가용성과 고가용성 그리고 방화벽에서의 고가용성에 대해서 설명을 해보겠습니다.
기업에서 고가용성이 중요한 이유는 업무와 가장 직접적인 연관이 있기 때문입니다.
업무와 연관이 있기 때문에 바로 돈과 직결됩니다.
특히나 은행, 증권, 카드사와 같은 경우에는 가용성을 매우 중요시 합니다.
가용성 (Availability)
가용성은 Availability라고 하며 시스템이 지체없이 동작하고 합법적 사용자가 서비스 사용을 거절당하지 않도록 하는 것입니다.
이것은 정보보호의 3요소의 가용성, 무결성, 기밀성 중 하나 입니다.
가용성을 확보하기 위해서는 데이터의 백업, 중복성의 유지, 물리적 위협요소로부터의 보호 등 보안 기술을 적용해야 합니다.
이러한 가용성 확보를 위해서 고가용성이 요구됩니다.
고가용성(High Availability)
줄여서 HA라고 합니다.
서버와 네트워크 프로글매 등의 정보시스템이 상당히 오랜 기간동안 지속적으로 정상 운영이 가능한 성질을 말합니다.
가용성이 높다고 해석될 수 있으며 고장이 나지 않는다는 것을 의미합니다.
이것을 시간으로 따져보면 1년에 계획되지 않은 5분 15초 이하의 장애시간만을 허용한다는 의미가 됩니다.
가용한 시간 비율 99.999%를 유지하려면 1년에 5분 15초 이하의 장애시간을 가져가야합니다.
이러한 고가용성을 위해서 다중화, 이중화, 클러스터링, RAID 등 다양한 기술들을 사용하고 있습니다.
방화벽에서의 고가용성(HA)
방화벽에서의 고가용성은 이중화를 통해서 확보할 수 있습니다.
방화벽을 한 대만 두면 그 장비가 장애가 날 경우 복구하는데 시간이 오래 걸리게 됩니다.
따라서 방화벽을 2대로 놓고 Active - Standby의 구조로 1개는 사용하고 나머지 한개는 백업용으로 동일한 환경을 구축해놓습니다.
물론 방화벽 뿐만 아니라 스위치, 라우터 등 네트워크 장비에서도 고가용성을 위해서 이러한 방식을 사용하게 됩니다.
방화벽의 제조사마다 다른 방식을 사용하고 있지만 대부분 동작방식은 비슷합니다.
Active로 동작하는 장비가 있고 그 장비가 장애가 날 경우
옆에 있던 Standby 장비가 Active장비가 되어서 동작하게 됩니다.
(제조사마다 용어는 Active-Passive 등 차이가 있을 수 있습니다.)
그리고 이러한 전환이 이루어지기까지는 수초내로 이루어집니다.
또한 방화벽은 stateful inspection을 사용하기 때문에 이러한 세션 정보들이 동기화되어야 합니다.
[IT/정보보안] - 정보보안 - 방화벽의 개념, 원리
따라서 방화벽들은 Active에서 Standby로 넘어갈 경우 세션 동기화 정보들을 넘겨주는 방식을 사용하거나 아니면 그 전부터 세션 싱크를 통해서 같이 세션을 가지고 있습니다.
'IT > 정보보안' 카테고리의 다른 글
SSL VPN 설명 재택근무 장점 활용 (2) | 2020.08.28 |
---|---|
base64 인코딩 설명 특징 활용 (1) | 2020.06.08 |
정보보안기사 15회 후기 필기 시험 난이도 (1) | 2020.05.31 |
DRDoS 설명 차이 종류 (2) | 2020.05.21 |
네트워크 토폴로지 연결 유형 종류 설명 (0) | 2020.05.12 |
댓글