사는 이야기 썸네일형 리스트형 [네린이 시리즈]MAC 어드레스 스위칭 L2 스위치는 메모리상에 MAC 어드레스 테이블이라는 테이블을 기반으로 프레임을 스위칭 하고 있습니다. MAC 어드레스 테이블은 포트, 발신지 MAC 어드레스로 구성되어 있으며, 어느 포트에 어떤 노드가 연결되어 있는지를 관리하고 있습니다. 주요 동작으로는 3가지입니다. 1. 수신한 프레임의 포트와 발신지 MAC 어드레스의 등록2. 모르는 MAC 어드레스는 플러딩(flooding)3. 사용하지 않으면 삭제 그림을 보면 노드A가 노드B에 대한 프레임을 만들고, 케이블에 전송합니다. 스위치는 이 프레임을 수신하고, 노드 A의 포트 번호와 발신지 MAC 어드레스를 MAC어드레스 테이블에 등록합니다. 이러한 동작을 학습한다라고 보시면 되겠습니다. 스위치는 노드B의 MAC 어드레스를 알지 못하기 때문에, 노드 A.. 더보기 Exchange Server 로드밸런싱 구성 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 기반의 이메일 및 그룹웨어를 사용하는 기업이 많습니다. 클라우드가 아무리 대세라 하지만 보안 이유로 온프레미스 환경에서 이메일 서비스를 제공하는 기업이 여전히 많습니다. 관련해 이번 포스팅에서는 익스체인지 서버 2016 환경을 대상으로 한 로드밸런싱에 대해 간단히 살펴 보겠습니다. 참고로 익스체인지 서버 2016을 기준으로 살펴보겠습니다. 익스체인지 서버의 경우 2013 버전이 나왔을 때 시스템 측면의 고가용성과 네트워크 측면의 복원력을 보장하는 기능이 강화되었습니다. 여기에 하드웨어 기반 로드밸런서를 쓰면 막강한 아키텍처가 완성됩니다. 익스체인지 서버 2016과 2019의 경우 메일 박스 서버와 클라이언트 서버 롤(role).. 더보기 이메일 게이트웨이 배포 환경에서의 로드밸런싱 최근 이메일 보안 게이트웨이의 중요성이 커지고 있습니다. 이메일은 전화보다 더 중요한 비즈니스 소통 수단입니다. 아침에 출근해 가장 먼저 하는 일이 이메일 수신함을 확인하는 것이죠. 이처럼 기업 규모, 업종에 관계 없이 널리 쓰이는 이메일이 가장 문제가 되는 사이버 공격 취약점이 되어 가고 있습니다. 스피어 피싱을 통한 악성 코드 유포는 고전적인 수법이 된지 오래입니다. 최근에는 악성 코드 없는 이메일 기반 공격과 사장이나 임원 등 조직의 중요 인물을 가장한 이메일 사기까지 기승을 부리고 있습니다. 사정이 이렇다 보니 이메일 보안 솔루션에 대한 관심이 커지고 있습니다. 주요 이메일 보안 솔루션은 게이트웨이 형태로 이메일 서버와 사용자 간의 관문 역할을 합니다. 중간에서 위험 도메인이나 진짜를 가장한 도메.. 더보기 API 게이트웨이 환경에서의 로드밸런싱 요즘 뜨거운 관심사인 마이크로서비스 아키텍처 환경에서 API 게이트웨이는 꽤 중요한 역할을 합니다. 단어 뜻 그대로 여러 클라이언트의 요청을 서버로 전달하는 ‘관문’ 역할을 합니다. 다만 전통적인 클라이언트/서버 구조와 다른 점은 API 게이트웨이가 바라보는 것이 마이크로서비스라는 점입니다. API 게이트웨이는 그럼 어떤 프로젝트에 주로 투입될까요? 빅 데이터 시대가 되면서 기업과 기관에서 API를 대거 개방해 주고 있습니다. 금융 기관에서는 핀테크 스타트업 키운다고 API를 열어줍니다. 이때 API 게이트웨이는 금융 기관의 레거시 시스템 앞 단에서 다양한 외부 개발자가 보내는 API 콜을 처리합니다. 통신사도 개발자 포탈을 통해 문호를 개방하고 있죠. 공공 쪽은 정부 3.0이라는 기조를 통해 방대한 공.. 더보기 마이크로서비스 아키텍처 환경에서 L4/L7 스위치의 위치와 역할 애플리케이션 개발, 배포, 운영 방식은 늘 변하고 있죠. 최근 흐름의 중심에는 마이크로서비스 아키텍처 기반의 서버리스(severless) 컴퓨팅입니다. 개발자는 인프라에 대해 1도 신경 쓸 필요 없이, 말 그대로 서버 없는 애플리케이션 배포, 운영 방식이 뜨고 있습니다. 그렇다고 3티어 구조의 전통적인 방식이 한 순간에 사라지지는 않겠죠. 늘 그래왔듯이 기업의 IT 환경은 과거, 현재, 미래가 공존합니다. 오늘 소개할 주제는 마이크로서비스 아키텍처 환경에서 L4/L7의 위치와 역할입니다. 전통적인 L4/L7 스위치는 다음과 같이 웹 서버, 애플리케이션 서버, 데이터베이스 서버, 보안 장치 등 물리적인 장치를 바라봅니다. L4/L7 스위치는 North-South 트래픽 흐름에 따라 로드밸런싱을 수행합니다... 더보기 [네린이 시리즈]특별한 MAC 어드레스 이더넷의 모든 통신은 하나의 케이블을 공유하면서, 동시에 많은 논리적 전송로(데이터 링크)를 통해 상대방과 통신을 합니다. 이더넷은 통신 패턴에 의해 ‘유니캐스트’, ‘브로드캐스트’, 멀티캐스트’의 세가지 프레임 타입으로 분류하고 있습니다. 1. 유니캐스트 유니캐스트는 1:1 통신 입니다. MAC어드레스는 기본적으로 고유한 것이므로 데이터 링크는 노드에 대해 1:1로 통신이 가능합니다. 보통 메일이나 인터넷 통신을 예로 들 수 있겠습니다. 2. 브로드캐스트 브로드캐스트는 1:n 통신 입니다. 여기서 말하는 ‘n’은 동일한 네트워크에 있는 모든 노드를 나타냅니다. 목적지 MAC은 ‘FF-FF-FF-FF-FF-FF’ 이며 비트로 나타내면 모두 1이 됩니다. 브로드캐스트를 사용하는 통신은 대표적으로 ‘주소결정.. 더보기 마이크로서비스 아키텍처 환경에서 발견되는 Shadow IT ~ 문제가 발생해도 원인을 찾기 어려운 이유 최근 마이크로서비스 아키텍처에 관한 관심이 뜨겁습니다. 전통적인 애플리케이션 개발, 배포, 운영을 위한 환경과 마이크로서비스 아키텍처의 가장 큰 차이는? 네, 공유입니다. 전통적인 비즈니스 애플리케이션 운영 아키텍처는 계층화되어 있고, 각 계층은 독립적으로 자원을 사용합니다. 가상 머신 중심의 인프라 가상화가 일반화되면서 CPU, 메모리 자원은 공용 자원이 되었죠. 하지만 가상 머신 기반으로 아키텍처를 구성하는 것은 전통적인 방식과 크게 다르지 않습니다. 자원이 모자라면 가상 머신을 늘려 가는 식으로 대응하죠. 반면에 마이크로서비스 아키텍처 환경은 다릅니다. 공유의 폭이 운영체제와 애플리케이션 런타임 환경까지 더 넓어집니다. 당연히 애플리케이션 운영은 가상 머신보다 더 작은 단위로 쪼개집니다. 말 그대로.. 더보기 정부 행정망 VPN Mogaha(Ministry of Government Administration and Home Affairs)가상 사설망 로드밸런싱 인터넷으로 연결된 두 종단 지점 사이를 안전한 터널을 이용하는 암호화된 네트워크 연결을 VPN이라고 합니다. 예를 들어 본점이 서울이고 각 지역별로 지점이 있다고 하면 본점과 지점을 보안된 안전한 인터넷망을 통해 통신할 수 있도록 구성하는 것입니다. 그렇지 않다면 본점과 지점을 연결하는 전용선을 설치해야 하므로 비용이 만만치 않겠죠. 행망은 아래와 같이 광역시/시/군이 연결되며 VPN으로 안전한 통신을 하도록 네트워크가 구성되어 있습니다. 방화벽과 마찬가지로 VPN도 로드밸런싱이 되도록 구성합니다. 여러대의 VPN 장비를 마치 하나의 장비처럼 동작 시켜 성능을 손쉽게 확장하고, 특정 장비에 장애 발생시 지속적인 서비스 보장을 위한 VPN 이중화를 VPN 로드밸런싱(VPNLB)이라고 합니다. 기본적인 네트.. 더보기 DB 클러스터의 HA 구성을 위한 로드밸런싱 옵션 최근 오프 소스 데이터베이스 사용 범위를 늘리고 있는 기업이 늘고 있습니다. 상용 데이터베이스 관련 비용 부담이 가장 큰 이유지만, 오픈 소스 데이터베이스가 이제는 상용 못지않다는 인식의 확산도 주요 배경입니다. 관련해 오픈 소스 데이터베이스 클러스터를 구성할 때 기업들이 신경을 많이 쓰는 부분은 고가용성 보장입니다. 오라클을 왜 쓰십니까? 하면 대부분 RAC(Real Application Cluster)에 대한 신뢰를 보이죠. 이만큼 데이터베이스에 있어 고가용성 보장은 민감합니다. 그렇다면 MySQL, MariaDB 등 두루 널리 쓰이는 데이터베이스 클러스터에 대한 고가용성 구성은 어떻게 할 것인가? 로드밸런싱에 답이 있습니다. 로드밸런서를 쓰는 이유는 고가용성 보장과 성능 극대화 때문입니다. 그렇다면.. 더보기 Galera Cluster 환경을 위한 로드밸런싱 옵션 Galera Cluster는 매우 유명한 오픈 소스 기반의 데이터베이스 클러스터링 솔루션입니다. 데이터베이스 환경을 왜 클러스터로 묶나요? 고가용성 보장을 위해서요. MySQL, MariaDB 등을 대규모로 운영하는 조직에서 고가용성 확보를 위해 Galera Cluster를 사용합니다. Galera Cluster는 멀티 마스터 구조를 가져갑니다. 이를 통해 액티브-액티브 구성의 클러스터 환경에서 읽기와 쓰기 작업이 어떤 노드에서도 언제나 가능합니다. 이게 가능한 이유는 복제가 노드 간에 지속해서 일어나기 때문입니다. Galera Cluster는 클라우드와 궁합도 좋습니다. WAN 기반으로 여러 위치에 데이터베이스 노드를 운영할 때도 유용하게 쓰일 수 있습니다. 본론으로 돌아와 Galera Cluster .. 더보기 이전 1 2 3 4 5 ··· 13 다음
