백엔드/os 및 일반 지식 (45) 썸네일형 리스트형 백엔드 학습 로드맵 from 우아한 테크 코스 https://github.com/woowacourse/back-end-roadmap GitHub - woowacourse/back-end-roadmap: 우아한테크코스 로드맵 우아한테크코스 로드맵. Contribute to woowacourse/back-end-roadmap development by creating an account on GitHub. github.com 네트워크 - 부하 분산 방법 LACP는 다수의 물리 인터페이스를 하나의 논리 인터페이스로 구성하기 위해 LACP를 위한 가상의 MAC 주소를 만들게 됩니다. 로드밸런서도 이와 유사하게 부하를 다수의 장비에 분산시키기 위해 가상 IP 주소를 갖게 됩니다. 이 IP 주소는 가상 IP 주소이므로 VIP라고도 하고 서비스를 위해 사용되는 IP 주소이므로 서비스 IP 주소라고도 한다. 로드밸런서에는 서비스를 제공하는 서버의 IP인 리얼 IP와 로드밸런서에서 서비스를 대표하는 VIP가 있다. VIP에는 리얼 IP가 바인딩되어 있고 사용자가 VIP로 서비스를 요청하면 해당 VIP에 연결된 리얼 IP로 해당 요청을 전달한다. 로드밸런서에서 부하 분산을 위한 그룹을 만들 때는 앞의 예제처럼 OSI 3계층 정보인 IP 주소뿐만 아니라 4계층 정보인 .. 네트워크 - 부하 분산 서비스 규모가 커지면서 물리나 가상 서버 1대로는 모든 서비스를 수용할 수 없게 됩니다. 서비스의 가용성을 높이기 위해 하나의 서비스는 보통 2대 이상의 서버로 구성하는데, 각 서버 IP주소가 다르므로 사용자가 서비스를 호출할 때는 어떤 IP로 서비스를 요청할지 결정해야 합니다. 특정 서버에 장애 발생시, 전체 사용자에게 영향을 미치지않아 장애 범위는 줄어들어도 여전히 서비스 장애가 발생한다. 이를 해결하기 위해 L4나 L7 스위치라는 로드 밸런서를 사용. 로드밸런서에는 동일한 서비스를 하는 다수의 서버가 등록, 사용자로부터 서비스 요청이 오면 로드밸런서가 받아 사용자별로 다수의 서버에 서비스 요청을 분산시켜 부하를 분산. 네트워크 - 로드 밸런서 구성 방식 구성 위치에 따라 2가지로 나뉜다. 원암 구성 인라인 구성 원암은 로드밸런서가 중간 스위치 옆에 연결되는 구성,인라인 구성은 서버로 가는 경로 상에 로드 밸런서가 연결되는 구성, 이 둘의 구분은 서버로 가는 트래픽이 모두 로드 밸런서를 경유하는지, 경유하지 않아도 되는지에 대한 트래픽 흐름으로 구분. 원암 구성은 트래픽이 로드밸런서를 경유하지 않을 수도 있는데, 이 여부는 부하 분산을 이용한 트래픽인지 여부로 구분 가능. 부하 분산에 사용되는 서비스 IP 정보를 로드밸런서가 가지고 있어 서버로 유입되는 트래픽은 먼저 로드밸런서를 거친다. 원암 구조에서 서버의 응답 트래픽이 로드밸런서를 다시 거치려면 로드밸런서를 거칠 때, 서비스 IP에 대해 실제 서버로 Destination NAT뿐만 아니라 서비스를 호.. 네트워크 - 게이트웨이 이중화 게이트웨이 이중화란? L2 통신처럼 라우터의 도움 없이 직접 통신할 경우는 모르지만, 외부 네트워크의 경우, 목적지와 통신하려면 게이트웨이를 통해야하는데 이 같은 L3 통신은 게이트웨이 장비에 장애가 발생한다면 네트워크와 통신할 수 없다. 이런 경우에 사용하는 프로토콜이 FHRP입니다. 이는 외부 통신하는 게이트웨이 장비를 2대 이상의 장비로 구성할 수 있는 프로토콜. 그룹 내의 장비가 동일한 가상 IP를 갖도록 설정, 우선 순위 값을 이용해 어떤 장비가 가상 IP 주소에 대한 액티브 역할을 할 것인지 결정. 두 장비는 같은 그룹 ID를 갖고, 동일한 가상 IP주소와 MAC 주소를 가지게 됩니다. 올 액티브 게이트웨이 이중화 요건에 따라 외부로 나가는 경로에 대한 이중화를 액티브-스탠바이로 사용할 때는 .. 네트워크 - 이중화 기술 개요 이중화의 목적 인프라를 구성하는 각 요소가 복수 개 이상으로 인프라를 구성해 특정 인프라에 문제가 생기더라도 이중화된 다른 인프라를 통해 서비스가 지속되도록 해줍니다. 서비스에 필요한 처음지점부터 끝 지점 (End-to-End)까지 모든 인프라에 이중화 구성을 고려해야한다. 서비스를 위한 물리적 또는 가상 머신 서버, 서버와 네트워크 장비를 구성해주는 인터페이스, 서버에 연결된 스위치, 다수 서버의 부하 분산을 위한 L4/L7 스위치, 방화벽, 인터넷 게이트웨이, 인터넷 회선 등 인프라의 모든 요소가 이중화 구성이 필요한 항목. 이런 이중화 구성은 동시에 운영 중인 상태로 동작하는 것인지, 하나의 구성요소는 운영 상태이고 다른 하나는 대기 상태로 있다가 운영 상태인 인프라에 장애가 발생하면 대기 상태인 .. 스위치 : 2계층 장비 - STP 네트워크에서는 하나의 장비 고장으로 전체 네트워크가 마비되는 것을 막기 위해 (이를 SPoF, Single Point of Failure: 단일 장애점) 이중화, 다중화된 네트워크를 디자인하고 구성한다. 이런 SPoF를 피하기 위해 스위치 여러대로 네트워크를 디자인하지만, 패킷이 네트워크를 따라 계속 전송되는 네트워크 루프가 발생한다. 따라서 이 루프가 무엇이고, 스위치에서 루프를 예방하기 위한 프로토콜은 어떻게 동작하는지 알아보겠다. 루프란? 브로드 캐스트 스톰 루프 구조로 네트워크가 연결된 상태에서 단말에서 브로드캐스트를 발생시키면 스위치는 이 패킷을 패킷이 유입된 포트를 제외한 모든 포트로 플러딩합니다. 플러딩된 패킷은 다른 스위치로도 보내지고 이 패킷을 받은 스위치는 패킷이 유입된 포트를 제외한 .. 스위치 : 2계층 장비 - VLAN VLAN이란? 물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술입니다. 과도한 브로드캐스트로 인한 단말들의 성능 저하, 보안 향상을 위한 차단 용도, 서비스 성격에 따른 정책 적용과 같은 이유로 네트워크가 분리되어야 합니다. VLAN 간의 통신은 서로 다른 네트워크 간의 통신이므로 3계층 장비가 필요합니다. VLAN 종류와 특징 할당 방식에는 포트 기반의 VLAN과 MAC 주소 기반의 VLAN 이 있다. 스위치를 논리적으로 분할해 사용하는 것이 목적인 VLAN을 포트 기반 VLAN이라고 부르고 우리가 일반적으로 언급하는 대부분의 VLAN은 포트 기반 VLAN입니다. MAC 기반 VLAN은 스위치의 고정 포트에 VLAN을 할당하는 것이 아닌, 스위치에 연결되는 단말의 MAC 주소를 기반으로 .. 이전 1 2 3 4 ··· 6 다음