KT 에이블스쿨 : IT 인프라 (1일차~5일차) 공부 정리

  

IT 인프라

24.05.7 (화) ~ 13 (월) 

네트워크, 서버, 저장장치(IT 인프라)를 온프레미스 환경에서 어떻게 구성하는지를 배웠다.

1일차 

개념 (네트워크) 

• IT 인프라 이해
• 온프레미스
• 하이브리드 클라우드
• IT 인프라 구성도 
  
  

• 네트워크 이해
• 네트워크 종류
• PAN : personal area
• LAN : local 
• MAN : metropolitan (대도시)
• WAN : wide (광대역) 
  
  
• 네트워크 구성요소
• 전송 단말기
• 전송매체
• 전송 프로토콜
• 네트워크 장비
  
  
• OSI 7계층 
  
  

• 스위치 네트워크
• 스위치 : MAC 주소를 기반으로 노드와 노드간 연결 중개(허브, 다리처럼)
• 스위치 동작방식
• 캡슐화
  
  

• IP 주소
• 서브넷 마스크 : IP주소 중 네트워크 주소, 호스트 주소 구분해줌
• 서브넷팅 : 네트워크를 작은 단위의 네트워크로 분할(00구 > 00동, 00동) 
• 공인IP, 사설IP
• NAT : 사설IP를 공인IP로 변환
• ARP : IP 만 알고 있을 때 Mac 주소를 확인 할 수 있도록 해줌
  
  

• 라우터와 라이팅
• DHCP : TCP/IP를 Client에게 자동으로 할당해 IP 충돌방지 
• DNS
• 게이트웨이
• 라우터 모드 
  
  

실습 (Cisco 패킷트레이서)

• 스위치 동작 
• 스위치를 통한 네트워크 구성해 통신 확인 (ping ip주소)
• 맥주소 테이블 확인하며 동작 방식 이해 (show mac-address-table)

• 

  참고출처 : cisco
  

  1. pc에 ip 설정

  2. 스위치와 pc 간 노드연결 (이더넷 포트에 연결)

  
  
  
• 사설 IP주소, 공인 IP 주소 확인

• 라우터 
• 라우터 모듈 선택하고 장착해 설정 
• 라우터 모드
• 사용자: Router> 기본
• 관리자: Router#  enable
• 전체 설정모드 : Router(config)#  conf t 

                                          

2일차 

실습 (라우터)

1. PC 3대 → 스위치 → 라우터 형태로 구성하고 3개의 라우터를 케이블로 연결해 IP 구성함

2. 라우터 정적 경로 설정해 모든 서브넷 환경으로 패킷 전송이 가능하도록 구성함

3. 명령어로 3개의 라우팅 테이블 업데이트

개념 (서버)

• 서버팜

  • 컴퓨터와 서버 등 운영 시스템을 모아 놓은 곳
  • 외부에서 허가 되지 않은 접근은 차단됨
  • 보통 Was, DB는 서버팜에 구성함

• DMZ (비무장지대)

  • 인터넷과 내부망과 인터넷 구간 사이에 위치한 중간지점
  • 외부망에서 직접 접근이 가능한 영역으로 서버팜으로의 직접적 접근을 막아 보안강화
  • 외부에 서비스 제공 시, 내부 자원을 보호하기 위해 내부망과 외부망 사이에서 접근제한을 수행하는 영역

• 3 Tier

  • Web/WAS/DB 서버를 물리적으로 분리. 기능별로 역할을 나눠 효율적으로 분담

    (1tier는 매우위험)

  1. WEB : 웹브라우저(client)로 부터 request를 받아서 정적인 정보(html, jpeg)는 알아서 처리해 클라이언트에게 전달하고, 동적인 정보는 WAS에 전달함
     • ex) 아파치
  2. WAS (웹 어플리케이션 서버) : WEB 서버에서 처리하지 못하는, 동적인 콘텐츠 처리
     • ex) 톰캣
  3. DBMS : mysql, oracle 등

                                          

3일차 

개념 (서버 가상화) 

• 서버 가상화 (virtualization)

  가상화 기술로 1개의 물리적 장치 안에서 n개의 환경을 사용할 수 있음

• 하이퍼바이저 (hypervisor) : 호스트 컴퓨터에서 다수의 os를 동시에 실행하기 위한 논리적 플랫폼

• 32g의 물리적 장치를 가상으로 쪼개서 8 * 3 개의 독립적인 가상 환경(가상머신)으로 쪼개는 것

  이렇게 쪼개는 녀석이 하이퍼바이저임

• pc용 하이퍼바이저 (type = hosted)

• 가상화 : 하이퍼바이저(hypervisor)가 개별 환경을 가상화해주는 역할을 함

• 컨테이너화 : 컨테이너 엔진이 프로세스를 격리(독립)된 환경에서 실행함

  • 도커 : 컨테이너를 구동해주는 컨테이너 엔진, sw 중 가장 유명한 것

    • Docker file : 붕어빵 틀 설계도를 만들고 밀가루를 부으면 붕어빵이 만들어지듯이, 컨테이너 이미지(밀가루)를 커스터마이징하기 위한 도커파일(설계도)
    • Docker Image : 서비스 운영(앱 구동)에 필요한 프로그램, 소스코드, 라이브러리 등을 묶어 놓은 패키지 형태

• 컨테이너와 가상머신 비교

• guest os가 있으면 vm 
• guest os 가 없으면 컨테이너

• 쿠버네티스 : 수백, 수천의 다수 컨테이너의 배포, 확장 축소, 자동복구등 총괄 관리를 해주는 오픈소스 시스템

• 물리 자원 공유

• CPU, 메모리 같은 물리자원이 가지고 있는 할당량을 가상머신들이 공유해 사용함
• 물리자원이 32g 이면 가상자원 N개는 총 합 32g 내에서 사용 가능

• 가상 네트워킹

  • 하이퍼바이저 안에서 가상 스위치를 만들어 네트워킹 함

• 가상 머신 파일

• 가상머신 마이그레이션 : 가상머신을 하나의 호스트에서 다른 호스트로 이동함

• 가상머신을 여러개의 파일들로 구성되어있기에 이동이 가능
• 종류
1. off-line : 작동을 끄고(서비스 중단) 옮기고, 옮긴 뒤에 서비스 on
2. live : 서비스 중단 없이 옮김, 한 큐에 흘러갈 수 있도록 두개의 호스트가 연결이 되어있어야함

실습 (VM)

• Hosted Hypervisor 도구인 Virtualbox를 실행하고, 가상머신 생성, 삭제 등을 학습
• VM 운영체제 버전 선택 (윈도우 11)
• 메모리 크기 : 하드웨어 기본메모리, 프로세서
• 가상 하드 디스크 : 디스크 크기
• 설정 후, 사양 변경 가능

• Virtualbox가 하이퍼바이저고 여기서 만든 우분투가 게스트 os
  • 나는 Microsoft os를 사용하고 있지만, 가상 머신으로 리눅스(우분투)를 만들어 실행함

1. 서버에 자주 사용되는 OS(리눅스) 기본 명령어를 가상머신으로 실습함

                                          

4일차

실습 (VM)

가상머신의 리눅스 OS에서 기본 보안인 방화벽 설치, 백신프로그램 설치로 접근을 막는거 실습

(방화벽을 설치하면, 원래 접근이 가능하던 ip주소도 접근 불가능으로 뜸)

개념 (스토리지)

• 스토리지

1. DAS (Direct Attached Storage)

   1. 서버와 저장 장치를 직접 연결(케이블)하여 사용하는 방식 / USB처럼

2. NAS (Network Attached Storage)

   1. 서버와 저장 장치를 이더넷 등 LAN 방식의 네트워크에 연결된 방식

   2. 여러 개의 서버가 네트워크를 통해 연결하여 각각 할당 받은 용량을 사용

   3. 접속 트래픽이 증가할 경우 성능 저하 및 속도 저하가 발생

      PC, 서버 ↔ 인터넷, 네트워크 스위치 ↔ 스토리지

3. SAN (Storage Area Network)

1. 일반적으로 사용하는 LAN 대신에 광케이블(FC Cable)을 사용
2. 별도의 SAN Switch 로 여러 노드에게 할당 하여 사용

개념 (고가용성)

• 구성도 그리는 곳(draw.io)

• 고가용성 - 이중화

1. Active - Active 이중화 구성

   1. 동일한 시스템 구성해 모두 Active로 유지

2. Active - Standby 이중화 구성

   1. Standby 시스템은 대기 상태로 있다가

      Active 시스템 장애 발생시 바통터치

3. Failover

   Standby가 Active로 전환되는 기능

• Hot Standby Failover : 문제 발생시 즉각 Standby 시스템 사용 가능 (active = standby 시스템 구성이 같음)
• Warm Standby Failover : 문제발생시 Standby로 교체 후 Active 구성으로 변경해 사용 (active =! standby 시스템 구성이 다름)
• Cold Standby Failover : Standby 시스템을 정지 상태로 멈춰두다가 문제발생시 수동으로 전환

• 로드밸런서 : 부하분산

  앱을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법

  1. L4 로드밸런서 : 4계층(전송)에서 작동, IP, Port 기준으로 부하분산
     • 상대적으로 처리 속도 빠름
     • 기능 및 유연성이 상대적으로 제한적
     • 부하분산 방식
       1. 라운드로빈 (순차적으로 할당)
       2. 가중치 라운드 로빈 (높은 가중치를 가진 서버에게 할당)
       3. 최소 연결방식 (처리 적게한 서버에 할당)
       4. IP 해시 방식 (client의 IP주소 기반, 어떤 IP가 오면 항상 같은 서버로 할당)
          
          
          
  2. L7 로드밸런서 : 7계층(앱)에서 작동, IP/Port가 아닌 요청 내용(URL, 헤더, 쿠키 등)을 기반으로 부하 분산
     • 상대적으로 처리 속도 느림
     • 다양한 기능 및 유연성
     • 부하분산 방식
       1. URL 스위칭 방식 (특정 하위 URL은 특정 서버로 매번 동일하게 할당)
       2. 컨텍스트 스위칭 방식 (특정 리소스 요청은 특정 서버로 할당)
          
          
          
  3. 로드밸런서 기능
     1. 서버의 장애 여부를 계속 모니터링해 정상인 서버로만 트래픽 줌
     2. NAT : 공인 IP → 사설 주소로 변환
     3. DSR (Direct Server Return) : 로드밸런서 안거치고 서버 → client로 트래픽 전달

인프라 구성

처음으로 만든 IT 인프라 구성도

2번째로 만든, 스타트업 IT 인프라 구성도

                                          

5일차

서비스 요구사항 분석 및 인프라 설계를 배웠다. 

1. 요구사항 분석

고객이 원하는 요구사항이 무엇인지를 리스트업하고 

어떻게 해결할 수 있는지, 기능은 어떤것이 추가되어야하는지 작성해야한다

자사가 가지고 있는 활용 가능한 솔루션은 무엇인지 매칭해서 전문성을 높이면 좋다 

[요구사항 분석 도출표] 요구사항 명칭 - 기능 및 해결방법 - 솔루션

2. 서비스 제안도출 : 서비스 구성도

요구사항 분석 도출표에 작성한 요구사항 별로 서비스/솔루션 기능 분석을 해야한다. 

요구사항 별 제공서비스, 프로세싱, 세부 솔루션, Input/Output이 무엇인지 판단해야한다. 

ex) 시리, 빅스비 서비스는 고객이 음성명령을 통해 서비스 실행/제어를 한다

- 제공서비스 : 음성 명령 서비스

- 프로세싱 : 음성인식, 명령 실행/제어

- 세부 솔루션 : 음성 인식 및 실행/제어 솔루션

- Input : 마이크

- Output : Speaker로 나오는 음성 데이터 또는 화면(디스플레이)에 출력되는 텍스트 데이터 

3. 서비스 제안도출 : 인프라 구성도 

인프라 구성도는 개별의 IT 인프라 구성도를 배치도를 기반으로 연결한 것 

3 tier로 구성하고 Web은 DMZ, Was와 DB는 접근이 불가능한 서버팜에 구성해야한다 

구성도 : Web/Mobile 서버 ↔ 기능별 App 서버 (n개) ↔ DB 서버(서비스를 하며 생긴 데이터 포함) 

• 본사 데이터센터 인프라 환경 1개 
• 본사 모니터링 인프라 환경 1개
• 사용자 환경, 관제센터와 인터넷으로 연결된 서비스의 인프라