TCP 자세히 보기 보강해야될 내용 1. http TCP/IP를 처음 공부하는 것이라면, 이 문서를 읽기전에 에서 TCP/IP 개요 문서들을 먼저 읽어보시기 바랍니다.우리는 에서 IP 프로토콜을 헤더차원에서 살펴보았다. 이번 문서에서는 TCP 프로토콜을 헤더차원에서 살펴볼 것이다.TCP 개념에 대해선 이미 몇개의 문서를 통해서 다루어지긴 했지만 확인차원...
EIP - Elastic IPEC2의 EIP를 분석한다. EIP의 소개를 위한 페이지가 아니다. EIP와 같은 서비스를 하려면 어떠한 구조를 가져야 하는지를 분석한다.Amazon 서비스는 모든 자원을 대여하는 개념이다. IP 역시 마찬가지로 소유의 개념가 아닌 대여의 개념이다. 유저가 처음 VM을 생성하면, private ip와 public ip가 생긴다...
Amazon ELB 서비스 분석ELB의 핵심은 다음과 같다. LB와의 차이 점 이기도 하다. 유저가 원할 때, 즉시 LB 서비스를 전개할 수 있다. 서로 다른 zone의 VM을 LB 그룹에 포함할 수도 있다. 자유로운 scaling 쓴만큼 비용을 지불 할 수 있다. ssl offload를 지원한다. ssl certificate를 중앙에서 관리한다. ...
AWS VPC 구성AWS VPC를 이용하면, AWS region에 논리적인 가상의 네트워크를 만들 수 있다. Public network상에 private network를 구축하도록 지원하는 서비스라고 보면 되겠다. 이 가상의 네트워크에서 유저는 주소, 서브넷, 라우팅 테이블, 인터넷 게이트웨이 등을 자유롭게 구성할 수 있다. 격리된 자신만의 네트워크를 ...
AWS VPC 보안에 대한 보안은 단순하기도 하고 VPC를 다루다보면 나오는 내용이라서 그냥 넘어간다.) 를 이용하면, 기존에는 엄두도 내지 못했던 16bit 크기의 네트워크 인프라를 쉽게 구축할 수 있다. 버튼 몇번이면 (적어도 논리적 규모로는)데이터센터급의 네트워크를 가질 수 있는 것. 쉽게 구축해서 좋기는 한데, 너무 쉽게 그리고 빠르게 구축한다는 ...
간단한 Cloud 구성 소수의(5개 이내의) POD(rack)으로 구성 x86 기반의 cnode(computing node) x 16 Snode(storage node) VM의 Root volume과 data volume용 snode x 1 Object Storage x 1POD는 lack에 대응한다. POD이라고 부르는 이유는 cloudstack에서 l...
Simple Vlan Network Public Cloude가 아닌 Private Cloud에서의 Internal 네트워크 구성 을 이용한 네트워크 격리 관리/스토리지/Guest망 분리 Mgmt Network, Storage Network, Guest Network로 구성된다. Mgmt Network는 내부 관리망이다. 클라우드 시스템을 관리하기 위...
haproxy를 이용한 ELB 구성Cloud에서 고가용성, 고성능, 확장성을 가지는 LB 시스템을 구성한다. L4와 L7 영역을 모두 커버하는게 목적이다. 1. L4는 LVS를 이용해서 구성한다. 1. L7은 haproxy를 이용해서 구성하며 1. stunnel을 이용해서 ssl offload를 구현한다. 이중 2 번을 테스트해볼 생각이다. haprox...
Iaas Structure가상 인프라용 클라우드 서비스라고 부릅니다. Infrastructure as a Service의 줄임말입니다. "이 서비스는 기본 빌딩 블록에 대한 액세서를 서비스하는 형태로 제공되는 클라우드 서비스입니다."라고 소개를 하더군요. 한마디로 무슨말인지 모르겠습니다. "빌딩 블록"이 의미하는 바가 너무 애매모호 하기 때문이죠. 여기에...
215 POSTS HERE
TCP 자세히 보기
TCP 자세히 보기 보강해야될 내용 1. http TCP/IP를 처음 공부하는 것이라면, 이 문서를 읽기전에 에서 TCP/IP 개요 문서들을 먼저 읽어보시기 바랍니다.우리는 에서 IP 프로토콜을 헤더차원에서 살펴보았다. 이번 문서에서는 TCP 프로토콜을 헤더차원에서 살펴볼 것이다.TCP 개념에 대해선 이미 몇개의 문서를 통해서 다루어지긴 했지만 확인차원...
Packet Capture
Packet Capture ...
EIP - Elastic IP
EIP - Elastic IPEC2의 EIP를 분석한다. EIP의 소개를 위한 페이지가 아니다. EIP와 같은 서비스를 하려면 어떠한 구조를 가져야 하는지를 분석한다.Amazon 서비스는 모든 자원을 대여하는 개념이다. IP 역시 마찬가지로 소유의 개념가 아닌 대여의 개념이다. 유저가 처음 VM을 생성하면, private ip와 public ip가 생긴다...
Amazon ELB 서비스 분석
Amazon ELB 서비스 분석ELB의 핵심은 다음과 같다. LB와의 차이 점 이기도 하다. 유저가 원할 때, 즉시 LB 서비스를 전개할 수 있다. 서로 다른 zone의 VM을 LB 그룹에 포함할 수도 있다. 자유로운 scaling 쓴만큼 비용을 지불 할 수 있다. ssl offload를 지원한다. ssl certificate를 중앙에서 관리한다. ...
AWS VPC 구성
AWS VPC 구성AWS VPC를 이용하면, AWS region에 논리적인 가상의 네트워크를 만들 수 있다. Public network상에 private network를 구축하도록 지원하는 서비스라고 보면 되겠다. 이 가상의 네트워크에서 유저는 주소, 서브넷, 라우팅 테이블, 인터넷 게이트웨이 등을 자유롭게 구성할 수 있다. 격리된 자신만의 네트워크를 ...
AWS VPC 보안
AWS VPC 보안에 대한 보안은 단순하기도 하고 VPC를 다루다보면 나오는 내용이라서 그냥 넘어간다.) 를 이용하면, 기존에는 엄두도 내지 못했던 16bit 크기의 네트워크 인프라를 쉽게 구축할 수 있다. 버튼 몇번이면 (적어도 논리적 규모로는)데이터센터급의 네트워크를 가질 수 있는 것. 쉽게 구축해서 좋기는 한데, 너무 쉽게 그리고 빠르게 구축한다는 ...
간단한 Cloud 구성
간단한 Cloud 구성 소수의(5개 이내의) POD(rack)으로 구성 x86 기반의 cnode(computing node) x 16 Snode(storage node) VM의 Root volume과 data volume용 snode x 1 Object Storage x 1POD는 lack에 대응한다. POD이라고 부르는 이유는 cloudstack에서 l...
Simple Vlan Network
Simple Vlan Network Public Cloude가 아닌 Private Cloud에서의 Internal 네트워크 구성 을 이용한 네트워크 격리 관리/스토리지/Guest망 분리 Mgmt Network, Storage Network, Guest Network로 구성된다. Mgmt Network는 내부 관리망이다. 클라우드 시스템을 관리하기 위...
haproxy를 이용한 ELB 구성
haproxy를 이용한 ELB 구성Cloud에서 고가용성, 고성능, 확장성을 가지는 LB 시스템을 구성한다. L4와 L7 영역을 모두 커버하는게 목적이다. 1. L4는 LVS를 이용해서 구성한다. 1. L7은 haproxy를 이용해서 구성하며 1. stunnel을 이용해서 ssl offload를 구현한다. 이중 2 번을 테스트해볼 생각이다. haprox...
Iaas Structure
Iaas Structure가상 인프라용 클라우드 서비스라고 부릅니다. Infrastructure as a Service의 줄임말입니다. "이 서비스는 기본 빌딩 블록에 대한 액세서를 서비스하는 형태로 제공되는 클라우드 서비스입니다."라고 소개를 하더군요. 한마디로 무슨말인지 모르겠습니다. "빌딩 블록"이 의미하는 바가 너무 애매모호 하기 때문이죠. 여기에...