네트워크 구축
본인은 네트워크 분야에서 오래 일한 사람은 아니다. 대학교때에 Communication Network라는 교재로 컴퓨터 통신이라는 과목을 한 번 수강한 것이 다이며 다들 비슷하겠지만 OSI 7 layer와 기본적인 TCP-IP 와 handshaking 의 개념 정도만 어렴풋이 이해하는 정도이다.
HP에서 Microserver 군을 출시하면서 Homelab이라는 개념이 대중화(?) 되기 시작할 무렵에 네트워크 환경을 구축해보는 것을 취미 아닌 취미를 가지게 되었는데 그 때 공유기로 선정한 제품이 Ubiquiti사의 edgerouter였다.
edgerouter는 edgeos를 탑재하고 있으며 이 OS는 소프트웨어 기반 오픈소스 OS인 Vyatta 를 적용한 것이다. edgerouter 시리즈는 특유의 가성비로 er-x, er lite등의 제품이 히트를 쳤지만 내부사정으로 인해 edgerouter는 단종 수순에 들어섰다.
안타깝게도 Ubiquiti사는 edge os에 대한 지원을 줄이고있으며 edgerouter 4 만을 지원하는데 아마 조만간 지원이 끊기게 될 것으로 보인다.
edgerouter4의 경우 저가형 x 에 비교해서 상당한 성능을 자랑하지만 가성비 잡기에는 실패한듯싶다.
Vyatta OS는 이후 팀 변경이 이루어지면 VyOS로 새롭게 프로젝트가 진행되고 있으며 엔터프라이즈 솔루션에 집중하고 있지만 오픈소스 정책을 펼치고 있어 edgeos나 vyatta os에 익숙한 사용자들이 선택할 수 있는 유일한 대안이다.
edgerouter를 사용하다 S/W 기반의 NETGATE사의 pfsense와 opensource인 OPNSENSE 둘 다 경험을 해보고 pfsense도 현재까지 사용을 해보고 있는데 pfsense는 몇 번 클릭만 하면 시스템에 구성되므며 빠르고 간편하게 그리고 강력한 기능을 가지고 있는 훌륭한 프로그램이다.
이렇게 GUI 환경의 편의성을 경험해보기도 했지만 어느 시점에 들어서서는 edgeos에서 사용하던 CLI 환경으로 돌아가게 되었다.
CLI 환경과 GUI 환경을 내 입장에서 비교해본다면 GUI 환경은 설정에 대해서 편의성이 좋은 장점이 있다. CLI는 명령어들을 매번 입력해야 하는 불편함이 있다. 그런데도 불구하고 CLI 환경으로 다시 돌아간 이유는 GUI 환경에서는 각각의 session에서 여러 개의 Checkbox들이 난무하고 각각의 설정들이 각기 다른 화면에 존재하기 때문에 설정 간의 연계 관계를 확인하기 어렵다는 문제점이 있었다. 또한 pfsense의 경우 정말 많은 자료들이 돌아다녔지만 튜토리얼 수준이기 때문에 약간의 응용을 해보려고 하면 부딪히는 문제점들이 속출하였다. 물론 지금 생각해보면 그 당시에 경험이 일천했었고 이해도가 떨어졌기 때문이었던 것 같다.
CLI 환경에서는 특히 vyos등과 같이 전체 설정을 한 번에 파악할 수 있어 시스템의 구성을 파악하기 용이한 장점이 있다.
또한 직업이 아닌 이상 한 번 시스템을 구축해 놓은 다음에는 장기간 시스템을 건드릴 일이 없는데 개선작업 변경작업등을 진행할 때에는 GUI 환경에서는 기존의 구성이 어떻게 되었는지 많은 페이지들을 찾아다니며 파악하는데 시간을 잡아먹는 일들이 비일비재하여 시간이 지날수록 파편화되는 부작용이 생기게 되었다.
불편한 것이 편한 것이다라는 말이 있었는데 시스템 운영을 오래할 수록 점점 복잡한 구성을 할 수록 Top-down 방식으로 전체 구성 및 하위의 세부 설정을 세세히 조정할 수 있는 CLI 환경이 오히려 편하게 다가왔다.
현재는 VyOS를 주력으로 사용하고는 있지만 GUI 가 정신사나워 이게 더 익숙해져서 사용하는거지 edgeos와 vyos는 명령어가 비슷해보일 뿐이지 그냥 다른 OS이다. testbed환경이 구축되어있지 않은 상태에서 섣불리 건들기에는 리스크가 크다. 예전에 edgeos 관련 글타래도 많았지만 사용자가 감소해서 그런것인가 edgeos 포럼 게시물도 점점 사라지는 추세이다.
대신 vyos관련해서는 글이 점점 늘어나는 것 같은데 확실하게 교육용으로 사용하기에는 좋기는 하겠다.
결론
그냥 opnsense 사용하지