본문 바로가기
WEB&WAS/Apache Tomcat

WAS) WAS에 대한 이야기 (6) - WAS 구성도 설계

by LILO 2021. 12. 22.
반응형

필요한 장비

1) 서버: 물리서버, 가상화(VMware, Nutanix, Citrix 등), 클라우드(AWS, Azuere, GCP 등)

2) 로드밸런서: L4~L7 스위치, 클라우드 로드밸런서

3) 네트워크: 외부망(Web Server)과 내부망(WAS, DB, MQ)으로 나뉜 네트워크 망, 클라우드 VPC 설정

4) 방화벽: 방화벽 장비, 클라우드 방화벽 장비, WAF 등

5) 보안 관련: 접근제어 솔루션, 백신 솔루션 등

 

 

Web Server - WAS 구성도

아래의 구성도에서 내부 로드밸런서를 추가하면 더 안정적인 운영 환경을 구성할 수 있지만 필수는 아닙니다.

기본적으로 웹서버에서 SW 로드 밸런싱을 할 수 있는 기능을 존재하기 때문입니다.

(Nginx: upstream, Apache: lb_factor, Proxy balancer 등)

 

추가로 로드밸런싱 방법을 가중치 라운드 로빈 방식, 해시 기반, 최소 연결 기반 등으로 구성할지 선정할 필요도 있습니다.

Web Server - WAS 구성도

1) 방화벽: Well Known Port를 제외한 Web Server의 운영 Port를 80 Port로 포트 포워딩 역할 부여, 특정 해외 IP 차단

2) L4 스위치: 로드 밸런싱 기능 이용, 패킷 필터링

※ L7 스위치는 HTTP, FTP 등과 같은 APP 레벨까지 부하분산이 가능합니다.

3) 내부 방화벽: AJP 포트를 제외한 모든 포트의 요청을 Drop 

4) Web Server: "workers.properties" 설정을 통한 SW 로드밸런싱 설정

5) WAS: 동일한 APP이고 Session 복제가 필요한 경우 세션 클러스터링 여부 확인

 

반응형