사는 이야기 썸네일형 리스트형 [네린이 시리즈]데이터링크 계층의 기술-물리계층 데이터 링크 계층은 물리 계층을 보완한다. 데이터 링크 계층은 물리 계층의 신뢰성을 확보해 주는 계층입니다. 데이터를 어디로 보낼 것인가? 완성된 데이터 링크중에서 비트가 손실되지는 않았는지…이러한 걱정을 없애기 위해 캡슐화 처리를 하여 물리계층의 신뢰성을 보장 합니다. 이러한 캡슐처리된 데이터를 프레임이라고 합니다. 데이터링크 계층은 이 프레임화에 대한 각종 방식에 대해 정의합니다. 데이터 링크 계층은 네트워크 계층과 물리 계층 사이에 있습니다. 데이터를 송신할 때는 네트워크 계층에서 데이터를 수령하여 프레임화하고, 물리 계층으로 전달합니다. 수신할때는 물리계층에서 비트열을 받아 프레임화와는 반대로 처리하여 네트워크 계층으로 전달합니다. 1. 이더넷에서 프레임 구조이더넷 프레임 규격중 대부분 Ether.. 더보기 NAC, IP 관리 솔루션이 있는 환경에서 L4/L7 스위치의 L3DSR 구성 L4/L7 스위치를 구성할 때 최선의 방법은 서버나 보안 솔루션 등 인접 장비의 설정에 손을 최대한 대지 않고 본연의 역할을 다할 수 있도록 하는 것입니다. 잘 운영되고 있는 프로덕션 환경에서 설정 변경만큼 부담스러운 것도 없기 때문이죠. 관련해 이번 포스팅에서는 L4/L7 스위치를 설치하려고 들어가 보니 백본과 서버 사이에 NAC 장비나 IP 관리 솔루션이 자리 잡고 있을 때 발생할 수 있는 이슈와 해결책에 대해 소개합니다. 예제 구성은 FTP 서버 로드밸런싱을 위해 L4/L7 스위치를 L3DSR 구성으로 배치하는 것입니다. 이런 구성에서 서버와 백본 사이에 NAC이나 IP 관리 솔루션이 있으면 서비스가 안되는 경우가 생길 수 있습니다. L4/L7 스위치를 통해 변조한 IP와 클라이언트가 받아보는 IP.. 더보기 [네린이 시리즈]코어망 네트워크 설계의 구성 패턴 네트워크 설계를 어떻게 할 것인가? 어떤 기기를 어떻게 배치하고 접속할지 네트워크 코어망 구성 방법은 크게 인라인(In-line) 구성과 원암(One-arm) 구성 두가지가 있습니다. 일단 서비스가 가동되면 나중에 구성을 변경하는 것은 매우 어렵습니다. 그래서 더 관리하기 쉽고, 더 확장하기 쉬운 물리 구성을 설계할 필요가 있습니다. 중소 규모의 시스템 환경에서는 인라인 구성, 대규모 시스템 환경에서는 원암으로 구성하는 경향이 있습니다. 1. 관리가 쉬운 인라인 구성 통신 경로상에 기기를 배치하기 때문에 인라인 구성이라고 합니다. 현재 서버 사이트에서 가장 많이 사용하고있는 구성이 되겠습니다. 구성이 간단해서 알기 쉽고, 문제 해결도 쉬워 관리자들이 선호하는 구성입니다. 1)인라인 구성 패턴1 네트워크 .. 더보기 L4/L7 스위치 하드웨어 스펙 제대로 보기 L4/7 스위치 제품 데이터 시트를 보면 하드웨어와 소프트웨어 스펙 정보가 있습니다. 이중 하드웨어 스펙 표를 보면 깨알 같은 글씨와 숫자로 가득하죠. 각 스펙과 숫자의 의미를 쉽게 좀 풀어 보겠습니다. 이에 앞서 간단히 L4/7 스위치의 하드웨어 구조를 초간단으로 보시죠. L4/7 스위치의 하드웨어 구조는 크게 두 부분으로 나뉩니다. 하나는 L2/L3 계층의 패킷을 처리하는 네트워크 프로세서입니다. 네트워크 처리에 최적화된 ASIC 칩을 사용하죠. 전용 칩을 쓰는 이유는 처리 성능과 효율을 높이고 전력 소모량을 낮추기 위해서 입니다. 다음 파트는 바로 CPU입니다. CPU는 L4/7 스위치가 로드밸런싱, 애플리케이션 딜리버리, SSL 가속 등의 기능을 수행하기 위해 채용하는 플랫폼을 운영하기 위해 쓴다.. 더보기 L4/L7 스위치의 ACL 기능의 존재 이유 L4/L7 스위치의 보안성을 평가할 때 중요 항목으로 보는 것 중 하나가 바로 ACL(Access Control List)입니다. ACL 기능은 꽤 여러 곳에서 쓰이죠. 보안 장비, 운영체제, 데이터베이스 등에서 중요 보안 기능으로 채택하고 있습니다. 네트워크 장비도 마찬가지입니다. 그렇다면 L4/L7 스위치에서 ACL 설정이 왜 필요할까? 가장 일반적인 상황을 가정해보죠. 장비를 처음 설치할 때 아무 생각 없이 네트워크에 연결하면? 그 순간 공인 IP를 타고 수많은 위협 시도가 들어옵니다. 온라인에서 쉽게 구할 수 있는 툴을 쓰는 아마추어(?) 공격자에 의한 무차별 대입 공격이 주로 들어옵니다. 이런 유형의 공격이 들어오면 비밀번호 규칙에 따라 몇 회 이상 잘못된 입력을 한 결과로 시스템에 접속하지 못.. 더보기 MySQL, 마리아DB 클러스터 환경의 고가용성 보장의 주역 L4/L7 스위치 데이터베이스 고가용성 보장을 위해 로드밸런싱 기술을 쓰는 것 ~ 요즘 그 중요성이 매우 커지고 있습니다. 기업에서 데이터베이스를 쓰는 방식이 예전처럼 사일로 방식이 아니라 클러스터를 구성하는 쪽으로 바뀌고 있기 때문입니다. 물론 중요 업무는 고성능 대형 시스템으로 데이터베이스 서버를 따로 꾸러 운영하죠. 기타 업무나 서비스를 위한 용도로 데이터베이스 클러스터를 쓰는 곳이 늘고 있습니다. 데이터베이스 클러스터 환경을 보면 대부분 MySQL, 마리아DB 등 오픈 소스 계열이 많죠. 이들 데이터베이스에 대한 고가용성 확보 방안 중 하나가 바로 L4/L7 스위치를 이용한 고가용성 구성입니다. 오라클RAC(Real Application Cluster) 구성 못지않은 안정성을 보여 줍니다. 물론 이는 L4/L7 스.. 더보기 L4/L7 스위치 ~ 비밀번호 관리부터 시작하는 보안 강화 어떤 시스템이건 보안의 첫 출발점은 관리자의 계정 정보를 안전하게 관리하는 것입니다. 관리자 계정 이름과 비밀번호를 기억하기 쉽게 매우 단순하게 만들거나, 수많은 장비의 아이디와 패스워드를 일일이 기억하기 어려우니 관리자의 시스템에 포스트잇으로 붙여놓거나, 유지보수나 다른 이유로 외부인이 물어볼 때 아무 생각 없이 알려준다면? 중요 장비에 대한 접근 제어 측면에서 보안 허점을 노출하는 것과 다를 바 없습니다. L4/L7 스위치는 중요 서버에 대한 부하분산, 고가용성 보장을 위해 주로 쓰이죠. 따라서 L4/L7 시스템도 보안 관리 수준을 높여야 하는 장비에 속합니다. 이번 포스팅에서는 L4/L7 시스템에 대한 사용자 인증 및 이를 통한 접근 제어 방법을 살펴보겠습니다. 펌킨네트웍스의 L4/L7 시스템은 최.. 더보기 Virtual Bridge란? L4/L7 스위치를 설치하고 구성하다 보면 네트워크 대역을 나눌 수 없는 경우가 종종 있습니다. 그림으로 표현하면 다음과 같은 조건입니다. 같은 대역의 망 중간에 L4/L7 스위치가 배치되는 구조인데요, 이런 경우 VLAN Group과 Promiscuous Mode를 사용해 통신할 수 있도록 합니다. 여기까지는 문제가 없죠. 하지만 같은 조건에서 L4/L7 스위치 이중화를 하면 이야기가 달라집니다. 같은 대역, 즉 망 중간에 L4/L7 스위치를 이중화 구성으로 배포하면 상단에 위치한 L3 스위치 같은 인접 장비와 루프 구조로 연결됩니다. 이 문제를 사람의 힘(?)으로 해결하려면 복잡합니다. L3 스위치 엔지니어, 서버 엔지니어 등등 인접 장비 담당자를 다 불러 모은 다음 설정을 좀 조정해 달라고 해야 합.. 더보기 AWS에서의 로드밸런싱 간단 요약 ~ 하이브리드 구성 고민 커질 듯 L4/L7 스위치를 이용한 부하 분산은 어디서나 중요합니다. 온프레미스, 클라우드 모두에서 두루 쓰이죠. 관련해 오늘은 AWS가 제공하는 로드밸런서 옵션을 간단히 소개하겠습니다. 일반적으로 온프레미스에서는 L4/L7 스위치를 통해 부하 분산을 합니다. 필요에 따라 L4 계층의 부하 분산을 하기도 하고, 애플리케이션 가속 등을 위해 L7 계층에서 로드밸런싱을 수행하기도 합니다. 단일 장비가 모두를 지원한다고 보면 됩니다. 반면에 AWS의 경우 조건에 따라 선택해 쓰도록 두 가지 옵션을 제공합니다. 바로 ALB(Application Load Balancer)와 NLB(Network Load Balancer)입니다. 이외에 클래식 로드밸런서가 있는데, 이 서비스는 말 그대로 예전부터 제공하던 것입니다. 이름만.. 더보기 Global server load balancing (GSLB) 다 쓰는 이유가 있는 구성 GSLB(Global Server Load Balancing)은 다양한 목적으로 쓰입니다. 그중 가장 많이 쓰이는 용도는 지리적으로 분산된 위치에 있는 서버 간 부하 분산입니다. 이 방식이 DNS 서버를 통한 웹 서버 부하 분산과 무엇이 다른가? 이런 궁금증이 들 것입니다. 이게 왜 다르냐! 지디넷에서 정리한 글이 있네요. 이 글을 보면 이해가 될 것입니다. DNS 레코드를 추가하는 방식의 부하 분산과 L4/L7 스위치를 이용한 GSLB의 가장 큰 차이는 '서버 헬스체크'를 하느냐 안 하느냐 입니다. 헬스체크를 하지 않을 경우 해당 서버가 장애가 나서 접속이 불가능해도, 해당 내용을 모르고 네임 서버가 접속할 수 없는 서버의 IP 주소를 알려주죠. 사용자에게는 서버를 찾을 수 없다는 메시지가 나가게 되겠.. 더보기 이전 1 2 3 4 5 6 ··· 13 다음
