안녕하세요. 눈팅은 좀 해왔으나 이제서야 첫 가입인사를 염치없이 문의사항으로 하게 되었습니다.
혹시나 관심을 갖고 계시거나 또는 업무로 다뤄본 분이 있으실 지도.. 모르겠습니다.
제가 다니는 회사에서는 크게 네트워크를 두 개의 부류로 나누어 사용하다 보니 프록시 서버 또한도 2개를 사용하게 되었습니다.
나눠진 두 부류는 내부망 외부망으로 나누게 되는데
이를테면 내부망에는 사내 직원, 방문자 뿐만 아니라 프린터 공유 서버, 파일 공유 서버들이 위치하고 있습니다.
외부망에는 일부 어플리케이션만 통신이 가능하도록 하고 외부로부터 VPN, 전용선 등으로 공유하기 위한 서비스를 하고 있습니다.
잘 아신다면.. Internal zone, DMZ zone을 구성해서 사용을 하고 있고 각 zone에는 server farm이 있다는 말로 축약할 수 있습니다.
이 회사에선 특별하게도 AD를 사용 중이며, DMZ zone 부터는 AD의 통제를 받지 않습니다.
여기에서 문제가 발생했습니다.
기업 전용 라인을 사용하는 다른 나라에서의 사용자가 있고 이 사용자가 회사 방문 시 인터넷 접근을 위한 프록시 설정이
본국에 돌아가서도 미쳐 설정을 풀지 않은 채로 인터넷을 사용하는게 확인이 된거죠..
그래서.. 프록시 서버 2개를 두어 한 대는 내부망에 두어 AD에 붙여 해당 되는 사용자 또는 그룹에 대해서만 인터넷을 할 수 있도록 정책을 만들자는 부분이었습니다. (dmz에 있는 외부 proxy로 upstreaming)
구성이 되고나서 17명의 테스트 사용자를 두어 진행을 했더니 문제가 없이 잘 되었는데..
정작 약 400명 정도의 사용자를 두고 서비스를 올리니 네이버를 띄우는데 약 2분, 로그인 하는데 38초..
하루가 지나자 페이지를 표시 할 수 없다 등의 메시지를 발생시키며 모두의 야유를 한 몸에 받았습니다.
결국은 36시간 만에 이전 상태로 원복이 되었습니다.
증상 확인 중에 보니.. 제가 미쳐 보지 못했던.. Packet dump 중 계속해서 프록시 인증 요구를 보내더랍니다.
세션을 맺고나서 인터넷 페이지를 열기 전에 프록시 인증 요구를 보냈고 그 이후에 인증이 됐는지 조차 모르게 200 OK가 뜬다는 겁니다.
서버의 사양은 Intel zeon E3550 2GHz, Memory 4GB, MS Win serv 2k8 r2 Enterprise 입니다.
정말 하드웨어의 퍼포먼스 문제일까요?
어느 부분부터 원인을 파악하는게 맞을까요?
혹시.. 소중한 조언이라도 주실 수 있는 분이.. 계실까요.
막연한 마음에..
긴 글 관심가져주시고 읽어 주신 분들께 감사드립니다.
김영호.
FTMG 인프라 구성도가 안보여서 뭐라 답변을 못해드리겠습니다.
100명 이상 붙어도 인터넷 속도에는 지장을 주지 않는게 FTMG입니다. 뭔가 구성이 잘못된듯 싶어요.
TMG 하드웨어 사양은 그다지 부족해 보이지 않습니다.
이글 한번 참고해 보세요.
http://www.2cpu.co.kr/bbs/board.php?bo_table=QnA&wr_id=421625&sca=&sfl=wr_subject&stx=%ED%80%B4%EC%A6%88&sop=and
저도 모 회사에 내부존 외부존 나누어서 TMG를 운영하고 있습니다.