구축 사례
서비스 유형별 구축 사례를 통해 초기 구축의 어려움을 쉽게 해결할 수 있습니다.
Secure Zone Architecture - Case 7-1. 기업 홈페이지 시스템
-
사례(기업 홈페이지 시스템) 구성도
-
사례(기업 홈페이지 시스템) 개요
사례(기업 홈페이지 시스템) 개요 내용표 개념 Hybrid Cloud 구성
Ucloud biz infra와 별도의 appliance 장비를 연동하여 서비스 구성특징 고객의 전산실 혹은 IDC에 구축해 놓은 legacy 시스템과 연동하여 서비스 확장 가능
-
시스템 주요 기능
시스템 주요 기능표 주요기능 내용 Zone 분리 · 서버별 보안 요구 수준에 따라 서비스 zone 분리
- Public zone : front-end 시스템 (web 서버)
- Secure zone : back-end 시스템 (WAS / DB 서버 등 주요 서버군
-
시스템 구성방법
Web server Web serverWeb server Web server 내용표 
Web 서버에서 Proxy 모드를 이용하여 (apache mod_proxy) tomcat WAS 서버로 로드밸런싱
Web server Web server 구성요소표 주요기능 내 용 트래픽 분산 처리 Apache config 파일 중 worker.properties에서 LB대상 WAS 및 Session Sticky 설정을 통하여 session persistency 보장
로드밸런서를 이용하여 분산처리(대역폭 : 600Mbps)
DB Master Active DB Master Standby DB SlaveDB Master Active DB Master Standby DB Slave 
DB서버의 Master는 이중화로 구성(Active/Standby)
Web server Web server 구성요소표 주요기능 내 용 가용성 확보 DB master 이중화 구성(Active/Standby)으로 auto-failover 가능,
Master서버 Active-Standby간 DRBD로 상시 DB동기화
Master서버(Read/Write)와 Slave서버(Read only)간 MySQL Replication을 이용하여 DB동기화
DB Read Transaction분산 DB Master서버(Read/Write)와 Slave서버(Read only) 상단의 Keep-alived서버에서 Read Transaction 분산
보안 Enterprise급 DB암호화 솔루션 적용. 데이터 보호를 위해 백업 서비스 적용(펜타 시큐리티 D’Amo DB 암호화 solution 적용)
Public Zone Secure ZonePublic Zone Secure Zone 구성요소표 주요기능 내 용 Zone 분리 · 서버별 보안 요구 수준에 따라 서비스 zone 분리
- Public zone : front-end 시스템 (web 서버)
- Secure zone : back-end 시스템 (WAS / DB 서버 등 주요 서버군
IPSec VPNIPSec VPN 
Managed VPN 구성 : 고객사 운용자 접속 및 클라우드 ~ 고객사 데이터센터 시스템간 연동
(대역폭 : 100Mbps)고객사의 전산실(자체 네트워크) 혹은 IDC에 구축에 놓은 Legacy 시스템과 연동하여 서비스 확장 가능
IPSec VPN 구성요소표 주요기능 내 용 보안 Front-end 시스템 : VR의 방화벽에서 서비스 용도 이외의 포트 차단,
웹방화벽(WAF)에서 사이트 공격 탐지 및 차단Back-end 시스템 : 시큐어존 UTM장비를 통한 방화벽 설정 및 DDoS 공격시 차단