본문 바로가기

INFRA

 (6)
[인프라 엔지니어] Chapter 6. 데브옵스 시대에 요구하는 기술 6.1 인프라 엔지니어를 둘러싼 환경 6.1.1 클라우드 등장 이전: 모든 것을 직접 하던 시대 인프라 구축(OS설정, 미들웨어 설치 등) 모두 사람이 직접 작업 대규모 환경의 경우 자동화 도구 사용 6.1.2 클라우드 등장 이후: 인프라 구성 관리 개념 보급 클라우드 등장 → 인프라 자원의 쉬운 조달 → 인프라 분야를 다양한 사람이 다루기 시작 → 인프라 구축과 운용 도구 발전 → 인프라 구성 관리 클라우드 등장 → 서버 장애와 관련된 발상 전환 → 여러 대의 서버로 분할하는 확장화 구성 → 여러 대의 서버의 효율적 관리 → 인프라 구성 관리 확장성을 확보하기 위해 서버 1대가 하나의 역할과 기능만 제공하도록 서버를 분할하는 방향으로 구축 Note. 결함 주입 테스트 FIT(Failure Injecti..
[인프라 엔지니어] Chapter 5. 인프라 엔지니어를 위한 보안 입문 5.1 컴퓨터 보안 사고 5.1.1 사고 대응의 필요성 사고 발생 감지 또는 보고를 기반으로 인지하고 사고의 영향 확대를 막는 것 사고와 관련된 정보를 수집 및 분석해서 상황과 원인을 파악한 뒤 복구하고 재발을 방지하는 것 5.2 사고의 종류와 경향 보안 패치 적용을 잊는 등 인위적 원인에 의한 사고 알려지지 않은 취약성을 악용한 사고 기술적인 대응 한계로 인한 사고 리터러시(개인적인 역량)에 의존하는 운용으로 인한 사고 5.2.1 스캔 어떤 포트가 대기 상태인지, 어떤 애플리케이션이 해당 포트에서 가동되는지 찾는 행위 스캔의 목적 : 보안에 취약한 애플리케이션이 동작하는지 검사 주요 공격 방법 : 부르트 포스 부르트 포스(Brute Force) : 무차별 대입 공격이라고 하며 비밀번호가 될 수 있는 값..
[인프라 엔지니어] Chapter 4. 운용 체제 구축, 장애 대응, 예방 운용 4.1 운용이란? 4.1.1 운용 설계 돈을 다루는 시스템 → 높은 가용성과 높은 수준의 보안 필요 생명과 관련된 시스템 → 전화처럼 긴급한 상황에서 쓸 수 있는 것들은 모두 생명 관련 시스템이라고 할 수 있으며 높은 가용성 필요 개인 정보나 민감한 정보를 다루는 시스템 → 접근 제한 혹은 접근할 수 있어도 암호화해서 읽을 수 없게 함 인허가 사업과 관련된 시스템 → 장애 억제 대책을 미리 세우고 장애가 발생하더라도 빠르게 복구할 수 있어야 함 Note. 아무리 생각해도 실행할 수 없는 요구 사항인 경우 어떤 요구 사항을 하지 않았을 때 발생하는 위험을 정량화(돈으로 나타낸 것)한 비용과 요구 사항을 실행했을 때 발생하는 비용을 비교하여 승인을 받아야 함 4.2 운용 체제 구축 4.2.1 운용 단계에 들..
[인프라 엔지니어] Chapter 3. 시스템 테스트부터 구축까지 3.1 시스템 구축의 흐름 요건 정의와 제안 → 설계 → 구축 → 배포 → 운용 Note. 주의할 점 특정 솔루션, 기술, OSS(Open Source Software)를 사용하고 싶다는 요청이 들어왔을 때 반드시 그 이유를 확인 3.1.1 요건 정의 및 제안 단계 RFP(Request for Proposal) 클라이언트의 요구를 정리할 때 사용하는 제안 요청서 구성 요소는 크게 '전체 이미지'와 '의뢰 제안 내용' 전체 이미지 → 의뢰 배경과 의뢰 목적, 예산 규모, 스케줄, 사용자, 전체 규모 등 의뢰 제안 내용 → 요구 내용, 성과물, 필요한 성능, 필요한 기능, 가용성, 운용 조건, 체제 등 기능 요건 명확한 기능을 가진 요건 비기능 요건 요소 성능 관리 수용량 관리 CPU 처리 속도 사용률 메모..
[인프라 엔지니어] Chapter 2. 인프라 변천과 특징 2.1 인프라 서비스 이전의 인프라 구축 2.1.1 인프라 서비스가 등장하기 전 VPS나 클라우드 중 어떤 서비스를 사용하더라도 물리 서버는 어딘가에 존재 온프레미스(On-Premise) : 하드웨어를 스스로 준비하고 운용하는 형태 2.1.2 온프레미스로 시스템 구축하기 원하는 장비를 선택할 수 있지만 장비 조달이나 설치, 운용 등에 비용이 들어감 2.1.3 인프라 서비스의 등장과 장점 2000년대에 들어서면서 인터넷을 통해 서버나 네트워크 장비 등을 제공해주는 인프라 서비스가 등장 2.1.4 인프라 서비스의 종류 인프라 서비스 1대의 비용/월 루트 권한 스케일 업 요금 체계 렌탈 서버 수천 원 X X 월 단위가 기본 VPS 수천 원 ~ 수만 원 O X 월 단위가 기본 클라우드(IaaS) 수만 원 ~ 수..
[인프라 엔지니어] Chapter 1. 인프라 기술의 기초 1.1 네트워크와 프로토콜 네트워크는 네트워크 케이블과 스위치, 라우터, 방화벽, VPN 장비, 로드밸런서 등의 장비로 구성 서로 다른 하드웨어가 섞여 있는 네트워크가 통신하려면 통신과 관련된 규칙이 필요 = OSI 참조 모델 1.1.1 OSI 참조 모델과 TCP/IP 계층 모델 사용자 요청은 애플리케이션 계층에서 차례대로 내려와 물리 계층에 도달 그리고 네트워크 케이블을 타고 밖으로 나옴 이러한 요청은 다시 다른 곳의 물리 계층으로 들어가고 위로 전달되어 애플리케이션 계증에 데이터 출력 OSI 참조 모델 TCP/IP 계층 모델 TCP/IP 프로토콜 계층 7 애플리케이션 계층 애플리케이션 계층 HTTP, SMTP, FTP, SMB, DHCP 계층 4 계층 6 표현 계층 계층 5 세션 계층 계층 4 전송 ..

티스토리툴바