정부통합전산센터(이하 '센터')가 데이터센터용 인프라 하드웨어 도입 규격에 보안 장비 성능 항목을 신설했다.
센터는 성능과 보안에 초점을 맞춘 '2017년도 정보자원 기술기준'을 개정했다고 7일 발표했다.
기술기준은 센터에 납품되는 개별 장비가 갖춰야 하는 성능, 기능 요건을 정의한 규격이다. 해마다 기술발전 수준과 제조사, 전문가 의견을 반영해 개정된다. 의견 수렴을 통해 개정된 최신 기준이 이달 첫날 센터 공지사항에 게재됐다.
[☞참조링크: 알림마당 공지사항
지난해 60개 업체가 기술기준 개정 과정에 참여해 의견을 냈다. 기술기준이 연간 1천억원 수준의 센터 장비도입 사업 기준으로 쓰이기 때문에 서버, 스토리지, 네트워크, 보안 장비 제조사들에게 관심이 높다고 센터 측은 설명했다.
개정된 2017년 기준은 장비 종류를 서버, 스토리지, 백업, 네트워크, 보안, 기타 제품으로 나누고 각 종류의 하위 분류, 분류별 성능 및 기능 등급(가~라)을 정의한 형태다. 센터는 서버와 스토리지 장비 규격 기준을 상향했고 보안 장비 성능 규격을 신설했다고 밝혔다. 신설 목적은 트래픽 폭주 상황에 사이버 공격을 안정적으로 차단하는 것이다.
예를 들어 서버 장비 항목 x86 '가'급 장비 규격이 '2CPU 20코어 25MB(캐시메모리 크기)'에서 '2CPU 28코어 35MB' 이상으로 바뀌었다. 인텔이 새로 출시한 CPU 제품 제원과 기술발전을 고려해 모든 서버 제품의 성능 기준을 높였다는 설명이다.
스토리지 장비 항목 용량기준이 '가'급 460TB, '나'급 300TB였는데 이게 2배로 상향됐다. 상향 목적은 업무시스템별 개별 스토리지를 대형 장비로 통합해 스토리지 구매량, 전산실 점유공간을 줄이는 것. 더불어 '올플래시스토리지' 규격이 신설됐다. 이로써 디스크 스토리지보다 전산실 공간과 전기 사용량을 절감할 수 있는 올플래시스토리지 도입 기준을 마련했다.
네트워크 장비 항목은 스위치 제품이 VxLAN, MP-BGP, EVPN 등 네트워크가상화 기능을 포함하도록 바뀌었다. 이는 클라우드데이터센터 전환에 대비한 개정이라고 센터 측은 설명했다.
관련기사
- 정부통합전산센터장에 김명희 SKT IoT솔루션사업 본부장2017.02.07
- 공공 홈페이지 먹통 막는다2017.02.07
- 정부통합전산센터, 지난해 일괄 구매로 750억원 절감2017.02.07
- 올해 정부통합전산센터 예산 4300억원 집행2017.02.07
보안 장비 항목에 침입차단시스템(IPS), 침입탐지시스템(IDS), 분산서비스거부(DDoS) 공격 대응 장비의 처리성능 기준이 신설됐다. 처리성능은 응답시간이나 지연시간 등으로 표현된다. 트래픽 부하 상황에서 보안 제품이 안정적으로 동작하는지 보기 위한 기준이다.
김명희 정부통합전산센터장은 "기술기준은 단순히 센터가 사용할 장비를 선택하는 기준을 넘어 정보자원관리 분야의 정책 구현에 중요한 수단"이라며 "앞으로 기술기준 활용도를 높여 센터 장비 구성을 단순화하고 보안 제품의 탐지 높이겠다"고 말했다.
