반응형 IT/cisco16 Persistence ○애플리케이션이 사용 중인 세션을 같은 서버에 지속적으로 할당하는 기능 ○퍼시스턴스를 사용하면 처리가 끝날 때까지 동일한 서버에 할당하기 때문에 처리 정합성이 보장 ○ex:쇼핑사이트-장바구니 작업은 웹서버#1로 세션이 연결, 정산 작업은 웹서버#2로 세션이 연결되면 웹서버#2에는 장바구니 작업에 대한 데이터가 없어서 애플리케이션 처리의 부정합이 발생하므로 퍼시스턴스를 통해 같은 서버에 세션을 할당하는 것이 필요하다. 종류 퍼시스턴스 방식 설명 L3 Persistence 출발지 IP 주소 퍼시스턴스 출발지 IP 주소를 기준으로 일정시간,동일한 서버에 할당 목적지 IP 주소 퍼시스턴스 목적지 IP 주소를 기준으로 일정시간,동일한 서버에 할당 L7 Persistence 쿠키(Cookie)퍼시스턴스(Insert.. 2021. 9. 17. Health Check ○Health Check에는 L3,L4,L7가 있다. 계층이 높을수록 유연하고 상세한 서버 감시가 가능 ○L3 Check:IP 주소 상태를 감시하는 기능(ICMP),실패시 L4,L7도 실패 ○L4 Check:포트 번호를 감시하는 기능(TCP,UDP),실패시 L7도 실패 ○L7 Check:애플레케이션까지 감시하는 기능 ○감시 간격을 짧게 하면 장애 인식시간이 빨라지지만 서버부하가 높아지게 된다. 2021. 9. 17. L4 부하분산방식 분류 부하분산 방식 설명 정적 라운드 로빈(Round Robin) 순서대로 할당 가중치(Ratio) 가중치가 높은 서버에 할당 액티브-스탠바이(Priority Group Acti-vation) 액티브 장치에게만 할당 동적 최소 연결 수(Least Connection) 연결 수가 작은 서버에 할당 최단 응답 시간(Fastest) 가장 빠르게 응답하는 서버에 할당 최소 부하(Least Loaded) 가장 부하가 적은 서버에 할당 ○Round Robin : 부하분산 대상 서버 성능 동일, 처리 시간이 짧은 application ○Least Connection : 부하분산 대상 서버 성능 다름, FTP, 세션 유지 기능 필요 application 2021. 9. 17. Secure Socket Layer(SSL) ○SSL(Secure Socket Layer)은 인터넷 통신을 위한 암호화,복호화 프로토콜이다. 서버와 클라이언트 사이에 이루어지는 통신을 암호화함으로써 중요한 정보를 지켜준다.(ex:https:// - HTTP를 SSL를 사용해 암호화하고 있음을 의미한다) ○SSL을 사용하는 목적:도청방지,변조방지,위장방지 ○서버 인증서 준비 -키 작성:SSL서버에서 비밀키와 공개키 한 쌍을 만든다.이 키들은 쌍으로 구성된다.공개키로 암호화한 것은 비밀키로만 복원할 수 있다. -서버 인증서 요구:공개키나 사이트 정보를 CRS(Certificates Signing Request)랜덤 문자열로 변경해서 인증처에 인증서 발행을 요청한다.CSR을 만들 때 공개키의 길이도 지정(1,024비트가 주류였지만 2,028비트로 변경하.. 2021. 9. 17. 이전 1 2 3 다음 반응형
