Goods

+가독성이 뛰어나기 때문에 개발자에게 많은 도움이 된다. 따라서 유지보수 시에도 효과가 좋기 때문에 안정성 향상으로 연결된다.

+내장/표준/서드파티 오픈소스 라이브러리와 모듈 설계가 잘 되어있다.

+IoT Raspberry Pi 기반 언어

+비동기식 코딩: 쓰레딩 대신 단일 이벤트 루프를 사용하여 소수 유닛에서 작업하는 비동기식 코드 작성에 뛰어나다.

+멀티패러다임 접근방식에 객체지향 지원으로 코드를 명확하게 이해할 수 있다.

Bads

-인터프리트 언어로 컴파일 언어보다 실행 속도가 느리다.

-동적 입력 형태를 띄기 때문에 많은 테스팅이 필요하고 실행시간에만 드러나는 오류가 있다.

-다른 언어는 식별자로 프로그램 구조에 보다 자유롭자민 파이썬에서는 들여쓰기가 매우 중요하다.

-디렉토리를 등록하여 백업

-각 센터 백업 어플라이언스 구축 후 WAN Replication 후 PTL 저장

-SAN Backup : FC. DB, 주요 시스템, 빠른 백업/복구 필요한 시스템 (8G)

-Network Backup: Ethernet. FS, 중요도 낮은 시스템 (1G, 10G)

-Off-host Backup: FC. DB

-파일 백업:. 매일/주 1회/매월 마지막일 FULL BACKUP

-Oracle DB: 증분/FULL

클라우드 - Public, Private

https://blogs.msdn.microsoft.com/eva/?p=1363

http://d2.naver.com/helloworld/387756

Krane : Crane + Kakao

Open Stack based Private Cloud of Kakao

https://www.slideshare.net/openstack_kr/openstack-days-korea-2016-track1-5000vm

https://www.slideshare.net/songaal/paa-s-mesosmesosphere

cloud computing

클라우드는 분산 컴퓨팅 시스템을 지칭하는 말로, 전화망 또는 인터넷 망들을 도식화 했을 때 

거대한 네트워크가 마치 구름모양처럼 보이는 것에서 유래된 용어이다.

클라우드 컴퓨팅이란 개념은 컴퓨팅 자원을 마치 공공 시설을 사용하는 것처럼 생각한 한 컴퓨터 과학자에게서 시작 되었다.

초기에는 SaaS에 집중되어 나타났지만 2000년대 초반 이후 PaaS, IaaS로 영역이 넓혀졌다.

SaaS, PaaS, IaaS는 Software Oriented Architecture인데 계층적 구조를 가지고 있지만 그 경계가 명확하지는 않다.

전체적인 서비스 환경을 도식화 해보면 이러한 모양이 나온다. 기존의 On-premised 환경으로 우리 센터도 이에 해당된다.

사용자가 직접 관리하는 영역에 따라 나뉘는데,

HW적인 부분(또는 OS 까지)을 클라우드 서비스 제공자가 관리하는 것이 Infrastructure as a Service 이다.

Platform as a Service는 HW적인 것 부터 Middle ware 단 까지 관리해주는 형태이며, Software as a Service는 모든 계층을 서비스 해주는 형태를 

말한다.

대표적인 예를 들면, IaaS는 KVM, Hyper-V, VMware ESXi 등 가상화 Hyperviser가 있고

SOA에서 HW는 기본적으로 가상화 형태로 제공되며 클라우드의 가장 큰 장점이며 존재 이유라 생각한다. 기존 On-premised 형식의 

Legacy 시스템 보다 유연하게 Scaling이 가능하기 때문에 효율적으로 컴퓨팅 자원을 활용할 수 있다. LXC (Linux Container)와 Docker도 

중요한 개념이라 할 수 있다.

가상화라고 대부분 전가상화로, VM

또한 클라우드는 Cloud Service Provider 주체에 따라 크게 Private, Public, Hybrid로 나뉜다.

Public cloud와 private cloud의 가장 큰 차이점은,

-미터링 (과금)

-외부에서 API 통신을 통한 접근 여부

———————

오픈스택은 거대한 컴퓨팅 풀(컴퓨트 자원, 스토리지, 네트워크 등)

을 컨트롤하는 클라우드 운영체제이다.

웹 인터페이스 대쉬보드를 통해서 관리되는 각 서비스 들은 관리자를 통해

사용자들에게 공급되는 자원을 컨트롤된다.

horizon 또는 직접 API 호출을 통해 각 컴포넌트를 조작하는데 모든 과정에 keystone 인증 방식이 사용된다

오픈소스 기반 클라우드 운영체제

자체 구축 Infrastructure

Sensitive Data

Supporting Tools (Development / Deployment)

Components

-Horizon : Web interface dashboard

-Keystone : Identity Service. Authentication for log in to infrastructure and 

authorization for identify rights to do or use a particular service.

-Nova : Compte

-Glance : Image storage

-Swift : Object storage

-Neutron : Network as a Service

-Cinder : block storage

-Heat : Ochestration

-Celometer : billing or metering kind of a service

IDC 등 오픈스택 대령 설치 시 사용하는 오픈소스 Chef, Puppet

채널 - 영업점 단말, 자동화기기(ATM), 인터넷 등 고객 접점 대내채널과 금결원, VAN 사 등의 대외기관용 대외채널을 의미

Multi Channel Integration - 은행의 전 채널을 통합하여 고객에게 일관된 상품과 서비스를 제공하려는 목적으로 하는 시스템

-대내 채널 온라인성 거래를 대내 MCI를 통해 처리하는 것이 원칙

-연계 대상 백엔드 시스템 - 대내 MCI 연계대상 채널 업무 수행

-CoreBankingSystem과 직접 어댑터를 통해 연계

-단위 채널 서버와는 EAI를 이용하여 연계

ref: http://blog.daum.net/ossogood/8435504

로드 밸런싱 : 부하 분산을 위해서 Virtual IP를 통해 여러 서버로 접속하도록 분배하는 기능

주요 기능

 -NAT: 사설 IP를 공인 IP로 바꾸는데 사용하는 주소 변조기

 -DSR(Dynamic Source Routing protocol): 클라이언트로 응답하는 경우에 스위치를 거치지 않고 바로 클라이언트로 찾아가는 개념

 -Tunneling: 데이터를 캡슐화 하여 연결된 상호간에만 캡슐화된 패킷을 구별해 캡슐 해제

동작 방식

 -Bridge/Transparent Mode

  1. 요청 전달 시 변조

   사용자 > L4 > NAT(IP/MAC 변조) > real server

  2. 응답 전달 시 변조

   real server > NAT > L4 > 사용자 - source IP를 L4 virtual IP로 변조. MAC은 변조하지 않음

 -Router Mode

  Bridge/Transparent Mode와 유사. Source MAC 변조 포함

 -One Arm Mode

  사용자가 real server 접근 시 목적지 IP는 L4 IP를 바라보며, L4에 도달하면 클라이언트에게 받은 목적지 IP를 L4 IP에서 real server IP와 real server MAC으로 변조. 되돌아가는 IP는 L4의 IP Pool의 IP로 변조

 -DSR(Direct Server Return) Mode

  사용자가 real server 접근 시 출발지와 목적지 IP 변조 없이 L4에서 관리하는 real server의 MAC addr table 확인하여 MAC 주소만 변조

HAProxy 동작 방식

기본적으로 reverse proxy 형태로 동작. 브라우저에서 사용되는 일반적인 proxy의 경우, 클라이언트 앞에서 처리하는 기능으로, forward proxy라 함. Reverse proxy의 역할은 real server 요청에 대해 서버 앞 단에 존재하면서 서버로 들어오는 요청을 대신 받아 서버에 전달하고 그 결과를 다시 전달하는 것.

최초 접근 > 응답 시 쿠키에 서버 정보 추가 > 재요청 시 클라이언트가 가지고 있는 쿠키 정보를 proxy에서 확인하여 요청 > 응답 시 쿠키에 정보 추가 없고 이후 요청 시 쿠키 재사용

XFF (X-Forwarded-For) header

HTTP header 중 하나로 client의 IP 식별을 위한 사실상의 표준

WAS 앞의 L4 등의 LB나 Proxy, Caching, WAS Connector 등이 있을 경우 HTTP나 AJP(전용 프로토콜)

로 요청을 보낸 후 받은 결과를 가공하여 클라이언트에 재전송하기 때문에 웹서버나 WAS에서 request.getRemoteAddr(); 등으로 client IP를 얻게 되는데 원하는 결과가 아니므로 이를 해결하기 위해서 사용하는것이 XFF Header 이다. 콤마 구분자로 client IP와 proxy IP를 식별할 수 있다

HA 구성

Virtual Router Redundancy Protocol 지원으로 성능상 초당 8만 건 정도의 연결 처리 가능

소프트웨어 기반 솔루션이기 때문에 HAProxy 설치 서버에 문제 발생 시 HW L4보다는 불안정

HA 구성으로 master HAProxy에 문제가 생겨도 slave HAProxy에서 서비스 제공하도록 구성

vIP를 공유하는 active HAProxy와 stnadby HAProxy가 heartbeat를 주고받으며 서로 체크

단일 HAProxy와 다른점은 최초 접근 시 서버 정보를 쿠키가 아닌 서버에서 jsessionid 전달 시 합쳐서 전달한다

쿠키에 정보 추가 없이 XFF에 정보 추가 > 쿠키 추가 없음 > Jsessionid 추가 > 서버 정보 + jsessionid 쿠키에 추가 > 쿠키에서 서버 판별 후 jsessionid만 전달

L4 + HAProxy HA 구성

HAProxy와 기존 HW 스위치를 이용하여 더 확장된 형태의 HA 구조 설계

클라이언트에서 연결되는 부분은 vIP + L4 구성으로 HW 이중화 구축

L4에서 서버 앞단에 HAProxy 구축

GSLB (Global Service Load Balancing) + HAProxy

IDC간 이중화 및 global 환경 무정지 서비스를 위한 DR 시스템 구축

GSLB용 L4는 고가의 장비이므로 DNS를 이용한 구축 형태

client에서 DNS 도메인 조회 > 근거리 IDC 정보 전달

ref: http://d2.naver.com/helloworld/284659

-네트워크 스위치의 한 포트에서 보이는 모든 네트워크 패킷 혹은 전체 VLAN의 모든 패킷들을 다른 모니터링 포트로 복제하는데 사용.

-IDS, 패시브 프로브 또는 Application Performance Management에 필요한 Real User Monitoring 기술과 같이 네트워크 트래픽을 모니터링 해야하는 네트워크 장비에서 사용.

-시스코 – Switched Port Analyzer / Remote Switched Port Analyzer

-네트워크 상의 데이터 분석 및 디버그, 오류 진단에 사용. 인바운드/아웃바운드 트래픽을 N:N으로 미러링 가능

EMC VMAX

Non-Disruptive Migration (NDM)

 HYPERMAX OS가 구동되는 VMAX All flash storage array에서 가능한 기능으로 새 VMAX storage에 호스트, 어플리케이션 등을 다운타임 없이 자동으로 migration 해주기 위해 디자인 된 기능이다.

또한 VMAX auto-provisioning을 PowerPath(또는 supported host multi-pathing solution) 기능을 사용해 migration 중간에도 어플리케이션 데이터에 접근이 가능하도록 한다. performance impact를 최소화 하기 위해 migration 중 low I/O activity가 이루어 져야 한다.

VMAX SRDF (Symmetrix Remote Data Facility)

Symmetrix 기반 DR, 병렬 프로세싱, 데이터 마이그레이션 솔루션

"Core dump"란 UNIX 계열에서 프로그램이 비정상적으로 종료되는 경우에 프로그램이 종료될 당시의 메모리 상태를 기록하여 생성된 파일을 말합니다. 이 파일은 해당 프로그램에 어떤 문제가 있었는지 디버깅 하는 용도로 사용된다고 합니다.

그러면 왜 error 나 log 등의 이름이 아닌가 하면, DRAM 반도체를 사용하지 않던 시절에는 "Magnetic Core Memory" 라는 RAM을 사용했고, 그 이름이 아직까지 이어져 사용되고 있다고 합니다.

Magnetic core memory에 대하여 설명하자면,

전자기기, 안테나 등에 자주 사용되는 Ferrite(페라이트) 자성체로된 고리에 케이블이 통과하는 모양의 격자 구조로 되어있는 메모리 입니다. 코어 1개가 1비트의 저장용량을 지니며, 한 코어에 읽기 케이블 1가닥, 쓰기 케이블 2가닥이 지나갑니다. 각 케이블에 전류를 흘려 해당 코어들에 자화를 일으켜 전류 방향에 따라 0 또는 1을 기록하는 방식입니다.

또한 Core dump 파일은 크기가 매우 커서 계속 생성되도록 하면 디스크 용량을 계속 차지하기

 때문에 생기지 않도록 막는것이 보통이라고 합니다. 따라서 이름에 core가 들어갔지만 삭제해도 시스템에 영향을 미치는 파일이 아니고 오히려 파일 시스템 관리 측면에서 정리 대상 우선순위가 높은 파일이라 할 수 있습니다.

echo “source <(kubectl completion bash | sed s/kubectl/k/g)” >> ~/.basgrc

- Layer 2 Data link layer (Ethernet)

Unit : Frame

Header : Includes MAC address of source and destination

Source broad casts the data and can receive data who has destination MAC address.

- Layer 3 Network Layer (IP)

Unit : Packet

Header : Includes IP addresses of source and destination

Use routing to distinct the network.

Routing table has IP and route information to find best route.

- Layer 4

Transport Layer (TCP/UDP)

Header : Use port to networking. http, ftp, smtp etc

Load balancing on the server farm environment

- Layer 7

Application Layer

To overcome L4's limitation.

Using more informations to networking : Data payloads (IP, port, URL, cookies, FTP file name, SSL ID, virus pattern etc)

DNS

Domain Name Space

TLD (Top Level Domain)

 루트 도메인 계층 하위에 해당하는 계층으로, 국가 할당 도메인과 국제적 업체 할당 도메인으로 분류된다.

Third Level Domain

Name Server

Resource Record (RR)

DNS work flow

ref: https://aws.amazon.com/ko/route53/what-is-dns/

1. Enter the domain on web browser

2. Find the IP address of the domain from local - ISP DNS resolver

3. ISP DNS resolver requests the IP address to DNS root name server.

   DNS root server replies the TLD (Top Level Domain) server.

4. Try the domain to TLD server. (ex. .com, .kr, .jp, .net...)

   TLD server replies the name server of the domain.

5. Request to the name server

6. Name server response with IP address of the domain

7. DNS resolver response with the IP address to browser

8. Browser request to the webserver with IP address, port, and URL

9. Web server responses to the end user