[ 기술 스택 ]
network device
•
L3 Switch
•
L4 Switch
•
FireWall (Ahnlab)
•
ACI (Cisco)
•
WAF
•
LB
backend
•
Spring(java17)
•
JPA
•
WebClient
frontend
•
Vue3
•
Ant Design Vue3
•
Vuex
•
useQuery
•
Nx
[ 개요 ]
CSP 서비스 중 네트워크 서비스를 개발한 프로젝트.
사용자에게 네트워크 서비스를 사용할 수 있도록 자동화 및 관리하는 서비스
[ 서비스 설명 ]
•
CSP 중 네트워크 서비스 - k8s로 구성된 환경에서 네트워크 자원 생성 및 관리 자동화
•
네트워크 장비(L3, 방화벽) 연동 및 서비스화
•
기초자원 생성 - KTC 사용자 가입 시 통신에 필요한 초기 네트워크 논리 자원을 장비와 연동하여 자동생성
◦
L3 스위치 : Route 설정
◦
방화벽(Ahnlaba-Trusguard) : 사용자, 가상 시스템, HA/인터페이스 할당, NAT, Static Route, Policy 설정
◦
Openstack : 네트워크 생성
◦
ACI (Cisco): Tenant, ap, vrf, bd, epg,static port 생성
◦
DB 연동 : VLAN 및 Public IP 정보 할당, 생성된 자원 정보를 저장 및 관리하도록 구현
•
장비 및 네트워크 연동 확장
◦
사용자가 클라우드 콘솔에서 직접, Static NAT, Static Route, Policy, Port Forwarding 설정 가능하도록 구현
◦
NAT를 생성 해서, LB(Citrix) 및 Openstack VM과 연동 가능하도록 설계
◦
WAF 웹방화벽 솔루션을 사용자가 사용할 수 있도록 방화벽 정책 및 NAT 자동 설정
기능
•
Networking (안랩 방화벽) : 방화벽 기능에 대한 서비스
◦
정책 설정
◦
포트포워딩
◦
라우팅 설정
◦
인터페이스 설정
•
Tier : 오픈스택 네트워크 생성 + 공인IP 할당
•
Load-Balancer : 로드밸런싱 서비스 제공
•
WAF : 웹 방화벽 서비스 제공
[ 느낀점 ]