2014.05.14

'천재에게도 필요하다' 네트워크 문서화 가이드

Eric Geier | Network World
모든 네트워크에는 네트워크 레이아웃을 보여주는 도해와 네트워크의 기본 사항 일체를 서면으로 기록한 문서로 구성된 맞춤화된 매뉴얼(설명서)이 있어야 한다.

설혹 누군가 놀라운 '천재'라서 네트워크에 대한 기본 사항 일체와 도해를 기억하고 있다고 할지라도, 문서화가 필요하다. 이런 천재들이 갑자기 회사를 그만 둘 수 있기 때문이다. 또 적절히 문서화를 해뒀다면, 새로 책임을 맡게 된 IT 직원의 학습 곡선이 훨씬 쉬워질 것이다. 이는 미래에 네트워크에 대한 도움을 요청하게 될 IT 계약업체에도 동일하게 적용되어야 하는 원칙이다.

네트워크 문서화가 도움을 주는 상황은 이 밖에도 많다. 예를 들어, 네트워크를 적절히 문서화하면 긴급 복구에도 도움이 된다. 하드웨어가 손상됐거나 고장 났을 경우, 다른 IT 담당 직원들이 네트워크 문서를 이용해 동일하게 네트워크를 설치해 구성할 수 있다. 보안 측면에서도 장점이 있다. 감사나 문서화 과정에 일부 보안 위험이 명백하게 드러날 가능성이 있기 때문이다.

네트워크 상태를 도해로 표시
가장 기본적인 문서 가운데 하나는 네트워크 상태(토폴로지)를 설명하는 도해다. 이는 모뎀, 라우터, 방화벽, 스위치, 서버, 무선 액세스 포인트 등 기본적인 네트워크 인프라스트럭처 요소의 상호 연결관계를 보여주는 간단한 그림이다.

IT 담당자는 이런 도해를 통해 구성 요소의 이름, IP 주소, MAC 주소 등 기본적인 사항 등 네트워크를 시각적으로 신속하게 파악할 수 있다. 더 세부적인 정보를 제공하고 싶다면 프린터, 복사기, 유선으로 연결된 PC 등 고정 클라이언트를 추가시킨다.

도해를 만들 수 있도록 도움을 주는 소프트웨어 프로그램이 많다. 가장 많이 사용되는 소프트프로그램으로는 마이크로소프트 비지오(Microsoft Visio)를 들 수 있다. 뿐만 아니라 네트워크 노트패드(Network Notepad), CADE, 디아(Dia), 다이어그램 디자이너(Diagram Designer) 같은 무료 소프트웨어를 이용할 수도 있다.

TCP/IP 설정 내용을 문서화
WAN과 LAN에 대한 기본 설정 내용을 파악 또는 수집해야 한다. 인터넷 연결과 관련된 내용을 출발점으로 삼을 수 있다.

- ISP
- ISP 지원 전화
- ISP 지원 이메일
- 업로드 대역폭 (Bandwidth Up)
- 다운로드 대역폭 (Bandwidth Down)
- 모뎀 모델
- 모뎀 자산 ID
- 모뎀 펌웨어
- 네트워크
- 게이트웨이 IP
- 사용 가능 IP
- 브로드캐스트 IP
- 서브넷 마스크
- DNS1
- DNS2
- SMTP
- POP3

다음으로 LAN에 대한 기본 정보 수집이 필요하다.

- 라우터 이름
- 라우터 자산 ID
- 라우터 모델
- 라우터 펌웨어
- 라우드 설정 백업
- 라우터 IP
- 서브넷 마스크
- DNS1
- DNS2
- WINS

이어 모든 서브넷과 VLAN 및 QoS ID 등 관련 세부사항을 목록화 해야 한다. 또 VoIP 트래픽이나 게스트 접속 등 지정된 용도를 간략히 기록한다.

각 서브넷에 지정된 IP 범위와 용도를 기록할 수도 있다. 또 DHCP 풀과 고정 할당 IP를 별도로 목록화 하는 것을 고려한다.
 




2014.05.14

'천재에게도 필요하다' 네트워크 문서화 가이드

Eric Geier | Network World
모든 네트워크에는 네트워크 레이아웃을 보여주는 도해와 네트워크의 기본 사항 일체를 서면으로 기록한 문서로 구성된 맞춤화된 매뉴얼(설명서)이 있어야 한다.

설혹 누군가 놀라운 '천재'라서 네트워크에 대한 기본 사항 일체와 도해를 기억하고 있다고 할지라도, 문서화가 필요하다. 이런 천재들이 갑자기 회사를 그만 둘 수 있기 때문이다. 또 적절히 문서화를 해뒀다면, 새로 책임을 맡게 된 IT 직원의 학습 곡선이 훨씬 쉬워질 것이다. 이는 미래에 네트워크에 대한 도움을 요청하게 될 IT 계약업체에도 동일하게 적용되어야 하는 원칙이다.

네트워크 문서화가 도움을 주는 상황은 이 밖에도 많다. 예를 들어, 네트워크를 적절히 문서화하면 긴급 복구에도 도움이 된다. 하드웨어가 손상됐거나 고장 났을 경우, 다른 IT 담당 직원들이 네트워크 문서를 이용해 동일하게 네트워크를 설치해 구성할 수 있다. 보안 측면에서도 장점이 있다. 감사나 문서화 과정에 일부 보안 위험이 명백하게 드러날 가능성이 있기 때문이다.

네트워크 상태를 도해로 표시
가장 기본적인 문서 가운데 하나는 네트워크 상태(토폴로지)를 설명하는 도해다. 이는 모뎀, 라우터, 방화벽, 스위치, 서버, 무선 액세스 포인트 등 기본적인 네트워크 인프라스트럭처 요소의 상호 연결관계를 보여주는 간단한 그림이다.

IT 담당자는 이런 도해를 통해 구성 요소의 이름, IP 주소, MAC 주소 등 기본적인 사항 등 네트워크를 시각적으로 신속하게 파악할 수 있다. 더 세부적인 정보를 제공하고 싶다면 프린터, 복사기, 유선으로 연결된 PC 등 고정 클라이언트를 추가시킨다.

도해를 만들 수 있도록 도움을 주는 소프트웨어 프로그램이 많다. 가장 많이 사용되는 소프트프로그램으로는 마이크로소프트 비지오(Microsoft Visio)를 들 수 있다. 뿐만 아니라 네트워크 노트패드(Network Notepad), CADE, 디아(Dia), 다이어그램 디자이너(Diagram Designer) 같은 무료 소프트웨어를 이용할 수도 있다.

TCP/IP 설정 내용을 문서화
WAN과 LAN에 대한 기본 설정 내용을 파악 또는 수집해야 한다. 인터넷 연결과 관련된 내용을 출발점으로 삼을 수 있다.

- ISP
- ISP 지원 전화
- ISP 지원 이메일
- 업로드 대역폭 (Bandwidth Up)
- 다운로드 대역폭 (Bandwidth Down)
- 모뎀 모델
- 모뎀 자산 ID
- 모뎀 펌웨어
- 네트워크
- 게이트웨이 IP
- 사용 가능 IP
- 브로드캐스트 IP
- 서브넷 마스크
- DNS1
- DNS2
- SMTP
- POP3

다음으로 LAN에 대한 기본 정보 수집이 필요하다.

- 라우터 이름
- 라우터 자산 ID
- 라우터 모델
- 라우터 펌웨어
- 라우드 설정 백업
- 라우터 IP
- 서브넷 마스크
- DNS1
- DNS2
- WINS

이어 모든 서브넷과 VLAN 및 QoS ID 등 관련 세부사항을 목록화 해야 한다. 또 VoIP 트래픽이나 게스트 접속 등 지정된 용도를 간략히 기록한다.

각 서브넷에 지정된 IP 범위와 용도를 기록할 수도 있다. 또 DHCP 풀과 고정 할당 IP를 별도로 목록화 하는 것을 고려한다.
 


X