Stateful vs stateless

오늘은 stateful과 stateless의 차이점을 한 번 알아볼 것이다.

 

우선 먼저 간단하게 Stateful을 알아보도록 한다.

 

Stateful -> 상태유지

상태 유지라고 하면 클라이언트와 서버 관계에서 서버가 클라이언트 상태를 보존함을 의미한다.

상태경로를 저장하는 형태, 세션 상태에 기반한 server의 응답이 달라진다.

 

아래 사진들은 Stateful에 관해 설명한다. 사진 자료는 총 2개이다.

첫번째 자료 사진이다.

두번째 자료 사진이다.

 

이제 Stateful에 대해 간단히 알아보았으니, Stateless에 대해서도 간단하게 한 번 알아보도록 할 것이다.

 

Stateless -> 무상태

stateless는 이전에 클라이언트의 요청상태를 유지하지 않는 서버이다.

Stateless 구조에서 server는 단순히 요청이 올 경우 response를 보내는 역할만 수행한다고 보면 된다.

또한 Stateless 같은 경우 이전의 사용자 요청이 어떤지에 관계없이 계속해서 일을 처리한다는 특징이 있다.

 

Stateless와 같은 경우 다음과 같이 동작한다. 사진은 동작과정을 자세히 설명해 준다.

Stateless 자료이다..

 

이제 간단하게 Stateful과 Stateless에 대해 알아보았으니 그 둘의 차이점을 비교해 보도록 할 것이다.

 

먼저 차이점은 다음과 같이 분류할 것이다. 총 6가지로 나뉜다.

•  protocol
•  장점
•  단점
•  Firewall (장점)
•  Firewall (단점)
•  AWS

 

1. protocol

stateful: TCP, FTP

stateless: HTTP, UDP

 

 

2. 장점

stateful

통신이 중단되더라도 중단된 곳부터 다시 시작할 수 있다.

 

stateless

확장성이 좋다. Stateful보다 메모리 및 CPU 사용량이 낮다고 한다.

 

3. 단점

stateful

확장성이 좋지 않다. ( 세션정보가 scaleout 된 서버에 저장이 되지 않음 )

 

stateless

클라이언트에서 송신할 양의 데이터가 많다. 애플리케이션 계층에서 정보를 관리해야 된다는 단점이 있다.

 

4. Firewall(장점)

stateful

세션 형성 과정에서 비정상 패킷이 들어오는 것을 추적하여 관리할 수가 있다.

세션 정보를 저장해 두고 동일 세션에 대해서는 방화벽 로직을 태우지 않고 통과시키기 때문에 보안 허점 없이 방화벽 장비의 성능상 우위를 갖게 된다.

 

stateless

유지관리 비용이 적다.

패킷처리는 매우 빠르게 수행, 트래픽 필터링은 단일 장치로 수행 가능하다.

 

5. Firewall(단점)

stateful

세션의 수가 늘어나 동시에 관리가 가능한 세션수가 초과가 된다면 더 이상의 세션을 관리할 수 없기 때문에 신규 세션을 생성할 수 없게 된다.

즉 신규 트래픽을 처리하지 못하는 상황이 발생하게 된다.

 

stateless

경우에 따라 구성이 복잡하고 관리하기 어려울 수 있다. 로깅 기능은 여기에서 제한된다.

애플리케이션 공격에 관해서는 피할 수없다. 사용자 인증을 지원하지 않는다.

모든 TCP/IP 프로토콜 공격으로부터 완전히 보호할 수 없다.

 

6. AWS

stateful

Security Group

 

stateless

NACL