안녕하세요.
시스템엔지니어가 꿈은 20대 청년입니다.
다름이 아니라 최근 자본이 어느정도 모여서 직접 현업 인프라와 비슷하게 구성하는 연습 후에 SI업체 인프라구성, 서버세팅, 서비스기동 등 엔지니어쪽으로 이직을 준비하고 있습니다.
학생시절부터 개발, DB, WEB, WAS, UTM, 네트워크 등 다양한 분야를 수박겉핥기수준(설치법 따라하며 구축하고 게임서버, 홈페이지 등 무료로 짧은 기간 호스팅제공)으로 배웠습니다.
관련해서 집에 라우터, NAS를 구성해 놓은 상태에서 알리익스프레스를 통해 중국산 X99보드(LGA2011)와 함께 판매하는 반본체키트를 구매해서 가상화(ESXi 등)서버를 구성하고 이중화노드구성도 해보려고 합니다.
현제 구상하는 서비스는 웹서비스이며 외부서버(AWS EC2)에 Web서버를 두고 라우터(iptime) 내부에 WAS를 구성하여 서비스를 해보려합니다.
서버내부에 부팅용OS스토리지(128GB Nvme)만 구성하고 이외에 서비스는 NAS를 연결할 예정입니다. 이중화 노드구성을 위해 TMAX에서 데모로 제공해주는 Jeus WAS와 WebtoB Web솔루션을 사용해볼까하며 홈네트워크로 구성하는것이라 보안면에서는 CLOUD FLARE 네임서버에 개인도메인을 등록하여 통신하려고 합니다.
DB는 무료로 쓸 수 있는 MySQL를 내부망에서 별고 구성할 예정입니다.
관련해서 아직 미숙하고 어리석은 저에게 조언이나 관련경험중에 겪으신 어려움을 해결해본 경험을 공유해주셨으면 합니다.
총 예산은 600만원입니다.
¼ø¼öÇÏ°Ô ÀÌ·± ÀÎÇÁ¶ó¸¦ ±¸¼ºÇÏ´Â°Ô Àç¹ÌÀÖ¾î¼ ¿¹ÀüºÎÅÍ ²À Çغ¸°í½Í¾ú½À´Ï´Ù.
°ü·Ã ÀÚ°ÝÁõÀº °è¼Ó ÃëµæÇغ¸·Á°í ³ë·ÂÇÏ°í ÀÖÁö¸¸ ³ë·ÂÇѰ͸¸Å °á°ú°¡ µû¶óÁÖÁö¸øÇؼ Ç×»ó ¾Æ½¬¿öÇÕ´Ï´Ù ¤Ð¤Ð
ºñ·Ï ÀÚ°ÝÁõ°°Àº Á¦3ÀÚ°¡ ÀÎÁ¤ÇÒ ¼ö Àִ°ÍÀº ºÎÁ·ÇÏ´õ¶óµµ ½Ç¹«ÂÊ¿¡¼´Â Çö¾÷Á¾»çÀÚ ¸¸ÅÀº µû¶óÇÏ°í ½Í¾î¼ ÇÏ°Ô‰ç½À´Ï´Ù.
°ü·ÃDB Á¤º¸ ´õ ã¾Æº¸°Ú½À´Ï´Ù.
ÀϺΠÂ÷À̳ª´Â °æ¿ìµµ ÀÖÁö¸¸, ´ëºÎºÐ ¾çÂÊ ´Ù ȣȯµË´Ï´Ù
ÃëÁ÷Á¶°ÇÀº °æ·Â°ú ½ºÆå¿¡ ÀÖ°í, ¿Ü±¹°è¶ó¸é ¿µ¾î½Ç·Â¿¡ ÀÖ´Ù°í »ý°¢ÀÌ µÇ°í¿ä.
°æ·ÂÀ» ½×±â À§Çؼ´Â ÀÏ´Ü °ü·Ãȸ»ç¿¡ µé¾î°¡¼Å¼ ½×À¸½Ã¸é µË´Ï´Ù.
¿©·¯´Ü°èÀÇ ÀÌÁ÷À» ÅëÇؼ ȸ»ç ¾÷±×·¹À̵嵵 °¡´ÉÇÏ°í¿ä.
±×·¡µµ °¡±ÞÀûÀ̸é Çѹ濡 ù ´ÜÃ߸¦ ÁÁÀº ȸ»ç·Î ²ç¾î °¡½Ã´Â °Ô ÁÁ½À´Ï´Ù.
ÀÌ·±Àú·± ±â¼úµéÀ» »çÀü¿¡ ¸¹ÀÌ ¾Ë¾Æ°¡¼Åµµ
¸·»ó Çö¾÷¿¡¼ »ç¿ëÇÏ´Â ±â¼úµéÀº µû·Î Àֱ⿡ ÁغñÇÑ ±â¼úÀÌ µµ¿òÀÌ µÇÁö ¾ÊÀ» ¼öµµ ÀÖ½À´Ï´Ù.
¸ñÇ¥·Î Çϴ ȸ»ç¿¡¼ ¿ä±¸ÇÏ´Â Á¶°ÇÀ» Àß Ã¼Å©Çϼż ÃëÁ÷ ÁغñÇϽô °Ô µµ¿òÀÌ µÉ °Í °°½À´Ï´Ù.
¿ø·¡´Â ÀÔ»çÇϱâ Èûµç°÷ÀÌÁö¸¸ ÇÁ·ÎÁ§Æ® ÁøÇàÁß¿¡ °ø¼®À¸·Î ÀÎÇÏ¿© ¿îÁÁ°Ô ÁßµµÀÔ»çÇϰԵǼ 2³â°¡±îÈ÷ ±Ù¹«ÇÏ°í ÀÖ½À´Ï´Ù.
ÇöÁ¦ ÇÏ´ÂÀÏÀ̶ó°ï ¼ºñ½ºÀå¾Ö°¡ ³ª¸é ¿øÀÎÈ®ÀÎÇÏ°í ÇØ°áÇÏ°í º¸°í¼¸¸µå´Â ÀÏÀÌÁö¸¸ ÀÌÀÏÀ» ÇÏ¸é¼ ¿£Áö´Ï¾îºÐµé°ú ¼ÒÅëÇÒ ¼ö ÀÖ´Ù´Â °Á¡ÀÌ ÀÖ¾î¼ Ç×»ó °¨»çÇÏ°Ô ±Ù¹«ÇÏ°í ÀÖ½À´Ï´Ù.
´Ù¸¸ º¸ÆíÀûÀ¸·Î ÀÎÇÁ¶ó¸¶´Ù Çѹø±¸ÃàµÈ °÷Àº ÇØ´çÀÎÇÁ¶ó À¯Áöº¸¼ö(±â¼úÁö¿ø µî)°¡ ²÷±æ¶§±îÁö À¯ÁöµÇ´Â °ü½ÀÀÌ ÀÖ¾î¼ ÇÑ°÷¿¡¼ ¿©·¯±â¼úÀ» ¹è¿ï ±âȸ°¡ ÀûÀº°Å°°½À´Ï´Ù. ±×·¡¼ ¿©·¯¾÷ü¿¡ ÇÁ¸®·£¼ ȤÀº ÆÄ°ßÁ÷À» ÅëÇØ °æÇèÀ» ½×°í ÃßÈÄ¿¡ ÁÁÀº »ç¾÷¾ÆÀÌÅÛÀÌ »ý±â¸é IT»ç¾÷µµ Çغ¸·Á°í ÇÕ´Ï´Ù.
´Ù¾çÇÑ È¯°æ¿¡¼ Á¦ÇÑµÈ Á¶°ÇÀ¸·Î ÀÎÇÁ¶ó¸¦ ±¸¼ºÇÏ´Â°Ô Á¦°¡ »ý°¢Çϱ⿣ ½ºÆ÷Ã÷ó·³ °¡½¿ÀÌ ÈïºÐµÇ°í Ã¥ÀÓ°¨ÀÌ ´À²¸Áö´Â ÀÏÀÌ´Ùº¸´Ï ¾ÈÁ¤ÀûÀΠȸ»ç¿øº¸´Ù´Â ´Ù¼Ò ¹äÁÙÀÌ ²÷±æ ¼öµµ ÀÖ´Â À§ÇèÇÑ ÀÏÀ» ÀÚÃÊÇϴ°Ű°¾Æ ÁÖº¯¿¡¼ °ÆÁ¤ÇÏ´Â ½Ã¼±µµ ¸¹ÀÌ ´À³§´Ï´Ù.
±×·¡µµ ¹è¿öº¸±â¶óµµ Çغ¸°í½Í¾î¼ ½ÃÀÛÇÏ°íÀÖ½À´Ï´Ù.
±×¸¸Å ¾ÈÁ¤ÀûÀ̶ó´Â °ÍÀÇ ¹ÝÁõÀÌ°í¿ä.
±×·¡µµ ´Ù¾çÇÑ ¾÷¹« °æÇèÀ» ½×À¸½Å´Ù¸é ºñ½ÁÇÑ ´ë±â¾÷À¸·Î ¿·À̳ª À§·Î ã¾Æ¼ ¿Å±â½Ã´Â °Ô ¾î¶³±î ÇÕ´Ï´Ù.
ÀÏÀÇ °µµ³ª ´Ù¾ç¼ºÀº ½ºÅ¸Æ®¾÷À¸·Î ³»·Á¿Ã¼ö·Ï ¹ö¶óÀ̾îƼ ÇØÁý´Ï´Ù¸¸,
¾î´À°÷ÀÌµç ¾î´ÀÁ¤µµ ½Ã°£ÀÌ Áö³ª¸é ¹Ýº¹µÇ´Â °ÍÀº ¶È°°À» °Í °°°í¿ä.
¹«¾ùº¸´Ù ¾ÈÁ¤ÀûÀ¸·Î ¿ù±Þ ½×À» ¼ö ÀÖ´Â ±âȸ¸¦ ¹ö¸®´Â °ÍÀº ÁÁÁö ¾Ê´Ù°í º¾´Ï´Ù..
°øºÎ Â÷¿ø¿¡¼¶ó¸é ¾ÈÁ¤ÀûÀÎ Á÷Àå¿¡¼ ¹ß»ýÇÏ´Â ¿©À¯·Î ½ÃÀÛÇϼŵµ µÉ °Í °°Àºµ¥
±×·¸Áö ¾Ê°í Çö¾÷À¸·Î Á÷Á¢ ºÎµúÈ÷¸é¼ ÀÔ¸À¿¡ ¸Â°Ô °ñ¶ó °¡±â¿¡´Â ½¬¿îÀÏÀÌ ¾Æ´Ò°Å¶ó »ý°¢ µÇ³×¿ä.
±Ùµ¥ 20´ë½Ã¶ó°í ÇßÀ¸´Ï,
³ªÀÌ°¡ ±øÆÐÀÔ´Ï´Ù. ±×³É ÇÏ°í ½ÍÀ¸½Å °Å µµÀü ÇÏ½Ã¸é ¾Æ¹« ¹®Á¦ ¾ø°Ú½À´Ï´Ù..
ÀºÐµé ¸»¾¸ÇϽŠ°Íó·³ Á÷Á¢ Çö¾÷À¸·Î ¶Ù´Â°ÍÀÌ ÁÁÀº ¼±ÅÃÀÔ´Ï´Ù
½Ç¹«¸¦ Á¤¸» ¶Ù¾î³ª°Ô ÇÏÁö ¾Ê´Â ÀÌ»óÀº ÀÎÁ¤¹Þ±â Èûµì´Ï´Ù
ÀÛµ¿Àº µÇµµ ±×¸® ÃßõÇÒ¸¸ÇÑ ±¸¼ºÀº ¾Æ´Ò °Í °°½À´Ï´Ù.
µ¿ÀÏÇÑ AWS ÀÎÇÁ¶ó¿¡¼ ó¸®ÇϽô °Ô ¼ºñ½ºÀûÀÎ °üÁ¡¿¡¼ À¯¸®ÇÒ °Í °°Àºµ¥¿ä.
ÇÊ¿äÇÑ µ¥ÀÌÅÍ´Â µû·Î Áý ¼¹ö¿¡´Ù°¡ µ¿±âȸ¦ Çؼ ³Ö¾î³ª Àü¼ÛÇÏ´Â ¹æ¹ýµµ »ý°¢ÇØ º¼ ¼ö ÀÖÀ» °Í °°°í¿ä.
±×¸®°í AWS¸¦ »ç¿ëÇÏ½Ã¸é ½ÇÁ¦·Î »ç¿ëÇϱ⿡´Â ¿©·¯ Á¦¾àÀÌ ÀÖ¾î¼ ½±Áø ¾ÊÁö¸¸
¼¹ö¸®½º(Serverless)·Î Á¢±ÙÇϼż APIGateway ¿Í LambdaµîÀ» »ç¿ëÇØ ¹é´ÜÀ» ±¸ÃàÇÏ°í
ÇÁ·ÐÆ® ÆäÀÌÁö´Â S3¿¡ ±¸ÃàÇÏ´Â µîÀÇ ¹æ¹ýÀ¸·Î ÀÎÇÁ¶ó ¿î¿µ ºñ¿ëÀ» ÁÙÀÌ´Â ¹æ½Äµµ ÀÖ½À´Ï´Ù..
¾ÏÆ° ¼¹ö¸¦ ¿î¿µÇÏ´Â °Í ÀÚü°¡ ºñ¿ëÀ̶ó¼¿ä..
±×·± °üÁ¡¿¡¼ FaaS¸¦ Á¦´ë·Î ¾µ¼ö ÀÖÀ¸¸é È¿°ú¸¦ ÅåÅåÈ÷ º¼ ¼ö ÀÖÀ» °Í °°½À´Ï´Ù..
ÀÌÀü¿¡ ¹«·á·Î È£½ºÆÃÁ¦°øÇßÀ»¶§ °æÇèÀ¸·Î´Â Á¤¸» ½Ãµµ¶§µµ ¾øÀÌ °ø°ÝÀÌ ¿Ô¾ú½À´Ï´Ù.
±×·¡¼ WEB¸¸ ´ëÇüÀÎÇÁ¶ó¿¡ ¼ºñ½º¸¦ ¶ç¿ì°í WAS¿Í Åë½ÅÀ» ¼û°Ü¼ ³»ºÎ·Î °ø°ÝÀÌ ¿ÀÁö¾Êµµ·Ï ±¸¼ºÇÏ·Á°í Çß½À´Ï´Ù. Ȥ½Ã¶óµµ ¿ÜºÎWEBÀÌ °ø°ÝÀ» ¹Þ¾Æ ´Ù¿îÀÌ µÇ´õ¶óµµ ¼¹ö¸¦ Ãß°¡ Áõ¼³Çؼ ´Ù¸¥¼¹ö·Îµµ ¼ºñ½º ÇÒ ¼ö Àֱ⵵ ÇÏ°í °¡Àå Æ®·¹ÇÈÀ» ¸¹ÀÌ ¹ÞÀ»°ÍÀ¸·Î »ý°¢µÇ±âµµ Çؼ ±×·¸½À´Ï´Ù.
Ȥ½Ã °ü·ÃÇؼµµ Á¶¾ðÀ» ¾òÀ» ¼ö ÀÖÀ»±î¿ä?
¹«¾ùº¸´Ù ±âº»ÀûÀ¸·Î Á¦°øÇÏ´Â ³×Æ®¿öÅ©¿Í ÀÎÇÁ¶ó ÀÚü°¡ °Å´ëÇÕ´Ï´Ù.
¿¹ÄÁµ¥ S3 µîÀ¸·Î ¼ºñ½º ÇÏ½Ã¸é ¾ÖÃÊ¿¡ DDOS °ø°ÝÀÇ Àǹ̰¡ ¾ø¾îÁö´Â °ÍÀ̱¸¿ä
WAS¸¦ »ç¿ëÇÏ½Å´Ù´Ï Æ¯Á¤ ±â´É¿¡ ´ëÇؼ ¼º´ÉÀ̳ª ¼öÇà ½Ã°£µîÀÇ ¹®Á¦·Î ºÎÇÏ°¡ ¿¹»óµÇ´Âµ¥
ÃÖ´ëÇÑ ¹Ýº¹ÀûÀÎ ¿äû°ú ¸®¼Ò½ºµî¿¡ ´ëÇؼ´Â CF¸¦ »ç¿ëÇØ Ä³½Ì 󸮸¦ ÇÏ°í
¹Ýº¹ÀûÀÎ ¿äû¿¡ ´ëÇؼ´Â ÀÏÁ¤½Ã°£ Â÷´ÜÇÏ´Â µî ³ë·ÂÀÌ ÇÊ¿äÇÒ °Í °°½À´Ï´Ù.
¾Æ·¡´Â êGPT·Î Á¶¾ðÀ» ¾ò¾î ¸î°¡Áö ³»¿ë µ¡ ºÙÀÔ´Ï´Ù.
AWS¿¡¼ DDoS °ø°ÝÀ» ¹æ¾îÇÏ´Â ¸î °¡Áö ¹æ¹ýÀÌ ÀÖ½À´Ï´Ù. ¾Æ·¡´Â ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â ¹æ¹ý Áß ÀϺÎÀÔ´Ï´Ù:
1. AWS Shield: AWS Shield´Â DDoS °ø°ÝÀ¸·ÎºÎÅÍ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£Çϱâ À§ÇÑ AWSÀÇ °ü¸®Çü ¼ºñ½ºÀÔ´Ï´Ù. AWS Shield Standard´Â ¸ðµç AWS °í°´¿¡°Ô ¹«·á·Î Á¦°øµÇ¸ç, DDoS °ø°ÝÀ¸·ÎºÎÅÍ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÕ´Ï´Ù. AWS Shield Advanced´Â Ãß°¡ ºñ¿ëÀÌ ¹ß»ýÇÏÁö¸¸, ´õ °í±Þ ±â´ÉÀ» Á¦°øÇÏ°í Áö¿øÀ» ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
2. AWS WAF (Web Application Firewall): AWS WAF´Â ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ¿¡¼ DDoS °ø°ÝÀ» ¹æ¾îÇÏ´Â µ¥ µµ¿òÀÌ µË´Ï´Ù. À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Æ®·¡ÇÈÀ» ¸ð´ÏÅ͸µÇÏ°í ¿øÇÏ´Â ÆÐÅÏÀÇ Æ®·¡ÇÈÀ» Â÷´ÜÇÒ ¼ö ÀÖ½À´Ï´Ù.
3. Amazon CloudFront: CloudFront´Â Àü ¼¼°è ³×Æ®¿öÅ©¸¦ ÅëÇØ Á¤Àû ¹× µ¿Àû ÄÜÅÙÃ÷¸¦ Á¦°øÇÏ´Â AWSÀÇ CDN ¼ºñ½ºÀÔ´Ï´Ù. CloudFront´Â DDoS °ø°ÝÀ¸·ÎºÎÅÍ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ´Â µ¥ µµ¿òÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
4. AWS Route 53: Route 53Àº DNS ¼ºñ½º·Î¼, DNS Äõ¸®¿¡ ´ëÇÑ ´ë±Ô¸ð DDoS °ø°ÝÀ¸·ÎºÎÅÍ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù.
5. Auto Scaling ¹× Elastic Load Balancing: Auto Scaling ¹× Elastic Load BalancingÀº Æ®·¡ÇÈÀÌ Áõ°¡Çϰųª ºÎÇÏ°¡ Áõ°¡ÇÒ ¶§ ÀÚµ¿À¸·Î ¸®¼Ò½º¸¦ È®ÀåÇÏ°í ºÐ»êÇÏ´Â µ¥ µµ¿òÀÌ µË´Ï´Ù. ÀÌ´Â DDoS °ø°ÝÀ» Á¶ÀýÇÏ°í ¾ÖÇø®ÄÉÀ̼ÇÀÇ °¡¿ë¼ºÀ» ³ôÀÌ´Â µ¥ µµ¿òÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
6. VPC (Virtual Private Cloud) ¹× º¸¾È ±×·ì ¼³Á¤: ³×Æ®¿öÅ© ¹× º¸¾È ±×·ì ¼³Á¤À» ÅëÇØ Çã¿ëµÇ´Â Æ®·¡ÇÈÀ» Á¦ÇÑÇÏ°í ºñÁ¤»óÀûÀÎ Æ®·¡ÇÈÀ» Â÷´ÜÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ ¹æ¹ýÀº AWS ÀÎÇÁ¶ó¿¡¼ DDoS °ø°ÝÀ» ¹æ¾îÇÏ´Â µ¥ µµ¿òÀÌ µÉ ¼ö ÀÖÁö¸¸, °ø°ÝÀÇ ÇüÅÂ¿Í ¼º°Ý¿¡ µû¶ó ´Ù¸¦ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ º¸¾ÈÀ» À¯ÁöÇϱâ À§ÇØ ÃֽŠ±â¼ú ¹× AWSÀÇ ±ÇÀå »çÇ×À» Áö¼ÓÀûÀ¸·Î µû¸£´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù.