IPS, IDS, 로드 밸런서, 동시 접속자

[ IPS - 침입 방지 시스템 ]

네트워크에 악의적인 활동이나 공격을 실시간으로 탐지하고, 자동적으로 차단하는게 목적.
즉, 공격을 탐지할 뿐만 아니라, 
공격이 실제로 네트워크에 피해를 입히기 전에 이를 예방하거나 차단.

특정 아이피(1번 이라고 가정)를 블랙리스트 처리한다.
블랙리스트는 나만 알고있는게 아니라 공유해야 하는 것.
-> 이걸 총괄적으로 관리하는 장비가 IPS.

[ IDS - 침입 탐지 시스템 ]

 네트워크를 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하는게 목적. 
 IDS는 공격이나 위반을 탐지한 후, 경보를 발생시키거나 로그를 기록하는 역할을 한다. 
 그러나, IDS는 자동으로 트래픽을 차단하지는 않는다.

[ 로드 밸런서 ]

여러 대의 서버가 하나의 서비스를 제공할 때, 
이 서버들 사이의 네트워크 트래픽을 적절하게 분배하는 장치나 소프트웨어.

사용자가 서비스에 접속하려고 할 때, 
모든 사용자가 동일한 서버로 접속하게 되면 그 서버에 과부하가 발생한다.
또한
서비스를 제공할 때 1번, 2번 아이피가 오픈되어있으니 알아서 골라서 들어오세요ㅎ 할 순 없다.
 
때문에 이런 문제를 해결하기 위해 고객한테는 무조건 들어올때 단일 진입점을 줘야함!! 
그래서 로드 밸런스의 아이피를 제공한다!!
애가 필요한 컴퓨터로 라우팅 해주는 것임! (부하분산 역할)

일반적인 조그만 회사는 로드밸런서 필요 없음! 

[ 동시 접속자 ]

실시간으로 100명, 1000명이 들어온다는 건 엄청 대단한 일이다.
실시간이란건 0.000N초로 계산하는 것임.... 엄청나죠? 거대하죠?

하루에 100명 <- 그럴 수 있음. 말 됨.
동시접속자 100명의 부하처리 <- 엄청난 것... 앱 동시접속 100명이면 부자가 될 것이다... 
 
세션은 컴퓨터마다 들고 있는 것.
그 세션을 관리하기 위해 메모리 데이터베이스 (레디스) 같은 걸 씀
실제 자기 컴퓨터에 세션을 두는게 아니라 옆에 컴퓨터를 하나 더 둔다. 따로.
거기에 메모리 DB (하드가 없는 데이터 베이스)를 설치함
세션이 필요하면 다 레디스 쪽으로 감. DB로 하면 IO가 발생해서 느림
램은 풀스캔이란게 없고 다 랜덤 액세스함.
-> 자세한 설명은 Memory DB (레디스) 쪽으로

제이슨 웹 토큰에서 올 것임 WHY? 토큰으로 오면 상태를 저장하지 않아도 되니까! 
토큰 안에 세션에 넣어야될 정보를 넣어놓음. 
사용자의 아이디, 유저네임을 토큰에 만들어서 거기다 씀. 토큰잠구고~~ 그거 했다 

세션을 안 쓴다 = 사용자 정보를 저장하지 않는다 = STATELESS 기반 서버를 만들려고