2005/11/24

메일서버등록제 (SPF : Sender Policy Framework)

메일서버등록제(SPF : Sender Policy Framework)

도착된 메일에 대해서 허용된 도메인,IP 등에서 발송된것인지를 확인하는 것으로 국내 포털 및 Microsoft, Goole, Yahoo 등 여러곳에서 등록을 하고 있다.

특히 구글의 경우는 도메인키 방식도 동시에 지원하고 있다.

그러나, 국내 은행, 기업체, 2차 포털등 아직도 설정하지 않는 곳도 많다.

다음 문서는 "인터넷침해사고대응지원센터 스팸대응팀" 에서 SPF 설정에 관련된 2개의 PDF 문서를 참고하여 도메인 및 메일서버를 운영한다면 설정하는 것이 좋을듯 하다..^^


SPF기술문서.pdf (317.3 KB) 

SPF설치및운영지침서.pdf (449.0 KB)


다음 웹사이트에서 추가정보를 확인할 수 있다.

http://spf.pobox.com


MS, SQL서버 2005, 비주얼스튜디오 2005, 비즈톡서버 2006 발표

MS는 22일 서울 잠실롯데월드호텔에서 `레디2005 신제품 출시'행사를 열고 데이터베이스관리시스템(DBMS)인 SQL서버 2005, 비주얼스튜디오 2005, 비즈톡서버 2006 등 3대 차세대 애플리케이션 플랫폼 신제품을 선보였다.

참고기사 :
http://news.naver.com/news/read.php?mode=LSD&office_id=029&article_id=0000120709&section_id=105&menu_id=105

2005/11/10

IIS튜닝 - 주기적인 HDD 조각모음

HDD에 파일이 기록될 때 클러스터 단위로 기록을 하나 파일크기가 꼭 클러스터 크기에 맞을 수는 없다.

그래서 클러스터에 빈공간이 발생하며, 파일이 다른 파티션으로 이동되거나 삭제 및 크기가 변경될 경우 연속된 클러스터주소에 기록을 할수 없게 되어 여기저기 데이터 조각이 발생하게 된다.

그러면 파일 읽기/쓰기시 해당 파일이 존재하는 위치를 검색 및 기록하는데 스핀들 헤드는 분주하게 움직이게 된다. 이로 인해서 성능저하가 발생하는 것이다.



디스크 조각모음은 아주 단순해 보이지만 주기적으로 디스크 조각 모음을 해줄경우 디스크 성능을 높일수 있다.

물론 확 느낌이 올만큼 성능향상이 있는 것은 아니나 <그림> 처럼 여유공간도 거의 없는 디스크에서 조각된 비율까지 높으면 성능카운터의 디스크 큐 값은 커지게 되다. 이는 곧 시스템 전체 퍼포먼스를 떨어뜨리게 된다.

09-HarddiskDefragement.gif

IIS튜닝 - 네트워크 응용프로그램을 위한 서버 최적화

네트워크 어플리케이션을 위해서 ‘네트워크 응용프로그램을 위해 데이터 처리량 최대화’ 로 설정한다.



이는 sql 서버나 iis 같이 캐싱을 실행하는 네트워크 어플리케이션을 위해 메모리 사용 최적화한다. 이설정은 또한 메모리에서 디스크로 iis의 작업세트를 스왑하지 않게 만들어 스왑을 방지하여 성능을 획기적으로 개선할 수 있다.


09-NetworkFilePrinter.gif

IIS튜닝 - 캐시 조정

ASP파일 캐시

캐싱할 미리 컴파일된 스크립트 파일 수를 메모리에 저장할 파일수를 지정은 기본값으로 500(IIS5-250)개 이다. 이 속성은 사용 가능한 메모리 양과 스크립트 파일 트래픽의 양에 따라 성능을 조정하는 데 사용된다.

메모리에 캐시된 내용은 컴파일 되지 않은 ASP 요청보다 훨씬 빠르게 응답하게 된다. 메타베이스 속성값은 AspScriptFileCacheSize 이다.

물론 이 값을 높게 설정할수록 캐시량은 많아지지만, 캐시된 만큼 메모리를 점유하게 되므로 적용전 메모리 상태를 먼저 확인하는 것이 좋으며, 변경후에 캐시 적중 성능카운터를 이용해 그 효과를 측정해야 한다.




캐시할 스크립트 엔진

파싱된 스크립트를 바이트 코드로 변환하는 작업을 수행한다. IIS5에서는 125개 이며, IIS6에서는 250개가 기본값으로 되어 있다. 만약 웹사이트에서 수천개의 ASP페이지가 존재한다면 이 값을 증가시키는 것 만으로도 성능향상을 꾀할수 있다.



IIS6에서 추가된 디스크에 캐시를 저장하는 옵션으로 디스크에 파일캐시를 저장할경우 지정된 디렉토리에 캐시된 ASP파일이 저장된다. 언제나 그렇듯 ASP 파일내용이 자주 변경되는 웹사이트의 경우 캐시의 효과는 변경되는 비율많큼 적어진다.



위 성능카운터 값은 필자가 운영하는 서버중 한대로 Http 동시접속수 1249개 인 웹서버로 초당 Asp요청수가 초당 50~60건 정도이며, File Cache Hits 93% 인 상태이다. 성능카운터의 File Cache Hits %가 80~90% 선을 지속적으로 유지할 때 만족스러운 상태로 판단할 수 있다.

Adsutil.vbs set 메타베이스경로 "값"
Adsutil.vbs set 메타베이스경로 "값"
Adsutil.vbs set AspScriptEngineCacheMax "값"


IIS 파일 캐시 설정 변경

IIS는 서버에서 사용 가능한 메모리의 50% 까지 사용한다. 그러나 웹전용 서버이면서 IIS에서 점유하는 메모리가 50%에 다다른경우 시스템운영에 적정여유량을 제외한 나머지 값까지 사용할수 있도록 이 값을 변경해 볼 필요가 있다.

MemCacheSize
레지스트리 경로:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters
데이터 형식: REG_DWORD
범위: 0-2,500MB 기본값은 60초마다 동적으로 조정.


캐시된 리소스에 대한 TTL값 조정

IIS는 마지막요청후 30초 이내에 재요청이 없을경우캐시를 파기한다. 서버에 메모리 여유가 있다면 캐시에 오래 남아 있을수 있도록 TTL값을 조정해 볼 필요가 있다.

ObjectCacheTTL
레지스트리 경로:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters
데이터 형식: REG_DWORD
기본값: 30초
범위: 0 - 4,294,967,295 (제한 없음)



09-CacheOption.gif
09-AspScriptFileCacheSize.gif
09-FileCacheHits.gif

2005/11/07

IIS튜닝 - 응용프로그램 풀 대기열 조정

"HTTP 500 웹 서버 사용량이 너무 많습니다."

AspRequestQueueMax 속성은 큐에 허용되는 최대 동시 ASP 요청 수를 지정한다.

큐가 꽉 차 있을 때 클라이언트 브라우저에서 ASP 파일을 요청하면 "HTTP 500 웹 서버 사용량이 너무 많습니다." 오류가 나타난다.

물론 IIS에서 동시접속수를 제한해 놓았거나, AspSessionMax 값이 제한되어 있을경우에도 나타난다. 그러나 제한되어 있지 않은 서버에서는 IIS의 로드가 상당히 높거나 블로킹 쓰레드에서 기다릴 때 상당한 대기열이 발생하여 나타난다.

위와 같은 오류페이지가 출력될 경우 다음 성능카운터를 통해서 Asp Quque 상태를 모니터해야 한다.

AspRequestQueueMax 의 기본값은 3000 이다 그러나 블로킹등의 문제로 인해서 큐에 계속해서 쌓일경우 오류페이지를 출력하며 그 직전 상태에서는 웹페이지 로딩이 상당히 느려진다.

일반적으로 잘 작성된 스크립트의 경우 쓰레드의 개수가 낮으며, 전체 Queue 길이가 올라가거나 내려가고 프로세서가 50% 이하로 실행되는 경우 일부 요청이 차단되고 있으며 스레드 수를 늘리는 것이 좋다는 표시이다.

스레드를 늘린 후에 대기열에 있는 요청 수가 전보다 악화되고 프로세서 사용율이 점점 낮아지는 것이 관찰되면 블록킹 문제가 심각해진 것입니다. 일반적인 블록킹 문제는 데이터베이스에 대한 SQL 쿼리가 매우 오래 실행되기 때문에 발생할 수 있습니다.


<화면> HTTP 압축 설정

5초 간격으로 Requests Queud , Requests Executing, Requests/Sec 와 Processor Time을 체크한 값이다. 평균 큐갯수는 3.17개 정도로 스크립트 실행시간이 길어질 때 큐 개수도 높아지는 것을 알 수 있다.

위 서버의 경우는 Http 동시연결 600개 정도로 큐 및 실행시간이 길어지는 이유는 DB서버의 로드(CPU로드 80~90%) 때문에 웹페이지 로딩도 함께 느려진 상태이다.

쓰레드수와 큐최대 값은 Adsutil 이나 메타베이스익스플로러를 통해서 변경할 수 있다. 변경에 대한 적정값은 서버마다 다르므로 꼭 성능모니터와 함께 변화에 따른 영향을 모니터해야 한다.

adsutil.vbs set w3svc/AspProcessorThreadMax 40

adsutil.vbs set w3svc/AspRequestQueueMax 3500



06-AspRequestQueue2.gif

IIS튜닝 - SSL(Secure Sockets Layer) 연결 유지

웹서버와 클라이언트간 데이터 암호화를 위해 최근에 SSL 적용하는 웹사이트들이 많아지고 있다.



Https 프로토콜의 경우 Http에 비해 처리비용이 높다. 서버와 클라이언트간 데이터 전송에 있어 암/복호화라는 추가적인 단계가 이루어져야 하기 때문에 로그인정보, 신용카드결재 등 암호화가 꼭 필요한 한정된 링크만 적용하는 것이 성능을 높이는 방법이다.

SSL 프로토콜을 사용하는 서버에서 파일을 다운로드하는 것은 SSL을 사용하지 않는 서버보다 10~100배 가량 느리다.

만약 여러 페이지에 SSL 암호화가 필요 하다면 SSL세션연결에 따는 오버헤드를 조금이라도 줄이고자 한다면 SSL 캐시를 좀더 늘리는 것도 좋은 방법이다.


ServerCacheTime
레지스트리 경로:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
SecurityProviders\SCHANNEL\ServerCacheTime
데이터 형식: REG_DWORD
기본값: 300000 (단위. 밀리세컨드)


06-SSL_Connection.gif

IIS튜닝 - 적절한 세션구성

웹사이트 접속한 사용자에 대한 정보를 기록 유지하는 방법으로 세션과 쿠키가 많이 이용한다. 세션은 접속정보를 서버측 메모리에 저장하는 것으로 기본값으로 20분 동안 유지하게 된다.

서버측에 메모리양이 충분하거나, 허용되는 적정 접속자 서버의 경우는 세션이용은 아주 훌륭한 도구임에는 틀림없으나, 대량 접속의 경우는 다르다. 대량의 세션정보를 기록유지를 해야 함과 동시에 생성 및 삭제등의 작업도 이루어져야 한다.

이에 따라 대량접속 웹사이트에의 세션이용은 많은 메모리 점유와 추가적인 리소스를 소비함으로써 성능저하를 유발할수 있는등 절적치 못한 방법이 될수 있다.


<화면> 응용프로그램의 세션구성

직접 변경이 가능한 메타베이스 값으로 다음과 같은 값이 있으므로 서버 운영환경에 따라 특정값을 변경하거나, 전체 값을 변경하는 것도 고려해 보는 것도 좋다.

물론, 웹프로그래밍 쪽에서 세션이용이 불필요한 페이지는 세션이용안함 설정을 하거나, 세션이 필요한 경우는 필요가 없는 경우는 즉시 해제를 하는 것도 좋은 방법이다.

-AspAllowSessionState : <화면>에서 설정이 가능한 값으로, ASP 응용 프로그램의 세션 상태를 유지 옵션으로 이 속성을 true로 설정하면 서버에 연결될 때마다 Session 개체가 새로 만들어지고, Session_OnStart 및 Session_OnEnd가 발생하며, ASPSessionID 쿠키가 클라이언트로 보내진다. 이 속성을 false로 설정하면 세션 상태를 보거나 저장할 수 없고, 이벤트가 처리되지 않으며, 쿠키가 클라이언트로 보내지지 않는다.

-AspSessionMax: IIS에서 허용하는 최대 동시 세션 수를 지정하는 것으로. 이 제한에 도달한 후에 클라이언트가 IIS와 새로운 세션을 구축하려고 하면 클라이언트에 오류("HTTP 500 웹 서버 사용량이 너무 많습니다.") 메시지가 나타나게 된다. 기본값으로는 제한이 없다.

-AspSessionTimeOut: <화면>에서 설정할수 있는 값으로, Session 개체에 대한 마지막 요청이 이루어진 후 이 개체가 유지되는 기본 시간(분)을 지정한다. Session 개체가 메모리 리소스를 소모하므로 이 속성을 사용하여 개별 Session의 수명을 제한하면 응용 프로그램의 확장성이 향상될 수 있으나 세션에 저장해 놓은 정보를 보관할수 있는 시간은 짧아지게 된다.

Adsutil.vbs set W3SVC/AspAllowSessionState  "1"

Adsutil.vbs set W3SVC/AspSessionMax "500"

Adsutil.vbs set W3SVC/AspSessionTimeOut "20"



06-SessionTimeout.gif

IIS튜닝 - 불필요한 로그 저장 설정 해제

대량 접속 웹사이트의 경우 접속자 * 웹페이지 오브젝트 만큼 로그파일 기록이 빈번해져 상당한 I/O 부하를 일으킨다.



로그 데이터는 로그 파일에 기록하기 전에 64KB까지 버퍼에 저장후 디스크에 기록하게 된다. 버퍼 크기는 <박스> 에 있는 것처럼 ‘LogBufferSize’ 값 조정을 통해서 변경이 가능하다.



Filemon을 통해서 로그파일을 얼마나 기록/ 파일터치 하는지 체크한 것이다. Request 필드를 보면 빈번한 I/O 가 일어남을 확인할 수 있다. 물론 로그파일의 경우는 지속적으로 추가만 하는 Append 작업이므로 일반적은 I/O와는 차이는 있지만 지속적인 디스크 쓰기 작업을 한다.

로깅설정이 필요한 경우는 꼭 필요한 사용자 지정 필드만 설정하는 것이 좋다. 또한 로그파일은 시스템 및 컨텐츠 파일이 존재하는 디스크가 아닌 별도의 컨트롤러에 연결된 디스크에 기록하는 것이 좋다.

다만 ODBC로깅은 텍스트 로깅보다 훨씬더 많은 부하를 일으키므로 절대 불가한 경우가 아니면 설정하지 않는 것이 바람직하다. 필자가 운영중인 서버중에는 하루 로그파일량이 2G 이상 쌓이는 서버도 있다.

로그파일 버퍼크기는 다음 레지스트리 값을 통해 변경이 가능하다.

LogBufferSize
레지스트리 경로:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http
\Parameters\LogBufferSize
데이터 형식: REG_DWORD
기본값: 없음
범위: 12,288 - 65,536(12K - 64K)


06-LogFiles.gif
06-LogFiles_Filemon.gif

IIS튜닝 - 연결 시간 제한을 통한 네트워크 연결세션 확보

연결 시간 제한을 사용하면 유휴 연결에 소모되는 리소스 처리 손실을 줄일 수 있다. 물론 연결이 적은 서버의 경우 연결이 가능한 자원이 넉넉하므로 효과를 체감하기는 어렵다.

대량 접속 서버에서 연결 시간 제한을 설정하면 네트워크 자원 활용도를 상당히 높일수 있다. IIS는 연결 수준에서 다음 유형의 연결 시간 제한이 적용된다.

 연결시간 제한 유형
제한유형 설명
연결 시간 제한 클라이언트가 서버에 실제로 데이터를 보냈지만 현재 유휴 상태인 경우
서버 수신 시간 제한 서버에 대한 연결이 설정되었지만 클라이언트가 데이터를 전송하지 않은 경우
응답 시간 제한 구성 가능한 초당 최소 바이트 값을 기준으로 함
요청 시간 제한 클라이언트가 서버에 이유 없는 느린 요청(예: 1비트/초)을 발행하지 못하도록 함

120초로 설정할경우 최초 연결후 어떠한 서버와 클라이언트간 작업이 없더라도 120초동안 CLOSE_WAIT 상태로 연결을 유지하고 있다.  이 상태는 서버쪽 포트를 점유하고 있는 상태이다.

이 연결시간이 짧게 설정한다고해서 좋은 것은 아니다. 짧은 연결시간 제한은 연결이 끊긴후 재연결에 따는 추가적인 리소스 소모가 유휴상태에서의 재연결보다 많기 때문이다.



웹 전용서버의 경우 성능모니터 카운터값에서 Web Service\Currnet Connections의 연결수와, TCP\Connections Established 비슷한 값을 가지고 있으며 연결시간제한을 낮출경우 카운터 값도 같이 낮아져 실제 서버에 연결하는 네트워크 세션수를 줄여 추가적인 연결을 위한 자원을 확보할수 있다.




Adsutil.vbs set W3SVC/ConnectionTimeout "120"



06-ConnectionTimeouts.gif
06-ConnectionTimeouts_Perf.gif

IIS튜닝 - Http 압축을 통한 트래픽 확장

네트워크 대역폭에 제한이 있거나, 낮은 대역폭을 확보한 클라이언트 컴퓨터의 경우에 Http압축은 훌륭한 대안이 될수 있다. Http 압축은 내용이 계속 변경되는 동적파일보다는 내용변경이 거의 없는 정적파일에 훨씬 유효하다.

IIS는 클라이언트에서 요청된 파일중 압축대상에 해당되는 파일인지 확인후에 임시압축 디렉토리에서 압축파일 존재여부를 확인후 이미 압축된 파일이 존재하면 압축된 파일을 클라이언트에 보내고, 없다면 압축을 새로 한다.

동적파일의 경우 컨텐츠 내용이 자주 변경이 되므로 압축을 할 경우 CPU리소스를 자주 소모하게 되므로 성능비용이 높아 그다지 실익은 없다. 물론 CPU 자원이 넉넉하다면 상관없지만...

 5-KB 크기 요청에 따른 네트워크 트래픽 오버헤드
Traffic Type Bytes Sent

TCP Connection

180 (approx.)

GET Rquest

256 (approx.)

5-KB File

5,120

Protocol overhead

1,364 (approx.)

Total

6,920


5KB 크기를 요청시 유발되는 트래픽량이다. 이것은 실제 데이터외에 매 요청마다 추가적인 오버헤드가 발생한다.



Http 압축은 운영중인 서버에 적용시에는 그 효과를 필히 측정해야 한다.

압축으로 인한 네트워크 트래픽 감소와 압축과정에서 소모되는 CPU 소모비용을 측정하여, CPU 점유율이 상당히 높아질경우는 압축에 따른 실익 여부를 판단해야 한다.

Http 압축모듈은 %windir%\system32\inetsrv\gzip.dll 을 이용하며, 메타베이스 경로 에서 파일 확장자는 수정이 가능하다.

다음은 test.html (1,073바이트) 이 $^_gzip_C^^INETPUB^WWWROOT^TEST^TEST.HTML(508 바이트) 로 압축된 경우다. 압축률을 계산해 보면 약 50% 정도로 높다. 압축률 만큼 네트워크 대역폭을 줄일수 있음을 알수 있다.



압축 파일 확장자 수정은 Adsutil.vbs 및 Metaedit, MetabaseExplorer를 이용하여 변경하면 된다. 물론 IIS6의 경우는 \Windows\System32\inetsrv\MetaBase.xml 에서 직접 수정이 가능하다.

 Http 압축 메타메이스 값
Key Description

HcDoDynamicCompression

응용프로그램파일 압축 여부

HcDoStaticCompression

정적파일 압축여부

HcDynamicCompressionLevel

압축레벨 (1~10)

HcFileExtensions

정적파일 확장자

HcScriptFileExtensions

동적파일 확장자



Adsutil.vbs set W3Svc/Filters/Compression/GZIP/HcFileExtensions "htm" "html" "txt" "ppt" "xls" "xml" "pdf" "xslt" "doc" "xsl" "htc" "js" "css"

Adsutil.vbs set W3Svc/Filters/Compression/DEFLATE/HcFileExtensions "htm" "html" "txt" "ppt" "xls" "xml" "pdf" "xslt" "doc" "xsl" "htc" "js" "css"

Adsutil.vbs set W3Svc/Filters/Compression/GZIP/HcScriptFileExtensions "asp" "dll" "exe" "aspx" "asmx" "ashx"

Adsutil.vbs set W3Svc/Filters/Compression/DEFLATE/HcScriptFileExtensions "asp" "dll" "exe" "aspx" "asmx"


그럼 실제 Http 압축의 효과를 보도록 하자.



위 이미지는, 필자가 운영하는 모회사의 웹서버인 Windows Server 2003 의 작업관리자의 네트워킹탭에서 볼수 있는 해당 네트워크 디바이스의 실제 트래픽이다.

위 서버는 100Mbps 허브에 물려 있으므로, 이더넷에 할당된 대역폭 역시 100Mbps 이다. 세로측 차트가 100% 이므로 1% 당 1Mbps 로 보면 쉽게 인식이 된다.

실제 압축하지 않은 상태에서의 트래픽은 보는바와 같이 약 70~80Mbps 수준이나, Http 압축을 적용하면 그 압축결과에 의해서 약 20~30Mbps 수준으로 낮아진다.

압축률을 대략 보면,. 약 50~60% 수준이며, 압축에 따른 CPU 사용량은 거의 변화가 없어서 아주 좋은 효과를 내고 있는 것이다.



06-ts.gif
06-HTTPCompression.gif
06-HTTPCompression_File.gif
06-iis-comp-2.png

2005/11/05

Windows Live 서비스 웹사이트

기존의 MSN 의 개인화에  검색리스트, 편지함등 좀더 많은 기능을 추가한다고 한다.

관심 있는분은 한번 방문해 보시기를 바란다.

http://www.live.com

로그인할려면,. 패스포트계정이 있어야 한다.

가장 많이 본 글