홈페이지 운영시 참고해야 할것.

1. 서버 구성 계획

    

기본적인 홈페이지 구성에서 이상적이라고 생각되는 구성.

   - 홈페이지를 운영해 오면서 이 정도는 있어야 되지 않을까 라고 생각해 본 구성도 이다.

      물론 관리하고 있는 사이트중에 거의 이 정도로 서비스 되고 있는 것도 있지만 거의 그렇지 않다.

      웹 서버를 두대로 로드 밸런싱 하여 트래픽이나 홈페이지 다운을 방지하고

      DB 서버는 사설망으로 연결하여 외부 접속은 못하게 막는다.
      ( 이때 DB 서버와 웹 서버간의 꼭 필요한 포트만을 오픈한다. )

      DB 서버는 혹시 모를 문제에 대비하여 구독복제 서비스를 이용하여 서비스 하고

      최후의 방법으로 백업 장비에 풀 백업 화일과 로그백업 화일을 둔다.

현재 운영되고 있는 대부분의 서버 구성.

    - 현재 운영되고 있는 거의 대부분의 서버가 위의 그림과 같은 구성이다.

      사이트 사용자가 많지 않으면 이 방법도 전혀 문제가 되지 않는다.

      항상 백업은 필히....

가장 권하지 않는 구성..

    - 몇몇 사이트가 사용하고 있는 가장 안 좋은 예라고 생각 되는것..

       그나마 백업 서버를 두었지만..  웹과  DB 서버를 함께 운영한다는 것은 권장할수 없는 구성이다.

       예전에는 이 구성에 더해 익스체인지 5.5 까지 셋팅해서 쓴적도 있다..

       물론 백업은 없었다..  간혹 내 개인 컴에 백업을 받아둘 뿐.. ( 오래전이다. )

2. 홈페이지 보안 계획.

    홈페이지를 운영하면서 가장 일반적이고 많은 공격이  SQL Injection 공격이다.

    기본적으로는 넘어오는 모든 Cookies, Session, Request Form value, query string value 를 모두 검사하여

    의심되는 모든 단어는 막는다.

    사용자의 불만이 발생할 가능성은 있지만 그때그때 모니터링으로 보완한다.

    

    DB 명령어와 SP 등을 건드릴수 있는 단어가 넘어오면 해당 페이지 기능을 제한한다.
    ( 디자인은 필요 )

3. 홈페이지 오류 파악 계획

    홈페이지 에러시나 특정 문제 발생시에는 모든 에러 로그를 메일로 수신하여 해당내용에 대한 수정을 즉각적으로 처리한다.

    이렇게 하면 클라이언트나 사용자의 클레임 없이 홈페이지 운영이 가능하다.

    어떤 경우엔 사용자가 에러를 내고 나서 다시 접속하기 전까지 오류 처리를 할수 있을때도 있다.

    이러면 사용자의 잠시동안의 네트워크 장애라고만 생각 할 것이다.

    

4. 오류 수정 계획

   3번의 메일처럼 어느 라인에서 오류가 났는지를 확실하게 알수 있게 하여 즉각적으로 조치를 할 수 있도록 한다.

5. Database 백업 및 스켸쥴링 계획

   DB 백업은 사용자가 많아 트랜잭션이 많이 일어나는 페이지와 적게 일어나는 페이지를 어느정도 파악하여 운영한다.

   보통 FULL Backup 1주일에 한번 로그 백업은 사용자가 많지 않을 경우 하루에 한번, 

   많을 경우 1시간에 한번으로 하는것이 좋을듯 하다.

6. 기본 수정 내용을 타 작업자와 공유할수 있는 계획

    서버 접속 정보 및 화일 구성정보 DB 접근 권한 정보등을 화일로 구성하여 공용자료실등에 보관하여 작업자들이 접근 가능하게 하며 이와 함께 외부에거는 쉽게 접속할 수 없는곳에 보관한다.

혹시 검색엔진으로 찾아서 이 글을 보시고 계신 분들은 참고만 부탁 드립니다.  ^^