지하1층 ~ 11층 짜리 건물을 다른 회사와 같이 쓰면서 저희 회사는 7개의 층 7개의 가정용 인터넷을 사용 했었습니다.(층당 1회선,인원은 현재 80명이고, 공사가 완료되면 90명 예정에 인원을 더 뽑아 100명까진 늘어날 것 같습니다.
인원 1인당 전화기,PC 1대씩 사용 중 입니다.)
하지만 올해 2월 중으로 타회사들이 나가고 건물 전체를 저희가 쓰게 되어서 네트워크 공사가 필요합니다.
알아보던 중 통신업체(인터넷,전화기,랜공사 등)에서는 저희가 법무법인 회사이기에 오피스넷 2회선(1기가)으로 충분히 감당이 가능하다는 의견이였고, KT 에서는 오피스넷으로는 절대 안된다 무조건 문제가 발생한다 기가오피스(전용망, 500M)는 이용해야 된다는 의견이 갈리던데 왜 의견이 갈리는지 궁금합니다.
해서 지하에 통신실로 잡고 UTM 장비를 대여해 각 층에 연결하여 인터넷을 사용할 계획이였으나,
오피스넷(가정용 인터넷이랑 같은 망) 2회선으로 저희 건물 전체를 커버하기에는 리스크가 너무 클 것 같아 4~5 회선 정도로 층을 나눠 사용하게 될 것 같은데 이렇게 하면 방화벽 같은 것들은 어떻게 해야 할 지(각 회선마다 물려야 하는지, 각 층마다 지하로 연결을 하는 수요가 필요할 지),
1주에서 2주 정도 간격으로 한 팀에서 자료 영상을 다운로드 받아 트래픽 제어가 필요할 것 같은데 이것은 공유기나 스위치의 QoS 기능으로 감당이 가능할 지, 어떤 제품이 좋을지 궁금하며,
이보다 더 안전하고 저렴하게 네트워크를 사용할 좋은 방안이 있는지 궁금합니다.
kt 기가오피스는 요금제가 너무 비싸기에 일단 보류했습니다.
또 다른 건물들은 어떤 회선을 이용하는 지 알고 계신게 있으시면 알려주시면 감사하겠습니다.
kt 법인담당자와 상담할 때 쓰려고 작성한 파일도 혹시 몰라 올려드립니다.
7개의 답변이 있습니다.
내부에 맞게 회선을 증설하면 되는거구요~일단 방화벽장비를 있어야 할듯합니다.
저가형 IPTIME는 방화벽 성능을 못낼수 있습니다.
층별 회산 비용은 얼마 안될거고
전 충을 사용하고 인원이 100명이면
전용선보다 기가 오피스가 더 저렴합니다
지하에 utm은 필수 입니다
내부/외부 불법 사이트 접속 (불법,p to p , 영화,게임)
시 내부 트래픽에 영향이 큽니다
그리고 보안 축면에서 랜섬웨어, 바이러스,웜에도
취약합니다
필요한 사이트만 허용하고 차단을 해야합니다
그리고 방화벽/스위치 공사하여 하나로 통합하여
내트워크 구성을 해랴 관리하기가 편합니다
내부인원 100명이면 좀 애매한 수치이긴 합니다만.
장기적으로 안정적인 통신속도 유지가 필요하다면 전용선 추천드립니다.
500M말고 100M나 200M 계약도 가능하실 겁니다.
안정성 생각한다면 다른 ISP로 2회선 구성하는게 나을 듯 합니다. 법무법인이라면 데이타 사이즈 큰게 오고 가느게 아닐 듯 한데 100-300M정도면 될 듯 한데요?
가능하면 전 층 동일 네트워크(스위치-백본) 묶는게 나을 듯 합니다.
층간 사설 IP 대역은 다르게 가고 NAT 이용해서 외부접속하시면 될 듯 합니다.
제 생각에는 안될건 없을 듯 합니다.
자금의 여유가 있어 비싸고 좋은 거 쓰면 좋지만 그렇지 못한 환경에서는 나름 최선을 찾으시는 거 같습니다.
글을 쓰신 것처럼 wan이 2회선 지원되는 UTM 또는 라우터를 도입하셔서 운영하시면 싸고 안정적인 구성이 될 듯 합니다.
통신사는 한곳보다는 2곳으로 하시고요.
사용하시다가 안되면 그때 증속하시거나 QoS를 달아서 헤비유저만 제어해도 될겁니다.
말씀하신 오피스넷(FTTO회선)과 기가오피스넷(METRO회선)의 가장 큰 차이는
인터넷 서비스 품질 보장입니다.
오피스넷은 인터넷 속도만으로는 90~100명정도 구성은 문제 없어 보입니다.
말씀하신 기가오피스넷은 100명 규모에서 500M는 아주 높은 편입니다.
50M~100M만 해도 문제없이 보입니다.
KT,SKT,LGU+ 각각 견적 받아 보시면 가격은 괜찮지 않을까 생각됩니다.
제 개인적인 생각은 법무법인이라고 하시면 사무업무 위주이지만 보안이 중요할텐데요.
네트워크 보안의 가장 기본인 UTM은 잘 구성하시는게 좋아보입니다.
UTM(Unified Threat Management) 말 그대로 통합보안장비이다 보니
보안에 기본이 되는 부분은 왠만한 구성이 다 되어 있습니다.
- 방화벽(Firewall)
- 가설사설망(VPN)
- 침입탐지 / 방지(IDS/IPS)
- 앤티바이러스, 앤티스파이웨어
- 앤티스팸
- 웹필터링(Web Filtering)
- Application Control
- L2/L3 Routing
- Data Loss Prevention
- Wan Optimization
- Wireless LAN security
또한, WAN 연계, 트래픽, 구조가 복잡하다면 NGFW(차세대방화벽)까지 고려하시면 좋구요.
인터넷은 사용하다가 추가 증설하거나 교체를 해도 될 것 같고요.
미리 잘 검토해서 적절한걸 선택할 수 있다면 그렇게 하면 되겠지만...
잘 감이 잡히지 않는다면,
사용해 보면서 추가적으로 확장하는 걸로 해도 될 것 같습니다.
일단, 내부 네트워크 공사를 한다니...
내부 모든 층들이 통합될 수 있도록 네트워크 선로를 구성해야 할 것 같아 보이고요.
인터넷은 1회선을 사용하건, 2회선을 사용하건, 3회선, 4회선, ...
추가적으로 더 넣어 사용해도 되겠고요.
방화벽 장비는 인터넷 회선 마다 장착해서 사용해야 할 것 같고요.
방화벽이라 해서 무조건 고가의 기능이 좋은걸 사용해야 하는 건 아닐것 같고...
좋은 방화벽을 사용하면 당연히 좋긴 하겠지만... 비용 부담이 있다 보니...
인터넷 공유기도 최소한의 방화벽 역할을 한다고 볼 수 있겠고요.
리눅스를 이용해서 구성해도 되겠고요.
인터넷 회선을 여러대의 컴퓨터가 공유해서 사용하기 위핸 NAT 서비스가 필요하게 되겠고...
방화벽 장비들이 NAT 기능도 함께 포함되어 있어 NAT 서비스를 하게 해서 사용하게 되고요.
인터넷 공유기도 마찬가지로 NAT 서비스를 이용해서 여러대의 내부 컴퓨터들에 사설 IP를 할당해서 함께 공유하게 되겠고요.
리눅스의 마스크레이드도 같은 역할을 하게 되겠고...
오래된 컴퓨터가 있다면 리눅스에 Masquerade 서비스를 올려서 게이트웨이로 구성해서 사용해도 저가형 IPTime 인터넷 공유기 보다 더 좋은 성능을 낼 수 있고요.
리눅스의 방화벽 기능을 잘 설정해서 사용한다면 방화벽 장비로서 손색이 없겠고...
여러개의 인터넷 회선이 들어 와서 여러대의 NAT 기기들이 게이트웨이로 사용되게 될때 내부 컴퓨터들의 게이트웨이 주소를 적절하게 분산 설정해서 각각의 인터넷 회선을 골고루 사용하도록 설정해서 사용하면 될 것이고요.
너무 고민하면서 인터넷 회선을 어떻게 할지 선택하지 않아도 될거라 보여지네요.