Search Results

온라인 거래 시나리오  로그인 [로그인] 비즈니스 검증 기술 시나리오 기타 등록된 사용자가 id / password를 통하여 로그인  Spring Security 로그인 (id/password), 로그인 실패, 미허용 URL을 통한 접근 제어 허용 URL 접근     상품 조회 [상품] 비즈니스 검증 기술 시나리오 기타 상품 리스트 조회 영업모듈 --> 상품 조...

클라우드가  나오기까지의 시스템은 어떤 방향으로 변화하는가 ?  서비스를 중심으로 보는 시스템의 진화  판게아시절: 처음에는 하나의 중앙 컴퓨터가 오퍼레이터에 의하여 시분할로 작업을 순차적으로 수행하고 , 수행한 결과를 문서로 출력하여 업무에 반영하는 형태의 중앙 집권식의 매우 폐쇄적인 시스템 (한정적인 인력이 운영하고 일부 업무에 제한적인 자동화가 이루어짐) C/S 컴퓨팅: 중앙의 대용량 처리 서버를 중심으로 여러 ...

차세대를 클라우드로 해야 하는 이유  Big-Bang  Pattern 차세대 구축의 한계 폭포수 방법론(waterfall approach) --> 차세대의 한계  한계 생산성의 체감 --> 일정 규모 이상 시스템 개발 한계성  규모 있는 개발 --> 상대적 높은 위험 요소 + 관리 요소 내포 --> 기하급수적 비용 증가 장기간 개발 후 다시 차세대 고려할 만큼 시장 변화 피동적 Separate of concern 한 폴더에 모든 파일을 넣...

Strangler Pattern 아키텍처 Approach Separate of concern , 야금야금 작전,  Cohesion and Decoupling Strangler Pattern(스트랭글러 패턴) 차세대 아키텍처 Strangler Pattern 의 개발 과정 , 진화론적인 접근을 통히여 지속적인 변화 기반의 차세대 구축 전체가 아닌 부분의 지속적 변화 적용   Agile(날렵,민첩이 아닌 flexibility , scalability ...

Strangler 패턴은 소프트웨어 팀이 레거시 시스템을 점진적으로 폐기하고 대규모 재작성의 함정을 피할 수 있게 해줍니다. 이 패턴을 검토하고 관련된 단계를 자세히 살펴보겠습니다. 레거시 응용 프로그램 시스템에서의 Migration은 종종 중대한 코드 재작성 과정을 필요로 합니다. 그러나 전체 시스템을 대대적으로 개선하고 시스템을 오프라인 상태로 가져가는 대신, 기존 레거시 시스템을 점진적으로 폐기하고 동시에 새로운 기능을 점진적으로 추가하는 패턴을 구현할 ...

전통 방식의 차세대 인프라 투자 비효율성 전통 방식의 차세대 인프라 투자 “차세대 오픈 후 향후 5년을 운영할 수 있는 미래 ? 시스템용 시스템 도입 ” ?  약 5년 확장을 대비한 인프라 先 투자 --> 비효율적 투자  이전 인프라 폐기 시점으로 차세대 시점이 고정  차세대 후 변경 반영 곤란, 축소 불가   신기술 도입의 제한적  리스크 및 IT투자 리스크

클라우드 기반의 차세대 IT 투자 변화  “ 향후 5년 ? 당장 내일도 몰라, 변화에 지속적 진화하는 현재 ! 시스템 도입 ” !  인프라는 현 시점 기준의 적정 사이징  필요 시 , 적정한 규모로 도입  도입에 따른 변경성 최소   IT투자 상시, 수시 증가 또는 감소로 비용 절감  오픈 소스 활용으로 비용 최소화 

클라우드 서비스와 구성 형태에 따른 분류 

서비스 메시(Service Mesh)는 서비스 간 통신을 안전하고 빠르며 신뢰성 있게 만들기 위한 전용 인프라 레이어입니다. 네트워킹 기능을 제공하는 것 외에도 서비스 메시는 서비스 탐색(Service Discovery), 인증 및 권한 부여(Authentication and Authorization), 모니터링, 추적(Tracing), 그리고 트래픽 조절(Traffic Shaping)과 같은 다른 기능을 제공할 수 있습니다. 서비스 메시는 단순히 "서비스의 ...

  모놀리식 응용 프로그램이 분산된 마이크로서비스 아키텍처로 전환함에 따라 정적 인프라에서 동적 인프라로의 변화는 네트워킹 접근 방식을 호스트 기반에서 서비스 기반으로 변경합니다.   연결성은 정적 IP 사용에서 동적 서비스 탐색으로 이동하고,   보안은 정적 방화벽에서 서비스 식별으로 전환됩니다. 마이크로서비스와 같은 아키텍처 패턴은 팀이 서비스를 독립적으로 테스트하고 애플리케이션에 변경사항을 계속해서 제공할 수 있게 해주지만, 서비스 간 통신에 대한 독특한...

서비스 메시는 마이크로서비스 및 동적 클라우드 기반 인프라를 채택하는 조직에 필수입니다. 현대 런타임 환경의 고도로 동적인 특성을 수용하기 위해 전통적인 호스트 기반 네트워크 보안을 현대적인 서비스 기반 보안으로 대체해야 합니다. 서비스 메시는 다음 세 가지 중요한 문제에 대한 고가용성 분산 솔루션을 제공합니다: Discovery: Services must be able to find each other. Configuration: Services mus...

전형적인 서비스 메시에서는 다음과 같은 특징이 있습니다. • 서비스 배포는 전용 "사이드카" 프록시를 포함하도록 수정됩니다. • 요청은 각각의 인프라 레이어에 있는 프록시를 통해 마이크로서비스 간에 라우팅됩니다. 이러한 이유로 서비스 메시를 구성하는 개별 프록시는 종종 "사이드카"로 불립니다. 이는 이들이 서비스 내부가 아니라 옆에 실행되기 때문입니다.  • 이러한 "사이드카" 프록시들은 함께 결합되어 각 서비스에서 독립적으로 동작하며 메시 네트워크를 형성...

Consul은 서비스 탐색과 구성을 위한 도구입니다. Consul은 분산, 고가용성 및 매우 확장 가능한 특징을 가지고 있습니다. • API 중심• 어디서든 실행 및 연결• 확장 및 통합 Consul Connect는 상호 TLS를 사용하여 서비스 간 연결 권한 및 암호화를 제공하는 서비스 메시 제어 플레인입니다. 서비스 탐색, 구성 및 세분화 기능이 포함된 완전한 기능의 제어 플레인은 필요에 따라 개별적으로 사용하거나 전체 서비스 메시를 구축하기 위해 함께 ...

Istio는 마이크로서비스를 통합하고, 마이크로서비스 간의 트래픽 흐름을 관리하며, 정책을 적용하고 텔레메트리 데이터를 집계하는 일관된 방법을 제공하는 오픈 플랫폼입니다.  Istio의 제어 플레인은 Kubernetes, Mesos 등과 같은 기본 클러스터 관리 플랫폼 위에 추상화 레이어를 제공합니다. Istio 서비스 메시 제어 플레인에는 다음과 같은 Istio 구성 요소가 있습니다: • Pilot — 사이드카 프록시를 구성하고 프로그래밍합니다. • Mi...

Why use Istio Istio는 서비스 코드에 거의 또는 전혀 코드 변경이 필요하지 않은 상태로 로드 밸런싱, 서비스 간 인증, 모니터링 등이 포함된 배포된 서비스 네트워크를 쉽게 생성할 수 있도록 합니다. 서비스에 Istio 지원을 추가하려면 환경 전체에서 모든 마이크로서비스 간의 네트워크 통신을 가로채는 특별한 사이드카 프록시를 배포하여 Istio를 설치한 다음, 제어 플레인 기능을 사용하여 Istio를 구성하고 관리합니다. 이 제어 플레인 기능은 ...

Conclusion 서비스 메시는 클라우드 네이티브 스택의 중요한 구성 요소입니다. 서비스 메시는 마이크로서비스, 컨테이너, Kubernetes의 등장에 대응하여 개발자가 서비스를 더 잘 이해할 수 있는 인프라 레이어를 제공하기 위해 만들어졌습니다. 현재 사용 가능하고 곧 출시될 많은 서비스 메시 구현체로 인해 여러 가지 서비스 메시 기술을 동시에 사용하거나, 경제적으로 옳은 선택이거나 합리적으로 피할 수 없는 상황에 직면할 수 있습니다. 클라우드 네이티브 생...

Infrastructure virtualization 가상 인프라(Virtual Infrastructure)는 기업 IT 환경을 구성하는 소프트웨어 정의 구성 요소의 집합 가상 인프라는 소프트웨어를 통해 물리적 자원과 동일한 IT 능력을 제공하며, IT 팀이 기업의 다양한 요구 사항에 따라 빠르게 가상 자원을 할당할 수 있도록 합니다.  물리적 하드웨어와 운영 체제를 분리함으로써 가상 인프라는 조직이 더 큰 IT 자원 활용도, 유연성, 확장 가능성 및 비용...

콘테이너란 무엇인가 ?  근데 왜 콘테이너라는 얘기가 나오는가 ?  그래 서비스 업무를 나눈 것들을 독립적으로 패키징하여 독립적으로 동작할 수 있도록 하는 것이 중요하겠네  portability 이 개념이 중요하겠습니다.  이제 콘테이너화 한다는 것은 어느 곳에도 동일한 조건의 기본적인 환경만 주어진다면 하나 이상이 동작할 수 있는 환경을 말합니다. java를 생각해보면 자바의 WORA(Write Once, Run Anywhere)와 비슷한 개념이다. ...

마이크로 서비스 아키텍처  http://web.joang.com:8083/books/msa-showcase 마이크로서비스로 구축하기 위해서 기업 업무 설계를 어떻게 해야 하는 것일까 --> 이거 너무 오래되고 자주하는 얘기인데 답없는 얘기던데  마이크로서비스 세상에서는 어떻게 논의되고 있고, 어떻게 실행하는 것이 현실적일까 생각 해 봅니다. 마이크로 서비스를 위한 DDD 방법론의 사전적인 의미  우리글 : http://web.joang.com:8083/bo...

MSA를 해야 하는 이유를 살펴 보았다 http://web.joang.com:8083/books/01-why 그러면 MSA를 하기위한 조건은 어떻게 되는가 ?  첫째로 우리는 마이크로한 서비스로 우리의 시스템을 재편해야 하고, 그러한 마이크로한 서비스는 하나의 서버로 구성(Pod)될 것이다. 그리고 그러한 하나하나의 서비스에 일정한 분량의 인프라 자원을 할당해야 하고 그리고 무수히 만들어지는 서비스를을 유지적으로 관리할 수 있는 환경을 구축해야 한다.   ...