온라인국민참여포탈 클러스터 시스템 구성 제안

Slides:



Advertisements
Similar presentations
Smart Phone Game 쇼군 적용 사례 ㈜블루솜 Global Top Cloud Service Provider Bluesom Co.,Ltd.
Advertisements

ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.
1 커리어넷 시스템 구성 - 장비도입 전후 비교 구분 제조 사 기종 사양 OS 용도 도입 시기 CPUMEMHDD 서버 SUN SUN FIRE V880 Ultra SPARC III 1.2GHz * 4 8G73G*6 SOLARI S 9 웹 서버 1.
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
Big Data & Hadoop. 1. Data Type by Sectors Expected Value using Big Data.
1)RACK 2)UPS 3)P D U 장치 4)Server Group 5)KVM Switch 7)UPS 를 위한 HUB 6) RACK Monitor.
Database & Distributed Computing Lab. in Wonkwang UNIV. ’97 한국정보처리학회 추계학술발표대회 목 차  서 론  객체그룹  객체그룹 모니터링 시스템  객체그룹 모니터링  결 론.
학내전산망유지보수제안서 태영정보기술㈜ EDU-Service가 포함된 교육의 미래를 생각하는 기업
구축사례 ( 농협 ) 구축기간 구축목적 특이사항 2001년3월 ( 지속적인 증설 진행중 )
IBM 서버 10대 ( SK CORP & SKC&C ERP ) 백업전용 1Gbps Network Channel
㈜맥스무비 영화관 발권 전산망 시스템.
펌핑노드 성능평가 RTLAB 김병철 08/09/25.
HANBIRO SERVICE 로드발란싱/클러스터링/FailOver 시스템 구축 제안서 1. 한비로 클러스터 시스템
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
[새문안교회 정보화 사역 계획(안)] 2007년도 영상선교부
Data Interface, Data mart Technology
뇌를 자극하는 Windows Server 2012 R2
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
기상연구소 응용 프로그램 (MODTRAN) 시스템 별 성능 측정 결과 보고
VPN 트래픽 분배(Traffic distribution) 대역폭 제어(QOS/Bandwidth Limiting)
사업 목적 사업 개요 세부 내용 운영 시스템 사업 전망 추진 일정 수익 모델 옵션 사항 협력 회사 2p 3p 8p 14p 20p 23p 26p 27p 28p.
Aegis L
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
할 수 있다! 네트워크 구축 + 활용 네트워크 구성도.
Windows Server 장. Windows Server 2008 개요.
NSH-2026 스위치 Metro Ethernet & Enterprise Network 초고속 네트워크 구축을 위한
IPCC Full Solutions Billit All IP Contact Center llllBillit -IP_PBX
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
Load Balancing L4와 L7은 어떻게 동작할까?.
18장. 방화벽 컴퓨터를 만들자.
목차 백업과 복원.
중소규모 WAN의 구성 지도교수님 : 김정배 교수님 박명윤 박종수.
NTAS 소개 (Network Transaction Application Server)
SysmanagerOne 네트웍 구성도 ㈜시스원 IDC사업부.
NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오
양천구청 웹서비스 안정화 제안 LB 솔루션 작성일 : 2010/01/13 담당 : 신 상 윤 TEL :
Socket & Plug 기반의 u-Banking Platform
우수한 네트워크 품질(Bandwidth & Quality) 네트워크 및 보안 관리의 분산으로 업무효율 증대
통합 ESM 솔루션 ESM팀 조옥희
For Security, For Stability, For Reliability
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
열린 우리당 신규 시스템 산출 내역 (대외비) ㈜ 클루닉스 기술부.
Chapter 7. RAS(전화접속,VPN) & IAS
Chapter 21 Network Layer: ARP, ICMP (IGMP).
35.7Mpps per slot (locally or through the fabric)
열린 우리당 인터넷 서비스 시스템 제안서 ㈜ 클루닉스 기술부.
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
서강대학교 현리인성교육원 네트워크 구성 계획서.
뇌를 자극하는 Windows Server 장. 장애 조치 클러스터.
SK Telecom 매출 통계 시스템의 SQL Server Reporting Services 적용사례
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
RMI Messenger 지도 : 김정배 교수님 조봉진.
R.W MSR/W 통장 리드/라이터기 & IC CARD (Smart card) WME-300
USN(Ubiquitous Sensor Network)
VTalk Solution 소개자료
MetroWall 소개 아이콤정보시스템 TEL:02) , FAX:02)
공공기관에서의 UTM과 혼합공격 차단기법 May.2004 Fortinet Korea Inc.
(DDOS & Massive SQL Injection)
Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석
Firewall & N-IDS 김창현.
Chapter 26 IP over ATM.
Teaming pms.
Distributed Multimedia System Lab.
ATM - 다양한 종류의 Service 가능 - LAN 과 WAN 에 모두 적합하다. - 전세계적으로 인정된 표준
Level 0 Level 1 Level 2 Level 3 공모전 후기 모음 웹 서비스 1. 웹 페이지 설계 2. 웹 서버 구현
클러스터 시스템에서 효과적인 미디어 트랜스코딩 부하분산 정책
Chapter 27 Mobile IP.
최종 사용자 관점의 웹 서비스 성능 관리 SmartSQM Agentless 실시간 전구간 성능 모니터링
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
Grid 시스템과 Globus ㈜ 클루닉스/기술부.
Presentation transcript:

온라인국민참여포탈 클러스터 시스템 구성 제안 2004. 8. 23 ㈜ 클루닉스 기술부

목 차 시스템 구성 요소 시스템 구성 주요 기술 시스템 구성도 시스템 구성 설명 시스템 설계 주요 사안 시스템 보안 주요 사안 보안 서비스 구동 시나리오

시스템 구성 요소 Router L3 스위치 Firewall ( 방화벽 ) L2 스위치 ( Backbone Switch ) Load Balance server ( Software L4 Switch ) DNS Server SMTP/Mail Server

시스템 구성 요소 Image Server Web Server ( Static Contents – html, Scripts ) Was Server ( Dynamic Contents – Java, Cgi, ActiveX ) Data Base Server IDS, SMS, NMS ( 시스템 통제 관리 서버 ) File server, Backup Server, Log Server File, Contents 관리 호스트

시스템 구성 주요 기술 L3 스위치/ Timing ( 네트워크 이중화 ) Network Switch 이중화 기술 Server Ethernet 이중화 기술 Bridging Firewall 기술 ( 방화벽 구축 ) OSI 3 Layer 단계에서의 Netfilter 기능 – 대규모 시스템 설계 시 NAT 방식으로 전체 네크워크 구성은 비 효율적. Firewall Load Balancing 및 heartbeat 기술 – 과도한 네트워크 트래픽 집중에 의한 대처 방안 Worm Virus 및 Dos 공격 패턴 별 NetFilter 기능

시스템 구성 주요 기술 Load Balancing ( Linux Virtual Server ) 작업 부하 부산 기술 서버 오류 상태 파악 및 Fail Over 기술 Group별 Virtual Address 기술 Service, Node, Node Group 별 Virtual Addressing LB Server 간의 서비스 Heartbeat 기술 LB Server 와 App Server 간의 Symmetric Fail Over 기술 Multi Load Balancing technology 특화된 서비스에 대한 Load Balancing 기술 Cluster Node 에 대한 Management 기능 오류 발생 시 관리자 정의에 의한 자동 명령 실행 기능

시스템 구성 주요 기술 시스템 통제 관리 기술 SMS (Server Management System) Server 별 서비스 오류 시 통보 및 log 기능 NMS (Network Management System) Network System (route,Switch,Server) 현황 및 상태 파악 Network System별 Network Traffic 파악 Network Service 오류 시 통보 및 log 기능 IDS (intrusion detection system) 침입 탐지 시스템 비 정상 서비스 요청의 패턴 파악 비 정상 서비스 요청 주소에 대한 자동 제어 및 보고 기능 비 정상 서비스 요청 주소 역 추적 기능

시스템 구성도

시스템 구성 설명 L3 Switch 를 이용한 Backbone Switch 이중화 Ethernet Timing을 통한 Server Network 이중화 Firewall Load Balancing 을 통한 Network Traffic 분산 Resource and Service Group 별 가상 주소 지원 가능한 Load Balance Server 이용한 부하 분산

시스템 구성 설명 Network Channel 이중화로 Front Service( DNS, SMTP, Image, Web, Was )와 Backend Service ( DB, File, Log, Backup )의 네트워크 대역 분리 서비스 네트워크 성능 최대 보장 주요 데이터 보안 강화 데이터 서버 분류로 데이터 관리 효율 향상 SMS,NMS,IDS 는 두 네트워크에 모두 참여 가능 DNAT 기능을 통한 관리 터미널 서버 연결 관리 터미널 접속 루트의 최소화로 보안 강화 관리 접속 채널과 서비스 채널 분리로 통한 보안 강화

시스템 설계 주요 사안 서비스 분류 별 시스템 그룹화 DNS, SMTP, WEB, WAS, DB, Management .. System upgrade 및 오류 발생 시 장애 복구 시 효율 극대 Service 특성 별 요구 Resource 틀림으로 서버 별 서비스 통합 시엔 시스템 하드웨어 Resource 관리가 복잡해짐 서버 별 서비스 통합 관리 시엔 특정 서비스에 의한 문제로 시스템 문제 발생 시 전체 서비스에 영향을 줌

시스템 설계 주요 사안 Contents 별 시스템 그룹화 Contents 관리 효율 – 서버 별 Contents 통합 시 일부 Contents Update 시 모든 서버에 적용해야 함으로 관리 부담 증가 ( 다중 관리 시 더함 ) 오류 발생 시 오류 파악 및 오류 극복 시간 단축 – 서버 별 Contents 통합 시 일부 Contents의 오류로 전체 Contents에 영향을 줄 위험 큼. 오류 발생 시 해당 Contents 파악이 힘듬. Contents 별 관리자가 다를 경우 서버 관리자의 다중화로 시스템 관리 및 보안 측면에서 비 효율적 – 실제 보안 문제 발생 시 관리 책임 문제 복잡

시스템 보안 주요 사안 Firewall 을 통한 1차 보안 Network Channel 이중화를 통한 2차 보안 Firewall 을 통한 해당 서비스 별 NetFilter 기능으로 서버 별 Open Port 최소화 ( 이 구성은 서비스별 서버 그룹화가 형성 되었을 때 효율 최대 ) 공격 패턴이 정해진 Dos 공격이나 Worm 공격의 경우 1차 보안에서 원천 차단 함으로 서비스 성능 향상 보장 Network Channel 이중화를 통한 2차 보안 서비스 그룹과 데이터 그룹, 관리 그룹을 분리 함으로 데이터 보안 강화 DNAT 기능을 이용한 Private Network 에 존재한 관리 호스트 접근 방식으로 관리 권한 보안 강화 Log Server 분리를 통한 Log 보안 강화로 문제 발생 시 문제 추적 가능

서버 별 NetFilter 기능을 통한 4차 보안 시스템 보안 주요 사안 IDS를 통한 3차 보안 침입 탐지 시스템을 통한 서비스 그룹에 대한 유동적 보안 강화 신규 공격 패턴에 대한 지능적 보안 처리 가능함으로 보안 관리 부담 절감 문제 발생 시 추적 용이 서버 별 NetFilter 기능을 통한 4차 보안 서버 별 서비스 그룹 분리를 통해 Open Port 최소화로 서버 별 해당 Port 에 대한 Netfilter 기능 적용 시스템 구성이 정형화됨으로 서버 별 해당 보안 정책 수립이 용이

시스템 보안 주요 사안 설계 단계에서의 관리 정책을 통한 5차 보안 서버 별 서비스 그룹화를 통환 서버 그룹 별 Open Port 최소화와 서버 그룹 별 서비스 연계된 서버간의 필요 Port 만 Open 가능함으로 내부 시스템 보안 정책이 강화 Contents 분류를 통한 해당 Contents 관리자에 의한 해당 시스템 권한 분류가 용이함으로 내부 관리 보안 강화

Ssh,NFS, SAMBA,FTP,RSYNC,DBConnect… 보안 서비스 구동 시나리오 Dns,53 smtp. 25 www.80 www.80 80,8080,.. Ssh,NFS, SAMBA,FTP,RSYNC,DBConnect… Ssh,ftp

Supercomputing for Everyone Clunix, Inc. ㈜클루닉스 152-766 서울특별시 구로구 구로3동 197-22 에이스테크노타워 5차 1007호 Tel : + 82 2 3486 5896 Fax : + 82 2 3486 3959 www.clunix.com