[네트워크] 표준 아키텍처

 

 

네트워크에는 구성하는 방식에 따라 표준 아키텍처가 존재합니다.

 

첫 번째는 In-Line 방식입니다.

 

간단하고 복잡하지 않은 망에서 구성하는 네트워크 아키텍처입니다.

물리적인 네트워크 경로상에 위치하며, 연결된 네트워크를 통과하는 모든 트래픽이 장비를 거쳐가도록 설치 하는 방식입니다.

 

해당 구성의 장점: 실제 트래픽이 지나가기에 실시간 탐지/차단하기에 유리합니다.
해당 구성의 단점: 하나의 장비라도 장애 시 모든 네트워크가 단절 됩니다.

 

 

 

두 번째는 One-Arm 방식입니다.

 

물리적인 네트워크 경로 밖에 위치하며, 주로 미러링이 필요한 장비를 통해 모든 트래픽을 복제하여 패킷을 분석하거나 L4스위치 구성에서 프록시로 구성으로 설계 하기도 합니다. 

 

해당 구성의 장점 : 구성 변경이 불필요 하며, 미러링 장비의 장애 시 메인 서비스에 영향이 없습니다.

해당 구성의 단점 : 패킷을 복제 받거나 프록시 받기 때문에 인라인 구성보다는 비효율적일 수 있습니다.

세 번째는 Two-Arm 방식입니다.

Two-Arm 방식은 두 개의 네트워크 인Arm를 사용하는 구조로, 보안 장비나 프록시 서버 등에서 자주 사용되는 방식입니다.
이 방식은 하나는 내부망(Private)과 연결, 다른 하나는 외부망(Public)과 연결되는 형태로 구성되며, 트래픽은 반드시 장비를 통해 흐르게 되어 일종의 논리적인 인라인 구조를 갖습니다.

해당 구성의 장점: 외부 내부 간 모든 트래픽을 중재하므로 접근 제어, 필터링, 모니터링 등에 유리합니다.

해당 구성의 단점: 구성이 복잡 하여 장애 발생 시 원인을 찾기가 인라인 방식에 비해 상당히 많은 시간이 소요됩니다.