인터넷 업체 변경으로 IP변경 등 작업 계획 문의 드립니다.

oyt3431

2019.03.21 (약 5년 전) | 0 추천 | 10개의 답변

전사인원 130명 규모의 회사의 전산 담당자 입니다.
SK텔레콤에서 SK브로드밴드로 업체 변경하면서 고정 IP가 변경될 예정 인데요.
사전에 체크해야 될 사항을 생각한데로 적었는데 누락된 부분이나 보완해야 할 부부분이 있는지 문의 드립니다.

내부 공지
1. IP 변경관련 내부 공지, 사설 IP 사용자 변동 사항 없음 안내(공인 IP 필요한 인원 신청서 첨부)
2. 공인 IP 주소 배부 및 IP 변경 방법 공지

작업일정
1. SK브로드밴드 스위치 설치 및 회선작업
2. 방화벽 / 백본 / 스팸장비 / 그룹웨어 / ERP / PCM 라우팅 설정 및 IP 변경 작업
NAC / NAS / 서버이중화 / 백업솔루션 / 백신 서버 등 IP변경 작업
3. 회사 도메인 DNS레코드 변경
4. 네트워크 안정화 확인 후 SK텔레콤 해지

감사합니다.

10개의 답변이 있습니다.

그저멍하니

0 추천 | 약 5년 전

장기적으로 공인IP는 IT시스템에서만 사용할것을 권장드립니다.
사내 IP관리 및 보안을위해 그렇구요.

정 공인이 필요하다면 회사와 다른 별도망으로 하나 구축하시길....

Dacom에서 SK로 바꿧었는데, 특별히 공인IP말고 신경쓸부분이 없습니다.
방화벽으로 SSL VPN이 연결된게 있다면 체크해보시구요.

전산곰

0 추천 | 약 5년 전

방화벽 NAT설정, 공인IP로 서비스하는 서버, 공인IP사용하는 방화벽 게이트웨이, DMZ 존에 있는 서버 IP
메일이 DMZ 존에 있을 경우 IP변경시 메일이 일시적으로 수신 안될수 있으므로 사전 공지 하심이 좋아요.
브로드캐스트 시간이 6~24시간 정도 소요 됩니다. 적용시간이 일정치 않으므로 주말에 하시는게 별탈없습니다.
도메인서버 IP 변경 및 메일 MX 레코드 값 변경 정도 하시면 됩니다.

oyt3431 | 약 5년 전

네 mx레코드만해도 15개는 바꿔줘야 되는데 몇시간내에 잘 변경 처리 되겠죠? ㅎㅎ 브로드캐스트 시간은 무슨말인가요?

werther.chan

0 추천 | 약 5년 전

저희도 변경하면서 진행해보았는데..
공인IP사용하는 부분에만 신경써서 해주셔도 될것 같습니다.
스팸관련되어서 RBL PBL 등록해두시고.. .
많은 일들은 아니지만 사소하게 신경쓰이는것들이 많아서..ㅠ.ㅠ 고생많으십니다.
힘내세요!~

oyt3431 | 약 5년 전

네 RBL 예외 등록 하라는 예기죠? 감사합니다~~

minp3

0 추천 | 약 5년 전

이번에 한번 해봤는데 거의 죽습니다.
운영중인 시스템이 있는지, 있다면 내외부 접속여부와 IP변경시 이슈없는지 확인해봐야합니다.
NAT처리 reverse NAT 처리 해주어야 할 부분, IP변경부분을 확실하게 체크하셔야 합니다.
나중에 구멍나면 정말 애가 탑니다..ㅜㅜ

oyt3431 | 약 5년 전

거의 죽나요 ㅜㅜ NAT처리는 방화벽 업체에서 잘 해주겠죠? ㅎㅎ 유지보수 되어있으니.. IP변경이 사실 문제네요. 제가 바꿔야할 서버만도 만만치 않고 개발자들이 바꿔야할것도 많은데 문의도 많이오고 바꾸고 난 다음날 인터넷안된다고 하는사람도 많겠지요.. 걱정 입니다.

minp3 | 약 5년 전

저희는 LG -> KT 변경이었고 내부에 서버의 숫자가 크게 많지는 않았습니다. 다만 DLP 솔루션관련으로 NAT처리가 문제였구요. 공인을 사용하는 부분이 많지 않으시면 인터넷이 안된다고 하시는분들은 별로 없을 겁니다. 선행작업 1. 모든 서버의 위치, 담당자, IP 확인 2. 서버와 서비스 셧다운 및 시작 방법 정리(한문서에 IP,서버,서버위치,담당자,연락처) 3. 방화벽 정책 지금 있는 그대로 옮길 수 있게 카피 시행 1. 인터넷 절체 이전 모든 서비스 정상작동을 확인 2. 각 서버 서비스 셧다운 3. 인터넷 절체 작업 4. 연결이후 각 서버 설정 후 서비스 스타트 후 테스트 자주 놓치는 부분은 서버 내부에 박혀있는 인터페이스 서버 주소입니다. 주로 메일주소같은 경우가 대부분으로 시스템의 config에 박혀있는 경우가 상당히 많습니다.

minp3 | 약 5년 전

가급적 포설작업을 미리하시고 필요한 IP를 미리 받아 문서로 맵핑을 시키시는것을 추천드립니다. 작업당일에 하면 진짜 울어요...

쿨가이

0 추천 | 약 5년 전

SK텔레콤과 브로드밴드 관리하는 IP가 다르긴 한데. 같은 계열사라서 고객편의상 고객+IP를 셋트로

이전하기도 합니다. 한번 문의해보세요.

IP변경되면 체크할것도 산더미이고 예상치 못했던 문제들도 나타날 가능성이 높습니다.

팁으로 회선업체 방화벽 서버 엔지니어들과 한번 미팅해서 사전에 체크할것들 확인하는 것도 좋습니다.

oyt3431 | 약 5년 전

IP는 많이 요청해봤는데 안된다고 하네요.. 방화벽 엔지니어와 한번 미팅해봐야겠네요. 감사합니다. ^^

차니

0 추천 | 약 5년 전

일이 생각보다 많습니다. 내부 사설이면 그나마 적지만... ISP 변경하려고 해도 IP 설정때문에 주저 앉은 적이 몇 번 있네요. 상당한 메리트 였으면 했을 수도^^

내부 솔루션 등의 라이센스도 체크 해보셔아 합니다. 혹 IP로 라이센스 발급이나 등록이 되어 있을 수도..

제일 큰 문제가 DNS이고 보안서버쪽 IP 변경(저흰 1:1 mapping이 많아서 ㅠㅠ)이 제일 큰 문제이죠. 막상 덤프해서 넣어도 간혹 놓치는 부분이 있더군요 ㅠㅠ

체크 리스트를 만들어서 하나씩 미리 표기(기존ip -> 신규 ip, 가능한 끝자리는 동일하게)하신 후 진행 하시면 그나마 편합니다.

oyt3431 | 약 5년 전

사실 안하고 싶었는데 위에서 비용절감으로 쪼아서,, 이것저것 하게 되네요 ㅜㅜ 라이선스는 체크해봤는데 크게 문제될 부분은 없는거 같네요. 의견 감사합니다.

차바라기

0 추천 | 약 5년 전

방화벽에서 내부 사설IP를 기존에 입력되어져 있던 사설IP를 사용하면 될 듯하구요~백본 및 서버IP등은 고정IP로 하셨다면 변경된 고정IP로 설정 해주시면 되고 그룹웨어서버등 웹서버에 등록된 고정 IP를 DNS에서 변경을 해주셔야 합니다.

oyt3431 | 약 5년 전

네 일이 커지게 생겼어요. 한달뒤 변경하려고 합니다. 대충 체크리스트로 파악은 해놨는데 예상치 못한곳에서 문제가 튀어나올거 같은 불길한 느낌이 드네요. ㅋㅋ

Maintenance

0 추천 | 약 5년 전

허허... 일이 크시겟네요

oyt3431 | 약 5년 전

네 큰것 치고는 해도 남는게 별로 없을듯요. 인터넷 속도가 증속된것도 아니고 ㅋㅋ

wansoo

0 추천 | 약 5년 전

일반 사용자들에게 공인 ip를 할당하는 이유가 무엇인지 궁금하네요..? ^^;;
보안상의 문제, 관리의 편리성 등등을 고려한다면 내부 사용자들에게는 사설 ip만 할당되도록 하는게 맞을 것 같고요.
기존에 공인 ip를 일반 사용자들에게 할당하였다면, 이번 기회에 사설 ip만 할당하도록 변경할 필요가 있을 것 같고요.
만약 공인 ip를 왜 할당해 주지 않냐는 식으로 반발하는 직원이 있다면 보안상의 문제 때문에 안된다고 해야 할 것 같고, 공인 ip를 할당받아야 할 사유가 무엇인지를 서면 제출하라해서 해당 사유에 대해 공인 IP를 할당 받지 않아도 사용할 수 있는 대안 방안이나 공인 IP를 사용함으로 얻을 수 이익보다 더 큰 위험성에 대한 답변을 주는게 맞을 것 같고요.

제일 먼저 기존 할당 받은 공인 IP의 대역이 어떻게 되고, 갯수가 몇개이고, 할당되어 사용되고 있는 내부 시스템들은 어떤 장비인지에 대한 현황 파악이 우선 필요할 것 같고요. 공인 ip 유지가 계속 필요한지 여부에 대한 평가도 있어야 할 것 같고요.

내부적으로 공인 IP를 유지해야 하는 시스템이 얼마나 있는지, 그 시스템들이 차지하는 중요도 등에 따라 작업 진행 방식 등에 차이가 있을 것 같고요..

최소한 방화벽(게이트웨이 장비)은 공인 IP가 할당되어야 하기 때문에 게이트웨이 장비의 공인 ip 변경 방법 등에 대한 계획정도는 미리 준비되어 있어야 할 것 같고요.

웹서버 등을 사용하고 있다면 관련 기관에 DNS에 대한 ip 변경 신청을 해야 하겠고요. 웹서버의 ip 변경 처리 필요하겠고...
메일 서버를 사용하고 있다면 내부 DNS 서버 설정 변경도 해야 하겠고요. 메일 서버의 ip 변경도 당연히 있어야 하겠고요.
그리고, 내부 시스템에서 사용하는 FTP, 파일 서버 등이 있다면 해당 서버의 ip 변경과 접속하는 프로그램들에 대한 소스 코드 변경, 환경 설정 변경 등이 있어야 하겠고요...

내부 시스템 구성에 따라 구체적인 방법에 대해서는 차이가 많을 것 같네요.

oyt3431 | 약 5년 전

이번 기회에 공인 IP를 줄여봐야겠네요. 공인 IP가 많은 이유는 내부에 서버가 많고 서비스를 하는것도 일부 있고 외부 다른 회사와의 개발계약이 되어 있어 개발자들이 서버에 접근을 해야되다 보니 공인 IP가 많아진것 같네요. 답변 감사합니다.

wansoo | 약 5년 전

내부에 서버가 많다는 건 공인 ip를 많이 사용한다는 이유로 이해가 되지만... 개발자들이 서버에 접근해야 되기 때문에 공인 ip가 많다는 건 이해가 어렵네요... 내부에 있는 서버들도 모두가 외부에서 접속되어야 하는 건 아니지 싶은데... 외부에서 접속될 필요가 없는 서버라면 사설 ip를 할당하는게 보안 면에서도 유리하겠고요~

Genghis Khan

0 추천 | 약 5년 전

같은 통신사인데 해줘야 하나요? (궁금)
만약 해줘야 한다면 할일이 엄청 많은데
방화벽 NAT ip 및 routing 설정
보안 네트워크 + 서버 + 서비스 ㄷㄷㄷ

oyt3431 | 약 5년 전

네 SK텔레콤에서 관리하는 공인IP와 SK브로드밴드에서 관리하는 공인IP가 다르다고 합니다. 기존 IP 사용 못한다고 하네요.

아이언맨 | 약 5년 전

SK는 텔레콤 / 브로드밴드 두회사가 다른회사에요. 둘다 인터넷 사업을 각자 하고있구요. 그래서 IP관리도 각자 따로합니다.