IT-도서 정리/따라하며 배우는 부하분산 입문 (10) 썸네일형 리스트형 10. 가상화 기술 개요 10. 가상화 기술 개요 - 네트워크 가상화와 네트워크 장비 가상화 크게 두가지로 구분 - 네트워크 가상화는 이전부터 일반적으로 사용되고 있는 가상화 기술 - VLAN 이나 VPN 등이 있음 10.1 네트워크 가상화 10.1.1 VLAN (Virtual Local Area Network) 1) L2 스위치 기능으로 물리적인 배치에 상관없이 VLAN 생성 가능 2) L2 스위치 포트는 같은 IP서브넷에 포함 3) VLAN은 브로드캐스트 도메인을 분할할 수 있어 각각의 장비는 최저한의 브로드캐스트만 수신하면 됨. 10.1.2 VPN (Virtual Private Network) 1) 공중회선을 사용해 가상 전용선을 만들고 이를 사용해 여러 거점을 연결하는 기술 2) 전역 네트워크가 아니면서 인터넷 상에 존재.. 9. 서버 부하분산 구축 환경 9. 서버 부하분산 구축 환경 9.1 물리 구성 1) Two-Arm (In-Line) - 네트워크에 부하분산 장비를 끼워 넣는 패턴 - 네트워크에 클라이언트용과 서버용이 두 개의 팔을 펼친 듯한 모양으로 접속 - Client와 서버 사이의 통신 경로에 부하분산 장비를 배치하기 때문에 통신 제어 쉬움. - 매우 알기 쉬운 구조 - 구성이 간단해 문제 발생 시 장애 대처가 쉽고 관리도 쉬움 - 모든 트래픽이 부하분산 장비를 경유하기 때문에 트래픽이 급격히 증가 시 대응 어려움 - 부하분산 장비를 거치는 구성이 될 수 밖에 없어 유연성도 떨어짐. 2) One-Arm - 네트워크에 부하분산 장비를 더하는 구성 - 스위치와 부하분산 장비 사이는 다수 물리 접속을 하나의 논리적 접속으로 합쳐 연결 - IEEE802.. 8. SSL가속 8. SSL 가속 8.1 SSL 가속의 장점 1) 서버 부하 경감 (1) SSL 가속 사용 시 서버는 SSL 처리를 제외한 HTTP 패킷만 처리하므로 성능 저하 없음 (2) 서버 처리 부하를 경감시키고 성능 저하를 방지 2) 인증서 일괄 관리 (1) 부하분산 장비가 인증서와 비밀키를 관리 (2) 아무리 많은 사이트를 운영한다고 해도 부하분산 장치로 일괄 관리할 수 있음. (3) 서버에서 부하분산 장치로 키 쌍을 이관하는 것도 가능 3) 도입 용이성 (1) 대부분의 부하분산 장비가 SSL 가속 기능을 갖고 있음. (2) 관리해야 할 하드웨어 수와 그에 따른 경비도 줄어들었으며 도입하기는 더욱 쉬워짐. 4) 퍼시스턴스 유연성 (1) 쿠키를 복호화해 참조가 가능해지므로 쿠키 퍼시스턴스를 사용할 수 있게 됨. .. 7. SSL 7. SSL이란? 1) SSL은 인터넷 통신을 위한 암/복호화 프로토콜, 7.1 SSL을 사용하는 목적 1) 도청 - 중요한 정보를 아무런 조치 없이 교환한다면 악의를 가진 사람이 아닐지라도 가로챌 수 있음. 2) 변조 - 정보가 서버에 도달하기 전에 중간에 바꾸는 것을 의미. - SSL은 정보가 변조됐는지 확인하기 위해 데이터 자체에서 계산한 메시지 다이제스트라는 값을 첨부 - 데이터를 받은 쪽은 데이터에서 계산한 메시지 다이제스트와 첨부된 메시지 다이제스트를 비교해서 변조 유무를 확인 3) 위장 - 서버인 것처럼 속이는 것을 의미. - SSL은 자신이 정보를 보내기 전에 서버에게 먼저 정보를 달라고 요청 - 서버로부터 받은 인증서가 문제 없는지 확인해서 위장에 대한 위험 요소를 제거 7.2 암호화 가.. 6. Application Switching 6. 애플리케이션 스위칭 (1) 부하분산 장비에서 일단 리퀘스트를 받아 분석한 후 연력을 재생성하며, 재 생성된 연결은 서버에 전달. (2) 부하분산 장비는 프록시 서버와 비슷한 기능을 수행. (3) 애플리케이션별로 다양한 기능이 준비되어 있어 매우 유연하나, 그만큼 깊이가 있는 기술 6.1 콘텐츠 스위칭 1) 부하분산 장비가 HTTP 리퀘스트 안에 있는 사용자 에이전트 (User-Agent) 정보를 보고 휴대전화인지 PC인지 판단해 각각에 할당하고 있음. 2) URL주소는 같지만 모바일과 PC용에 접속했을 때 상황에 맞게 페이지가 띄워지는 기능. 6.2 URL 스위칭 1) 클라이언트가 지정한 URL 정보를 바탕으로 부하분산을 하는 기능. 2) JPG 또는 PNG 이미지 리퀘스트는 이미지 서버군에 할당,.. 5. Persistance (세션 유지 기능) 5. 퍼시스턴스(세션 유지 기능) (1) 어플리케이션이 사용 중인 세션을 같은 서버에 지속적으로 할당하는 기능 (2) 퍼시스턴스를 사용하면 처리가 끝날 때까지 동일한 서버에 할당하기 때문에 처리 정합성이 보장 5.1 퍼시스턴스 종류 종류 퍼시스턴스 방식 설명 L3 퍼시스턴스 출발지 IP주소 퍼시스턴스 출발지IP주소를 기준으로 일정시간 동일한 서비스에 할당 목적지 IP주소 퍼시스턴스 목적지IP주소를 기준으로 일정시간 동일한 서버에 할당 L7 퍼시스턴스 Cookie 퍼시스턴스 어떤 서버에 접속했는지 알리는 쿠키를 응답문에 삽입해 쿠키 유효기간 동안 동일한 서버에 할당 HTTP 헤더 퍼시스턴스 특정 HTTP 헤더를 기준으로 일정시간 동일한 서버에 할당 5.2 출발지 IP 주소 퍼시스턴스 (1) 클라이언트IP주.. 4. 서버 감시 기능 4. 서버 감시 기능 - 서버 감시 기능에는 L3 체크, L4 체크, L7 체크 세가지 종류가 있음. - L3, L4, L7은 각각 OSI 참조 모델의 계층을 의미. - 체크 계층이 높을수록 유연하고 상세한 서버 감시가 가능 4.1 OSI 참조 모델 계층 계층명 기능 설명 비고 L7 응용 계층 어플리케이션 기능 어플리케이션 서비스 제공 - www, 이메일 L7 체크 L6 표현 계층 데이터 표현 방법 - 문자 코드, 압축 방식 등 L5 세션 계층 연결 생성부터 종료까지 순서 L4 전송 계층 통신 기능 End-To-End 통신 관리(신뢰성 및 오류제어) - TCP, UDP L4 체크 L3 네트워크 계층 통신 경로 선택 및 주소 관리 - IP주소, ICMP 등 L3 체크 L2 데이터 링크 계층 근접 장비와 물.. 3. 부하분산 방식 3. 부하분산 방식 1) 정적 부하분산과 동적 부하분산으로 나뉨. 분류 부하분산 방식 설명 정적 라운드로빈 (Round Robin) 순서대로 할당 가중치 (Ratio) 가중치가 높은 서버에 할당 액티브-스탠바이 액티브 장비만 할당 동적 최소 연결 수 (Least Connection) 연결 수가 작은 서버에 할당 최단 응답 시간 (Fastest) 가장 빠르게 응답하는 서버에 할당 최소 부하 (Least Loaded) 가장 부하가 적은 서버에 할당 3.1 Round Robin (1) Client로부터 받은 리퀘스트를 부하분산 대상 서버에게 순서대로 할당하는 방식 (2) 부하분산 대상 서버의 성능이 동일하고 처리 시간이 짧은 어플리케이션의 경우, 균등하게 분산이 이루어지기 때문에 이 방식을 사용 (3) 부하분.. 이전 1 2 다음
