네트워크 자원
네트워크 자원은 인터넷과 인트라넷을 구성하는 2계층 장비에서 7계층 장비까지의 모든 장비를 대상으로 조사해야 하며, ▲라우터 장비(인터넷 연동 라우터, 인트라넷 연동 라우터, 기타) ▲스위치 장비(2∼7계층 스위치) ▲NAT 장비 ▲AP(Access Point) 장비 ▲CDN 장비(캐시 등) ▲게이트웨이 장비(VPN 등)

·단말 자원
클라이언트(데스크톱, 노트북 등), 서버 (인터넷용, 업무용), Non-PC(PDA, 스마트폰, OA기기 등), 음성/영상 기기(화상회의 등)

·소프트웨어
OS(윈도우, 유닉스, 리눅스 등), 데이터베이스(오라클, 인포믹스, MS-Sql, Mysql 등), 사내 애플리케이션 서비스(ERP 등), 상용 애플리케이션 서비스(웹, 메일 등)

·운영관리
인증, DNS/DHCP, EMS/NMS, 모니터링/제어계측기기

·보안
파이어월/IDS/IPS, IPSec, PKI

·주소 자원
사설 주소, 공인 주소

·기타
이용자에 대한 교육 등

 

이상과 같이 자원이 2단계까지 세부적으로 분류되면, 다음 작업으로 각각의 분류된 자원에 대한 수집 방안 표준을 마련해야 한다.

자원 점검을 위한 기초 자료 수집 방안

자원 항목별 분류가 끝났으면 이제는 IPv6로의 전환을 위해 자원별 IPv6 전환이 가능한 장비의 현황을 파악하고, 각 항목별 지원 장비형태에 따라 자원을 체계화한다. 향후 전사적인 IPv6로의 원활한 전환을 위해 중요한 자료가 되므로 체계적인 데이터베이스화가 필요할 것이다. (그림 2)는 항목별 점검 순서를 나타낸 것으로, 전체 자원별 IPv6 지원 방안 지침서로 활용했다.

자원에 대한 IPv6 지원 방안 지침서를 바탕으로 항목별/자원별 점검에 대한 순서는 다음과 같다.

·대상 자원에 대한 구성 자료를 수집한다.

·자원 형태에 따라 하드웨어와 소프트웨어로 분류해 IPv6를 지원하기 위한 자료를 다양한 경로를 통해 조사해 체계화한다.

·구현과 적용 사례를 조사 분석한다.

·자원에 대한 기초 자료 수집과 조사를 완료한 후, 장비별/자원별 상세 분석에 착수한다 (장비별 지원현황, 정상 구동 유무, 고려사항 등).

항목별 자원의 체계화

IPv6 도입을 위한 자원 점검 절차 세 번째 단계로 항목별 자원의 체계화가 필요하다. (그림 3)은 자원 항목별 IPv6 지원 방안을 마련하기 위한 데이터 활용 체계를 나타낸 것이다. 항목별 활용방안을 위해 수집정보를 체계화(데이터베이스화), 자동화하며, 각종 통계 자료를 유형별로 세분화해 향후 기업의 전사적인 IPv6 전환시 정보 자료로 활용한다.

수집 정보의 활용을 위한 체계적인 데이터베이스화는 데이터 종류에 따라 통계자료, 구성 자료, 매뉴얼 자료 등으로 나눠 로우 데이터를 정리해 구성한다. 데이터베이스화 모델은 웹페이지와 데이터베이스화해 정리 보관하며, 자원 항목별로 IPv6 지원을 위한 방안을 함께 마련한다. 향후 전사적 IPv6 도입에 따른 중복 업무를 피하기 위해 각 부서별 또는 본사와 지점 등의 유형과 자원의 종류에 따라 체계적으로 데이터베이스화 업무를 수행한다.
 

자원 점검

점검을 위해서는 자원 항목을 분류하고 해당 자원 항목별 장비를 분류할 필요가 있다. 또한 분류된 장비에 대한 세부적인 특징 조사가 필요하다. 여기서는 해당 장비의 특이사항에 대한 점검이 요구되는데, 이에 대한 개념도는 (그림 4)와 같다.

자원 점검을 위한 프로세스는 장비점검을 위한 개념도를 구체화하고 절차화한 것으로 "자원 분류   장비별 분류   장비관리 부분 조사   장비 특징 조사   특이사항 조사"로 이뤄진다.

자원 점검을 위한 프로세스의 첫번째 단계는 해당 회사(또는 단위 사업부서)의 자원에 대한 분류다. IPv6 도입 자원을 선정하고 선정된 자원을 분류 기준(네트워크, 애플리케이션 서비스, 시스템 자원)에 따라 체계적으로 분류한다.

분류된 자원은 목적이나 용도에 따라 세분화돼 장비별로 분류하고, 장비의 제조회사, 도입일 또는 취득일, 담당자 등의 일반적인 사항을 조사해 IPv6 도입시 활용하도록 한다. 또한, 제조회사의 제공 정보와 기술정보 습득 등의 다양한 경로를 통해 장비사양, 운영체제, 기능 등의 상세한 부분까지 조사한다. 마지막으로 특정 장비에 대해 IPv6 관련 자료나 특이사항을 기록해 해당 기업의 전사적인 IPv6 전환에 있어 특이사항 등으로 반영할 수 있도록 한다.

항목별 장비 분류가 확인되면 장비에 대한 IPv6 지원 여부와 지원 장비의 특징 등을 조사하는데, 이런 장비 점검에 대한 프로세스는 (그림 5)와 같다.

자원 점검을 위해 자원의 항목별 분류를 확인하고, 장비나 애플리케이션 서비스의 IPv6 지원 여부와 버전을 점검한다. IPv6를 지원하는 경우는 장비나 애플리케이션 서비스 명칭, 장비 사양 등을 조사하고, IPv6 지원 항목의 종류와 추가 모듈, 변경이 필요한 모듈은 어떤 것들이 있는지 확인한다. 마지막으로 해당 장비나 애플리케이션 서비스의 IPv6 표준을 얼마나 지원하는지와 각 장비의 특이사항을 조사한다.

또한, 장비에서 IPv6를 지원하지 않는 경우에는 IPv4 장비나 애플리케이션 서비스를 고려해 IPv6 지원을 위한 개발이나 계획 등을 조사하고 장비나 애플리케이션 서비스의 명칭과 사양을 함께 조사한다. 이때, 네트워크 장비가 2계층 장비로 사용된다면, IPv6 전환에 대해 고려할 필요는 없다.


자원 항목별 점검 목록

지원 항목별 점검 목록은 다음과 같다.

·IPv6 지원을 위한 버전 확인(IPv6 지원 시스템 운영체제 버전 확인, IPv6 지원 네트워크 장비의 운영체제 확인).
·IPv6 지원을 위한 하드웨어 사양(IPv6 지원을 위한 최소의 하드웨어 사양, IPv6 지원을 위한 장비 명칭 조사).
·IPv6 지원을 위해 변경되거나 추가되는 모듈의 종류.
·IPv6 기본 설치를 위한 가이드라인(명령어).
·IPv6 특징을 지원하기 위한 설치 가이드라인(명령어).
·IPv6 설치 제거를 위한 가이드라인(명령어).
·IPv6 지원을 위한 특징 비교 분석(IPv6 특징을 지원하는 항목별 비교 분석).
·표준을 수용하는 범위 조사
·지원하는 RFC의 종류 조사
 

자원 점검을 위한 분류

자원 점검을 위해 하드웨어 부문과 소프트웨어 부문으로 구분해 분류할 필요가 있다. 하드웨어는 네트워크와 시스템 부분, 소프트웨어는 애플리케이션 서비스와 운영체제 등을 포함한다. 먼저 하드웨어 점검을 위한 프로세스를 살펴보면, 네트워크 장비로는 라우터와 스위치가 있으며, 단말 장비에는 데스크톱 PC, 노트북, 서버 등이 있다. (그림 6)은 이들 하드웨어 장비에 대한 점검 프로세스이다.

하드웨어 시스템(네트워크 장비와 단말 시스템)의 점검을 위해 우선 해당 하드웨어 시스템의 용도에 따라 영역코드를 부여한다. 해당 하드웨어 시스템의 영역코드 분류에 따라 취득일, 제조업체, 모델명, 담당자 등에 대한 정보를 조사한다. 또한, IPv6 지원을 위한 기본적인 지원 모듈과 기능, 지원 표준, 확장 모듈과 특이사항에 대해 조사해 데이터베이스화해야 한다.

이번에는 소프트웨어 점검을 위한 절차를 살펴보자. 소프트웨어의 점검은 네트워크 장비와 단말 장비에서 각각 이뤄진다. 네트워크 장비는 장비별 운영체제를, 단말 장비는 PC와 서버 시스템의 운영체제와 기타 주요 애플리케이션 서비스(파이어월, 웹서버, DNS, 메일서버 등)에 대해 수행한다. (그림 7)은 IPv6 지원을 위한 장비의 소프트웨어 점검 절차이다.

점검 양식

전사적인 IPv6 전환시 자원의 항목별 점검을 위해서는 일정한 양식표가 필요한데, 이들 양식표는 네트워크 장비, 단말 장비, 서버 장비별로 각각 다르다.

(표 1)은 네트워크 자원의 IPv6 지원 여부를 점검하기 위한 점검 양식표다. 물론 해당 회사의 특성에 따라 다를 수 있지만 여기서는 가장 일반적으로 사용할 수 있는 점검양식을 제시한다.

(표 2)는 단말 및 서버 자원의 IPv6 지원 여부를 점검하기 위한 점검 양식표다. 이 부분도 마찬가지로 각 회사의 특성에 따라 다를 수 있지만 가장 일반적인 방법을 적용할 수 있는 표를 예시로 작성했다.

이번호에는 IPv6 전환시 가장 기초가 되는 자원의 조사를 통해 현황을 분석하는 방법을 자세하게 알아봤다. 이런 자세하고 기본적인 자원의 조사가 바탕이 돼야 보다 세밀한 IPv6 전환에 대한 설계가 이뤄질 수 있으며, 전환 후 업무의 중단이나 장애가 없는 견고한 IPv6 네트워크를 구축할 수 있을 것이다. 실제 사례를 통한 설계와 전환방법은 다음호에 소개하겠다.