IPSec VPN 이중화 진행 예시(3/5) - 작업준비(2)

 

 

7. 터널링 운영방식 선택 Active - Active vs Active - Standby

  - 트래픽량 / 구성 단순화 / 방화벽 로그 검색 용이 등을 고려하여 결정
Q.  (To 고객사) A-A or A-S 구성 협의

 

 

8. IDC에 IP할당을 요청해야 한다.

1. A IDC
  1) 기존 IP
    - WAN : 221.4.8.2/24
    - LAN : 192.168.5.40/24
  2) LAN 인터페이스
    - 기존 IP는 이중화의 VIP로 변경
    - 신규 IP를 2개 할당 받아 각각 1,2호기의 Real IP로 할당
  3) WAN 인터페이스
    - VIP 운영이 불필요할것으로 판단
    - 신규 IP 1개만 할당 받는다
Q. (To IDC) VPN에 할당할 IP 요청드립니다.

2. B IDC
    1) 기존 IP
    - WAN : 172.1.1.101/24
  2) WAN 인터페이스
    - 기존 IP는 이중화의 VIP로 변경
    - 신규 IP를 2개 할당 받아 각각 1,2호기의 Real IP로 할당
Q. (To IDC) VPN에 할당할 IP 요청드립니다.

 

9. Q. (To IDC) IDC쪽에 구성 가능할지 최종 확인

 

  - 연결 된 장비의 포트에 여유가 있을 지
  - 구성/설정에 문제가 있을지
  - 할당 된 IP가 맞는지
  - 기타 구성이 맞을 지 확인한다

 

10. 고객사 및 IDC에 위 내용에 대해 문의했고 아래와 같이 진행하기로 협의했다고 가정한다.

Q. (To고객사) 사전에 신규장비에 대한 셋팅이 가능할지 문의
A. 사전에 개봉 및 셋팅 가능

  - 2호기는 사전에 사무실에서 셋팅을 해서 간다
  - 1호기는 설정파일을 사전에 만들어서 당일날 복원으로 작업하기로 한다.

Q. (To 고객사) 상황 설명 후 펌웨어 작업 병행 진행할지 문의
A. 펌웨어 업그레이드 작업 병행

Q. (To 고객사) A,B IDC 작업 동시 진행할지 순차진행할지 협의
A. B IDC 먼저 진행 -> 며칠 후에 A IDC 진행

Q. (To 고객사) 작업 당일 서비스 확인 할 인력 지원 요청드립니다.
A. 고객사 담당자 사무실에서 대기할 예정이며, 원격으로 서비스 테스트 진행

Q. (To 고객사) 기존 or 신규 장비는 master로 잡을 지 선택 필요
A. 기존 장비를 Master 유지 / 신규장비 Slave 

Q. (To IDC)출입 절차, 차량 주차 등록 가이드 및 작업 환경 확인 요청드립니다.
A1. 출입절차, 장비납품 절차, 차량 주차등록 가이드 받음
A2. 장비 설치 환경 문제 없음

Q.  (To 고객사) A-A or A-S 구성 협의
A. 해당 구간은 통합로그관리 솔루션을 적용하지 않은 관계로 로그 검색 용이를 위하여 A-S로 구성

Q. (To IDC) VPN에 할당할 IP 요청드립니다.
A. IP 할당 받음

Q. (To IDC) IDC쪽에 구성 가능할지 문의 한다.
A. 구성 문제 없음 / 작업 날 전에 미리 필요한 작업 진행