시스원 클라우드

본문 바로가기

적용 사례 다양한 서비스의 유형별 구축 사례(Architecture)를 통해 초기 구축의 어려움과 고민을 해결 할 수 있습니다.

적용사례

사례(기업 홈페이지 시스템) 구성도

사례(기업 홈페이지 시스템) 개요

사례(기업 홈페이지 시스템) 개요 내용표
개념 Hybrid Cloud 구성
Ucloud biz infra와 별도의 appliance 장비를 연동하여 서비스 구성
특징 고객의 전산실 혹은 IDC에 구축해 놓은 legacy 시스템과 연동하여 서비스 확장 가능

시스템 주요 기능

시스템 주요 기능표
주요기능 내용
Zone 분리 ㆍ서버별 보안 요구 수준에 따라 서비스 zone 분리

- Public zone : front-end 시스템 (web 서버)
- Secure zone : back-end 시스템 (WAS / DB 서버 등 주요 서버군

시스템 구성방법

Web server Web server

Web server Web server 내용표
Web server Web server Web 서버에서 Proxy 모드를 이용하여 (apache mod_proxy) tomcat WAS 서버로 로드밸런싱
Web server Web server 구성요소표
주요기능 내 용
트래픽 분산 처리 Apache config 파일 중 worker.properties에서 LB대상 WAS 및 Session Sticky 설정을 통하여 session persistency 보장
로드밸런서를 이용하여 분산처리(대역폭 : 600Mbps)

DB Master Active DB Master Standby DB Slave

DB Master Active DB Master Standby DB Slave
DB Master Active DB Master Standby DB Slave DB서버의 Master는 이중화로 구성(Active/Standby)
Web server Web server 구성요소표
주요기능 내 용
가용성 확보 DB master 이중화 구성(Active/Standby)으로 auto-failover 가능, Master서버 Active-Standby간 DRBD로 상시 DB동기화
Master서버(Read/Write)와 Slave서버(Read only)간 MySQL Replication을 이용하여 DB동기화
DB Read Transaction분산 DB Master서버(Read/Write)와 Slave서버(Read only) 상단의 Keep-alived서버에서 Read Transaction 분산
보안 Enterprise급 DB암호화 솔루션 적용. 데이터 보호를 위해 백업 서비스 적용(펜타 시큐리티 D’Amo DB 암호화 solution 적용)

Public Zone Secure Zone

Public Zone Secure Zone 구성요소표
주요기능 내 용
Zone 분리 ㆍ서버별 보안 요구 수준에 따라 서비스 zone 분리

- Public zone : front-end 시스템 (web 서버)
- Secure zone : back-end 시스템 (WAS / DB 서버 등 주요 서버군

IPSec VPN

IPSec VPN
IPSec VPN Managed VPN 구성 : 고객사 운용자 접속 및 클라우드 ~ 고객사 데이터센터 시스템간 연동
(대역폭 : 100Mbps)

고객사의 전산실(자체 네트워크) 혹은 IDC에 구축에 놓은 Legacy 시스템과 연동하여 서비스 확장 가능
IPSec VPN 구성요소표
주요기능 내 용
보안 Front-end 시스템 : VR의 방화벽에서 서비스 용도 이외의 포트 차단,
웹방화벽(WAF)에서 사이트 공격 탐지 및 차단

Back-end 시스템 : 시큐어존 UTM장비를 통한 방화벽 설정 및 DDoS 공격시 차단

회원가입 로그인