재안 IT 공부 일기장

[15] 보안 기밀성 무결성 신뢰성 보장 취약성 위협 공격 위험 보안 매커니즘 통제(대책) 정책 zerotrust 위협 에이전트 -  익명 공격자 : 퍼블릭 네트워크 수준의 공격 -  악성 서비스 에이전트 : 내부 네트워크 도청 -  신뢰할 수 있는 공격자 : 자격을 요용해 신뢰 경계 내에서 공격을 수행 -  악성 내부자 : 제공자의 구역에 접근할 수 있는 제3자 위협 및 취약성 1. 트래픽 도청 -  제공자-소비자의 기밀성 + 데이터 기밀성 누설 2. 악성 중개자 -  메세지 변경을 시도 -  메시지의 기밀성 + 무결성 훼손 3. 서비스 거부 공격 -  작업 부하를 크게 높임 (DDoS) -  신뢰성(가용성)을 훼손 4. 잘못된 권한 부여 -  권한 오용 5. 가상화 공격 -  자신에게 할당된 IT자원..

[13] 전문화 매커니즘1. 자동 확장 리스너 -  작업 부하 상태를 추적 (사용자 요청의 양, 요청에 의한 백엔드 처리량) -  auto-scaling : 소비자가기준을 미리 설정 -  manual scaling : 작업 부하량이 임계치를 초과 또는 미달되면 소비자에게 공지하면 소비자가 직접 조정 2. 부하 분산자 -  부하를 분산시키는 런타임 에이전트 -  자원 최적화, 과부하 회피, 처리량 최대화가 목표 -  비대칭 분배 -  작업 부하 우선순위 -  콘텐츠 인식 분배 3. SLA 모니터 -  SLA에 명시되 Qos가 충족하는지 서비스의 런타임 성능을 관찰 4. 사용량 과금 모니터 (pay-per-use monitor) -  가격 매개 변수에 따라 요금 계산 및 과금 목적으로 로그 생산/저장 5. ..

[12] 데이터 센터 일반적인 데이터센터 -  온프레미스 방식으로 운영 클라우드 데이터 센터 특징 1. 가상화 (핵심) -  서로 다른 HW를 동일하게 제어 (독립성) -  가상머신을 통한 서버 통합, 자원 복제 (멀티테넌시) 2. 표준화, 모듈화 : 하드웨어 표준화, 모듈화 -  컴퓨팅 HW, 스토리지 HW, 네트워크 HW 3. 자동화 : 자원 할당, 설청, 모니터링 자동화 4. 원격 운영 : 원격 콘솔 (웹 기반 인터페이스) 5. 가용성 : 다중화 6. 보안 : 접근통제 7. 시설 : hw 장비에 특화되어 설계된 장소 클라우드 스토리지 장치 -  하이퍼바이저 -  클라우드 자원의 provisioning을 위해 설계된 장치 -  과금 매커니즘 지원 -  사용자는 인터넷을 통해 접근 및 사용 클라우드 스..

[11] 컨테이너 (도커 컨테이너) 컨테이너-  컨테이너는 샌드박스화된 런타임 환경 (독립적) -  패키징 : 어플리케이션, 라이브러리등 환경을 묶음 -  컨테이너는 호스트 OS와 커널 리소스 공유 -  어플리케이션(프로세스)을 OS로 부터 격리 -  호스트 OS와 다른 기반의 컨테이너는 구동x -  호스트의 특정 포트에 연결 또는 디렉토리 공유 가능 도커 -  컨테이너 가상화 기술 기반의 오픈소스 가상화 플랫폼 -  다양한 실행 환경을 컨테이너로 추상화 -  다른 환경에서도 동일한 인터페이스를 제공 -  리눅스의 네임스페이스, 컨트롤 그룹을 이용해 프로그램을 격리하는 방식으로 컨테이너를 구성 -  PaaS -  CPU/메모리는 필요한 만큼 사용 (미리 할당x 제한은o) 도커 기술 1. 네임스페이스 (컨..

[10] 네트워크용어 1. 인터페이스 -  시스템과 전송 매체의 연결 지점에 대한 규격2. 프로토콜 -  시스템간 데이터를 교환할 때 사용하는 통신 규칙/규약3. ISP -  백본 네트워크를 관리4. 계층 -  1,2,3-tier5. 네트워크 교환망 -  Circuit Switching , Packet Switching 주소 1. IP 주소 -  컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호 -  공인 IP 주소 : 전 세계적으로 고유한 주소 -  사설 IP 주소 : 사설 IP 내부에서만 고유한 주소 -  IP 주소 클래스 : A, B, C @Secure Shell (SSH) -  네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템..

[8] 서비스 모델1. IaaS (Infrastructure as a Service) -  물리적인 IT 자원을 가장 자원의 형태로 제공 -  CPU/MEM/HDD, 네트워크 -  물리 인프라 외에는 사용자가 직접 설치/관리 -  Networking, storage, servers, virtualization -  IT 자원에 대한 고수준의 제어가 필요하다면 -  보안 요소 : 이미지 보안 취약점, 네트워크 구성 및 엑세스 제어 -  제공자는 제공한 IT 자원 관리, 사용량 모니터링 2. PaaS (Platform as a Service) -  IaaS + 플랫폼 (미들웨어/라이브러리가 설치된 개발환경) -  사용자는 언제 어디서든 동일한 개발환경을 확보 가능 -  HW 인프라 제어가 어렵고 개발 제품과..

[7] 단점1. 보안 취약성 증가 -  클라우드 제공자가 사용자의 데이터 접근 가능 -  동일한 IT 인프라를 공유하므로 보안 취약점 발생시 공유하는 사용자에게 확산될 수 있음 -  네트워크 위협 -  고객의 미숙한 사용? 2. 제한된 이식성, 상호 운용성 -  다른 클라우드로 이동하기 어려움 -  이동에 관한 표준화 지침x -  특정 클라우드 벤더에 의존하지 않는 범용적 어플리케이션 개발이 어려움 @Simple Cloud API : 여러 클라우드 벤더와 상호 운용 가능하게 해주는 API 3. 법적이슈 존재-  데이터 센터의 물리적 위치에 따른 법적 이슈 4. 운영, 관리 제어 권한 축소 -  제어권이 낮아 IT 자원 제어/최적화 한계가 존재 5. 네트워크 의존성 증가 -  인터넷은 신뢰성이 보장되지 않..

[6] 용어 1. 클라우드 -  확장 가능하고 측정 가능한 IT자원을 원격으로 제공하기 위한 IT 환경 2. IT 자원 -  물리적, 가상의 IT 자원 모두를 통칭 3. On-premise -  클라우드와 반대되는 개념 -  자체적으로 보유한 서버에 직접 서비스 설치 및 운용 -  사용자가 최적의 customizing 가능 -  gentoo linux 4. 클라우드 서비스 제공자 (CSP) -  AWS, Cloud, Azure 5. Managed Service provider (MSP) -  CSP와 고객을 연결하는 역할 -  클라우드 구축과 전환, 운영 관리, 그리고 관련 컨설팅 서비스 제공 @클라우드 운영 관리 : 클라우드 자원을 모니터링하고 장애발생시 어떻게 대처 및 운영했는지 보고서를 발행 6. ..

[5] 기술적 혁신 1. 클러스터링 -  여러 자원을 묶어서 하나의 거대한 자원으로 활용할 수 있는 기술 -  죽으면 다른애가 대체 (분산x) -  IT 자원을 POOLING 방식으로 운영 -  가상화 기술을 통해 자원보다 많은 사용자들에게 가상 자원을 동적으로 자원을 할당 및 회수 -  풀링 자원의 효율적 운영을 위해 중재자(broker)가 필요 @클러스터 : 서로 연결되어 단일 시스템 처럼 작동하는 IT 자원그룹 (그룹별 동기화 필요)@이중화 & failover : 클러스터에 내장@중재자 : 서비스 사용 요청을 수신하고, 유휴 자원을 확인후 일부를 할당하는 역할을 수행 (Sun Grid Engine, Univa) 2. 그리드 컴퓨팅 -  네트워크로 연결된 서로 다른 기종의 컴퓨터들을 하나의 단일 시스..

[4] 장점 (인프라 규모 산정의 용이성) 1. 용량 계획 -  IT 자원, 서비스의 미래 수요를 예측하고 이를 충족시키는 용량을 확보하는 것 (over-provisioning / under-provisioning) 1) 리드 전략 : 수요를 미리 예상해서 자원을 추가 2) 지연 전략 : 용량이 최대치에 다다르면 추가 3) 일치 전략 : 수요가 증가하는 만큼 조금씩 추가 2. 비용 절감 -  적은 자원으로 다수의 사용자 서비스 가능 (가상화 자원 풀링) -  IT 인프라에 투자하지 않고, 사용한 만큼만 지불 -  MSP consulting 3. 탄력성 및 조직의 민첩성 -  사용자 수요 변화에 따라 용량을 변동시켜 서비스 품질을 유지하면서 IT 서비스 사용 비용을 최소화 할 수 있음 -  온 디맨드 방식..