wiki.bank IP 관리를 자동화하기 위한 실제 개발 사례 제가 근무중이 회사는 현재 98개의 VLAN (C 클래스)을 운영 중이며, 총 24,892개의 IP 주소를 할당 받았습니다. 현재 10,385개의 IP가 사용 중이며, 계속해서 증가하는 추세입니다. IPAM(IP 관리 도구)에는 여러 오픈소스가 있지만 대부분 비슷하고 큰 차이가 없습니다. 저는 개인적으로 마음에 들지 않아서 아래와 같이 개발하여 사용하고 있습니다. 핵심 … Read more
이번 글에서는 요즘 정보보안 분야에서 화두가 되고 있는 XDR에 대해 상세하게 알아보는 시간을 갖도록 하겠습니다. 제가 근무중인 현재 회사에서도 XDR을 적극 도입하여 사이버 보안 위협에 대한 실시간 감시를 지속적으로 모니터링하고 더불어 해킹 사고를 미연에 방지하고자 불철주야 노력중에 있습니다. XDR 개념 설명 XDR이란? 개방형 사이버 보안 아키텍처인 확장 탐지 및 대응(XDR)은 다양한 보안 … Read more
Elasticsearch 플랫폼을 활용하고 있다면 보안 관리에 특히 유의해야 합니다. 보안사고 방지를 위해 취약점 검사 방법에 대해 설명 드리겠습니다. 실제로 Elasticsearch 의 보안 설정이 제대로 이루어지지 않아 발생하는 침해 사고가 자주 일어납니다. 본문 내용은 국내 한국인터넷진흥원의 클라우드 보안 취약점 점검 안내서를 기반으로 작성되었음을 밝힙니다. 만약 Elasticsearch 스택을 운용 중이라면, 현재 제공 중인 서비스에 보안 결함이 존재하지 … Read more
Elasticsearch는 지속적인 업데이트를 통해 정보 보안 분야에서 적용 가능한 다양하고 강력한 기능들을 제공하고 있습니다. 주요 기능 중에는 SIEM 성능이 특히 향상되었습니다. 이전 Legacy 방식의 SIEM 솔루션들은 제가 겪어본 바로는 운영이나 성능 면에서 굉장히 비효율적인 점들이 많았습니다. 정보보안 관점에서 SIEM 용도로 엘라스틱을 사용할 때 얻을 수 있는 장점들에 대해 자세히 살펴보겠습니다. 불과 몇 년 전만 해도 … Read more
2편에 이어 Apache Tomcat 성능 최저화를 위한 부가적인 환경설정 튜닝 항목에 대해 설명드리도록 하겠습니다. 환경설정에 따라 웹서버의 성능상에 차이는 매우 크게 나타날수 있습니다. 다음 본문 내용을 참고하여 현재 운영중인 사이트의 환경과 비교해보고 적절하게 적용하여 최적화 진행하시기 바랍니다. 리소스 캐싱 설정 조정 Tomcat 리소스 캐시 설정성능을 개선하기 위해 Tomcat은 기본적으로 정적 리소스를 캐시하도록 구성되어 … Read more
Tomcat 컨테이너 튜닝 Apache Tomcat 성능 최적화를 위해 커넥터 구성에 대한 중요성을 설명드리겠습니다. 1편 내용과 더불어 본문 내용을 꼼꼼하게 읽어보시면 쾌적한 웹서비스를 운영하시는데 도움을 얻을 수 있을 것입니다. 커넥터 구성 여러 개의 Tomcat 커넥터가 여러 작업 부하를 관리합니다.이것들은 Tomcat이 클라이언트로부터 요청을 수신할 수 있도록 하는 요소들입니다. 커넥터의 한 인스턴스는 서버의 특정 TCP … Read more
Apache Tomcat 튜닝으로 성능 향상 Apache Software Foundation에서 개발한 Apache Tomcat 은 웹 서버로도 기능하는 오픈 소스 Java 서블릿 컨테이너입니다. 100,000개가 넘는 웹사이트가 웹 서버로 Tomcat에 의존하는 반면, Java 애플리케이션 서버에 대한 Plumbr 설문 조사에 따르면 Java 기술을 사용하는 웹사이트의 60% 이상이 비즈니스 로직을 호스팅하기 위해 Apache Tomcat에 의존하는 것으로 나타났습니다. 프로덕션 환경은 고성능이어야 … Read more
NGINX 성능 튜닝은 웹사이트에서 고가용성을 보장하는 데 중요한 연습입니다. NGINX를 웹 서버 또는 역방향 프록시로 사용하여 로드 밸런싱 및/또는 HTTP 캐싱을 수행하는 경우 이 블로그를 읽고 NGINX를 빠르고 성능 좋게 유지하기 위해 튜닝하는 방법에 대한 팁을 얻으세요. NGINX 성능 튜닝이 중요한 이유 일반적으로 성능 튜닝은 비즈니스 자산의 투자 수익을 극대화하고 서비스의 높은 … Read more
인프라 운영을 할때 우리나라 실무에서도 많이 사용되고 있는 오픈소스 Grafana와 Elastalert의 차이점에 대해서 자세하게 알아보는 시간을 갖겠습니다. 제가 근무중인 회사에서도 실제 이 두가지 오픈소스를 활용하여 다양한 인프라를 모니터링중에 있으며 알람 기능을 통해 장애 대응을 하고 있습니다. Grafana가 뭔가요? “Grafana” 는 오픈소스 분석 및 대화형 시각화 웹 애플리케이션입니다. 이를 통해 방대한 수의 데이터 소스에서 … Read more
ElastAlert 2 는 원래 Yelp에서 설계한 알림 프레임워크입니다. 이상, 급증 또는 기타 관심 패턴을 감지할 수 있습니다. 프로덕션에 적합하며 Elasticsearch/OpenSearch 생태계에서 잘 알려진 알림 표준입니다. 이들의 모토는 “대시보드에서 볼 수 있다면 ElastAlert 2에서 알림을 보낼 수 있습니다.”입니다. 이 문서에서는 별칭 및 인덱스를 통해 OpenSearch와 호환되는 덕분에 Logs Data Platform에 이 구성 요소를 배포하는 방법을 알아봅니다 … Read more