📚 WWW

가상화 A to Z : 가상화에 대하여 알아봅시다!

이번 주제는 바로 ‘서버 가상화’ 입니다. 가상화라는 개념이 등장한지는 오래되었지만, 하드웨어, 기술, 가격 등의 한계와 더불어 서버의 중요한 덕목인 ‘안정성’에서도 여러 의문점을 남겼기에 그렇게 대중적이지는 않았었습니다. 하지만 오늘날에 이르러 하드웨어의 비약적인 발전으로 인해 사용되고 있는 대부분의 서버들은 10~15%의 사용률을 보인다고 합니다. 하드웨어의 발전에 발맞춰 가상화 기술 또한 많은 발전이 이뤄져 안정성에 대한 의문점을 해소하였고, 현재는 많은 기관에서 가상화를 사용 중에 있습니다. 이미 공공기관이나 대기업들은 가상화를 사용하지 않는 곳을 찾아보기 어려울 정도로 널리 퍼져있습니다만, SMB시장에서는 아직까지 가상화에 대한 정보가 부족해 보였습니다. 그래서 가상화에 대해 잘 모르는 분이 보..

NTP (Network Time Protocol)란?

NTP서버라 함은 Network Time Protocol 말 그대로 네트워크로 구성된 환경에서 구동되는 시스템들의 시간을 동기화하기 위한 규약( Protocol )입니다. NTP 즉, 시간 동기화가 되어있지 않다면 어떤 일이 생길까요? 실 예로 병원의 전자차트서버의 시간이 실제시간보다 느린경우, 진료한 시간보다 처방을 받은 시간이 더 앞서 의료분쟁이 발생한적도 있습니다. 또한 시스템 장애의 원인을 분석 할 때 시간오차로 인하여 정확한 상황파악에 어려움을 겪은 경험이 시스템 엔지니어에게는 여러 차례 있을 것입니다. 그리고 시스템에 장애가 발생하였을 때, 시간 동기화가 되어 있지 않은 경우 장애 발생 시간에 대한 정확한 판단을 하는데 착오를 발생시킬 수 있으며, 그로 인해 정확한 장애원인 파악과 로그 분석을..

[서버관리] 인바운드 트래픽과 아웃바운드 트래픽

인바운드 트래픽(inbound traffic) 외부에서 가상서버 내부로 데이터가 유입될때 발생하는 트래픽을 말합니다. 예를들어, 클라이언트가 웹사이트에 접속했을 경우 클라이언트의 접속정보가 가상서버 내의 DB에 저장된다거나 클라이언트가 웹사이트에서 어떠한 정보가 필요하여 가상서버에 요청데이터를 보냈을때 발생하기도 합니다. 그리고 FTP나 웹사이트 첨부파일 등으로 가상서버내로 파일을 전송하여 저장하는 것도 인바운드 트래픽이 발생됩니다. 아웃바운드 트래픽(outbound traffic) 인바운드 트래픽과는 반대로, 가상서버 내에서 외부로 데이터가 전송되었을때의 트래픽을 발합니다. 아웃바운드의 경우 클라이언트가 웹사이트에서 어떤 정보를 요청하였을 때 해당 정보에 대한 데이터를 다시 클라이언트로 전송시 발생된 ..

ACL(Access Control List)란?

트래픽 필터링과 방화벽을 구축하는데 가장 중요한 요소로, 허가되지 않은 이용자가 라우터나 네트워크의 특정 자원을 접근하려고 하는 것을 차단한다. 라우터 인터페이스에 적용함으로써 특정 패킷을 필터링 가능하고 발신지 주소, 목적지 주소, TCP/UDP 포트 번호 같은 사항들을 기반으로 허락과 거부를 할 수 있다. 일반적인 ACL능 - 내부적인 패킷 필터링 - 부적절한 인터넷 접근으로부터의 내부 네트워크 보호 - 가상 터미널 포트들에 대한 접근 제한 ACL 종류 Standard - 기본적인 액세스 제어로, IP Packet의 source address(출발지 주소)만 검사하여 제어하며, L3 장비에서 적용된다. - ACL Number : 1 ~ 99, 확장 : 1300 ~ 1699 Extended - IP P..

VPN 이란?

VPN을 아시나요? 네트워크를 공부하시는 분이라면 VPN이라는 것에 대한 개념은 다들 잘 잡고 계실 겁니다. 실제로 많이 쓰이기도 하고, 그만큼 다양한 회사에서 VPN 전용 장비들을 출시하고 있으므로, 익숙하게 다가오기 때문이죠. 하지만, 처음 네트워크에 입문한 사람들에게는 (특히 아직 배우는 학생이나, 비전공자들에게는 더욱..) 이 VPN이라는 것이 아리송하게만 느껴질 것입니다. 오늘은 VPN에 대해서 정리해보는 시간을 갖도록 하겠습니다. VPN (Virtual Private Network) 위에서도 적어두었지만, VPN은 Virtual Private Network, 즉 가상 사설망을 의미합니다. 공중망을 통한 연결을 전용선처럼 사용하는 효과를 누릴 수 있도록 하는 것이죠. 아래의 그림을 보면 좀 더 ..

[L4 SWITCH] DSR 모드에서의 서버 네트워크 설정 방법

[L4 SWITCH] DSR 모드에서의 서버 네트워크 설정 방법이번글은 서버관리자 입장에서의 글입니다. 네트워크 분야에서 일하시는 분들에게는 별볼일 없는 내용일 것입니다.하지만 서버 관리자입장에서는 모르시는 분들도 있을꺼 같아 글을 적어봅니다.보통 수많은 서버를 가지고 서비스를 하는 업체라면 L4 스위치가 한대이상 존재할 것입니다.L4 스위치한대만으로도 엄청나게 빠른 속도로 많은 량의 분산처리를 위한 라우팅을 완벽하게 해내죠.L4란 OSI 7계층을 공부하시면서 들오보셨을 텐데 Layer 4 라우팅을 하는 스위치라는 뜻입니다.L4 스위치의 라우팅 모드중에 DSR(Direct Server Return)이라는 평범하지 않은 모드가 있습니다.말그대로 서버에서 결과를 바로 리턴한다는 뜻이지요. 어떤것인지 다음의 ..

ACL이란

ACL이란Access List => 접근하는 것을 허용 또는 거부하는 접근제어 리스트ACL을 통해 필터링 이라는 기능을 수행할 수 있는데 특정 주소를 가진 호스트의 접근을 막거나 특정 서비스를 차단하는 등의 여러 목적으로 사용될 수 있다. 쉽게 설명해서 파티 초대장 리스트 같은 것이라 생각할 수 있다.예를 들어 파티를 할때 초대장을 지인들에게 나누어 주는데 초대장을 받은 사람은 파티에 들어올 수 있고, 받지 못한 사람은 들어올 수 없도록 하는 것이다. 초대 받은사람인지 아닌지를 확인하기 위해 만들어진 초청자 목록이 있는데 이 목록이 바로 ACL이라고 할 수 있다. ACL의 TYPEStandard 와 Extended 라는 두가지의 타입이 있고, 둘의 차이는 필터링에 사용될 기준이 되는 옵션이다.Standa..

Link Aggregation

[ Link Aggregation 에 대해..] 장비를 네트워크에 연결 시에 가용성(Availability)과 부하분산(Load Sharing) 등을 위해서 네트워크 카드를 아래의 그림과 같이 묶어서 구성을 하게 됩니다. 이 경우 사용되는 표준 기술에 대한 용어가 조금씩 상이하여 몇 가지 정리해보고, 구성에 대한 유의점과 네트워크 쪽에서의 구성 기술 몇 가지를 정리했습니다. 【 구성 표준 기술 및 용어 】▪ Link Aggregation Control Protocol (802.3ad) : 두 개 이상의 네트워크 인터페이스를 하나로 묶어주는 기술 ▪ 사 용 용 어 - Teaming / bonding : 서버에서 인터페이스를 묶을 때 사용되는 용어. 주로 Windows 계열은 Teaming, Linux 계열..