네트워크 설계의 핵심 원칙: 확장성과 효율성
네트워크가 일단 구축되면, 네트워크 관리자의 주요 과제는 시스템 용량을 유지하고 관리하는 데 집중됩니다. 종종, 이는 증가하는 대역폭 요구와 직원들이 사용하는 장치 수 증가에 대응하기 위해 추가적인 하드웨어를 도입하는 것을 의미합니다. 하지만, 잘 정의된 설계 프레임워크가 갖춰져 있을 때만 이러한 확장을 체계적으로 진행할 수 있습니다.
새로운 네트워크를 구축하는 것은 설계 초기 단계에서부터 확장성을 고려한 서비스를 만들 수 있는 독특한 기회를 제공합니다. 반면, 기존의 네트워크를 인계받은 경우에는, 처음부터 시스템을 재설계하고 계획된 구조에 맞춰 기존 자원을 재배치하는 것이 더 효과적일 수 있습니다.
이 안내서는 네트워크 레이아웃을 설정하는 데 필요한 설계 시스템에 대해 자세히 설명합니다. 이러한 방법은 기존 네트워크에도 적용하여 성능을 향상시킬 수 있습니다. 이 가이드에서 제시하는 설계 원칙은 시스코 공인 네트워크 어소시에이트 (CCNA) 시험에서 권장하는 시스템을 기반으로 합니다. 따라서, 현재 네트워크 설계 담당자가 아니더라도, 이 가이드의 정보는 최소한 CCNA 시험을 통과하는 데 도움이 될 것입니다.
네트워크 설계에 대한 포괄적인 가이드를 살펴보세요!
설계 방법론
본질적으로, 네트워크는 조직의 특정 요구를 충족시키기 위해 존재합니다. 모든 기업, 자선 단체, 또는 협회는 네트워크 운영에 있어 고유한 고려 사항을 가지고 있습니다. 예를 들어, 온라인 비즈니스의 네트워크 환경은 오프라인 비즈니스의 운영을 지원하는 데 필요한 것과는 다른 하드웨어와 어플리케이션을 필요로 합니다.
네트워크 설계를 시작할 때, 하드웨어 목록을 먼저 작성하는 것보다 네트워크의 기본 설계에 집중하는 것이 좋습니다. 하드웨어 요구 사항은 나중에 결정해야 할 부분입니다. 더 큰 그림을 보면서, 우리는 네트워크의 세부적인 레이아웃이나 목적보다는, 네트워크를 설계하는 데 사용해야 할 방법론에 먼저 집중할 필요가 있습니다.
현재의 요구 사항뿐만 아니라 미래의 요구 사항까지 충족할 수 있는 네트워크를 정의하는 프레임워크를 구축하는 것이 중요합니다. CCNA 가이드라인은 하향식 접근 방식을 권장합니다.
하향식 접근 방식
처음부터 네트워크를 구축하는 과정은 매우 복잡하게 느껴질 수 있습니다. 가장 큰 질문은 ‘어디서부터 시작해야 할까?’입니다. 하향식 접근 방식에 따르면, 먼저 목표 계층을 설정하고 각 목표를 달성하기 위해 필요한 작업을 나열해야 합니다. 계획이 수립되면, 중요한 경로를 분석하여 목표를 가장 효율적으로 달성하기 위한 작업 순서를 결정해야 합니다.
어떤 작업을 먼저 시작해야 하는지, 어떤 작업을 병행할 수 있는지를 파악하면 리소스 계획을 수립할 수 있습니다. 이를 통해 적시에 적절한 전문가를 배치하고, 작업을 신속하게 완료하여 비용을 절감할 수 있습니다. 또한, 언제 장비가 필요한지 파악하여 재고 요구 사항을 미리 준비할 수 있습니다.
하향식 접근 방식에서는 하드웨어 구매가 목록의 마지막 항목으로 고려됩니다.
대안적 접근 방식
상향식 접근 방식은 기존 네트워크를 확장할 때 주로 사용됩니다. 이 접근 방식에서는 장비 목록이 설계의 시작점이 됩니다. 즉, “현재 보유한 장비는 무엇이며, 확장된 네트워크를 지원하기 위해 어떤 추가 장비가 필요한가?”라는 질문에서 출발합니다.
하지만 상향식 접근 방식은 특정한 비즈니스 요구 사항에만 집중하는 경향이 있습니다. 전체 네트워크 및 향후 확장 가능성을 고려하지 않기 때문에 네트워크의 특정 부분을 개선할 때 다른 서비스에 부정적인 영향을 줄 수 있고, 네트워크 인프라의 다른 영역에 부담을 줄 수 있습니다.
애자일 개발 모델은 상향식 방법론으로 보일 수 있습니다. 애자일 개발에서는 요구 사항을 충족하는 솔루션을 배포하고, 사용 데이터를 기반으로 결과를 조정합니다. 이는 추측에 의존하지 않고 실제 용량 요구 사항을 반영합니다. 그러나 애자일 방법론은 하향식 계획, 즉 신속한 설치 및 반복적인 조정을 위한 구조를 제공하는 설계 프레임워크 내에서 가장 잘 작동합니다.
목표 범주
네트워크 설계는 세 가지 주요 단계로 구성됩니다.
네트워크 요구 사항 식별
기존 네트워크 문서화
네트워크 토폴로지 및 솔루션 설계
기본적으로, 네트워크가 어떻게 작동해야 하는지, 현재 네트워크 상태는 어떠한지, 그리고 현재 상태에서 원하는 상태로 어떻게 이동할 것인지 알아야 합니다.
요구 사항 식별이 기존 네트워크 문서화보다 우선시된다는 점이 이상하게 보일 수 있습니다. 가지고 있는 것에서 시작한 다음, 요구 사항을 확인하는 것이 더 논리적일 수 있습니다. 그러나 이러한 단계 순서는 확장 프로젝트에만 적용됩니다. 네트워크에 대한 적절한 계획과 문제 해결에 사용하는 장비 목록을 이미 가지고 있어야 합니다. 이 정보가 있으면 2단계가 훨씬 쉬워집니다.
타불라 라사
네트워크를 설계할 때 기존 시스템에 대해 생각하는 것은 방해가 될 수 있습니다. 기존 시스템과 유사한 솔루션을 반복적으로 만들 수 있기 때문입니다. 가장 좋은 방법은 기존의 틀에서 벗어나 새로운 설계를 시작하는 것입니다. 그렇지 않으면 현재보다 훨씬 나은 네트워크를 만들 수 없습니다.
네트워크 요구 사항 식별
모든 프로젝트의 출발점은 비즈니스 요구 사항이며, 이는 조직의 비기술 관리자가 명시합니다. 네트워크 개발에 있어서는 비즈니스 프로젝트 관리자와 협력해야 합니다.
사용자 요구 사항
목표를 기반으로 작성된 계획 사양이 필요합니다. 이러한 목표는 다음을 포함해야 합니다.
용량 요구 사항: 예를 들어, 특정 수의 직원에게 액세스를 제공하거나 하루에 특정 수의 고객에게 서비스를 제공합니다.
목적: 예를 들어, 네트워크에서 실행되는 소프트웨어 또는 저장되는 데이터.
성능 요구 사항: 예를 들어, “허용 가능한 응답 시간”.
위치 요구 사항: 예를 들어, 모든 사용자가 한 사무실에 있거나 원격 작업자도 포함해야 합니다.
시간 제약: 예를 들어, 다음 달 말까지.
예산 제약: 예를 들어, 필요한 서비스를 제공하는 데 사용할 수 있는 최대 금액.
기술 요구 사항
사용자 요구 사항은 기술 담당자가 이해할 수 있는 용어로 변환되어야 합니다. 즉, 목표 진술을 특정 용량 문제로 발전시켜야 합니다. 또한 사용자 요구 사항의 목적 목표에 대한 추가 조사가 필요합니다. 이 단계에서는 다음 사항을 결정해야 합니다.
새로운 소프트웨어의 종류
스토리지 솔루션
최종 장치 유형: 예를 들어, 데스크톱, BYOD, WiFi, 모바일 장치, 프린터 등.
사용자 수
대역폭 요구 사항
새로운 요구 사항이 전체 네트워크에 영향을 미치는지 아니면 특정 지역에만 영향을 미치는지를 파악해야 합니다. 예를 들어, ERP 도입과 같은 새로운 비즈니스 관행은 사무실 네트워크 전체에 트래픽을 증가시킬 수 있습니다. 반면, HR 부서에 직원을 추가하는 것은 새로운 직원이 네트워크에 액세스하는 장치와 해당 직원이 액세스해야 하는 서버 및 장치 사이의 트래픽만 증가시킵니다.
목표 합의
따라서 사용자 요구 사항을 문서화하고, 이러한 목표를 달성하기 위한 IT 서비스의 개략적인 계획을 수립해야 합니다. 그런 다음, 프로젝트 목표를 문서화하고, 계속 진행하기 전에 사용자 관리자가 승인하도록 해야 합니다.
미래 프로젝트를 위한 새로운 요구 사항 저장
목표 합의가 이루어지면, 프로젝트 매개변수를 설정하고 추가 요구 사항이 발생하는 것을 방지할 수 있습니다. 프로젝트가 진행되는 동안 새로운 요구 사항이 자연스럽게 발생할 수 있습니다. 그러나 이러한 사항은 기록해 두었다가 후속 프로젝트에서 고려해야 하며, 현재 프로젝트의 작업에 영향을 주어서는 안 됩니다.
네트워크 구축 또는 확장은 조직의 소프트웨어 및 데이터 처리 요구 사항과 불가피하게 연결됩니다. 하지만 소프트웨어 구매 및 서버 용량에 대한 고려 사항은 별도의 목표로 분리되어야 합니다.
목표에서 모호한 언어 제거
이 가이드에서는 네트워크 설계 계획에만 집중합니다. 따라서 목표 계약은 사용자 관리자가 이미 소프트웨어 옵션을 평가하고, 비즈니스에 대한 인력 요구 사항을 명확하게 정의한 후에 작성되어야 합니다.
비기술 직원과 소통할 때, 성능 목표의 모호함을 피할 수 없으므로, 목표에 가능한 한 정확한 수치를 포함해야 합니다. 네트워크에 추가될 것으로 예상되는 사용자 수, 엔드포인트의 수 및 유형, 웹사이트 방문자 수 등이 명확하게 명시되어야 합니다.
목표 계약이 명확하지 않으면, 사용자 관리자는 모호한 목표를 이용하여 프로젝트를 확장할 수 있습니다. 그러면, 합의된 예산과 납기일을 지키지 못하게 됩니다.
기존 네트워크 문서화
네트워크 관리 소프트웨어가 이미 설치되어 있기를 바랍니다. 이러한 도구는 네트워크의 현재 성능에 대한 상태 보고서를 제공할 수 있습니다. 만약 새로운 네트워크를 구축하고 있다면, 기존 네트워크 성능이 큰 의미가 없으므로 이 단계를 생략할 수 있습니다.
현장 장비 재고 확인
네트워크 모니터에서 네트워크 내 모든 장치와 케이블의 용량을 확인할 수 있지만, 현장 장비 검사는 여전히 가치가 있습니다. 목표 계약에 명시된 지리적 요구 사항에 따라 계획 실행 범위를 제한할 수 있습니다. 예를 들어 WAN을 운영하는 경우, 특정 사이트에 10개의 새로운 엔드포인트를 추가해야 할 수 있습니다. 이 경우, 확장이 이루어지는 사이트의 네트워크 장비 및 케이블로 검토 범위를 좁힐 수 있습니다. 이러한 엔드포인트가 원격 서버와 통신하는 경우, 해당 서버에 연결된 인터넷 링크도 고려해야 합니다.
네트워크 토폴로지 매핑
기존 네트워크 토폴로지의 디지털 또는 물리적 복사본을 만들고, 변경 사항이 적용될 네트워크 부분을 표시합니다. 제한된 영역에 있는 장치 및 링크 목록을 작성합니다. 네트워크의 각 요소에 대해 다음 정보를 기록합니다.
장치 대역폭 용량
평균 현재 대역폭 사용량
최대 현재 대역폭 사용량
네트워크의 각 스위치에 대해 다음 추가 정보를 기록합니다.
현재 사용 중인 포트 수
인접 장치에 대한 현재 연결
엔드포인트에 대한 현재 연결
사용 가능한 포트 수
네트워크 맵에서 필요한 데스크톱 컴퓨터와 같은 새로운 장비의 위치를 표시하고, 프로젝트에서 생성할 새로운 트래픽의 대상까지 가장 가까운 스위치 사이의 경로를 테스트합니다. 각 식별된 경로에 대해 케이블과 네트워크 장치를 순서대로 표시하여 경로를 그립니다. 각 경로에서 가장 낮은 용량 요소를 기록한 다음, 해당 경로의 평균 및 최대 수요(링크별 및 종단 간)를 기록합니다.
설계 계층
프로젝트 설계 단계에 들어서면, 새로운 요구 사항과 기존 장비 및 레이아웃이 목표 달성에 도움이 되는지 검토해야 합니다. CCNA 과정에서는 네트워크 설계를 세 가지 계층으로 나눕니다.
각 계층은 서로 다른 설계 고려 사항이 필요합니다.
코어 계층 설계 고려 사항
코어 계층은 네트워크의 핵심 백본입니다. 네트워크의 이 부분을 계획할 때는 필요한 물리적 장비를 고려합니다. 코어 계층의 고려 범위를 프로젝트의 영향을 받을 네트워크 영역으로 제한해야 합니다. 다음 사항에 초점을 맞추어야 합니다.
라우터 및 스위치
부하 분산
경로 이중화
고속 링크 요구 사항
최적의 라우팅 프로토콜
인터넷의 모든 라우터는 BGP(Border Gateway Protocol)를 구현해야 하지만, 개인 네트워크에서는 더 많은 옵션을 사용할 수 있으며, 네트워크 목적에 가장 적합한 라우팅 프로토콜을 선택할 수 있습니다.
로드 밸런싱 요구 사항과 라우팅 고려 사항은 상호 의존적입니다. 예를 들어, 스패닝 트리 프로토콜(STP)은 라우팅 옵션을 하나의 경로로 제한하고 트래픽 분할을 허용하지 않습니다. 주 경로 오류 발생에 대비하여 경로 중복을 구축해야 합니다.
다음 사항을 구현하는 것을 고려합니다.
EIGRP(Enhanced Interior Gateway Routing Protocol)
OSPF(Open Shortest Path First)
하드웨어 요구 사항
선택한 프로토콜에 대한 하드웨어 요구 사항을 조사해야 합니다. 예를 들어, 일반적으로 스위치를 사용할 수 있는 네트워크 영역에서 라우터를 사용해야 할 수 있습니다. 추가 관리 모듈, 이중화 지원 구성 요소(전원 공급 장치 및 팬), 복제된 장비를 쉽게 페어링할 수 있는 섀시 기반 디자인 등 안전 기능이 있는 장비를 우선적으로 고려하십시오.
네트워크 토폴로지
다음으로 고려해야 할 문제는 네트워크 토폴로지입니다. 풀 메시 또는 파트 메시 옵션을 고려해야 할까요? 선택하는 토폴로지는 네트워크 크기, 구축하는 중복 링크 수 및 선택한 라우팅 프로토콜에 따라 달라집니다.
분배 계층 설계 고려 사항
분배 계층은 시스템 간의 경계를 검사합니다. 여기에는 네트워크와 외부 세계 간의 상호 작용 또는 고려 중인 네트워크 영역과 나머지 네트워크 간의 상호 작용이 포함됩니다. 분배 계층에서 다루는 경계 조건에는 액세스 계층과 코어 계층 간의 상호 작용도 포함됩니다.
이 계층은 네트워크 경계와 관련이 있으므로 스위치보다는 라우터에 중점을 둡니다. 코어 계층에서 처리해야 하는 트래픽의 유입 및 유출을 고려해야 합니다. 다음 요소에 중점을 둡니다.
트래픽 필터링
접근 제어
경로 요약
코어 보호
VLAN 간 트래픽
트래픽 형성
이 계층에서는 네트워크 경계에서 우선 순위 지정 및 대기열과 같은 트래픽 형성 측정 방법을 검토해야 합니다.
라우팅 고려 사항을 통해 네트워크 토폴로지의 기능을 개선할 수 있는 방법을 생각해 보십시오. 예를 들어, 일부 노드가 애플리케이션 서버 또는 스토리지와 같은 필수 서비스에 더 빠르게 액세스할 수 있도록 설정합니다. 특정 사용자가 주요 응용 프로그램에서 더 나은 성능을 얻을 수 있도록 QoS 태그를 사용하여 트렁킹 및 부하 분산을 고려하십시오.
웹 서버를 운영하고 사무실 시스템과 격리된 네트워크 분기를 운영하는 경우, 이러한 영역 간의 상호 작용은 분배 계층의 책임입니다. 게이트웨이에서 장비 클러스터와 부하 분산을 외부 연결 리소스로 설치하는 것을 고려하십시오. 또한 매우 중요한 액세스 경로에 대한 리소스 중복성을 구현해야 합니다.
인터넷 또는 DMZ에서 코어 네트워크로 들어오는 트래픽을 필터링하려면 ACL(액세스 제어 목록)을 구현해야 합니다.
권장 라우팅 프로토콜
시스코는 코어 계층보다 분배 계층에서 더 많은 라우팅 프로토콜을 권장합니다. 다음을 고려하십시오.
EIGRP
OSPF
RIPv2(Routing Information Protocol Version 2)
IS-IS(Intermediate System to Intermediate System)
이러한 모든 프로토콜에는 분배 계층에서 요구되는 중요한 네트워크 최적화 요소인 경로 요약 기능이 포함되어 있습니다. 특히 분배 계층에서는 클래스별 라우팅 방법을 피해야 합니다. 이는 모든 트래픽에 대한 개별 경로를 지정하므로 트래픽을 네트워크에 제공할 때 비효율적이며 서브넷 작업을 최대한 활용하지 못하게 합니다.
액세스 계층 설계 고려 사항
분배 계층은 다른 네트워크에서 트래픽이 어떻게 유입되는지 다루는 반면, 액세스 계층은 사용자 엔드포인트가 코어 네트워크에 어떻게 연결되는지를 다룹니다. 이 마지막 계층에서는 코어 네트워크와 분배 계층이 이미 계획되어 있습니다. 엔드포인트를 처리할 때, 엔드포인트 트래픽이 코어 네트워크를 거쳐 라우터를 통해 인터넷으로 이동하는 경로에 대해 걱정할 필요가 없습니다. 사용자 장치의 유형과 위치가 코어 네트워크 트래픽 패턴에 미치는 영향만 조사하면 됩니다.
사용자 장치는 사무실 네트워크의 다른 모든 장치보다 훨씬 많기 때문에 이 섹션이 설계에서 가장 중요한 부분이 될 수 있습니다. 그러나 소규모 인터넷 기반 비즈니스의 경우, 액세스 계층에서 수행해야 할 작업이 많지 않을 수 있습니다. 클라우드 서비스와 재택근무가 보편화됨에 따라 엔드포인트 개념의 중요성이 줄어들고 있습니다.
리소스 집약적인 애플리케이션
이 계층에서는 배선실 장비와 그 위치를 검토합니다. 액세스 계층에서 특히 주의를 기울여야 하는 가장 중요한 애플리케이션은 음성 및 비디오 서비스와 같이 VLAN을 통해 실행되는 대화형 유틸리티입니다. 여기에서 데이터 네트워크와 분리된 VLAN 트래픽을 유지하기 위해 QoS 태그를 구현해야 합니다. 또한 전송 속도가 기능에 매우 중요하므로 이러한 유형의 트래픽에 우선 순위를 지정해야 합니다.
가상화
가상화는 액세스 계층의 책임이기도 하지만, CCNA 가이드라인에서는 이 기술에 대해 간략하게만 언급합니다. 실제 구현을 위한 네트워크 설계 고려 사항을 연구한다면 VLAN에 시간을 투자하는 것보다 가상화 요구 사항을 조사하는 데 더 많은 시간을 할애해야 합니다. 그러나 CCNA 시험을 준비하는 경우, 시험에 가상화보다 VLAN 문제가 더 많이 나오므로 VLAN 문제에 집중해야 합니다.
모바일 장치
무선 장비는 액세스 계층에서 고려해야 하며, 모바일 장치 관리도 이 계층의 핵심 고려 사항입니다. 모바일 장치 관리 소프트웨어를 조사하고, 직원이 개인 소유 장치를 사용하도록 권장할지 아니면 모든 모바일 장치를 회사에서 제공할지 결정해야 합니다.
네트워크 설계 요소
궁극적으로 네트워크를 설계할 때는 네트워크 관리 소프트웨어를 추가해야 합니다. 네트워크 관리 소프트웨어에 대한 추가 정보는 여기에서 확인할 수 있습니다.
네트워크 설계를 위해 다른 방법론을 사용하고 계십니까? CCNA 시험을 통과한 후 실제 네트워크 설계에서 3계층 모델을 구현한 경험이 있으신가요? 아래 댓글 섹션에 의견을 남겨 주시고 경험을 공유해 주십시오.