⚡네트워크

    SNI Process 란?

    SNI Process 란?

    Server Name Indication SNI란 한국어로 서버명 지정 이라는 뜻입니다. TLS 프로토콜 확장형이고 랜선을 통하여 tcp 통신을 수행할 시에 핸드세이크 과정을 거치게 되는데, 이때 핸드세이크 과정의 시작점에서 웹브라우저에게 호스트명을 정해줍니다. 이 방식을 통하여 동일서버에서 여러개의 SSL 통신이 가능하게 됩니다. 몇몇 브라우져 및 기기의 접속 제한이 있지만 이를 무시할 수 있을경우 하나의 서버에서 여러사이트의 SSL(https)를 단일 443 포트로 연결할 수 있습니다. Apache 2.2.12 이상의 버전에서 사용할 수 있는 기능입니다. SNI 요구사항 1.기본 가상은 SSLServerCert 지시문에 SNI 인수를 지정해야 합니다. 2.단일 주소별(예: "*:443") 가상 호스트..

    프로비저닝(Provisioning)이란?

    프로비저닝(Provisioning)이란?

    프로비저닝 ( Provisioning ) 무엇인가 여럿 중에 최적인 것을 찾기 위해 필요한 지식을 미리 준비해놓고 요청에 맞게 공급하는 절차와 행위를 말한다. 즉, 미리 정의된 정책이나 서비스를 사용자에게 지원해주는 것을 말한다. IT 인프라 자원을 사용자 또는 비즈니스의 요구사항에 맞게 할당, 배치, 배포해서 시스템을 사용할 수 있도록 만들어 놓는 것이다. 프로비저닝에는 약 다섯 가지의 종류가 존재한다. 서버 자원 프로비저닝 서버의 CPU, Memory 등의 자원을 할당 또는 적절하게 배치해서 운영할 수 있도록 준비해 놓는 것을 서버 자원 프로비저닝이라 한다. OS 프로비저닝 OS를 서버에 설치하고, 구성 작업을 해서 OS가 기동되도록 준비해 놓는 것을 OS 프로비저닝이라 한다. 소프트웨어 프로비저닝 ..

    네트워크 장비 성능 관련 용어 - CPS (Connections Per Second)

    CPS (Connections Per Second) 순수한 로드밸런싱의 성능을 나타낼 때, 시간당 얼마만큼의 TCP 트래픽(예, HTTP)을 처리할 수 있느냐가 중요합니다. 하나의 TCP 연결은 클라이언트와 서버간의 쓰리-웨이 핸드쉐이크(three-way handshake) 동작(하나의 SYN과 두 개의 ACK 패킷)으로 정의할 수 있습니다. 따라서 이 성능 지표는 제품에 따라 ‘초당 트랜잭션(transactions per second)’, ‘초당 세션(sessions per second)’ 또는 초당 커넥션(Connections Per Second)으로 불리고 있습니다. 하나의 TCP 세션을 열고(opening) 닫는(closing) 작업은 L4 레벨의 기본 세션 관리의 가장 핵심적인 동작이고, L4의..

    와이어 샤크 사용방법

    와이어 샤크 사용방법

    와이어샤크(Wireshark) 와이퍼샤크는 오픈 소스 패킷 분석 프로그램으로 "pcap"을 이용하여 패킷을 잡아내는 것이 주요 기능이다. 윈도우뿐만 아니라 리눅스같은 유닉스 계열의 운영체제에서도 사용된다. 무차별 모드(promiscuous mode)를 지원해서 나한테 들어오고 나가는 패킷만 얻을 수 있는 것이 아니라 브로드캐스트나 멀티캐스트 트래픽도 얻을 수 있다. (100% 모든 것을 확인할 수 있는 것은 아님.) * 여기서 사용 목적이 좀 나뉠 수 있다. 패킷을 분석하는 툴이기 때문에 해당 패킷을 보고 싶은 사람이 사용할 수도 있고, pcap 라이브러리를 이용해서 패킷 분석 프로그램을 개발할 수도 있다. 또한 패킷 복호화를 통해 해킹(?)을 해볼 수 있고, 보안을 배울 수도 있다. 하지만, 나 같은 ..

    DSR이란

    DSR이란

    kakao의 L3DSR 구성 사례 Overview 서비스 웹서버 Load Balancing을 위한 메커니즘으로 KAKAO에서는 L3DSR 방식을 사용하고 있습니다. 멀티IDC에서 L3DSR 방식을 활용, IDC 위치나 서버의 물리적인 위치에 따른 제한없이 서비스 웹서버 Load Balancing이 가능하도록 구성하고 있습니다. L3DSR 소개 보통 서비스에서는 Inbound traffic 대비 Outbound traffic이 월등히 높은데 Outbound traffic을 SLB에서 모두 수용하게 될 경우 리소스 소모가 커질 수 밖에 없습니다. 그래서 Outbound traffic을 서버가 SLB에 전달하지 않고 직접 클라이언트에게 전달해 SLB의 리소스 소모 방지를 위해 사용하는 구성이 DSR(Direc..

    AD(Active Directroy)란 무엇인가

    AD(Active Directroy)란 무엇인가

    Active Directory란 무엇인가? Active Directory는 회사 직원들의 계정 정보(ID, Password)와 컴퓨터에 대한 정보, 그리고 회사에서 강제하고자 하는 정책들(예를 들어 패스워드를 최소 8자리에 30일 마다 변경한다 든지, 컴퓨터를 5분이상 사용하지 않으면 화면 보호기가 실행된다 든지 등)에 대한 정보를 저장하고 있는 일종의 데이터베이스라고 생각하시면 됩니다. 데이터베이스라고 하면 대부분 MSSQL이나 MySQL과 같은 것을 생각하십니다. Active Directory는 일반적인 데이터베이스와는 조금 다른 파일 타입의 데이터베이스이고, 암호화 되어 저장되어 있기 때문에 메모장이나 텍스트 에디터로는 열어볼 수 없습니다. 참고로, Active Directory의 데이터베이스 파일..

    VDI란?

    [개념] SBC(서버기반컴퓨팅)와 동일한 개념이나 서버 공유 방식이 아닌 개인별 XP,Win7을 할당하여 분리된 개념임.(개인별 머신 할당) ​ [제품군] VMware View,Citirix Xen Desktop,틸론 D Station ​ [장점] - 업무자료가 데이터센터에 위치 - 독립된 OS제공으로 어플리케이션 제약사항 없음 - 사용자 정책에 대한 강력한 중앙 통제 가능 - OS배포 및 재배포에 대한 신속한 지원 가능 - USB 미디어 및 copy & paste 사용에 대한 통제 가능 - 논리적 망분리 및 모바일 오피스를 대비한 이동성 제공 - 다양한 접속 단말 지원 (PC, Thin/Zero Client, 모바일 단말) ​ [단점] - 비교적 높은 초기 구축 비용 - 별도의 서버 및 스토리지 구매 ..

    TCP에 대해

    TCP에 대해

    들어가며 과거 면접 과정에서 받았던 TCP 질문에 대해 다시 회고하고 알게된 내용을 정리합니다. TCP(Transmission Control Protocol)란? 전송 계층(Transport Layer)에서 사용하는 Protocol. TCP는 무슨 기능이 있을까요? 신뢰성이 높은 전송(Reliable transmission) Dupack-based retransmission 정상적인 상황에서는 ACK 값이 연속적으로 전송되어야 합니다. 그러나 ACK값이 중복으로 올 경우 패킷 이상을 감지하고 재전송을 요청합니다. Timeout-based retransmission 일정시간동안 ACK 값이 수신을 못할 경우 재전송을 요청합니다. 흐름 제어(Flow control) 데이터 처리 속도를 조절하여 수신자의 버퍼..