대덕대학 - 차별화 '올인' 명문 IT 대학 '우뚝'

대덕대학
차별화 '올인' 명문 IT 대학 '우뚝'

"최상의 교육서비스 지원이 목표" … 보안관제센터 운용
국내 대학들의 차세대 학내망 구축이 붐을 조성하고 있는 가운데, 정보통신기술의 메카 '대전 대덕단지'내 위치한 대덕대의 정보통신망이 주목받고 있다. 시스템 안정성 및 보안성이 뛰어날 뿐 아니라 무엇보다 교육의 최상의 목표인 '교육서비스 품질 제고'에 주안점을 두고 있기 때문이다. 대덕대의 정보지원센터에 들어서면 '120일 무재해' 간판이 눈에 띈다. 건설현장도 아닌 대학캠퍼스에서는 다소 이채로울 수 있는 문구. 최동열 정보지원센터장은 "캠퍼스 백본을 대대적으로 업그레이드 후 120일이 지났는데 그 동안 아무런 문제 없이 백본망이 운영됐다는 의미이다. 기존에 비해 시스템 안정성·보안성이 확보됐기 때문"이라고 설명했다. 대덕대는 국내의 정보통신기술발전의 '산실'이라 할 수 있는 대덕단지에 위치하고 있다는 점과 정보화특성학교라는 자부심에서 볼 때, 학내 IT환경 고도화에 과감한 투자를 하고 있다. 이러한 노력의 성과로, 이 학교의 정보통신망을 벤치마킹하기 위해 국내는 물론 중국에서도 견학이 이어지고 있다. 이러한 내용만으로도 대덕대가 정보통신분야에서 남다른 경쟁력을 갖고 있다는 사실이 증명된다.

'투자 보호·기술 지원 한 손에'
대덕대는 학교 설립 당시 충남경상전문대로 출발했었다. 이후 탈바꿈, 정보통신우수학교로 선정됐으며, IT계열이 전체 과의 50%를 형성하고 있을 정도로 대전·충청지역을 대표하는 IT전문대학으로 자리하고 있다. 최 센터장은 "핸드폰으로 학생증을 바코드 형태로 다운로드, 도서관을 이용하고, 주변 가맹점에서 할인서비스를 받고 있는 학교는 많지 않을 것"이라며, 학교 당국이 얼마나 정보통신서비스 구현에 힘쓰고 있는지 설명했다. 이번 캠퍼스 백본 마이그레이션 역시 차세대 서비스로 이행하는 과정에서 기존 망에서 존재하는 문제점들을 해결하고 안정적인 망을 도입하자는 취지에서 이뤄졌다. 당초 대덕대의 학내망은 지난 1997년 ATM망으로 구축했으며, 이후 기가급 스위치를 도입했었다. 학교측은 "코어 레이어(Core layer)를 담당하는 백본스위치가 한 대로 구성돼 있어 웜과 같이 네트워크 부하를 유발하는 트래픽이 발생할 경우 전체 통신망 장애로 이어졌다"며 "전체 수업에서 인터넷이 '툴(tool)'로 차지하는 비중이 매우 높은데도 불구, 잦은 작동 에러로 어려움이 속출했다"고 설명했다.

120일 무재해 구현
대덕대는 신규 네트워크 구성을 위한 솔루션업체로 시스코를 선정했다. 시스코의 솔루션을 채택한 이유는 신규기술접근의 용이성과 기술지원이라는 이유 때문. 기존에 구축한 장비의 보호 및 장비간 호환성도 염두에 둔 결정이다.
장비 구축은 시스코의 파트너사인 에이엔에스가 담당했다. 이 업체는 지난 97년 ATM망 구축당시의 기술력을 인정해 인연을 이어가게 된 것. 대덕대의 신규 망은 백본 스위치로 시스코 카탈리스트 6509 스위치 2대를 설치했으며,
HSRP를 통한 이중망을 구성했다. 또한 기존 망에서는 전송 레이어에 위치한 장비가 필터링 기능을 전혀 수행치 못하거나 일부 제한성을 두고 있어 웜/바이러스에 긴밀한 대처가 불가능했다. 하지만 시스코 카탈리스트 3750을 도입해 PACL을 통한 기본적인 필터링을 설정했다.


타 대학 견학 잇따라
기존 망에서는 하나의 VLAN에 여러개의 IP 클래스가 부여돼 IP 브로드캐스트 도메인이 커지고, 이에 따라 속도가 느려지는 문제점이 지적됐다. 신규 망에서는 이를 해결하기 위해 각 건물마다 소규모의 VLAN을 구성해 가능한 작은 IP 브로드캐스트 도메인을 구성했다. 네트워크 트래픽에 대한 분석방법 역시 전무했던 상황이었다. 이를 극복하기 위해 기존에 사용 중인 시스코 7609 라우터를 이용해 NAM 모듈을 추가로 설치해 모니터링이 가능토록 구성했다.
이번 프로젝트의 실무를 담당한 민보현 정보지원센터 팀장은 "기존 IP 브로드캐스트 도메인을 소규모의 IP 브로드캐스트 도메인으로 분할하기 위해 각 센터마다 공인 IP를 사용하는 VLAN과 사설IP를 사용하는 VLAN으로 분할해 구성했으며, 기존에 고정으로 할당해 관리하던 IP어드레스 체계를 DHCP를 통한 자동부여 체계로 변경했다"고 설명했다. 또한 DHCP 스누핑 방지를 위해 시스코 카탈리스트 스위치에 DHCP 스누핑 기능을 설정해 정상적인 HCP 서버와만 통신이 이뤄지도록 설정했다. 코어 레이어에 위치한 2대의 시스코 카탈리스트 6409 스위치간 이더넷 채널 기능을 설정해 2Gbps 트렁크를 설정했으며, 카탈리스트 3750 스위치에 설정된 VLAN 들은 카탈리스트 6509 스위치와 IEEE802.1Q 트렁크를 통해 논리적으로 분리된 VLAN을 채택했다. 또 HSRP를 설정해 이중화 구성을 했으며, 이중화 구성 시 한 대의 마스터로 집중되는 현상을 막기 위해 2대로 마스터를 분배했다. 전송/액세스 단에 위치한 카탈리스트 3750 스위치에 스택와이즈(StackWise) 기법을 이용해 스태킹을 구성했다. TACACS+ 서버를 구성해 모든 장비들의 로그인을 인증하고 작업하는 내용에 대한 어카운팅을 남기는 것도 빼놓지 않았다. 최 센터장은 "정보지원센터의 목표 및 역할은 교육서비스 품질을 높이는 것"이라며 "앞으로도 교육 인프라로써 한치의 흠이 없도록 정보통신망 운용에 최선을 다할 것"이라고 밝혔다.

[인터뷰] 최동열 정보지원센터장·교수

서비스 안정성·보안 "걱정없어요"

신규망으로의 업그레이드 후 달라진 점은
정보지원센터 입구에서도 봤듯이 신규망의 도입 후 120일 동안 학내망이 잘 운영되고 있다. 그만큼 망이 안정화되었다는 증거다. 사실, 여러 문제로 인해 인터넷 작동이 이뤄지지 않는다거나 하면 수업 자체가 불가능했는데, 이후 문제발생건수가 한 개도 없었기 때문에 수업의 효율성도 훨씬 높아졌다.

구축 시 주안점을 둔 부분은

교육서비스의 질적 향상을 위한 인프라로써 정보통신망의 안정성에 무게중심을 뒀다. 실제 프로젝트를 착수하기에 앞서 각 대학의 레퍼런스를 확보, 대학환경에 적합한 시스템 설계안을 그렸다. 이를 기업 및 국내 유수의 연구소에 평가를 의뢰해 설계 검증을 받았다. 장비선정 시에는 정보통신기술이 시시각각 변화하고 있다는 점을 감안, 신규기술 접근이 용이하고 기술지원체계가 잘 마련되어 있는 시스코를 선정했다.


맨위로