# 정책서버 구성방안
* 단일구성
- 모든 모듈이 하나의 장비에서 동작하도록 구성하여 편리성을 최대화한 구성방안
- 구축 시 비용 절감
- 구성된 모듈 중 단일 장비의 장애발생시 전체 서비스 수행에 문제 발생
- 대체장비 운행까지 오랜시간 소요
* 분리구성
- 모듈을 개별장비로 분류 후 동작하도록 구성하여 성능향상을 목적
- 단일구성과 비교하여 전체적인 성능향상
- 단일 장비의 장애발생시 전체 서비스 수행에 문제 발생
- 대체장비 운행까지 오랜시간 소요
* HA 구성
- 모든 모듈을 개별장비로 분류하여 구동
- 타 구성과 비교하여 HA 구성은 성능향상
- 단일장비의 장애발생시 전체서비스의 영향이 없음
- 최대 8대이상의 장비가 소요되어 대규모사이트에 적용하는 구성방안
# 네트워크센서 구성방안
* 단일 구성
- 네트워크센서에 물리적인 인터페이스로만 센서를 구성하는 형태
- 관리해야하는 네트워크 대역의 수가 인터페이스의 수보다 같거나 적을 때 사용
- 네트워크센서는 모델에 따라 물리적인 네트워크 인터페이스가 2~8개까지 존재
- 인터페이스당 하나의 네트워크를 설정하여 구성하는 방안
- 인터페이스 수가 관리 가능한 네트워크의 수를 의미
- 일반적으로 스위치 포트의 여유분이 존재하거나 단일 네트워크의 네트워크센서를 구축 할 경우 사용
* 멀티 구성 (802.1Q)
- 네트워크센서의 물리적 인터페이스에 Vlan을 통해 논리적인 다수의 인터페이스를 생성해 센서를 구성하는 방식
- Vlan으로 구성된 네트워크에 Trunk 인터페이스를 설정하여 논리적인 네트워크를 센서를 구성하는 방법
- 관리해야하는 네트워크의 수가 물리적인 인터페이스 수보다 많을 경우 사용
- Vlan은 네트워크 센서당 64개 이하의 Vlan 인터페이스를 생성하는 것을 권장
* HA 구성
- VRRP 프로토콜을 사용하여 고가용성을 유지하기 위해 구성하는 형태
- 네트워크 센서의 장애시 지속적인 서비스가 제공되지 않는 문제점에 대처
* Mirror 구성
- IP통신을 제어하기 위해 스위치의 미러링 기능을 사용하여 구성하는 방식
- Layer3 기반으로 제어가 필요할 경우 사용
- Layer2 환경구성시 필요한 네트워크센서보다 적은수량의 네트워크센서가 설치되어 네트워크의 비용절감의 장점
- 네트워크 센서가 관리하는 네크워크 구간을 Layer3로 변경하여 IP기반으로 네트워크를 제어하도록 센서를 구성하는 형태
- 구성 시 스위치가 미러링기능을 제공해야 함
- 모니터링하는 Layer3 구간 아래의 네트워크를 제어하거나 정보수집을 할 수 없음
- 미러되는 패킷용량 개선을 통한 Layer4 스위치를 통한 로드벨런싱이 필요 할 수 있음
* Bonding 구성
- 네트워크 센서가 연결된 스위치 장애에 대응하는 방식
- 7개의 모드가 제공되며 각각의 모드에 따라 장애의 대한 대응이나 대역폭 확대등의 목적으로 사용이 가능
- 일반적으로 스위치 장애문제의 대응하기 위하여 다수의 물리적인 인터페이스를 하나의 본딩 인터페이스로 구성하는 형태로 구성
- 네트워크가 센서가 연결된 스위치에 고가용성이나 대역폭 확장에 대응하는 기능
