L4/L7 스위치 썸네일형 리스트형 네트워크 장비의 안정성과 직결되는 중요 부품 ‘Power Supply’ 관리자가 늘 마음 졸이는 것은? 네, 언제 어디서 나는지 모르는 장애 걱정이죠. 장애 중 가장 허탈한 것으로 파워서플라이가 나가는 것을 꼽는 이들이 많을 것입니다. 비유를 하나 들어 볼까요? 컴퓨터 좀 만진다는 사람이 머신을 조립할 때 파워서플라이 선택에 신중히 기합니다. 자칫 품질 미달 제품을 쓰면 잦은 장애의 늪에 빠지게 되기 때문이죠. 데스크톱에 쓸 것을 고를 때도 신중히 하는데, 장애가 곧 비즈니스 운영에 영향을 끼치는 기업 환경에서 쓰는 네트워크 장비나 서버에 쓰는 파워서플라이는 얼마나 더 신경 써서 골라야 할까요? 관련해 펌킨네트웍스의 L4/L7 스위치 제품군이 어떤 파워서플라이를 채용하고 있는지 그리고 유지보수와 장애 대응을 위해 어떤 기능을 제공하는지 간단히 소개합니다. 이 내용을 통해 네.. 더보기 네트워크 서비스 장애 발생 시 가장 먼저 뭘 봐야 할까? 이 세상에 장애 없는 서비스가 있다면 얼마나 좋을까요? 서버, 스토리지, 네트워크 어느 한 요소도 장애에서 자유롭지 않습니다. 이런 이유로 IT 운영 조직은 장애를 전제로 다양한 대응책을 마련합니다. 이야기를 네트워크로 좁혀 보죠. 네트워크 장비 관리자는 장애에 어떻게 대응하고 있을까요? 네트워크 장애 대응은 숙련된 전문가의 날카로움이 필요한 지루한 디버깅의 과정이라 말할 수 있습니다. 문제 해결 과정을 간단히 보죠. 어떤 문제이건 해결책을 찾으려면 원인을 알아야 합니다. 잘 돌아가던 서비스가 갑자기 패킷 손실, 지연 증가 등의 증상을 보인다면? 네트워크 관리자 역시 가장 먼저 원인을 찾아야 합니다. 그렇다면 원인은 어떻게 찾아야 할까요? 갑자기 아파서 병원에 가면 간단한 문진 후 바로 각종 정밀 검사를.. 더보기 이메일 게이트웨이 배포 환경에서의 로드밸런싱 최근 이메일 보안 게이트웨이의 중요성이 커지고 있습니다. 이메일은 전화보다 더 중요한 비즈니스 소통 수단입니다. 아침에 출근해 가장 먼저 하는 일이 이메일 수신함을 확인하는 것이죠. 이처럼 기업 규모, 업종에 관계 없이 널리 쓰이는 이메일이 가장 문제가 되는 사이버 공격 취약점이 되어 가고 있습니다. 스피어 피싱을 통한 악성 코드 유포는 고전적인 수법이 된지 오래입니다. 최근에는 악성 코드 없는 이메일 기반 공격과 사장이나 임원 등 조직의 중요 인물을 가장한 이메일 사기까지 기승을 부리고 있습니다. 사정이 이렇다 보니 이메일 보안 솔루션에 대한 관심이 커지고 있습니다. 주요 이메일 보안 솔루션은 게이트웨이 형태로 이메일 서버와 사용자 간의 관문 역할을 합니다. 중간에서 위험 도메인이나 진짜를 가장한 도메.. 더보기 API 게이트웨이 환경에서의 로드밸런싱 요즘 뜨거운 관심사인 마이크로서비스 아키텍처 환경에서 API 게이트웨이는 꽤 중요한 역할을 합니다. 단어 뜻 그대로 여러 클라이언트의 요청을 서버로 전달하는 ‘관문’ 역할을 합니다. 다만 전통적인 클라이언트/서버 구조와 다른 점은 API 게이트웨이가 바라보는 것이 마이크로서비스라는 점입니다. API 게이트웨이는 그럼 어떤 프로젝트에 주로 투입될까요? 빅 데이터 시대가 되면서 기업과 기관에서 API를 대거 개방해 주고 있습니다. 금융 기관에서는 핀테크 스타트업 키운다고 API를 열어줍니다. 이때 API 게이트웨이는 금융 기관의 레거시 시스템 앞 단에서 다양한 외부 개발자가 보내는 API 콜을 처리합니다. 통신사도 개발자 포탈을 통해 문호를 개방하고 있죠. 공공 쪽은 정부 3.0이라는 기조를 통해 방대한 공.. 더보기 마이크로서비스 아키텍처 환경에서 L4/L7 스위치의 위치와 역할 애플리케이션 개발, 배포, 운영 방식은 늘 변하고 있죠. 최근 흐름의 중심에는 마이크로서비스 아키텍처 기반의 서버리스(severless) 컴퓨팅입니다. 개발자는 인프라에 대해 1도 신경 쓸 필요 없이, 말 그대로 서버 없는 애플리케이션 배포, 운영 방식이 뜨고 있습니다. 그렇다고 3티어 구조의 전통적인 방식이 한 순간에 사라지지는 않겠죠. 늘 그래왔듯이 기업의 IT 환경은 과거, 현재, 미래가 공존합니다. 오늘 소개할 주제는 마이크로서비스 아키텍처 환경에서 L4/L7의 위치와 역할입니다. 전통적인 L4/L7 스위치는 다음과 같이 웹 서버, 애플리케이션 서버, 데이터베이스 서버, 보안 장치 등 물리적인 장치를 바라봅니다. L4/L7 스위치는 North-South 트래픽 흐름에 따라 로드밸런싱을 수행합니다... 더보기 Galera Cluster 환경을 위한 로드밸런싱 옵션 Galera Cluster는 매우 유명한 오픈 소스 기반의 데이터베이스 클러스터링 솔루션입니다. 데이터베이스 환경을 왜 클러스터로 묶나요? 고가용성 보장을 위해서요. MySQL, MariaDB 등을 대규모로 운영하는 조직에서 고가용성 확보를 위해 Galera Cluster를 사용합니다. Galera Cluster는 멀티 마스터 구조를 가져갑니다. 이를 통해 액티브-액티브 구성의 클러스터 환경에서 읽기와 쓰기 작업이 어떤 노드에서도 언제나 가능합니다. 이게 가능한 이유는 복제가 노드 간에 지속해서 일어나기 때문입니다. Galera Cluster는 클라우드와 궁합도 좋습니다. WAN 기반으로 여러 위치에 데이터베이스 노드를 운영할 때도 유용하게 쓰일 수 있습니다. 본론으로 돌아와 Galera Cluster .. 더보기 NAC, IP 관리 솔루션이 있는 환경에서 L4/L7 스위치의 L3DSR 구성 L4/L7 스위치를 구성할 때 최선의 방법은 서버나 보안 솔루션 등 인접 장비의 설정에 손을 최대한 대지 않고 본연의 역할을 다할 수 있도록 하는 것입니다. 잘 운영되고 있는 프로덕션 환경에서 설정 변경만큼 부담스러운 것도 없기 때문이죠. 관련해 이번 포스팅에서는 L4/L7 스위치를 설치하려고 들어가 보니 백본과 서버 사이에 NAC 장비나 IP 관리 솔루션이 자리 잡고 있을 때 발생할 수 있는 이슈와 해결책에 대해 소개합니다. 예제 구성은 FTP 서버 로드밸런싱을 위해 L4/L7 스위치를 L3DSR 구성으로 배치하는 것입니다. 이런 구성에서 서버와 백본 사이에 NAC이나 IP 관리 솔루션이 있으면 서비스가 안되는 경우가 생길 수 있습니다. L4/L7 스위치를 통해 변조한 IP와 클라이언트가 받아보는 IP.. 더보기 L4/L7 스위치의 ACL 기능의 존재 이유 L4/L7 스위치의 보안성을 평가할 때 중요 항목으로 보는 것 중 하나가 바로 ACL(Access Control List)입니다. ACL 기능은 꽤 여러 곳에서 쓰이죠. 보안 장비, 운영체제, 데이터베이스 등에서 중요 보안 기능으로 채택하고 있습니다. 네트워크 장비도 마찬가지입니다. 그렇다면 L4/L7 스위치에서 ACL 설정이 왜 필요할까? 가장 일반적인 상황을 가정해보죠. 장비를 처음 설치할 때 아무 생각 없이 네트워크에 연결하면? 그 순간 공인 IP를 타고 수많은 위협 시도가 들어옵니다. 온라인에서 쉽게 구할 수 있는 툴을 쓰는 아마추어(?) 공격자에 의한 무차별 대입 공격이 주로 들어옵니다. 이런 유형의 공격이 들어오면 비밀번호 규칙에 따라 몇 회 이상 잘못된 입력을 한 결과로 시스템에 접속하지 못.. 더보기 L4/L7 스위치 ~ 비밀번호 관리부터 시작하는 보안 강화 어떤 시스템이건 보안의 첫 출발점은 관리자의 계정 정보를 안전하게 관리하는 것입니다. 관리자 계정 이름과 비밀번호를 기억하기 쉽게 매우 단순하게 만들거나, 수많은 장비의 아이디와 패스워드를 일일이 기억하기 어려우니 관리자의 시스템에 포스트잇으로 붙여놓거나, 유지보수나 다른 이유로 외부인이 물어볼 때 아무 생각 없이 알려준다면? 중요 장비에 대한 접근 제어 측면에서 보안 허점을 노출하는 것과 다를 바 없습니다. L4/L7 스위치는 중요 서버에 대한 부하분산, 고가용성 보장을 위해 주로 쓰이죠. 따라서 L4/L7 시스템도 보안 관리 수준을 높여야 하는 장비에 속합니다. 이번 포스팅에서는 L4/L7 시스템에 대한 사용자 인증 및 이를 통한 접근 제어 방법을 살펴보겠습니다. 펌킨네트웍스의 L4/L7 시스템은 최.. 더보기 Virtual Bridge란? L4/L7 스위치를 설치하고 구성하다 보면 네트워크 대역을 나눌 수 없는 경우가 종종 있습니다. 그림으로 표현하면 다음과 같은 조건입니다. 같은 대역의 망 중간에 L4/L7 스위치가 배치되는 구조인데요, 이런 경우 VLAN Group과 Promiscuous Mode를 사용해 통신할 수 있도록 합니다. 여기까지는 문제가 없죠. 하지만 같은 조건에서 L4/L7 스위치 이중화를 하면 이야기가 달라집니다. 같은 대역, 즉 망 중간에 L4/L7 스위치를 이중화 구성으로 배포하면 상단에 위치한 L3 스위치 같은 인접 장비와 루프 구조로 연결됩니다. 이 문제를 사람의 힘(?)으로 해결하려면 복잡합니다. L3 스위치 엔지니어, 서버 엔지니어 등등 인접 장비 담당자를 다 불러 모은 다음 설정을 좀 조정해 달라고 해야 합.. 더보기 이전 1 2 다음
