소프트 웨어 관리

rpm

: CentOS는 소프트웨어를 rpm 패키지 형태로 제공한다.
: 이 rpm 패키지는 yum 및 그놈 소프트웨어 관리 프로그램 등을 통하여 쉽게 설치 및 삭제할 수 있다.
: 패키지 관리자를 통하면 소프트웨어 업데이트를 쉽고 편리하게 진행할 수 있으며, 소프트웨어 삭제 시 깔끔하게 삭제된다.

rpm 패키지 관리자 개요

: 초기의 리눅스에서는 모든 패키지를 tar볼을 가져다가 일일이 컴파일하여 설치해야 했기 떄문에 리눅스를 사용하는데 많은 어려움이 있었다. 그래서 프로그램의 설치와 관리를 용이하게 하기 위해 rpm이 개발되었다.
: yum은 rpm을 보다 쉽게 사용하기 위해 개발되었다.,

rpm의 원리와 기본 개념

1. rpm의 원리

: rpm패키지는 비슷한 환경에서 컴파일되어 설치한 프로그램 전부를 묶어 같은 종류의 다른 시스템에 그대로 풀어서 설치한다. 설치 혹은 삭제 전후에 스크립트를 사용하여 전, 후행작업이 포함된다.

2. rpm의 설치와 업그레이드

: 설치 시에 의존 관계에 있는 패키지가 존재하는 경우에는 해당 패키지도 함께 설치해야 한다.

3. 질의(Query) 및 검증(Verify) 기능

: 질의 기능은 rpm패키지가 어떠한 정보를 가지고 있는지에 대하여 사용자들이 질의를 할 수 있는 기능이다. 주로 패키지와 파일의 정보를 확인한다.
: 검증은 설치된 rpm패키지와 rpmDB에 저장된 내용을 비교하여 초기 설치 시와 다른 점이 있는지 검사하는 기능이다.

4. SRPM RPM 구분

: SRPM은 소스 파일을 유지하며 수정이력을 관리한다. rpm제작을 위해 사용되는 소스, 패치파일, 제작과정에 대한 명세 파일을 묶어 배포한다.

rpm 유용한 명령어

# rpm -i [패키지 명]
    : 패키지 설치
    : --nodeps 패키지 설치시 의존성 검사를 하지 않는다
    : --force 설치 도중 발생하는 에러를 무시하고 강제로 설치한다.

# rpm -U [패키지명]
    : 패키지 업데이트
    : --nodeps 패키지 설치시 의존성 검사를 하지 않는다
    : --force 설치 도중 발생하는 에러를 무시하고 강제로 설치한다.

# rpm -v [패키지명]
    : 상세정보 출력

# rpm -q [패키지명]
    : 설치된 패키지가 있는지 질의
    : qi 패키지 정보도 출력
    : qp 설치되어 있지 않는 rpm파일에 대하여 질의

# rpm -qf [파일경로]
    : 해당 파일이 어떤 패키지에 속하는지 출력

# rpm -qa
    : rpm 전체 패키지 목록 출력

# rpm -Va
    : rpm 검증

# rpm -e [패키지 명]
    : 패키지 제거

# rpm --checking [패키지 파일 이름]
    : 정상적인 원본파일인지 검증

yum(Yellowdog Updater Modified)

: /etc/yum.conf에 설정된 내역과 /etc/yum.repos.d/ 디렉토리에 저장된 저장소 파일에 지정된 서버로부터 업데이트된 패키지들을 검사하고 다운로드하여 설치할 수 있는 패키지 관리 프로그램이다. 
: 설치, 업데이트, 삭제 시 의존성을 검사하여 관련된 패키지를 설치, 업데이트, 삭제를 함꼐 진행할 수 있게 한다.
: 환경그룹, 패키지 그룹 별로 설치 및 삭제가 가능하다.

yum의 기본적인 사용법

# yum [옵션] [명령] [패키지명 ...]

# yum install [패키지명]

# yum update [패키지명]

# yum check-update
    : 패키지를 업데이트 하기 전에 업데이트된 패키지가 있는지 확인

# yum remove [패키지명]

# yum list
    : 저장소 서버에 있는 모든 패키지 목록 확인
    : 옵션 - update, available, installed

# yum info [패키지명]
    : 패키지들에 대한 상세한 정보를 출력

소스코드 컴파일 및 설치

1. 압축 해제
    : tar는 압축이라기 보다는 파일 및 디렉토리를 하나의 파일로 묶는 역할을 한다.
    : # tar -xvf [압축파일명]

2. ./configure
    : 압축이 해제된 디렉토리로 이동해서 ./configure 명령으로 소스코드 컴파일하기 위한 설정을 하도록 한다.

3. 컴파일
    : # make
    : 컴파일 과정까지는 일반 사용자로도 가능하다

4. 설치
    : # make install
    : 설치 과정은 대부분 root 권한으로 실행되어야 한다.

5. 제거
    : 응용프로그램의 파일과 디렉토리를 제거할 뿐만아니라, 드라이버와 다른 소프트웨어 연결도 단절되어야 한다.
    : 설치과정(make install)에서 보여주는 메시지를 통해 설정된 내역과 추가된 모듈을 제거하면 좋다.

'파란불' 실적시즌 vs 무역전쟁, 코스피 승자는

• [주간증시전망]미·중 무역전쟁 보단 실적 시즌에 '주목'
• ■사드 해결 기대...코스닥 종목 추천 
  증권사 추천종목도 코스닥 상장사와 중국 소비재로 몰렸다. 코스닥 벤처 펀드 출범으로 유동성이 확대되고 사드 해결로 인해 실적 개선 기대감이 몰리고 있기 때문이다. 

[단독]삼성증권, 공매도 처벌 불가능

자본시장과 금융투자업에 관한 법률(이하 자본시장법)의 규정에 따르면 증권시장에서 매수계약이 체결된 상장증권을 해당 수량의 범위에서 결제일 전에 매도하는 경우는 공매도로 보지 않습니다.

SKT, ‘통신 장애' 일괄 보상 방침…“보상안 미흡한 부분 있다” 불만 

SK텔레콤이 지난 6일 발생한 통신 장애 피해 고객에게 이틀 치 요금을 보상해주기로 했다. 

하지만 보상 금액과 대상을 일괄적으로 정한 것을 두고 소비자 사이에서 불만이 나오고 있다. 업무 피해를 본 고객들은 보상액이 턱없이 부족하다는 지적이다. 

`석유왕` 록펠러家, 암호화폐·블록체인에 투자한다(종합) 포토

中 징둥, 인공지능 '작문' 시스템 선보여 포토

CJ CGV, 티켓 값 인상으로 3Q 최대 이익…목표가↑-대신

"지난해 코스피 상장사 부채비율 109.5%…전년比 4.6%p 하락"

첫선 보인 코스닥벤처펀드…기대감 높지만 '자산가 전유물'될 가..

[더벨]SKT 두번째 사내이사 '유영상 전무'…탈통신 전략가

애플 '시리' 개발한 김윤 SKT 센터장 "AI 혁신? 인재가 우선"

[이데일리N] SKT "글로벌 AI 선도기업 도약, 인재 확보가 필수" 外

SKT, 벚꽃 축제 기간 '특별 소통 대책' 나서

SKT, '콜라' 출시···영상통화에 증강현실 기능 적용

SKT “T전화 ‘콜라’로 영상통화 재미있게 즐긴다”

SKT “빅데이터로 요금 낭비 없애드려요”

KT-SKT, 5G 필수설비 이용대가 놓고 충돌

SKT·LGU+, 5G 상용화 앞두고 '011·019' 처리 '고심'

5G에 대한 막대한 투자 때문으로, 박정호 SK텔레콤 사장은 지난해 국정감사에서 5G 구축에 10조원 정도가 필요할 것으로 본다고 말했다. 업계에서 전망하는 이통3사의 5G 전체 투자규모는 최소 20조원 수준이다. 

SKB, 첫 국제 해저케이블 구축…2021년 '완공'

‘韓 5G’ 지구 반대편 브라질 진출한다

KT, 인공지능이 쓴 소설 공모전 개최

미, 무역전쟁 '타협 메시지' 잇단 발신…"관세 아직 발효 안돼"

[한정판의 경제학 ①] ‘한정’ 붙였더니…완판, 또 완판 행진

삼성전자, 치매·난치암 치료 등 '미래먹거리' 연구 31건 선정

: 스토리지의 대용량화

: 스토리지의 고속화

: 스토리지의 고도화 - 여러 기능의 등장으로 인해 물리 디스크의 효율적인 이용이 가능해짐

21. 스토리지

: 데이터를 저장하는 장치를 스토리지

: 스토리지에는 로컬 스토리지와 외부 스토리지가 있다.

: 외부스토리지는 서버에 직접 연결하는 DAS와 네트워크를 통해 연결하는 NAS, SAN으로 나뉜다.

로컬 스토리지

: 서버 내부에 디스크를 설치해서 이용하는 저장 영역

외부 스토리지

: 세가지 형태가 존재한다.

DAS

: 서버에 직접 연결하는 스토리지 장비

: 서버에 RAID 컨트롤러 보드를 꽂아 연결하는 형태와 HBA 보드를 꽂아 연결하는 형태가 있다.

: 전자는 RAID컨트롤러 보드가 RAID구성을 관리하지만, 후자는 스토리지에 내장된 RAID 컨트롤러가 RAID구성을 관리

: 최근에는 DAS를 사용하지 않고 로컬 스토리지를 선택하는 경우가 늘고 있다.

NAS

: NAS는 네트워크를 통해 여러대의 서버가 액세스 할 수 있는 스토리지

: 여러 대의 서버에서 데이터를 공유할 때나, 여러 대의 서버에서 발생하는 백업 및 로그 파일을 한군데에 모으는 용도로 사용

SAN

: 블록 단위의 데이터 스토리지 전용 네트워크

: 고속, 고품질 환경을 요구하는 환경에서 사용

RAID와 핫스페어

: 여러 개의 디스크로 RAID를 구성하여 큰 스토리지 영역으로 사용함, 이를 볼륨이라고 부름

: 핫스페어란 다른 디스크가 망가졌을 때를 위해 대기하는 디스크

22. 외부 스토리지 이용

: 저장 영역을 많이 확보하고 싶다

: 디스크 I/O 성능을 높인다. - 대역폭이 넓어지므로

: 스토리지를 통합해서 집중 관리한다.

: 복수의 서버에서 데이터 공유

23. 스토리지의 고급 기능

씬 프로비저닝

: 물리 스토리지 용량보다 많은 논리 볼륨을 할당할 수 있는 기능

: 가상 서버 환경에서 효과적이다.

자동 계층화

: 서로 다른 성능의 디스크를 조합하여 이용 빈도가 높은 데이터는 고가의 빠른 장비에 저장

: 구현 방법은 제품에 따라 달라지며, 캐싱과 비슷한 원리인듯!

디둡

: 중복 제거 기능

: 백업 시에 중복되는 데이터를 제거하여 저장하므로, 물리 스토리지 용량을 절약할 수 있다.

스냅샷

: 어떤 순간의 파일 시스템의 정지점을 순간적으로 보존해 두는 기능

: 파일을 복사해 두는 것이아니라, 갱신 이력 정보를 관리함으로써, 이전 포인터를 저장하는 것

: 복수의 노드를 유선 또는 무선으로 연결한 집합체이다.

: 네트워크 장비란, LAN케이블과 광섬유 케이블 등을 집약해 통신을 교환하는 장치를 말한다.

: 네트워크 장비도 랙 마운트형 서버처럼 19인치 랙에 넣는 것을 전제로 한 유닛단위의 형태로 되어있다.

: 네트워크 장비에는 라우터, L2스위치, L3스위치, L4스위치, L7스위치 등이 있다.

16. 네트워크 장비 선택

라우터의 역할

: 수신한 패킷을 적절한 경로로 전송하는 네트워크 장비

: LAN끼리의 통신을 한다.

: 라우터가 패킷을 받으면, 라우터는 패킷에 있는 목적지인 IP 주소를 보고 적절한 라우터로 전송한다.

: 라우팅 테이블에 패킷의 IP가 존재하는 경우 라우팅 테이블에 따라서 전송하지만, 아닐 경우에는 기본 게이트웨이로 전송한다.

라우팅 테이블 관리 방법

스태틱 라우팅

 : 라우터에 경로 정보를 수동으로 등록

 : 통신 경로가 제한되는 사내 데이터 센터의 경우 스태틱 라우팅이 최적

다이내믹 라우팅

: 이웃한 라우터와 통신하여 라우터끼리 경로 정보를 자동으로 갱신

: RIP, OSPF, BGP 등의 라우팅 프로토콜 사용

: 외부 라우터와 접속이 빈번할 때 사용

라우터의 선택 포인트

: 상위 회선의 인터페이스와 일치하는 WAN 인터페이스를 가져야함

: WAN에서의 통신대역보다 큰 것은 의미가 없다.

: 스루풋

: 단위 시간당 데이터 전송량

: 통신량이 많으면 스루풋이 높고 빠른 라우터를 도입해야함.

: 보안 기능을 라우터에도 요구할 것인가?

: 특정 TCP/UDP 포트번호나 특정 IP주소를 차단하는 필터링 기능

: 대규모의 경우 라우터와 보안을 분리하는게 좋음.

: 도입비용

: 1Gbps의 인터페이스를 가지는 라우터가 있을 떄, 고가의 라우터가 해당 속도에 가깝게 나온다.

L2와 L3스위치의 역할

L2 스위치

: 업무용 스위칭 허브

: L2 스위치에 프레임이 들어오면, MAC주소를 보고 적절한 포트로 프레임을 전송한다.

: 해당 MAC주소가 없다면, LAN 내 전체에 브로드 캐스트 해서 응답이 있는 포트로 전송한다.

L3 스위치

: 라우터 기능이 추가된 L2 스위치

: 목적지 주소를 보고 적절한 포트로 패킷을 전송한다.

L2와 L3 스위치 선택 요령

인터페이스의 속도와 포트 수

: 필요한 인터페이스 속도와 포트 수를 만족하는지?

지능형 또는 비지능형

: 지능형 스위치는 웹 접속 혹은 텔넷 접속으로 포트 설정을 변경하거나 스위치의 상태 및 통신량을 확인할 수 있다.

스위칭 능력과 스위칭 용량

: 대량의 통신을 빠짐없이 빠르게 전송하는 것

- 스위칭 능력, 스위칭 용량, 와이어 스피드와 논블로킹

하드웨어 처리와 소프트웨어 처리

: 사용하는 기능이 하드웨어 처리인지 소프트웨어 처리인지?

: 소프트웨어 기능을 너무 사용할 경우, CPU사용률이 올라가기 때문에 방화벽같은 경우에는 장비를 따로 쓰는게 낫다.

L4와 L7 스위치(로드 밸런서)를 선택한다.

: 로드밸런서(부하 분산 기능)가 달린 L3 스위치이다.

- L4 : IP와 TCP/UDP 포트를 보고 적절한 서버로 패킷을 전송한다.

- L7 : URL을 보고 적절한 서버로 전송한다.

: 특징은 부하를 분산할 때 서버가 살았는지 죽었는지 감시한다는 점.

: L4 스위치는 서버의 IP 주소와 TCP/UDP 포트의 조합을 일정 간격으로 감시해, TCP/UDP 포트로부터 응답이 없으면 그 포트의 기능이 정지됐다고 판단.

: L7스위치도 특정 URL을 일정 간격으로 감시하고 예정한 응답이 돌아오지 않으면 부하 분산 대상에서 제외한다.

: L4/L7 스위치를 선택할 때 같은 업체 제품으로 하면 명령체계가 통일되므로 다루기 쉽다.

: IA 서버는 다른 업체에서도 같은 운영체제를 사용하므로 업체가 바뀌어도 크게 위화감이 없지만,

: 네트워크 장비는 서로 독자적인 OS를 사용하기 때문에 명령체계가 다르다.

17. 네트워크의 토폴러지

: 네트워크 설계는 조건과 환경에 따라 무수한 조합이 있지만, 자주 사용되는 몇 가지 패턴을 소개한다.

프론트 엔드와 백엔드 2계층 구조

프론트 엔드 계층

: 인터넷에서 가까운 곳에 위치

: 서버에 글로벌 IP를 부여해서 인터넷에서 직접 통신하는 경우와

: L4 스위치를 매개로 인터넷과 통신하는 경우

백엔드 계층

: 인터넷에서 먼 곳에 위치

: 프론트 엔드 계층을 거쳐야만 액세스 할 수 있음

: 외부에서 직접 해킹 공격을 받지 않음

3계층 구조

코어 계층

: 네트워크 하나에 코어계층 한 세트를 설치

: 디스트리뷰션 계층에서 오는 통신을 집약해 인터넷에 연결

디스트리뷰션 계층

: 디스트리뷰션 계층의 통신을 집약해서 코어 계층에 연결하고 액세스 계층 간의 통신을 중계한다.

: 사무실에서는 각 층마다 디스트리뷰션 계층을 한 세트 배치한다.]

액세스 계층

: 서버에서 오는 통신을 집약해서 디스트리뷰션 층에 연결

: 프론트엔드와 백엔드 2게층 구조가 액세스 계층에 놓인다.

네트워크 패브릭 구조

: 기존에는 네트워크 구성이 정해지면 구성제약 속에서 서버와 랙의 물리적 배치를 결정해야만 했다.

: 하지만, 서버의 성능 향상 및 가상화의 보급으로 서버 한대에서 입출력 되는 트래픽이 계속 늘어나면서, 네트워크 장비가 병목을 일으키는 상황이 증가하였다.

: 액세스 계층의 L2 네트워크를 가상화 하여 물리적으로 다른 랙이나 스위치를 논리적으로 한 네트워크로 보이게 하는 기술

18. 네트워크 기본용어 요점 정리

TCP/IP

: 인터넷에서 일반적으로 이용되는 프로토콜

OSI 참조 모델

TCP와 UDP

- TCP 

: 연결 지향형 프로토콜이고 고품질 통신을 실현한다.

: 패킷의 순서를 재배열할 수 있고, 패킷이 유실될 경우 재전송한다.

: 오버헤드가 크고 UDP와 비교하면 느리다

: 신뢰성이 필요한 애플리케이션에서 사용

- UDP

: 비연결형 프로토콜이고 저품질이지만 속도가 빠름

: 음성 전화나 동영상등 정보가 일부 유실돼도 문제없는 애플리케이션에 이용

3웨이 핸드쉐이크 : SYN과 ACK

: TCP연결에서는 3웨이 핸드쉐이크를 거쳐서 TCP 연결을 확립함.

: SYN과 ACK를 서로 주고받음

스위칭과 라우팅

: LAN 안에서 L2 스위치를 통한 통신을 스위칭이라고 한다.

: 라우터 혹은 L3 스위치를 통해서 LAN과 LAN 사이를 걸쳐 통신하는 것을 라우팅이라고 한다.

IPv4와 IPv6

: 앞으로 IPv6의 동향을 지켜보아야 한다.

네트워크 인터페이스를 묶는다

: 주요 운영체제에서는 네트워크 인터페이스를 묶어서 사용할 수 있다.

: 여러 개의 네트워크 인터페이스에 같은 IP 주소나 MAC주소를 부여해서 통신하는 구조

: 내장애성이 올라가고 대역이 늘어나는 효과

: 본딩, 티밍, 링크 어그리게이션, 이더채널, 포트 트랭킹

19. 인터넷 연결

: 인터넷에 연결하기 위해서는 라우터 혹은 L3 스위치가 외부 네트워크 회선에 연결되어야 한다.

: 요금제 - 고정대역 사용 무제한, 종량과금

20. 네트워크 케이블

: 네트워크 배선에 사용되는 케이블이란?

LAN 케이블

: UTP 케이블, 트위스트 페어 케이블, 이더넷 케이블 등...

: 이더넷이 고속화 됨에 따라서 LAN 케이블도 점점 새로운 규격이 등장하고 있다.

: 서버와 네트워크 장비의 연결에는 CAT5e, 네트워크 장비간의 통신에서는 CAT6~CAT7

광파이버 케이블

: 멀티 모드 파이버, 싱글 모드 파이버

: 네트워크 장비 내부에서는 전기 신호로 전달되므로, 광신호와 전기신호를 변환하는 네트워크 장비로 트랜시버가 이용됨.

13. 리눅스

: 오픈소스의 대표적인 운영체제

: 레드햇 계열과 데비안 계열등 다양한 배포판이 존재

14. 윈도 서버

: MS가 제공하는 서버용 운영체제

: 익숙한 GUI 때문에 다른 운영체제보다 문턱이 낮은 측면이 있다.

윈도 서버 선정 이유

: 윈도 서버에서 실행되는 소프트웨어를 사용하고 싶다.

: 닷넷 프레임워크를 사용하고 싶다.

: 액티브 디렉터리 환경을 사용하고 싶다.

15. 유닉스

: 하드웨어에 의존하지 않으며 이식성이 뛰어난 C언어로 작성

: 소스 코드 크기가 비교적 작아서 다양한 플랫폼에 이식됨.

: 엔터프라이즈 서버 운영체제로 이용되는 일이 많음.

대표적인 유닉스 운영체제

: AIX, Solaris, HP-UX

다른 개발자로부터 이해 받길 원하기 보다는 이해 하기를 우선으로 하라!

: 서버란 사용자의 요청을 받고 응답을 반환하는 하드웨어를 말한다.

: 형태의 차이, 등급의 차이, 물리서버가 아닌 형태 등 다양한 선택지가 있다. 

5. 서버의 종류

랙 마운트형과 타워형 서버의 차이

랙 마운트형 서버

: 데이터 센터나 서버 룸에 설치된 랙 안에 들어간다.

: 19인치 랙에 수용하는 것을 전제로 함. (1U는 1.75인치)

타워형 서버

: 사내 서버룸에 설치되거나 사무실 또는 점포등에도 설치

: 소음과 설치 장소, 환경을 고려해야 한다.

엔트리, 미들레인지, 하이엔드 서버

: 서버의 용도에 따라 등급이 달라진다.

엔트리 서버

: 웹 서버나 애프릴케이션 서버에 이용

미들레인지 서버

: DB서버나 기간계 서버에 이용(미션 크리티컬 시스템, 엔터프라이즈 시스템, 백본 시스템 등...) - 기업 경영의 핵심이 되는 재무, 업무, 생상관리 시스템

하이엔드 서버

: DB나 기간계 서버에서 시용

IA서버

: 인텔이나 AMD등 인텔 호환  CPU를 탑재하고 일반 컴퓨터와 같은 아키텍쳐를 기반으로 만들어진 서버

엔터프라이즈 서버

: 기간계에 사용되는 서버

TIP - 서버와 일반 컴퓨터의 차이

: 서버는 일반 컴퓨터와 마찬가지로 메인보드, CPU, 메모리, 디스크 등의 부품으로 구성된다.

: 부품 자체의 품질이 더 높아서 고장이 잘 나지 안흔다.

: 업체의 AS가 충실하다.

: 훨씬 더 많은 추가 메모리와 하드디스크를 장착할 수 있다.

: 일반 컴퓨터는 그래픽, 음향등 멀티 미디어 기능에 충실하다.

6. 서버 선정

서버의 조건

: 필요한 하드웨어 자원의 사용량을 정하고 나서 CPU, 메모리, 디스크, NIC 포트 수 등을 결정한다.

서버 사양 결정 방법

: 실제 환경을 시험적으로 구축해 측정 결과를 보고 판단한다.

: 임시로 결정한 서버 사양의 기기를 현장에 투입해 실제 하드웨어 자원의 이용 상황을 측정한 다음, 서버와 서버의 부품을 늘리거나 줄인다.

: 소거법으로 사양을 좁혀간다.

스케일 아웃과 스케일 업

: 스케일 아웃은 서버의 수를 늘려서 수용량을 늘리는 방법

: 스케일 업은 성능이 부족해지면 서버의 하드웨어적인 성능을 높이는 방법

7. CPU

성능과 발열, 소비 전력

: 예전에는 주파수를 높여서 성능을 증가시켰지만, 최근에는 주파수를 높임으로써 발생하는 소비 전력의 비용이 더 크게 되었다.

: 따라서 최근에는 멀티코어나, 하나의 CPU에서 여러 연산을 동시에 처리함으로써 연산 능력을 향상시키려고 한다.

CPU용어

: 소켓수, 코어수, 스레드 수, 동작 주파수, 캐시, 하이퍼스레딩, 터보부스트

CPU 선정의 포인트

: 성능, 가격, 사용할 소프트웨어의 라이선스 체계, 소비전력

8. 메모리

: 단기 기억 영역

: 용량도 중요하지만, 서버용 메모리에서는 내장애성, 성능, 저전력 등이 중시된다.

성능

: 메모리 자체의 속도와, 데이터 전송폭을 고려한다.

메모리 용어

: 슬롯, ECC메모리, 채널, 랭크...

9.디스크의 종류

SATA 하드 디스크

SAS 하드 디스크

FC 하드 디스크

: 초고속으로 동작하고 신뢰성이 높다, SAN스토리지 등 엔터프라이즈 용도로 사용

그 밖의 디스크

10. RAID

: 성능과 내장애성을 높이기 위한 목적으로 이용

: 병렬로 연결하거나 패리티 체크, 로그 저장 용도로 구현

11. 가상화

: 예전에는 한대의 물리 서버에는 보통 하나의 운영체제만 가동할 수 있었다.

: 반면 가상화 기술을 사용하면, 한 대의 물리 서버에서도 여러 개의 게스트 운영체제를 가동할 수 있다.

: CPU, 메모리, 네트워크, 디스크 등의 하드웨어 자원을 각 게스트 운영체제에 자유롭게 할당한다.

물리서버와 가상서버의 특징

물리서버

: CPU 사용률과 디스크 I/O부하, 디스크 사용 용량이 많은 용도에 적합

: DB서버, 애플리케이션 서버 등이 적합

가상 서버

: CPU사용률과 디스크 I/O, 디스크 사용 용량이 적은 용도에 적합

: 웹서버, 개발 서버, 메모리 DB 등이 적합

물리서버를 가상화할 때의 장점과 단점

장점

: 비용을 줄일 수 있다.

: 게스트 운영체제의 하드웨어 자원을 유동적으로 운영할 수 있다

: 하드웨어에 종속적이지 않다.

단점

: 다른 운영체제가 하드웨어 자원을 많이 사용하면, 다른 게스트의 운영체제의 동작이 불안정하다.

: 관리가 생각보다 쉽지 않다.( 까먹고 자원을 계속 할당해놓을 수도 있음 )

가상화 모델

: 하드웨어 자원 및 게스트 운영체제를 관리하는 프로그램이 필요하다.

: OS위에 게스트 운영체제를 관리하는 프로그램을 두고 가상화 환경을 다룸.

: 중간에 OS를 두기 때문에 오버헤드가 생겨 동작 속도가 느려질 수 있음.

: 호스트 운영체제 대신 하이퍼 바이저를 두고 운영

: 빠른 동작속도를 기대할 수 있음.

: 개인 PC에서는 호스트 운영체제 타입을 채용하는 경우가 많지만, 서버에서는 하이퍼바이저 타입을 채용하는 일이 많음.

가상화 환경의 종류

VMware vSphere

Hyper-V

: MS가 제공

Xen

KVM

: 레드햇 엔터프라이즈 리눅스에서는 KVM만 지원하고 있음.

가상화 환경을 선택하는 방법

: 윈도우와 리눅스가 섞여 있는 환경에서는 VMware를 사용

: 윈도우가 중심인 환경에서는 Hyper-V

: 리눅스가 중심인 환경이고 초기 도입 비용을 들이고 싶지 않을때는 Xen이나 KVM

: 레드햇은 KVM

12. 클라우드 : IaaS

: 인터넷을 거쳐서 제공되는 컴퓨터 자원을 이용하는 것

: SaaS, PaaS, IaaS로 분류된다.

SaaS : 애플리케이션을 서비스로써 제공한다.

PaaS : 애플리케이션 실행 환경을 서비스로써 제공한다.

IaaS : 시스템 인프라를 서비스로써 제공한다.

IaaS특징

: 사내에 물리서버를 두지 않으므로, 물리 서버를 관리하는 엔지니어가 필요없다.

: 이용 신청을 하면 단기간에 운영체제가 설치된 상태로 바로 사용할 수 있다.

: 이용하고 싶은 만큼 서버를 증강할 수 있다.

: 사용한 만큼 비용이 발생하는 종량과금제이다.

: 감가상각을 할 필요가 없고, 이용료를 그대로 비용처리하면 된다.

클라우드 환경에서의 인프라 이용

: 네트워크 환경 구축 - 물리서버 구매 및 장착 - 운영체제를 설치하고 설정의 과정을 생략가능

클라우드와 서버 운영

클라우드의 약점

: 스케일 업에 약하다.

: 이런 이유로 DB만은 물리서버로 제공하는 클라우드 업체도 있다.

: 물리 서버 장애에 대해서 무력하다.

: 바로 다른 물리 서버에서 인스턴스를 시작하는 대처 방법도 있다.

: 업체의 착오로 데이터 소실의 위험이 존재한다.

: 항상 백업을 해야 한다.

클라우드에 맞지 않는 용도

기밀 정보 저장

: 정보가 인터넷을 거쳐 간다는 점.

: 직접 관리할 수 없는 곳에서 기밀 정보 유출이 발생할 위험이 존재한다.

대용량 파일 전송

대규모 시스템

: 시스템 규모가 커지면, 직접 장비를 보유하는 편이 비용면에서 유리하다.

내가 생각하는 인프라 엔지니어의 역할

: 정보화 사회의 고도화된 IT 인프라를 지탱하는 일

: 과거에는 비즈니스의 안정적인 지원이었지만, 현재에 이르러서는 비즈니스의 혁신을 주도한다.

1. 인프라 엔지니어의 업무

인프라 설계

: 인프라를 만드는 목적을 이해해야 한다.

: 목적을 달성하는데 필요한 기능이나 성능 등을 정리한다.

: 비용과 기간을 예측하여 기획서와 설계서를 작성한다.

: 책임자에게 결제를 올린다.

인프라 구축

: 직접하는 경우도 있고, 오퍼레이터나 외부 업체에 맡길 때도 있다.

: 기기의 운반과 조립, 장착, 설치, 설정, 동작 테스트, 부하테스트 등으로 분류할 수 있다.

: CE(Customer Engineer) : 하드웨어 관련 작업

: SE (System Engineer) : 서버나 스토리지 설정

: NE(Network Engineer) : 네트워크 장비 설정

: 이런식으로 분업화 하기도 한다.

인프라 운영

: 24시간, 365일 내내 가동되어야 함.

: 장애대응, 수용량 관리, 인프라가 원인이 아닌 문제의 파악으로 나눌 수 있다.

장애대응

: 하드웨어 고장, 급격한 액세스 증가에 대한 대책, 부적절한 권한 설정에 의한 액세스가 불가능한 상황의 해소

수용량 관리

: 액세스 수나 데이터 양이 유동적이므로, 적절하게 조정한다.

인프라가 원인이 아닌 문제의 파악

: 프로그램의 버그나 애플리케이션의 설정 실수 일수도 있다.

2. IT 인프라를 구성하는 요소

퍼실리티

: 건물, 시설, 설비등을 의미

: 데이터 센터와 데이터 센터를 구성하는 랙, 에어컨, 발전기, 변압기, 소화 설비등이 포함.

서버, 스토리지

: IT 서비스를 제공하는 서버와 데이터를 대량으로 저장하는 스토리지

네트워크

: 서버와 스토리지를 연결하고 인터넷에 접속하는 네트워크

3. 기술자 관점에서 보는 인프라 엔지니어

: 요청된 과제에 대해 기술적인 관점에서 적절한 답을 제안하고 실천할 수 있어야 함.

: 단기간에 본질적인 해결책을 제시할 수 있는 기술자

: 최신 동향에도 정통해야함.

서버 하드웨어

서버 운영체제

스토리지

: 스토리지 가상화, 씬 프로비저닝, 중복제거, 스냅샷 등 신기술이 등장.

: 각 기술의 장단점을 파악하고 비용대비 효과 측면에서 적절한 스토리지를 선정

네트워크 설계와 구축

: TCP/IP로 거의 집약

네트워크 장비

: 통신의 교환

: 네트워크 장비는 업체마다 명령 체계가 다르기 때문에 업체별 명령 체계를 학습해야할 필요가 있다.

4. 선정자로서의 인프라 엔지니어

시스템 구성

서버 사양 선정

: CPU, 메모리, 디스크, RAID, NIC, PSU의 이중화 필요성, 보수연수, 보수 레벨, 확장성, 물리적 크기 및 중량 등이 있다.

네트워크 구성

데이터 베이스 설계

운영 시스템

: 장애의 발생을 시스템 감지 도구로 감지하고, 장애 발생을 감지했을 떄만 사원이 대응한다.

: 1차 대응은 MSP 업체에 위임하고, 해결되지 않을 때 사원에게 문제를 전달하여 단계적으로 대응

: 별도의 조직을 통해 24시간, 365일 감시 운용 시스템을 구축

인프라 엔지니어의 교과서 국내도서 저자 : 사노 유타카 / 김성재역 출판 : 길벗 2014.06.20 상세보기

하이퍼 바이저

하이퍼바이저(hypervisor)는 호스트 컴퓨터에서 다수의 운영 체제(operating system)를 동시에 실행하기 위한 논리적 플랫폼(platform)을 말한다. 가상화 머신 모니터(virtual machine monitor, 줄여서 VMM)라고도 부른다.

 위키 백과에 따르면 하이퍼 바이저란 서버 가상화를 위한 일종의 소프트웨어라고 볼 수 있을 것 같습니다.

이러한 하이퍼 바이저는 두가지로 나뉩니다.

1. Type1 : native(bare metal) 방식

장점

단점

2. Type2 : hosted 방식

: 하이퍼바이저가 일반 프로그램처럼 host OS위에서 실행되며, 게스트 운영체제는 하이퍼 바이저 위에서 3번째 수준으로 실행됩니다. 

서버가상화의 도입 요인

가상 머신의 역할

: 단일 서버에서 하나 이상의 가상 시스템과 다수의 운영체제 및 애플리케이션을 실행할 수 있게됨

: 하이퍼 바이저를 이용

: 하이퍼 바이저 위에서 동작하는 운영체제의 기본단위를 가상머신이라고 부름

주요 속성

서버 통합

클라우드 컴퓨터와 다른 개념

: 클라우드 컴퓨터는 가상화를 통해 인터넷으로 공유 컴퓨팅 리소스를 온디맨드로 제공하는 것을 의미

가상화의 유형

: 서버 가상화

: 네트워크 가상화

: 물리적 네트워크를 소프트웨어로 완벽하게 재현

: 논리적 네트워킹 디바이스 및 서비스(논리적 포트, 스위치, 라우터, 방화벽, 로드 밸런싱장치, VPN 등) 을 제공

: 물리적 네트워크와 동일한 기능 및 성능을 보장하면서, 가상화 운영 이점과 하드웨어 독립성을 제공

: 데스크톱 가상화

장단점

: 장점

: 시스템을 더 빠르게 재구축할 수 있음

: 오래된 서버를 새것처럼 쓸 수 있음

: 고려할 점

: CPU, 코어, RAM, 디스크 공간의 한계 고려

: SQL서버에 시스템, 데이터, 로그 공간을 어떻게 별도로 할당할지?

: 백업과 복구 고려( 이부분은 레거시 시스템보다 더 유연)

: 즉, 하드웨어, 저장소, 하이퍼바이저 기술에 따라 달라짐.