실시간 모니터링
NF-RTM (Net-Farm Real Time Monitoring) 시스템은 고객님이 더 쉽게 서버의 상태를 확이할 수 있도록 다년간의 서버관리 경험을 바탕으로 365매니지드에서 직접 개발한 프로그램입니다.
서버에 로그인하지 않고서도 웹을 통해 현재서버의 운영상태를 아주 쉽게 확인하실 수 있습니다.
서비스 특징
1. 실시간 서버 상황 정보 제공
"NF-RTM"은 시시각각 변하는 서버 상황 정보를 5분단위로 누적 기록하여 분석/통계 자료를 제공합니다.
2. 쉽고 간편한 인터페이스 제공
시스템을 잘 모르시는 분들도 쉽게 접근하여 필요한 정보를 웹을 통해 확인해 볼 수 있습니다.
3. 금일 시스템 경보상태 제공
"장애예보 시스템"과 연동되어 정상운영 상태를 항상 주시/기록하여 경보상태를 알려줍니다.
4. 주요 모니터링 상황 정보 제공
서비스 포트, 웹 샘플링등 현재 모니터링 상태를 제공합니다.
5. MRTG 그래프 제공
변동추이가 중요할 경우 (트래픽, CPU, 메모리 사용량 등) 해당 MRTG 그래프로 확인할 수 있습니다.
6. 서버 작업 내역 간략 제공
서버장애 처리내역, 작업의뢰 요청정보를 제공합니다.
서비스 예시
| NO | 용도 | IP | CPU | Memory | Load | Traffic | |
|---|---|---|---|---|---|---|---|
| 1 | 365managed.com | NF-RTM 샘플이미지 보기 | 2% | 34% | 0.09 | 1.5M | 2.9M |
장애예측 시스템
어떻게 하면 장애를 최소화 할수 있을까요?
장애 발생시 빠른 시간안에 장애를 복구하는 것도 중요하지만, 이에 한단계 더 나아가 능동적으로 미리 장애를 예측하고,해당 장애가 발생하지 않도록 조치한다면 안정적이고 믿을 수 있는 서비스를 제공하실수가 있습니다.
이를 위해, (주)넷팜에서는 NF-DEFCON 이라는 장애 예측/경보 시스템을 운영하고 있습니다.
서비스 특징
NF-DEFCON(이하 '장애예측/경보시스템')은 NF-RTM과의 연동을 통해, 일정 기간의 범위 내에서 수집된 시스템의 최근정보 (30여개 부문에 걸쳐 총 60,000여개의 표본 데이타)를 이용해, 시스템 각 상태의 '예상 변화값' 통계화하여 산출해 냅니다.
산출된 '예상 변화 임계값'과 현재 상태를 365매니지드만의 '장애예측알고리즘'을 이용해 비교/분석하여 [부분적]/[종합적] '경고수준(Defcon Level)'을 결정합니다.
시스템별로 용도와 부하에 따른 '변동폭'이 제각각인 고유의 특성이 반영되므로, 이는 단순히 현재의 상태만을 기반으로, 천편 일률적인 단순 임계값 방식의 모니터링 체계들에 비해 '장애에 대한 완벽한 예방조치'가 가능하도록 지원합니다.
즉, 현재 상태의 데이타에만 의존하는 단순 모니터링방식이 아닌,
해당 장비가 어떻게 운영되어 왔는지, 어떻게 변화되어 왔는지의 '운영내역(History)'을 통해, 현재 또는 앞으로의 서버의 변화 추이를 목표화(예측값)한 결과를 기반으로 하는 '장애 예측 시스템'입니다.
3종 보안시스템
네트워크 상단 Public Firewall인 NF-Firewall을 통해 1차적으로 설정룰에 따른 트래픽을 제어하고, 2차적으로 별도 IDS(침입탐지 시스템)를 운영하여 NF-Firewall에 내장된 IPS(침입차단 시스템) 기능을 통해 공격으로 판단되는 트래픽을 차단합니다. 마지막으로 서버단에도 자체방화벽을 설정함으로써, 혹시 모를 재난에 대비하고 있습니다.
서비스 특징
365매니지드에서 자체 개발한 NF-Firewall은 다음과 같은 특징을 가지고 있습니다.
1. 악의적 접속 및 비정상 패킷은 기본 설정된 정책에 의해 차단
2. NF-IDS 연동을 통해, 유입 가능한 유해 트래픽에 대해 능동적이고, 다이나믹한 방어 가능
3. 모든 365매니지드 고객사에 제공되는 무상 기본 방화벽 서비스
4. 장비 이중화를 통한 안정된 서비스 품질 확보
5. Bypass 기능이 탑재된 고성능 NIC를 이용, H/W장애, Kernel Panic 등의 장애로 인한 서비스 불능 원천 차단
정책수(Rules)에 따른 성능 테스트
또한 엔터프라이즈급 네트워크 대역을 담당하는 정교한 필터링 룰 설정이 가능하여 효율적인 방화벽 서비스가 제공됩니다.
Frame Size에 따른 성능 테스트
공격형태의 극한 상황에서도 뛰어난 패킷 처리능력이 뒷받침 되어 매우 높은 서비스 지속성을 보장합니다.
7종 모니터링
트패픽, 리소스, 포트, 웹페이지, 시스템로그, 백업, 도메인 모니터링 등 작은 것 하나까지 실시간 감시합니다.
트래픽 모니터링
철저한 트래픽/패킷 감시체제가 구축되어 있어 이상트래픽 발생시 즉각적으로 알람발생, 해당 서버관리자에게 알람 전송되도록 되어 있습니다.
또한 주요포트별 트래픽/패킷 사용량을 별도 MRTG로 제공함으로써 어떤 서비스에서 발생한 이상트래픽인지 바로 알수 있습니다.
아래는 127.0.0.1번 서버 모든 TCP 트래픽에 대해 BPS(초당 전송 비트)와 PPS(초당 전송 패킷)을 MRTG 그래프로 보여 주고 있습니다.
리소스 모니터링
시스템의 CPU, MEMORY, HDD 사용량을 모니터링 및 그에 따른 통계 자료를 바탕으로 서버리소스를 적절하게 분배하고 시스템 속도 저하를 방지하며 발생 가능한 장애을 높은 확률로 예측해 낼 수 있습니다.
아래는 127.0.0.1번 서버 CPU 사용량과 Load average를 MRTG 그래프로 보여 주고 있습니다.
포트 모니터링
운영중인 주요 서비스 포트를 모니터링 함으로써, 운영중인 서비스에 이상유무를 체크하며 문제 발생시 빠른 조치가 가능합니다.
웹페이지 변조 모니터링
중요한 웹페이지(메인인덱스)를 모니터링함으로써,일차적으로 해당 웹페이지와 관련된 어플리케이션에 이상은 없는지 정교하게 체크가 가능하며,이차적으로 웹페이지 변조나 악성코드 감염 등을 발견해 낼수 있습니다.
시스템 로그 모니터링
별도 로그서버가 구축되어 있어 중요 시스템로그를 정기적으로 통합분석하여 시스템 에러 유무, 어플리케이션 에러 유무, 하드웨어 장애 유무, 불법적인 접근 시도 등을 빠르고 정확하게 점검하고 있습니다.
백업 모니터링
백업 모니터링 시스템 구축을 통해, 서버 데이터가 정상적으로 백업되고 있는지 빠르게 체크하고 있습니다.
도메인 모니터링
365 매니지드 네임서버를 이용하는 도메인에 한하여 일정 주기로 도메인 정보를 체크함으로써 도메인 만료시기 확인이 가능합니다.
또한 해당 내용은 로그인시 확인하실수 있도록 별도 페이지를 제공하고 있습니다.
3단계 리포팅
365매니지드에서는 시스템 자원 현황과 관리 내역 등을 통계화하여 일간, 주간, 월간으로 구분하여 리포팅해 드리고 있습니다.
리포팅 서비스는 메일 발송뿐아니라 로그인하시면 고객페이지에서 다시 확인하실수가 있습니다.
일간 리포팅
일간 시스템 자원 사용 현황의 통계와 시스템 관리 내역 등을 확인 하실수가 있습니다.
주간 리포팅
한주간의 시스템 자원 사용 현황의 통계와 시스템 관리 내역을 확인 하실수가 있습니다.
리포팅 자료를 통하여 요일별 서비스의 운영 상태를 파악하실수가 있습니다.
월간 리포팅
월간 시스템 자원 사용 현황 상태통계, 시스템 관리 내역, 방화벽 설정내역, 보안 상태, 관리자의 소견등 서비스 운영과 관련하여 총괄적인 정보를 제공합니다.
2중 백업
365매니지드의 백업서비스는 서버 운영 중에 발생할수 있는 디스크 고장, 해킹으로 인한 데이터 유실, 사용자의 실수에 의한 데이터 삭제 등 데이터 손상이 발생할수 있는 많은 상황들을 대비하고 데이터의 망실 시 바로 복구가 가능하도록 운영 서버 내 백업디스크 1차 백업과 외부 백업 스토리지를 이용한 2차 백업으로 고객님의 소중한 데이터를 2중 보관하는 서비스 입니다.
서비스 특징
1. 운영 서버가 완전히 복구 불능 상태가 되어도 2중 백업 데이터를 이용하여 데이터를 복구가 가능합니다.
2. 고객이 원하는 시간을 지정하여 백업이 가능합니다.
3. 백업결과에 대한 모니터링을 통해 더 완벽한 백업을 수행 합니다.
서비스 방식
1. 서버 내 백업디스크 1차 백업
2. 외부 백업 스토리지 2차 백업
백업 방식
백업서비스는 서버 부하와 데이터 사용량에 따라 일일 Full 백업, 증분백업, 미러링등 서버 부하가 없는 시간을 확인하여 서비스에 영향이 없도록 다양한 맞춤 백업 서비스를 제공하고 있습니다.
일일 FUll 백업
- /home, /etc, /database 등 중요 데이터를 매일매일 전체 백업합니다.
증분 백업
- 일요일 Full 백업 이후 주중 변경된 데이터만 일자별로 백업합니다.
미러링
-실제 데이터와 100% 동일하게 동기화 백업합니다.
시스템 이력관리
각종 데이타를 정리 체계화하여 해당 서버에 철저한 이력관리를 하고 있습니다.
이력관리가 되는 데이타는 수십종에 이르며 대표적인 내용을 분류하면 다음과 같습니다.
트래픽 사용 데이터
이를 통해 트래픽 및 패킷 추이분석이 가능하여 접속의 증가율,감소율 등의 확인이 가능합니다.
자원 사용 데이터
웹 혹은 DB 데이타가 얼마나 빠르게 증가하는지 CPU, 메모리 이용의 변화는 얼마나 되는지 등이 확인가능하여, 언제쯤 하드를 추가해야 할지, 서버를 증설해야 할지 등의 유추가 가능하게 됩니다.
모니터링 에러 데이터
에러발생 빈도 추이분석을 통해 이대로 운영하더라도 괜찮을지, 서버교체 혹은 재설치 등이 필요한지 판단하는 자료가 됩니다.
서버 관리 내역 데이터
언제 서버 어떤 작업이 있었고, 어떤 설정이 변경되었는지, 왜 변경하였는지 등 서버관리 테이타를 유지함으로써 작업시 실수를 최소화하고 빠른 처리가 가능합니다.
서비스 장애 데이터
장애발생원인, 해결방법 등의 데이타를 저장함으로써 앞으로의 장애를 최소화하는데 이용할수 있습니다.
보안 점검 데이터
매월 서버 취약점 점검 테이타를 누적함으로써 취약점 개선 내역 확인이 가능합니다.
취약점 점검
365매니지드의 취약점 점검 서비스는 침해사고 발생을 미연에 방지코자 하는 노력의 일환으로서, 최신 버전의 필수 취약점 체크 리스트를 유지하며 이를 바탕으로 지속적이고 정기적으로 각 서버 장비 단위로 보안 취약점 점검을 실시하여, 취약점 발견시 위험정도와 그에 대응하는 조치법을 정리하여 통보 및 관리하는 서비스입니다.
서비스 특징
정기적인 시스템 스캔으로 취약 부분이나 보안 위험성을 내포한 부분을 확인하여, 업데이트 & 보안패치 실시 및 고객사와 협의 후 소스코드 업데이트를 통해 상대적으로 취약한 부분을 제거해 나갈 수 있도록 지원하고 있습니다.
대부분의 침해사고들은 보안 장비의 부족등의 문제가 아닌 보안 담당자의 시스템 관리 소홀, 미숙 혹은 보안의식 결여로 인해 발생하는 경우가 대부분입니다. 더불어 최근의 침해사고 유형을 살펴보면 과거의 단순 기법은 물론, 시스템 서비스 취약점 뿐만 아니라 네트워크 환경의 취약점까지 연계되어 발생되고 있습니다.
보안 취약점 분류
| 보안 점검 대분류 | 주요 체크 리스트 |
|---|---|
| 시스템 보안 취약점 | Race Condition, 환경변수, 계정 및 패스워드, 접근권한, 시스템 구성, 네트워크 구성, 버퍼오버플로우, 백도어 |
| 네트워크 보안 취약점 | 불피요한 서비스와 정보제공, 서비스 거부 공격, RPC, HTTP, SMTP, FTP, BIND, FINGER, 버퍼오버플로우 |
| 응용프로그램 보안 취약점 | 웹서버, 방화벽서버, 데이터베이스서버, 소스코드 취약점등 |
Linux 상세 내역
| 항목 | 점검 내용 | 상세 점검 리스트 |
|---|---|---|
| 시스템보안 | 계정&그룹 권한 | - NULL 암호 사용자 체크 - 메일 전용 사용자 쉘 권한 제거 - 불필요 사용자 계정 제거 - root 휴지 시간 제한 - Command History 체크 - 관리자 그룹 체크 - 시스템 명령/디렉토리 권한 체크 - setuid/setgid 속성 파일/디렉토리 체크 |
| 관리자(root) 권한/접근 | - sudo 체크 - /etc/security/ 체크 - wheel 그룹 체크 - su 바이너리 체크 |
|
| Script 감사 | - /etc/rc.d/ 관련 시스템 스크립트 체크 - /etc/profile 체크 - /etc/inittab 체크 |
|
| 접근통제 보안 | TCP Wrapper | - /etc/hosts.allow[deny] 체크 |
| Kernel | - sysctl 변수 관리 - forward 체크 - syn cookies 체크 - conntrack 체크 - syn 플래그 카운트 - 소스 라우팅 제거 - Broadcast Ping 체크 |
|
| xinetd | - 불필요한 xinetd 서비스 체크 - 서비스 호스트별 접근 제어 체크 |
|
| 네트워크 보안 | SSH | - /etc/ssh/sshd_config 체크 - 접근 가능 포트 체크 - 접근 허가 사용자/그룹 체크 |
| FTP | - vsftpd(Very Secure FTP Daemon) 설정 체크 - 접근 유저 체크 - Active, Passive 체크 |
|
| - 서비스 거부 공격 체크 - 오픈 릴레이 체크 |
||
| DNS | - 재귀적 질의 관리(Open DNS) - dnssec-key 체크 - allow-transfer 체크 |
|
| 웹취약점 분석 | Apache | - Apache 데몬 유저 체크 - httpd.conf 체크 - security module 체크 |
| MySQL | - DB실행 계정 점검/제한 - MySQL 구동 상태 체크 |
|
| 기타 & Web Source | - php.ini 체크 - 웹 소스 체크 |
|
| 기타 취약점 분석 | 백도어 & 로그 기록 | - process 리스트 체크 - /var/log/messages 감사 - /var/log/secure 감사 - /var/log/xferlog 감사 |
| 데몬(Daemon) | - Open Port 체크 - 데몬 리스트 체크 |
Windows 상세 내역
| 항목 | 점검 내용 | 상세 점검 리스트 |
|---|---|---|
| 시스템 보안 | 보안 업데이트 | - 최신 서비스팩 적용 유지 체크 - 최신 Hot-Fix 적용 유지 체크 |
| 계정 & 그룹 | - Administrator 계정 상태 체크 - Guest 계정 상태 체크 - 무자격 계정 체크 - 계정 잠금 시간 체크 - 사용자 디렉토리 접근 권한 체크 |
|
| 파일 시스템 | - 파일 및 디렉토리 보호 - HDD 기본 공유 상태 체크 |
|
| 로그 & 이벤트로그 | - 보안 로그 감사 기능 체크 | 시스템 보안 설정 | - 패스워드 최소 길이 설정 체크 - 공유 권한 및 사용자 그룹 상태 체크 |
| 네트워크 보안 | 네트워크 서비스 | - 서비스 포트 보안상태 체크 - 터미널 서비스 상태 체크 - FTP 서비스 상태 체크 - 불필요 서비스 상태 체크 |
| 주요 응용프로그램 | - DNS 보안 상태 체크 - 메일 서비스 상태 체크 - SMTP 릴레이 상태 체크 |
|
| SNMP | - SNMP 서비스 접근 상태 체크 | |
| IIS 보안 | IIS 보안 & 설정 | - IIS 로그 기록 체크 - 샘플 어플리케이션 제거 체크 - 상위 경로 접근 여부 체크 - DB 연결 보안 상태 체크 - HTTP/FTP/SMTP 배너 상태 체크 - 숨김파일/디렉토리 상태 체크 - 미사용 스크립트 매핑 제거 체크 - Anonymous FTP 상태 체크 - 디렉토리 검색 권한 체크 - CGI/Script 디렉토리 권한 체크 |
| MS-SQL 보안 | MS-SQL 보안 & 설정 | - SA 패스워드 보안 상태 체크 - SQL 감사 정책 체크 - 최신 서비스 팩/보안 패치 적용 체크 |
| 레지스트리 보안 | 레지스트리 보안 | - NULL Session 설정 체크 - 레지스트리 보호 진단 체크 - 자동 실행 프로그램 점검 및 WebDAV 취약성 체크 - DoS 공격 대응 상태 체크 |
컨설팅
무료 컨설팅 서비스는 아래 내용들에 대해 어려움을 겪고 있으신 경우, 컨설팅을 요청하시면 무료로 친철하게 상담해 드리는 서비스입니다.
필요성
신규 사업을 구상하고 있는데, 서버구성을 어떻게 해야 할지 막연하신 경우
기존 시스템에 잦은 문제가 발생하고 있는데 원인 및 해결책을 모르시는 경우
기존 시스템에 과도한 부하발생, 접속 지연의 문제가 있어 원인 파악 및 튜닝이 필요하다고 생각하시는 경우
기타 서버관련된 사항
최적화 맞춤셋팅
최적화 맞춤셋팅 서비스는 고객님이 제공하는 서비스를 분석하여 서비스에 맞는 서버 구성을 제안해 드리고 고객님의 요구사항을 반영하여 최적의 서비스 환경으로 서버를 셋팅해 드리는 서비스 입니다.
제공하고자 하는 서비스 종류에 따라 서버의 구성과 구축 방법은 매우 다양할수 있습니다.
보안사고의 사전 예방을 위해 시스템 보안패치, 최신 커널 업그레이드는 365매니지드의 기본입니다.
다양화 & 지능화 되어가는 해킹기법이나 양상에 대응키 위해서는 상세 보안설정이 이루어져야 하며, 특히 정상적인 접속루트까지도 지속적인 감시와 제어가 가능하여야 합니다.
기본보안
| 시스템 보안 | 서비스 보안 |
|---|---|
| - 접근 감시 & 제어 - 권한 감시 & 제어 - 작업 내역 감시 - 커널 업그레이드 & 패치 - 파일시스템 보안 - Tripwire 무결성 감시 - 프로세스 감시 & 제어 - 시스템 패키지 보안홀 감시 |
- 주요 서비스 데몬 결함 감시 - 서비스 접근 감시 & 제어 - 접근 양상 통계 감시 - 서비스 포트별 트래픽 감시 - 정교한 config 설정 |
웹보안
요즈음 가장 이슈화되고 있는 부분이며, 공격기법이 너무나 다양하여 차단이 용이하지 않습니다.
피싱이나 소스변조, 데이타베이스 변조 등 치명적인 타격을 입을 수 있으므로 주의가 필요합니다.
1) 일차적으로는 안전한 웹소스를 사용하시는 것이 중요합니다. 특히 데이타베이스와 연동되는 부분에 있어서는 입력값 검증을 통해 문제가 있을 경우, 데이타베이스에 접근을 금지시킴으로서 데이타베이스 정보가 절대 노출되지 않도록 하여야 하겠습니다.
또한 게시판 등의 경우 글을 올리거나 첨부할 경우 서버단에서의 실행이 가능한 내용들은 없는지 주의를 기울여야 합니다.
2) 디렉토리 및 파일에 대해 꼭 필요한 최소한의 권한만을 익명접속자에게 주어야 합니다.이는 어플리케이션단의 어떤 버그가 있더라도 디렉토리 및 파일 권한 차단이 되어 방어가 가능하게 됩니다.
3) 별도의 웹방화벽 운영을 통해 불법적-악의적인 접근은 사전에 차단되어야 합니다.365매니지드에서는 필요시 Linux, Windows 계열 모두 "웹방화벽"을 통해 보안수준을 상향설정이 가능합니다.
이외에도 부수적인 상세 보안 작업이 진행되며, 지속적인 보안 유지를 위해 위해 "365매니지드"에서는 정기적인 취약점 스캔을 통해 취약부분을 확인하고 개발자분과 상의하여 해결해 나가는 시스템을 운영중입니다. 또한 필요한 경우 웹방화벽 설치를 통해 이미 알려진 부분들에 대해 차단을 하고 있습니다.
(주)넷팜의 365매니지드 서비스에는 "실시간 웹 변조 모니터링 감시 시스템"이 확립되어 있어, 만에 하나 변조 되더라도 빠른 대응과 즉각적인 조치가 가능 합니다.
성능튜닝
병목현상의 제거는 매우 중요합니다. 람보르기니를 타고 16차선 도로를 300Km/h 로 달려서 금새 목적지 코앞 까지 왔다고 하더라도, 톨게이트에서 4~5시간 차례를 기다린다면, 빨리 가기위해 거액의 람보르기니를 구입한 의미가 없어집니다.
단적인 비유였지만, 서버환경에서도 실제 서버 성능에 비해 체감성능이 매우 열악하다고 느끼시는 경우가 많으셨을 겁니다.
H/W와 S/W간의 이해도가 부족하거나 간과할 경우 발생합니다. (주)넷팜은 철저한 H/W, S/W 분석과 최적화된 서버 설정을 통해 100%의 성능을 발휘할 수 있도록 합니다.
고객님께서 서비스하시는 내용과 하드웨어 성능 등을 고려하여 최적의 성능을 발휘할 수 있도록 최적화 작업은 매우 중요합니다.
메모리나 CPU, HDD 사용량은 많지 않는데 서비스 속도가 상당히 느리거나 비정상적으로 시스템 로그가 높은 경우, 전문가에 의해 명확한 원인 분석을 수반한 최적화 작업이 반드시 필요합니다.
| 시스템 튜닝 | 서비스 튜닝 |
|---|---|
| - 불필요 H/W, 장치 Off - 필수 데몬이외 에드온 데몬 Off - 효율적 자원 분배 설정 - 최적 파티셔닝 - I/O 튜닝 - 커널 최적화 - 모듈 최적화 |
- 유해 트래픽 제거로 여유 성능 확보 - 정교하고, 특화된 config 튜닝 - 필수 서비스기능 외 에드온 기능 Off - 서비스 상태 실시간 감시 및 통계/분석 - 테이타베이스 튜닝 |
DNS & MAIL
(주)넷팜의 "365매니지드"에서는 도메인 갯수에 상관없이 전부 무료로 등록을 해 드립니다.
단 해당 도메인은 (주)넷팜에서 서비스되고 있는 도메인이여야 합니다. 도메인 관련하여 등록, 추가, 수정, 삭제 등을 작업이 필요하실 경우는 해당 요청사항을 상세히 적으셔서 [기술지원]요청을 해주시면 확인후 곧 바로 처리를 해드립니다.
현재 대형 포탈사이트에서 스팸메일을 방지하기 위해 KISARBL White Domain 데이타베이스를 이용하고 있습니다.
대량메일을 발송하기위해서는 반드시 필요합니다.
등록을 위해서는 https://www.kisarbl.or.kr 에서 WHITE DOMAIN 등록신청을 하셔야 하는데, 네임서버의 SPF 설정이 우선되어 있어야 합니다.
(주)넷팜의 "365매니지드"에서는 이를 대비하여 SPF 설정을 기본으로 해드리고 있습니다.
국내의 포털과의 원활한 메일 송수신을 위해, White Domain 등록 안내/지원을 해드리고 있습니다.
(주)넷팜의 "365매니지드"에서는 원활한 MX레코드 운영를 위해 Reverse DNS 관리가 철저합니다.
기술지원
365매니지드 서비스를 받는 서버에 대해, 모든 기술지원은 무료로 제공됩니다.
실력있는 엔지니어들이 포진하고 있어 시스템 구축 및 설치, 설정에서 부터 하드웨어 작업 등에 이르기까지 모든 기술지원이 가능하며, 엔지니어 작업에 따른 비용부담은 없습니다.
특징
365매니지드는 신속하고 정확한 기술지원을 자랑으로 삼고 있습니다.
모든 기술지원 요청은 상담후 즉각적으로 처리가 이루어며, 야간시간대에 작업이더라도 작업후 체크할 사항만 정확이 알려주시면 편히 주무실수 있습니다.
아래 표는 타사 일반호스팅 업체와 비교한 자료입니다.
| 서비스 종류 | 서비스 세부 항목 | 타사 1회 비용 | 365매니지드 |
|---|---|---|---|
| OS 설치 | 리눅스 설치 | 5 ~ 8 만원 | 무료 |
| 윈도우 설치 | 5 ~ 10 만원 | ||
| APM설치 | Apache+PHP+MySQL 설치 | 3 ~ 5 만원 | |
| 보안 설치 | 리눅스+APM+보안패치+Kernel | 10 ~ 15 만원 | |
| 윈도우+IIS+MSSQL+보안패치+보안업데이트 | 20 ~ 25 만원 | ||
| 방화벽설정 | 2 ~ 5 만원 | ||
| 커널 업그레이드 | 커널 소스 업그레이드 | 5 ~ 10 만원 | |
| 메일설치 | SendMail | 2 ~ 5 만원 | |
| Qmail | 5 ~ 8 만원 | ||
| WebMail | 3 ~ 7 만원 | ||
| MySQL | 2 만원 | ||
| MSSQL | 2 만원 | ||
| DNS설치 | DNS설정 | 2 ~ 5 만원 | |
| 도메인등록(5개~10개) | 1 만원 | ||
| FTP설치 | FTP설치 및 환경설정 | 1 ~ 3 만원 | |
| JAVA | Apache+Tomcat+MySQL+JDK | 8 ~ 10 만원 | |
| 백업 | 백업설정 | 5 만원 | |
| 이전서비스 | 사이트이전(1개) | 5 ~ 10 만원 | |
| 시스템복구 | OS 재설치 및 데이타 복구 | 10 ~ 20 만원 | |
| 부품추가 | 부품추가(평일, 휴일, 주야간) | 1 ~ 2 만원 |
로드밸런싱
사용자의 증가와 부하가 증가함에 따라 점차적으로 용도별로 서버를 분리하고 동일용도 서버의 경우 다수의 서버를 두어 부하분산 구축을 자연스럽게 하게 됩니다. 365매니지드에서 제공하는 로드밸런싱 서비스는 주로 웹서버의 부하분산을 고려하고 계신 고객님께 적합합니다.
고가의 L4장비를 이용하는 것이 아니라 Linux Virtual Server(LVS)를 이용하여 저렴한 비용으로 구축해 드리고 있습니다.
[Load Balancing Area]에서는 Active와 Standby 로드발랜스(Director)로 구성되어 있어 상호간 모니터링을 통해 Fail Over시 자동적으로 서비스가 Active -> Standby, Standby -> Active로 넘어가게 됩니다.
또한 Director에서는 실서비스 서버(Real Server)를 주기적으로 체크하며 실 서버 다운을 자동으로 감지하여 해당서버를 서비스 엔터리에서 제거함으로써 지속적인 끊기지 않는 서비스가 가능하도록 합니다.
웹서버를 2대 이상 가지고 계시면서 365 매니지드 서비스 받으실 경우 신청가능한 서비스입니다. 물론 자체구축을 원하시는 경우 자체 구축도 가능합니다.
아래 그래프는 실제 Active LVS서버에서 모니터링한 각 REAL서버의 Connection 갯수를 보여주고 있습니다. 분배 알고리즘은 확인을 쉽게하기 위해 RR(라운드로빈)방법을 택하였고 DR 방식으로 구현하였으며 총 4대의 REAL 서버가 있습니다.
LVS 서버에서는 각 REAL 서버를 모니터링하여 REAL 서버 다운시, 정책에 따라 Connection할당을 하지 않음으로서 클라이언트 입장에서는 서버다운이 있었는지 조차 알수가 없습니다. 외부 서버에서 해당 V-IP로 지속적으로 80번 요청을 하고 있으며 총합 최대 56525의 동시 Connection이 있었음을 알수 있습니다.
2대의 서버다운과 1대의 서버추가가 있었으며 이때에도 자연스럽게 Connection 분배가 일어남을 확인하실 수 있습니다.
웹캐싱시스템
필요성 및 효과
이미지가 많은 사이트에 접근했을때 이미지 로딩 시간이 많이 걸리는 현상을 보셨을겁니다. 대부분의 이런현상은 웹 사이트에 접속자가 많아 시스템 디스크 I/O 부하가 있을시 발생하는 현상입니다. 한번 생각해 보십시요.
"내 사이트에 이런 현상이 발생한다면 어떻게 해야하지 ?" 365매니지드에서는 메모리 캐싱 기술을 이용한 웹 캐싱 서비스를 제공하여 디스크 I/O 부하를 줄이며 웹 사이트에 접속하는 고객들에게 보다 빠른 이미지 로딩 속도를 제공합니다
웹캐싱 프로세스
서비스 요구사항
캐싱 서비스를 이용하기 위해서는 웹 프로그램 페이지 코드수정이 필요합니다.
DRR DNS
DRR(Dynamic Round Robin) DNS 서비스는 기존 정적인 Round Robin 방식을 탈피하여, 실 서비스포트 모니터링을 통해 동적으로 DNS 정보를 업데이트합니다.
서비스 방식
일반 Round Robin 의 경우
| www.365managed.com Address: 1.1.1.1 Address: 2.2.2.2 Address: 3.3.3.3 |
|---|
위 처럼 설정이 되어 있을 경우, 질의시 Round Robin 방식으로 결과값을 주게 됩니다.
| 질의순서 | Address | Address | Address |
|---|---|---|---|
| 처음 질의시 | 1.1.1.1 | 2.2.2.2 | 3.3.3.3 |
| 두번째 질의시 | 3.3.3.3 | 1.1.1.1 | 2.2.2.2 |
| 세번째 질의시 | 2.2.2.2 | 3.3.3.3 | 1.1.1.1 |
해당 Address를 전달받은 클라이언트측 프로그램에서는 일반적으로 2가지 유형으로 접속을 하게 됩니다.
첫번째는 처음 Address 값을 선택하여 접속을 시도하게 되며, 해당 Address가 접속이 되지 않는경우 연결할 수 없다는 메세지를 보여줍니다.
두번째는 처음 Address 주소를 가진 서버에 접속을 시도하고, 접속이 되지 않을 경우 다음 Address에 접속을 시도하는 방식으로 진행이 되게 됩니다. 이때 접속할 수 없다고 판단하는 시간이 제법 걸리게 됩니다. 물론 클라이언트측 프로그램이 SRV 레코드를 지원하는 경우 이를 이용하면 되기 때문에 예외로 하겠습니다. 일반 브라우저의 경우 아직 지원하지 않습니다. 하지만 DRR 서비스를 이용했을 경우 만약 2.2.2.2 서버서비스가 Fail이 발생한 경우 DNS 정보가 갱신되어 아래와 같이 2.2.2.2를 제외한 아이피만 응답을 받게 됩니다.
| www.365managed.com Address: 1.1.1.1 Address: 3.3.3.3 |
|---|
서비스 특징
1) 장점
- 여러 IDC에 분산하여 서비스되는 경우, IDC Fail에도 자동적으로 대처가 이루어지게 됩니다.
- 고가의 L4장비를 이용하시는 것에 비해, 비용대비 효율이 뛰어납니다.
2) 단점
- L4 장비에 비해 즉각적으로 반영되지 않습니다.
- 클라이언트 환경에 따라 DNS 캐쉬정보로 인해 대략적으로 수초 변경 적용되는 시간이 발생할수 있으며, 프로그램 재실행이 필요할수도 있습니다.
이용고객
기존 Round Robin 방식의 DNS 정보를 이용하시는 분, L4장비 이용에 비용부담을 느끼시는 분, 365 관리서비스를 받으시는 경우 이용이 가능합니다.
