'천재에게도 필요하다' 네트워크 문서화 가이드

Network World
모든 네트워크에는 네트워크 레이아웃을 보여주는 도해와 네트워크의 기본 사항 일체를 서면으로 기록한 문서로 구성된 맞춤화된 매뉴얼(설명서)이 있어야 한다.

설혹 누군가 놀라운 '천재'라서 네트워크에 대한 기본 사항 일체와 도해를 기억하고 있다고 할지라도, 문서화가 필요하다. 이런 천재들이 갑자기 회사를 그만 둘 수 있기 때문이다. 또 적절히 문서화를 해뒀다면, 새로 책임을 맡게 된 IT 직원의 학습 곡선이 훨씬 쉬워질 것이다. 이는 미래에 네트워크에 대한 도움을 요청하게 될 IT 계약업체에도 동일하게 적용되어야 하는 원칙이다.

네트워크 문서화가 도움을 주는 상황은 이 밖에도 많다. 예를 들어, 네트워크를 적절히 문서화하면 긴급 복구에도 도움이 된다. 하드웨어가 손상됐거나 고장 났을 경우, 다른 IT 담당 직원들이 네트워크 문서를 이용해 동일하게 네트워크를 설치해 구성할 수 있다. 보안 측면에서도 장점이 있다. 감사나 문서화 과정에 일부 보안 위험이 명백하게 드러날 가능성이 있기 때문이다.

네트워크 상태를 도해로 표시
가장 기본적인 문서 가운데 하나는 네트워크 상태(토폴로지)를 설명하는 도해다. 이는 모뎀, 라우터, 방화벽, 스위치, 서버, 무선 액세스 포인트 등 기본적인 네트워크 인프라스트럭처 요소의 상호 연결관계를 보여주는 간단한 그림이다.

IT 담당자는 이런 도해를 통해 구성 요소의 이름, IP 주소, MAC 주소 등 기본적인 사항 등 네트워크를 시각적으로 신속하게 파악할 수 있다. 더 세부적인 정보를 제공하고 싶다면 프린터, 복사기, 유선으로 연결된 PC 등 고정 클라이언트를 추가시킨다.

도해를 만들 수 있도록 도움을 주는 소프트웨어 프로그램이 많다. 가장 많이 사용되는 소프트프로그램으로는 마이크로소프트 비지오(Microsoft Visio)를 들 수 있다. 뿐만 아니라 네트워크 노트패드(Network Notepad), CADE, 디아(Dia), 다이어그램 디자이너(Diagram Designer) 같은 무료 소프트웨어를 이용할 수도 있다.

TCP/IP 설정 내용을 문서화
WAN과 LAN에 대한 기본 설정 내용을 파악 또는 수집해야 한다. 인터넷 연결과 관련된 내용을 출발점으로 삼을 수 있다.

- ISP
- ISP 지원 전화
- ISP 지원 이메일
- 업로드 대역폭 (Bandwidth Up)
- 다운로드 대역폭 (Bandwidth Down)
- 모뎀 모델
- 모뎀 자산 ID
- 모뎀 펌웨어
- 네트워크
- 게이트웨이 IP
- 사용 가능 IP
- 브로드캐스트 IP
- 서브넷 마스크
- DNS1
- DNS2
- SMTP
- POP3

다음으로 LAN에 대한 기본 정보 수집이 필요하다.

- 라우터 이름
- 라우터 자산 ID
- 라우터 모델
- 라우터 펌웨어
- 라우드 설정 백업
- 라우터 IP
- 서브넷 마스크
- DNS1
- DNS2
- WINS

이어 모든 서브넷과 VLAN 및 QoS ID 등 관련 세부사항을 목록화 해야 한다. 또 VoIP 트래픽이나 게스트 접속 등 지정된 용도를 간략히 기록한다.

각 서브넷에 지정된 IP 범위와 용도를 기록할 수도 있다. 또 DHCP 풀과 고정 할당 IP를 별도로 목록화 하는 것을 고려한다.
 


인프라스트럭처 요소의 세부 내용을 문서화
(모뎀, 라우터, 방화벽, 스위치, 컨트롤러, 무선 액세스 포인트, 서버, UPS 등) 주요 네트워크 구성 요소에 대한 기본 내용을 목록으로 기록한다.

- 이름
- 자산 ID
- 1차 기능성
- 물리적 위치
- 모델
- 일련번호(Serial Number)
- 소프트웨어 버전
- 백 구성(Back Configuration0
- IP 주소
- MAC 주소
- 로그인 크리덴셜
- 라이선스 내용
- 구매일
- 구매 장소
- 보증 관련 정보
- 기타 메모
 
세부 사항을 점검하기 위해 이런 구성 요소들을 연결할 때, 구성에 대한 백업을 저장해두는 것이 좋다. 그리고 문서에 백업 파일이 위치한 장소를 기록한다.

기본적인 사항들을 목록으로 기록했다면, 각 구성 요소 별로 주요 구성/세팅 내용을 기록하는 것을 고려한다. 예를 들어, 무선 액세스 포인트의 경우 SSID와 채널, 보안 세팅을 기록한다.

또 (DHCP, RADIUS, WINS, NAS 등) 주 네트워크 서버와 서비스의 구성 등 다른 사항들, 기타 중요한 네트워크 구성요소를 목록으로 기록하는 것도 좋다.

네트워크 보안 평가
모든 네트워크의 보안 상태를 평가해 요약 정리해 두는 것도 좋은 생각이다. 액세스, 문제해결, 업그레이드, 보안 처리 등의 업무에 유용하기 때문이다. 다음은 가장 먼저 기록할만한 내용들이다.

- 방화벽
- LAN
- WLAN
- VPN
- 파일 서버/쉐어
- 관리자 비밀번호
- 사용자 비밀번호
- 안티바이러스
- 웹 필터링
- 안티스팸
- 데이터 암호화
- 데이터 백업

일반적인 IT 보안 측면에 추가해 네트워크와 장치의 물리적 보안 측면을 생각한다. 예를 들어, 외부인이나 IT 부서 이외의 직원들이 건물을 통과하는 (무선 액세스 포인트와 이더넷 포트 등) 네트워크 구성 요소와 배선실에 허가 없이 접근을 못하도록 보안에 만전을 기한다.

배선실의 라벨 표기
별것 아니라고 생각할 수도 있다. 그러나 배선실의 구성 요소 각각에 IP 주소 등의 내용을 실제 라벨로 표기하는 것이 좋다. 또 랙에 배치한 구성 요소의 순서를 기록한다. 이렇게 해두면 IT 부서 이외의 직원들이 전화 지시 등을 통해 업무를 처리할 때 훨씬 편리해진다. 각 하드웨어의 이름을 확인하고, 요소의 순서를 글자로 참조할 수 있기 때문이다.

랙의 종류, 크기, 냉각 시스템, 전력 관련 정보 등도 기록한다.


클라이언트 머신과 장치의 문서화
네트워크 구성 요소에 대한 기본 사항을 문서화 했다면, 다음은 회사가 소유한 클라이언트를 문서로 정리한다. PC와 노트북 컴퓨터, 모바일 기기, 기타 네트워크로 연결된 잠금 장치, 서모스탯, 카메라, DVR 등이 대상이다.

다음은 각 네트워크 클라이언트와 관련해 기록할 정보들이다.
 
- 이름
- 자산 ID
- 용도/사용자
- 물리적 위치
- 모델
- 일련번호(Serial Number)
- 소프트웨어 버전
- 고정 IP 주소
- MAC 주소
- 로그인 크리덴셜
- 라이선스 내용
- 구매일
- 구매 장소
- 보증 관련 정보
- 기타 메모
 
포트 스캐너를 사용하면 네트워크의 클라이언트와 장치를 파악할 때 도움이 된다. 기본 정보에 더해 더 자세한 정보를 수집할 수 있다. 예를 들어, 최종 사용자 컴퓨터 및 장치의 경우 감사 소프트웨어를 사용해 설치된 소프트웨어의 이름, 버전, 라이선스, 누락된 패치, 안티바이러스 상태, 백업 상태를 기록할 수 있다.

배선 아웃렛, 경로, 포트의 라벨 표기
이더넷 등 배선과 관련해서도 정보를 표기해둔다. 향후 네트워크 문제해결, 유지보수, 업그레이드에 큰 도움을 받을 수 있기 때문이다.

이더넷 월 포트와 네트워크로 연결된 케이블 경로에 물리적 라벨을 표기한다. 그리고 각 월 포트나 구성 요소가 연결되어 있는 패치 패널의 포트와 스위치를 파악한다. 스위치에 연결된 케이블 각각에 라벨을 붙이거나, 아웃렛과 네트워크 구성 요소 연결 정보와 포트 번호를 기록한다.

배선실에서 월 포트나 구성 요소로 연결된 케이블에 대한 정보를 기록하는 것은 더 자세한 문서화의 방법이다. 이는 향후 기존 케이블을 옮기거나, 새로운 케이블을 설치할 때 큰 도움을 준다. 또 케이블 사양과 배선 형식을 기록해둔다.

새로 네트워크를 설치할 경우, 여러 색상의 케이블을 연결해 케이블의 종류를 구별하는 것을 고려한다. 예를 들어, 월 포트와 건물을 관통하는 특정 스위치, 무선 액세스 포인트 별로 다른 색상을 사용하는 방법이다.

평면도 제작
네트워크 도해만 가지고는 구성 요소의 물리적 위치를 시각적으로 파악하기 힘들 수 있다. 따라서 배선실과 건물을 관통하는 (무선 액세스 포인트 등) 인프라스트럭처 구성 요소의 위치를 보여주는 평면도를 만든다. 또 이더넷 월 포트의 위치를 기록한다.

정책과 절차를 수립 또는 업데이트
문서화 과정은 IT 직원과 네트워크 사용자에게 적용할 IT 정책과 절차를 수립하거나 업데이트하기에 좋은 기회이다. 다음은 고려할만한 정책과 절차다.
 
- IT 직원들을 대상으로 한 네트워크 문서화 업데이트
- IT 직원들을 대상으로 한 보안 및 백업
- 사용자를 대상으로 한 보안 및 백업
- 인터넷 사용, 필터링, 모니터링
- 게스트 네트워크 사용   ciokr@idg.co.kr