WEB와 WAS 서버를 분리하는 이유는?

서비스의 서버 구성을 보다보면 모든 서버가 WEB(httpd)과 WAS(tomcat)를 따로 구성하고있었다.

내가 많이 본 서버는 Tomcat과 Apache httpd로 구성된 케이스인데 아래와 같이 2개의 형태로 나뉘어볼 수 있었다.

   타입1. web과 was서버가 하나의 물리적인 서버에 함께 있고, httpd만 L4로 로드밸런싱 하는 형태

   타입2. web과 was서버가 각각 물리적인 서버에 나뉘어있고 web서버끼리, was서버끼리 L4로 로드밸런싱하는 형태

  

그러다 보니 왜 서버를 분리해야하는지, 그리고 두가지 타입중 어떤 방식이 더 좋은지 궁금증이 생겼다.

여러모로 찾아보긴 했으나 어느것이 답인지도 모르겠지만 비용적인 측면과 보안적인 측면에 그 이유가 있는것같다.

어떤것이 더 좋은지, 어떤 상황에 무얼 고려하여 서버를 구성해야할지 의문이다.

[타입1] 

• tomcat으로의 접근은 httpd에서 특정포트만을 오픈하여 구성하고 L4를 web서버에만 연결함으로써
  L4장비를 하나만 사용하여 비용감소(?)
• httpd가 down되는경우 정상적으로 동작하는 tomcat서버에 트래픽이 전달되지 않음.
  (보통 이런경우 L7 check를 통해 빠르게 감지하여 장애대응)

[타입2]

• web서버와 was 서버 각각 L4를 통해 로드밸런싱을 구성하여 특정서버가 장애발생하였을경우에도 다른 서버들은 정상적으로 서비스 가능하다.
• 물리적으로 서버를 분리하여 web서버가 해킹되더라도 was 서버까지 영향이 미치지 않음
• 특정서버로 부하가 몰리는것을 방지할 수 있음.

참고URL : 

http://blog.naver.com/sangmanla/100199297270

http://blog.daum.net/kmeunvaram/32
http://toby.epril.com/?p=1125

[출처] WAS, 웹서버 분리 이유.|작성자 캐나다여행