728x90
반응형
예전부터 궁금했던 건데 누가 정리를 이렇게 잘해 놓았네. ㅋㅋ
이번 플젝하면서 구현된 서비스를 AWS와 OSI7 Layer를 기반으로 정리를 해보았다. 위의 그림과는 좀 다른 거 같은데...
모든 계층은 하위 계층에서 상위 계층으로의 연계 후 서비스가 동작 한다고 보면 된다.
예를들어 TCP/IP를 통해 소켓 통신을 맺는다면 1 - 2 - 3 -4 계층으로 순차적으로 실행 후
4계층에서 TCP/IP 소켓을 클라이언트와 서버간에 뙇 맺는다고 보면 된다.
상암동 데이터 센터와 AWS를 연결하여 수행한 SI 프로젝트를 OSI 7 계층 모델과 AWS 서비스에 적용하여 설명하면 다음과 같다.
- 물리 계층 (Physical Layer):
- 상암동 데이터 센터와 AWS 간의 물리적 연결은 AWS Direct Connect를 통해 이루어 졌다. 이를 통해 안정적이고 고속의 네트워크 연결을 확보할 수 있다.
- 데이터 링크 계층 (Data Link Layer):
- AWS Direct Connect를 통해 상암동 데이터 센터와 AWS 간의 전용 네트워크 연결(아마 KT?)을 설정. 이로 인해 데이터 전송의 안정성과 보안이 강화되었다.
- 네트워크 계층 (Network Layer):
- Amazon VPC를 사용하여 AWS 내에서 가상 네트워크를 생성하고 관리한다. 이를 통해 상암동 데이터 센터와 AWS 간의 네트워크 트래픽을 효율적으로 관리할 수 있다.
- Elastic IP를 사용하여 고정된 공인 IP 주소를 할당하고, 공공기관과의 연계를 위해 네트워크 설정을 최적화하였다.
- 전송 계층 (Transport Layer):
- Elastic Load Balancing (NLB)을 사용하여 TCP/IP 기반의 트래픽을 여러 인스턴스로 분산시켰다. 이를 통해 공공기관과의 연계 작업이 원활하게 이루어졌다.
- Envoy Proxy와 사이드카 패턴을 적용하여 EKS 내의 마이크로서비스의 로그를 수집하여 중앙에서 관리하도록 구현하였다.
- 세션 계층 (Session Layer):
- VPN 서비스를 통해 상암동 데이터 센터와 AWS 간의 안전한 연결을 제공하였다. 이를 통해 데이터 전송의 보안성을 강화할 수 있다. (VPN: 두 네트워크 간의 안전한 연결을 설정하고 유지)
- 표현 계층 (Presentation Layer): 데이터의 표현, 변화, 암호화
- AWS Lambda를 사용하여 민감 데이터를 암호화하고 처리하는 서버리스 컴퓨팅 서비스를 구현. 이를 통해 API 요청을 효율적으로 처리할 수 있었다.
- AWS API Gateway WS을 사용하여 API 요청을 처리하고 변환. 이를 통해 채팅 기능을 구현하는 데 필요한 데이터를 효율적으로 관리할 수 있었다.
- 응용 계층 (Application Layer):
- Amazon EKS를 사용하여 각 서비스가 배포된 pod를 관리. 이를 통해 애플리케이션의 확장성과 관리 용이성을 확보하였다.
- Amazon S3를 사용하여 객체 스토리지를 제공하고, 데이터를 안전하게 저장했다.
- Amazon RDS를 사용하여 관계형 데이터베이스 서비스를 제공하고, 데이터베이스 관리.
- ALB를 활용하여 애플리케이션으로 전송되는 HTTP/HTTPS 트래픽에 대한 로드밸런싱을 적용하였다.
이와 같이, 데이터 센터와 AWS를 연결하여 수행한 SI 프로젝트는 OSI 7 계층 모델의 각 계층에 해당하는 다양한 AWS 서비스를 활용하여 성공적으로 구현되었다.
- 끗 -
728x90
반응형
'플젝 구현내용 정리' 카테고리의 다른 글
| RAID 구현 연구 사례 (AWS EC2, RAID 1+0) (0) | 2024.09.03 |
|---|---|
| Scalable Distributed Systems 구축 사례 정리 (0) | 2024.09.03 |
| 공공기관과 TCP/IP 연계 내용 정리 (0) | 2024.09.03 |
| TCP/IP 4계층 모델로 AWS 인프라를 구현 (0) | 2024.09.03 |
| PostgreSQL DB에 INDEX를 적용 했을 때 여전히 느린 경우 (1) | 2024.09.03 |
