목록분류 전체보기 (135)
Connecting
MPLS & SD-WAN 급격하게 발전하는 인프라 환경에서 네트워크를 구축함에 있어서 SD-WAN과 MPLS 사이에서 기술, 성능과 공급업체 등의 여러 장단점에 사이에서 무엇을 선택해야 할지 고민이 될 것입니다. 오늘 MPLS와 SD-WAN은 어떤 특징을 가지고 있으며, 어디에 사용하는 것이 더 적합한지에 대한 내용으로 정리합니다. MPLS (Multi-Protocol Label Switching) MPLS는 Multi-Protocol Label Switching의 약자로 기존의 네트워크의 문제 해결을 위해서 등장하게 되었습니다. 기존 네트워크 환경에서 라우터는 네트워크 계층(L3)의 헤더만 보고 각 패킷의 포워딩 정책을 실행합니다 각 패킷이 라우터에 도착할 때마다 라우터는 패킷을 보낼 다음 지점을 계산..
Chapter 02 TCP/IP Packet Transmission - 1프로토콜 스택에 대한 전반적인 내용을 습득합니다. NIC통신 과정에 대해 살펴봅니다. IP패킷 및 UDP 프로토콜을 이용한 송/수신 동작을 살펴봅니다. 프로토콜 스택 프로토콜 스택은 역할이 서로 다른 몇 부분으로 나뉘어져 있습니다. 상위계층인 Application Layer(네트워크 애플리케이션)의 경우 브라우저, 웹 서버, 메일 서버 등의 프로그램이 해당됩니다. 애플리케이션 하위계층에는 Socket 라이브러리가 있으며 이 안에는 저번시간에 설명한 Resolver가 포함되어 있습니다. 다음 하위계층에 OS에 내부에 프로토콜 스택이 존재합니다. 프로토콜 스택의 윗부분에 TCP, UDP와 같이 데이터 송 수신을 담당하는 부분이 있습니다..
ANSIBLE 1장Why Asible?시간이 지날수록 다양한 IT 시스템이 늘어나면서 관리자 한명이 관리해야 하는 역할들이 늘어나고 있습니다. 단적으로, 하나의 서버에 배포환경을 구축하고, 소프트웨어를 설치하고, 운영 및 업데이트에 이르기까지 공통적인 일들을 반복적으로 수행해야 한다면 시간적으로 비효율적이며, 현재 인프라 환경에 맞지 않을 것입니다. 불과 10여년 전만해도 IT 인프라는 물리 서버와 물리 네트워크로 구성된 일련된 센터를 통해서 운영되었습니다. 관리자는 몇 대 ~ 몇 십대 정도를 관리하는 정도로 장애가 발생하면 장애를 조치하는 등의 단순하고 반복적인 역할을 담당해야 했습니다. 각 서버별로 정해진 시스템 구성에 따라 운영되기 때문에 실제 설치한 서버의 시스템 자원을 효과적으로 사용할 수 없었..
Network Chapter 1 브라우저의 동작을 처음부터 끝까지 추적하여 동작과정을 서술합니다. URL의 규칙에 따라 URL의 의미를 조사하고, request message에 대한 전반적인 내용을 살펴봅니다. 전송된 메시지가 네트워크를 통해서 서버측 까지 전달하는 과정을 살펴봅니다. HTTP Request Message 사용자가 URL을 웹 브라우저에 입력하면 웹 브라우저는 URL을 해독하는 곳부터 동작이 시작됩니다. URL의 앞 부분의 Protocol은 액세스 하는 방법을 나타내는 방법을 나타냅니다. 이러한 Protocol의 종류에 따라 뒤에 사용되는 방법이 정해집니다. URL 해독이 완료되면 어디에 엑세스해야 하는지 판명됩니다. HTTP/HTTPS 프로토콜을 사용하여 웹 서버에 전달하는 과정을 거치..
가상화 - Virtualization 인프라의 기본 가상화 가상화 (Virtualization)은 우리 일상생활에서 쉽게 찾아볼 수 있는 기술이 되었습니다. 쉽게 설명하자면 하나의 리소스를 공유해서 사용하는 것으로 물리적인 서버와 차이가 없으며, 여러 하드웨어 정보를 명령을 통해서 가상화 서버임을 확인할 수 있는 것이 특징입니다. 가상화의 정의는 물리 장치의 리소스를 분할하거나 통합해서 추상화된 논리적인 가상화 장치를 만들고 이때 가상화 장치를 물리 장치처럼 사용하여, 완전한 하나의 하드웨어처럼 수행될 수 있도록 물리적 특성을 그대로 재현하거나 새로 부여합니다. 가상화의 역사와 발전 가상화라는 용어는 1960년대에서도 사용되었을 만큼 오래된 기술입니다. 당시 시분할 기법을 통해서 물리 장치가 일을 시간을..
인프라의 핵심 네트워크 우리는 수많은 장비들을 통해서 네트워크에 접속합니다. 당신이 의도했든 의도 하지 않든 네트워크에 항상 연결되어 있으며, 이를 통해 수많은 일들을 편리하게 할 수 있는 계기가 되었습니다. 인프라에서 네트워크는 절대로 빠질 수 없는 분야로, 다양한 사용자가 다양한 접속 경로를 통해서 서비스를 제공하는 시스템과 연결되어 있는 것을 말합니다. 네트워크와 통신할때 가장 기본적인 점 중에 하나는 속도나 안전성이 아닌 "상대방의 기기를 어떻게 식별할 것인가?"이며, 이러한 일을 가능하게 해주는 것이 프로토콜입니다. 1974년 전송 제어 프로토콜인 TCP의 규격이 제정되고, 1981년에 IP가 RFC791로 지정되면서 1982년 비로소 TCP/IP란 이름으로 표준화가 되었으며, 현재도 이 기술을..
Apache2 Reverse Proxy Setting Setting Environment Ubuntu Server 18.04.1 LTS Apache2 2.4.29 Reverse Proxy 리버스 프록시는 외부 네트워크에서 접속 요청이 들어왔을 때, 해당 요청을 내부 서버로 전달하는 중계기 역할을 담당합니다. 실제 운영중인 서버가 외부에 직접 노출되지 않고 Private Network에서 동작하기 때문에 보안이 향상되며, 프록시 서버에 인증 기능을 갖추는 경우도 있습니다. 로드 밸런싱의 역할을 담당함으로서, URL에 따라 서버를 분기하며, 정적 콘텐츠를 캐싱하여 웹서버에 부하를 줄이는 역할을 담당합니다. Software Squid Apache Lighttpd Varnish Cache Nginx Inst..
백업, 데이터 보호 백업이란 사용자가 사용하는 정보 시스템에서 가장 중요한 데이터를 보호하기 위해서 다른 저장매체를 활용하여 저장했다가, 장애 발생, 재해, 등 유사사항 시 데이터 손실이 발생했을 경우 원래의 데이터를 복구하기 위해서 하는 활동으로 정의할 수 있습니다. 백업의 종류 백업의 종류는 백업을 받는 대상에 따라서 분류될 수 있습니다. 시스템 백업 운영체제와 같은 시스템 백업을 말합니다. 데이터 백업 데이터베이스 백업과 파일 시스템 백업으로 구분할 수 있습니다. 백업은 구성 방식에 따라서도 분류될 수 있습니다. 직접연결 백업 서버와 백업 장비를 1:1 관계로 직접 연결하여 백업받는 형식으로서 SCSI나 FC 등 과, 서버마다 별도의 백업 소프트웨어를 통해서 활용하는 방식입니다. 최근에는 SCSI ..
Docker Private Registry지금까지 우리가 만든 Docker image는 Docker Hub에 등록하여 사용했습니다. 하지만 Docker hub는 반드시 public으로만 이미지를 push 할 수 있으며, 개인사용자는 하나의 이미지만 private으로 사용할 수 있습니다. 이러한 불편함을 해소하기 위해 개인 pirvate rgistry를 만들어보고 간단하게 이미지를 업로드하는 방법을 알아보도록 하겠습니다. Run a local registry다음 명령어를 통해서 간단하게 private registry를 만들 수 있습니다. $ docker run -d -p 5000:5000 --restart=always --name registry registry:2 본 명령어를 통해 개인 PC에 레지스트리..
IT 인프라 3편 스토리지지난 시간에 이어서 오랜만에 찾아왔습니다. 오늘은 IT 인프라 3편 스토리지에 대해서 알아보는 시간을 가지도록 하겠습니다. 우리가 일반적으로 사용하는 컴퓨터에는 SSD 혹은 HDD가 설치되어 있습니다. SSD와 HDD는 관심있으신 분들이라면 알만한 내용이기 때문에 차이가 무엇인지는 잠시 접어두고 인프라 관점에서 바라보는 스토리지에 대해서 알아보록 합시다. 스토리지에서도 등급이 존재한다는 사실을 알고 계신가요? 일반적으로 하이엔드, 미드레인지, 엔트리급으로 나뉘어 지는데 지금은 엔트리급도 성능이 많이 좋아진 상태입니다. 물론 단계가 올라갈 수록 데이터 안전성을 위한 더 많은 기술들이 들어가는 것은 사실입니다.식스 9 즉 99.99999% 라고 표현하는 하이엔드급의 스토리지가 있다면..