[구독자 요청] 질문이 있습니다 (광컨버터 관련)

[구독자 요청] 질문이 있습니다 (광컨버터 관련)

필자의 유튜브 채널에 광컨버터 관련으로 질문이 올라왔다.

필자의 유튜브채널에서 켭쳐를 했다

이 분의 질문을 살펴보면 SCADA라는 시스템을 구축하기 위함인데 각종 보안 및 비용을 줄이기 위해서 광컨버터를 이용할려고 하시는 질문인 것 같다.

우선, 이 시스템을 구축하기 전에 SCADA가 뭔지를 알아야한다.

SCADA는 Supervisory Control and Data Acquisition,

즉 감독 제어 및 데이터 수집을 의미합니다.  즉, 소프트웨어와 하드웨어를 결합하여 산업 조직과 공장이 프로세스와 장비를 제어할 수 있도록 하는 시스템을 말합니다. 이게 SCADA의 대략적인 개념입니다. 

이런 시스템을 운영하기 위함은 원격지에 있는 시스템 및 자원을 제어하고 감시하기 위함입니다. 이게 편하게 하기 위해서 시스템을 구성을 하는 것인데 이런 시스템에 자꾸 트러블이 발생한다면 더욱 더 큰 문제라고 생각한다.

우선 업체에서 SCADA -광컨버터 - FDF--------FDF-스위치 -SCADA를 제시하였다고 하였다. 이를 그림으로 그려보면....

업체에서 말로 구성한 것을 필자나름대로 그려봤다

이런 그림이 나온다.  참고로 필자는 절대로 이 업체 깎아내리거나 함담할 생각은 추호도 없음을 먼저 밝히고 필자의 의견을 낸다.

1.  업체에서 광컨버터를 설치한 경험이 없다(?) - 이 이야기는 뭐냐면 광컨버터는 반드시 쌍으로 연결을 해야만 동작을 한다. 광컨버터 1개와 스위치를 연결하면 우선 링크는 되지만....(제조사 및 제품에 따라 링크가 아예 안되는 제품도 있습니다.) 하지만, 통신은 안됨. 필자의 경험으로는 IP를 바꾸고 무슨 짓을 해도 동작않아서 제조사에 물어봤음. 무조건 쌍으로 구성해야만 제대로 사용이 가능하다고 제조사와 통화를 함 (약 2년전 ???)

2. SCADA 시스템을 잘 이해를 못하고 있다(?) - 우리가 이런 시스템을 구축을 하는 것은 원거리에 있는 기기를 제어하고 통제하기 위함이다. 이런 시스템을 구축하는데 있어서 필자가 가장 우선시하는 내용은 비용보다는 안정성을 가장 우선시하고 하고 있다.. 일단 아무리 빨라도 안정성이 없다면 꽝이다.  광컨버터는 저렴하게 광케이블을 이용해서 원거리에 있는 user를 연결해줄때 사용한다. 단, 여기에는 치명적인 오류가 있다. 그 user가 매우 적다는 것에 있으며, 그 숫자가 많고 앞으로 늘어날 가능성이 있다면 필자는 절대로 반대한다. 광컨버터를 이용해서 구성한 한다는 점은 안정성과는 반대되는 개념입니다. 광컨버터의 목적은 오로지 스위치를 사용하지 않으니까 굉장히 저렴하다는 목적이외에는 없다.
또한 이 광컨버터의 어댑터가 고장률이 높은 편이라 즉, 파워가 잘 나간다는 이야기다.. 파워나가면 원격지로 교체하시러 실런지 묻고 싶다. 필자라면 절대 안가기 위해서 안정적인 스위치로 할 꺼임. 아무리 어떠한 좋은 시스템이라도 인프라(네트워크환경)이 엉망이라면 과연 그 시스템이 제대로 된 성능을 발휘할지가 의문이다.

3. 보안강화를 위해서 스위치를 줄인다고 했는데 오히려 광컨버터가 더 위험하지 않을까 하는 생각이 든다.  필자가 근무하는 기관에서는 각 스위치마다 접속할 수 있는 IP를 access-list로 구성을 해놓았고 그 수량도 최대한 줄여두어서 오히려 스위치가 보안적인 면에서 훨씬 뛰어나다고 생각한다. 그리고, 사용하지 않는 포트는 shutdown을 시켜서 아예 사용이 불가능하도록 막아뒀다. 그런데, 광컨버터는 그런 기능이 있는지 반대로 물어보고 싶다. 보안은 광컨버터보다는 스위치가 훨씬 뛰어나다. 업체에서 보안강화를 위해서 스위치를 줄인다는 이야기는 솔직히 필자 입장에서는 도저히 이해를 할수 없음.

그래서, 필자는 이렇게 구성하시는 것을 추천드린다.

필자나름대로 네트워크 구성도를 그려보았다

각 스위치마다 보안조치 (ACL 설정 및 사용하지 않는 포트는 shutdown)를 하고 구성하는 것이 비용은 조금 더 발생하지만 안정성이나 보안을 고려한다면 이게 옳다라고 생각한다.

상세한 내용은 필자가 제작한 영상으로 봐주셨으면 한다.

https://youtu.be/C7nTFzJ4Kn4

좋은 인프라를 구축해야만 모든 서비스가 가능하다고 생각하는 1인입니다. 아무쪼록 도움이 되셨기를 바라면서 오늘의 포스팅을 마친다.