솔루션

KB국민은행 L4 스위치 구축

"시스코 ACE 6대로 L4 스위치 38대 대체 … 시스템 안정화·효율화 지속 강화"

부하분산 효율화로 빠르고 안정적인 인터넷뱅킹‘OK’



KB국민은행(은행장 강정원 www.kbstar.com)은 차세대 시스템 구축 프로젝트를 추진하면서 1단계로 차세대 인터넷뱅킹 시스템을 오픈했다.
차세대 인터넷뱅킹은 고객의 편의성 제고와 최적화된 개인화 서비스를 위해 홈페이지를 전면 개편한 것 못지않게 시스템 상으로도 최적의 구성을 갖춰 금융권의 모범사례로 꼽힌다.
특히 가상화 기능을 갖춘시스코 ACE(Application Control Engine) 6대로 구 인터넷뱅킹 시스템의 L4 스위치 38대를 대체, 운영 효율성 및 편리성은 물론 효율적인서버 부하분산과 방화벽 부하분산을 통해 인터넷뱅킹 서비스의 안정화를 이뤘다. 차세대 시스템 구축을 통해 글로벌 은행으로 도약하고 있는 KB국민은행의 L4 스위치 도입 성공기를 살핀다.

글·강석오 기자·kang@datanet.co.kr |
사진·김구룡 기자·photoi@naver.com |


차세대 시스템 1단계로 인터넷뱅킹 재구축
특히 KB국민은행은 경쟁 심화와 국내외 경제상황의 불확실성이 증대됨에 따라 올해‘뉴 스타트 경영을 통한 은행 체질 강화’라는 경영전략 실천에 적극 나서고 있다. 이를 통해 수익중시 및 비용절감 경영, 리스크관리 고도화, 고객 지향적 영업기반 강화, 시너지 창출 및 금융산업 선도에 적극 나서며 최상의 서비스, 선진화된 시스템,글로벌 인재 확보 등을 통해 아시아 금융을 선도하는 글로벌 은행으로 거듭나고 있다.
글로벌 뱅크로 도약하고 있는 KB국민은행의 경쟁력가운데 하나는 바로 선진화된 IT 인프라다. 그 대표적인 사례가 바로 차세대 시스템이다.
KB국민은행은 지난 2006년부터 생산성 향상 및 고객 만족도 제고를 위해 차세대 시스템과 신규 주전산센터 구축을 진행 중으로 내년 초 최종 오픈을 앞두고 있다. 차세대 시스템이 오픈되면 고객별 맞춤형 서비스 제공, 영업점 업무부담 경감, 업무지원체계 효율화, 금융환경 변화에 따른 신속한 대응, 시스템 안정화 등을 통해 글로벌 뱅크로의 도약에 한층가속이 붙을 전망이다.
KB국민은행의 차세대 시스템은 전략과제별로 단계적으로추진되며 고객의 이용 편의성 제고를 위한 인터넷뱅킹 시스템을 구축해 가장 먼저 오픈했다. KB국민은행의 차세대 인터넷뱅킹 시스템 구축은 2007년 12월부터 자원도입이 시작돼 1년여의 테스트를 거쳐 여의도 1센터는 지난해 12월, 염창 제2센터는 지난 8월 각각 오픈하고 GSLB 도메인 분산에 의한 1,2센터와 목동 예비센터를 포함한 트리플 액티브/액티브 온라인 시스템으로 안정적인 인터넷뱅킹 서비스가 이뤄지고 있다.
특히 KB국민은행의 차세대 인터넷뱅킹은 고객의 편의성 제고와 최적화된 개인화 서비스를 위해 홈페이지를 전면 개편한것 못지않게 시스템 상으로도 최적의 구성을 갖춰 금융권의모범사례로 꼽히고 있다. KB국민은행은 인터넷뱅킹 시스템의네트워크 단순화와 백플레인 처리용량 확장 등에 따라 효율적인 서버부하분산(SLB), 방화벽부하분산(FLB)을 통한 시스템 안정성을 강화하기 위해 신형 L4 스위치를 도입했다.
KB국민은행 전산정보그룹 담당자는“차세대 시스템에서인터넷뱅킹 시스템을 가장 먼저 오픈한 이유는 비대면 채널로써의 중요도가 그만큼 높기 때문”이라며“차세대 인터넷뱅킹 설계 요건에 따라 구 인터넷뱅킹 시스템의 네트워크를 단순화하고, 백플레인 처리 용량을 확장함에 따라 기존의 단품L4 스위치를 코어 스위치에 탑재되는 모듈형 L4 스위치로 대체해 성공적인 인터넷뱅킹 시스템을 구축할 수 있었다”고 설명했다.

시스코 ACE 6대로 최적의 네트워크 구축
KB국민은행의 기존 인터넷뱅킹 시스템은 시스코 CSM(Content Switching Module) 2대를 포함해 L4 스위치 38대로 구성돼 서버, 방화벽 등의 부하분산을 수행해 왔다. 그러나 네트워크 복잡도가 증가됨에 따라 구형 L4 스위치의 수량도 증가해 38대라는 다수의 장비를 운영하게 됐을뿐 아니라 장비 관리에 투입되는 시간도 점차 늘어났다. 이에따라 KB국민은행은 네트워크 관리 최적화를 위해 신형 L4스위치 도입에 나서게 됐다.
KB국민은행 전산정보그룹 담당자는“차세대 인터넷뱅킹은 어떠한 경우에도 인프라가 흔들리지 않을 뿐 아니라 페일 오버 시에도 기존 세션 정보가 유지될 수 있는 새로운 L4 스위치 도입에 나섰다”며“여러 제품에 대한 기능검토를 통해 코어 스위치인 시스코 C6509에 탑재되는 시스코 ACE를 선택하게 됐다”고 설명했다.

관리 효율화와 안정적인 인터넷뱅킹 인프라 확보
KB국민은행이 시스코 ACE를 선택한 이유는 제품의 신뢰성 및 안정성, 빠른 장애처리 및 기술지원 등이 뛰어났기 때문인 것으로 나타났다. 특히 구 인터넷뱅킹 시스템에 적용된 L4 스위치의 성능 저하로 인해 관리상의 어려움이 가중된 것에 비해 웹 티어 SLB용으로 사용하고 있던 시스코 CSM은안정성과 편리성이 이미 시장에서 검증됐다는 점이 ACE를 선택하게 하는 데 큰 영향을 미쳤다. 뿐만 아니라 시스코 ACE는 38대로 운영하던 L4 스위치 요건을 단 6대로 대체할 정도로 성능과 기능에서 많은 차이를 보이고 있다.
KB국민은행 전산정보그룹 담당자는“여의도 전산센터에 오픈한 차세대 인터넷뱅킹 시스템 초기에는 시스코 ACE를 100% 신뢰할 수 없었기 때문에 만약을 대비해 F5 BIG-IP 스위치와 사용을 병행했지만 안정성과 성능 검증이 이뤄지면서 현재는 ACE 6대만으로 효율적인 SLB, FLB가 이뤄지고 있다”며“따라서 지난 8월에는 염창 전산센터에도 여의도 전산센터와 동일한 네트워크 구성으로 시스코 ACE 6대를 도입해 목동 예비센터와 더불어 차세대 인터넷뱅킹 시스템을 상시 트리플-액티브 방식으로 운영이 가능하도록 구축해 오픈했다”고 밝혔다.
KB국민은행은 현재 시스코 ACE 모듈을 여의도 전산센터 6대, 염창 전산센터 6대뿐 아니라 은행망에도 12대를 도입해 가동하고 있으며 서버, 방화벽 등의 부하분산을 위한 핵심 역할을 수행하고 있다. 특히 시스코 ACE 도입 이후 대폭적인 관리 대상 장비 축소, 일관된 보안정책 유지뿐 아니라 네트워크를 단순화하면서도 안정성은 대폭 강화되는 효과를 거두고 있다.
KB국민은행은 방화벽 이중화는 HA(High Availability)로 구성하는 한편 시스코 ACE 6대로 익스터널존, 로컬존, 인터널존의 3티어 구조로 차세대 인터넷뱅킹 시스템 업무요건, 보안요건에 맞게 재구축했다. 시스코 ACE는 중요한 애플리케이션의 성능 향상을 위해 효율적인 부하분산과 보안 기술은 물론 관리 측면을 대폭 향상시킨 만큼 유용했다.
특히 가상화 기능을 통해 투자보호와 더불어 운영비용 절감 효과를 동시에 거둘 수 있었다. 기존에 사용하고 있던 38대의 L4 스위치를 최대 250개까지 가상화 구성을 지원하는 시스코 ACE 6대로 대체함으로써 가상화 컨텍스트(Context)들이 물리 적으로 독립된 여러 대의 L4 스위치처럼 동작, 해당 애플리케이션별로 독립된 SLB 및 보안 기능을 적용해 운영상의 편리성을 극대화할 수 있을뿐 아니라 유연한 구성을 통해 확장성까지 담보할 수 있었다.
뿐만 아니라 1초 이내의 세션 상태유지 복원력과 더불어 기존 L4 스위치의 한계를 극복한 트리플/액티브 구성을 통해 가용성을 극대화해 ACE 자원의 효율적인 사용도 가능하게 한다. 이 외에도 애플리케이션 계층 기반의 커런트 세션뷰(Current Session View) 기능과 TCP/UDP 상태 분석기술, IP 변조 방지 기술, NAT/PAT 기술 등을 적용해 강력한 보안 기능을 발휘하는 것도 강점이다.
KB국민은행 전산정보그룹 담당자는“시스코 ACE의 가상화 기능을 통해 로지컬하게 컨텍스트를 모두 분리해 과거 38대의 L4 스위치가 하던 역할을 6대로 수행할 수 있게 돼 운영과 관리상의 편리성과 효율성이 대폭 강화됐다”고 평가했다.
뿐만 아니라 KB국민은행은 시스코 ACE의 이벤트 발생유무 확인만으로도 전체 네트워크의 움직임을 한 눈에 파악할 수 있어 인터넷뱅킹 시스템의 운영과 관리 편의성과 효율성을 높일 수 있었다. 기존처럼 수많은 L4 스위치에 일일이 로그인해 들어가야 하는 번거로움이 사라진 것은 물론 해당 서버의 신속한 세션 확인을 통해 인터넷뱅킹 시스템의 문제 발생 여부를 보다 빠르게 파악하고 대처할 수 있게 됐다.

지속적인 인프라 강화로 안정적인 서비스 제공
KB국민은행은 예기치 못한 재난이나 장애 시에도 중단 없는 금융 서비스 제공과 사용자 폭증 시에도 유연한 대처를 위해 차세대 인터넷뱅킹 재해복구센터를 염창센터에 구축하고, 여의도 전산센터, 목동 예비센터와 함께 3개 전산센터에서 인터넷뱅킹 서비스가 동시에 운영되고 있다. 3개의 센터에 설치된 인터넷뱅킹 시스템을 트리플-액티브 방식으로 연결, 두 곳의 센터가 멈추더라도 나머지 센터에서 서비스 가능한 체계를갖췄다.
KB국민은행 전산정보그룹 담당자는“앞으로 DDoS 공격 발생 시 즉각적인 조치가 가능한 대응 프로세스 수립과 안정적인 인터넷뱅킹 서비스 제공을 위해 3개 센터간의 트리플-액티브 링크 안정화에 보다 집중할 예정이다”며“인프라의 안정화를 통한 안정적인 인터넷뱅킹 서비스 제공이 최우선이기 때문이다”고 설명했다

맨위로



"데이터센터 투자보호·가용성 극대화"


데이터센터는 대기업의 전유물로 여겨져 왔지만 최근 규모와 상관없이 모든 기업들이 데이터 통합을 필요로 하고 있다. 이러한 고객의 요구를 감안할 때 시스코 DCNA(Data Center Network Architecture)는 확장성과 호환성을 보장하는 모듈형으로 특히 가치가 높다. 또 시스코의 우수한 가이드라인 제시 능력과 다양한 경험, 서비스 능력은 보다 효율적인 데이터센터 구축 및 운영을 지원한다.

시스코 ACE(Application Control Engine)은 데이터센터의 중요한 애플리케이션의 성능향상을 위한효율적인 로드밸런싱 기술과 애플리케이션의 보안 및 데이터센터 인프라의 관리적 측면을 대폭 향상 시킨 솔루션이다. 특히 가상화 기능을 통해 데이터센터의 투자보호를 이뤄냄으로써 데이터센터 운영에 따른 탁월한 비용절감 효과를 거둘 수 있고, 유연한 데이터센터 구성과 가용성 극대화가 가능하다

● 가상화 제공 : 최대 250개의 가상화 구성 기능을 통해 각각의 ACE 가상화 컨텍스트들은 물리적으로 독립된 여러 대의 ACE 장비처럼 동작된다. 따라서 해당 콘텐츠별 독립된 SLB 및 보안 기능을 적용해 운영의 편리성을 극대화할 수 있다.

● 가용성 극대화 : 시스코 ACE는 이중화로 구성된 모듈간에 액티브/액티브 구성이 가능해 가용성을 극대화시켰다. 또한 ACE가 장착된 섀시간 이중화뿐 아니라 동일한 섀시에 두 장 이상의 ACE가 장착되더라도 이중화 구성이 가능해 업계 최고 수준의 가용성을 제공한다.

● 강력한 보안 : 시스코 ACE는 콘텐츠의 효율적 분산 접근 기술뿐 아니라 콘텐츠를 안전하게 지키기 위해 강력한 보안 기술을 탑재해 보안성을 극대화했다.



맨위로

Cisco에 문의하세요



앞서가는 기업 및 조직들이
시스코 솔루션을 도입하여
어떻게 사용하고 있고,
어떤 혜택을
얻고 있는지를 확인하십시오.