web서버와 DB 서버가 따로 있을때 DB 접근은 어떻게 하는게 좋을까요?

블랙   
   조회 11085   추천 0    

안녕하세요

 

이젠 날씨가 제법 덥네요^^;

 

기존 서버에서는 web 서버 DB서버가 둘다 하나의 서버에 사용했었습니다.

 

큰 사이트는 아니지만 주변 사람들의 여러 사이트들을 세팅해서 사용하고 있는데

 

서버를 하나 저렴하게 구하게 되었습니다.

 

전에 어디에선가 한서버에서 웹과 DB 등 한꺼번에 돌리는게 좋지 않다하기도하고

 

관리 하려다 보니 저도 개별 서버로 있는게 나은것 같아서 이번 기회 web과 DB 서버를 각각 두려고 합니다.

 

둘다 가산 LG IDC 에 1/4랙 잡아서 하려고 하는데

 

여러분들의 의견을 득고 싶은건

 

1. 같은 랙에 존재하는 web과 DB서버간에 DB연결을 리얼아이피로 하는게 좋을까 아님 둘간에 사설 아이피로

   직접 연결해서 192.168.xxx.xxx의 내부 사설망으로 하는게 나을까 하는 겁니다. 모 대단한 사이트도 아니라

   큰차이가 없을것 같기도 한테 그냥 좀더 좋다는 쪽으로 하고 싶어서요...^^;

 

2. 그리고 또하나는 위의 경우는 같은 IDC의 같은 네트웍 상에서 이지만 만약 Web서버만 다른 타 IDC 에 있어

   DB 접속을 다른 네트웍 타 IDC로 하게 된다면 쇼핑몰 또는 웹사이트 들에서 데이터 불러오는데 지연이

   생길까요? IDC 끼리는 그래도 네트웍이 좋아서 지연은 별로 없지 않을까 싶긴한데..

 

질문 하면서도 질문이 좀 상황에 따라 다르고 그닥 중요하지 않은거 같기도 하고 그러네요..

 

사용자가 많은 사이트를 돌리는것도 아니지만 대용량 사이트를 돌릴수도 있다는, 일반적인 지식 차원에서도 좀 궁금해서 여쭤봅니다~^^

 

감사합니다.~~
짧은글 일수록 신중하게.
곽순현 2011-05
저도 잘모르지만요...
1번 질문중에 웹서버와 DB서버를 각각 리얼IP로 연결 or 둘간에 사설IP로 질문하셨는데요,

그중에 둘간에 사설IP라면... 웹서버(리얼IP), DB서버(사설IP)일때
웹서버에 돌아가는 WAS가 DB에 접근하는 거는 문제없을듯한데,
문제가 생겨 관리자가 원격에서 DB서버에 어떻게 접근하실려고요?
우째 우째 접근은 가능할런지 모르지만.. 그냥 궁금해서 저도 댓글 달아봅니다~
2011-05
당연히 공인망과 사설망을 분리하실것을 권장합니다.
거의 대부분의경우 DB를 공인망에 노출시킬 필요가 없구요, 꼭 필요하지않다면 DB는 당연히 사설망에 있어야죠.
공인/사설망용 스위치 두대 운영하시기 어려우시면 VLAN으로라도 나눠 쓰시구요, 것도 힘드시면 일단 크로스케이블로라도 연결해서 분리하세요.
외부에서 DB서버로 관리목적에서의 접근은 웹서버를 통해서 하시는게 낫겠습니다.
리눅스라면 ssh를 이용하시면 전혀 문제되실것이 없겠고, 윈도우라면 터미널서비스를 쓰시거나 포트포워딩을 하셔야죠.
아니면 DB에도 공인망을 연결하고, 관리목적의 IP를 제외하고는 방화벽에서 다 막아버리는 방법도 있습니다.

두번째질문.. IDC간에 DB데이터를 전송한다는것은 별로 권장하고싶지않습니다.
불가능하지는 않고, 몇가지 방법으로 어느수준까지는 네트웍에의한 지연도 참을만 한 구성을 할 수도 있습니다.
하지만 예상되는 문제들이 꼬리에 꼬리를 물고... 저라면 절대 그렇게 하지는 않겠습니다. ^^
블랙 2011-05
아 둘다 리얼IP가 주어져 있고요 보통 서버에는 랜포트가 두개니까 web 과 DB를 192대로 크로스 랜선으로 바로 연결해서 사용하는걸 문의드린거에요 전에 VoIP쪽 과금 DB서버 세팅하는거 보니 그렇게 해놨더라구요
그래서 저도 web서버에서 DB 리얼IP로 연결해서 쿼리 날리면 패킷이 스위치까지 올라갔다오니까 그보단 두 장비 랜카드끼리 바로 연결하면 더 빠르겠구나 해서요~ 그차이가 클거라고 생각하진 않았지만...
,그리고 mysql 권한으로는 사설로 묶인 WAS서버의 192대 IP만 접근 허용하는 형태로..
제가 질문을 헷갈리게 올렸나 보네요^^;;
블랙 2011-05
박영선님 조언 감사합니다^^
두가지 질문에 대한 좋은 참고 의견이 되겠네요~
그럼 남은 하루도 즐겁게~^^
쭌군 2011-05
저렇게 하더라도, 웹서버가 털리면  DB서버 접속정보는 자연스레 노출되니, 웹서버/소스 보안에도 더 만전을 기하셔야합니다. 보통 물리적 분리를 하다보면, 놓치게 되고, 무뎌지더라구요. ㅠㅠ
2011-05
크로스케이블로 연결하거나 스위치로 연결했을때 성능차이는 없다고 생각하셔도 되니 신경쓰실 필요가 없겠습니다.

그리고 DB와 웹을 분리하는 이유는 관리, 튜닝, 트러블슈팅, 보안 등입니다.

특히 서비스를 운영중에 부하가 많이걸려서 증설을 해야하거나, 문제가 생겼을때 원인을 찾아내려면 분리되어있는것이 훨씬 문제해결이 쉽습니다.
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 3870/5731
2014-05   5268479   정은준1
2015-12   1793512   백메가
2020-05   3295   여수I완스
2013-01   6285   근성가이
2018-01   3917   김건우
2023-05   2124   이매망량2
2013-02   11361   뚜뚜김대원
2013-02   6297   김세현78
2013-02   5762   경박한시민
2010-01   13288   푸릉이
2013-02   5307   하우디자인
2020-06   3815   카탈리나
2016-12   4579   lovemiai
2021-11   2149   우소츠키
2016-01   4540   조아
2016-12   4810   하나룸
2020-06   4259   KDHNOVA
2010-02   8804   김건우
2016-12   4526   하균아빠
2021-11   2204   startserver
2020-06   4105   isaiah
2019-04   2820   블루영상
목록
쓰기