AWS Cloudformation으로 인프라 구축하기#1 – Network 구성하기

이번 글에서는 AWS에서 제공하는 IaC 도구 서비스인 Cloudformation을 이용하여 인프라를 구축하는 내용입니다. What is Cloudformation? AWS 및 서드 파티 리소스를 손쉽게 모델링, 프로비저닝 및 관리할 수 있는 코드형 인프라(IaC) 서비스입니다. 리소스를 코드로 관리하여 휴먼에러를 최소화하고 버전관리로 협업에 유리하며 템플릿을 사용하여 같은 구성을 다른 환경에서도 사용할 수 있다는 장점이 있습니다. 생성한 AWS 리소스에 대해서 사용 비용을 … Read more

K8S 개념 및 Cluster 구축 실습

쿠버네티스(kubernetes)란 마이크로 서비스 아키텍처(MSA)가 발전하고, 데브옵스(DevOps)에 대한 개념이 명확해지면서 컨테이너 기반의 환경이 주목받기 시작했다. 대규모의 서비스에서 하드웨어와 VM 의 수가 많아지고 컨테이너의 수가 많아지면 이 컨테이너를 어디에 배포해야 하는지 결정해야 한다. 주어진 자원을 최적으로 사용하기 위해 적절한 위치에 배포해야 한다. 특성에 따라 물리서버에 배포하거나, 가용성을 위해 다른 서버에 배포하기도 한다. 이러한 개념을 스케줄링이라고 한다. 스케줄링을 … Read more

Influxdb tuning step

[1] 데이터베이스 튜닝이란 데이터베이스 튜닝(Database Tuning) 이란 데이터베이스 어플리케이션, 데이터베이스 자체, 운영체제 등의 조정을 통하여 데이터베이스 시스템의 성능을 향상시키는 작업을 말한다. 데이터베이스 튜닝이 필요한 이유는 데이터베이스 시스템 운영 중에 다양한 어플리케이션의 도입과 데이터의 대용량화로 인해 데이터베이스 시스템의 성능이 저하될 수 있기 때문이다. 따라서 데이터베이스 튜닝을 통해 기존 데이터베이스 시스템에 존재하는 문제점을 정확히 분석하여, 높은 작업 … Read more

AWS Storage Gateway 이해하기

AWS Storage Gateway 란? 1. 개요 AWS Storage Gateway는 온프레미스 소프트웨어 어플라이언스를 클라우드 기반 스토리지에 연결하여 온프레미스 IT 환경과 AWS 스토리지 인프라 Amazon Web Services Cloud에 데이터를 저장하여 데이터 보안을 유지하는 데 도움이 되는 확장 가능하면서 비용 효율적인 스토리지를 구현할 수 있습니다. AWS Storage Gateway에서는 파일 기반 파일 게이트웨이 (Amazon S3 파일 및 Amazon FSx … Read more

빅데이터 처리와 저장의 핵심 기술, Hadoop

Hadoop (High-Availability Distributed Object-Oriented Platform); 대량의 자료를 처리할 수 있는 큰 컴퓨터 클러스터에서 동작하는 분산 응용 프로그램을 지원하는 자바 소프트웨어 프레임워크. 하둡이란? 1. 배경 2006년 야후의 더그 커팅이 ‘넛치’라는 검색엔진을 개발하는 과정에서 대용량의 비정형 데이터를 기존의 RDB 기술로는 처리가 어려워 새로운 기술을 찾는 중 구글에서 발표한 GFS(Google File System) 와 MapReduce 관련 논문을 참고하여 개발하고, … Read more

[Server] 서버 인증 이해하기-4부 (OAuth 확장편)

인증 유형(Authorization Grant Types) 시퀀스 다이어그램 1. Authorization Code 리소스 접근을 위한 계정 정보, 권한 서버에 요청하여 받은 권한 코드를 함께 활용하여 리소스에 대한 Access Token을 받는 방식이다. – 권한 서버가 클라이언트와 리소스 서버 간의 중재역할을 한다. – Access Token을 바로 클라이언트로 전달하지 않아 유출을 방지한다. – 로그인 시 페이지 url에 response_type=code 로 넘긴다. 2. … Read more

[Server] 서버 인증 이해하기-3부 (OAuth 기본편)

웹 서비스를 이용하면서 로그인이 필요할 때 위와 같은 로그인 창을 쉽게 찾아볼 수 있다. 해당 웹 사이트를 위한 회원가입 없이 로그인을 제공하는 플랫폼(네이버, 카카오, 페이스북 등)의 계정만 있으면 서비스를 이용할 수 있다. 이렇게 외부 서비스에서 인증을 가능하게 하고, 그 서비스의 API를 이용하게 할 수 있다. 이 때 사용되는 프로토콜이 바로 지금 살펴볼 OAuth이다. OAuth란 OAuth(Open … Read more

[Server] 서버 인증 이해하기-2부 (SSO)

최근 많은 기업들이 그룹화되고 대형화되면서 여러 사이트들을 통합 관리하게 되면서 SSO를 사용하고 있다. 통합인증 SSO를 사용하게 되면, 개인의 경우 사이트에 접속하기 위해 아이디와 패스워드 등 개인 정보를 각 사이트마다 일일이 기록해야 하던 번거로움을 한 번의 작업으로 해소할 수 있고, 기업에서는 회우너에 대한 통합 관리가 가능하여 마케팅을 극대화할 수 있다. 베스핀글로벌은 분리되어있던 다양한 사내 Application을 통합 … Read more

[Server] 서버 인증 이해하기-1부 (HTTP)

서버 개발을 하거나, 혹은 인터넷 사용자가 브라우저를 사용하다보면 쿠키라는 단어를 볼 수가 있다. 그리고 인터넷 사용 중 ‘세션이 만료되었습니다’ 라는 문구를 한 번쯤 봤을 거라 생각이 든다. 이 둘의 공통점은 사용자의 로그인 정보를 가지고 있다는 점이다. 서버 인증에 대해 이해하기 위해 본문의 개념들을 살펴보자. HTTP 특징 HTTP는 클라이언트와 서버 사이에 이루어지는 요청/응답(request/response) 프로토콜이다. 클라이언트인 웹 … Read more

HTTP1.1, HTTP2 비교

이번 글은 imagekit 공식 사이트에서 HTTP/2 vs HTTP/1 – Performance Comparison 문서와 HTTP/1.1 vs HTTP/2: What’s the Difference 문서를 번역/편집하여 작성 하였습니다.” 참고자료 : https://imagekit.io/blog/http2-vs-http1-performance/ HTTP/1.1 vs HTTP/2: What’s the Difference? | DigitalOcean 1. HTTP1.1, HTTP2 1.1 소개 하이퍼텍스트 전송 프로토콜(HTTP)은 1989년 발명된 이후로 월드와이드웹(World Wide Web)에서 사실상의 통신 표준이 된 응용 프로토콜입니다. 1997년 HTTP/1.1 … Read more