네트워크 디자인 2계층/3계층 네트워크 2계층 네트워크 2계층 네트워크는 이름 그대로 호스트 간 통신이 직접 2계층 통신만으로 이루어지는 네트워크 디자인 2계층 네트워크는 하나의 브로드캐스트 도메인이 되고 루프 구조가 생기면 문제가 발생하므로 스패닝 트리 프로토콜(STP)를 사용해 문제를 해결 3계층 네트워크 라우팅으로 구성된 네트워크 구조이므로 루프 문제가 발생하지 않음 통신이 IP 라우팅과 같은 3계층 통신으로 이루어지는 네트워크 디자인 전체 네트워크 인프라의 대역폭을 ECMP(Equal-Cost Multi-Path) 라우팅 기술을 이용해 모두 사용 네트워크 장비 연결마다 다른 네트워크 3-Tier 아키텍처 Core-Aggregation-Access 3계층 높은 대역폭 필요 North-South 트래..
부하 분산이란? 서비스 규모가 커지면 물리나 가상 서버 한 대로는 모든 서비스를 수용할 수 없게 된다.이런 문제점을 해결하기 위해 L4나 L7 스위치라는 로드 밸런서를 통해 부하를 분산한다. 로드밸런서에는 동일한 서비스를 하는 다수의 서버가 등록되고 사용자로부터 서비스 요청이 오면 로드 밸런서가 받아 사용자별로 다수의 서버에 서비스 요청을 분산시켜 부하를 분산한다. 로드 밸런서에는 서비스를 위한 가상 IP(VIP)를 하나 제공하고 사용자는 각 서버의 개별 IP 주소가 아닌 동일한 가상 IP를 통해 각 서버로 접근한다. 방법 로드밸런서도 부하를 다수의 장비에 분산시키기 위해 가상 IP 주소를 갖게 된다. 서비스를 제공하는 서버의 IP인 리얼 IP(RIP)와 로드 밸런서에서 서비스를 대표하는 VIP가 있다...
인프라 두 대 이상 구성, 하나의 장비 내 네트워크 인터페이스 다중 구성, 앱 여러 개 SPoF(단일 장애점) 아예 만들지 않도록 설계 이중화 기술 이중화를 위해 동일한 역할을 하는 인프라를 두 대 이상 구성하거나 하나의 장비 내에 네트워크 인터페이스 카드와 같은 내부 구성요소를 다중으로 구성하기도 하고 동일한 역할을 하는 애플리케이션을 동시에 여러 개 띄워 서비스를 제공하기도 한다. SPoF(단일 장애점)는 전체 서비스의 가용성, 연속성, 안정성을 떨어뜨리는 매우 위험한 요소이므로 인프라를 안정적으로 운용하려면 인프라를 설계할 때, SPoF를 최소화하는 것이 아니라 아예 만들지 않도록 설계해야 한다. 액티브-액티브, 액티브-스탠바이 형태로 구성한다. LACP LACP를 사용하면 두 개 이상의 물리 인터..
방화벽의 활용 운영체제에서 동작하는 서버의 방화벽은 서버 보안을 강화하기 위해 최소한의 서비스 포트만 열어둔 채 대부분의 서비스는 차단한다. 방화벽은 일반적으로 필요한 IP 주소와 서비스 포트에 대해서만 열어주고 나머지는 모두 차단하는 화이트리스트 기반으로 정책을 관리한다. 서버에서 동작하는 방화벽도 마찬가지로 운용할 수 있지만 경우에 따라 ssh(22), oracle(1521), mysql(3306)이나 윈도의 공유용으로 사용되는 135,139,445와 같은 주요 포트에 대해서만 차단하는 블랙리스트로 운용할 수도 있다. 방화벽을 반드시 사용해야 하는 경우 서버 방화벽은 운용상의 불편함 때문에 기능 자체를 끄고 사용하는 경우도 있지만 반드시 사용해야 하는 경우도 있다. 데이터 센터 서버의 접근 제한 및 ..
정보 보안의 정의 3대 보안 정의 기밀성(Confidentiality) 인가되지 않은 사용자가 정보를 보지 못하게 하는 모든 작업 무결성(Integrity) 정확하고 완전한 정보 유지 가용성(Availability) 접근 허락 네트워크 보안의 주요 개념 네트워크 보안의 목표는 외부 네트워크로부터 내부 네트워크를 보호하는 것이다. 이때 외부로부터 보호받아야 할 네트워크를 Trust 네트워크, 신뢰할 수 없는 외부 네트워크를 Untrust 네트워크로 구분한다. 한 단계 나아가 우리가 운영하는 내부 네트워크이지만 신뢰할 수 없는 외부 사용자에게 개방해야 하는 서비스 네트워크인 경우 DMZ(DeMilitarized Zone) 네트워크라고 부르며, 일반적으로 인터넷에 공개되는 서비스를 이 네트워크에 배치한다. 네..
가장 기본적인 네트워크 설정 : IP 주소, 서브넷, 게이트웨이, DNS IP 주소 다양한 정보를 많은 네트워크 장치에 설정하는 것이 번거로워 이런 필수 정보를 자동으로 설정해주는 DHCP 기술이 주로 사용됨 서버의 라우팅 테이블 네트워크 장비와 같이 서버에서도 외부 네트워크와 통신하기 위해 라우팅 테이블을 가지고 있음 네트워크 어댑터를 두 개 이상 사용하는 경우 라우팅 테이블 조정 필요 목적지, 서브넷, 게이트웨이, 인터페이스, 우선순위 설정 네트워크 확인을 위한 명령어 ping IP 네트워크를 통해 특정 목적지까지 네트워크가 잘 동작하고 있는지 확인하는 네트워크 명령어 ICMP 인터넷 프로토콜 사용. ICMP의 제어 메시지를 통해 여러 가지 네트워크 상태 파악 가능 tcping tcping을 통해 p..
DNS 소개 데이터 프로토콜이 잘 동작하도록 도와주는 컨트롤 프로토콜임. 도메인 주소를 IP 주소로 변환 구조와 명명 규칙 각 계층의 도메인은 “.”으로 경계를 표시함 뒤에서부터 Root(.)(생략함), Top-Level Domain(TLD), Second-Level Domain, Third-Level Domain 최대 128계층까지 구성할 수 있고, 계층별 길이는 최대 63바이트까지 사용할 수 있음 구분자 “.”를 포함한 전체 도메인 네임의 길이는 최대 255바이트까지 사용할 수 있음 동작 방식 DNS 서버에 도메인 쿼리 DNS 서버 없이 로컬에 도메인과 IP 주소를 직접 설정해 사용 클라이언트에서 처음 질의를 받은 DNS가 중심이 되어 책임지고 루트 DNS부터 상위 DNS에 차근차근 쿼리를 보내 결괏..
