© 2016 IBM Corporation

IBM DataPower GatewayOS(DPOS) 소개

© 2016 IBM Corporation

기본 구조

IBM DataPower Gateway 의 OS 는 Linux Core 를 기반으로 IBM 에서 자체 개발된 Secure OS 인 DPOS 를 사용합니다. 해당 OS 는 단순하고 목적에 맞게 꼭 필요한 기능만 들어가 있으며 IBM 이 사인하고 암호화한 Firmware 위에서 구동되므로 고성능과 안정성을 보장하며 운영, 유지보수가 매우 간편합니다.

보안성 보장 & 관리가 쉬움

*일반 서버 시스템 예시

안전하지 못함 & 관리가 어려움

: Appliance : Virtual Appliance

복잡한 계층을 지니는 일반적 구성 (타사) 극도로 단순한/보안화된 API Gateway 구성

© 2016 IBM Corporation

공통 명령어

ssh 도구를 사용하여 DPOS 의 CLI 모드로 접속하면 help 를 통해서 common commends 를 확인할 수있으며 help 명령어를 통해서 각 명령어의 자세한 사용 방법을 확인할 수 있습니다.

© 2016 IBM Corporation

시스템 확인 명령어

show 명령은 시스템의 상태를 모니터링하거나 확인할 수 있는 명령어로 Datapower 의 거의 모든 상태와오브젝트를 모니터링 할 수 있습니다.

- 자주 사용되는 show 명령어들

© 2016 IBM Corporation

시스템 확인 명령어

- 자주 사용되는 show 명령어들

© 2016 IBM Corporation

네트워크 테스트 명령어

ping 명령과 test tcp-connection, traceroute 은 이름 그대로 네트워크 연결을 테스트해볼 수 있는 명령입니다.

- 자주 사용되는 명령어들

© 2016 IBM Corporation

네트워크 테스트 명령어

- 자주 사용되는 명령어들

© 2016 IBM Corporation

글로벌 구성 모드 명령어

configure terminal(co)명령은 글로벌 구성 모드로 들어가는 명령어로 해당 모드로 들어오게 되면DataPower 에 대한 설정 접근 및 수정이 가능합니다.

© 2016 IBM Corporation

글로벌 구성 모드 명령어

- 자주 사용되는 명령어들> 패킷 캡춰

© 2016 IBM Corporation

도메인 이동 명령어

switch domain 명령은 다른 애플리케이션 도메인으로 이동하기 위한 명령입니다.

- 도메인이란 ? Datapower 의 논리적인 파티션에 해당하며 도메인을 여러 개 만들어 목적에 맞게 나누어 운영 가능

멀티 도메인:

DataPower의 논리적파티션

도메인 별 설정은 따로저장되며 필요 시 공유또는 Import/Export 가능

- 자주 사용되는 명령어들

© 2016 IBM Corporation

종료 수행 명령어

shutdown 명령은 DPOS 에 종료 명령을 수행하는 명령어입니다.

© 2016 IBM Corporation

외부 모니터링 시스템과 연동 방안

Log Target 설정으로 로컬에 캐시, 콘솔, 파일로 로그 저장 뿐만 아니라 SMTP, SNMP, SYSLOG 등을 지원가능하며 이를 통해서 로그를 원하는 형태로 외부 시스템과 연동 가능합니다.

Log Target 설정으로 System log 로그 이 외에 인터페이스 패턴에 유동적인 로깅 정책을 설정하여 로깅할 수 있습니다.

© 2016 IBM Corporation

외부 모니터링 시스템과 연동 방안(예시: SNMP)

SNMP 를 위한 MiB 는 DataPower 안에 포함되어 있으며 바로 다운로드 및 활용가능

SNMP 의 Trap 을 사용해서 Log 를 외부 SNMP 서버와 연동한 예제

© 2016 IBM Corporation

운영중에 이슈 발생시 일반적으로 확인해볼 절차(예시)

지금까지 설명된 다양한 DPOS 의 명령어를 통해서 운영중에 이슈 발생시 절차적으로 각각의 사항에 대한 점검을 수행하여 이슈의 원인을 1차 분석 가능합니다.

#1) 시스템 확인 명령어를 통해서 CPU, Memory, Disk 에 이슈가 있나 점검- show cpu, show memory, show filesystem

#2) 시스템 확인 명령어를 통해서 tcp, http 에 대한 이슈가 있나 점검- show tcp, show http

#3) 네트워크 테스트 명령어를 통해서 타겟 or 소스 서버로 연결은 제대로 수행되는지 점검- ping 서버주소, test tcp-connection 서버주소 포트

#4) 시스템 확인 명령어를 통해서 log 에 특이사항이 있나 점검- show log

#5) 도메인 이동 명령어를 통해서 서비스가 존재하는 도메인으로 이동하고 서비스의 상태를 점검- switch domain 도메인명, show loadbalancer-status(loadbalancer 그룹의 상태 확인시)

추가 분석이 필요할 경우 packet 을 캡춰하거나 MustGather 수집 필요

MustGather: Read first for WebSphere DataPower SOA Applianceshttp://www-01.ibm.com/support/docview.wss?uid=swg21269260

© 2016 IBM Corporation

참고 #1 : 웹 관리 콘솔

DPOS 에서 수행될 수 있는 모든 명령은 웹 관리 콘솔에서도 동일하게 수행 가능합니다.

© 2016 IBM Corporation

참고 #2 : DPOS 관련 온라인 메뉴얼

DPOS 명령어에 대한 보다 상세한 내용은 하단의 링크의 IBM DataPower Gateway 온라인 메뉴얼 참고

- https://www.ibm.com/support/knowledgecenter/ko/SS9H2Y_7.5.0/com.ibm.dp.doc/initialloginandcommoncommands.html

© 2016 IBM Corporation

End of The Document.