IPSec VPN 이중화 진행 예시(2/5) - 작업준비(1)

 

 

1. 미리 장비 개봉하고 / 검수사진 찍고 / 설정도 해서 가면 좋을 텐데!

  - 사전에 사무실에서 장비 오픈하여 검수사진을 촬영하고 설정등을 준비해서 가면 엔지니어입장에서 작업이 편하나 공공기관 같은 경우 신규 장비는 현장에서 최초 개봉하여 검수를 거치고 설치하는 경우가 많다.
  - 이번 작업은 공공기관은 아니기에 사전 셋팅이 가능할지도 모른다. 고객사 판단이 필요하다.

 

Q. (To고객사) 사전에 신규장비에 대한 셋팅이 가능할지 문의

2. 작업 당일. 서비스 단절이 예상 된다. 서비스 단절 관련 대응이 필요하다!

작업공지 예시 (본 글의 작업 사례와 관련없음)

 

  - 작업 당일 IPSec VPN 터널 / 라우팅 / IP 할당등 서비스에 영향을 줄 가능성이 높은 설정 변경이 이뤄 진다.
  - 작업은 서비스 단절이 발생한다고 고객사에 사전 고지하고 작성할 작업 계획서에도 반영한다.
  - 이중화를 위해서는 1호기와 2호기의 펌웨어를 동일하게 맞춰야 한다.
  - 엔지니어 판단하기에 기존에 펌웨어 문제가 있는 사용 중인 1호기와 신규 2호기의 펌웨어 업그레이드도 병행 작업하는 것이 좋아 보인다.
  - 다만, 문제가 생길 경우 펌웨어 작업으로 인한 문제인지 이중화로 인한 문제일지 판단하기 어려워 지거나 원복절차가 비교적 복잡해지는 등의 문제가 발생할 수 있다. 고객사 성향과 서비스 특성에 따라 펌웨어 작업을 안하는 것이 나을 수 도 있다. 고객사 판단이 필요하다.

  - 펌웨어 업그레이드 작업할 경우 펌웨어 버전은 릴리즈 날짜 / 발견 된 버그가 없는지 / 안정화 버전인지(다른 사이트에서 사용중인지) / CC인증 받았는지 / CC인증 만료날짜 / 연동 시스템(ex 로그 관리 솔루션) 등을 고려하여 펌웨어 버전을 결정하고 준비한다.

  - Syslog를 보내고 있다면 펌웨어 업그레이드 시 로그형식이 변경 될 수 있다. 이에 대한 협의도 필요하다.

Q. (To 고객사) 상황 설명 후 펌웨어 작업 병행 진행할지 문의

3. 대상 장비는 A,B IDC 2곳이다. 둘이 동시에 진행할까? vs 하나씩 진행할까?

  - 작업 당일 서비스 단절이 발생 한다.
  - 하루에 두곳을 모두 할 작업 진행 할 경우 하루만 서비스 단절이 발생하고 한곳씩 다른 날짜에 진행할 경우 서비스단절은 이틀동안 발생하기 된다.(※실제 서비스 단절은 1~5분이내로 예상 된다)
  - 가용 엔지니어, 고객사 담당자인원등을 고려하여 어떻게 진행할지 고객사와 협의가 필요하다.

Q. (To 고객사) A,B IDC 작업 동시 진행할지 순차진행할지 협의

4. 작업이 잘 됐는지 어떻게 확인하지? (서비스확인)

  - 작업 전 / 후 서비스 이상이 없는지 확인할 수단이 필요하다
  - 서비스확인을 위한 서버 접근 권한등이 없기에 고객사에 인력 요청을 한다.

Q. (To 고객사) 작업 당일 서비스 확인 할 인력 지원 요청드립니다.

5. 누가 Master할래?

  - 신규 장비를 master로 잡기를 원할 수 도있고 기존에 사용중인 장비를 master를 잡기를 원할 수 도 있다.
  - 신규 장비를 master로 잡을 경우 랙 위치나 상대 장비 케이블 순서등을 변경해야할 수 있다.
  - 신규 장비와 기존장비는 이중화를 하기에 동일 모델을 납품할 예정이기에 크게 의미가 없지만 고객사의 선호경향을 물어볼 필요가 있어 보인다.

Q. (To 고객사) 기존 or 신규 장비는 master로 잡을 지 선택 필요

6. IDC 작업 환경을 사전 확인하자!

  - 랙에 충분한 공간 여부(신규장비 크기 : 1U 1대 , 2U 1대)
  - 케이블 포설 필요 여부 : IDC방화벽 / 신규장비 간 거리 확인
  - 랙에 전원 여부 확인(전원 이중화 장비로 총 2개 추가 필요)
  - 엔지니어 개인 노트북 사용 가능 여부
  - 출입 절차 및 차량 주차 등록

Q. (To IDC)출입 절차, 차량 주차 등록 가이드 및 작업 환경 확인 요청드립니다.