인프라 엔지니어 Juno 의 기술블로그

안녕하세요. 오랜만에 글을 씁니다. 이번 글에서는 로드 밸런서와 그 종류에 대해 알아보겠습니다. Load Balancing, 한글로 부하 분산이라 부르는 이것은 웹 애플리케이션에서 쉽게 만나볼 수 있습니다. 트래픽을 수신해 여러 서버로 요청을 대신 전달하는 역할을 합니다.이번 글에서는 컴퓨터 네트워크 기초와 애플리케이션 개발자에게는 생소할 수 있는 다양한 로드 밸런싱에 대해 알아보겠습니다. OSI 7 Layer, TCP/IP 모델과 네트워크 통신OSI 7 Layer와 TCP/IP 프로토콜 스택은 컴퓨터 네트워크에서 데이터를 주고받을 때 사용되는 모델입니다. 이 두 모델은 모두 네트워크 통신에 대해 설명하지만, OSI 7 Layer는 이론적인 내용을 다룰 때 많이 사용됩니다. 실제 네트워크 모델은 대부분 ..

안녕하세요, 오랜만에 글을 씁니다.취업준비와 취업, 수습기간동안을 거치며 블로그 작성에 소홀했는데, 다시금 지식을 정리하는 습관을 들이고자 합니다. 이번 글의 주제는 네트워크의 Bandwidth와 Throughput 이해하기 입니다. Bandwidth(대역폭) 과 Throughput(처리량)Bandwidth(대역폭) :대역폭(帶域幅, bandwidth)은 컴퓨팅에서 일반적으로 초당 여러 비트로 표현되는, 사용 가능하거나 소비된 정보 용적의 비트레이트이다.Throughput(처리량) : 스루풋(throughput) 또는 처리율(處理率)은 통신에서 네트워크 상의 어떤 노드나 터미널로부터 또 다른 터미널로 전달되는 단위 시간당 디지털 데이터 전송으로 처리하는 양을 말한다. 예를 들어 데이터 링크에서는 스루풋 ..

안녕하세요.이번 글에서는 TCP 통신에서의 플래그 해석 및 VPC Flow Logs 관련 문제 분석에 대한 글을 작성해보려고 합니다. 해결해야 할 문제는 아래와 같습니다.고객은 AWS 환경에서 VPC Flow Logs를 통해 네트워크 트래픽을 모니터링하는 중에, 통신이 정상적으로 이루어진 경우에도 TCP 플래그가 0으로 기록되는 현상을 발견했다. 고객은 RFC 3168에 따른 ECE(ECN-Echo) 플래그와 관련된 내용을 확인하고, TCP 플래그 값이 0으로 찍히는 상황에서 통신이 정상적으로 이루어졌는지에 대해 문의했다.고객의 로그 분석 요청 사항:- TCP 플래그 값이 0으로 설정된 상황에서 통신이 정상적으로 이루어진 것으로 간주할 수 있는지 확인하고 싶습니다. - TCP 플래그 0 상태에서 발생할..

안녕하세요. 저는 AWS 3-Tier Architecuture를 실전 사례를 들어 구축해보려고 합니다. 이번 글에서는 3-Tier Architecture 란 무엇인지 알아보겠습니다. 3-Tier Architecture흔히 3계층 구조라고도 부르는 3-Tier Architecture는 상황에 따라 의미가 조금 다릅니다.OSI 7 Layer 의 상위 계층(L5~L7)의 관점으로 보느냐, 하위 계층(L1~L4)의 관점으로 보느냐에 따라 지칭하는 바가 다릅니다.그럼, 각 계층은 어떻게 3-Tier 아키텍쳐를 나타낼까요? 하위 계층(L1~L4) 전송 계층, 네트워크 계층, 데이터링크 계층, 물리 계층을 통틀어 부르는 하위 계층에서 말하는 3-Tier 주로 데이터센터의 네트워크 구조를 일컫습니다. L2와 L3에서 ..

안녕하세요.이번 글에서는 국제 공인 자격증인 Cisco Certificate Networok Associate(CCNA) 자격증 취득 후기에 대해 작성해보려고 합니다. 글에 들어가기 전에, IT 라이센스에 대한 개인적인 견해를 얘기하자면 저는 꽤나 회의적인 편입니다.IT 업계에서 자격증은 있으면 좋고, 없어도 그만이라고들 합니다. 요즘은 자격증이나 졸업장같은 종이가 아닌 능력으로 인정받는 세상이니까요. 그런데도 왜 저를 비롯해 사람들은 자격증을 취득하려고 할까요?이유는 여러가지가 있겠지만, 저의 경우는 시간 절약과 실력 향상, 두 가지의 목표를 가지고 자격증을 공부합니다.  대부분의 사람들은 이력서를 쓰고, 포트폴리오를 만들어 자신을 표현할겁니다.이때 CCNA 자격증이 있으면 면접관은 아마도 "아, 이 ..

안녕하세요.얼마 전에 공부하다가 문득 이런 생각이 들었습니다. "나는 잘 알려진 포트 중에서 몇 개나 알고 있을까?" 그래서 위키백과의 TCP/UDP 포트번호 문서를 찾아보다가, 992번 포트를 발견했습니다. 이 포트를 사용하는 프로토콜은 Telnet Over SSL/TLS, 즉 SSL/TLS 위에서 동작하는 Telnet 프로토콜이었습니다.제가 알기론 Telnet은 과거에 원격 접속을 위해 사용되는 프로토콜이고, 통신 간 평문으로 전송되기 때문에 보안에 취약하다고 알고 있었습니다. 그래서 요즘은 암호화를 제공하는 SSH 프로토콜을 사용해 원격 접속한다고 알고 있었지요.  그런데 "SSL/TLS 위에서 동작하는 Telnet이라니, 그럼 SSH 랑 다른 게 뭐지?"라는 생각이 들었고 이를 데모로 구현하며 공..

안녕하세요.저번 글에서는 TLS의 연결 과정에 대해 알아봤습니다.이번 글에서는 암호화의 방식과 암호화 알고리즘에 대해서 알아보겠습니다. 암호화란?암호화(暗號化) 또는 엔크립션(encryption)은 특별한 지식을 소유한 사람들을 제외하고는 누구든지 읽어볼 수 없도록 알고리즘을 이용하여 정보(평문을 가리킴)를 전달하는 과정이다.- 출처 : 위키백과 위키백과에서 확인할 수 있듯이, 알고리즘을 거쳐 정보를 읽기 힘들게 만드는 과정을 암호화 라고 합니다.그럼 여기서 말하는 알고리즘은 어떤 걸 의미할까요? 암호화 알고리즘은 거창한게 아닙니다. 암호화를 하기 위한 일련의 과정이지요.간단한 암호화 알고리즘을 살펴볼까요? 고대 로마의 황제인 율리우스 카이사르 때에 제정된 카이사르 암호를 예로 들어보겠습니다.카이사르 암..

안녕하세요.저번 글에서는 TCP 프로토콜의 연결 수립 과정과 종료 과정에 대해 알아봤습니다.이번 글에서는 SSL/TLS에 대해 알아보고, SSL/TLS의 연결 과정에 대해 분석해 보겠습니다. SSL/TLS 란?SSL/TLS 는 Secure Socket Layer/Transport Layer Security의 약자입니다.오픈소스 소프트웨어인 OpenSSL이 구현한 SSL 1.0과 2.0 버전에서 취약점이 발견되어 SSL 3.0 이 개발되었고, 이를 기존 버전과 구분하기 위해 SSL 3.0 부터는 TLS 로 부르기로 했습니다.대부분 SSL이라는 이름에 익숙하다 보니 현재는 보안 프로토콜로 TLS로 사용함에도 불구하고 여전히 SSL 이라 부르는 사람이 많아졌고,  곧 보안계층 프로토콜을 SSL/TLS 통칭해 ..

안녕하세요.이번 글에서는 전송계층 프로토콜인 TCP의 Handshake에 대해 알아보겠습니다.다음 글에서는 패킷 분석 프로그램인 Wireshark 를 사용해 실제 연결 및 종료 과정을 알아보겠습니다.  이를 이해하기 위해 먼저 OSI 7 Layer 에 대해 간단히 알아보겠습니다. OSI 7 Layer  OSI 7 Layer 는 네트워크 통신의 단계를 나누어 다양한 네트워크 장비와 프로토콜 간 호환을 용이하게 하기 위해 만들어진 통신 모델입니다.각 계층은 역할과 책임이 있습니다. 예를 들어 3계층인 네트워크 계층의 책임은 송신지에서 수신지로 패킷을 전달하는 게 목적입니다.  패킷이 전송될 방향을 알려주고, 패킷이 너무 크다면 적절하게 나누어 전송하지요. 이전 글에서 살펴봤듯이, 대부분의 이더넷 네트워크에..

이번 문서에서는 FTP 프로토콜과 그 특징에 대해서 알아보겠습니다. FTP(File Tranfer Protocol) 이란?TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜이다.- 출처 : 위키백과 - FTP 프로토콜은 OSI 7 모델에서 애플리케이션 계층에 속하는 프로토콜로, 서버와 클라이언트 사이의 파일을 전송하기 위해 사용되는 프로토콜입니다. 원격지로 파일을 전송하는 FileZilla나 Cyberduck 같은 프로그램을 사용할 때, 이 FTP 프로토콜이 동작합니다.  FTP 프로토콜은 전송계층 하위 프로토콜로 TCP 프로토콜을 사용합니다.이때 TCP 패킷 헤더의 목적지 포트는 FTP 를 의미하는 20번과 21번이 사용됩니다. 그런데 뭔가 이상합니다. 대부분 우리가..