시스원 클라우드

본문 바로가기

적용 사례 다양한 서비스의 유형별 구축 사례(Architecture)를 통해 초기 구축의 어려움과 고민을 해결 할 수 있습니다.

적용사례

Secure Zone 구성도

Secure Zone 개요

Secure Zone 개요 내용표
개념 ucloud biz 인프라에 이니텍의 보안솔루션을 클라우드에 최적화하고 UTM 장비 도입을 통해 별도의 보안구역을 설정하여 높은 수준의 보안관제 서비스 및 안정성을 제공
특징 UTM 장비를 통한 24시간 모니터링 및 침해대응으로 별도의 방화벽 설치가 필요 없는 보안 일체형 클라우드 서비스
적용가능분야 고객 개인 정보 및 결제 등 보안 요구 수준이 매우 높은 시스템
Ex) 온라인 결제 시스템 등

Secure Zone 구성요소와 구성 방법

WAF

WAF 내용표
WAF Web서버의 확장을 고려한 듀얼 WAF사용 권장
WAF의 네트워크 구성방법은 Reverse Proxy 방식으로 일반적인 Web Proxy 서버와 동일한 구성으로 위치시킴
WAF 구성요소표
구성요소 구성 가이드 URL
WAF * WAF manual ㆍUcloud portal → 고객센터 → 서비스 이용 가이드 → ucloud 웹방화벽 사용자 매뉴얼 /download/cloud_WAF_ UserManual_20111012.pdf
* 웹방화벽 사용하기 ㆍOpenAPI 센터 → 커뮤니티 → 강좌 & 팁

Web server Web server

Web server Web server
Web server Web server WAS VM을 수용하는 계정과 DB VM을 수용하는 계정을 분리하여 WAS → DB 로 접근 시 DB VM을 수용한 계정의 VR(F/W)을 거치도록 함 Web Server를 구성하기 위해 Apache 또는 Nginx, IIS 등을 가상머신에 설치
Web-Service Clients들에게 보여지는 Web 서비스 서버 구성
GSLB 구성요소표
구성요소 구성 가이드 URL
Web Server 사용량에 따른 auto-scaling구성
(server+상품이나 openAPI, snapshot 등을 통한 구성)

자체 Data center의 web-server들의 ip로도 부하분산이 가능
CIP를 통한 클라우드 서버들간의 통신이 가능

* Server의 Autoscaling-out(1) - 구조 ㆍOpenAPI 센터 → 커뮤니티 → 강좌 & 팁

FW/IPS(UTM)

FW/IPS(UTM)
FW/IPS(UTM) 시큐어존 UTM장비를 통한 방화벽 설정 및 DDoS 공격 시 차단
* 별도 consulting 필요

DB Principa DB Mirror DB Witnes

DB Principa DB Mirror DB Witnes
DB Principa DB Mirror DB Witnes auto-failover 구현을 위해 witness 서버도 별도로 구성
(MS-SQL express version 별도 설치 : 라이선스 비용 없음)
GSLB 구성요소표
구성요소 구성 가이드 URL
DB Server MS-SQL DB는 Mirror 구성을 이용하여 별도의 공유 storage 없이 VM disk로 이중화 * MS-SQL mirroring 구성 가이드 ㆍUcloud portal → 고객센터 → 서비스 이용 가이드 → ucloud 데이터 베이스 미러링(MS-SQL) 구성 가이드

/download/ucloud_SQL_ Server_Meterring_ Guide_Ver_1.0.pdf

IPSec VPN

IPSec VPN
IPSec VPN CIP에 IPSec VPN을 연동하여 고객사 내부 시스템과 통신
Managed VPN (IPSec VPN) 구성 : 고객사 운용자 접속 및 클라우드 ~ 고객사 데이터센터 시스템간 연동 (대역폭 : 100Mbps)
* 별도 consulting 필요

주요 사례

주요 사례표
사례 내용 비고
D물산 홈페이지 서버별 보안 요구 수준에 따라 서비스 zone을 분리 운영

- public zone : front-end 시스템 (웹서버)
- secure zone : back-end 시스템 (WAS, DB 서버 등 주요 서버군)


회원가입 로그인