Server의 IP 충돌을 방지하려면 Server Farm Zone을 만들어야 합니다.

Server의 IP 충돌을 방지하려면 Server Farm을 Zone을 만들어야 합니다.

필자가 일전에 IP 충돌에 대해서 이야기를 한적이 있다. IP가 충돌나면 정말 짜증나는 경우이며 쓸데 없는 에너지를 쏟아부어야 한다고..... 간단한 네트워크를 그려보았다.

IP가 충돌나는 현상을 간략하게 그려보았다

보시다시피....이렇게 IP가 동일하게 되면 L3 입장에서는 1개의 mac 주소에 1개의 IP를 할당해서 사용하는 것이 옳은데 2개의 mac 주소에 1개의 IP가 할당하게 되므로 L3 입장에서는 나보고 어떻하라고? 하는 것이 옳을 것이다.

아마 L3를  들여다보면....

이럴것이다 (이미지 출처: 구글)

그런데....여기에서 조금 더 발전을 시켜보자.

충분히 이렇게 될수도 있다

충분히 이럴 수 있는 상황이 존재한다. 그럼 어떻게 되겠는가? 일반 PC는 그냥 인터넷이 안되는 수준이지만 쇼핑몰을 운영하는 웹서버가 운영이 안될때는 돈이 왔다갔다 한다. 이로 인한 피해는 일반 PC (IP 충돌 일으킨 주범)가 다 물어내야 한다.

자기는 몰랐다고 하지만, 그냥 몰랐다고 해서 넘어갈 문제는 절대 아니라고 생각한다.

그래서, 나온것이 Server Farm Zone(중요한 서버들만 모아서 별도로 네트워크를 구성함)을 구성하는 것이다. 

Server farm Zone을 구성한 결과

자....위 그림과 같이 일반 user들이 존재하는 구간과 서버들이 존재하는 네트워크를 물리적 및 논리적으로 완전히 분리를 해버린다. 위 처럼 구성을 하게 되면 실수로 일반 user가 Server Farm Zone에 해당하는 서버의 IP를 입력해도 물리적 및 논리적으로 분리가 되어 있기때문에 IP 충돌은 절대로 일어나지 못한다. 솔직히 IP 잘못 넣은 놈만 인터넷이 안된다. 차단되는 것은 아닌데 IP가 안 맞아서 통신이 안되는 것뿐이다.  그래서, 서버의 안정적인 서비스를 위해서라도 저런 구성이 필요하다는 생각이 든다. 거기에다가 필자 생각으로는 보안강화를 위해서 Server Farm Zone 앞에 F/W (방화벽)과 WAF (웹방화벽)을 더 설치해주면 좋다고 생각한다. 내부 사용자라도 F/W과 WAF를 거치지 않으면 불법적인 접속은 불가능하다고 보시면 되겠다. 설치비용은 많이 들지만 보안 유지상 꼭 필요한 부분이라고 생각한다.

처음 보여드렸던 네트워크 보다는 좀 구성이 복잡해졌다

이렇게 네트워크를 좀 보안과 안정성을 위해서 좀 필자나름대로 그려보았다.

처음에 필자가 여기에 발령받고 큰 장애가 있었는데 DNS 서버가 일반 user가 속하는 네트워크랑 같은 대역에 있었다. 그래서, 누가 DNS의 IP를 자기 IP로 넣어서 필자가 근무하는 기관 전체가 장애를 일으킨 적이 있었는데, 정말 쌍욕이 자동으로 나왔다. 하지만, 일반 user의 경우는 난 몰랐는데요....어떻게하라고요? 이렇게 물어보는데 정말 황당하더라.

그래서, 강력하게 서 Server Farm Zone의 필요성을 요청하게 되었고 VLAN 구성이라도 별도로 해야한다고 주장했고, 앞에 보안장비까지 다 장착하게 되었다. 물론, 필자가 제안했으니까 보안장비까지 필자가 다 운영중이다. 

https://www.youtube.com/watch?v=7iR2e0LXnCI&list=PLAqJhdb8Bd4GvvijYPxDguS60P_ZLiuDw&index=12

필자가 제작한 영상이다.

관리해야하는 장비는 점점 늘어나는 추세고 보안도 정말 많이 요구를 하고 있는데, 네트워크의 중요성을 사람들이 잘 인지하지 못하는 것 같아서 정말 안타까울 뿐이다.

오늘의 포스팅을 마친다.