|
|
| 1번째 줄: |
1번째 줄: |
| =NAIA Airport Wide Data Network System=
| | 나이아 공항 프로젝트 |
| 필리핀 나이아 공항 네트워크 업그레이드 공사 (2025)
| |
|
| |
|
| * 니노이 아키노 국제공항 광역 데이터 네트워크 시스템 업그레이드 프로젝트
| | NOT OPEN YET. |
|
| |
|
| ==분석 사항==
| |
| * 기술적 부분:
| |
| 단지, POE(Power over Ethernet)이 있어서, 이것도 필리판 아레나 때, Surveillance 카메라 들어가는 것과 비슷하구요. ^^;
| |
| 이중화 전력설비 및 IDC관련 부분 등도 참여에 문제가 없는 듯 합니다.
| |
|
| |
|
| * 프로젝트 멤버 구성 부분:
| |
| 설게, 시공, 3년 유지관리 후, 인도 조건 주의
| |
|
| |
|
| * 기타 부분:
| |
| 역무 관련 - 설계(4개월), 시공(1년), 유지관리(3년) 부분 계약 포함
| |
| 비즈니스 기회 – 공항 전체 계획 확인 필요, 현재 드래프트가 단계적 진행을 위해서, 1차 – 네트워크 교체, 2차 – 시설물 교체(물류 시스템), 감시카메라 등 연계 사업이 많음
| |
|
| |
|
|
| |
|
| ==프로젝트 일반==
| | [[분류:프로젝트]] |
| 새로운 나이아 공항 데이터 네트워크 시스템 업그레이드 프로젝트 브리핑 문서
| |
| | |
| # 개요
| |
| #* 본 문서는 니노이 아키노 국제공항(NAIA)의 새로운 공항 데이터 네트워크 시스템(A-WDNS) 업그레이드 프로젝트에 대한 주요 내용과 중요 사항을 검토합니다. 이 프로젝트는 증가하는 데이터 수요를 처리하고 공항 전체의 효율성을 향상시키기 위해 강력하고 중앙 집중식 데이터 관리 시스템을 구축하는 것을 목표로 합니다.
| |
| # 주요 목표
| |
| #* 현재 네트워크 시스템의 문제점 해결: 기존 네트워크는 단편화되어 시스템 통합 및 운영 효율성 저하, 통신 지연 등 이해 관계자들에게 영향을 미치고 있습니다.
| |
| #* 미래 데이터 수요 충족: 급증하는 데이터 트래픽을 처리하고 향후 확장 가능성을 확보하기 위해 견고하고 확장 가능한 네트워크 인프라 구축.
| |
| #* 공항 운영 효율성 증대: 모든 터미널 건물, 보조 시설(활주로 시스템, 화물 시설 등)을 연결하여 중앙 집중식 데이터 관리 시스템을 구축하고 운영 효율성을 향상.
| |
| # 주요 요구사항
| |
| ## 일반 요구사항
| |
| ##* 공유 네트워크 인프라: 모든 공항 관계자가 사용할 수 있는 이더넷 및 IP 표준 기반 공유 네트워크 구축. 필리핀 민간항공국(CAAP) 장비 및 시스템과 완벽하게 통합되어야 합니다. ("The A-WDNS shall be a shared-use network infrastructure based on Ethernet and IP standards.")
| |
| ##* 3 계층 아키텍처: 핵심 네트워크 계층, 분산 네트워크 계층, 액세스 네트워크 계층으로 구성.
| |
| ##* 데이터 센터 네트워크: Spine 및 Leaf 기술을 사용한 2 계층 아키텍처(데이터 센터 핵심 네트워크 계층(Spine), 데이터 센터 액세스 네트워크 계층(Leaf)).
| |
| ##* 이중 백본: 최소 2개의 ISP 또는 이중 백본으로 네트워크 안정성 확보.
| |
| ##* 장애 조치 기능: 장애 발생 시 중단 없는 서비스 제공을 위한 장애 조치 기능 필수.
| |
| ##* 단일 장애점 제거: 모든 활성 장비, 분산 및 백본 네트워크 연결에서 단일 장애점 제거.
| |
| ##* 이중 전원 공급 장치: 모든 활성 장비는 이중 전원 공급 장치를 갖추어 이중화. 전원 공급 장치는 서비스 중단 없이 핫 스왑 가능해야 합니다.
| |
| ##* 탄력적인 아키텍처: 하드웨어 구성 요소 장애 발생 시 데이터 트래픽에 영향을 미치지 않고 복구할 수 있는 탄력적인 아키텍처 구축.
| |
| ##* 액티브-액티브 운영: A-WDNS 및 네트워크 서비스는 액티브-액티브 운영 기반의 이중화 아키텍처를 갖추어야 합니다.
| |
| ##* 중단 없는 업그레이드: 하드웨어/소프트웨어 교체 및 업그레이드는 서비스 중단 없이 수행 가능해야 합니다.
| |
| ##* 통합 네트워크 관리: 유선 및 무선 A-WDNS 및 네트워크 서비스 관리 기능 통합.
| |
| ##* 19인치 랙 마운트 가능: 모든 네트워크 장비는 19인치 랙에 장착 가능해야 합니다.
| |
| ##* 보안 시스템 액세스: 승인된 사용자만 시스템에 액세스할 수 있어야 합니다. 각 사용자는 고유한 사용자 이름과 암호를 사용하여 시스템에 로그인해야 하며, 사용자 자격 증명에 따라 개별 애플리케이션, 양식, 필드 또는 데이터에 대한 액세스 권한을 부여하거나 거부해야 합니다.
| |
| ##* 원격 비관리형 스위치 금지: 여객 터미널, AOCC, ATC, 지상 주차장, ATCT, B-ATCT, ARFF 등 어디에도 원격 비관리형 스위치 설치는 엄격히 금지됩니다.
| |
| ##* 서지 보호 기능: A-WDNS는 전기 시스템과의 협의를 거쳐 서지 보호 기능을 제공해야 합니다.
| |
| ## 기능적 요구사항
| |
| ##* 로드 밸런싱: 모든 A-WDNS 네트워크 서비스(DNS, DHCP, AAA, 프록시 서버, DMZ, 메일)는 NNIC에서 발행된 요청과 관련하여 로드 밸런싱을 수행해야 합니다.
| |
| ##* 네트워크 시간 프로토콜: 모든 네트워크 장비 및 네트워크 서비스는 네트워크 시간 프로토콜(NTP)을 지원하고 마스터 클럭 시스템과 동기화되어야 합니다.
| |
| ##* SNMP 지원: 모든 A-WDNS 장비는 최신 버전의 SNMP(Simple Network Management Protocol)를 지원해야 합니다.
| |
| ##* VLAN 지원: A-WDNS는 논리적으로 분리된 LAN, 다양한 유형의 서비스를 위한 VLAN(가상 LAN) 구성 및 배포를 지원해야 합니다. (예: IP 카메라, VoIP, IPTV와 같은 특정 QoS가 필요한 애플리케이션, 백업/복원, DMZ, DNS, NTP, DHCP, FTP, RADIUS, TACACS와 같은 공통 네트워크 서비스, 대역 외 관리를 위한 VLAN, 여러 공항 조직을 위한 논리적으로 분리된 VLAN)
| |
| ##* VLAN 관리: 모든 시스템에 대해 통일된 VLAN 할당을 적용하고, 계약자는 NNIC 및 기타 관련 계약자와 VLAN 할당을 조정해야 합니다. 최소 2,048개의 VLAN을 지원해야 합니다.
| |
| ##* 건물 간 연결: 터미널, AOCC, ATC, B-ATCT, 다층 주차장 간 연결은 이중화되어야 합니다. 각 건물은 최소 2개의 독립적인 경로를 통해 다른 건물의 네트워크에 연결되어야 합니다.
| |
| ##* QoS 지원: A-WDNS는 최신 QoS(Quality of Service) 기술/프로토콜을 지원해야 합니다. (예: VLAN 계층의 OSI 계층 2 QoS 기술/프로토콜(IEEE 802.1p 및 IEEE 802.1Q), 무선 네트워크에서 지연 시간에 민감한 애플리케이션을 위한 IEEE 802.11e QoS 표준, IP 계층의 OSI 계층 3 QoS 기술/프로토콜(DiffServ, IntServ, RSVP), 대기열 관리 전략(가중 공정 대기열, 액티브 대기열 관리), IPv4 및 IPv6 지원)
| |
| ## 핵심 네트워크 요구사항
| |
| ##* 위치: 핵심 네트워크 장비는 터미널 2 및 터미널 3의 주 통신실(MCR)에 위치해야 합니다.
| |
| ##* 연결: 각 MCR의 핵심 네트워크 장비는 모든 MCR에 이더넷 다운링크를 제공하고 2N 이중화를 통해 백본 장비 장애 발생 시 다른 MCR에서 전체 네트워크를 지원할 수 있어야 합니다. 연결은 스타 토폴로지여야 합니다.
| |
| ##* 트래픽 처리 용량: 한 MCR의 핵심 네트워크 장비는 공항 운영 피크 시간을 기준으로 모든 네트워크 트래픽을 처리할 수 있어야 합니다.
| |
| ##* 프로토콜 지원: 핵심 장비는 최소한 다음과 같은 계층 2 및 계층 3 프로토콜을 지원해야 합니다. (예: OSI 계층 2: 스패닝 트리 프로토콜(RSTP를 포함한 IEEE 802.1D-2004 스패닝 트리 프로토콜, MSTP를 위한 IEEE 802.1Q-2005), OSI 계층 3: IP 패킷 라우팅(내부 라우팅을 위한 OSPF, 공용 인터넷과 같은 외부 IP 네트워크로 라우팅을 위한 BGP))
| |
| ## 분산 네트워크 요구사항
| |
| ##* 위치: 분산 네트워크 장비는 여객 터미널 1, 2, 3, 4, 5, 국제 화물 터미널, ATCT, B-ATCT, AOCC 및 RATF의 주 통신실(MCR)에 위치해야 합니다.
| |
| ##* 연결: 각 위치의 분산 네트워크 장비는 액세스 네트워크 장비가 있는 모든 통신실(TR)에 이더넷 다운링크를 제공하고 연결된 TR의 액세스 네트워크 노드에 트래픽을 분산하며 모든 연결된 액세스 네트워크 장비의 트래픽을 집계해야 합니다. 또한 각 MCR에 있는 백본 네트워크 노드에 이더넷 업링크를 제공해야 합니다. 분산 네트워크는 2N 이중화를 통해 한 TR의 백본 장비 장애 발생 시 다른 TR에서 전체 네트워크를 지원할 수 있어야 합니다. 연결은 스타 토폴로지여야 합니다.
| |
| ##* 네트워크 가용성: 분산 네트워크 장비 또는 TR 및 MCR 연결 링크의 장애는 연결된 TR의 네트워크 가용성에 영향을 미치지 않아야 합니다.
| |
| ##* 트래픽 처리 용량: 각 MCR의 분산 네트워크 장비는 인접 네트워크 노드(액세스 네트워크 노드, 백본 노드 및 인접 분산 네트워크 노드)와 연결된 모든 스위치 포트의 네트워크 트래픽을 공항 운영 피크 시간을 기준으로 처리할 수 있어야 합니다.
| |
| ##* 다운링크/업링크 비율: 분산 네트워크 스위치의 다운링크/업링크 대역폭 초과 가입 비율은 4:1 미만이어야 합니다.
| |
| ##* 인터페이스: 분산 네트워크 장비는 이더넷 연결을 위해 최소한 다음과 같은 단일 모드 광섬유 표준 인터페이스를 지원해야 합니다. (IEEE 802.3ae 10Gbps, IEEE 802.3ba 40Gbps, IEEE 802.3ba 100Gbps)
| |
| ##* 프로토콜 지원: 핵심 장비는 최소한 다음과 같은 계층 2 VLAN 스위칭 및 계층 3 라우팅 프로토콜을 지원해야 합니다. (OSI 계층 2: 스패닝 트리 프로토콜, OSI 계층 3: IP 패킷 라우팅)
| |
| ## 액세스 네트워크 요구사항
| |
| ##* 위치: 기존 통신실(TR)을 최적화하고 필요에 따라 추가 공간 확보.
| |
| ##* 크기 조정: 각 TR에서 사용 가능한 액세스 포트(PoE+) 수는 해당 TR의 작동 범위 내에 있는 모든 장치를 연결하기에 충분해야 합니다. IP 카메라, WLAN 액세스 포인트, 일반 장치 및 영역별 장치의 예상 수를 설계 계산 및 고려 사항에 포함해야 합니다. 계약자는 각 TR의 활성 포트 수를 계산해야 합니다.
| |
| ##* 유선 연결: 액세스 네트워크는 여객 터미널 1, 2, 3, 4, 5, 국제 화물 터미널, ATCT, B-ATCT, AOCC 및 RATF의 고용주 장치에 유선 연결을 제공해야 합니다.
| |
| ##* 이중화 연결: TR의 각 액세스 노드는 분산 네트워크에 이중화 연결을 제공해야 합니다. 즉, 각 액세스 노드는 서로 피어 관계에 있는 서로 다른 MCR의 두 분산 네트워크 노드에 연결됩니다. 한 MCR의 분산 노드에 장애가 발생하면 다른 MCR의 분산 노드를 사용하여 연결된 TR에서 트래픽을 전송할 수 있어야 합니다.
| |
| ##* 액세스 네트워크 스위치: 모든 액세스 스위치는 모든 구리 다운링크 연결에 PoE+ 포트를 지원할 수 있어야 하며 스택형 스위치여야 합니다. 각 TR에는 이중화를 위해 최소 2개의 액세스 스위치 스택이 있어야 합니다. 각 액세스 스위치 스택은 하나 이상의 업링크를 통해 MCR의 기본 분산 스위치와 다른 MCR의 보조 분산 스위치에 연결되어야 합니다. 각 업링크는 LC 커넥터와 단일 모드 광섬유를 사용합니다. 업링크 연결은 최소 1Gbps PoE+여야 합니다. 액세스 다운링크/액세스 업링크 대역폭 초과 가입 비율은 20:1 미만이어야 합니다.
| |
| ##* 포트 구성: 액세스 네트워크 장비의 각 이더넷 포트는 다음 구성 요구 사항을 지원해야 합니다. (자동 협상 및 고정 모드 작동 구성, 반이중 또는 전이중 모드 구성, 계층 2 VLAN 지원, VoIP용 VLAN, 데이터용 VLAN 등 여러 VLAN 지원(IEEE 802.1Q), 계층 2 QoS 지원)
| |
| ##* 프로토콜 지원: 액세스 네트워크 장비는 최소한 다음 프로토콜을 지원해야 합니다. (스패닝 트리 프로토콜: RSTP를 포함한 IEEE 802-1D-2004 스패닝 트리, MSTP를 위한 IEEE 802.1Q-2005, 포트 기반 액세스 제어: IEEE 802.1X, DHCP 릴레이 에이전트: DHCP 고용주로부터 DHCP 서버로 DHCP 요청을 전달, 릴레이 에이전트는 DHCP 옵션 82를 지원해야 함, OSI 계층 3: IP 패킷 라우팅(내부 라우팅을 위한 OSPF, 공용 인터넷과 같은 외부 IP 네트워크로 라우팅을 위한 BGP))
| |
| ##* 산업용 이더넷 스위치: 산업용 이더넷 스위치는 광섬유 네트워크의 일부로 특정 위치에서 사용해야 합니다. 이러한 스위치는 견고한 설계, 확장된 온도 범위 및 진동 및 전자기 간섭에 대한 내성을 갖추어야 합니다. (구성 및 펌웨어 파일을 이동식 저장 장치에 저장하여 현장에서 장애가 발생한 스위치를 빠르게 교체할 수 있도록 지원, 환경 및 전원 사양(IEC 60529 IP20 또는 IP30 환경 등급, 산업용 DIN 레일 인클로저, 움직이는 부품이 없는 수동 냉각, 작동 온도 0~+60°C, 주변 상대 습도 5~95%(비응축), 이중 전원 12-48V, DC 전원 및 경보 신호용 전면 패널 커넥터 2개, 내부 온도 센서, 독립적인 경보 릴레이 2개, 확장된 온도, 진동, 충격 및 서지 및 노이즈 내성 등급))
| |
| ## 통신 백본 네트워크 시스템
| |
| ##* 아키텍처 설계: 다층 네트워크 아키텍처 구현 (핵심 계층: 백본 서비스를 위한 고속 라우팅 및 스위칭, 분산 계층: 액세스 계층 장치의 데이터 집계 및 이중화 기능 제공, 액세스 계층: 최종 사용자 장치 및 시스템에 직접 연결)
| |
| ##* 고가용성: 이중 전원 공급 장치, 이중 라우팅 경로, 백업 시스템과 같은 이중화 구성 요소 및 ECMP(Equal-Cost Multi-Path) 라우팅과 같은 로드 밸런싱 기술을 사용하여 99.999%의 목표 가동 시간 달성.
| |
| ##* 규정 준수: 관련 규정 및 표준 준수 (ICAO Annex 10: CNS 요구 사항에 중점을 둔 항공 통신, IATA Airport Handling Manual(AHM): 안전 및 통신 표준을 포함한 공항 운영 지침, FAA Advisory Circulars: 특히 건설 안전을 위한 AC 150/5370-2 및 공항 설계를 위한 AC 150/5300-13A, ISO/IEC 표준: 정보 보안 관리를 위한 ISO/IEC 27001, IT 서비스 관리 시스템 요구 사항을 위한 ISO/IEC 20000-1, 품질 관리 시스템을 위한 ISO 9001)
| |
| ##* 운영 요구 사항: 중앙 집중식 네트워크 관리 시스템(NMS) 구현 (안전한 장치 관리를 위한 SNMP v3, 트래픽 분석 및 모니터링을 위한 NetFlow 또는 sFlow 사용), 사용자 액세스 제어 (사용자 권한 관리를 위한 RBAC(역할 기반 액세스 제어) 정책 시행)
| |
| ##* 기능적 요구 사항: 고급 라우팅 프로토콜 구현 (효율적인 데이터 라우팅을 위한 MPLS(Multiprotocol Label Switching), 인터페이스 집계를 위한 LACP(Link Aggregation Control Protocol)), 데이터 센터 이중화 (기본 및 보조 데이터 센터가 이중 경로로 상호 연결되도록 보장), QoS(Quality of Service) (트래픽 우선 순위 지정: 음성 트래픽(대상 지연 시간 <150ms, 지터 <30ms), 화상 회의(고품질 화상 통신 보장), 운영 데이터(Aerodrome Control Equipment와 같은 미션 크리티컬 애플리케이션 우선 순위 지정) 우선 순위 지정, 트래픽 쉐이핑: 대역폭 관리 및 혼잡 방지를 위한 기술 사용), 보안 요구 사항 (방화벽 및 침입 탐지: NIST 사이버 보안 프레임워크를 준수하는 차세대 방화벽 배포 및 IDS/IPS 통합, 액세스 제어: 네트워크 액세스를 위한 802.1X 인증, 사용자 권한을 위한 RBAC(역할 기반 액세스 제어) 구현, 데이터 암호화: VPN 연결을 위한 IPsec, 웹 통신을 위한 SSL/TLS를 사용하여 중요한 데이터 암호화 보장)
| |
| ##* 물리적 토폴로지: 스타 토폴로지가 선호되며 모든 장치는 중앙 스위치 또는 허브에 연결되어야 합니다.
| |
| ##* 논리적 토폴로지: VLAN을 구현하여 보안 및 성능을 향상시키기 위해 여러 유형의 트래픽(예: 운영, 게스트, 관리)을 분리합니다.
| |
| ##* 상호 운용성 요구 사항: 모든 시스템이 산업 표준 프로토콜을 사용하여 통신할 수 있도록 보장합니다. (SIP(Session Initiation Protocol): VoIP 및 실시간 통신 서비스용, RTP(Real-Time Protocol): 오디오 및 비디오 스트리밍용, MQTT 또는 AMQP: IoT 장치와 애플리케이션 간 메시징용)
| |
| ##* 주요 시스템 연결: A-WDNS는 다음을 포함한 여러 시스템에 연결되어야 합니다. (여객 처리 시스템, 공항 관리 시스템, ICT 시스템, 안전 및 보안 시스템, 초저전압 시스템, 에이프런 관리 시스템, 항공 교통 관제 시스템, 항법 시스템, 기상 정보 시스템)
| |
| ##* 확장성 요구 사항: 네트워크 아키텍처는 모듈식으로 설계되어 중단 없이 새로운 구성 요소를 쉽게 추가할 수 있어야 합니다. (모듈식 설계: 새로운 구성 요소를 쉽게 추가할 수 있도록 모듈식 네트워크 아키텍처 설계, 용량 계획: 네트워크 성능 지표를 정기적으로 평가하기 위한 용량 계획 프레임워크 구현, 미래 기술 지원: 5G 인프라(향상된 모바일 연결), 스마트 공항 솔루션(자동화 및 효율성)과 같은 미래 기술을 백본이 지원할 수 있도록 보장)
| |
| ##* 표준 및 규정 준수: 국제 표준 준수 (ISO 27001: 데이터 보호를 보장하기 위한 정보 보안 관리 시스템 표준, ISO 20000-1: 효과적인 IT 서비스 제공을 위한 IT 서비스 관리 표준, ISO 9001: 일관된 서비스 품질을 보장하기 위한 품질 관리 시스템 표준), 항공 관련 표준 (ICAO Annex 10: CNS에 대한 통신 요구 사항을 자세히 설명하는 항공 통신, IATA AHM: 공항 운영 및 서비스 품질에 대한 지침을 제공하는 공항 취급 매뉴얼, RTCA DO-278A: 기내 및 지상 기반 시스템에 사용되는 소프트웨어 개발 지침, EU Regulation 2017/373: 민간 항공 보안 분야의 공통 규칙 수립), 네트워크 표준 (IEEE 802.3: 이더넷 네트워크 표준, 호환성 및 성능 보장, IEEE 802.1Q: 트래픽 분리를 보장하기 위한 VLAN 태깅 표준, RFC 791/793: 인터넷 프로토콜(IP) 및 전송 제어 프로토콜(TCP))
| |
| ## 네트워크 관리 시스템(NMS)
| |
| ##* 이벤트 모니터링 요구 사항: 시스템은 모든 관련 네트워크 장치에서 syslog 메시지 및 SNMP(Simple Network Management Protocol) 트랩을 지속적으로 수집해야 합니다. (데이터 수집: 시스템은 모든 관련 네트워크 장치에서 syslog 메시지 및 SNMP(Simple Network Management Protocol) 트랩을 지속적으로 수집해야 함, MIB 폴링: 시스템은 장치 상태 및 작동 상태를 평가하기 위해 장치 MIB(Management Information Bases)를 정기적으로 폴링해야 함)
| |
| ##* 오류 감지 요구 사항: 시스템은 실제 또는 잠재적 오류 조건에 대한 경고를 트리거하여 사전 예방적 장애 감지를 가능하게 하는 특정 임계값을 설정할 수 있어야 합니다. (임계값 설정: 시스템은 실제 또는 잠재적 오류 조건에 대한 경고를 트리거하여 사전 예방적 장애 감지를 가능하게 하는 특정 임계값을 설정할 수 있어야 함)
| |
| ##* 네트워크 관리 시스템 기능: 시스템은 다양한 소스의 이벤트를 상관 관계 분석하여 효율적인 문제 해결을 위한 패턴 또는 근본 원인을 식별해야 합니다. (이벤트 상관 관계 분석: 시스템은 다양한 소스의 이벤트를 상관 관계 분석하여 효율적인 문제 해결을 위한 패턴 또는 근본 원인을 식별해야 함, 보고 및 추적: a) 시스템은 사고를 문서화하고, 장애 추세를 이해하고, 네트워크 개선을 위한 실행 가능한 통찰력을 제공하기 위해 포괄적인 보고 및 추적 기능을 제공해야 함, b) 시스템은 중요한 메시지를 상위 레벨 관리자 또는 MoM(Manager of Managers)에 내보내기 위한 노스바운드 인터페이스를 제공할 수 있어야 함, 관리자 관리자: 들어오는 이벤트 스트림을 기반으로 다운된 회로 확인, 연결 테스트, 해당 결과를 기반으로 문제 티켓 열기와 같은 추가 분석 및 자동화 제공)
| |
| ##* 관리되지 않는 이벤트: 네트워크 전체의 장치에서 이벤트 데이터를 수집하고 결과를 보고하기 위해 독립형 장애 관리자를 사용해야 합니다.
| |
| ##* 관리되는 이벤트: 이러한 이벤트는 네트워크 관리 시스템에서 처리 및 관리되어야 합니다. 시스템은 다음 기능을 제공해야 합니다. (이벤트 필터링: 소스, 심각도 및 유형을 기반으로 이벤트 필터링, 경고 관리: 다양한 소스의 경고를 중앙 집중식으로 보고, 경고 필터링 및 사용자 지정: 심각도 및 사용자 요구 사항에 따라 관련 경고를 선택적으로 표시할 수 있도록 지원, 에스컬레이션 정책: 발생 및 승인 지연에 따라 중요한 경고에 대한 에스컬레이션 구현, 역할 기반 액세스: 사용자 역할 및 책임에 따라 장애 이벤트에 대한 액세스 용이하게 제공, 지식 기반 통합: 장애 관리 시스템 내에 문제 해결 지침 포함)
| |
| ##* 로그 관리(Syslog): 구성 오류, 서비스 중단 및 규정 준수 요구 사항에 대한 로깅 기능을 보장해야 합니다. (포괄적인 로깅: 구성 오류, 서비스 중단 및 규정 준수 요구 사항에 대한 로깅 기능 보장, 규제 준수: SOX, PCI, HIPAA 등과 같은 규정을 준수하도록 로깅 관행 조정)
| |
| ## 방화벽 시스템
| |
| ##* 일반 요구 사항: 고가용성 (지속적인 작동을 보장하기 위해 액티브/액티브 클러스터링을 사용하는 고가용성 방화벽 아키텍처 설계, 5초 이내에 자동으로 전환되는 장애 조치 기능을 포함하여 가동 중지 시간 최소화), 확장성 (방화벽 솔루션은 최소 10Gbps의 처리량을 처리해야 함, 향후 10년 동안 최대 xxxx개의 장치로 증가할 것으로 예상되는 네트워크 장치 증가를 수용할 수 있는 확장성 지원), 규정 준수 (시스템은 PCI DSS 요구 사항, 특히 결제 데이터의 안전한 전송 보장(예: 암호화된 트래픽 및 제한된 액세스)과 일치해야 함)
| |
| ##* 기능적 요구 사항: 트래픽 필터링 (방화벽은 계층 3(IP), 계층 4(TCP/UDP), 계층 7(애플리케이션)을 기반으로 세부적인 필터링 규칙을 지원해야 함, 최소 5,000개의 항목을 허용하는 IP 블랙리스트 및 화이트리스트 기능 구현), 침입 방지 시스템(IPS) (통합 IPS는 알려진 시그니처 및 행동 분석을 기반으로 침입을 감지하고 방지해야 함, 오탐지율을 5% 미만으로 유지하고 시그니처 데이터베이스에 정기적인 업데이트 제공), 애플리케이션 인식 (방화벽은 웹, 이메일, VoIP 애플리케이션을 포함하여 최소 1,000개의 고유한 애플리케이션을 관리할 수 있는 애플리케이션 식별 및 제어를 지원해야 함)
| |
| ##* 운영 요구 사항: 중앙 집중식 관리 (단일 인터페이스를 통해 모든 방화벽 장치에 대한 중앙 집중식 관리 및 모니터링 제공), 로깅 및 보고 (모든 방화벽 이벤트에 대한 포괄적인 로깅 및 보고 기능 제공, 보안 정보 및 이벤트 관리(SIEM) 시스템과의 통합 지원)
| |
| # 결론
| |
| #* 새로운 A-WDNS는 NAIA의 운영 효율성, 보안 및 안정성을 크게 향상시킬 것으로 예상됩니다.
| |
| # 추가 정보
| |
| #* 자세한 요구 사항은 "NNIC TOR D&B - Annex A DNS ERP (Draft)_r3.pdf" 및 "NNIC TOR D&B - Data Network System (Draft)_r3.pdf" 문서 참조.
| |
| #* 첨부 문서에는 주요 성능 지표, 서비스 수준 계약, 상업 요구 사항, 볼륨 예측, 설치 사이트 및 개념 다이어그램에 대한 자세한 정보가 포함되어 있습니다.
| |
| 참고: 본 문서는 제공된 출처를 기반으로 작성되었으며, 추가적인 정보나 수정이 필요할 수 있습니다.
| |
| | |
| ==세부 규격 및 요구 사항==
| |
| 니노이 아키노 국제공항 광역 데이터 네트워크 시스템 업그레이드 프로젝트 문서 분석
| |
| 문서 1: NNIC TOR D&B - Annex A DNS ERP (Draft)_r3.pdf
| |
| #. 목표 (1 페이지)
| |
| #* 증가하는 데이터 요구량을 처리하고 공항 전체의 효율성을 향상시키기 위해 견고하고 중앙 집중식 데이터 관리 시스템 구축.
| |
| #* 모든 터미널 건물, 보조 시설(활주로 시스템, 화물 시설 등)을 연결하는 업그레이드.
| |
| #. 공항 광역 데이터 네트워크 시스템(A-WDNS) 요구 사항 (1-7 페이지)
| |
| ## 2.1 일반 요구 사항 (1-3 페이지)
| |
| ##* 이더넷 및 IP 표준 기반의 공유 네트워크 인프라 구축.
| |
| ##* 필리핀 민간 항공국(CAAP) 장비 및 시스템을 포함한 공항 내 모든 당사자가 사용 가능하도록 설치 및 구성.
| |
| ##* 데이터 센터 네트워크와 완전히 통합되어 데이터 센터 IT 시스템 간의 모든 연결을 지원.
| |
| ##* 3계층 아키텍처(코어 네트워크 계층, 분산 네트워크 계층, 액세스 네트워크 계층) 구현.
| |
| ##* Spine 및 Leaf 기술을 사용한 2계층 아키텍처의 데이터 센터 네트워크 구축(데이터 센터 코어 네트워크 계층(Spine), 데이터 센터 액세스 네트워크 계층(Leaf)).
| |
| ##* 최소 2개의 ISP 또는 이중 백본을 통한 내결성 확보.
| |
| ##* 장애 조치 기능, 모든 활성 장비 및 모든 분산 및 백본 네트워크 연결에서 단일 장애 지점 제거.
| |
| ##* 이중 전원 공급 장치를 갖춘 개별 활성 장비를 통해 이중화 구현. 서비스 중단 없이 전원 공급 장치를 핫 스왑 가능.
| |
| ##* 외부 인터페이스에서 단일 장애 지점 제거.
| |
| ##* 하드웨어 구성 요소 장애로부터 복구할 수 있는 탄력적인 아키텍처 구축.
| |
| ##* 액티브-액티브 작동 기반의 이중화 아키텍처를 갖춘 A-WDNS 및 네트워크 서비스 제공.
| |
| ##* 서비스 중단 없이 하드웨어/소프트웨어 모듈을 업데이트하여 하드웨어/소프트웨어 교체 및 업그레이드 지원.
| |
| ##* A-WDNS(고정 및 무선) 및 네트워크 서비스 관리 통합.
| |
| ##* 모든 네트워크 장비는 19인치 랙 장착 가능.
| |
| ##* 권한이 있는 사용자만 시스템에 액세스 가능. 고유한 사용자 이름과 암호를 사용하여 모든 시스템에 로그인. 사용자 자격 증명에 따라 개별 애플리케이션, 양식, 필드 또는 데이터에 대한 액세스 권한 부여 또는 거부.
| |
| ##* 여객 터미널, AOCC, ATC, 지상 주차장, ATCT, B-ATCT 및 ARFF 어디에도 원격 비관리형 스위치 설치 금지.
| |
| ##* 서지 보호 기능 제공(전기 부서와 협의).
| |
| ## 2.2 기능 요구 사항 (3-6 페이지)
| |
| ##* DNS, DHCP, AAA, 프록시 서버, DMZ 및 메일과 같은 모든 A-WDNS 네트워크 서비스는 NNIC에서 발행한 요청과 관련하여 부하 분산 수행.
| |
| ##* 네트워크 시간 프로토콜모든 네트워크 장비 및 네트워크 서비스는 최소한 네트워크 시간 프로토콜(NTP) 지원.
| |
| ##* 모든 네트워크 장비 및 네트워크 서비스는 마스터 클럭 시스템과 동기화.
| |
| ##* 모든 A-WDNS 장비는 최신 버전의 단순 네트워크 관리 프로토콜 버전 지원.
| |
| ##* 논리적으로 분리된 LAN 구성 및 배포 지원. 다양한 유형의 서비스를 위한 가상 LAN(VLAN) 지원. 예:
| |
| ##* VLAN 태깅을 기반으로 이더넷 포트당 여러 VLAN.
| |
| ##* 네트워크에서 특정 서비스 품질(QoS)이 필요한 애플리케이션을 위한 VLAN(예: IP 카메라, VoIP, IP-TV).
| |
| ##* 일반적인 네트워크 서비스를 위한 VLAN(예: 백업/복원, DMZ, DNS, NTP, DHCP, FTP, RADIUS, TACACS).
| |
| ##* 네트워크 관리를 위한 VLAN(대역 외 관리).
| |
| ##* 여러 공항 조직을 위한 논리적으로 분리된 VLAN 구성.
| |
| ##* VLAN 관리모든 시스템에 대해 VLAN 할당을 통일 적용.
| |
| ##* 계약자는 NNIC 및 관련된 모든 계약자와 VLAN 할당을 조정.
| |
| ##* 최소 2,048개의 VLAN 지원.
| |
| ##* 공항 건물 간 연결터미널, AOCC, ATC, B-ATCT, 다층 주차장 간 연결.
| |
| ##* 서비스 품질(QoS)네트워크 트래픽에 대한 QoS 메커니즘 구현.
| |
| ##* OSI 계층 2 및 계층 3에서 QoS 지원:
| |
| ##* OSI 계층 2: VLAN 계층의 QoS 기술/프로토콜:
| |
| ##* IEEE 802.1p 및 IEEE 802.1Q(VLAN에서 트래픽 우선 순위 지정 및 QoS에 대한 표준).
| |
| ##* 무선 네트워크에서 지연에 민감한 애플리케이션을 위한 IEEE 802.11e QoS 표준.
| |
| ##* OSI 계층 3: IP 계층의 QoS 기술/프로토콜:
| |
| ##* 차별화된 서비스(DiffServ).
| |
| ##* 리소스 예약 프로토콜(RSVP)로 알려진 통합 서비스(IntServ).
| |
| ##* 대기열 관리 전략(예: 가중 공정 대기열, 활성 대기열 관리).
| |
| ##* IPv4 및 IPv6 지원.
| |
| ## 2.3 코어 네트워크 요구 사항 (7-8 페이지)
| |
| ##* 코어 네트워크 위치코어 네트워크 장비는 터미널 2 및 터미널 3의 주 통신실(MCR)에 위치.
| |
| ##* 코어 네트워크 연결두 위치의 코어 네트워크 장비는 모든 주 통신실(MCR)에 이더넷 다운링크를 보유.
| |
| ##* 2N 이중화를 갖춘 코어 네트워크. 한 MCR의 백본 장비에 장애가 발생한 경우 다른 MCR은 전체 네트워크를 지원할 수 있는 용량 보유.
| |
| ##* 스타 토폴로지 연결.
| |
| ##* 한 MCR의 코어 네트워크 장비는 공항 운영 피크 시간을 기반으로 연결된 모든 네트워크 노드(예: 액세스 네트워크 노드, 백본 노드 및 인접 코어 네트워크 노드)의 모든 네트워크 트래픽을 전송할 수 있어야 함.
| |
| ##* 코어 네트워크 스위치모든 코어 스위치는 스택형 스위치.
| |
| ##* 각 MCR에는 이중화를 위해 최소 2개의 코어 스위치 스택.
| |
| ##* 각 코어 스위치 스택은 하나 이상의 업링크를 통해 다른 MCR의 보조 코어 스위치에 연결.
| |
| ##* 각 업링크는 LC 커넥터 및 단일 모드 광섬유 사용.
| |
| ##* 업링크 연결은 최소 10Gbps.
| |
| ##* 대역폭 다운링크 대 업링크 초과 구독 비율은 4:1 미만.
| |
| ##* 코어 장비는 최소한 계층 2 VLAN 스위칭 및 계층 3 라우팅 프로토콜 지원. 예:
| |
| ##* OSI 계층 2: 스패닝 트리 프로토콜(예: RSTP를 포함한 IEEE 802 1D-2004 스패닝 트리 프로토콜, MSTP를 위한 IEEE 802.1Q-2005).
| |
| ##* OSI 계층 3: IP 패킷 라우팅(예: 내부 라우팅을 위한 OSPF, 공용 인터넷과 같은 외부 IP 네트워크로 라우팅하기 위한 BGP).
| |
| ##* 2.4 분산 네트워크 요구 사항 (9-10 페이지)
| |
| ##* 분산 네트워크 위치분산 네트워크 장비는 여객 터미널 1, 2, 3, 4, 5, 국제 화물 터미널, ATCT, B-ATCT, AOCC 및 RATF의 주 통신실(MCR)에 위치.
| |
| ##* 분산 네트워크 연결두 위치의 분산 네트워크 장비는 액세스 네트워크 장비가 있는 모든 통신실(TR)에 이더넷 다운링크를 보유.
| |
| ##* 분산 네트워크 장비는 SCR의 연결된 액세스 네트워크 노드에 트래픽 분산.
| |
| ##* 분산 네트워크 장비는 TR의 연결된 모든 액세스 네트워크 장비에서 트래픽 집계.
| |
| ##* 분산 네트워크 장비는 각 MCR에 위치한 백본 네트워크 노드에 이더넷 업링크를 보유.
| |
| ##* 2N 이중화를 갖춘 분산 네트워크. 한 TR의 백본 장비에 장애가 발생한 경우 다른 TR은 전체 네트워크를 지원할 수 있는 용량 보유.
| |
| ##* 스타 토폴로지 연결.
| |
| ##* 분산 네트워크 장비 또는 TR 및 MCR에 대한 통신 링크 장애는 연결된 TR의 네트워크 가용성에 영향을 미치지 않아야 함.
| |
| ##* 각 MCR의 분산 네트워크 장비는 공항 운영 피크 시간을 기반으로 인접 네트워크 노드(예: 액세스 네트워크 노드, 백본 노드 및 인접 분산 네트워크 노드)와 연결된 스위치 포트의 모든 네트워크 트래픽을 처리할 수 있어야 함.
| |
| ##* 분산 네트워크 스위치대역폭 다운링크 대 업링크 초과 구독 비율은 4:1 미만.
| |
| ##* 분산 네트워크 장비는 이더넷 연결을 위해 최소한 다음 단일 모드 광섬유 표준 인터페이스 지원:
| |
| ##* IEEE 802.3ae 10Gbps
| |
| ##* IEEE 802.3ba 40Gbps
| |
| ##* IEEE 802.3ba 100Gbps.
| |
| ##* 코어 장비는 최소한 계층 2 VLAN 스위칭 및 계층 3 라우팅 프로토콜 지원. 예:
| |
| ##* OSI 계층 2: 스패닝 트리 프로토콜
| |
| ##* OSI 계층 3: IP 패킷 라우팅
| |
| ##* 2.5 액세스 네트워크 요구 사항 (11-13 페이지)
| |
| ##* 액세스 네트워크 위치기존 통신실(TR) 최적화, 추가 공간 필요할 수 있음.
| |
| ##* 액세스 네트워크 크기 조정각 TR에서 사용 가능한 액세스 포트(PoE+) 수는 해당 TR의 작동 범위 내에 있는 모든 장치를 연결하기에 충분해야 함.
| |
| ##* 예상되는 IP 카메라, WLAN 액세스 포인트, 일반 장치 및 지역별 장치 수는 설계 계산 및 고려 사항에 포함. 계약자는 각 TR의 활성 포트 수를 계산.
| |
| ##* 액세스 네트워크는 여객 터미널 1, 2, 3, 4, 5, 국제 화물 터미널, ATCT, B-ATCT, AOCC 및 RATF의 고용주 장치에 유선 연결 제공.
| |
| ##* TR의 각 액세스 노드는 분산 네트워크에 대한 이중 연결 보유. 즉, 각 액세스 노드는 서로 피어인 서로 다른 MCR의 두 분산 네트워크 노드에 연결. 한 MCR의 분산 노드가 중단된 경우 다른 MCR의 분산 노드는 연결된 TR의 트래픽을 전송하는 데 사용 가능.
| |
| ##* 액세스 네트워크 스위치모든 액세스 스위치는 모든 구리 다운링크 연결에 PoE+ 포트 지원 가능.
| |
| ##* 모든 액세스 스위치는 스택형 스위치.
| |
| ##* 각 TR에는 이중화를 위해 최소 2개의 액세스 스위치 스택.
| |
| ##* 각 액세스 스위치 스택은 하나 이상의 업링크를 통해 MCR의 기본 분산 스위치 및 다른 MCR의 보조 분산 스위치에 연결.
| |
| ##* 각 업링크는 LC 커넥터 및 단일 모드 광섬유 사용.
| |
| ##* 업링크 연결은 최소 1Gbps PoE+.
| |
| ##* 대역폭 액세스 다운링크 대 액세스 업링크 초과 구독 비율은 20:1 미만.
| |
| ##* 액세스 네트워크 장비의 각 이더넷 포트는 다음 구성 요구 사항 지원:
| |
| ##* 자동 협상 및 고정 모드 작동 구성.
| |
| ##* 반이중 또는 전이중 모드 구성.
| |
| ##* 계층 2 VLAN 지원.
| |
| ##* 여러 VLAN 지원(예: VoIP용 VLAN, 데이터용 VLAN 등)(IEEE 802.1Q).
| |
| #* 계층 2 QoS 지원.
| |
| #* 각 액세스 네트워크 스위치 포트는 트래픽을 필터링하고 네트워크 보안을 향상시키기 위해 포트 보안 지원(예: MAC 주소 필터링).
| |
| #* 액세스 네트워크 장비는 최소한 다음 프로토콜 지원:
| |
| #* 스패닝 트리 프로토콜: RSTP를 포함한 IEEE 802-1D-2004 스패닝 트리, MSTP를 위한 IEEE 802.1Q-2005.
| |
| #* 포트 기반 액세스 제어: IEEE 802.1X.
| |
| #* DHCP 고용주로부터 DHCP 서버로 DHCP 요청을 전달하는 동적 호스트 구성 프로토콜(DHCP) 릴레이 에이전트. 릴레이 에이전트는 DHCP 옵션 82 지원.
| |
| #* OSI 계층 3: IP 패킷 라우팅(내부 라우팅을 위한 OSPF, 공용 인터넷과 같은 외부 IP 네트워크로 라우팅하기 위한 BGP).
| |
| #* 산업용 이더넷 스위치산업용 이더넷 스위치는 광섬유 네트워크의 일부로 특정 위치에서 사용.
| |
| #* 산업용 이더넷 스위치는 다음 기능 포함:
| |
| #* 스위치 구성 및 펌웨어 파일은 장애가 발생한 스위치를 신속하게 현장에서 교체할 수 있도록 이동식 저장 장치에 저장.
| |
| #* 환경 및 전원 사양:
| |
| #* IEC 60529 IP20 또는 IP30 환경 등급
| |
| #* 산업용 DIN 레일 인클로저
| |
| #* 움직이는 부품이 없는 수동 냉각
| |
| #* 작동 온도 섭씨 0도~+60도
| |
| #* 주변 상대 습도 5%~95%(비응축)
| |
| #* 이중 전원 12-48V
| |
| #* DC 전원 및 알람 신호를 위한 2개의 전면 패널 커넥터
| |
| #* 내부 온도 센서
| |
| #* 2개의 독립적인 알람 릴레이
| |
| #* 확장된 온도, 진동, 충격 및 서지 및 노이즈 내성 등급
| |
| #. 통신 백본 네트워크 시스템 (14-17 페이지)
| |
| #* 아키텍처 설계다층 네트워크 아키텍처 구현:
| |
| #* 코어 계층: 백본 서비스를 위한 고속 라우팅 및 스위칭
| |
| #* 분산 계층: 이중화 기능을 갖춘 액세스 계층 장치에서 데이터 집계
| |
| #* 액세스 계층: 최종 사용자 장치 및 시스템에 직접 연결
| |
| #* 고가용성다음을 통해 99.999%의 목표 가동 시간 달성:
| |
| #* 이중화 구성 요소: 이중 전원 공급 장치, 이중화 라우팅 경로 및 백업 시스템
| |
| #* 부하 분산: 동일 비용 다중 경로(ECMP) 라우팅과 같은 기술 사용
| |
| #* 규정 준수규정 및 표준 준수:
| |
| #* ICAO 부속서 10: CNS 요구 사항에 중점을 둔 항공 통신
| |
| #* IATA 공항 처리 매뉴얼(AHM): 안전 및 통신 표준을 포함한 공항 운영 지침
| |
| #* FAA 권고 회람: 특히 건설 안전을 위한 AC 150/5370-2 및 공항 설계를 위한 AC 150/5300-13A
| |
| #* ISO/IEC 표준:
| |
| #* ISO/IEC 27001: 정보 보안 관리
| |
| #* ISO/IEC 20000-1: IT 서비스 관리 시스템 요구 사항
| |
| #* ISO 9001: 품질 관리 시스템
| |
| #* 3.2 운영 요구 사항 (14-15 페이지)
| |
| #* 네트워크 관리:
| |
| #* 다음을 사용하여 중앙 집중식 네트워크 관리 시스템(NMS) 구현:
| |
| #* 안전한 장치 관리를 위한 SNMP v3
| |
| #* 트래픽 분석 및 모니터링을 위한 NetFlow 또는 sFlow
| |
| #* 사용자 액세스 제어:
| |
| #* 사용자 권한을 관리하기 위해 역할 기반 액세스 제어(RBAC) 정책 시행
| |
| #* 보안:
| |
| #* 방화벽, 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS) 배포
| |
| #* VPN 연결을 위한 IPsec 사용
| |
| #* 네트워크 액세스를 위한 802.1X 인증 구현
| |
| #* 성능:
| |
| #* 효율적인 데이터 라우팅을 위해 다중 프로토콜 레이블 스위칭(MPLS) 구현
| |
| #* 인터페이스 집계를 위한 링크 집계 제어 프로토콜(LACP) 구현
| |
| #* 이중화 경로로 상호 연결된 기본 및 보조 데이터 센터를 통해 데이터 센터 이중화 보장
| |
| #* 3.3 기능 요구 사항 (15-17 페이지)
| |
| #* 서비스 품질(QoS):
| |
| #* 트래픽 우선 순위 지정: 다음을 우선 순위 지정하기 위해 QoS 정책 구현:
| |
| #* 음성 트래픽: 대상 지연 시간 <150ms, 지터 <30ms
| |
| #* 화상 회의: 고품질 화상 통신 보장
| |
| #* 운영 데이터: 비행장 제어 장비와 같은 미션 크리티컬 애플리케이션 우선 순위 지정
| |
| #* 트래픽 형성: 대역폭을 관리하고 정체를 방지하기 위한 기술 사용
| |
| #* 보안 요구 사항:
| |
| #* 방화벽 및 침입 탐지: NIST 사이버 보안 프레임워크를 준수하는 차세대 방화벽 배포 및 IDS/IPS 통합
| |
| #* 액세스 제어: 다음 구현:
| |
| #* 네트워크 액세스를 위한 802.1X 인증
| |
| #* 사용자 권한을 위한 역할 기반 액세스 제어(RBAC)
| |
| #* 데이터 암호화: 다음을 사용하여 민감한 데이터의 암호화 보장:
| |
| #* VPN 연결을 위한 IPsec
| |
| #* 웹 통신을 위한 SSL/TSL
| |
| #* 네트워크 설계:
| |
| #* 물리적 토폴로지: 스타 토폴로지를 사용하여 중앙 집중식 관리 및 확장성 향상
| |
| #* 논리적 토폴로지: 보안 및 성능 향상을 위해 VLAN을 구현하여 다양한 유형의 트래픽(예: 운영, 게스트, 관리) 분리
| |
| #* 상호 운용성 요구 사항:
| |
| #* 표준 프로토콜: 모든 시스템이 다음을 포함한 산업 표준 프로토콜을 사용하여 통신할 수 있도록 보장:
| |
| #* SIP(세션 시작 프로토콜): VoIP 및 실시간 통신 서비스용
| |
| #* RTP(실시간 프로토콜): 오디오 및 비디오 스트리밍용
| |
| #* MQTT 또는 AMQP: IoT 장치와 애플리케이션 간 메시징용
| |
| #* 시스템 통합:
| |
| #* 기존 시스템과의 통합: 다음을 포함한 기존 공항 시스템과 원활하게 통합 보장:
| |
| #* 공항 운영 데이터베이스(AODB)
| |
| #* 자원 관리 시스템(RMS)
| |
| #* 수하물 조정 시스템(BRS)
| |
| #* 비행 정보 표시 시스템(FIDS)
| |
| #* 여객 조정 시스템(PRS)
| |
| #* 활주로 관리 시스템
| |
| #* 보안 시스템
| |
| #* 확장성 요구 사항:
| |
| #* 모듈식 설계: 네트워크 아키텍처는 모듈식이어야 하므로 심각한 중단 없이 새 구성 요소를 쉽게 추가할 수 있음
| |
| #* 용량 계획: 네트워크 성능 지표를 정기적으로 평가하기 위해 용량 계획 프레임워크 구현
| |
| #* 미래 기술 지원: 백본이 다음과 같은 미래 기술을 지원할 수 있는지 확인:
| |
| #* 향상된 모바일 연결을 위한 5G 인프라
| |
| #* 자동화 및 효율성을 위한 스마트 공항 솔루션
| |
| #* 규정 준수 및 표준:
| |
| #* 국제 표준:
| |
| #* ISO 27001: 데이터 보호를 보장하기 위한 정보 보안 관리 시스템 표준
| |
| #* ISO 20000-1: 효과적인 IT 서비스 제공을 위한 IT 서비스 관리 표준
| |
| #* ISO 9001: 일관된 서비스 품질을 보장하기 위한 품질 관리 시스템 표준
| |
| #* 항공 특정 표준:
| |
| #* ICAO 부속서 10: CNS에 대한 통신 요구 사항을 자세히 설명하는 항공 통신
| |
| #* IATA AHM: 공항 운영 및 서비스 품질에 대한 지침을 제공하는 공항 처리 매뉴얼
| |
| #* RTCA DO-278A: 기내 및 지상 기반 시스템에 사용되는 소프트웨어 개발 지침
| |
| #* EU 규정 2017/373: 민간 항공 보안 분야의 공통 규칙 수립
| |
| #* 네트워크 표준:
| |
| #* IEEE 802.3: 이더넷 네트워크에 대한 표준, 호환성 및 성능 보장
| |
| #* IEEE 802.1Q: 트래픽 분리를 보장하기 위한 VLAN 태깅 표준
| |
| #* RFC 791/793: 인터넷 프로토콜(IP) 및 전송 제어 프로토콜(TCP)
| |
| #. 네트워크 관리 시스템(NMS) (11-13 페이지)
| |
| ## 4.1 운영 요구 사항 (11 페이지)
| |
| ##* 이벤트 모니터링 요구 사항:
| |
| ##* 데이터 수집: 시스템은 모든 관련 네트워크 장치에서 syslog 메시지 및 단순 네트워크 관리 프로토콜(SNMP) 트랩을 지속적으로 수집해야 함
| |
| ##* MIB 폴링: 시스템은 장치 상태 및 작동 상태를 평가하기 위해 장치 관리 정보 기반(MIB)을 정기적으로 폴링해야 함
| |
| ##* 오류 감지 요구 사항:
| |
| ##* 임계값 설정: 시스템은 실제 또는 잠재적인 오류 조건에 대한 경고를 트리거하는 특정 임계값을 설정하여 사전 예방적 오류 감지를 가능하게 해야 함
| |
| ##* 네트워크 관리 시스템 기능:
| |
| ##* 이벤트 상관 관계: 시스템은 효율적인 문제 해결을 위해 다양한 소스의 이벤트를 상관 관계를 지정하여 패턴 또는 근본적인 문제를 식별해야 함
| |
| ##* 보고 및 추적:
| |
| ##* 시스템은 사고를 기록하고, 오류 추세를 이해하고, 네트워크 개선을 위한 실행 가능한 통찰력을 제공하기 위해 포괄적인 보고 및 추적 기능을 제공해야 함
| |
| ##* 시스템은 중요한 메시지를 상위 수준 관리자 또는 MoM(관리자 관리자)으로 내보내기 위한 노스바운드 인터페이스를 제공할 수 있어야 함
| |
| ##* 관리자 관리자:
| |
| ##* 들어오는 이벤트 스트림을 기반으로 추가 분석 및 자동화 제공(예: 다운 회로 확인, 연결 테스트, 해당 결과를 기반으로 문제 티켓 열기)
| |
| ## 4.2 기능 요구 사항 (11-13 페이지)
| |
| ##* 관리되지 않는 이벤트:
| |
| ##* 네트워크 전체의 장치에서 이벤트 데이터를 수집하고 결과를 보고하기 위해 독립형 오류 관리자를 사용해야 함
| |
| ##* 관리되는 이벤트:
| |
| ##* 모든 관리되는 네트워크 장치는 SNMP 트랩을 통해 중요한 이벤트를 중앙 NMS로 전송
| |
| ##* 알람 관리:
| |
| ##* 중앙 집중식 알람 콘솔: 단일 인터페이스를 통해 다양한 네트워크 장치의 알람을 집계 및 표시
| |
| ##* 필터링 및 사용자 정의: 심각도 및 사용자 요구 사항에 따라 관련 알람을 선택적으로 표시할 수 있음
| |
| ##* 에스컬레이션 정책: 발생 및 승인 지연에 따라 중요한 알람에 대한 에스컬레이션 구현
| |
| ##* 역할 기반 액세스: 사용자 역할 및 책임에 따라 오류 이벤트에 대한 액세스 용이하게 함
| |
| ##* 지식 기반 통합: 오류 관리 시스템 내에 문제 해결 지침 포함
| |
| ##* 로그 관리(Syslog):
| |
| ##* 포괄적인 로깅: 구성 오류, 서비스 중단 및 규정 준수 요구 사항에 대한 로깅 기능 보장
| |
| ##* 규정 준수: SOX, PCI, HIPAA 등과 같은 규정을 충족하도록 로깅 관행 조정
| |
| #. 방화벽 시스템 (13-14 페이지)
| |
| ## 5.1 일반 요구 사항 (13 페이지)
| |
| ##* 고가용성:
| |
| ##* 지속적인 작동을 보장하기 위해 액티브/액티브 클러스터링을 갖춘 고가용성 방화벽 아키텍처 설계
| |
| ##* 5초 이내에 자동 스위칭으로 다운타임을 최소화하기 위해 장애 조치 기능 포함
| |
| ##* 확장성:
| |
| ##* 방화벽 솔루션은 최소 10Gbps의 처리량을 처리할 수 있어야 함
| |
| ##* 향후 10년 동안 최대 xxxx개의 장치로 증가할 것으로 예상되는 네트워크 장치 증가를 수용하기 위해 확장성 지원
| |
| ##* 규정 준수:
| |
| ##* 시스템은 PCI DSS 요구 사항에 부합해야 하며, 특히 결제 데이터의 안전한 전송(예: 암호화된 트래픽 및 제한된 액세스) 보장
| |
| ## 5.2 기능 요구 사항 (13-14 페이지)
| |
| ##* 트래픽 필터링:
| |
| ##* 방화벽은 계층 3(IP), 계층 4(TCP/UDP) 및 계층 7(애플리케이션)을 기반으로 하는 세부 필터링 규칙을 지원해야 함
| |
| ##* 최소 5,000개의 항목을 허용하는 IP 블랙리스트 및 화이트리스트 기능 구현
| |
| ##* 침입 방지 시스템(IPS):
| |
| ##* 통합 IPS는 알려진 서명 및 행동 분석을 기반으로 침입을 탐지하고 방지해야 함
| |
| ##* 오탐지율을 5% 미만으로 유지하고 서명 데이터베이스에 대한 정기적인 업데이트 제공
| |
| ##* 애플리케이션 인식:
| |
| ##* 방화벽은 웹, 이메일 및 VoIP 애플리케이션을 포함하여 최소 1,000개의 고유한 애플리케이션을 관리할 수 있는 기능과 함께 애플리케이션 식별 및 제어를 지원해야 함
| |
| ## 5.3 운영 요구 사항 (14 페이지)
| |
| ##* 중앙 집중식 관리:
| |
| ##* 단일 콘솔에서 방화벽 정책, 로그 및 보고서를 관리할 수 있는 중앙 집중식 관리 인터페이스 제공
| |
| ##* 로깅 및 보고:
| |
| ##* 방화벽은 모든 트래픽, 보안 이벤트 및 관리 작업에 대한 자세한 로그를 생성해야 함
| |
| ##* 시스템은 사용자 정의 가능한 보고서를 생성하여 보안 상태 및 추세에 대한 통찰력 제공
| |
| ##* 고가용성:
| |
| ##* 액티브/패시브 또는 액티브/액티브 구성을 통해 고가용성 보장
| |
| ##* 장애 조치 메커니즘은 자동으로 트래픽을 보조 방화벽으로 전환하여 서비스 중단 최소화
| |
| #. 특정 사이트 요구 사항 (1 페이지, 표 참조)
| |
| #* 표에는 M-L AT 지상국, SMR 장비, A-SMGCS 워크스테이션, A-SMGCS 서버 장비, VCSS 운영자 위치, VHF Tx/Rx 무선 장비, VCSS/VRS 중앙 장비, 충돌 전화 시스템, CCTV 카메라 RWY 진입, RATF CCTV 카메라 활주로 진입 디스플레이, RATF 워크스테이션, RATF 서버 장비, AVDGS 스탠드 장비, AVDGS 서버 장비, CCTV 경계 감시, ILS/DME 장비, ASR 장비, DVOR/DME 장비, 항공 교통 관리 시스템, AMAN/DMAN 서버 장비, AMAN/DMAN 디스플레이, 터미널 1 WAN/LAN, 터미널 2 WAN/LAN, 터미널 3 WAN/LAN, 터미널 4 WAN/LAN, 터미널 5 WAN/LAN(미래), 화물 단지 WAN/LAN과 같은 다양한 시스템 및 장비가 나열되어 있으며, 각 사이트에 필요한 수량 표시.
| |
| #. 시스템 연결 (2 페이지)
| |
| #* A-WDNS를 통해 연결할 시스템/애플리케이션 목록(이에 국한되지 않음):
| |
| #* 재무 관리 시스템(FMS)소매 판매 시점 관리(POS)
| |
| #* 주차 관리 시스템(CPMS)
| |
| #* SAP
| |
| #* 공항 관리 시스템(AMS)공항 운영 데이터베이스(AODB)
| |
| #* 자원 관리 시스템(RMS)
| |
| #* 수하물 조정 시스템(BRS)
| |
| #* 수하물 소스 메시징 시스템(BSMS)
| |
| #* 수하물 처리 시스템(BHS)
| |
| #* 여객 처리 시스템공용 사용 여객 처리 시스템(CUPPS)/공용 사용 터미널 장비(CUTE)
| |
| #* 비행 정보 표시 시스템(FIDS)
| |
| #* 여객 조정 시스템(PRS)
| |
| #* 생체 인식 시스템 및 전자 게이트 솔루션(전자 게이트)
| |
| #* 대기열 관리 시스템(QMS)
| |
| #* ICT 시스템데이터 네트워크 장비(DNE)
| |
| #* 무선 데이터 네트워크(WNDE)/Wi-Fi
| |
| #* 전화/음성 통신(VoIP)
| |
| #* 구조화된 케이블링 시스템(SCS)/통신 백본 네트워크(CB)
| |
| #* 모바일 무선 시스템(MR)
| |
| #* 분산 안테나 시스템(DAS)
| |
| #* 안전 및 보안 시스템폐쇄 회로 텔레비전 시스템(CCTV)
| |
| #* 비디오 감시 시스템(VSS)
| |
| #* 공공 주소 음성 경보 시스템(PAVA)
| |
| #* 출입 통제 시스템(ACS)
| |
| #* 보안 검색 시스템
| |
| #* 화재 감지 및 경보 시스템(FDAS)
| |
| #* 폭발물 탐지 시스템(EDS)
| |
| #* 초저전압 시스템마스터 클럭 시스템(MCS)
| |
| #* 건물 관리 시스템(BMS)
| |
| #* 감시 제어 및 데이터 수집(SCADA) 시스템
| |
| #* 멀티미디어 배포 시스템(MMDS)
| |
| #* 활주로 관리 시스템고급 시각 도킹 안
| |
| | |
| ==일정 관련==
| |
| 니노이 아키노 국제공항 데이터 네트워크 시스템 업그레이드 프로젝트 타임라인
| |
| | |
| * 배경:
| |
| 필리핀의 주요 국제 관문인 니노이 아키노 국제공항(NAIA)은 공항 전체 데이터 네트워크와 관련하여 심각한 문제에 직면해 왔습니다. 승객 수가 계속 증가함에 따라 효율적이고 안정적이며 현대적인 데이터 인프라의 필요성이 점점 더 중요해졌습니다. 현재 공항의 기존 네트워크는 단편화되어 있으며 일부 시스템은 이미 연결되어 있지만 모든 시스템의 통합 부족으로 인해 운영, 통신 및 지연이 비효율적으로 이루어져 모든 이해 관계자에게 영향을 미치고 있습니다.
| |
| | |
| * 목표:
| |
| 오늘날과 미래의 끊임없이 증가하는 데이터 수요를 해결하기 위해 공항 전체 데이터 네트워크 시스템 업그레이드는 증가하는 운영 데이터 양을 처리하고 전체 공항의 전반적인 효율성을 개선할 수 있는 강력하고 중앙 집중식 데이터 관리 시스템을 구축하는 것을 목표로 합니다. 이 업그레이드는 모든 터미널 건물, 보조 시설(비행장 시스템, 화물 시설 등 포함)을 연결해야 합니다.
| |
| | |
| === 타임라인:===
| |
| | |
| # 단계: 연구 및 설계 (4개월)
| |
| #* 기간: 계약 체결 후 4개월 이내
| |
| #* 작업 범위:외부, 터미널 건물 및 보조 건물에 대한 연구 및 설계
| |
| #* 주요 시스템 아키텍처를 포함한 초기 개념 설계 제공
| |
| #* 운영 및 지침에 대한 사이버 보안 개념
| |
| #* 항공사와의 이해 관계자 참여 및 조정
| |
| #* A-WDNS에 활용될 공간 할당 및 사용 가능한 영역(기존 시설) 식별
| |
| #* 광섬유 케이블 경로 연구 및 설계(터미널 빌딩 및 보조 건물 포함)
| |
| #* 도랑 파기, 콘크리트 놓기 및 도관 포함 필요한 보호 포함
| |
| #* 부하 계산, 용량 계획 및 중복 계획 제출
| |
| #* 기술 문서 준비
| |
| #* 상세 설계 승인 단계에서 승인자(DOTr 및 MIAA)에 대한 준비 및 보고 지원
| |
| #* 산출물:단계별 설계 제출물(개략 단계, 설계 개발 단계, 계약 문서 단계, 시공 문서 단계)
| |
| #* 모든 장비에 대한 장비 목록, 기술 사양 및 카탈로그
| |
| #* LOD 400 BIM 파일(3D 모델)
| |
| #* 책임: 계약자
| |
| # 단계: 시공 (12개월)
| |
| #* 기간: 설계 승인 후 12개월 이내
| |
| #* 작업 범위:외부, 터미널 건물 및 보조 건물에 대한 시공
| |
| #* A-WDNS의 제조, 공급, 설치 및 시운전
| |
| #* 필요한 경우 기존/비운영 장비의 철거 및 해체
| |
| #* 새로운 도관 공급 및 광섬유 케이블 배치
| |
| #* 현장 테스트 및 시운전
| |
| #* NNIC 지명 인력에 대한 운영 및 유지 관리 교육
| |
| #* NNIC에 기존/비운영 A-WDNS 장비 인계
| |
| #* 준공도면, 장비 매뉴얼 등 관련 서류 제출
| |
| #* 최종 승인 및 프로젝트 인계
| |
| #* 보증 기간 및 하자 책임 기간(DLP) 동안 A-WDNS 및 기타 장비 유지 관리
| |
| #* 산출물:설치 및 시운전된 A-WDNS
| |
| #* 교육 자료
| |
| #* 준공도면 및 관련 서류
| |
| #* 책임: 계약자
| |
| # 단계: 유지 관리 (3년)
| |
| #* 기간: 시스템 구현 후 3년
| |
| #* 작업 범위:모든 시스템에 대한 운영, 엔지니어링 및 유지 관리(OE&M) 지원 제공
| |
| #* 하드웨어 및 소프트웨어 유지 관리 포함
| |
| #* 24시간 연중무휴 지원
| |
| #* 응답, 해결 및 사고 관리에 대한 SLA 제안
| |
| #* 유지 관리 기간 동안 OE&M에서 제공하는 모든 업데이트, 릴리스 및 새로운 기능은 소프트웨어 라이선스의 일부로 NNIC에 추가 비용 없이 제공됨
| |
| #* 산출물:유지 관리 보고서
| |
| #* 책임: 계약자
| |
| | |
| ===관련 조직===
| |
| # NNIC (New NAIA Infra. Corp.): 프로젝트 발주자. NAIA의 데이터 네트워크 시스템 업그레이드를 책임지고 있습니다.
| |
| # 계약자: A-WDNS 설계, 구축 및 유지 관리를 담당하는 회사입니다.
| |
| # DOTr (필리핀 교통부): 프로젝트 승인자 중 하나입니다.
| |
| # MIAA (마닐라 국제공항 당국): 프로젝트 승인자 중 하나입니다.
| |
| # CAAP (필리핀 민간항공국): A-WDNS와 통합되어야 하는 시스템을 운영합니다.
| |
| # 항공사: A-WDNS를 사용할 주요 이해 관계자입니다.
| |
| | |
| * 참고:
| |
| ** 이 타임라인은 제공된 출처를 기반으로 하며 변경될 수 있습니다.
| |
| ** 계약자는 NNIC가 요청할 수 있는 추가 작업을 수행해야 합니다.
| |
| ** 계약자는 프로젝트의 진정한 의도를 충족시키기 위해 필요하다고 생각하는 모든 작업이나 기타 부수적인 비용을 포함할 책임이 있습니다.
| |
| | |
| | |
| ==주요 용어==
| |
| * A-WDNS: Airport-Wide Data Network System (공항 광역 데이터 네트워크 시스템)
| |
| * VLAN: Virtual Local Area Network (가상 근거지 네트워크)
| |
| * QoS: Quality of Service (서비스 품질)
| |
| * NMS: Network Management System (네트워크 관리 시스템)
| |
| * SNMP: Simple Network Management Protocol (단순 네트워크 관리 프로토콜)
| |
| * ISP: Internet Service Provider (인터넷 서비스 제공 업체)
| |
| * MCR: Main Communication Room (주 통신실)
| |
| * TR: Telecommunication Room (통신실)
| |
| * PoE+: Power over Ethernet Plus (이더넷 플러스를 통한 전원 공급)
| |
| * OSI: Open Systems Interconnection (개방형 시스템 상호 연결)
| |
| * TCP/IP: Transmission Control Protocol/Internet Protocol (전송 제어 프로토콜/인터넷 프로토콜)
| |
| * LAN: Local Area Network (근거리 통신망)
| |
| * WAN: Wide Area Network (광역 통신망)
| |
| * VPN: Virtual Private Network (가상 사설망)
| |
| * SSL/TLS: Secure Sockets Layer/Transport Layer Security (보안 소켓 계층/전송 계층 보안)
| |
| * IDS/IPS: Intrusion Detection System/Intrusion Prevention System (침입 탐지 시스템/침입 방지 시스템)
| |
| * DHCP: Dynamic Host Configuration Protocol (동적 호스트 구성 프로토콜)
| |
| * DNS: Domain Name System (도메인 이름 시스템)
| |
| * AAA: Authentication, Authorization, and Accounting (인증, 권한 부여 및 계정)
| |
| * DMZ: Demilitarized Zone (비무장 지대)
| |
| * BGP: Border Gateway Protocol (경계 게이트웨이 프로토콜)
| |
| * OSPF: Open Shortest Path First (개방형 최단 경로 우선)
| |
| * ECMP: Equal-Cost Multi-Path (동일 비용 다중 경로)
| |
| * LACP: Link Aggregation Control Protocol (링크 집계 제어 프로토콜)
| |
| * OTDR: Optical Time Domain Reflectometer (광 시간 영역 반사계)
| |
| * HDPE: High-Density Polyethylene (고밀도 폴리에틸렌)
| |
| * PVC: Polyvinyl Chloride (폴리염화비닐)
| |
| * CAAP: Civil Aviation Authority of the Philippines (필리핀 민간 항공국)
| |
| * IATA: International Air Transport Association (국제 항공 운송 협회)
| |
| * ICAO: International Civil Aviation Organization (국제 민간 항공 기구)
| |
| * FAA: Federal Aviation Administration (미국 연방 항공국)
| |
| * NIST: National Institute of Standards and Technology (미국 국립 표준 기술 연구소)
| |
