by
Mar 22. 2017
3. 대규모 네트워크 서비스망
대규모 인프라를 운영하는 시스템중 기본이 되는 것 중 하나가 네트워크다.
네트워크는 장애가 생기면 전체 서비스에 영향을 끼치고,서비스 중단이 발생하게 되는 시스템이다.
그만큼 중요하므로 구성을 명확히 해야 이후 안정적인 서비스를 운영하게 된다.
네트워크 구성에 대해 간략히 설명하고자 한다.
필자 경력
인터넷을 제공하는 ISP 네트워크 엔지니어로 7년 근무
우리,신한,한미 은행과 케이블 사업자, 500여 기업 인터넷 회선 제공과 구축
네이버에서 만화, 영화, 뮤직 서비스 인프라 담당자로 7년 근무
중소기업에서 운영 팀장 근무 2년 근무
대기업 인프라 운영 총괄 , 매니저 근무
<1> 대규모 네트워크 서비스망
<2> 서비스망내에서 구분
<3> 망 구분
<4> 스테이징은 서비스망에 놓아, 실서비스와 거의 동일한 네트워크 환경을 제공
<1> 대규모 네트워크 서비스망
장비
요즘은 라우터 대신 라우팅 기능을 포함한 L3 Swich로 구성된다.
L3 Switch를 라우터로 보면 된다.
네트워크 레이어
대부분 3 계층 구조로 구축된다.
상세구조
1. 인터넷 연결 스위치 = L3
2. 중간 스위치 = L3
3. 서버 연결 스위치 = L2
4. L4 스위치 = 대규모 처리를 위해 일반적으로 DSR구성을 한다.
// DSR는 다이렉트 서버 리턴 , L4를 거치지 않고 바로 데이터를 리턴 한다.
<2> 서비스망내에서 구분
서비스망 내에서의 네트워크 구성.
1) 서비스망은 WEB 영역, WAS 영역과 DB 영역으로 구분한다.
2) WEB 영역은 DMZ 라고도 하며, 외부에서 접속가능한 영역이다.
전자금융거래법에서는 외부에서 직접 접속하는 DMZ Zone(WEB Zone)와 외부에서 직접 접속할 필요 없는 네트워크(DB)는 구분해 구성해야 한다고 되어 있다.
3) DB는 사설 IP로 보안관리상 인터넷이 안되는 영역으로 구성한다.
<3> 망 구분
1
대규모 네트워크 운영하는 기업에서는 네트워크 망이 분리 되어 있다.
2
서비스망과 개발망, 2개로 구분해 운영한다.
보안을 위해 인터넷 연결 스위치 앞단에 보안장비들이 구축되어 있다.
개발망은 저렴한 스위치 장비로 구축하여 비용절감을 한다.
<4> 스테이징은 서비스망에 놓아, 실서비스와 거의 동일한 네트워크 환경을 제공
개발망에 놓기도 한다.
스테이징 서버 위치는 회사 정책으로 정한다.
서비스망 or 개발망 어디로 할지 결정해 운영하면 된다.
단지, 스테이징 서버에 개인정보가 있으면 서비스망에 , 개인정보가 없다면 개발망에 놓는 것을 권장한다.
개인정보 유출되면 망한다.
다음은 DNS 구축
https://brunch.co.kr/@topasvga/63
