02Gaia 개요와 시작하기Gaia 개요와 시작하기

Gaia라는 이름은 그리스 신화에서 만물을 낳은 어머니 신에서 왔습니다. 긴밀하게 맞물린 부품들이 하나의 효율적인 시스템을 이룬다 는 뜻을 담은 작명입니다. 실제로 Gaia는 Check Point의 옛 운영체제(SecurePlatform)와 어플라이언스용 IPSO의 장점을 한데 합친 통합 OS 로, Check Point 어플라이언스와 Open Server를 가리지 않고 모두에서 동작합니다.

현대의 고성능 배포를 처음부터 염두에 두고 설계되어, 다음을 지원합니다. IPv4·IPv6를 OS에 완전히 통합 했고, 64비트 Linux 커널로 높은 연결 용량과 많은 Virtual System 을 감당합니다. 부하 분산은 ClusterXL과 Interface bonding으로, 고가용성은 ClusterXL·VRRP·bonding으로 제공합니다(고가용성 — VRRP). 동적·멀티캐스트 라우팅으로 BGP·OSPF·RIP·PIM·IGMP를 다룹니다.

운영 편의 면에서는 같은 문법 규칙으로 구조화된 명령줄(Gaia Clish) 과 자동 완성·도움말을 제공하고(명령줄 인터페이스), Role-Based Administration 으로 관리자마다 기능별 읽기/쓰기 권한을 역할로 나눠 줍니다(사용자 관리). 또 CPUSE 로 라이선스된 제품을 OS에서 바로 내려받아 빠르게 설치하고 손쉽게 롤백 할 수 있으며(소프트웨어 업데이트·API), Gaia API 로 설정을 자동화할 수 있습니다(sk143612 참고).

처음 장비를 설치할 때는 정해진 순서를 따르면 길을 잃지 않습니다. 먼저 Gaia OS를 설치하고, First Time Configuration Wizard를 돌려 기본 골격을 잡 습니다(자세히는 최초 구성 마법사). 그다음 필요한 인터페이스를 살리고 IP를 배정한 뒤, Bond·VLAN·Bridge 같은 특수 인터페이스를 구성합니다(네트워크 관리).

이어서 DNS 설정과 IPv4·IPv6 static route, 필요하면 Proxy 서버 를 잡아 네트워크 경로를 완성합니다. 운영 주체를 정하는 단계로 넘어가 Role과 User를 만들고 Password Policy를 적용 하며(사용자 관리), 마지막으로 라이선스를 설치하고(유지보수) 적용 가능한 소프트웨어 업데이트 를 올리면 기본 구성이 끝납니다. 각 단계의 화면 클릭 단위 절차는 해당 장에서 이어집니다.