Technical Architecture Studio

개발, 테스트, 배포 연동구성 ( 4/4 )

Tech Studio 2020. 1. 14. 23:07

#11 연동구성 

 연동은 내부와 외부의 연동이 존재하고, 내부의경우 서버와 서버, 그리고 클러스터링과 Public - Private 의 연동으로 볼 수 있고, 외부연동은 외부에서 서버로의 요청과 내부에서 외부로의 연동이 있다. 

 AA 를 통해 서버내부 인스턴스간 연동표는 나오지만 해당 인스턴스가 어떤 포트를 사용하고, 어떤 VIP 나 한서버에서 여러 인스턴스를 사용한다면 규칙을 부여하여, 포트간의 충돌이나 다른 인스턴스로 접근해 지속적으로 통신오류와 에러를 발생할수 있기때문에 많은 확장성과 독립성을 계산해야 한다. 서비스의 전체 내부연동관계를 그림으로 표현하면 다음과 같다. 

 

 서비스의 전체 연동을 기준으로 내부연동은 외부에서 요청으로 처음 들어오는 WEB Service와 서비스 처리 연동 WAS , 그리고 서비스처리 연동 WAS 에서 인증 WAS, 각 각의 WAS 에서 DB의 연동이 보이고, 외부연동으로는 외부 사용자의 WEB Service 접속과 사용자 인증을 위한 인증 WAS 의 인증 서비스 연동이 보인다. 이중 WEB Service 에서 각 서비스처리 WAS 로의 연동과 서비스처리 WAS 에서 인증 WAS 로의 연동은 다음과 같이 표현 할 수 있다. 

 이 그림에서는 웹에서의 사용, 즉 worker 의 이름과 각 워커가 분배하게 될 각 WAS Server 의 Hostname( ex : WAS01 )에서 사용중인 서비스처리 Instance AJP Port 를 표기하고 (Proxy의 경우 WEB Port), 각 서비스처리 Instance 에서 인증 요청시 로드벨런서를 통해 인증 Instance 로 WEB Port 접근을 하게된다. 이때 각 서버내의 포트는 동일하고 Port 번호는 전부 동일하다. 

 WEB Server 에서 서비스처리 Instance 16기를 RR의 방식으로 순차 연동하게 되고 서비스처리 Instance를 추가하더라도 16기 외에는 연동이 되지 않는다. 만약 급작스러운 서비스의 증가가 발생할 가능성이 있다면 Workers부분에 8109 - 8909 까지 설정을 구성해 놓는다면, Instance 의 증가와 감소가 자유로워진다. 

 외부로의 연동은 각 WAS 서버의 인증 Instance 에서 NAT 혹은 PAT를 통해 외부로 요청을 가게 되고, 만약 보안을 위해 VPN 을 사용하거나 인증서버에 방화벽이 있어 특정 IP Address 만을 허용한다면 WAS Server들의 NAT IP Address 를 허용 시켜야 한다.