대규모인프라운영 6.네트워크운영기술1
대규모 인프라를 운영하는 시스템중 기본이 되는것중 하나가 네트워크 장비이다.
장애가 생기면 전체 서비스에 영향을 끼치고, 서비스 중단이 발생하게 되는 시스템이다.
그만큼 중요하므로 구성을 명확히 해야 이후 안정적인 서비스를 운영하게 되므로 네트워크 구성에 대해 간략히 설명하고자 한다.
0
필자 경험
- 인터넷을 제공하는 ISP근무
대부분의 은행과 케이블사업자, 500여 기업에 인터넷 회선제공과 구축
- 대형 포털 인프라 담당자로 근무
- 대기업 인프라운영 총괄 근무
- 중소기업에서 근무, 독립 BGP 네트워크 구축/운영
1.
다음은 대규모 네트워크 서비스망에 대해 알아보도록 하겠다.
장비
요즘은 라우터 대신 라우팅기능을 포함한 L3 Swich로 구성된다.
네트워크 레이어
대부분 3계층 구조로 구축된다.
상세구조
1. 인터넷연결 스위치
2. 중간스위치
3. 서버연결 스위치
4. L4 스위치 (대규모 처리를 위해 일반적으로 DSR구성을 한다.)
2
서비스망 상세
서비스 or 상용 서비스가 존재하는 네트워크이다
1) 서비스망은 WEB/WAS , APP 과 DB ZONE으로 구분한다.
2) WEB Zone은 DMZ Zone이라고도 하며 외부에서 접속하는 Zone이다.
전자금융거래법에서는 외부에서 직접 접속하는 DMZ Zone(WEB Zone)와
외부에서 직접접속할 필요없는 네트워크(DB)는 구분해 구성해야 한다고 되어 있다.
3) DB는 사설IP로 보안관리상 별도 망으로 구성한다.
3. 망 구분
- 대규모 네트워크 운영하는 기업에서는 네트워크 망분리가 되어 있다.
- 서비스망과 개발망 2개로 구분해 운영한다.
보안을 위해 인터넷 연결스위치 앞단에 보안장비들이 구축되어 있다.
개발망은 저렴한 스위치장비로 구축하여 비용절감을 한다. (L4를 두지 않거나)
4. 스테이징은 서비스망에 놓아, 실서비스와 거의 동일한 네트워크 환경을 제공하기도 하고,
개발망에 놓기도한다.
- 스테이징 서버는 회사 정책상 서비스망 or 개발망으로 결정해 운영하면 된다.
단지, 스테이징 서버에 개인정보가 있으면 서비스망, 없으면 개발망에 놓는것을 권장한다.
다음은 대규모 인프라 운영기술 중 DNS구성에 대해 알아보자.
https://brunch.co.kr/@topasvga/8
