본문 바로가기
[Lessons Learned] IP를 변경해야 할 때 고려사항 단말 IP 변경이 필요한 경우도 있다. 실제 사용하던 IP가 변경되지 않더라도 가상 네트워크 인터페이스가 추가된다던지 하면 운영체제에서 이에 대한 우선순위가 있기 때문에 IP정보를 획득하여 인증 등에 사용하는 소프트웨어가 비정상 동작 할 수 있는 것이다. 사실 IP정보를 추가적인 인증정보로 사용하는 소프트웨어의 경우에는 "단말 NIC를 조회해서 그 중 첫번째로 나타나는 인터페이스의 IP를 인증정보로 사용한다" 로 구현하는 것이 당연한데, 그냥 패킷 까서 IP 확인하면 명확한 것을 가변적인 단말 NIC 정보를 조회해서 사용하냐고 물을 수도 있겠다. 이건 잠깐만 생각해보면 답이 나오는데, 네트워크 특성상 Source IP는 변경 되기 때문이다. 흔한 예로 방화벽에서 NAT를 하고 있다고 생각하면 아하! 할 .. 더보기
[Lessons Learned] L4 네트워크 장비들은 성능적인 부분만 차이가 있고, 기능적으로는 비슷 할 것이라고 생각할 수 있는데, 실제로는 기능적인 차이를 고려 해야 합니다. ○ 경험한 상황 - Load Balance가 정상적으로 설정이 안되어 수십대의 장비 중 특정 장비로 트래픽이 몰리는 일이 발생 - 특정 장비가 서비스 불능인 경우 다른 장비로 트래픽이 넘어가지 않음 ○ 문제점과 원인 - L4 설정 시 장비나 서비스가 살아있는지를 체크하는(Health check) 방식이나 분배하는 알고리즘(LB Algorithm)이 L4 제품마다 다름 ○ 차기 개선방안 - 제안 시부터 필요한 기능들을 L4가 지원하는지 확인 더보기
[Lessons Learned] 망연계 솔루션 망연계 솔루션을 도입할 때에 고려할만한 내용입니다. 현 시점에서 1년 이상 지난 내용라 CC인증 등 정책적인 부분은 변경이 됐을 가능성이 있고, 제품도 분명 다양한 구축사례를 겪으면서 개선이 됐을 것으로 예상합니다. 그리고 솔루션 별로 기능요구사항을 만족하기 위한 기술적인 구현방법들이 모두 다를테니 참고하면서 보시면 좋겠네요 ○ 경험한 상황 - 망연계 솔루션의 기술적 제약으로 예상했던 역할을 모두 수용하지는 못함. - 망연계 솔루션의 특성상 패킷 전달지연이 필연적이라는 점과 ICMP 프로토콜 연동이 불가능한 점 등을 고려할 때 적절한 망관리 업무 수행이 불가능함. 망관리에 필요한 SNMP, ICMP, SYSLOG, TELNET, SSH, TMS 및 ESM 프로토콜 트래픽에 대해서만 발신자와 착신자 IP .. 더보기

티스토리툴바