[네트워크] L4/L7/웹서버(Apache, Nginx)/WAS/방화벽 정리

been·2021년 2월 2일
0

TIL2

목록 보기
1/14
post-custom-banner

##로드밸런싱

로드밸런싱 :

  • 한 서버에 트래픽이 몰리는 현상을 해결하기 위해, 서버에 가해지는 부하를 적절하게 분산하는 역할
    • 트래픽이 몰리는 서버는 웹서버일 수도 WAS 일수도 있다.
    • 웹서버 일 때-L4, L7로 로드밸런싱
    • WAS 일 때-웹서버(Apache, NginX)로 로드밸런싱

로드밸런서 :

  • 이 작업을 담당하는 장비
  • 로드밸런서 종류
    1. 운영체제 로드밸런서
      • 물리적 프로세서 간에 작업을 스케줄링
    2. 네트워크 로드밸런서
      • 사용 가능한 백엔드에서 네트워크 작업을 스케줄링
      • 종류 : L2, L3, L4, L7 > OSI 7계층 중 어떤 계층을 기준으로 분산작업을 하느냐에 따라 그 타입이 나뉘어짐

##OSI 7 계층

L7 : 응용계층

L6 : 표현계층

L5 : 세션계층

L4 : 전송계층

L3 : 네트워크계층

L2 : 데이터링크계층

L1 : 물리계층

##L4

  • 네트워크 계층(IP, IPX)이나 트랜스포트 계층(TCP, UDP)의 정보를 바탕으로 로드를 분산시킨다. > 모든 처리가 TCP/UDP 포트정보 기반으로 한다
  • Real ip를 vip로 묶어서 로드밸런싱 / Fail over
  • 주로 Round Robin 방식을 사용

**vip(Virtual IP)

  • VIP는 하나의 호스트여러 개의 IP주소를 할당하는 기술이다.
  • 이 기술을 이용하면, 하나의 네트워크 인터페이스에 여러 개의 IP 주소를 줄 수 있다. 바깥에서는 마치 하나 이상의 네트워크 인터페이스가 있는 것으로 보일 것이다.

**Fail over

  • 장애 극복 기능(failover, 페일오버)은 컴퓨터 서버, 시스템, 네트워크 등에서 이상이 생겼을 때 예비 시스템으로 자동전환되는 기능이다. 시스템 대체 작동또는 장애 조치라고도 한다.
  • 반면 사람이 수동으로 전환을 실시하는 것을 스위치 오버라고 한다.
  • 페일백(failback)은 페일오버에 따라 전환된 서버/시스템/네트워크를 장애가 발생하기 전의 상태로 되돌리는 처리를 말한다.
  • 예시) 로드밸런싱 Failover
    • 로드밸런서도 장애가 날 수 있으므로 이중화 구성을 한다.
    • 로드밸런싱 Failover 구성
      1. vip로 접속을하고 active된 로드벨런서로 연결
      2. 장애가 났을경우 standby중인 로드밸런서로 연결
      3. 이중화된 로드밸런서에서 Health Check
      4. 장애로 여분 로드밸런서가 동작 할 경우 이를 통해 서버에 접근

##L7

  • Application Load Balancing (ALB)라고도 하며, OSI 7Layer중 Layer7을 기준으로 로드밸런싱하는 역할을 합니다.
  • 애플리케이션 계층(HTTP, FTP, SMTP)에서 로드를 분산
  • URL에 따라 부하를 분산시키거나, HTTP 헤더의 쿠키값에 따라 부하를 분산하는 등 클라이언트의 요청을 보다 세분화해 서버에 전달할 수 있다.
  • 쉽게 말해 패킷의 내용을 확인하고 그 내용에 따라 로드를 특정 서버에 분배하는 것이 가능한 것이다.
  • 또한 L7 로드밸런서의 경우 특정한 패턴을 지닌 바이러스를 감지해 네트워크를 보호할 수 있으며, DoS/DDoS와 같은 비정상적인 트래픽을 필터링할 수 있어네트워크 보안 분야에서도 활용된다.
  • 주로 Round Robin 방식을 사용

##L4, L7비교

L4 로드밸런서L7 로드밸런서
네트워크 계층Layer4 전송계층Layer7 응용계층
특징- TCP/UDP포트 정보를 바탕으로 함 > 포트기반으로 패킷을 처리- TCP/UDP정보는 물론 HTTP의 URI, FTP의 파일명, 쿠키 정보 등을 바탕으로 함 > 포트 + 페이로드(데이터) 기반으로 패킷을 처리
장점-데이터 안을 들여다보지 않고 패킷 레벨에서만 로드를 분산하기 때문에 속도가 빠르고 효율적
-데이터의 내용을 복호화할 필요가 없기에 안전함 -L7로드밸런서보다 가격이 저렴함
-상위 계층에서 로드를 분산하기 때문에 훨씬 더 섬세한 라우팅이 가능함
-캐싱 기능을 제공함
-비정상적인 트래픽을 사전에 필터링 할 수 있어 서비스 안정성이 높음
단점-패킷의 내용을 살펴볼 수 없기 때문에 섬세한 라우팅이 불가능
-사용자의 IP가 수시로 바뀌는 경우라면 연속적인 서비스를 제공하기 어려움
-패킷의 내용을 복호화해야 하기에 부하가 많이 걸릴수 있고, 더 높은 비용을 지불해야함
-클라이언트가 로드밸런서와 인증서를 공유해야 하기 때문에 공격자가 로밸런서를 통해서 클라이언트에 데이터에 접근할 보안 상의 위험성이 존재함

##로드밸런서 알고리즘?

  1. Round Robin(순차방식)
    • 요청을 순서대로 각 서버에 균등하게 분배하는 방식 서버 커넥션 수나 응답시간에 상관없이 모든 서버를 동일하게 처리, 다른 알고리즘에 비해서 가장 빠르다
  2. IP 해시 방식(IP Hash Method)
    • 클라이언트의 IP 주소를 특정 서버로 매핑하여 요청을 처리하는 방식, 사용자의 IP를 해싱해(Hashing, 임의의 길이를 지닌 데이터를 고정된 길이의 데이터로 매핑하는 것, 또는 그러한 함수) 로드를 분배하기 때문에 사용자가 항상 동일한 서버로 연결되는 것을 보장한다.
  3. Least Connection(최소접속방식)
    • 서버에 연결되어 있는 Connection 개수만 갖고 단순비교하여 가장 적은곳에 연결
  4. Weighted Least Connections(가중치 최소접속방식)
    • 서버에 부여된 Weight 값을 기반으로 Connection 수의 개수와 같이 고려하여 할당
  5. Fastest Response Time(응답시간방식)
    • 가장 빨리 응답하는 서버에 이용자 요구를 연결하는 방법. 응답시간은 각 서버가 패킷 형태의 요구를 송수신하는데 걸리는 시간을 측정한 것이다.
  6. Adaptive(최소대기방식)
    • Open또는 Pending(계류중인) 커넥션을 적게 가지고 있는 서버로 네트웍 커넥션 방향을 지정한다. Pending 커넥션은 Full TCP Handshake를 완성하지 않은 것으로, 이것은 초당 클라이언트 Thread의 수가 증가할 때 더욱 잘 수행된다.

##Static Pages와 Dynamic Pages

  • 정적페이지와 동적페이지 사진

Static Pages

  • Web Server는 파일 경로 이름을 받아 경로와 일치하는 file contents를 반환한다.
  • 항상 동일한 페이지를 반환한다.
  • Ex) image, html, css, javascript 파일과 같이 컴퓨터에 저장되어 있는 파일

Dynamic Pages

  • 인자의 내용에 맞게 동적인 contents를 반환한다.
  • 웹 서버에 의해 실행되는 프로그램을 통해 만들어진 결과물 (Servlet : was 위에서 돌아가는 자바 프로그램)
  • 개발자는 Servlet에 doGet()을 구현한다.

##웹서버(Apache, Nginx)

#웹서버

  1. Web Server의 개념

    • 소프트웨어와 하드웨어로 구분된다.
    • 1) 하드웨어
      • Web 서버가 설치되어 있는 컴퓨터
    • 2) 소프트웨어
      • 웹 브라우저 클라이언트로부터 HTTP 요청을 받아 정적인 컨텐츠(.html .jpeg .css 등)를 제공하는 컴퓨터 프로그램
  2. Web Server의 기능

    • HTTP 프로토콜을 기반으로 하여 클라이언트(웹 브라우저 또는 웹 크롤러)의 요청을 서비스 하는 기능을 담당한다.
    • 요청에 따라 아래의 세 가지 기능 중 적절하게 선택하여 수행한다.
    • 기능 1)
      • 정적인 컨텐츠 제공
      • WAS를 거치지 않고 바로 자원을 제공한다.
    • 기능 2)
      • 동적인 컨텐츠 제공을 위한 요청 전달
      • 클라이언트의 요청(Request)을 WAS에 보내고, WAS가 처리한 결과를 클라이언트에게 전달(응답, Response)한다.
      • 클라이언트는 일반적으로 웹 브라우저를 의미한다.
    • 기능3)
      • 로드밸런싱
  3. Web Server의 예

    • Ex) Apache Server, Nginx, IIS(Windows 전용 Web 서버) 등

#Apache

  • Thread Programming
  1. 쓰레드/프로세스 기반 구조
    • Apache는 클라이언트 요청 하나당 쓰레드 하나가 처리하는 구조
    • 사용자가 많으면 쓰레드 생성, 메모리 및 CPU 낭비가 심함
      [요청이 많을수록 CPU와 메모리 사용이 증가하기 때문에 성능이 저하될 수 있다.]
    • 하나의 쓰레드 : 하나의 클라이언트 라는 구조
  2. MPM 방식 처리
    • Client에서 요청을 받으면 MPM (Multi Processing Module : 다중처리모듈) 이라는 방식으로 처리
    • 대표적으로는 Prefork와 Worker방식이 있다.

2.1 Prefork MPM

  • 그림
  • 하나의 자식 프로세스가 하나의 쓰레드를 갖는 구조, 자식 프로세스는 최대 1024개까지 가능
  • 쓰레드 메모리 공유를 하지 않는다. (독립적이지만 메모리를 많이 사용)
  • 실행중인 프로세스를 복제하여 실행합니다. (메모리 영역까지 복제)
  • 응답 프로세스를 미리 띄어놓고 클라이언트 요청 시 자식 프로세스가 반응하게 되는 방식
  • 각 프로세스는 한번에 한 연결만 처리하고 요청량이 많아질수록 프로세스는 증가하지만 복제시 메모리영역까지 복제되어 동작하므로 프로세스간 메모리 공유가 없어 안정적이라 볼 수 있다.
  • 언제사용? 스레드로부터 안전하지 않은 것을 실행해야 할때 사용
  • Prefork방식이 Default

2.2 Worker MPM

  • 사진
  • prefork보다 메모리 사용량이 적고 통신량이 많거나 동시 접속자가 많은 사이트에 적합
  • 프로세스당 쓰레드가 최대 64개의 쓰레드 처리가 가능하고, 각 쓰레드는 한번에 한 연결을 담당합니다.
  • 쓰레드간의 메모리를 공유하며 PreFork방식보다 메모리를 덜 사용하는 장점이 있다.
  • Worker 동작방식은 1개의 프로세스가 각각 여러 쓰레드를 사용하게 된다.
    (Prefork 동작방식은 1개의 프로세스가 1개의 쓰레드로 처리 됨 )
  • 언제사용? 2.4 이전의 Apache 버전을 실행하는 트래픽이 많은 서버에 권장됨

#Nginx

  • Event Driven
  • 비동기 Event-Driven 기반 구조.
  • 다수의 연결을 효과적으로 처리가능.
  • 대부분의 코어 모듈이 Apache보다 적은 리소스더 빠르게 동작가능
  • 더 작은 쓰레드로 클라이언트의 요청들을 처리가능

[프로그램의 흐름이 이벤트에 의해 결정이 되는 Event Driven 서버]

  1. Event Driven 처리 기반 구조
  • 요청이 들어오면 어떤 동작을 해야하는지만 알려주고 다른요청을 처리하는 방식이다.
  • Event-driven 방식은 여러 커넥션을 Event Handler를 통해 비동기방식으로 처리해서 먼저 처리되는 것부터 로직이 진행되도록 한다. (쓰레드 기반은 하나의 커넥션 당 하나의 쓰레드를 할당)
  • CPU와 관계없이 모든 IO들을 전부 Event Listener로 미루기 때문에 흐름이 끊기지 않고 응답이 빠르게 진행이 되어 1개의 프로세스로 더 빠른 작업이 가능하게 될 수 있다. (Apache는 프로세스를 fork하거나 쓰레드를 사용- CPU와 관계 있음)
  • 이 때문에 메모리적인 측면에서 Nginx가 System Resource를 적게 처리한다는 장점이 있다고 한다.

##Apache, Nginx 비교

ApacheNginx
요청 당 쓰레드 또는 프로세스가 처리하는 구조비동기 이벤트 기반으로 요청
모듈이 다양함모듈이 다양하지 않음
PHP 모듈 등 직접 적재 가능많은 접속자들 대응가능
안정성, 확장성, 호환성 우세성능우세
싱글스레드

**NGINX가 Apache 점유율을 넘어서게 된 특징은?

: Nginx가 apache 보다 서버의 자원 활용 능력이 더 좋다. Apache는 하나의 커넥션 당 하나의 쓰레드는 많은 자원을 요구하기 때문

##WAS(Web Application Server)

  • 사진
  1. WAS의 개념
    • DB 조회다양한 로직 처리를 요구하는 동적인 컨텐츠를 제공하기 위해 만들어진 Application Server
    • HTTP를 통해 컴퓨터나 장치에 애플리케이션을 수행해주는 *미들웨어(소프트웨어 엔진)이다.
    • 웹 컨테이너(Web Container)” 혹은 “서블릿 컨테이너(Servlet Container)”라고도 불린다.
      • Container란 JSP, Servlet을 실행시킬 수 있는 소프트웨어를 말한다.
      • 즉, WAS는 JSP, Servlet 구동 환경을 제공한다.
  2. WAS의 역할
    • WAS = Web Server + Web Container
    • Web Server 기능들을 구조적으로 분리하여 처리하고자하는 목적으로 제시되었다.
      • 분산 트랜잭션, 보안, 메시징, 쓰레드 처리 등의 기능을 처리하는 분산 환경에서 사용된다.
      • 주로 DB 서버와 같이 수행된다.
    • 현재는 WAS가 가지고 있는 Web Server도 정적인 컨텐츠를 처리하는 데 있어서 성능상 큰 차이가 없다.
  3. WAS의 주요 기능
    • 프로그램 실행 환경과 DB 접속 기능 제공
    • 여러 개의 트랜잭션(논리적인 작업 단위) 관리 기능
    • 업무를 처리하는 비즈니스 로직 수행
  4. WAS의 예
    • Ex) Tomcat, JBoss, Jeus, Web Sphere 등

**미들웨어(MiddleWare)

: 컴퓨터 제작 회사가 사용자의 요구대로 만들어 제공하는 프로그램으로, 운영 체제와 응용 소프트웨어의 중간에서 조정과 중개의 역할을 수행하는 소프트웨어이다.

  • Client - MiddleWare Server - DB Server(DBMS)
  • 동작 과정
    1. Client는 단순히 요청만 중앙에 있는 MiddleWare Server에게 보낸다.
    2. MiddleWare Server에서 대부분의 로직이 수행된다.
    3. 이때, 데이터를 조작할 일이 있으면 DBMS에 부탁한다.
    4. 로직의 결과를 Client에게 전송한다.
    5. Client는 그 결과를 화면에 보여준다.
  • 즉, 비즈니스 로직을 Client와 DBMS 사이의 MiddleWare Server에서 동작하도록 함으로써 Client는 입력과 출력만 담당하게 된다.

##Web Server와 WAS를 구분하는 이유

  1. Web Server가 필요한 이유?
    • 클라이언트(웹 브라우저)에 이미지 파일(정적 컨텐츠)을 보내는 과정
      1. 이미지 파일과 같은 정적인 파일들은 웹 문서(HTML 문서)가 클라이언트로 보내질 때 함께 가는 것이 아니다.
      2. 클라이언트는 HTML 문서를 먼저 받고 그에 맞게 필요한 이미지 파일들을 다시 서버로 요청하면 그때서야 이미지 파일을 받아온다.
      3. Web Server를 통해 정적인 파일들을 Application Server까지 가지 않고 앞단에서 빠르게 보내줄 수 있다.
    • 따라서 Web Server에서는 정적 컨텐츠만 처리하도록 기능을 분배하여 서버의 부담을 줄일 수 있다.
  2. WAS가 필요한 이유?
    • 웹 페이지는 정적 컨텐츠와 동적 컨텐츠가 모두 존재한다.
      • 사용자의 요청에 맞게 적절한 동적 컨텐츠를 만들어서 제공해야 한다.
      • 이때, Web Server만을 이용한다면 사용자가 원하는 요청에 대한 결과값을 모두 미리 만들어 놓고 서비스를 해야 한다.
      • 하지만 이렇게 수행하기에는 자원이 절대적으로 부족하다.
    • 따라서 WAS를 통해 요청에 맞는 데이터를 DB에서 가져와서 비즈니스 로직에 맞게 그때 그때 결과를 만들어서 제공함으로써 자원을 효율적으로 사용할 수 있다.
  3. 그렇다면 WAS가 Web Server의 기능도 모두 수행하면 되지 않나? Web Server가 있는 이유는?
    • 기능을 분리하여 서버 부하 방지
      1. WAS는 DB 조회나 다양한 로직을 처리하느라 바쁘기 때문에 단순한 정적 컨텐츠는 Web Server에서 빠르게 클라이언트에 제공하는 것이 좋다.
      2. 만약 정적 컨텐츠 요청까지 WAS가 처리한다면 정적 데이터 처리로 인해 부하가 커지게 되고, 동적 컨텐츠의 처리가 지연됨에 따라 수행 속도가 느려진다.
    • 물리적으로 분리하여 보안 강화
      • SSL에 대한 암복호화 처리에 Web Server를 사용
    • 여러 대의 WAS를 연결 가능
      1. Load Balancing을 위해서 Web Server를 사용
      2. fail over(장애 극복), fail back 처리에 유리
      3. 특히 대용량 웹 어플리케이션의 경우(여러 개의 서버 사용) Web Server와 WAS를 분리하여 무중단 운영을 위한 장애 극복에 쉽게 대응할 수 있다. > 예를 들어, 앞 단의 Web Server에서 오류가 발생한 WAS를 이용하지 못하도록 한 후 WAS를 재시작함으로써 사용자는 오류를 느끼지 못하고 이용할 수 있다.
    • 여러 웹 어플리케이션 서비스 가능
      • 예를 들어, 하나의 서버에서 PHP Application과 Java Application을 함께 사용하는 경우
    • 기타
      • 접근 허용 IP 관리, 2대 이상의 서버에서의 세션 관리 등도 Web Server에서 처리하면 효율적이다.

즉, 자원 이용의 효율성 및 장애 극복, 배포 및 유지보수의 편의성을 위해 Web Server와 WAS를 분리한다.

Web Server를 WAS 앞에 두고 필요한 WAS들을 Web Server에 플러그인 형태로 설정하면 더욱 효율적인 분산 처리가 가능하다.

##Web Service Architecture

: 톰켓이 어플리케이션에 어떻게 실행하는지 알아보자

다양한 구조를 가질 수 있다.

  • Client -> Web Server -> DB
  • Client -> WAS -> DB
  • Client -> Web Server -> WAS -> DB

Client -> Web Server -> WAS -> DB 구조

3번 구조의 동작과정

  1. Web Server는 웹 브라우저 클라이언트로부터 HTTP 요청을 받는다.
  2. Web Server는 클라이언트의 요청(Request)을 WAS에 보낸다.
  3. WAS는 관련된 *Servlet을 메모리에 올린다.
  4. WAS는 xml을 참조하여 해당 Servlet에 대한 Thread를 생성한다. (Thread Pool 이용)
  5. HttpServletRequest와 HttpServletResponse 객체를 생성하여 Servlet에 전달한다.
    • 5-1. Thread는 Servlet의 service() 메서드를 호출한다.
    • 5-2. service() 메서드는 요청에 맞게 doGet() 또는 doPost() 메서드를 호출한다.
    • protected doGet(HttpServletRequest request, HttpServletResponse response)
  6. doGet() 또는 doPost() 메서드는 인자에 맞게 생성된 적절한 동적 페이지를 Response 객체에 담아 WAS에 전달한다.
  7. WAS는 Response 객체를 HttpResponse 형태로 바꾸어 Web Server에 전달한다.
  8. 생성된 Thread를 종료하고, HttpServletRequest와 HttpServletResponse 객체를 제거한다.

**Servlet이란?

  • url요청을 처리 (동적인 처리를) 하는 프로그램
  • WAS에서 동작하는 JAVA클래스이다.
  • HttpServlet클래스를 무조건 상속받아야한다.
  • 웹페이지를 개발할 때에는 Servlet과 Jsp 두가지를 조화롭게 사용해야한다.
  • 복잡한 프로그래밍은 Servlet으로 웹페이지구성 화면(html)은 Jsp사용

#웹서버, WAS 로드밸런싱

  • 웹서버 로드밸런싱
    • 통상 L4 스위치를 활용하여 요청을 여러 웹서버들로 분산
  • WAS 로드밸런싱
    • 웹서버를 늘리지 않으면서 웹서버를 활용하여 여러 WAS를 운영
    • 웹서버의 자원 사용률이 낮을경우 서버를 구매하는건 너무나 비효율적이다.
    • ex) 하나의 Apache에 톰켓 여러 개를 배치하여 로드밸런싱

##방화벽

  1. 정의
    • 외부로부터 내부망을 보호하기 위한 네트워크 구성요소의 하나로 외부의 불법침입으로부터 내부의 정보 자산을 보호하고 외부로부터 불법정보 유입을 차단하기 위한 N/W 및 S/W의 총칭
  2. 방화벽 도입의 필요성
    • 네트워크를 필터링함으로써 서브넷상에 있는 호스트의 위험감소
    • 외부의 불법 침입이나 불법 정보 유입을 차단
    • 네트워크 액세스 제어정책 구현을 제공하여 사용자의 서비스 액세스 제어
  3. 방화벽의 주요기능
    • 접근제어 : 외부에서 내부 N/W에 접속하는 패킷 필터링 이용 통제
    • 사용자 인증 : 트래픽에 대한 사용자의 신분을 증명하는 기술
    • 감사 및 로그 : 트래픽에 대한 접속 정보 기록, N/W 사용에 대한 통계 제공
    • Proxy 기능 :
      1. Client 요청을 받아 보안 정책에 따라 서비스를 수행하는 서버
      2. 서비스 요청을 전달하고 실행 결과를 수신하여 사용자에게 전달
    • 주소변환(NAT) : 발신지 호스트의 IP주소나 목적지 호스트의 IP주소를 전송단계에서 변경하여 전달하는 기능
  4. 방화벽의 종류
  • 1) Packet Filtering
    • 네트워크층(IP)과 전송층(TCP)에서 동작, 처리속도 우수
    • 낮은 Layer로 기존 애플리케이션 연동 용이, H/W 비의존적
    • 강력한 Logging 및 사용자 인증 기능 불가
  • 2) Application Gateway
    • OSI 모델 중 L7 Application층에서 동작, 방화벽의 proxy를 이용한 연결, 높은 보안정책           실현 및 바이러스 검사 기능
    • 전용 Gateway에 따른 Application 유연성 부족, H/W 의존적
  • 3) Circuit Gateway
    • Session ~ Application Layer에서 동작, 전용 Gateway가 아닌 일반 Gateway로 모든 서비 스 처리, 내부 IP주소 은닉 가능
    • Gateway 사용을 위한 Client 모듈 필요, 지원 불가 프로토콜 존재 가능
  • 4) Hybrid
    • 대부분의 상용 방화벽 채택방식
    • Packet Filtering + Application Gateway 방식
    • 내부 보안정책, 애플리케이션 등에 맞추어 선택 적용 가능

##정리##

##로드밸런싱 :

  • 한 서버에 트래픽이 몰리는 현상을 해결하기 위해, 서버에 가해지는 부하를 적절하게 분산하는 역할
    • 트래픽이 몰리는 서버는 웹서버일 수도 WAS 일수도 있다.
    • 웹서버 - L4, L7로 로드밸런싱
    • WAS - 웹서버(Apache, NginX)로 로드밸런싱

##L4, L7비교

표보기

##웹서버

기능

  • 정적인 컨텐츠 제공
  • 동적인 컨텐츠 제공을 위한 요청 전달
  • 로드밸런싱

예시

  • Apache Server, Nginx

#Apache-prefork, worker방식 비교

Prefork MPMWorker MPM
1개의 프로세스가 1개의 쓰레드로 처리1개의 프로세스가 각각 여러 쓰레드를 사용 (다중 프로세스,
다중 스레드 웹 서버)
쓰레드 간 메모리 공유를 하지 않는다쓰레드간의 메모리를 공유
안정적비안정적
스레드로부터 안전하지 않은 것을 실행해야할 때 적합통신량이 많거나 동시 접속자가 많은 사이트에 적합
더 많은 리소스 (작업자 및 이벤트)를 사용적은 리소스로 더 많은 요청을 처리
Default

#Apache, NginX비교

표보기

##WAS(Web Application Server)

개념 : 동적인 컨텐츠를 제공하기 위해 만들어진 Application Server

역할 : Web Server 기능들을 구조적으로 분리하여 처리

주요기능 :

  • 프로그램 실행 환경과 DB 접속 기능 제공
  • 여러 개의 트랜잭션(논리적인 작업 단위) 관리 기능
  • 업무를 처리하는 비즈니스 로직 수행

예 : Tomcat

##Web Service Architecture

  • Client -> Web Server -> WAS -> DB 동작과정

    1. Web Server는 웹 브라우저 클라이언트로부터 HTTP 요청을 받는다.
    2. Web Server는 클라이언트의 요청(Request)을 WAS에 보낸다.
    3. WAS는 관련된 *Servlet을 메모리에 올린다.
    4. WAS는 xml을 참조하여 해당 Servlet에 대한 Thread를 생성한다. (Thread Pool 이용)
    5. HttpServletRequest와 HttpServletResponse 객체를 생성하여 Servlet에 전달한다.
      • 5-1. Thread는 Servlet의 service() 메서드를 호출한다.
      • 5-2. service() 메서드는 요청에 맞게 doGet() 또는 doPost() 메서드를 호출한다.
      • protected doGet(HttpServletRequest request, HttpServletResponse response)
    6. doGet() 또는 doPost() 메서드는 인자에 맞게 생성된 적절한 동적 페이지를 Response 객체에 담아 WAS에 전달한다.
    7. WAS는 Response 객체를 HttpResponse 형태로 바꾸어 Web Server에 전달한다.
    8. 생성된 Thread를 종료하고, HttpServletRequest와 HttpServletResponse 객체를 제거한다.
  • 웹서버 로드밸런싱

    • 통상 L4 스위치를 활용하여 요청을 여러 웹서버들로 분산
  • WAS 로드밸런싱

    • 웹서버를 늘리지 않으면서 웹서버를 활용하여 여러 WAS를 운영
    • ex) 하나의 Apache에 톰켓 여러 개를 배치하여 로드밸런싱

##방화벽

  1. 정의
    • 외부로부터 내부망을 보호하기 위한 네트워크 구성요소의 하나
  2. 방화벽 도입의 필요성
    • 네트워크를 필터링함
    • 외부의 불법 침입이나 불법 정보 유입을 차단
    • 네트워크 액세스 제어정책 구현을 제공하여 사용자의 서비스 액세스 제어

사진출처:

Apache-NginX자료 : https://velog.io/@jiselectric/Apache-NginX

웹서버, WAS자료 : https://gmlwjd9405.github.io/2018/10/27/webserver-vs-was.html

로드밸런싱 Failover : https://pakss328.medium.com/로드밸런서란-l4-l7-501fd904cf05

post-custom-banner

0개의 댓글